SAS bruker informasjonskapsler for å forbedre opplevelsen din og for å gjøre ditt besøk på nettstedet vårt så hyggelig som mulig. Noen informasjonskapsler er teknisk nødvendige for at nettstedet skal fungere, og er derfor alltid aktivert. Vi bruker også informasjonskapsler for å analysere interessen din basert på søk og annen atferd under ditt besøk på nettstedet.
Ved å klikke på "Jeg godtar" samtykker du til alle informasjonskapsler. Vær oppmerksom på at opplevelsen din kan bli påvirket hvis du velger å ikke godta alle informasjonskapsler, i tillegg til at noen områder eller funksjoner på nettstedet kanskje ikke fungerer som forutsatt.
I innstillinger for informasjonskapsler kan du gi et kontrollert samtykke. Les mer om hvordan vi bruker informasjonskapsler og hvordan du endrer innstillingene i retningslinjene våre for informasjonskapsler.
Vi er glad for å se at du har besøkt nettstedet vårt. SAS Retningslinjer for personvern kommer til anvendelse når du benytter SAS sine tjenester eller vårt nettsted:
Effektiv: 23. november 2018
Når du benytter SAS sine tjenester og besøker SAS sine nettsteder vil vi kunne behandle dine personopplysninger. I disse Retningslinjer for personvern vil vi gjerne forklare hvordan vi behandler dine personopplysninger når du bruker våre tjenester.
«Personopplysninger» viser til alle opplysninger som kan være direkte eller indirekte knyttet til en fysisk person. I paragraf 3 kan du se hvilke typer personopplysninger vi behandler.
SAS beskytter ditt personlige privatliv. De personopplysningene du gir oss tilgang til, samt data vi samler inn, for eksempel om hvordan du bruker SAS sine nettsteder, vil bli behandlet med den ytterste respekt. Vårt mål er å være så transparent og tydelig som mulig men hvis du likevel har spørsmål om hvordan vi behandler dine personopplysninger, vennligst kontakt vårt personvernombud.
Disse Retningslinjene for personvern danner grunnlaget for hvordan vi behandler de personopplysningene vi samler inn om deg eller som du oppgir til oss når du bruker våre tjenester. Enkelte av våre tjenester (for eksempel EuroBonus) har tilleggsvilkår for behandling av personopplysninger. Du vil bli informert om disse vilkårene når du bruker disse tjenestene. Les mer om hvordan vi behandler dine personopplysninger som et EuroBonus-medlem i våre Retningslinjer for personvern for EuroBonus-medlemmer. Hvis du ikke er EuroBonus-medlem men har opprettet en nettstedsprofil hos oss, vil dine personopplysninger i stedet bli behandlet i samsvar med våre Retningslinjer for personvern for profilkontoinnehavere. SAS vil kun behandle dine personopplysninger i samsvar med sine gjeldende retningslinjer og hvis det er rettslig grunnlag for det, for eksempel hvis vi har fått ditt samtykke til behandlingen for å oppfylle en avtale med deg eller basert på våre legitime interesser.
Det kan forekomme lenker til andre hjemmesider eller applikasjoner på SAS sine nettsider som ikke er kontrollert av SAS. Disse Retningslinjer for personvern dekker kun din bruk av SAS sine tjenester og SAS er ikke ansvarlig for innholdet eller behandlingen av personopplysninger som måtte forekomme på slike tilknyttede hjemmesider eller applikasjoner.
Scandinavian Airlines System Danmark-Norge-Sverige er ansvarlig for behandlingen av dine personopplysninger via SAS sine nettsider og i forbindelse med bruken av SAS sine tjenester. I disse Retningslinjene for personvern viser «SAS» til Scandinavian Airlines System Danmark-Norge-Sverige og alle selskaper hvor SAS AB (offentlig) direkte eller indirekte, fra tid til annen, eier eller kontrollerer mer enn 50 prosent av aksjene. Du kan finne våre kontaktopplysninger i paragraf 14 nedenfor.
