Datenschutzerklärung

In unserer Datenschutzerklärung erläutern wir, wie wir Ihre personenbezogenen Daten erfassen und verwenden, wenn Sie mit uns reisen, unsere Website besuchen, unsere mobile App nutzen oder anderweitig mit uns interagieren. Bitte lesen Sie die Richtlinie sorgfältig durch.

Unsere Datenschutzverpflichtung Ihnen gegenüber

Wenn Sie unsere Produkte und Dienstleistungen nutzen, vertrauen Sie uns Ihre Daten an. Wir finden diese Beziehung äußerst wichtig und versprechen Ihnen Folgendes.

  • Wir verarbeiten Ihre Daten stets in Übereinstimmung mit den EU-Datenschutzbestimmungen und anderen geltenden Datenschutzgesetzen, um sie vor unbefugtem Zugriff zu schützen und eine sichere Datenübertragung zu gewährleisten.
  • Wir sind transparent darüber, wie wir die von Ihnen erfassten Daten verwenden.
  • Wir machen Ihnen klar, welchen Nutzen Sie haben, wenn Sie Ihre Daten mit uns teilen, und passen unsere Kommunikation an Ihre Bedürfnisse und Vorlieben an.
  • Dies erfolgt in einer leicht verständlichen Sprache während der gesamten Reise mit KLM und Airline-Partnern.
  • Wir geben Ihnen die Kontrolle über Ihre Daten und werden Ihr Feedback nutzen, um uns kontinuierlich zu verbessern.
  • Wir sorgen dafür, dass Ihre Daten bei uns sicher sind. In dem unwahrscheinlichen Fall einer Verletzung der Datenschutzrechte werden wir sicherstellen, dass das Leck so schnell wie möglich gestoppt wird und werden Sie umgehend informieren.
  • Wenn wir Ihre Daten außerhalb unseres Unternehmens offenlegen müssen, beschreiben wir dies ausdrücklich in unserer Datenschutzerklärung. Ohne Ihre ausdrückliche Zustimmung werden wir Ihre personenbezogenen Daten nicht teilen, verkaufen oder an externe Unternehmen weitergeben.
  • Wir gehen vertrauensvoll mit Ihren Daten um und streben internationale Zertifizierungen an (z. B. ISO-27001).

Über diese Datenschutzerklärung

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die KLM verarbeitet, wenn Kunden unsere Websites oder mobilen Apps nutzen oder uns kontaktieren. Wir verarbeiten Ihre personenbezogenen Daten in erster Linie, um Ihre Buchungen zu verwalten, Ihre Reisen und Einkäufe zu organisieren und Ihre Fragen zu beantworten. Es kann auch sein, dass wir Ihre Daten verwenden, um Ihnen auf Ihre Interessen und Vorlieben abgestimmte Angebote zu senden.

In dieser Datenschutzerklärung erfahren Sie mehr darüber, welche personenbezogenen Daten wir erheben und verwenden und welche Rechte Sie haben. Bitte klicken Sie für weitere Informationen den betreffenden Paragraphen unten an.

Weitere Informationen über die Erhebung und Verwendung Ihrer personenbezogenen Daten im Rahmen Ihres Flying Blue-Treueprogramms finden Sie in derFlying Blue-Datenschutzrichtlinie.

Für die Verarbeitung personenbezogener Daten von Einwohnern oder Bewohnern der nachstehend aufgeführten Länder durch KLM gelten zusätzliche Bestimmungen. Diese Bestimmungen können von denen dieser Datenschutzerklärung abweichen, z. B. in Bezug auf die Aufbewahrungsfristen für Daten oder Ihre Rechte. Soweit die zusätzlichen Bestimmungen mit denen dieser Datenschutzerklärung nicht übereinstimmen, haben die zusätzlichen Bestimmungen Vorrang. Sie können die zusätzlichen Bestimmungen über die nachstehenden Links einsehen:

  • China(auf Englisch und Chinesisch verfügbar)

Wir sind die Koninklijke Luchtvaart Maatschappij NV (auch als KLM Royal Dutch Airlines oder KLM bekannt), eine niederländische Fluggesellschaft mit Sitz in 1182 GP Amstelveen, Amsterdamseweg 55, Niederlande.

KLM ist Teil der Air France-KLM Group. Weitere Informationen finden Sie auf unserer Website unter„Unternehmenswebsite“. Die KLM ist für die Erfassung und Verwendung personenbezogener Daten, wie in dieser Datenschutzerklärung beschrieben, verantwortlich.

Wir bieten unser Unternehmenstreueprogramm bluebiz in Kooperation mit unserer Konzerngesellschaft Air France an. Air France (Société Air France, S.A.) ist eine Fluggesellschaft mit Sitz an der Rue de Paris 45, F-95747 Roissy CDG Cedex, France. Wir sind gemeinsam für die Erhebung und Verwendung Ihrer personenbezogenen Daten im Rahmen des bluebiz-Treueprogramms verantwortlich. Wir handhaben eine Vereinbarung, die unsere jeweilige Verantwortung in Bezug auf die geltende Datenschutz-Grundverordnung festlegt. Kurz gesagt, haben wir vereinbart, dass Sie sowohl die Datenschutzabteilung von KLM als auch von Air France kontaktieren können (siehe Abschnitt 8 „Ihre Rechte“ weiter unten), wenn Sie Ihre Rechte ausüben möchten oder Einwände gegen die Einholung oder Verwendung Ihrer personenbezogenen Daten haben. KLM und Air France unterstützen sich gegenseitig bei Bedarf, um zu gewährleisten, dass Sie Ihre Rechte ausüben können. Wir arbeiten zusammen, um zu gewährleisten, dass Ihre Fragen und Reklamationen ordnungsgemäß bearbeitet werden.

Mit unserer Tochtergesellschaft Transavia Airlines CV („Transavia“, ebenfalls Teil der Air France-KLM Group) tauschen wir personenbezogene Daten von Passagieren aus, die (schwerwiegende) Störungen verursacht haben und denen die Beförderung verweigert wurde (siehe auch 2.1 (J), 4.1 (G) und 5.3 unten). Transavia ist eine Fluggesellschaft mit Sitz in Piet Guilonardweg 15, 1117 EE Schiphol, Niederlande. Zusammen mit Transavia sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, die im Rahmen dieses Austauschs erfolgt. Eine gegenseitige Vereinbarung legt unsere jeweiligen Verantwortlichkeiten für die Einhaltung der geltenden Datenschutzgesetze einschließlich der Ausübung Ihrer Rechte fest (siehe Abschnitt 8 „Ihre Rechte“ weiter unten).

Darüber hinaus ist KLM Mitglied der SkyTeam Alliance, einem globalen Netzwerk von Fluggesellschaften, die personenbezogene Daten verarbeiten, um Passagieren das bestmögliche Reiseerlebnis zu bieten. KLM ist zusammen mit SkyTeam Airline Alliance Management Coöperatie U.A. und den anderen Mitgliedern der SkyTeam Alliance für diese Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Weitere Informationen finden Sie in der gemeinsamen Datenschutzerklärung der SkyTeam Alliance (siehehier). Eine beiderseitige Vereinbarung definiert unsere beiderseitigen Verantwortlichkeiten für die Einhaltung der geltenden Datenschutzgesetze, einschließlich der Ausübung Ihrer Rechte (siehe Abschnitt 8 „Ihre Rechte“ weiter unten).

2.1. Allgemein Wir können die folgenden Kategorien personenbezogener Daten erheben und verwenden: (A) Name, Reisepassnummer und sonstige identifizierende Daten Wenn Sie eine Reservierung durchführen oder einen Flug bei uns buchen, speichern wir folgende Angaben zu Ihrer Person: Name, Anrede, Geschlecht, Geburtsdatum, Nationalität, Wohnsitzland und Reisepassnummer. Wenn Sie für andere Personen eine Reservierung durchführen oder einen Flug buchen, speichern wir auch deren identifizierende Daten. Bitte vergewissern Sie sich, dass auch diese anderen Personen wissen, dass wir ihre personenbezogenen Daten erheben und wie wir diese verwenden. (B) Ihre persönlichen Angaben und Ihr persönliches Konto oder Anmeldedaten Es kann sein, dass wir Ihre Adresse, Telefonnummer und E-Mail-Adresse erheben. Wenn Sie sich für einen Service, eine Veranstaltung, einen Wettbewerb oder eine Kampagne anmelden oder ein persönliches Konto einrichten, können wir auch Ihre Benutzerdaten und sonstige Informationen, die Sie während der Anmeldung oder beim Ausfüllen des Kontoformulars eingeben, speichern. Bei Geschäftsreisenden können wir auch Informationen über deren Unternehmen wie zum Beispiel den Namen und die Adresse erheben. (C) Daten über Ihre Reservierungen, Buchungen und Einkäufe Wenn Sie eine Reservierung vornehmen oder einen Flug bei uns buchen, holen wir Ihre Reservierungs- und Buchungsdaten ein und verwenden diese. Diese Informationen können Daten über Ihren Flug, die Preise und das Datum Ihrer Reservierung oder Buchung beinhalten. Des Weiteren erheben und verwenden wir Daten über zusätzliche Serviceleistungen (wie Mehrgepäck, Upgrades und WLAN an Bord) und Produkte, die Sie von uns erwerben. (D) Informationen im Zusammenhang mit Ihrer Reise Wenn Sie mit uns reisen, erheben und verwenden wir Informationen über Ihre Reise, wie Ihre Reiseroute, Online- oder Flughafen-Check-in, Smartphone- oder Papier-Bordkarte und Daten über Ihre Mitreisenden. Außerdem können wir spezifische medizinische Bedürfnisse oder Ernährungswünsche speichern und auch, welche besondere Unterstützung Sie angefragt haben.

Aufgrund gesetzlicher Vorschriften, aus Gründen des öffentlichen Interesses im Zusammenhang mit der Volksgesundheit oder mit Ihrer ausdrücklichen Zustimmung können wir vor dem Ein- oder Aussteigen außerdem Gesundheitskontrollen durchführen oder Ihre Gesundheitsdaten erheben oder nutzen.

