Retningslinjer for personvern

Scandinavian Airlines System Danmark-Norge-Sverige er ansvarlig for behandlingen av dine personopplysninger via SAS sine nettsider og i forbindelse med bruken av SAS sine tjenester. I disse Retningslinjene for personvern viser «SAS» til Scandinavian Airlines System Danmark-Norge-Sverige og alle selskaper hvor SAS AB (offentlig) direkte eller indirekte, fra tid til annen, eier eller kontrollerer mer enn 50 prosent av aksjene. Du kan finne våre kontaktopplysninger i paragraf 14 nedenfor.

SAS er den juridiske enheten som er ansvarlig for personopplysninger i henhold til gjeldende lover om personvern, inkludert forordning (EU) 2016/679 fra Europaparlamentet og Rådet av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om den frie bevegelse for slike data og opphevelse av direktiv 95/46/EF (Personvernforordningen, «GDPR»).

SAS har oppnevnt et personvernombud for å hjelpe SAS med å sikre at dine personopplysninger blir beskyttet på rett måte. Du kan kontakte vårt personvernombud med spørsmål eller forespørsler om vår behandling av personopplysningene dine ved å sende en epost til dataprotectionofficer@sas.se.

SAS innhenter personopplysninger om deg som du oppgir til oss når du benytter våre nettsider eller tjenester, for eksempel når du bestiller en tur, når du kontakter vår kundeservice eller bruker vår mobil-app.

I forbindelse med turen din vil SAS behandle dine personopplysninger i samsvar med vanlig bransjestandard for reservasjons- og reisedata i flyselskaper og reisebransjen, vist til som passasjernavneregistrering («PNR») i elektroniske reservasjonssystemer. PNR-data inneholder passasjerenes navn, adresse, kontaktopplysninger og relevant informasjon angående tilleggstjenestene det er bedt om, samt reisedata for en passasjer eller gruppe av passasjerer som reiser sammen. Formålet med en felles bransjestandard er å etablere standardiserte prosesser for utveksling av reservasjons- og reisedata mellom ulike flyselskaper for passasjerer som flyr med mer enn ett flyselskap for å nå sin destinasjon og for å legge til rette for lufthavntjenester for passasjerene, så som innsjekking og bagasjehåndtering.

Med ditt samtykke vil vi også kunne innhente personopplysninger om deg fra eksterne kilder, for eksempel SAS-partnere (dette kan være selskaper som leverer slike tjenester som du kan vurdere å kjøpe i forbindelse med turen din, så som hotellkjeder og bilutleiefirmaer),SAS EuroBonus-partnere eller data fra kunderegister vi har kjøpt fra tredjeparter. Data vil også kunne innhentes fra sosiale nettverk som Facebook eller Google som du har koblet til noen av våre tjenester.

Avhengig av hvordan og i hvilken utstrekning du bruker SAS sine nettsider og SAS sine tjenester, vil SAS kunne behandle ulike kategorier av informasjon om deg. Vi vil kun behandle opplysninger om deg for å oppfylle en avtale med deg, for å tilfredsstille et rettslig krav, hvis SAS har en legitim interesse eller hvis vi har fått ditt samtykke til å gjøre det. Se nedenfor for mer informasjon om hvilke data vi samler inn og hvorfor.

SAS samler inn dine personopplysninger for ulike formål. Hvilke personopplysninger vi samler inn og hvordan vi bruker dem avhenger av hvilke tjenester du benytter og hvilke (hvis noen) medlemskap og/eller innlogginger du har. SAS vil bruke dine personopplysninger for følgende formål:

• For å levere og administrere de tjenestene du har bedt om fra oss og for å oppfylle våre forpliktelser overfor deg i din bruk av SAS sine tjenester, for eksempel i forbindelse med styring og administrering av dine bestillinger og betalinger. Dette vil kunne inkludere behandling av informasjon om reiseordninger og tjenester som ikke er levert av SAS men som utgjør en del av de reiseordninger du har valgt, så som data om forbindelser, flyplassarrangementer og toll- og immigrasjonsformaliteter.

• For administrative formål, for eksempel for å være i stand til å behandle ditt medlemskap, regnskap, fakturering og revisjon, verifisering og kontroll av debetkort, nødvendige immigrasjons- og tollkontroller, spørsmål angående helse og sikkerhet, samt andre administrative og/eller juridiske formål (f.eks. klager) når det er berettiget.

• For å være i stand til å oppfylle vår avtale med deg, for eksempel ved å sende opplysninger til deg som er nødvendig med hensyn til den tjenesten du har kjøpt fra oss, for eksempel informasjon om bestillingsstatus, endringer i dine reisearrangementer og lignende.

• Med ditt spesifikke samtykke til ett eller flere av formålene nedenfor, vil vi også behandle dine personopplysninger i henhold til følgende:

• For å markedsføre våre tjenester og tjenestene til våre partnere, for eksempel ved å sende eller tilby nyhetsbrev, kampanjer, spesialtilbud og andre markedsføringstilbud som vi tror er relevante eller kan være av interesse for deg og være i stand til å tilby deg en individuelt tilpasset og personlig opplevelse når du besøker våre nettsider, bruker vår mobil-app eller gjør bruk av våre tjenester. Se punkt 5.5 nedenfor om profilbygging.

