Retningslinjer for personvern
Hos SAS er vi forpliktet til å beskytte personvernet ditt og personopplysningene du deler med oss. I disse Retningslinjer for personvern vil vi gjerne forklare hvordan vi behandler dine personopplysninger når du bruker våre tjenester.
SAS' retningslinjer for personvern gjelder for alle personopplysninger vi behandler om deg og for all interaksjon du har med SAS, for eksempel når du bruker nettstedet eller mobilappen vår, bestiller en reise eller kontakter kundeservice. Noen av tjenestene våre (for eksempel profilkontoer og EuroBonus) behandler personopplysninger på flere måter. Du vil bli informert om disse vilkårene når du bruker disse tjenestene.
Vårt mål er å være så tydelige og transparente som mulig. Ikke vær redd for å kontakte oss dersom du fortsatt skulle ha noen spørsmål om hvordan vi behandler dine personopplysninger.
Retningslinjer for personvern: Oppsummering
I kraft fra: 13. juli 2023
Scandinavian Airlines System Danmark-Norge-Sverige er ansvarlig for behandlingen av dine personopplysninger via SAS sine nettsider og i forbindelse med bruken av SAS sine tjenester. I disse Retningslinjene for personvern viser «SAS» til Scandinavian Airlines System Danmark-Norge-Sverige og alle selskaper hvor SAS AB (offentlig) direkte eller indirekte, fra tid til annen, eier eller kontrollerer mer enn 50 prosent av aksjene. Du kan finne våre kontaktopplysninger i paragraf 14 nedenfor.
SAS er den juridiske enheten som er ansvarlig for personopplysninger i henhold til gjeldende lover om personvern, inkludert forordning (EU) 2016/679 fra Europaparlamentet og Rådet av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om den frie bevegelse for slike data og opphevelse av direktiv 95/46/EF (Personvernforordningen, «GDPR»).
SAS har oppnevnt et personvernombud for å hjelpe SAS med å sikre at dine personopplysninger blir beskyttet på rett måte. Du kan kontakte vårt personvernombud med spørsmål eller forespørsler om vår behandling av personopplysningene dine ved å sende en epost til dataprotectionofficer@sas.se.
SAS innhenter personopplysninger om deg som du oppgir til oss når du benytter våre nettsider eller tjenester, for eksempel når du bestiller en tur, når du kontakter vår kundeservice eller bruker vår mobil-app.
I forbindelse med turen din vil SAS behandle dine personopplysninger i samsvar med vanlig bransjestandard for reservasjons- og reisedata i flyselskaper og reisebransjen, vist til som passasjernavneregistrering («PNR») i elektroniske reservasjonssystemer. PNR-data inneholder passasjerenes navn, adresse, kontaktopplysninger og relevant informasjon angående tilleggstjenestene det er bedt om, samt reisedata for en passasjer eller gruppe av passasjerer som reiser sammen. Formålet med en felles bransjestandard er å etablere standardiserte prosesser for utveksling av reservasjons- og reisedata mellom ulike flyselskaper for passasjerer som flyr med mer enn ett flyselskap for å nå sin destinasjon og for å legge til rette for lufthavntjenester for passasjerene, så som innsjekking og bagasjehåndtering.
Med ditt samtykke vil vi også kunne innhente personopplysninger om deg fra eksterne kilder, for eksempel SAS-partnere (dette kan være selskaper som leverer slike tjenester som du kan vurdere å kjøpe i forbindelse med turen din, så som hotellkjeder og bilutleiefirmaer),SAS EuroBonus-partnere eller data fra kunderegister vi har kjøpt fra tredjeparter. Data vil også kunne innhentes fra sosiale nettverk som Facebook eller Google som du har koblet til noen av våre tjenester.
Avhengig av hvordan og i hvilken utstrekning du bruker SAS sine nettsider og SAS sine tjenester, vil SAS kunne behandle ulike kategorier av informasjon om deg. Vi vil kun behandle opplysninger om deg for å oppfylle en avtale med deg, for å tilfredsstille et rettslig krav, hvis SAS har en legitim interesse eller hvis vi har fått ditt samtykke til å gjøre det. Se nedenfor for mer informasjon om hvilke data vi samler inn og hvorfor.