SAS er den juridiske enheten som er ansvarlig for personopplysninger i henhold til gjeldende lover om personvern, inkludert forordning (EU) 2016/679 fra Europaparlamentet og Rådet av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om den frie bevegelse for slike data og opphevelse av direktiv 95/46/EF (Personvernforordningen, «GDPR»).
SAS har oppnevnt et personvernombud for å hjelpe SAS med å sikre at dine personopplysninger blir beskyttet på rett måte. Du er velkommen til å kontakte vårt personvernombud med spørsmål eller anmodninger angående vår behandling av dine personopplysninger ved å sende en e-post til dataprotectionofficer@sas.se.
SAS innhenter personopplysninger om deg som du oppgir til oss når du benytter våre nettsider eller tjenester, for eksempel når du bestiller en tur, når du kontakter vår kundeservice eller bruker vår mobil-app.
I forbindelse med turen din vil SAS behandle dine personopplysninger i samsvar med vanlig bransjestandard for reservasjons- og reisedata i flyselskaper og reisebransjen, vist til som passasjernavneregistrering («PNR») i elektroniske reservasjonssystemer. PNR-data inneholder passasjerenes navn, adresse, kontaktopplysninger og relevant informasjon angående slike tilleggstjenester det er bedt om, samt reisedata for en passasjer eller gruppe av passasjerer som reiser sammen. Formålet med en felles bransjestandard er å etablere standardiserte prosesser for utveksling av reservasjons- og reisedata mellom ulike flyselskaper for passasjerer som flyr med mer enn ett flyselskap for å nå sin destinasjon og for å legge til rette for lufthavntjenester for passasjerene, så som innsjekking og bagasjehåndtering.
Med ditt samtykke vil vi også kunne innhente personopplysninger om deg fra eksterne kilder, for eksempel SAS-partnere (dette kan være selskaper som leverer slike tjenester som du kan vurdere å kjøpe i forbindelse med turen din, så som hotellkjeder og bilutleiefirmaer), SAS EuroBonus-partnere eller data fra klientregistere vi har kjøpt fra tredjeparter. Data vil også kunne innhentes fra sosiale nettverk som Facebook eller Google som du har koblet til noen av våre tjenester.
Avhengig av hvordan og i hvilken utstrekning du bruker SAS sine nettsider og SAS sine tjenester, vil SAS kunne behandle ulike kategorier av informasjon om deg. Vi vil kun behandle opplysninger om deg for å oppfylle en avtale med deg, for å tilfredsstille et rettslig krav, hvis SAS har en legitim interesse eller hvis vi har fått ditt samtykke til å gjøre det. Se nedenfor for mer informasjon om hvilke data vi samler inn og hvorfor.
SAS samler inn dine personopplysninger for ulike formål. Hvilke personopplysninger vi samler inn og hvordan vi bruker dem avhenger av hvilke tjenester du benytter og hvilke (hvis noen) medlemskap og/eller innlogginger du har. SAS vil bruke dine personopplysninger for følgende formål:
For å være i stand til å oppfylle våre avtaler med deg (for eksempel slik at du kan gjennomføre reisen din), må vi behandle visse data om deg. Hvilke opplysninger vi behandler avhenger av hvilken type avtale vi har inngått men i alminnelighet vil vi behandle følgende opplysninger:
Vi vil også kunne behandle personopplysninger basert på en såkalt balansering av interesser. I slike tilfeller forekommer behandlingen bare når SAS eller en tredjepart har en legitim interesse som er større enn dine interesser eller grunnleggende rettigheter og friheter for beskyttelse av dine personopplysninger.
Vi behandler følgende personopplysninger basert på en balansering av interesser:
Vi vil også behandle dine personopplysninger for å forhindre, undersøke eller rapportere tilfeller av bedrageri eller sikkerhetsproblemer og for å samarbeide med rettshåndhevende myndigheter. Det er vanligvis i begge parters interesse at dine data blir behandlet.
SAS vil også etter loven kunne være forpliktet til å behandle og lagre visse personopplysninger om deg og vil gjøre dette i den utstrekning loven krever det. For eksempel kan de juridiske kravene SAS må overholde vedrøre rapportering, toll- og immigrasjonsspørsmål og rettshåndhevelse.