• Enkelte generelle opplysninger om deg og din profil vil kunne deles med SAS sine partnere for at du skal få en individuelt tilpasset opplevelse når du besøker våre partneres nettsider.

• For å forbedre, analysere, utvikle og opprettholde våre tjenester med sikte på å kontinuerlig forbedre vårt kundetilbud. Dette vil kunne forekomme, for eksempel gjennom interne analyser eller ved å involvere eksterne rådgivere.

• Hvis du bestiller en reise med SAS via nettsidene til SAS og/eller kanaler eller via et reisebyrå, vil SAS og SAS EuroBonus AB («EB») behandle e-postadressen du oppga da du bestilte, som fellesansvarlige, for å bekrefte om du er medlem av EuroBonus-programmet eller ikke. Denne begrensede behandlingen av personopplysninger er basert på våre legitime interesser i administreringen av EuroBonus-programmet. Vi anser at vår interesse i å behandle personopplysninger for dette begrensede formålet oppveier personens interesse for å beskytte deres personvern. Les mer om hvordan vi behandler dine personopplysninger som et EuroBonus-medlem i våre Retningslinjer for personvern for EuroBonus-medlemmer. Hvis du ikke er medlem av EuroBonus-programmet, vil ingen videre behandling bli gjort av SAS og EB som felles behandlingsansvarlige.

For å være i stand til å oppfylle våre avtaler med deg (for eksempel slik at du kan gjennomføre reisen din), må vi behandle visse opplysninger om deg. Hvilke opplysninger vi behandler avhenger av hvilken type avtale vi har inngått men i alminnelighet vil vi behandle følgende opplysninger:

• Opplysninger som identifiserer deg, så som navn, adresse, fødselsdato, epostadresse, telefonnummer, betalingsdetaljer, kjønn og passnummer.

• Opplysninger om dine bestillinger, reiseplaner, reiseselskap, bestillingspreferanser som krever assistanse eller spesialdiett og andre opplysninger knyttet til bestillingen din.

• Opplysninger vi har innhentet fra eksterne kilder, for eksempel opplysninger fra SAS sine partnere og annen lignende informasjon, samt informasjon vi har innhentet fra noen andre som har foretatt en bestilling i ditt navn

• Opplysninger du oppgir når du kontakter oss i forbindelse med reisen din, for eksempel bagasjeinnsjekking og om bord på flygningene, kontakt med vår kundeservice (inkludert lydopptak) eller når du kontakter SAS via sosiale medier.

• Informasjon som kan tilskrives noe medlemskap du har, så som EuroBonus og hvis du reiser i henhold til en firmaavtale, f.eks. SAS Corporate Agreement og SAS Travel Pass.
  

Når SAS har en legitim interesse

Vi vil også kunne behandle personopplysninger basert på en såkalt balansering av interesser. I slike tilfeller forekommer behandlingen bare når SAS eller en tredjepart har en legitim interesse som er større enn dine interesser eller grunnleggende rettigheter og friheter for beskyttelse av dine personopplysninger.

Vi behandler følgende personopplysninger basert på en balansering av interesser:

• For interne virksomhetsformål og i den utstrekning det er nødvendig for å utvikle SAS sine generelle kundetilbud og forretningsmodell, kan vi behandle bestillings- og reisedata (for eksempel bestillingshistorikk og kjøpsatferd) og kundeservicedata. Vår bruk av slike opplysninger for statistiske og analytiske formål vil forekomme utelukkende på et aggregert og ikke-individuelt nivå.

• Når du bestiller en tur med oss vil du få en bekreftelse fra oss. Hvis du samtykker til dette i henhold til informasjonen nedenfor, vil du i denne bekreftelsen kunne få tilbud knyttet til bestilling du nettopp har foretatt.
  Vi vil også behandle dine personopplysninger for å forhindre, undersøke eller rapportere tilfeller av bedrageri eller sikkerhetsproblemer og for å samarbeide med rettshåndhevende myndigheter. Det er vanligvis i begge parters interesse at dine data blir behandlet.

For å oppfylle juridiske krav

SAS vil også etter loven kunne være forpliktet til å behandle og lagre visse personopplysninger om deg og vil gjøre dette i den utstrekning loven krever det. For eksempel kan de juridiske kravene SAS må overholde vedrøre rapportering, toll- og immigrasjonsspørsmål og rettshåndhevelse.

Hvis vi har fått ditt samtykke

SAS vil også behandle dine personopplysninger når vi har fått ditt samtykke til behandlingen. Du har rett til å tilbakekalle ditt samtykke når som helst, se punkt 13.1 nedenfor.

Vi vil bare behandle følgende data hvis vi har fått ditt uttrykkelige, spesifikke, informerte og utvetydige samtykke:

• Dine kontaktdetaljer for å være i stand til å kontakte deg for markedsføringsformål (f.eks. tilbud angående EuroBonus-medlemskap), hvis du har bestilt en tur med oss eller registrert deg for å motta nyhetsbrev eller tilbud via e-post.