Sollte sich während Ihrer Reise ein Zwischenfall ereignen, z. B. im Zusammenhang mit Ihrer Gesundheit oder Ihrem körperlichen Zustand, kann unsere Crew bestimmte Informationen über diesen Zwischenfall erfassen. Dies kann für Ihre eigene Gesundheit oder Sicherheit oder für die Einhaltung geltender Bestimmungen, Vorschriften oder Richtlinien, z. B. von Notfallhilfeanbietern, erforderlich sein.

An einigen Flughäfen kann Ihre Identität im Rahmen von Zugangskontrollen, Sicherheitsmaßnahmen und Sicherheitsverfahren (z. B. die Zuordnung des aufgegebenen Gepäcks zum richtigen Passagier) anhand biometrischer Merkmale, beispielsweise durch Gesichtserkennung, überprüft werden. Von dem externen Unternehmen, das diese Kontrollen oder Verfahren durchführt, erhalten wir im Normalfall eine Bestätigung, dass Ihre Identität verifiziert wurde (eine Identitätsbestätigung). Sofern nicht anders angegeben, erhalten wir keine anderen personenbezogenen Daten über Sie als die, die sich bereits in unserem Besitz befinden (z. B. Informationen zu Ihrer Bordkarte). Wir erhalten keine biometrischen Daten (wie z. B. eine Gesichtsaufnahme). Das externe Unternehmen, das die biometrische Identifizierung durchführt, ist der Datenverantwortliche für die Verarbeitung Ihrer biometrischen Daten. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch dieses Unternehmen finden Sie in der Datenschutzerklärung des betreffenden Unternehmens. Weitere Informationen zu den Zwecken, für die wir die Identitätsbestätigung verwenden, finden Sie in Abschnitt 4.1 (H).

Möglicherweise sind wir gesetzlich verpflichtet, eine Kopie Ihres Identitätsnachweises anzufertigen (weitere Informationen finden Sie in Abschnitt 5.4 (A) unten).

Sicherheit hat bei uns höchste Priorität. Aus diesem Grund können wir in bestimmten Fällen Videoüberwachung in und um Gebäude und Anlagen, an Bord unserer Flüge sowie an bestimmten Orten auf Flughäfen, an denen wir tätig sind, einsetzen (weitere Informationen siehe 4.1 (H) unten).

(E) Informationen in Bezug auf unser Treueprogramm für Unternehmen

Wenn Sie Mitglied unseres Unternehmenstreueprogramms bluebiz werden, erfassen und verwenden wir Ihre Mitgliedsnummer, Ihr blue credits-Guthaben, Prämien und Vorteile, Art und Stufe der Mitgliedschaft und andere Informationen zu Ihrer Mitgliedschaft. Wir registrieren auch die Transaktionen, mit denen Sie blue credits verdienen oder einlösen. Wir registrieren unter anderem die Art der Transaktion (z. B. ein Flug), das Transaktionsdatum, die gesammelten oder ausgegebenen blue credits sowie den Händler (Air France, KLM oder ein bluebiz-Partner).

Wir können Ihre Flying Blue-Mitgliedschaftsdaten verwenden, um Ihnen unsere Serviceleistungen bereitzustellen oder diese zu bewerben (siehe 4.1 weiter unten). In derFlying Blue-Datenschutzrichtliniefinden Sie weitere Informationen über die Erhebung der personenbezogenen Daten im Rahmen Ihrer Flying Blue-Mitgliedschaft.

(F) Unsere Kommunikation mit Ihnen

Wenn Sie uns eine E-Mail senden, mit uns über unsere Website chatten oder uns über einen unserer Social-Media-Kanäle kontaktieren, registrieren wir Ihre Nachrichten. Wenn Sie uns anrufen, werden Ihre Fragen oder Beschwerden von unserem Kundendienst in unserer Datenbank gespeichert. Außerdem können Telefonanrufe auch für Schulungszwecke oder zur Verhinderung oder Bekämpfung von Betrug aufgezeichnet werden. Wir registrieren Ihre Kommunikationspräferenzen, wenn Sie sich beispielsweise zu einem unserer Newsletter oder der Newsletter, die wir im Rahmen unserer Treueprogramme oder für unsere Partner versenden, anmelden oder abmelden oder wenn Sie Informationen oder Benachrichtigungen zu Ihrer Buchung (wie Ihre Bordkarte und Flugstatus-Updates) über andere Kanäle als E-Mail (z. B. WhatsApp, Messenger oder WeChat) erhalten möchten.

(G) Daten, die wir bei Ihrer Benutzung unserer Websites, mobilen Apps oder sonstigen digitalen Services einholen

i. Wenn Sie unsere Websites besuchen, unsere mobilen Apps oder andere digitale Dienste (einschließlich Bordunterhaltung und WLAN an Bord) nutzen, können wir Ihre IP-Adresse, Ihren Browsertyp, Ihr Betriebssystem, Ihre verweisende Website, Ihr Surfverhalten und Ihre App-Nutzung registrieren. Wir erheben diese Daten über Cookies und vergleichbare Technologien. Weitere Informationen finden Sie in unsererCookie-Richtlinie. Wenn Sie unsere Websites über einen Link in einer E-Mail besuchen oder wenn Sie sich in Ihr KLM- oder Flying Blue-Konto einloggen, können wir die über Cookies und vergleichbare Technologien erhobenen Daten den bereits vorhandenen Daten hinzufügen.

ii. Wir erhalten eine automatische Benachrichtigung, wenn Sie unsere E-Mails öffnen oder einen Link in solchen E-Mails anklicken. Wir können diese Informationen mit anderen Daten kombinieren, über die wir bereits verfügen.

iii. Mit Ihrem Einverständnis können wir Ihren Standort erfahren.

iv. Sie können uns Ihr Einverständnis erteilen, Zugriff auf bestimmte Daten zu erhalten, die Sie auf Ihrem Smartphone gespeichert haben, wie Fotos und Kontakte.

(H) Informationen über soziale Medien und Suchmaschinenplattformen

Je nach Ihren Einstellungen können wir Informationen von dem Betreiber Ihres sozialen Netzwerks und der von Ihnen verwendeten Suchmaschinenplattform erhalten. Wenn Sie sich beispielsweise über das Konto eines sozialen Netzwerks für unsere Serviceleistungen einloggen, können wir Ihr Social Media-Profil, einschließlich Ihrer Kontaktangaben, Interessen und Kontakten einholen. Wir erhalten auch Besucherstatistiken von Meta im Zusammenhang mit unserer Facebook-Fanseite. KLM und Meta sind gemeinsam für diese Besucherstatistiken verantwortlich. Sie können sich an Meta oder das Datenschutzbüro von KLM (siehe Abschnitt 8 unten) wenden, wenn Sie Ihre Rechte ausüben möchten oder wenn Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten haben. Meta bearbeitet Ihre Anfragen zur Ausübung Ihrer Rechte und Ihre eventuellen Beschwerden. Bei Bedarf unterstützen wir Meta bei der Beantwortung Ihrer Anfragen oder Beschwerden. Weitere Informationen zu den personenbezogenen Daten, die wir von Anbietern sozialer Netzwerke und Suchmaschinenplattformen erhalten, und dazu, wie Sie Ihre Einstellungen ändern können, finden Sie auf den Websites und Datenschutzrichtlinien dieser Anbieter.

(I) Informationen, die Sie mit uns teilen

Wir sammeln und verwenden Informationen, die Sie uns mitteilen, zum Beispiel, wenn Sie Ihre Interessen und Vorlieben auf unserer Website teilen, einen Kommentar auf unserer Facebook-Seite hinterlassen, eine Kundenumfrage ausfüllen oder einen Beitrag zu einem Wettbewerb einreichen. Wir verarbeiten auch zusätzliche Informationen, die Sie uns im Rahmen Ihrer Buchung über sich selbst zur Verfügung stellen, wie beispielsweise besondere Wünsche oder Bedürfnisse.

(J) Unangebrachtes Verhalten und Missbrauch unserer Dienste

KLM führt eine Liste von Passagieren, die sich an Bord oder in einem unserer Flugzeuge unangemessen verhalten haben. Unangebrachtes Verhalten kann z. B. eine Sicherheitsbeeinträchtigung umfassen, die Störung der öffentlichen Ordnung, die Verletzung unseres Bodenpersonals, der Crew oder der Passagiere oder die Beschädigung unseres Eigentums. Für die Zwecke dieser Liste verarbeiten wir die Namen der Passagiere, ihr Geschlecht, Geburtsdatum, E-Mail-Adresse, Flugdaten, den Interviewbericht (d. h. das Ergebnis eines kontradiktorischen Verfahrens), eine kurze sachliche Beschreibung des Vorfalls und die Schwere des Verhaltens, die Art und Dauer der Sicherheit verhängte Maßnahmen und gegebenenfalls eine Kopie des amtlichen Berichts. Wir können eine begrenzte Auswahl dieser Daten (Vor- und Nachname, Geburtsdatum und Dauer der auferlegten Sicherheitsmaßnahmen) an unsere Tochtergesellschaft Transavia weitergeben (siehe auch 1 oben und 3. (G), 4.1. (G) und 5.3 unten). Wir führen auch eine Liste der Passagiere, die unsere Dienste missbrauchen (einschließlich unserer Flying Blue- oder bluebiz-Treueprogramme). Zu diesem Zweck verarbeiten wir Passagiernamen, Geburtsdaten und Ticketnummern sowie eine kurze sachliche Beschreibung des Vorfalls und der Schwere des Missbrauchs. Weitere Informationen finden Sie unter 4.1 (G) weiter unten.