SAS samler inn dine personopplysninger for ulike formål. Hvilke personopplysninger vi samler inn og hvordan vi bruker dem avhenger av hvilke tjenester du benytter og hvilke (hvis noen) medlemskap og/eller innlogginger du har. SAS vil bruke dine personopplysninger for følgende formål:
For å levere og administrere de tjenestene du har bedt om fra oss og for å oppfylle våre forpliktelser overfor deg i din bruk av SAS sine tjenester, for eksempel i forbindelse med styring og administrering av dine bestillinger og betalinger. Dette vil kunne inkludere behandling av informasjon om reiseordninger og tjenester som ikke er levert av SAS men som utgjør en del av de reiseordninger du har valgt, så som data om forbindelser, flyplassarrangementer og toll- og immigrasjonsformaliteter.
For administrative formål, for eksempel for å være i stand til å behandle ditt medlemskap, regnskap, fakturering og revisjon, verifisering og kontroll av debetkort, nødvendige immigrasjons- og tollkontroller, spørsmål angående helse og sikkerhet, samt andre administrative og/eller juridiske formål (f.eks. klager) når det er berettiget.
For å være i stand til å oppfylle vår avtale med deg, for eksempel ved å sende opplysninger til deg som er nødvendig med hensyn til den tjenesten du har kjøpt fra oss, for eksempel informasjon om bestillingsstatus, endringer i dine reisearrangementer og lignende.
Med ditt spesifikke samtykke til ett eller flere av formålene nedenfor, vil vi også behandle dine personopplysninger i henhold til følgende:
For å markedsføre våre tjenester og tjenestene til våre partnere, for eksempel ved å sende eller tilby nyhetsbrev, kampanjer, spesialtilbud og andre markedsføringstilbud som vi tror er relevante eller kan være av interesse for deg og være i stand til å tilby deg en individuelt tilpasset og personlig opplevelse når du besøker våre nettsider, bruker vår mobil-app eller gjør bruk av våre tjenester. Se punkt 5.5 nedenfor om profilbygging.
Enkelte generelle opplysninger om deg og din profil vil kunne deles med SAS sine partnere for at du skal få en individuelt tilpasset opplevelse når du besøker våre partneres nettsider.
For å forbedre, analysere, utvikle og opprettholde våre tjenester med sikte på å kontinuerlig forbedre vårt kundetilbud. Dette vil kunne forekomme, for eksempel gjennom interne analyser eller ved å involvere eksterne rådgivere.
Hvis du bestiller en reise med SAS via nettsidene til SAS og/eller kanaler eller via et reisebyrå, vil SAS og SAS EuroBonus AB («EB») behandle e-postadressen du oppga da du bestilte, som fellesansvarlige, for å bekrefte om du er medlem av EuroBonus-programmet eller ikke. Denne begrensede behandlingen av personopplysninger er basert på våre legitime interesser i administreringen av EuroBonus-programmet. Vi anser at vår interesse i å behandle personopplysninger for dette begrensede formålet oppveier personens interesse for å beskytte deres personvern. Les mer om hvordan vi behandler dine personopplysninger som et EuroBonus-medlem i våre Retningslinjer for personvern for EuroBonus-medlemmer. Hvis du ikke er medlem av EuroBonus-programmet, vil ingen videre behandling bli gjort av SAS og EB som felles behandlingsansvarlige.
For å være i stand til å oppfylle våre avtaler med deg (for eksempel slik at du kan gjennomføre reisen din), må vi behandle visse opplysninger om deg. Hvilke opplysninger vi behandler avhenger av hvilken type avtale vi har inngått men i alminnelighet vil vi behandle følgende opplysninger:
Opplysninger som identifiserer deg, så som navn, adresse, fødselsdato, epostadresse, telefonnummer, betalingsdetaljer, kjønn og passnummer.
Opplysninger om dine bestillinger, reiseplaner, reiseselskap, bestillingspreferanser som krever assistanse eller spesialdiett og andre opplysninger knyttet til bestillingen din.
Opplysninger vi har innhentet fra eksterne kilder, for eksempel opplysninger fra SAS sine partnere og annen lignende informasjon, samt informasjon vi har innhentet fra noen andre som har foretatt en bestilling i ditt navn
Opplysninger du oppgir når du kontakter oss i forbindelse med reisen din, for eksempel bagasjeinnsjekking og om bord på flygningene, kontakt med vår kundeservice (inkludert lydopptak) eller når du kontakter SAS via sosiale medier.