• Informasjon om din bruk av våre tjenester, inkludert reise- og bestillingshistorikk.

• Informasjon som vi innhenter gjennom informasjonskapsler eller andre teknologier i din datamaskin eller smartphone, inkluderer type nettleser, operativsystem, type enhet, hvor mye tid du har brukt på SAS sine nettsider og hvilke av våre sider du har besøkt, når du sist besøkte SAS sine nettsider og hvilken side som førte deg dit. Identifikasjonsdata for de enheter (datamaskiner, smartphones, osv.) du bruker for å gjøre bruk av våre tjenester (apparat-ID). Se paragraf 11 for mer informasjon om bruken av informasjonskapsler i SAS.

• Vi vil også kunne innhente informasjon om dine personlige kjennetegn (inkludert din atferd og personlige preferanser), for eksempel hva som har interessert deg på andre nettsider, med sikte på å kunne gi deg mer relevante tilbud. Dette vil kunne involvere såkalt segmentert informasjon, det vil si ikke-individuell informasjon, for eksempel om en gruppe enkeltpersoner og deres preferanser (med andre ord, vi vil ikke ha detaljerte opplysninger om hvilke sider du har besøkt eller søk du har foretatt). Dette vil også kunne være individuelt basert informasjon om deg som vi har innhentet fra eksterne kilder, for eksempel kjøpshistorikk og annen informasjon fra SAS-partnere, demografiske data, prisfølsomhet og andre lignende opplysninger. Vi samler inn og knytter sammen denne informasjonen for å være i stand til å skape en individuell profil om deg. For mer informasjon om profilbygging, se paragraf 5.5 nedenfor.

• Hvis du bruker vår mobil-app, vil vi kunne samle inn informasjon om din geografiske posisjon. Slik stedsinformasjon blir for eksempel brukt til å gjøre turen din enklere, ved å vise frem annonser som er relevante for det sted du for tiden befinner deg på og for statistisk sammenstilling.

• Hvis du samtykker til at vi behandler dine geografiske opplysninger men ikke til at opplysningene blir samlet inn via lokasjonstjenester i mobilen din, kan vi få informasjon om din omtrentlige geografiske posisjon fra din bruk av våre nettsider. For eksempel kan dette hjelpe oss til å bestemme på hvilket språk vi skal presentere våre nettsider for deg.

Hva er profilbygging?

Hvis du gitt samtykke til ytterligere behandling av dine personopplysninger, vil dataene også bli brukt til å opprette en profil om deg. Profilbygging innebærer at dine personopplysninger brukes til å vurdere visse personlige aspekter om deg, for eksempel for å analysere eller forutsi din evne til å betale, dine personlige preferanser, interesser, pålitelighet, atferd, adresse eller reising. SAS gjør dette for å gi deg mer personlig assistanse og tilbud som er av interesse for akkurat deg, både gjennom en personlig, tilpasset opplevelse av våre nettsider og gjennom markedsføringsutdelinger.

Opplysninger som innhentes fra et SAS EuroBonus-medlem eller en besøkende som er innlogget blir brukt til å bygge en individuell profil for å gjøre det mulig for SAS å oppfylle sine forpliktelser overfor deg gjennom avtaler eller på en annen måte og for å gi deg en mer fleksibel og individuelt tilpasset opplevelse når du bruker våre tjenester. Les mer i våre retningslinjer for personvern for EuroBonus-medlemmer og retningslinjer for personvern for profilkontoinnehavere.

Noe av den profilbyggingen som gjennomføres er basert på såkalte prediktive modeller eller «scoring». For eksempel kan dette bety at vi følger opp utfallet av tidligere tilbud på grunnlag av et antall ulike variabler (for eksempel, hvem har åpnet den og hvem gikk deretter videre til å foreta et kjøp), for deretter å være i stand til å målrette den rette type tilbud til den rette kategori av mottaker.

Personopplysninger vil bli overført mellom selskaper i SAS Group, inkludert for iverksetting av våre internasjonale flygninger, for å administrere og opprettholde din konto og ditt medlemskap og for statistiske formål.

Personopplysninger som blir delt innenfor SAS Group på denne måten vil noen ganger bli overført til land som ikke er medlemmer av EU eller EØS og som ikke sørger for et tilfredsstillende nivå av sikkerhet for personopplysninger. Slike overføringer vil bli utført i samsvar med gjeldende lov om personvern.

Når personopplysninger overføres til et land utenfor EU/EØS som ikke har tilfredsstillende nivåer av beskyttelse for personopplysninger, vil vi iverksette passende tiltak, vanligvis ved å inkludere en standard kontraktsklausul som er etablert av Europakommisjonen. Disse standard kontraktbetingelsene finnes på følgende lenke: http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm.