2.2 Besondere Kategorien personenbezogener Daten

Einige Kategorien personenbezogener Daten wie Daten über ethnische Herkunft, religiöse oder philosophische Glaubensrichtungen, gesundheitsbezogene Daten sowie personenbezogene Daten aus dem strafrechtlichen Bereich unterliegen aus Datenschutzgründen strengeren Richtlinien. Wir erheben und verwenden diese Kategorien personenbezogener Daten zum Beispiel, um Ihnen während Ihrer Reise die medizinisch benötigte Unterstützung oder Einrichtungen anzubieten, Ihre Anforderungen zu erfüllen, die Flugsicherheit zu gewährleisten oder gesetzlichen Vorschriften zu entsprechen. Biometrische Daten sind ebenfalls strikten Regeln unterworfen. Wie unter 2.1 (D) erläutert, erheben oder verwenden wir normalerweise keine biometrischen Daten. 

Diese Datenschutzerklärung gilt nicht für Dienstleistungen, die Ihnen von KLM Health Services zur Verfügung gestellt werden. Dessen Serviceleistungen sind von unseren Serviceleistungen getrennt. Weitere Informationen darüber, wie Ihre personenbezogenen Daten von KLM Health Services verarbeitet werden finden Sie in derDatenschutzrichtlinie auf der Website der KLM Health Services. 2.3 Kinder unter 16 Jahren Wenn Sie uns im Zusammenhang mit der Buchung eines Fluges oder dem Kauf einer Dienstleistung oder eines Produkts Daten über Kinder zur Verfügung stellen, erfassen wir diese Daten. Im Falle alleinreisender minderjähriger Kinder erfassen wir nicht nur die Kontaktdaten ihrer Eltern (oder eines Elternteils) oder der/des gesetzlichen Vertreter(s), sondern auch die persönlichen Angaben der Person, die sie zum Flughafen bringt oder dort abholt. 2.4 Bestimmte Dienste, mobile Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für bestimmte Dienste, mobile Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir andere Arten von Daten als die in dieser Datenschutzerklärung beschriebenen erheben. Bei Ihrer Anmeldung für die spezifische Serviceleistung oder das spezifische Ereignis, den Wettbewerb oder die Kampagne oder beim Herunterladen der Mobilgeräte-App werden wir Sie entsprechend informieren.

Die oben genannten Kategorien von personenbezogenen Daten werden auf folgende Weise von uns erfasst: (A) Von Ihnen zur Verfügung gestellte personenbezogene Daten Wenn Sie einen Flug bei uns buchen, ein Online-Konto erstellen, sich für unser Unternehmenstreueprogramm bluebiz anmelden, uns über die sozialen Medien kontaktieren, eine Kundenumfrage ausfüllen, unser Kundenkontaktcenter kontaktieren, sich zu unseren E-Mails oder Smartphone-Push-Nachrichten oder für eine unserer Veranstaltungen, Wettbewerbe oder Kampagnen anmelden. (B) Personenbezogene Daten, die Sie von Ihrem Reisebüro, unseren Airline-Partnern und anderen an der Durchführung Ihrer Reisen beteiligten Unternehmen erhalten haben Wir erhalten Ihre Daten von diesen Parteien, um Ihre Reservierungen und Buchungen zu bearbeiten und Ihre Reisen und Einkäufe zu arrangieren. Wenn Sie beispielsweise einen Flug über ein Reisebüro oder eine Online-Plattform buchen, erhalten wir identifizierende Daten, Kontaktdaten und Buchungsdaten von diesen dritten Parteien. (C) Personenbezogene Daten von Partnern, die an unserem Treueprogramm teilnehmen Das bluebiz-Unternehmenstreueprogramm wird von KLM und Air France angeboten (siehe auch „Wer wir sind“ weiter oben). Das Programm ermöglicht Ihnen, blue credits bei KLM und Air France und unseren Treueprogrammpartnern zu sammeln und auszugeben. Dazu tauschen Air France und KLM die Buchungsdaten aus, die im Rahmen des Buchungsverfahrens erhoben werden (siehe 2.1 (C) weiter oben). Außerdem teilen wir Ihre personenbezogenen Daten mit unseren Treueprogrammpartnern. Wenn Sie beispielsweise eine Serviceleistung von einem unserer Treueprogrammpartner erwerben, geben diese die gesammelten Credits an uns weiter, damit wir Ihren Kontostand aktualisieren können. Sie finden eine Liste unserer Airline-Treueprogrammpartner auf derbluebiz-Website. Unsere Treueprogrammpartner sind unabhängig von uns für die Erhebung und Verwendung Ihrer personenbezogenen Daten verantwortlich. Sie können weitere Informationen darüber, wie diese Ihre personenbezogenen Daten behandeln, in den jeweiligen Datenschutzrichtlinien nachlesen. (D) Wenn Sie unsere Website besuchen oder unsere Mobilgeräte-Apps nutzen, holen wir Informationen über Cookies und ähnliche Technologien ein KLM verwendet eigene Cookies und Cookies von Drittanbietern. Weitere Informationen finden Sie in unsererCookie-Richtlinie. (E) Wenn Sie soziale Netzwerke oder Suchmaschinenplattformen nutzen, erhalten wir möglicherweise auch Informationen von diesen Unternehmen Weitere Informationen finden Sie oben unter 2.1 (H). (F) Wir erhalten bestimmte Informationen von der Regierung, Regierungsbehörden, dem Flughafen oder angeschlossenen Unternehmen, um die Sicherheit an Bord gewährleisten zu können KLM erhält die Namen von Personen, die vom Staat der Niederlande oder von Regierungsbehörden auf eine schwarze Liste gesetzt wurden. Beispielsweise die Namen von Passagieren, die am Flughafen Amsterdam-Schiphol angekommen sind und bei denen bei Durchsuchungen durch die Königliche Gendarmerie (Koninklijke Marechaussee) illegale Drogen gefunden wurden. Weitere Informationen finden Sie unter 4.1 (G) weiter unten. An einigen Flughäfen kann Ihre Identität im Rahmen der geltenden Zugangskontrollen, Sicherheitsmaßnahmen und Sicherheitsverfahren (z. B. die Zuordnung des aufgegebenen Gepäcks zum richtigen Passagier) anhand biometrischer Merkmale überprüft werden. Weitere Informationen finden Sie oben unter 2 (D). (G) Wenn Sie sich unangebracht verhalten, sammeln wir bestimmte Informationen für die Flugsicherheit Wenn Sie sich vor oder während eines Fluges unangebracht verhalten, erstellt KLM einen Vorfallbericht. Neben den Daten, die uns bereits im Rahmen Ihrer Buchung oder Reservierung zur Verfügung gestellt wurden (z.B. Name und Geburtsdatum), kann diese Meldung auch Informationen enthalten, die von an dem Vorfall beteiligten und/oder mit dessen Bearbeitung beauftragten Personen stammen. Siehe auch 2.1. (J) oben.

4.1. Hauptzwecke für die Verwendung Ihrer personenbezogenen Daten (A) Bereitstellung unserer Serviceleistungen für Sie Wir nutzen die unter 2.1 (A) bis (G) beschriebenen Daten zur Abwicklung Ihrer Reservierungen und Buchungen sowie zur Durchführung Ihrer Reisevorbereitungen und Einkäufe. So verwenden wir zur Ausstellung Ihres Tickets beispielsweise Ihren Namen, Ihre Reisepassnummer und sonstige Daten zur Identifizierung. Wir verwenden Ihre Kontaktdaten, um Sie über Änderungen Ihres Fluges zu benachrichtigen.