Informasjon som kan tilskrives noe medlemskap du har, så som EuroBonus og hvis du reiser i henhold til en firmaavtale, f.eks. SAS Corporate Agreement og SAS Travel Pass.
Når SAS har en legitim interesse
Vi vil også kunne behandle personopplysninger basert på en såkalt balansering av interesser. I slike tilfeller forekommer behandlingen bare når SAS eller en tredjepart har en legitim interesse som er større enn dine interesser eller grunnleggende rettigheter og friheter for beskyttelse av dine personopplysninger.
Vi behandler følgende personopplysninger basert på en balansering av interesser:
For interne virksomhetsformål og i den utstrekning det er nødvendig for å utvikle SAS sine generelle kundetilbud og forretningsmodell, kan vi behandle bestillings- og reisedata (for eksempel bestillingshistorikk og kjøpsatferd) og kundeservicedata. Vår bruk av slike opplysninger for statistiske og analytiske formål vil forekomme utelukkende på et aggregert og ikke-individuelt nivå.
Når du bestiller en tur med oss vil du få en bekreftelse fra oss. Hvis du samtykker til dette i henhold til informasjonen nedenfor, vil du i denne bekreftelsen kunne få tilbud knyttet til bestilling du nettopp har foretatt.
Vi vil også behandle dine personopplysninger for å forhindre, undersøke eller rapportere tilfeller av bedrageri eller sikkerhetsproblemer og for å samarbeide med rettshåndhevende myndigheter. Det er vanligvis i begge parters interesse at dine data blir behandlet.
For å oppfylle juridiske krav
SAS vil også etter loven kunne være forpliktet til å behandle og lagre visse personopplysninger om deg og vil gjøre dette i den utstrekning loven krever det. For eksempel kan de juridiske kravene SAS må overholde vedrøre rapportering, toll- og immigrasjonsspørsmål og rettshåndhevelse.
Hvis vi har fått ditt samtykke
SAS vil også behandle dine personopplysninger når vi har fått ditt samtykke til behandlingen. Du har rett til å tilbakekalle ditt samtykke når som helst, se punkt 13.1 nedenfor.
Vi vil bare behandle følgende data hvis vi har fått ditt uttrykkelige, spesifikke, informerte og utvetydige samtykke:
Dine kontaktdetaljer for å være i stand til å kontakte deg for markedsføringsformål (f.eks. tilbud angående EuroBonus-medlemskap), hvis du har bestilt en tur med oss eller registrert deg for å motta nyhetsbrev eller tilbud via e-post.
Informasjon om din bruk av våre tjenester, inkludert reise- og bestillingshistorikk.
Informasjon som vi innhenter gjennom informasjonskapsler eller andre teknologier i din datamaskin eller smartphone, inkluderer type nettleser, operativsystem, type enhet, hvor mye tid du har brukt på SAS sine nettsider og hvilke av våre sider du har besøkt, når du sist besøkte SAS sine nettsider og hvilken side som førte deg dit. Identifikasjonsdata for de enheter (datamaskiner, smartphones, osv.) du bruker for å gjøre bruk av våre tjenester (apparat-ID). Se paragraf 11 for mer informasjon om bruken av informasjonskapsler i SAS.
Vi vil også kunne innhente informasjon om dine personlige kjennetegn (inkludert din atferd og personlige preferanser), for eksempel hva som har interessert deg på andre nettsider, med sikte på å kunne gi deg mer relevante tilbud. Dette vil kunne involvere såkalt segmentert informasjon, det vil si ikke-individuell informasjon, for eksempel om en gruppe enkeltpersoner og deres preferanser (med andre ord, vi vil ikke ha detaljerte opplysninger om hvilke sider du har besøkt eller søk du har foretatt). Dette vil også kunne være individuelt basert informasjon om deg som vi har innhentet fra eksterne kilder, for eksempel kjøpshistorikk og annen informasjon fra SAS-partnere, demografiske data, prisfølsomhet og andre lignende opplysninger. Vi samler inn og knytter sammen denne informasjonen for å være i stand til å skape en individuell profil om deg. For mer informasjon om profilbygging, se paragraf 5.5 nedenfor.