Hvis det foreligger en mangel på både en beslutning om adekvate beskyttelsesnivåer fra Europakommisjonen og etablerte hensiktsmessige sikkerhetstiltak i form av standard kontraktsklausuler i henhold til det ovennevnte, vil vi overføre dine personopplysninger til selskaper innen SAS Group, basert på det faktum at er nødvendig for å oppfylle den avtalen vi har med deg. Hvis du er medlem av EuroBonus, vil dette være EuroBonus vilkår og betingelser og hvis du er kontoinnehaver, vil dette være vilkår og betingelser for profilkontoinnehavere.

Vi har iverksatt omfattende tekniske og organisatoriske tiltak for å beskytte dine data mot tap, misbruk og uautorisert tilgang. Behandling og overføring av data mellom din nettleser og vår server blir grundig beskyttet gjennom kryptering og vi oppdaterer kontinuerlig våre sikkerhetstiltak.

Når du betaler for noen av våre tjenester ved hjelp av et kort, blir alle opplysninger sendt via en sikker forbindelse for å sikre at dine personopplysninger ikke kan leses av tredjeparter. De aktørene vi samarbeider med når det gjelder kortbetalinger er alle sertifiserte i samsvar med den internasjonale sikkerhetsstandarden PCI-DSS, som innebærer et svært høyt nivå av sikkerhet for behandlingen av dine kortdetaljer.

Vi benytter underleverandører for å være i stand til å levere våre tjenester til deg. Våre underleverandører behandler dine personopplysninger kun på vegne av SAS og i samsvar med instruksjoner gitt av SAS. Alle underleverandører som behandler personopplysninger på vegne av SAS har inngått avtaler om behandling av personopplysninger med SAS i samsvar med gjeldende lov. SAS engasjerer underleverandører på flere ulike områder, for eksempel for IT-tjenester som lagring og drift.

Du har mange rettigheter med hensyn til hvordan vi behandler dine personopplysninger. For eksempel har du rett til når som helst å tilbakekalle ditt samtykke til en bestemt behandling, se neste paragraf. Hvis du er EuroBonus-medlem eller profilkontoinnehaver, kan du ved å logge inn på kontoen din enkelt tilbakekalle ditt samtykke for en bestemt behandling. Det samme gjelder for andre rettigheter i henhold til informasjonen nedenfor.

Hvis du ikke har noen kontoer hos oss eller du trenger hjelp, vennligst kontakt vårt personvernombud.

Tilbakekalling av samtykke

Hvis vi behandler opplysninger om deg basert på ditt samtykke, har du rett til når som helst å tilbakekalle ditt samtykke ved å kontakte vårt personvernombud. Vi vil deretter avslutte behandlingen av de personopplysningene som er basert på ditt samtykke. Du kan bare tilbakekalle ditt samtykke for fremtidig behandling og ikke for behandling som allerede har funnet sted. Hvis du tilbakekaller ditt samtykke, kan dette for eksempel innebære at du ikke lenger kan motta tilsvarende skreddersydde tilbud og at du ikke fullt ut kan benytte enkelte av våre tjenester.

Du har også rett til å avslå markedsføringsbeskjeder. Alle markedsføringsmeldinger vi sender deg vil inneholde en lenke som du kan benytte hvis du ønsker å avmelde deg fra videre markedsføringssendinger.

Ellers kan du når som helt ombestemme deg angående den type markedsføringsmeldinger du ønsker å motta fra SAS ved å kontakte oss.

Hvis du er EuroBonus-medlem, kan du logge inn på din EuroBonus-profil for å endre dine markedsføringspreferanser. Hvis du har registrert deg på SAS sin hjemmeside, kan du endre dine preferanser angående markedsføringsutsendinger ved å logge inn på din profilkonto på vår hjemmeside.

Merk deg at selv om du har informert oss om ditt ønske om ikke lenger å motta markedsføringsmeldinger, vil SAS fortsatt sende deg slik informasjon som er nødvendig for at SAS skal være i stand til å oppfylle sine forpliktelser overfor deg, for eksempel bestillingsbekreftelser og andre opplysninger i forbindelse med din bestilling til oss. Hvis du er EuroBonus-medlem, vil du fortsatt motta slik informasjon som er nødvendig for at vi skal være i stand til å administrere ditt medlemskap.

Retting og sletting

Hvis dine personopplysninger som SAS behandler er feilaktige, ufullstendige eller irrelevante, kan du enten logge inn på kontoen din og korrigere dataene eller be om at dataene blir rettet eller slettet ved å sende e-post til securedata@sas.se . Vennligst merk deg at sletting vil kunne innebære at SAS ikke kan utføre bestilte tjenester og at kontoen din kan bli avsluttet.

Rett til å begrense behandlingen

Du har rett til å begrense bruken av dine personopplysninger eller be om opphør av bruken av dine personopplysninger. Dette vil trolig innebære at SAS ikke lenger kan levere sine tjenester til deg.