SAS vil også behandle dine personopplysninger når vi har fått ditt samtykke til behandlingen. Du har rett til å tilbakekalle ditt samtykke når som helst, se punkt 13.1 nedenfor.
Vi vil bare behandle følgende data hvis vi har fått ditt uttrykkelige, spesifikke, informerte og utvetydige samtykke:
Hvis du gitt samtykke til ytterligere behandling av dine personopplysninger, vil dataene også bli brukt til å opprette en profil om deg. Profilbygging innebærer at dine personopplysninger brukes til å vurdere visse personlige aspekter om deg, for eksempel for å analysere eller forutsi din evne til å betale, dine personlige preferanser, interesser, pålitelighet, atferd, permanente bolig eller omplassering. SAS gjør dette for å gi deg mer personlig assistanse og tilbud som er av interesse akkurat for deg, både gjennom en personlig, tilpasset opplevelse av våre nettsider og gjennom markedsføringsutdelinger.
Opplysninger som innhentes fra et SAS EuroBonus-medlem eller en besøkende som er innlogget blir brukt til å bygge en individuell profil for å gjøre det mulig for SAS å oppfylle sine forpliktelser overfor deg gjennom avtaler eller på en annen måte og for å gi deg en mer fleksibel og individuelt tilpasset opplevelse når du bruker våre tjenester. Les mer i våre Retningslinjer for personvern for EuroBonus-medlemmer og i våre Retningslinjer for personvern profilkontoinnehavere.
Noe av den profilbyggingen som gjennomføres er basert på såkalte prediktive modeller eller «scoring». For eksempel kan dette bety at vi følger opp utfallet av tidligere tilbud på grunnlag av et antall ulike variabler (for eksempel, hvem har åpnet den og hvem gikk deretter videre til å foreta et kjøp), for deretter å være i stand til å målrette den rette type tilbud til den rette kategori av mottaker.
SAS vil bare dele dine personopplysninger med selskaper innen SAS Group bortsett fra i de unntakstilfellene som beskrives nedenfor.
På grunn av obligatoriske krav fra utenlandske myndigheter og for å muliggjøre gjennomføring av de reiseplanene du har valgt, kan SAS og andre flyselskap være underlagt en forpliktelse til å gi utenlandske myndigheter tilgang til visse PNR-data og Advanced Passenger Information («API»), med hensyn til passasjerer som flyr til, fra eller over land både i og utenfor EU og Det europeiske økonomiske samarbeidsområdet («EØS»), inkludert USA. Slike data brukes primært for å forhindre og bekjempe terrorisme og annen alvorlig kriminalitet. I tillegg styres PNR og API gjennom direktiv 2016/681/EU. For mer informasjon, inkludert informasjon om hvilke land som ber om tilgang til disse reservasjonsdata, vennligst send e-post til vårt personvernombud.
Hvis det er nødvendig for at vi skal være i stand til å gjennomføre din flygning i samsvar med vilkår og betingelser for reise, vil dine personopplysninger også bli delt med:
Hvis du uttrykkelig og spesifikt har gitt samtykke til dette eller hvis du er EuroBonus-medlem, vil dine personopplysninger bli delt med SAS-partnere (for eksempel selskaper som leverer slike tjenester som du vil kunne vurdere å kjøpe i forbindelse med turen din, så som hotellkjeder og bilutleiefirmaer), SAS EuroBonus-partnere, kredittopplysningsbyråer, leverandører av sosiale medier, og søkemotorer.
Personopplysninger vil bli overført mellom selskaper i SAS Group, inkludert for iverksetting av våre internasjonale flygninger, for å administrere og opprettholde din konto og ditt medlemskap og for statistiske formål.
Personopplysninger som blir delt innenfor SAS Group på denne måten vil noen ganger bli overført til land som ikke er medlemmer av EU eller EØS og som ikke sørger for et tilfredsstillende nivå av sikkerhet for personopplysninger. Slike overføringer vil bli utført i samsvar med gjeldende lov om personvern.