Hvis du bruker vår mobil-app, vil vi kunne samle inn informasjon om din geografiske posisjon. Slik stedsinformasjon blir for eksempel brukt til å gjøre turen din enklere, ved å vise frem annonser som er relevante for det sted du for tiden befinner deg på og for statistisk sammenstilling.
Hvis du samtykker til at vi behandler dine geografiske opplysninger men ikke til at opplysningene blir samlet inn via lokasjonstjenester i mobilen din, kan vi få informasjon om din omtrentlige geografiske posisjon fra din bruk av våre nettsider. For eksempel kan dette hjelpe oss til å bestemme på hvilket språk vi skal presentere våre nettsider for deg.
Hva er profilbygging?
Hvis du gitt samtykke til ytterligere behandling av dine personopplysninger, vil dataene også bli brukt til å opprette en profil om deg. Profilbygging innebærer at dine personopplysninger brukes til å vurdere visse personlige aspekter om deg, for eksempel for å analysere eller forutsi din evne til å betale, dine personlige preferanser, interesser, pålitelighet, atferd, adresse eller reising. SAS gjør dette for å gi deg mer personlig assistanse og tilbud som er av interesse for akkurat deg, både gjennom en personlig, tilpasset opplevelse av våre nettsider og gjennom markedsføringsutdelinger.
Opplysninger som innhentes fra et SAS EuroBonus-medlem eller en besøkende som er innlogget blir brukt til å bygge en individuell profil for å gjøre det mulig for SAS å oppfylle sine forpliktelser overfor deg gjennom avtaler eller på en annen måte og for å gi deg en mer fleksibel og individuelt tilpasset opplevelse når du bruker våre tjenester. Les mer i våre retningslinjer for personvern for EuroBonus-medlemmer og retningslinjer for personvern for profilkontoinnehavere.
Noe av den profilbyggingen som gjennomføres er basert på såkalte prediktive modeller eller «scoring». For eksempel kan dette bety at vi følger opp utfallet av tidligere tilbud på grunnlag av et antall ulike variabler (for eksempel, hvem har åpnet den og hvem gikk deretter videre til å foreta et kjøp), for deretter å være i stand til å målrette den rette type tilbud til den rette kategori av mottaker.
Personopplysninger vil bli overført mellom selskaper i SAS Group, inkludert for iverksetting av våre internasjonale flygninger, for å administrere og opprettholde din konto og ditt medlemskap og for statistiske formål.
Personopplysninger som blir delt innenfor SAS Group på denne måten vil noen ganger bli overført til land som ikke er medlemmer av EU eller EØS og som ikke sørger for et tilfredsstillende nivå av sikkerhet for personopplysninger. Slike overføringer vil bli utført i samsvar med gjeldende lov om personvern.
Når personopplysninger overføres til et land utenfor EU/EØS som ikke har tilfredsstillende nivåer av beskyttelse for personopplysninger, vil vi iverksette passende tiltak, vanligvis ved å inkludere en standard kontraktsklausul som er etablert av Europakommisjonen. Disse standard kontraktbetingelsene finnes på følgende lenke: http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm.
Hvis det foreligger en mangel på både en beslutning om adekvate beskyttelsesnivåer fra Europakommisjonen og etablerte hensiktsmessige sikkerhetstiltak i form av standard kontraktsklausuler i henhold til det ovennevnte, vil vi overføre dine personopplysninger til selskaper innen SAS Group, basert på det faktum at er nødvendig for å oppfylle den avtalen vi har med deg. Hvis du er medlem av EuroBonus, vil dette være EuroBonus vilkår og betingelser og hvis du er kontoinnehaver, vil dette være vilkår og betingelser for profilkontoinnehavere.
Vi har iverksatt omfattende tekniske og organisatoriske tiltak for å beskytte dine data mot tap, misbruk og uautorisert tilgang. Behandling og overføring av data mellom din nettleser og vår server blir grundig beskyttet gjennom kryptering og vi oppdaterer kontinuerlig våre sikkerhetstiltak.
Når du betaler for noen av våre tjenester ved hjelp av et kort, blir alle opplysninger sendt via en sikker forbindelse for å sikre at dine personopplysninger ikke kan leses av tredjeparter. De aktørene vi samarbeider med når det gjelder kortbetalinger er alle sertifiserte i samsvar med den internasjonale sikkerhetsstandarden PCI-DSS, som innebærer et svært høyt nivå av sikkerhet for behandlingen av dine kortdetaljer.