Rett til å lese dataene

Hvis du ønsker å få mer informasjon om hvordan vi behandler dine personopplysninger eller hvis du ønsker å vite hva slags personopplysninger vi behandler om deg, kan du be om å få dine personopplysninger. Du har rett til å be om en kopi av dine personopplysninger fra vårt register. Hvis du er EuroBonus-medlem eller har en profilkonto på nettstedet, kan du be om et utdrag når du er logget inn.

Hvis du ikke er EuroBonus-medlem eller har en konto, kan du sende e-post tilsecuredata@sas.se For at vi skal være i stand til å verifisere din identitet bør din skriftlige forespørsel inkludere navnet og adressen din og andre slike opplysninger som vil hjelpe oss med å identifisere deg, for eksempel:

• En e-postadresse du har brukt i kommunikasjon med SAS

• EuroBonus-nummer eller TravelPass-nummer

• Et telefonnummer du har brukt i kommunikasjon med SAS (for eksempel kundeservice-saker)

• Bestillingsnummer og/eller flynummer og dato.
  SAS må alltid sørge for at det er den rette personen som mottar opplysningene om hvordan personopplysningene behandles. SAS vil kun offentliggjøre personopplysninger hvis vi kan verifisere din identitet i samsvar med det ovennevnte.

Rett til å klage

Det er viktig for oss at du føler deg trygg og vi vil behandle dine personopplysninger med den ytterste respekt. Hvis du fortsatt mener at SAS behandler dine personopplysninger på en feilaktig måte, er du velkommen til å ta kontakt med oss. Du har også muligheten til å sende inn en klage til den svenske personvernmyndigheten.

Rett til innsigelse

Du har rett til når som helst å fremme en innsigelse mot behandlingen av dine personopplysninger når behandlingen er basert på våre legitime interesser i henhold til punkt 5.2 ovenfor. Hvis SAS ikke kan påvise overbevisende legitime grunner for behandlingen av dine data som oppveier dine interesser, rettigheter og friheter eller at behandlingen er utført for å etablere, utøve eller forsvare rettslige krav, vil SAS ikke lenger behandle dine personopplysninger.

Rett til dataoverførbarhet

Du har rett til å be om å motta dine personopplysninger som vi behandler i et maskinlesbart format, som du har rett til å overføre til et annet personvernombud.

Retten til å bli glemt

Din rett til sletting innebærer at du kan be om at vi sletter de personopplysningene vi har om deg uten ugrunnet forsinkelse, hvis det ikke lenger er nødvendig for det formål de ble innhentet for, hvis du tilbakekaller ditt samtykke og det ikke lenger er noe rettslig grunnlag for behandlingen, hvis du protesterer på behandlingen, eller slettingen er nødvendig på grunn av etterlevelse av en juridisk forpliktelse. Dette gjelder imidlertid ikke hvis behandlingen er nødvendig for å utøve retten til ytrings- og informasjonsfrihet, oppfyllelse av en juridisk forpliktelse eller en oppgave av offentlig interesse eller for å fastslå, gjøre anvendelig, etablere, utøve eller forsvare juridiske krav.

Vi vil kunne endre disse Retningslinjene for personvern fra tid til annen. I alle tilfelle vil vi gi beskjed om endringen i god tid før dette og den oppdaterte versjonen vil alltid være tilgjengelig på SAS sine hjemmesider.

Behandling av personopplysninger i Kina

Dette avsnittet gjelder for kunder i Folkerepublikken Kina (heretter Kina) og beskriver hvordan vi samler inn, bruker, lagrer, deler og offentliggjør dine personopplysninger i Kina og supplerer andre generelt gjeldende deler av denne personvernerklæringen. Hvis det oppstår uoverensstemmelser eller avvik, har bestemmelsene i dette Kina-avsnittet forrang over bestemmelser som er fastsatt i andre generelt gjeldende avsnitt i denne personvernerklæringen.

Det gjelder for personopplysninger vi samler inn fra eller om deg når du bruker SAS sine tjenester, besøker SAS sine nettsteder, SAS WeChat offisiell konto eller bruker andre nettsteder som drives av SAS som kan være knyttet til denne personvernerklæringen, eller kontakter vårt kundeserviceteam via telefoner, e-post osv. Ved å fortsette å bruke våre tjenester, godtar du innsamling og bruk av dine personopplysninger i samsvar med bestemmelsene i denne personvernerklæring.

Oppdateringer

SAS forbeholder seg retten til å endre Kina-avsnittet av denne personvernerklæringen og vil legge ut en oppdatert versjon av denne personvernerklæringen i samsvar med lover og forskrifter om databeskyttelse i Kina. I den grad SAS vesentlig endrer Kina-avsnittet av denne personvernerklæringen, vil SAS informere deg om slike endringer, og i den grad dette påvirker formålene og behandlingen vi har innhentet ditt samtykke for, vil vi søke ditt samtykke på nytt.

For utøvelse av personvernrettigheter og/eller hvis du har spørsmål eller kommentarer angående dette Kina-avsnittet av personvernerklæringen, er du velkommen til å kontakte vårt personvernombud på dataprotectionofficer@sas.se.

Hvordan innhenter og mottar SAS opplysningene dine?