Wenn die Personen Ihrer Buchung Mitglieder unseres Flying Blue-Treueprogramms sind, verwenden wir die bereitgestellten Kontaktdaten, um diese über Ihren Flug und Flugänderungen zu informieren. Informationen über Ihre individuellen medizinischen Bedürfnisse sind erforderlich und werden nur verwendet, um sicherzustellen, dass Sie eine angemessene medizinische Versorgung erhalten. (B) Für unser bluebiz-Unternehmenstreueprogramm (C) Zur Verfügungstellung unserer Online-Dienste und mobilen Apps und für eine angenehme digitale Erfahrung i. So verwenden wir beispielsweise Ihren Namen und Ihre Flugdaten, wenn Sie unsere App zum Einchecken für Ihren Flug nutzen. ii. Für einige unserer Online-Dienste und Apps verwenden wir Ihren Standort, z. B. um Ihnen den nächstgelegenen Ort von Interesse anzuzeigen. iii. Um Ihnen eine bestmögliche Reiseerfahrung bereitzustellen, analysieren wir Ihre Nutzung digitaler Medien, damit wir unsere Kommunikation auf den digitalen Kanal oder das von Ihnen am häufigsten genutzte Gerät abstimmen können (siehe 2.1 (G)). iv. Wenn Sie Ihre Buchung auf unserer Website abbrechen, senden wir Ihnen eine E-Mail mit einem Link zu Ihrer Buchungssitzung, damit Sie dort weitermachen können, wo Sie aufgehört haben. Ähnliche E-Mails erhalten Sie, wenn Sie Buchungssitzungen auf den Websites unseres Partners Airtrade abbrechen. Solche E-Mails werden Sie von uns nur auf eigenen Wunsch erhalten, oder falls Sie dem Erhalt von aktuellen Meldungen und Sonderangeboten per E-Mail von uns zugestimmt haben (siehe 4.1 (E)). Sie können Ihre Einwilligung zum Erhalt solcher E-Mails jederzeit zurückziehen, indem Sie den Link zum Abmelden in der betreffenden E-Mail anklicken, Sie Ihre Kommunikationspräferenzen in Ihrem Konto (sofern verfügbar) entsprechend einstellen oder Sie uns kontaktieren (siehe nachfolgend unter 8 „Ihre Rechte“). (D) Für statistische Zwecke i. Allgemein: Wir untersuchen allgemeine Trends hinsichtlich der Nutzung unserer Serviceleistungen, Treueprogramme, Websites, mobilen Apps und sozialen Medien sowie Trends hinsichtlich des Verhaltens und der Präferenzen unserer Kunden, Treueprogramm-Mitglieder und Nutzer. Wir verwenden unsere Untersuchungsergebnisse, um Serviceleistungen und Angebote für unsere Kunden zu optimieren, unser Treueprogramm zu verbessern, besseren Kundenservice zu liefern und das Design und den Inhalt unserer Websites und mobilen Apps zu verbessern. ii. Datenkategorien: Um unsere Untersuchungen durchzuführen, können wir die Kategorien der personenbezogenen Daten, die wir unter 2.1 (A) bis (I) und die personenbezogenen Daten, die wir erfassen, wenn Sie ein Flying Blue-Mitglied sind, verwenden (siehe weitere Informationen in unsererFlying Blue-Datenschutzrichtlinie). Für unsere Untersuchung verwenden wir ausschließlich „aggregierte Daten“ oder „pseudonymisierte Daten“. Dies sind Daten, die nicht auf Ihre Identität zurückverfolgt werden können, weil alle direkten identifizierbaren Elemente (zum Beispiel Namen und E-Mail-Adressen) entfernt oder codiert und mit einer Nummer versehen wurden. Wir ergreifen geeignete Maßnahmen, um zu gewährleisten, dass nur eine begrenzte Gruppe an Mitarbeitern Zugang zu dem Datensatz hat. iii. Beispiel: Wenn unsere Untersuchung der Buchungsdaten und der Daten über erworbene Zusatzleistungen (zusätzliches Gepäck, Upgrades) ergibt, dass Passagiere auf Langstreckenflügen eher am Erwerb von Sitzplätzen mit zusätzlicher Beinfreiheit interessiert sind, können wir diese Informationen nutzen, um zusätzliche Beinfreiheit auf Langstreckenflügen deutlicher anzubieten. iv. Gesetzliche Grundlage und Recht auf Widerspruch: Wir holen Ihre personenbezogenen Daten ein und verwenden diese aufgrund unserer oben beschriebenen, berechtigten Interessen (siehe unter (i) „Allgemein“). Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu statistischen Zwecken Widerspruch einzulegen (siehe weiter unten 8 „Ihre Rechte“). (E) Marketingzwecke i. Allgemeines: Wir können Ihre personenbezogenen Daten für Direktmarketingzwecke verwenden. In diesem Abschnitt erläutern wir, wie wir Ihre Daten für diese Zwecke verwenden. ii. Kanäle: Wir nutzen verschiedene Kanäle wie E-Mail, Push-Benachrichtigungen auf Mobilgeräten, eigene Websites und Apps sowie Websites und Apps von Drittanbietern, soziale Medien und die Post für Marketingzwecke. Beispiel: – Mit einer Buchung verbundene E-Mails: Wenn Sie einen Flug buchen, erhalten Sie mehrere E-Mails zu Ihrer Buchung (z. B. Ihre Buchungsbestätigung, Informationen zum Check-in und zum Boarding). Diese E-Mails enthalten auf Sie und Ihren Flug zugeschnittene Werbung und Angebote. Sie können personalisierte Werbung und Angebote jederzeit abbestellen (siehe Punkt iv unten). E-Mails von KLM mit KLM-Updates und -Angeboten: Wenn Sie einen Flug bei uns buchen, erhalten Sie von uns auch auf Ihre Interessen zugeschnittene E-Mails mit KLM-Updates und -Angeboten, wie zum Beispiel unseren Newsletter. Sie erhalten dann zu bestimmten Anlässen auch E-Mails von uns, z. B. ein Sonderangebot zu Ihrem Geburtstag oder individuelle Angebote für Ihre nächste Reise innerhalb einiger Monate nach Ihrer Rückkehr. Sie können diese E-Mails während des Buchungsvorgangs und jederzeit danach abbestellen (siehe Punkt iv.). In einigen Ländern erhalten Sie diese E-Mails nur, wenn Sie sich zuvor dafür entschieden haben. – E-Mails von KLM mit aktuellen Informationen und Angeboten von Dritten: Sie können sich für den Erhalt von E-Mails von KLM mit aktuellen Informationen und Angeboten von Dritten anmelden. Diese E-Mails enthalten außer Angeboten für unsere eigenen Serviceleistungen auch Angebote unserer Partner, wie zum Beispiel Angebote für Hotels von unserem Partner Booking.com oder Mietwagenoptionen von unserem Partner Hertz. – Direktnachrichten über andere Kommunikationskanäle: Mit Ihrer Zustimmung nutzen wir andere Kommunikationskanäle, um Ihnen direkte Nachrichten mit personalisierter Werbung und Sonderangeboten zu senden, wie z. B. die Post, mobile Push-Benachrichtigungen oder soziale Kanäle (z. B. Messenger, WhatsApp oder WeChat). Sie können sich auch für Push-Benachrichtigungen mit Updates und Angeboten von KLM-Partnern in der KLM-App anmelden. – Anzeige relevanter Informationen und personalisierter Werbung auf unseren eigenen Websites und Apps sowie auf Websites und Apps Dritter: Informationen hierzu finden Sie in unserer Cookie-Richtlinie. Wir können Ihre personenbezogenen Daten auch verwenden, um Sie von Werbung auszuschließen, die für Sie nicht mehr interessant ist. – Individuelle Zielgruppenansprache über soziale Medienplattformen: Sie können sich entscheiden, personalisierte Anzeigen und Angebote über die von Ihnen verwendeten Netzwerke der sozialen Medien zu erhalten. Um relevante Informationen und personalisierte Werbung über verschiedene Kanäle anzuzeigen und die Reichweite und Effektivität unserer Anzeigen zu messen, können wir bestimmte Identifikatoren (wie Ihre E-Mail-Adresse, Telefonnummer oder Ihre IP-Adresse) an Dritte weitergeben. Soweit möglich, geben wir diese Identifikatoren nur im pseudonymisierten („gehashten“) Format weiter. Für Marketingzwecke nutzen wir beispielsweise das Custom Audience-Programm von Meta. Dieses Programm ermöglicht es uns unter anderem, personalisierte Werbung und Angebote in Ihrem Newsfeed auf Meta-Plattformen wie Facebook Messenger und Instagram anzuzeigen. Wir stellen Meta die Identifikatoren nur zur Verfügung, damit Meta überprüfen kann, ob Sie ein Konto auf einer der Plattformen von Meta haben. Meta wiederum liefert uns nur aggregierte Daten über die Effektivität einer Werbekampagne. Dies sind Daten, die nicht auf Ihre Identität rückführbar sind. Wir bemühen uns auf diese Weise, Ihre persönlichen Daten sicher und vertraulich zu behandeln. Um unsere Zielgruppe für eine spezifische Werbekampagne zu bestimmen, können wir Ihre Buchungsdaten oder die Informationen, die wir während Ihrer Nutzung unserer Websites, mobilen Apps oder sonstiger digitalen Plattformen gesammelt haben, verwenden. Außerdem darf Meta die personenbezogenen Daten, die es von Ihnen gesammelt hat, benutzen, um eine ähnliche Zielgruppe zu kompilieren. Dies ermöglicht uns, über Meta eine neue Zielgruppe zu erreichen. Erfahren Sie mehr darüber, wieMeta Ihre Daten für sein Custom Audience-Programmverwendet undwie Sie die Verwendung Ihrer Daten durch Meta zur Personalisierung der Ihnen angezeigten Werbeannoncen kontrollieren können.Sie können dazu auch dieDatenschutzbestimmungen von Metalesen. Wir können an ähnlichen Programmen teilnehmen, die von anderen Dritten angeboten werden, um relevante Informationen und personalisierte Werbung über andere Kanäle anzuzeigen. Dazu können beispielsweise Programme anderer Social-Media-Plattformen (wie Twitter, LinkedIn und Pinterest) gehören, aber auch Suchmaschinenplattformen (wie Google und Microsoft Bing) und Websites Dritter (wie Partnerize, Skyscanner und TripAdvisor). Weitere Informationen finden Sie in den Datenschutzrichtlinien dieser Drittparteien. Wenn Sie die Aufnahme Ihrer Person in die Programme, die wir zur Anzeige relevanter Informationen und personalisierter Werbung über verschiedene Kanäle nutzen, nicht mehr wünschen, senden Sie bitte eine E-Mail anKLMPrivacyOffice@klm.com, um Ihre Einwilligung zu widerrufen. Bitte verwenden Sie beim Versand dieser E-Mail die E-Mail-Adresse, für die Sie Ihre Einwilligung zurückziehen möchten.