Analyse og nettadferd
Vi bruker visse teknologifunksjoner (lignende informasjonskapsler) som unike identifikatorer knyttet til enheten din i SAS App for å hjelpe til med å administrere appen og forbedre opplevelsen din og tjenestene våre. Slike funksjoner kan leveres av tredjeparter. Etter at du har lastet ned SAS App, vil vi be om ditt samtykke til å aktivere slike funksjoner. Hvis du velger å tillate slike funksjoner, kan du når som helst kontrollere innstillingene i SAS App under Varslinger. Det juridiske grunnlaget for denne behandlingen er ditt samtykke, se GDPR art. 6 nr. 1 a. Opplysningene lagres så lenge vi har ditt samtykke.
Mobil pushvarslinger
Med ditt samtykke bruker vi pushvarsler for å sende deg direkte meldinger med flyrelatert tjenesteinformasjon som åpning av innsjekking, endring av utgang eller forsinkelser osv., samt reklame og spesialtilbud. Du kan når som helst kontrollere innstillingene dine i SAS App under «varslinger». Vi lagrer enhetens ID-bakstykke for å aktivere pushvarslinger. Det juridiske grunnlaget for denne behandlingen er ditt samtykke, se GDPR art. 6 nr. 1 a. Opplysningene lagres så lenge vi har ditt samtykke.
Lagrede reisende
Du har muligheten til å lagre personopplysninger om deg selv og personer du reiser med lokalt på mobilenheten din i SAS App. Dette sikrer at den nødvendige informasjonen er forhåndsutfylt under bestillingen eller innsjekkingsprosessen for å muliggjøre en mer praktisk prosess. Personopplysninger som lagres på enheten din behandles kun lokalt i appen, og vil ikke bli samlet inn av SAS.
Teknisk støtte / appstøtte
Vi har en appstøttefunksjon som kan hjelpe deg med eventuelle tekniske problemer eller feil som oppstår når du bruker SAS App eller sender tilbakemeldinger. Vi vil kun behandle dine personopplysninger i den grad det er nødvendig for å løse saken din. Vi vil også lagre visse opplysninger om bruk av SAS App for å kunne feilsøke tekniske problemer. Det juridiske grunnlaget for denne behandlingen er vår legitime interesse i å tilby deg service og støtte, se GDPR art. 6 nr. 1 f. SAS lagrer disse opplysningene så lenge som trengs for å løse saken din.
Historiske flygninger
SAS App har en funksjon som viser flyhistorikken din hos SAS, der du kan se detaljer om hver flygning, som opprinnelse og destinasjon, dato, fly-kilometer, setenummer og om du har vært ombord i flygningen. Det juridiske grunnlaget for denne behandlingen er vår legitime interesse i å tilby deg denne funksjonen, se GDPR art. 6 nr. 1 f.
Bagasje-sporing
Med denne funksjonen kan du spore innsjekket bagasje og se hvor bagasjen din befinner seg for øyeblikket, basert på hvor bagasjelappen sist ble skannet.
Sted
SAS App kan med ditt samtykke innhente informasjon om din geografiske plassering. Denne funksjonen brukes når du bestiller en flygning i SAS App, slik at vi kan vise deg den nærmeste flyplassen for avreise ved å bruke plasseringen til enheten din. Slike data samles ikke inn eller lagres av SAS, og du kan kontrollere ditt samtykke i innstillingene til SAS App på enheten din. Det juridiske grunnlaget for denne behandlingen er ditt samtykke, se GDPR art. 6 nr. 1 a. Opplysningene lagres så lenge vi har ditt samtykke.
Du har flere rettigheter knyttet til dine personopplysninger. Du kan utøve dine rettigheter ved å gå til «administrer personopplysninger».
Tilbakekalling av samtykke
Hvis vi behandler informasjon om deg basert på ditt samtykke, for eksempel gjennom informasjonskapsler eller SAS App, kan du velge å trekke tilbake samtykket ditt når som helst. Vi vil deretter avslutte behandlingen av de personopplysningene som er basert på ditt samtykke.