Denne delen supplerer «Når og hvordan behandler vi dine personopplysninger» i denne personvernerklæringen og avsnitt 3 i dette Kina-avsnittet. SAS vil kunne samle inn og motta personopplysninger fra appens brukere i Kina gjennom Software Development Tools (SDK-er) distribuert i SAS App. Avhengig av SDK, kan typen personopplysninger som samles inn og mottas via SDK-ene inkludere, uten begrensning, appbrukerens navn, e-postadresse, telefonnummer, postadresse, EuroBonus-nummer, kredittkortinformasjon (i den grad en kredittkorttransaksjon foretas gjennom appen), passasjerflyinformasjon, appbruksmetrikk og enhetsinformasjon som IP-adresse. SAS kan bruke slik informasjon til å verifisere og autorisere kredittkorttransaksjoner, til å motta tilbakemeldinger om appen og tjenestene og til å spore og analysere bruken av appen.

Nedenfor finner du en liste over SDK-er som for tiden er distribuert i SAS App og som opererer i Kina. SAS kan oppdatere denne listen over SDK-er fra tid til annen hvis det skjer endringer.

Liste over SDK-er distribuert i SAS App som opererer i Kina per 1. november 2021:

SDK-er (PDF, 101KB)

Hvordan SAS bruker opplysningene dine

Denne delen beskriver hvilke personopplysninger vi samler inn om eller fra deg, formålene vi bruker dem til, og hvorfor vi bruker dem til våre grunnleggende og utvidede forretningsfunksjoner. Dine personopplysninger vil bli samlet inn og behandlet i samsvar med personvernlovgivningen («PIPL») som trådte i kraft fra og med 1. november 2021, og alle andre lover og forskrifter i Kina som styrer dette området. All behandling av personopplysninger vi utfører er i samsvar med bestemmelsene i personvernlovgivningen i Kina, og disse dataene kan kun brukes til de begrensede formålene som er diskutert i denne delen.

Scandinavian Airlines System Denmark-Norway-Sweden er ansvarlig for behandlingen av dine personopplysninger via SAS sine nettsider og i forbindelse med bruken av SAS sine tjenester.

For å kunne tilby deg billetttjenester og andre SAS-tjenester og -produkter, må vi samle inn og bruke visse personopplysninger. Nedenfor listes opp personopplysningene vi kan be deg om å gi oss, eller som vi kan samle inn og bruke om deg. Vær klar over at enkelte tjenestefunksjoner krever noen personopplysninger før de kan leveres. Etter at du har utøvd din rett til å protestere, vil vi ikke lenger kunne fortsette å levere tjenesten som samsvarer med personopplysningene involvert i innvendingen, og vi vil ikke lenger behandle dine tilsvarende personopplysninger.

Vi kan be deg om å gi oss følgende personopplysninger:

Identifikasjons- og kontaktinformasjon

Kjønn, fødselsdato, ID-nr., passnr., statsborgerskap, navn, adresse, telefonnr., e-postadresse og personopplysninger om andre personer du reiser med (inkludert deres kontaktinformasjon). Slik informasjon vil brukes til å sende deg eller din kontaktperson meldinger på flygninger og bestillinger (inkludert flyavgang, sikkerhetskontroll, ombordstigning, refusjon, flyforsinkelse, forsikringstjenester og melding om ulykke), organisere reiseruten din, sende reiserute eller andre produkter til deg via e-post, bekrefte identiteten din, motta dine kommentarer om servicekvalitet, motta dine klager og forslag, tilby deg SAS-tjenester og -produkter, og sende reklame- og markedsføringsmeldinger til deg med ditt samtykke. Vær oppmerksom på at når du bestiller de relevante tjenestene for andre, må du oppgi disse passasjerenes personopplysninger, og før du gir oss deres informasjon, må du sørge for at passasjerene forstår og samtykker i denne personvernerklæringen.

Informasjon om EuroBonus-medlemmer

Ditt Eurobonus-nummer, flyinformasjon, informasjon om mottaker av poenginnløsning og informasjon om det mindreårige medlemmets verge. Slik informasjon vil brukes til å opprettholde deg som vårt EuroBonus-medlem, verifisere medlemsidentitet og behandle din akkumulering, belønning og innløsning av poeng og andre tjenester.

Profilkontoeierinformasjon

Ditt profilkontonummer, navn, alder, adresse og kontaktinformasjon. Slik informasjon vil brukes til å opprettholde deg som vår profilkontoinnehaver og administrere din konto og reiser.

Data og bilder av identitetsdokumenter som kreves i forretningsbehandling

ID-kort, pass, visumside, papirer som myndighetene krever for å ta en flyvning, gyldighetsperiode, utstedelsesmyndigheter, alder eller fødselsdato, kjønn og tilhørende bilder. Slik informasjon og bilder vil brukes, i samsvar med lover og forskrifter, til å bekrefte identiteten din når du bestiller en billett, sjekker inn, tar en flyvning, behandler formaliteter ved innreise/utreise, kjøper luftforsikring, benytter deg av SAS-tjenester og andre tjenester.