iii. Personalisierte Angebote: Unser Ziel ist es, Werbemitteilungen und Angebote so relevant wie möglich für Sie zu gestalten. Zu diesem Zweck können wir die Kategorien der personenbezogenen Daten, die wir unter 2.1 (A) bis (I), 4.1 (C) (statistische Untersuchungsdaten) und die personenbezogenen Daten, die wir von Flying Blue-Mitgliedern erfassen, verwenden (weitere Informationen finden Sie in unsererFlying Blue-Datenschutzrichtlinie). Wir verwenden die Ergebnisse dieser Analyse, um Werbung und Angebote zu personalisieren. Mit Ihrer Einwilligung können wir Ihnen nach Ihrer Rückkehr von einer Reise beispielsweise eine E-Mail mit Angeboten auf der Grundlage Ihrer Buchungshistorie senden, um Sie für Ihre nächste Reise zu inspirieren. Wir können auch Ihren Buchungsverlauf (z. B. Freizeit- oder Geschäftsreisen, Kabinenklasse, Zielort, Flying Blue-Mitglied) nutzen, um Ihnen eine Ermäßigung für ein Upgrade oder zusätzliches Gepäck anzubieten. iv. Gesetzliche Grundlage und Recht auf Widerspruch: Wenn nicht anders angegeben, erheben und verwenden wir Ihre personenbezogenen Daten, wie in Abschnitt 4.1 (E) beschrieben, für unsere legitimen Interessen und die Interessen von Drittparteien. Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke, einschließlich damit verbundener Profiling-Aktivitäten, jederzeit zu widersprechen (siehe Abschnitt 8 „Ihre Rechte“ weiter unten). v. Abmeldung: Sie können sich jederzeit vom Erhalt personalisierter Werbung und Angebote abmelden. Nachstehend finden Sie eine Erklärung dazu, wie Sie sich abmelden können. – E-Mails: Sie können sich jederzeit von Werbung und Angeboten in unseren Ihre Buchung betreffenden E-Mails und unseren E-Mails mit KLM-Updates und Angeboten und unseren Treueprogrammen abmelden sowie von E-Mails, die Sie abonniert haben, indem Sie in der E-Mail auf den Abmeldelink klicken. In vielen Fällen können Sie sich auch durch Änderung Ihrer Kommunikationseinstellungen in Ihrem Konto abmelden. Wenn Sie sich abmelden, erhalten Sie nur E-Mails, die für die Nutzung unserer Serviceleistungen (z. B. Ihre Buchungsbestätigung und das e-Ticket) oder zur Teilnahme an unserem Treueprogramm (z. B. Willkommens-Mail an unsere Mitglieder) notwendig sind. – Post: Sie können sich vom Erhalt personalisierter Werbenachrichten und Sonderangebote per Post abmelden, indem Sie uns kontaktieren (siehe unter 8 weiter unten „Ihre Rechte“). – Weitere Kommunikationskanäle: Wenn Sie sich entschieden haben, personalisierte Werbemitteilungen und Angebote über mobile Push-Benachrichtigungen zu erhalten, können Sie sich durch Änderung Ihrer Smartphone-Einstellungen (für mobile Push-Benachrichtigungen) abmelden. Besuchen Sie die Website Ihrer Social-Media-Plattform, um weitere Informationen darüber zu erhalten, wie Sie sich vom Erhalt personalisierter Werbemitteilungen und Angebote über soziale Kanäle (z. B. Messenger, WhatsApp und WeChat) abmelden können. – Kontakt zu unseren Datenschutzbeauftragten: Wenn Sie sich vom Erhalt von Nachrichten mit Werbemitteilungen und Angeboten abmelden möchten, können Sie uns jederzeit kontaktieren (siehe unter 8 weiter unten „Ihre Rechte“).

(F) Zur Kommunikation mit Ihnen Wir verwenden Ihre persönlichen Angaben für unsere Kommunikation mit Ihnen bezüglich unserer Serviceleistungen oder unseres Treueprogramms, um Ihre Fragen zu beantworten oder Ihre Beschwerden abzuwickeln. 

(G) Passagiere, die sich unangebracht verhalten oder unsere Dienste missbrauchen i. Allgemein: KLM führt Listen von Passagieren, die sich unangebracht verhalten oder unsere Dienste missbraucht haben (siehe 2.1 (J) oben). Je nach Schweregrad des Verhaltens kann KLM (i) für einen Zeitraum von drei Jahren zusätzliche Bedingungen an ihre Aufnahme an Bord knüpfen oder (ii) ihnen für einen Zeitraum von (grundsätzlich) fünf Jahren verweigern, an Bord zu kommen. Bei erschwerenden Umständen (wie wiederholtem Fehlverhalten) kann KLM beschließen, einen Passagier für einen Zeitraum von mehr als fünf Jahren abzulehnen. In sehr schweren Fällen kann KLM sogar beschließen, einen Passagier dauerhaft abzulehnen. Für die Verarbeitung dieser speziellen Informationen in Bezug auf Kinder gelten andere Richtlinien. Kinder unter 15 Jahren, die sich unangebracht verhalten, sind nicht in der Liste eingetragen. Für Kinder im Alter von 15 bis 16 Jahren kann KLM Bedingungen für ihre Aufnahme für einen Zeitraum von maximal einem Jahr festlegen. Passagiere, denen die Beförderung für einen Zeitraum von fünf Jahren oder länger verweigert wird, werden persönlich (wenn möglich per E-Mail) darüber informiert, dass sie auf der Liste stehen, sowie über den Grund für die Aufnahme in die Liste, welche Sicherheitsmaßnahmen ihnen auferlegt wurden, wie lange diese Maßnahmen gelten und wo sie eine Beschwerde einreichen oder Widerspruch gegen die Eintragung einlegen können. Weitere Informationen über den Zugriff auf oder die Berichtigung dieser Daten finden Sie unten unter 8 „Ihre Rechte“. ii. Illegale Drogen: KLM erhält von der niederländischen Regierung die Namen von Passagieren, die am Flughafen Schiphol angekommen sind und bei denen bei Durchsuchungen durch die Königliche Gendarmerie (Koninklijke Marechaussee) illegale Drogen gefunden wurden. KLM kann den Abschluss von Beförderungsverträgen mit diesen Personen für eine Periode von drei Jahren für Direktflüge vom Flughafen Amsterdam-Schiphol nach Surinam, Aruba, Bonaire, St. Martin oder Curaçao und Direktflüge aus diesen Ländern nach Schiphol verweigern. Sie können einen Antrag auf Einsichtnahme in diese Daten oder Löschen dieser Daten stellen, indem Sie einen schriftlichen Antrag an Royal Netherlands Marechaussee, Postfach 90615, 2509 LP Den Haag, Niederlande, richten. Wenn Sie Ihren Wohnsitz in Aruba, Curaçao, Sint-Maarten, Surinam oder Venezuela haben, müssen Sie Ihrem schriftlichen Antrag eine Kopie Ihres Reisepasses beilegen. 

(H) Zur Ausführung unserer Geschäftstätigkeit oder zur Einhaltung gesetzlicher Pflichten Wir erheben, verwenden und speichern Ihre personenbezogenen Daten wie unter Punkt 2 beschrieben zur Erbringung unserer Dienstleistungen. Dazu gehören die Durchführung von Flügen, die Gewährleistung der Flugsicherheit, die Sicherheit und die Pflege unserer Aufzeichnungen.

In bestimmten Fällen setzen wir Videoüberwachung ein. Auf diese Weise möchten wir unter anderem ein sicheres Arbeitsumfeld für unsere Mitarbeiter gewährleisten, das Eigentum von Passagieren und KLM schützen sowie unerwünschte Aktivitäten wie Diebstahl oder Betrug verhindern und aufdecken.

Anhand der Buchungsinformationen und der begleitenden Daten prüfen wir, ob es Gründe gibt, weshalb wir Passagiere auf einem Flug nicht aufnehmen können. Dabei berücksichtigen wir die möglichen Zulassungsbeschränkungen am Zielort, und zwar gemäß den Allgemeinen Beförderungsbedingungen von KLM. Diese Prüfung wird teilweise automatisiert durchgeführt. Die Entscheidung, einen Passagier nicht zu befördern, wird grundsätzlich durch einen Mitarbeiter getroffen. Wenn dies Auswirkungen auf Ihre geplante Reise hat, erhalten Sie von uns eine entsprechende Mitteilung.

Wir verarbeiten Ihre Daten auch, um unseren Geschäftsbetrieb zu verbessern. Beispielsweise verwenden wir Aufzeichnungen von Telefonanrufen, um unser Personal im Kundenkontaktcenter zu schulen (siehe 2.1 (F)).

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung unserer gesetzlichen und steuerlichen Pflichten sowie zum Zwecke der Betrugsprävention und -kontrolle sowie zur Streitbeilegung. Im Falle von Betrug oder Missbrauch unserer Dienstleistungen können wir Ihre personenbezogenen Daten in unsere internen Systeme zur Betrugskontrolle und -warnung eingeben (siehe 4.1 (G) oben). 4.2 Besondere Serviceleistungen, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für besondere Serviceleistungen, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir Ihre personenbezogenen Daten für andere Zwecke als die in dieser Datenschutzrichtlinie beschriebenen sammeln. Bei Ihrer Anmeldung für die Serviceleistung, die Veranstaltung, den Wettbewerb oder die Kampagne oder beim Herunterladen der entsprechenden App werden wir Sie informieren. 4.3 Gesetzliche Grundlage Personenbezogene Daten dürfen wir nur dann erheben und verwenden, wenn wir eine rechtliche Grundlage dafür haben. In vielen Fällen benötigen wir Ihre personenbezogenen Daten, um Ihre Buchung zu erhalten, Ihren Flug oder Ihre Einkäufe zu arrangieren, Ihre Teilnahme an unseren Treueprogrammen zu ermöglichen oder um Ihre Fragen zu beantworten (siehe 4.1 (A), (B) und (G) oben). In diesen Fällen ist die Rechtsgrundlage zur Verarbeitung Ihrer Daten „für die Erfüllung eines Vertrags erforderlich“. Wenn Sie in die Erhebung und Verwendung Ihrer personenbezogenen Daten eingewilligt haben (diese Einwilligung können Sie jederzeit widerrufen, siehe 8 „Ihre Rechte“), erheben und verwenden wir Ihre Daten auf der Grundlage dieser Einwilligung. In bestimmten Fällen können wir Ihre personenbezogenen Daten verwenden, wenn wir oder Dritte ein berechtigtes Interesse daran haben. Wir werden immer alle Interessen sorgfältig abwägen: Ihre Interessen, die Interessen der anderen und die Interessen von KLM. Aufgrund unseres berechtigten Interesses erheben und verwenden wir Ihre Daten beispielsweise für die Flugsicherheit, statistische Untersuchungen oder für Direktmarketingzwecke oder um Ihnen personalisierte Rabatte und Angebote zu unterbreiten (weitere Informationen siehe 4.1 (C), (D), (E), (G) und (H)). Wir können gesetzlich zur Erhebung und Verwendung Ihrer Daten verpflichtet sein, z. B. um Einreiseformalitäten zu erfüllen (siehe 4.1 (H)). Wenn Sie uns die Bereitstellung der personenbezogenen Daten verweigern, die wir zur Erfüllung des mit Ihnen geschlossenen Vertrags oder einer rechtlichen Verpflichtung benötigen, können wir eventuell nicht alle von Ihnen gewünschten Dienstleistungen erbringen. Infolgedessen werden wir ggf. Ihren Flug stornieren müssen oder wir werden mitunter nicht in der Lage sein, Ihnen die von Ihnen angeforderten zusätzlichen Services bereitzustellen. Falls Sie falsche oder unvollständige Daten bereitstellen, werden wir unter Umständen gezwungen sein, Sie nicht zum Boarding oder zur Einreise in ein fremdes Staatsgebiet zuzulassen.