Når personopplysninger overføres til et land utenfor EU/EØS som ikke har tilfredsstillende nivåer av beskyttelse for personopplysninger, vil vi iverksette passende tiltak, vanligvis ved å inkludere en standard kontraktsklausul som er etablert av Europakommisjonen. Disse standard kontraktsklausuler kan finnes via følgende lenke: http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm.
Hvis det foreligger en mangel på både en beslutning om adekvate beskyttelsesnivåer fra Europakommisjonen og etablerte hensiktsmessige sikkerhetstiltak i form av standard kontraktsklausuler i henhold til det ovennevnte, vil vi overføre dine personopplysninger til selskaper innen SAS Group, basert på det faktum at er nødvendig for å oppfylle den avtalen vi har med deg. Hvis du er EuroBonus-medlem, vil dette være vilkår og betingelser for EuroBonus og hvis du er kontoinnehaver, vil dette være vilkår og betingelser for profilkonto.
Vi har iverksatt omfattende tekniske og organisatoriske tiltak for å beskytte dine data mot tap, misbruk og uautorisert tilgang. Behandling og overføring av data mellom din nettleser og vår server blir grundig beskyttet gjennom kryptering og vi oppdaterer kontinuerlig våre sikkerhetstiltak.
Når du betaler for noen av våre tjenester ved hjelp av et kort, blir alle opplysninger sendt via en sikker forbindelse for å sikre at dine personopplysninger ikke kan leses av tredjeparter. De aktørene vi samarbeider med når det gjelder kortbetalinger er alle sertifiserte i samsvar med den internasjonale sikkerhetsstandarden PCI-DSS, som innebærer et svært høyt nivå av sikkerhet for behandlingen av dine kortdetaljer.
Vi benytter underleverandører for å være i stand til å levere våre tjenester til deg. Våre underleverandører behandler dine personopplysninger kun på vegne av SAS og i samsvar med instruksjoner gitt av SAS. Alle underleverandører som behandler personopplysninger på vegne av SAS har inngått avtaler om behandling av personopplysninger med SAS i samsvar med gjeldende lov. SAS engasjerer underleverandører på flere ulike områder, for eksempel for IT-tjenester som lagring og drift.
Vi vil lagre dine personopplysninger så lenge det er nødvendig med hensyn til formålet med behandlingen.
Hvis du er EuroBonus-medlem eller hvis du har opprettet en profilkonto på vår nettside, vil opplysninger om deg bli lagret så lenge du er medlem av EuroBonus eller har en aktiv konto hos SAS.
Hvis du bestiller en tur med SAS, vil vi lagre dine data i ti år etter at turen er fullført for å oppfylle juridiske og reguleringsmessige krav og behandle eventuelle klager. Hvis du besøker SAS sine nettsider uten å bestille en tur, se paragraf 10 for lagringstider med hensyn til informasjonskapsler.
Vi benytter informasjonskapsler på SAS sine nettsider. Informasjonskapsler er små tekstfiler med informasjon som er lagret på din datamaskin (eller andre internettilkoblede apparater, så som smartphones eller nettbrett) når du besøker en nettside.
Informasjonskapsler brukes for å få nettsider til å fungere mer effektivt men også for å gi visse opplysninger til eieren av en hjemmeside. Informasjonskapsler gjør det mulig å skille forskjellige brukere fra hverandre, noe som i sin tur kan gi de respektive brukerne en mer skreddersydd og positiv opplevelse av nettsiden.
SAS benytter informasjonskapsler som er nødvendige for at nettsidene skal fungere riktig slik at du kan navigere en nettside og bruke dens funksjoner.
SAS sine nettsider benytter også informasjonskapsler for å gjøre det mulig å optimalisere funksjonene til nettsidene, for å forbedre din opplevelse og individualisere fremtidige besøk ved å huske dine brukerpreferanser. Slike informasjonskapsler er videre beregnet på å bekrefte når du logger inn på «Mine sider» og verifisere brukere. Hvis du har samtykket til det, vil vi også benytte informasjonskapsler for markedsføring og markedsføringsrundspørringer, inkludert demografiske studier, slik at vi kan optimalisere og tilpasse kvaliteten på vår tjeneste for deg. Videre benyttes informasjonskapsler for å samle anonym, aggregert statistikk med sikte på å forstå hvordan brukerne benytter nettsidene og for å hjelpe oss forbedre strukturen og innholdet i disse.