Betalingsinformasjon

Ditt kredittkortnummer, faktureringsadresse, kredittkortgyldighet, ordre- og driftsposter, logg og informasjon om risikokontroll. Slik informasjon vil brukes når du kjøper en billett, for å opprettholde betalingsinformasjonen din, bekrefte identiteten din og gi deg SAS-tjenester.

Informasjon for å forbedre reise og andre tjenester

Kontaktperson i nødssituasjoner, spesielle servicekrav og hva personen liker og misliker (måltider om bord, plassering av seter i kabinen, tjenester om bord). Slik informasjon vil brukes til å forbedre og promotere tjenesten vår slik at vi kan tilby tjenester som bedre dekker dine behov, og kan sende deg kampanje- og markedsføringsmeldinger med ditt samtykke.

Informasjon som kreves av offentlige helsemyndigheter eller andre offentlige etater eller som er innhentet for å demonstrere din egnethet til å fly.

Kontaktinformasjon, informasjon om tilstedeværelse eller fravær av mulige COVID-19- eller andre globale pandemisymptomer; informasjon om potensiell eksponering for COVID-19 eller annen global pandemi; informasjon innhentet av vårt bakke- eller reservasjonspersonell i henhold til direktiver fra offentlige helseorganisasjoner eller andre offentlige organer. Slik informasjon vil brukes til å overholde juridiske og regulatoriske krav, fastslå din egnethet til å reise i samsvar med gjeldende offentlige forskrifter og retningslinjer.

Alle andre personopplysninger

vi innhenter for å: gjøre og drive forbindelser mellom flere flyvninger og fremskynde bagasjeklarering over internasjonale grenser; overholdelse av visse regulatoriske krav angående nødssituasjoner og ellers i forbindelse med passasjerflygninger; å overholde visse regulatoriske krav for å verifisere og autentisere identiteten din og ha en legitim forretningsinteresse i å overholde gjeldende juridiske og regulatoriske krav; bruke denne informasjonen til å utføre vår kontrakt med deg; å overholde visse krav i allmennhetens interesse, for eksempel å beskytte mot risiko for passasjerer og offentlig helse, og passasjer- og flysikkerhet.

Vær oppmerksom på at vi vil innhente, lagre, bruke og overføre dine sensitive personopplysninger for de formålene de ble gitt for og ellers i samsvar med vilkårene i denne personvernerklæringen hvis du gir ditt uttrykkelige samtykke på tidspunktet for innsamlingen.

På hvilket juridisk grunnlag behandler SAS dine personopplysninger?

Vårt juridiske grunnlag for behandling av personopplysningene dine som beskrives ovenfor, vil avhenge av personopplysningene og de spesifikke omstendighetene der vi behandler dem. Og vi vil i alminnelighet kun innhente personopplysninger fra deg når:

• vi har innhentet ditt samtykke til å gjøre det;

• slike opplysninger er nødvendige for at vi skal kunne gjennomføre en kontrakt med deg;

• behandlingen er i vår rettslige interesse og ikke overstyres av dine rettigheter;

• vi har juridiske forpliktelser til å behandle dine personopplysninger fra deg eller på annen måte trenger personopplysningene for å beskytte dine eller andre personers vitale interesser;

• det er nødvendig for å reagere på en offentlig helsekrise eller for å beskytte liv, helse og eiendomssikkerhet til en fysisk person;

• handlinger, så som nyhetsrapportering og tilsyn av offentlige meninger, utføres for allmennhetens interesse, og behandlingen av personopplysninger er innenfor et rimelig omfang;

• det er nødvendig å behandle personopplysningene som oppgis av personen det gjelder, eller andre personopplysninger som er blitt lovlig offentliggjort i et rimelig omfang i samsvar med bestemmelsene i PIPL og tilknyttede lover og forskrifter; og

• andre forhold som fastsettes av lover og administrative forskrifter.

Hvem deler SAS informasjonen din med?

Vi kan dele dine personopplysninger som vi samler inn eller mottar med:

• Andre flyselskap og andre selskaper som er involvert i levering av den tjenesten du vil gjøre bruk av;

• Selskaper som er del av bestillingen og gjennomføringen av flyvningen din, f.eks. reisebyråer, fraktspeditører og agenter;

• IT-leverandører og utviklere som sørger for driften og sikkerheten til våre IT-systemer på vegne av SAS;

• Kredittkortselskaper som SAS samarbeider med for å tilby ulike betalingsløsninger, så som MasterCard;

• Sikkerhetsfirmaer og virksomheter som arbeider med å forebygge og bekjempe bedrageri; og

• Selskaper i SAS Group, inkludert men ikke begrenset til SAS EuroBonus AB, SAS Link AB, Scandinavian Airlines Ireland Ltd, SAS Ground Handling A/S, SAS Ground Handling AS, SAS Ground Handling AB, SAS Cargo Group A/S, SAS Cargo Norway AS og SAS Cargo Sweden AB.