5.1. Allgemein Wir können Ihre personenbezogenen Daten in den folgenden Fällen an Dritte weitergeben: (A) Zur Erleichterung Ihrer Buchungen und Reisen Zur Bearbeitung Ihrer Reservierungen und Buchungen sowie zur Organisation Ihrer Reisen und Einkäufe müssen wir Ihre personenbezogenen Daten häufig an unsere Partner-Fluggesellschaften, Flughafenbetreiber und andere Unternehmen weitergeben, die an der Erleichterung Ihrer Reise beteiligt sind (siehe 3.1 (B) oben, „Wie wir Ihre personenbezogenen Daten erheben“). .Wir tauschen Ihre Daten auch mit Mitgliedern von SkyTeam und der SkyTeam-Allianz aus, um Ihnen ein angenehmes Reiseerlebnis zu bieten (siehe Abschnitt 1 oben). (B) Für unser bluebiz-Treueprogramm für Unternehmen Weitere Informationen finden Sie unter „Über uns“ und 3.1 (C) unter „Wie wir Ihre personenbezogenen Daten erheben“. (C) Für Unternehmenskonten Wenn Sie einen Flug über das Unternehmenskonto Ihres Arbeitgebers buchen, hat Ihr Arbeitgeber Zugriff auf bestimmte Buchungsdaten, wie z. B. den Ticketpreis, die Reisedaten und Ihr Reiseziel. Ihr Arbeitgeber ist selbst dafür verantwortlich, wie Ihre personenbezogenen Daten erhoben und verwendet werden, und informiert Sie darüber. (D) Für Unterstützung oder zusätzliche Serviceleistungen Um unsere Serviceleistungen bereitzustellen, verwenden wir die Hilfs- oder zusätzliche Serviceleistungen von Drittparteien, wie IT-Lieferanten, Social-Media-Anbieter, Marketingagenturen und Screening-Dienstleistungsanbieter. Alle solche Drittparteien unterliegen einer Pflicht der angemessenen Wahrung Ihrer personenbezogenen Daten, die von den betreffenden Drittparteien nur gemäß unseren Anweisungen verwendet werden. Air France KLM wickelt seine Geschäfte über zentralisierte Datenbanken und Systeme ab. Diese zentralen Datenbanken und Systeme können von einer unserer Konzerngesellschaften für andere Konzerngesellschaften gehostet oder verwaltet werden. Außerdem können bestimmte betriebliche Funktionen aus Gründen der Effizienz von einer Konzerngesellschaft für andere Konzerngesellschaften ausgeführt werden. Dies bedeutet, dass unsere Konzerngesellschaften für diese Zwecke Zugriff auf Ihre personenbezogenen Daten haben können. Unsere Konzerngesellschaften dürfen Ihre personenbezogenen Daten ausschließlich entsprechend ihrer relevanten geschäftlichen Funktion und konform dieser Datenschutzerklärung verwenden. (E) Für die Zahlungsabwicklung Zur Abwicklung von Zahlungen für Ihre Reisen und Einkäufe arbeiten wir gegebenenfalls mit externen Zahlungsdienstleistern zusammen. In vielen Fällen führen solche Zahlungsdienstleister auch Betrugskontrollen durch. Weitere Informationen über deren Verarbeitung Ihrer personenbezogenen Daten finden Sie in den Datenschutzrichtlinien dieser Anbieter. (F) Personalisiertes Marketing über Social-Media-Plattformen Weitere Informationen finden Sie unter 4.1 (E) unter „Hauptzwecke für die Verwendung Ihrer personenbezogenen Daten“. (G) Um unseren Partnern zu ermöglichen, ihre Serviceleistungen auf Ihre Reise abzustimmen Wir können Ihre nicht personalisierten Daten (Reiseziel, Reisedatum und Reisedauer) an Partner weitergeben, die zusätzliche Serviceleistungen anbieten (z. B. Hotelunterkünfte  und Autovermietungsservices), damit diese Ihnen auf Ihre Reise abgestimmte Angebote erteilen können. Weitere Informationen über deren Verarbeitung Ihrer personenbezogenen Daten finden Sie in den Datenschutzrichtlinien dieser Anbieter. 5.2. Besondere Serviceleistungen, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für besondere Serviceleistungen, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir Ihre Daten an Drittparteien weiterleiten, die nicht in dieser Datenschutzrichtlinie beschrieben werden, beispielsweise wenn wir eine Kampagne oder eine Veranstaltung in Zusammenarbeit mit einem Partner organisieren oder wenn wir deren Serviceleistungen in unsere Apps integrieren. Bei Ihrer Anmeldung für die Serviceleistung, die Veranstaltung, den Wettbewerb oder die Kampagne oder beim Herunterladen der entsprechenden App werden wir Sie informieren. 5.3. Datenaustausch mit Transavia

Die Fluggesellschaften sind verpflichtet, die Flugsicherheit zu gewährleisten. Zu diesem Zweck ergreift KLM bestimmte (notwendige) Sicherheitsmaßnahmen. KLM führt beispielsweise eine Liste von Passagieren, die sich am Boden oder an Bord unangebracht verhalten haben (siehe 2.1. (J) und 4.2 (G) oben). Auf der Grundlage dieser Liste kann KLM (i) für einen Zeitraum von drei Jahren zusätzliche Bedingungen für ihre Aufnahme an Bord festlegen oder (ii) ihnen für einen bestimmten Zeitraum verweigern, an Bord zu kommen. Transavia, die Tochtergesellschaft von KLM, führt eine ähnliche Liste. Um den Umfang der getroffenen internen Sicherheitsmaßnahmen zu erweitern, tauschen KLM und Transavia die personenbezogenen Daten von Passagieren aus, bei denen entschieden wurde, dass ihnen die Beförderung verweigert werden muss (siehe 4.1. (G) oben). Eine Person, die von KLM abgelehnt wird, wird nun auch an Bord von Transavia-Flügen abgelehnt (und umgekehrt). Wenn Sie sich unangebracht verhalten haben und dies zur Registrierung auf der Liste geführt hat, werden Sie von der Fluggesellschaft, bei der das unangebrachte Verhalten stattgefunden hat, persönlich darüber informiert.

5.4. Staatliche Behörden (A) Allgemein Wir können gesetzlich verpflichtet sein, Ihre personenbezogenen Daten einzuholen, bevor Sie in ein anderes Land reisen und diese mit den staatlichen Behörden in den Ländern Ihrer Reiseroute zu teilen. Wir können beispielsweise gesetzlich verpflichtet sein, Ihre identifizierenden Daten und Ihre Buchungs- und Reisedaten zu Zwecken der Grenzkontrolle, für Einwanderungsformalitäten, für die Einreise, zur Terrorismusbekämpfung oder zur Bekämpfung einer anderen schwerwiegenden Kriminalität an diese Behörden weiterzuleiten (siehe 5.4 (B) unten). Wenn Sie aus bestimmten Ländern ausreisen, sind wir in bestimmten Fällen gesetzlich verpflichtet, eine Kopie Ihres Reisepasses anzufertigen und diese dem niederländischen Staat auf Anfrage vorzulegen. Wir können ebenfalls gesetzlich verpflichtet sein, Ihre gesundheitlichen Daten den staatlichen Behörden der Länder Ihrer Reiseroute zum Schutz des öffentlichen Gesundheitswesens weiterzuleiten (siehe 2.1 (D) oben). Außerdem geben wir Videoaufzeichnungen an die zuständigen Behörden weiter, wenn dies zur Gewährleistung der Sicherheit unserer Passagiere, unserer Beschäftigten oder unseres Eigentums erforderlich ist oder wenn wir gesetzlich dazu verpflichtet sind (siehe 4.1. (H) oben). (B) PNR- und API-Daten i. Allgemein: Gemäß den geltenden europäischen und örtlichen Gesetzen und Vorschriften sind wir verpflichtet, PNR- und API-Daten an bestimmte staatliche Behörden weiterzugeben.

ii. PNR-Daten (Passenger Name Record): Dies sind Daten, die wir von Ihnen erheben, um Ihre Buchung zu bearbeiten und Ihren Flug durchzuführen, einschließlich Ihres Namens und Ihrer persönlichen Angaben, Buchungsnummer und Buchungsdatum, Reise- und Ticketinformationen (wie Reisedaten und -verlauf, Flugnummer und Ticketnummer), Zahlungsinformationen, Informationen zu Ihrem Reisestatus (Informationen zum Check-in oder Nichterscheinen (no-show)), Sitzplatzinformationen, Gepäckinformationen und Ihre Flying Blue-Nummer. Die Europäische Richtlinie 2016/681 und die geltenden lokalen Gesetze und Vorschriften verpflichten uns, Ihre PNR-Daten an bestimmte staatliche Behörden weiterzugeben. Beispielsweise müssen wir für jeden Flug in die Niederlande oder von den Niederlanden in ein anderes Land (sowohl innerhalb als auch außerhalb der EU) PNR-Daten von Passagieren an die PNR-Zentralstelle der Niederlande (siehehier) und des EU-Ziellands oder Abfluglands weitergeben. An welche ausländische PNR-Zentralstelle wir Ihre PNR-Daten übermitteln, hängt daher von Ihrer Reiseroute ab.Hierfinden Sie eine Liste mit den Namen aller PNR-Zentralstellen der EU. Für Flüge von den Niederlanden in ein Land außerhalb der EU und für Flüge von außerhalb der EU in die Niederlande geben wir auch PNR-Daten von Passagieren an die niederländische Zollbehörde weiter.