Noen av de informasjonskapslene som brukes på SAS sine nettsider er såkalte tredjeparts informasjonskapsler, som er satt opp av noen av partnerne til SAS. Hvis du har samtykket til det, benytter disse tredjeparts informasjonskapslene informasjon om din bruk av SAS sine nettsider, samt andre nettsider, for eksempel hvilke sider du besøker eller hvilke annonser du er interessert i, for å være i stand til senere å levere annonser som er mer tilpasset for deg, både på SAS sine nettsider og på andre nettsider, såkalt interessebasert annonsering.
For mer detaljert informasjon om vår bruk av informasjonskapsler, se våre Retningslinjer for informasjonskapsler.
Vi vil kunne endre disse Retningslinjene for personvern fra tid til annen. I alle tilfelle vil vi gi beskjed om endringen i god tid før dette og den oppdaterte versjonen vil alltid være tilgjengelig på SAS sine hjemmesider.
Du har mange rettigheter med hensyn til hvordan vi behandler dine personopplysninger. For eksempel har du rett til når som helst å tilbakekalle ditt samtykke til en bestemt behandling, se neste paragraf. Hvis du er EuroBonus-medlem eller profilkontoinnehaver, kan du ved å logge inn på kontoen din enkelt tilbakekalle ditt samtykke for en bestemt behandling. Det samme gjelder for andre rettigheter i henhold til informasjonen nedenfor.
Hvis du ikke har noen kontoer hos oss eller du trenger hjelp, vennligst kontakt vårt personvernombud.
Hvis vi behandler opplysninger om deg basert på ditt samtykke, har du rett til når som helst å tilbakekalle ditt samtykke ved å kontakte vårt personvernombud. Vi vil deretter avslutte behandlingen av de personopplysningene som er basert på ditt samtykke. Du kan bare tilbakekalle ditt samtykke for fremtidig behandling og ikke for behandling som allerede har funnet sted. Hvis du tilbakekaller ditt samtykke, kan dette for eksempel innebære at du ikke lenger kan motta tilsvarende skreddersydde tilbud og at du ikke fullt ut kan benytte enkelte av våre tjenester.
Du har også rett til å avslå markedsføringsbeskjeder. Alle markedsføringsmeldinger vi sender deg vil inneholde en lenke som du kan benytte hvis du ønsker å avmelde deg fra videre markedsføringssendinger.
Ellers kan du når som helt ombestemme deg angående den type markedsføringsmeldinger du ønsker å motta fra SAS ved å kontakte oss.
Hvis du er EuroBonus-medlem, kan du logge inn på din EuroBonus-profil for å endre dine markedsføringspreferanser. Hvis du har registrert deg på SAS sin hjemmeside, kan du endre dine preferanser angående markedsføringsutsendinger ved å logge inn på din profilkonto på vår hjemmeside.
Merk deg at selv om du har informert oss om ditt ønske om ikke lenger å motta markedsføringsmeldinger, vil SAS fortsatt sende deg slik informasjon som er nødvendig for at SAS skal være i stand til å oppfylle sine forpliktelser overfor deg, for eksempel bestillingsbekreftelser og andre opplysninger i forbindelse med din bestilling til oss. Hvis du er EuroBonus-medlem, vil du fortsatt motta slik informasjon som er nødvendig for at vi skal være i stand til å administrere ditt medlemskap.
Hvis dine personopplysninger som SAS behandler er feilaktige, ufullstendige eller irrelevante, kan du enten logge inn på kontoen din og korrigere dataene eller be om at dataene blir rettet eller slettet ved å sende e-post til securedata@sas.se . Vennligst merk deg at sletting vil kunne innebære at SAS ikke kan utføre bestilte tjenester og at kontoen din kan bli avsluttet.