• offentlige etater og myndigheter, politimyndigheter, domstoler; eller

• Tredjeparter: (a) hvis vi mener at offentliggjøring kreves av gjeldende lov, forskrift eller juridisk prosess (slik som i henhold til rettslig ordre); eller (b) for å beskytte og forsvare våre rettigheter, eller rettighetene eller sikkerheten til tredjeparter, inkludert å etablere, foreta eller forsvare mot juridiske krav.
  

Utøvelse av dine rettigheter

SAS respekterer din rett til å vite, få innsyn i, korrigere, begrense behandlingen av, slette dine personopplysninger osv.

Rett til innsyn

Du har rett til å få bekreftelse fra oss om hvorvidt personopplysninger om deg blir behandlet, og der det er tilfelle, å be om innsyn i personopplysningene. Tilgangsinformasjonen inkluderer formålene med behandlingen, hvilke kategorier av personopplysninger det gjelder, og mottakere eller kategorier av mottakere som personopplysningene har blitt eller vil bli avslørt til.

Du har rett til å få en kopi av personopplysningene som behandles. Hvis du ber om flere kopier, kan vi kreve et rimelig gebyr basert på våre kostnader.

Rett til å korrigere

Du har rett til å få unøyaktige personopplysninger om deg korrigert av oss. Avhengig av formålene med behandlingen, har du rett til å få ufullstendige personopplysninger fullført, herunder ved å gi en supplerende erklæring.

Rett til å slette

Du har rett til å be oss slette dine personopplysninger.

Rett til innsigelse

Du har rett til når som helst å protestere mot vår behandling av dine personopplysninger for visse formål. Hvis du utøver denne retten til å protestere, vil vi ikke lenger behandle personopplysningene dine for slike formål. Det påløper ingen kostnader for å utøve denne retten.

En slik rett til å protestere eksisterer imidlertid ikke under visse omstendigheter, f.eks. hvis behandlingen av dine personopplysninger er nødvendig for å ta skritt før inngåelse av en kontrakt eller for å gjennomføre en kontrakt som allerede er inngått.

Rett til å kansellere konto

Du har rett til når som helst å kansellere en tidligere registrert konto. Når kontoen din er slettet eller anonymisert, vil vi ikke lenger innhente, bruke eller gi tredjeparter personopplysninger knyttet til kontoen. Likevel må informasjonen du oppgir eller som genereres under bruken av tjenestene våre beholdes av oss i den aktuelle perioden når lover og forskrifter krever det, og myndighetene vil ha rett til å få tilgang til slik informasjon i henhold til loven i løpet av den juridiske oppbevaringsperioden.

For å utøve disse rettighetene, kan du sende en e-post til securedata@sas.se med forespørsler. For at vi skal kunne verifisere identiteten din, bør din skriftlige forespørsel inkludere navnet ditt og adressen din og annen slik informasjon som vil hjelpe oss med å identifisere deg, så som:

• En e-postadresse du har brukt i kommunikasjon med SAS

• EuroBonus-nummer eller TravelPass-nummer

• Et telefonnummer du har brukt i kommunikasjon med SAS (for eksempel kundeservice-saker)

• Bestillingsnummer og/eller flynummer og dato.

SAS må alltid sørge for at det er den rette personen som mottar opplysningene om hvordan personopplysningene behandles. SAS vil kun offentliggjøre personopplysninger hvis vi kan verifisere din identitet i samsvar med det ovennevnte. Etter at vi har mottatt en forespørsel om å utøve en av disse rettighetene, vil vi gi informasjon om vår reaksjon på anmodningen uten unødig forsinkelse og i alle tilfeller innen 30 dager etter mottak av forespørselen. Denne tiden kan under visse omstendigheter forlenges med ytterligere 30 dager, for eksempel når forespørsler er komplekse eller tallrike.

Sikkerhetskontroll

Informasjonssikkerhet er viktig for SAS. Vi har innført hensiktsmessige tiltak som separat lagring, kryptering, tilgangskontroll, avidentifisering osv. i samsvar med kravene til dataklassifisering og -kategorisering, for å beskytte din informasjonssikkerhet mot uautorisert tilgang, avsløring, tap, misbruk, endring og urettmessig bruk av din informasjon og unngå negativ innvirkning på dine personlige rettigheter og interesser.

Mindreårige

SAS legger stor vekt på beskyttelse av mindreåriges personopplysninger. Hvis du er mindreårig under 14 år, bør du innhente skriftlig samtykke fra dine foreldre eller verger før du bruker våre produkter og/eller tjenester. For innsamling av personopplysninger for mindreårige med samtykke fra deres foreldre eller juridiske verger, vil vi kun bruke eller offentliggjøre denne informasjonen når loven tillater det, når det er gitt uttrykkelig samtykke fra deres foreldre eller verger eller når det er nødvendig for å beskytte de mindreårige. Hvis en mindreårig har gitt oss personopplysninger uten samtykke fra foreldre eller foresatte, kan forelderen eller vergen kontakte oss ved å sende en e-post til securedata@sas.se. Vi vil fjerne informasjonen og avslutte abonnementet på barnet fra alle våre elektroniske markedsføringslister.