iii. API-Daten (Advance Passenger Information): Dies sind Daten über Sie, Ihr Reisedokument und Ihren Flug und Ihre Buchung, einschließlich Ihres Namens, Geschlechts, Geburtsdatums und Ihrer Nationalität, außerdem Art, Nummer, Datum und Ort der Ausstellung und Ablaufdatum des Reisedokuments, Flugnummer, Reisedaten und Reiseroute sowie Buchungsnummer. Gemäß der europäischen Richtlinie 2004/82 und den geltenden lokalen Gesetzen und Vorschriften sind wir für jeden Flug von einem Land außerhalb der EU oder des Schengen-Raumsin die Niederlande verpflichtet, API-Daten an (das API-Zentrum der) Royal Netherlands Marechaussee weiterzugeben. iv. Landesspezifisch:  – Frankreich: Eventuell ist KLM gemäß Artikel L 237 -7 des Französischen Homeland Security Codes verpflichtet, Ihre Reservierung, Check-in- und Boardingdaten (API/PNR) gemäß den Bedingungen der Verordnung Nr. 2014-1095 vom 26. September 2014 sowie Verordnung Nr. 2018/714 vom 3. August 2018 an die französischen nationalen öffentlichen Dienste und zuständigen Behörden weiterzuleiten. 5.5. Websites von Drittparteien Unsere Websites und mobilen Apps enthalten Links zu Websites von Drittparteien. Wenn Sie diese Links anklicken, verlassen Sie unsere Websites oder Mobilgeräte-Apps. Diese Datenschutzerklärung bezieht sich nicht auf die Websites Dritter. Für weitere Informationen über die Verwendung Ihrer personenbezogenen Daten durch diese Drittparteien prüfen Sie bitte deren jeweiligen Datenschutz- und/oder Cookie-Richtlinien (falls verfügbar).

6.1. Sicherheit (A) Unsere Selbstverpflichtung Die Gewährleistung der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten hat für uns oberste Priorität. Unter Berücksichtigung der Art Ihrer personenbezogenen Daten und der Verarbeitungsrisiken haben wir sämtliche adäquaten technischen und organisatorischen, gesetzlich vorgeschriebenen Maßnahmen (insbesondere Artikel 32 der Datenschutz-Grundverordnung (DSGV)) getroffen, um ein adäquates Sicherheitsmaß sicherzustellen und insbesondere, um jegliche zufällige oder ungesetzliche Vernichtung, den Verlust, eine Änderung oder Freisetzung, den Einbruch oder unautorisierten Zugang zu diesen Daten zu verhindern. (B) Wir haben die folgenden Sicherheitsmaßnahmen getroffen i. Banktransaktionen: Wir sind verpflichtet, dem Datensicherheitsstandard der Zahlungskartenbranche (dem PCI-DSS-Standard), ausgegeben vom PCI Security Standards Council (PCI SSC) zu entsprechen. Dieser Standard wurde erstellt, um mehr Kontrolle über Kartenhalterdaten zu erhalten und den Missbrauch von Zahlungsinstrumenten zu reduzieren. Alle KLM-Serviceprovider, die an der Verarbeitung von Bankkartendaten beteiligt sind, müssen dem PCI-DSS-Standard entsprechen. Wir streben danach, Identitätsdiebstahl im Internet zu bekämpfen. Aus diesem Grund verwenden wir beispielsweise ein Gerät zur Erkennung betrügerischer Zahlungen, um Sie im Falle eines Verlusts oder Diebstahls Ihrer Bankkarte zu schützen. ii. Organisatorische Maßnahmen: Wir haben verschiedene organisatorische Maßnahmen eingeführt und handhaben diese, um das Bewusstsein und die Zuverlässigkeit unserer Mitarbeitenden zu fördern. Wir handhaben Programme, die sowohl das Bewusstsein schärfen als auch gute Verhaltensweisen und Sicherheitsstandards vermitteln. In diesem Rahmen wurde unserem Personal eine umfangreiche Auswahl an Dokumenten zum Umgang mit Sicherheitsthemen und Datenschutz bereitgestellt. iii. Technische Maßnahmen: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Die Entwicklung unserer Sicherheitssysteme Um ein angemessenes Sicherheitsniveau aufrechtzuerhalten, verfügen wir über interne Abläufe, die auf den besten Standards (insbesondere der ISO-27000-Normenfamilie) basieren. Wir verlassen uns auf spezialisierte Experten, um den bestmöglichen Schutzgrad zu garantieren. Diesbezüglich unterhalten wir eine besondere Beziehung zum NCSC (National Cyber Security Centre). 

(D) Wie Sie sich schützen können Die Sicherheit und Vertraulichkeit personenbezogener Daten hängt von der richtigen Verhaltensweise aller Beteiligten ab. Wenn Sie eine Reservierung tätigen, senden Sie Dateireferenzen. Diese Buchungsreferenzen müssen zu jeder Zeit vertraulich behandelt werden. Die Weitergabe an andere Passagiere ermöglicht diesen den Zugang zu Ihren Buchungsdaten über unsere Systeme oder die Systeme der Drittparteien, die an der Durchführung Ihrer Reise beteiligt sind (z. B. Reisebüros oder Online-Such- und Buchungsseiten). Wenn Sie mit anderen reisen und nicht möchten, dass diese Einsicht in Ihre personenbezogenen Daten haben, empfehlen wir Ihnen, separate Reservierungen durchzuführen. Außerdem empfehlen wir Ihnen, die für den Zugang zu unseren Serviceleistungen verwendeten Passwörter nicht an Dritte weiterzugeben, sich systematisch aus Ihrem Profil und sozialem Konto abzumelden (insbesondere bei verlinkten Konten) und das Browserfenster am Ende Ihrer Sitzung zu schließen, insbesondere wenn Sie den Internetzugang an einem öffentlichen Computer nutzen. Dies beugt vor, dass andere Nutzer Zugang zu Ihren personenbezogenen Daten erhalten. Um vor dem Risiko von Hackerangriffen zu schützen empfehlen wir die Nutzung verschiedener Passwörter für jeden von Ihnen verwendeten Online-Dienst. Wir können für Diebstahl Ihrer Daten auf einer Plattform, die nicht von uns verwaltet wird, nicht haftbar gemacht werden. Ergänzend empfehlen wir sehr, keine von KLM ausgestellten Dokumente mit Ihren personenbezogenen Daten (Ihre Bordkarte, Ticketnummer usw.) oder andere Informationen zu Ihrer Reise an Dritte weiterzugeben oder diese in sozialen Netzwerken zu posten. Wenn Sie sich entscheiden, diese Dokumente in sozialen Medien zu veröffentlichen, sind Sie für die Konsultation und das Verstehen der Allgemeinen Geschäftsbedingungen in Bezug auf die Nutzung, Sicherheitsverfahren und Datenschutzrichtlinien, die für die sozialen Netzwerke dieser Drittparteien gelten, selbst verantwortlich. Wir können nicht haftbar gemacht werden für die Art und Weise, in der auf diesen Plattformen Daten verarbeitet, gespeichert oder freigegeben werden. Um mehr über unsere IT-Sicherheitsmaßnahmen zu erfahren, nutzen Sie bitte unser IT-Sicherheitsportal. (E) Verwaltung sicherheitsrelevanter Zwischenfälle Es gibt kein „Nullrisiko“, und selbst wenn wir alle als angemessen anerkannten Sicherheitsmaßnahmen ergreifen, kann Unvorhersehbares passieren. Wir handhaben spezielle Abläufe und Mittel, um Sicherheitsvorfälle unter den bestmöglichen Bedingungen zu behandeln. Darüber hinaus haben wir ein spezielles Verfahren eingerichtet, um mögliche Sicherheitsverletzungen zu prüfen, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf Ihre personenbezogenen Daten führen könnten, um die zuständige Aufsichtsbehörde innerhalb der gesetzlich vorgeschriebenen Frist zu benachrichtigen und um Sie zu warnen, wenn eine Verletzung wahrscheinlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt. Es werden regelmäßig Tests durchgeführt, um die Funktionstüchtigkeit der Sicherheitssysteme und die Eignung der entwickelten Verfahren und Geräte zu verifizieren. 6.2. Aufbewahrung 

Wir bewahren Ihre personenbezogenen Daten nicht länger als notwendig auf. Wie lange Ihre personenbezogenen Daten aufbewahrt werden, hängt von den Zwecken ab, zu denen die Daten verarbeitet werden und von den geltenden Aufbewahrungsfristen.

7.1. Für die in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge kann KLM Ihre personenbezogenen Daten an andere Länder außerhalb Ihres Wohnsitzlandes (einschließlich an Länder außerhalb des Europäischen Wirtschaftsraums) übertragen. Aufgrund der Art unserer Dienstleistungen ist es häufig erforderlich, Ihre personenbezogenen Daten zu übermitteln, z. B. an Flughafenbetreiber und andere Unternehmen im Land Ihres Reiseziels, die an der Bearbeitung Ihrer Reservierungen und Buchungen sowie an der Durchführung Ihrer Reise beteiligt sind. Die von uns angeflogenen Reiseziele und die Länder, in die wir Ihre personenbezogenen Daten daher eventuell übermitteln, können Sie auf unserer Website unter „Flugstatus“ einsehen.

Darüber hinaus können die in Abschnitt 5.1. (D) und nachfolgend genannten Drittparteien, einschließlich unserer Konzerngesellschaften, Airline-Partner und Dienstleister, ihre Arbeit von einem anderen Land aus durchführen. Dies kann die Übermittlung Ihrer personenbezogenen Daten in die Länder beinhalten, von denen aus diese Dritten ihre Dienstleistungen erbringen.

Weitere Informationen dazu, in welchen Ländern unsere Dienstleister ansässig sind und in welche Länder wir Ihre personenbezogenen Daten übermitteln, erhalten Sie beim Datenschutzbüro von KLM (siehe 8 „Ihre Rechte“ unten).