Du har rett til å begrense bruken av dine personopplysninger eller be om opphør av bruken av dine personopplysninger. Dette vil trolig innebære at SAS ikke lenger kan levere sine tjenester til deg.
Hvis du ønsker å få mer informasjon om hvordan vi behandler dine personopplysninger eller hvis du ønsker å vite hva slags personopplysninger vi behandler om deg, kan du be om å få dine personopplysninger. Du har rett til å be om en kopi av dine personopplysninger fra vårt register. Hvis du er EuroBonus-medlem eller har en profilkonto på nettstedet, kan du be om et utdrag når du er logget inn.
Hvis du ikke er EuroBonus-medlem eller har en konto, kan du sende e-post til securedata@sas.se For at vi skal være i stand til å verifisere din identitet bør din skriftlige forespørsel inkludere navnet og adressen din og andre slike opplysninger som vil hjelpe oss med å identifisere deg, for eksempel:
SAS må alltid sørge for at det er den rette personen som mottar opplysningene om hvordan personopplysningene behandles. SAS vil kun offentliggjøre personopplysninger hvis vi kan verifisere din identitet i samsvar med det ovennevnte.
Det er viktig for oss at du føler deg trygg og vi vil behandle dine personopplysninger med den ytterste respekt. Hvis du fortsatt mener at SAS behandler dine personopplysninger på en feilaktig måte, er du velkommen til å ta kontakt med oss. Du har også muligheten til å sende inn en klage til den svenske personvernmyndigheten.
Du har rett til når som helst å fremme en innsigelse mot behandlingen av dine personopplysninger når behandlingen er basert på våre legitime interesser i henhold til punkt 5.2 ovenfor. Hvis SAS ikke kan påvise overbevisende legitime grunner for behandlingen av dine data som oppveier dine interesser, rettigheter og friheter eller at behandlingen er utført for å etablere, utøve eller forsvare rettslige krav, vil SAS ikke lenger behandle dine personopplysninger.
Du har rett til å be om å motta dine personopplysninger som vi behandler i et maskinlesbart format, som du har rett til å overføre til et annet personvernombud.
Din rett til sletting innebærer at du kan be om at vi sletter de personopplysningene vi har om deg uten ugrunnet forsinkelse, hvis det ikke lenger er nødvendig for det formål de ble innhentet for, hvis du tilbakekaller ditt samtykke og det ikke lenger er noe rettslig grunnlag for behandlingen, hvis du protesterer på behandlingen, eller slettingen er nødvendig på grunn av etterlevelse av en juridisk forpliktelse. Dette gjelder imidlertid ikke hvis behandlingen er nødvendig for å utøve retten til ytrings- og informasjonsfrihet, oppfyllelse av en juridisk forpliktelse eller en oppgave av offentlig interesse eller for å fastslå, gjøre anvendelig, etablere, utøve eller forsvare juridiske krav.
Hvis du har noen spørsmål eller synspunkter angående SAS sin behandling av personopplysninger, SAS sin markedsføring eller disse Retningslinjer for personvern i alminnelighet eller hvis du vil be om slik informasjon som er spesifisert i paragraf 13 ovenfor, vennligst kontakt vårt personvernombud ved å sende e-post til dataprotectionofficer@sas.se
I disse retningslinjer for personvern for profilkontoinnehavere forklarer vi hvordan vi samler inn og bruker dine personopplysninger. Disse retningslinjene gjelder all personlig informasjon om deg som vi behandler når du reiser med oss, kjøper eller bruker våre tjenester, besøker våre nettsider, bruker våre mobil-apper eller har kontakt med oss på noe annet vis. Se vår fullstendige versjon av retningslinjer for personvern for profilkontoinnehavere.
I disse retningslinjer for personvern for EuroBonus-medlemmer forklarer vi hvordan vi samler inn og bruker dine personopplysninger. Disse retningslinjene gjelder all personlig informasjon om deg som vi behandler når du reiser med oss, kjøper eller bruker våre tjenester, besøker våre nettsider, bruker våre mobil-apper eller har kontakt med oss på noe annet vis. Se vår fullstendige versjon av retningslinjer for personvern for EuroBonus-medlemmer.