7.2.Die Gesetze der Länder außerhalb des Europäischen Wirtschaftsraums, in die wir Ihre personenbezogenen Daten übermitteln, garantieren unter Umständen nicht immer denselben Schutz personenbezogener Daten. Wir ergreifen daher Maßnahmen zur Gewährleistung eines angemessenen Datenschutzes. Wenn die Europäische Kommission keinen Angemessenheitsbeschluss gemäß Artikel 45 DSGVO für das Land erlassen hat, in das Ihre personenbezogenen Daten übermittelt werden (Website der Europäischen Kommission mit aktuellen Angemessenheitsbeschlüssen), stellt KLM sicher, dass angemessene Schutzmaßnahmen zur Erfüllung der Anforderungen für die internationale Übermittlung personenbezogener Daten getroffen werden. Für die Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums wird KLM in den meisten Fällen Standardvertragsklauseln verwenden, die von der Europäischen Kommission im Sinne von Artikel 46 Absatz 2 Buchstabe c) DSGVO als angemessene Garantien genehmigt wurden. Weitere Informationen zu den Standardvertragsklauseln finden Sie imDurchführungsbeschlussder Europäischen Kommission. Wenn Sie weitere Informationen über die von KLM gebotenen Schutzmaßnahmen wünschen, wenden Sie sich bitte an das Datenschutzbüro von KLM (siehe Abschnitt 8 „Ihre Rechte“ unten).

7.3. Wir können dazu verpflichtet sein, Ihre personenbezogenen Daten über Ihre Reiseroute an staatliche Behörden der Länder Ihrer Reiseroute weiterzugeben (siehe 5.4 oben).

8.1. Zur Ausübung jeglicher Rechte, die Ihnen im Rahmen der geltenden Datenschutzgesetze zustehen, können Sie unser Datenschutzbüro kontaktieren (siehe 8.5 unten). Diese Rechte umfassen (A) das Recht auf Einsichtnahme Ihrer Daten, (B) das Recht auf Berichtigung Ihrer Daten, (C) das Recht auf Löschung Ihrer Daten, (D) das Recht auf Einschränkung der Verarbeitung Ihrer Daten, (E) das Recht auf Datenübertragbarkeit und (F) das Recht auf Widerspruch gegen die Verarbeitung. Nachfolgend werden diese Rechte näher erläutert. Bitte beachten Sie, dass es Umstände geben kann, unter denen wir Ihrer Anfrage nicht oder nicht vollständig nachkommen können. Weitere Informationen finden Sie unter 8.3 unten. (A) Recht auf Einsichtnahme Sie können bei uns erfragen, ob wir personenbezogene Daten von Ihnen erheben oder verwenden, und wenn ja, Zugang zu diesen Daten in Form einer Kopie erhalten. (B) Recht auf Berichtigung Sie haben das Recht, falsche oder unvollständige Daten von uns berichtigen zu lassen. Auf Wunsch werden wir falsche Daten zu Ihrer Person berichtigen, und unter Berücksichtigung der Zwecke der Verarbeitung unvollständige personenbezogene Daten vervollständigen. Dies kann die Bereitstellung eines zusätzlichen Datenauszugs beinhalten. (C) Recht auf Löschung der Daten Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten. Das bedeutet, dass wir Ihre Daten löschen. Die Löschung Ihrer personenbezogenen Daten findet nur in bestimmten Fällen Anwendung, so wie dies gesetzlich vorgeschrieben und in Artikel 17 DSGVO festgelegt ist. Dies schließt Situationen ein, in denen Ihre personenbezogenen Daten für die Zwecke, zu denen Sie ursprünglich verarbeitet worden sind, nicht mehr gebraucht werden und Situationen, in denen Ihre Daten nicht auf gesetzlicher Basis verarbeitet worden sind. Aufgrund der Art und Weise wie wir bestimmte Serviceleistungen beibehalten, kann es einige Zeit dauern bis Sicherungskopien gelöscht werden.

Wir möchten Sie darauf hinweisen, dass eine Löschung Ihres persönlichen Kontos über unsere Website nicht automatisch auch die Löschung der anderen Daten zur Folge hat, die wir von Ihnen verarbeiten und die nicht direkt mit Ihrem Konto zusammenhängen. (D) Recht auf Einschränkung der Verarbeitung Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu erwirken. Dies bedeutet, dass wir die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zeitraum aussetzen. Umstände, in denen dieses Recht entstehen kann, beinhalten Situationen, in denen die Richtigkeit Ihrer personenbezogenen Daten angefochten wird und wir Zeit benötigen, um deren Richtigkeit bzw. mangelnde Richtigkeit zu überprüfen. Dieses Recht hindert uns nicht daran, Ihre personenbezogenen Daten weiter zu speichern. Bevor die Einschränkung aufgehoben wird, werden wir Sie darüber informieren. (E) Recht auf Datenübertragbarkeit Ihr Recht auf Datenübertragbarkeit beinhaltet, dass Sie uns bitten können, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, allgemein gängigen und maschinenlesbaren Format bereitstellen, und dass diese Daten, soweit dies technisch machbar ist, direkt an einen anderen Datenverantwortlichen übertragen werden. Auf Anfrage, und soweit dies technisch machbar ist, werden wir Ihre personenbezogenen Daten dann direkt an den anderen Datenverantwortlichen übertragen. (F) Recht auf Widerspruch Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Dies bedeutet, dass Sie uns auffordern können, Ihre personenbezogenen Daten nicht mehr zu verarbeiten. Dies trifft nur zu, falls die Begründung der „rechtmäßigen Interessen“ (auch „legitimen Interessen“) die rechtliche Grundlage für die Verarbeitung darstellt (siehe 4.3 oben „Gesetzliche Grundlage“). Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke jederzeit und kostenlos zu widersprechen, wenn Ihre personenbezogenen Daten zu diesem Zweck verarbeitet werden. Dies gilt auch für Profiling, soweit es mit Direktmarketing in Verbindung steht. Falls Sie dieses Recht ausüben, werden wir die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke einstellen. 8.2. Widerruf der Einwilligung Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die spezifischen Anweisungen im Zusammenhang mit der Verarbeitung, zu der Sie Ihre Zustimmung erteilt haben, befolgen. Sie können beispielsweise Ihre Einwilligung durch Anklicken des Links zum Abmelden in einer E-Mail, durch entsprechende Einstellung Ihrer Kommunikationspräferenzen in Ihrem Konto (sofern verfügbar) oder durch Änderung Ihrer Smartphone-Einstellungen (für Push-Benachrichtigungen und Standortdaten auf Mobilgeräten) zurückziehen. Sie haben auch die Möglichkeit, sich an das Datenschutzbüro von KLM zu wenden. Im Zusammenhang mit bluebiz-E-Mails können Sie sich auch an das Datenschutzbüro von Air France wenden. Weitere Informationen über den Widerruf Ihrer Zustimmung für Cookies und vergleichbare Technologien, die wir verwenden, wenn Sie unsere Websites besuchen oder unsere Mobilgeräte-Apps nutzen, finden Sie in unsererCookie-Richtlinie. 8.3. Verweigerung oder Einschränkung von Rechten Es kann Situationen geben, in denen wir berechtigt sind, Ihre Rechte wie in 8.1 oben beschrieben, zu verweigern oder einzuschränken. In allen Fällen werden wir sorgfältig prüfen, ob eine solche Ausnahme anwendbar ist, und Sie dementsprechend informieren. Wir können beispielsweise, wenn notwendig, Ihren Antrag auf Einsichtnahme zurückweisen, um die Rechte und Freiheiten anderer Personen zu schützen, oder die Löschung Ihrer personenbezogenen Daten zurückweisen, falls die Verarbeitung solcher Daten zur Einhaltung von Rechtsvorschriften erforderlich ist. Das Recht auf Datenübertragbarkeit ist beispielsweise nicht anwendbar, falls die personenbezogenen Daten nicht von Ihnen selbst bereitgestellt wurden oder falls wir die Daten nicht auf der Grundlage Ihrer Zustimmung oder zur Erfüllung eines Vertrags verarbeiten. 8.4. Meldung eines Sicherheitsvorfalls oder einer Datenschutzverletzung

Wenn Sie den Verdacht haben, dass ein Sicherheitsvorfall eingetreten ist oder eine (potenzielle) Datenverletzung vorliegt, wenden Sie sich bitte so schnell wie möglich an das Datenschutzbüro von KLM (siehe 8.5. unten).

8.5. Datenschutzbüro (A) Allgemein Zur Ausübung Ihrer Rechte richten Sie Ihre Anfrage bitte an das Datenschutzbüro von KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Niederlande E-Mail:KLMPrivacyOffice@klm.com(B) bluebiz Wenn Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit bluebiz ausüben möchten, können Sie sich auch an das Datenschutzbüro von Air France wenden: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankreich E-Mail:mail.data.protection@airfrance.fr

(C) Flug mit Transavia Wenn Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten aufgrund eines unangebrachten Verhaltens, das Sie vor oder während eines Transavia-Fluges gezeigt haben, ausüben möchten, können Sie sich an das Transavia Datenschutzbüro von Transavia wenden: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Niederlande E-Mail:privacyoffice@transavia.com

(D) SkyTeam-Allianz Wenn Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der SkyTeam-Allianz ausüben möchten, wenden Sie sich bitte an das Datenschutzbüro von KLM:

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Niederlande E-Mail:KLMPrivacyOffice@klm.com

8.6. Fragen, Anmerkungen oder Beschwerden Bitte kontaktieren Sie uns, wenn Sie irgendwelche Fragen, Anmerkungen oder Beschwerden in Bezug auf diese Datenschutzrichtlinie haben. Wenn Ihre Bedenken nicht zu Ihrer Zufriedenheit bearbeitet wurden, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In den Niederlanden ist dieNiederländische Datenschutzbehörde (Autoriteit Persoonsgegevens)in Den Haag für die Überwachung der Einhaltung der Datenschutzrichtlinien verantwortlich.

9.1. Diese Datenschutzerklärung ist am 6. Dezember 2024 in Kraft getreten und ersetzt unsere bisherige Datenschutzrichtlinie vom 1. Februar 2024. Diese Datenschutzerklärung wird von Zeit zu Zeit geändert. Wir werden Sie über jede in Kraft tretende Änderung informieren.