Korrigering
Hvis personopplysningene som SAS behandler er feil eller ufullstendige, kan du ringe vår kundeservice, som vil hjelpe deg med å korrigere eller fullføre opplysningene dine. Du finner kontaktinformasjonen til vår kundeservice her.
Rett til å begrense behandlingen
Under visse omstendigheter har du rett til sette grenser for dine personopplysninger, noe som betyr at du kan begrense hva SAS bruker dine personopplysninger til. Dette er et alternativ til å be om sletting av opplysningene dine, se nedenfor. Dette betyr at SAS kun vil lagre opplysningene dine, og ikke bruke dem.
Rett til innsyn
Du har rett til å be om en kopi av dine personopplysninger. Bruk lenken nedenfor for å be om innsyn i personopplysningene dine. Hvis du har problemer med å bruke malen på nettet, kan du kontakte personvernombudet. Du kan lese mer om dette på nettstedet vårt, under «administrer mine opplysninger».
Rett til å klage
Det er viktig for oss at du føler deg trygg på at SAS behandler personopplysningene dine med respekt. Hvis du har spørsmål eller tilbakemeldinger om hvordan SAS behandler dine personopplysninger, kan du gjerne kontakte vårt personvernombud. Du har også muligheten til å sende inn en klage til den svenske personvernmyndigheten eller personvernmyndighetene i landet ditt, som Datatilsynet i Norge.
Rett til innsigelse
Du har rett til når som helst å fremme en innsigelse mot behandlingen av dine personopplysninger når behandlingen er basert på våre legitime interesser. Hvis SAS ikke kan påvise overbevisende legitime grunner for behandlingen av dine data som oppveier dine interesser, rettigheter og friheter eller at behandlingen er utført for å etablere, utøve eller forsvare rettslige krav, vil SAS ikke lenger behandle dine personopplysninger.
Rett til dataoverførbarhet
Du har rett til å be om å motta dine personopplysninger som vi behandler i et maskinlesbart format, som du har rett til å overføre til et annet selskap. Dette kan gjøres hvis du ønsker å benytte personopplysningene dine for andre formål på tvers av ulike tjenester.
Retten til å bli glemt
Din rett til sletting betyr at du kan be om at vi sletter opplysningene vi har lagret om deg. Vi vil gjøre dette uten unødig forsinkelse, med mindre vi er lovpålagt å behandle informasjonen, f.eks. for økonomiske eller regnskapsmessige formål, eller vi har en annen lovlig grunn til å fortsette å behandle opplysningene, f.eks. for å levere en forespurt reise. Du kan utøve din rett her.
Vi kan oppdatere disse retningslinjene etter eget skjønn fra tid til annen. Den nyeste versjonen vil alltid være tilgjengelig på SAS sine hjemmesider.
Behandling av personopplysninger i Kina
Dette avsnittet gjelder for kunder i Folkerepublikken Kina (heretter Kina) og beskriver hvordan vi samler inn, bruker, lagrer, deler og offentliggjør dine personopplysninger i Kina og supplerer andre generelt gjeldende deler av denne personvernerklæringen. Hvis det oppstår uoverensstemmelser eller avvik, har bestemmelsene i dette Kina-avsnittet forrang over bestemmelser som er fastsatt i andre generelt gjeldende avsnitt i denne personvernerklæringen.
Det gjelder for personopplysninger vi samler inn fra eller om deg når du bruker SAS sine tjenester, besøker SAS sine nettsteder, SAS WeChat offisiell konto eller bruker andre nettsteder som drives av SAS som kan være knyttet til denne personvernerklæringen, eller kontakter vårt kundeserviceteam via telefoner, e-post osv. Ved å fortsette å bruke våre tjenester, godtar du innsamling og bruk av dine personopplysninger i samsvar med bestemmelsene i denne personvernerklæring.
Oppdateringer
SAS forbeholder seg retten til å endre Kina-avsnittet av denne personvernerklæringen og vil legge ut en oppdatert versjon av denne personvernerklæringen i samsvar med lover og forskrifter om databeskyttelse i Kina. I den grad SAS vesentlig endrer Kina-avsnittet av denne personvernerklæringen, vil SAS informere deg om slike endringer, og i den grad dette påvirker formålene og behandlingen vi har innhentet ditt samtykke for, vil vi søke ditt samtykke på nytt.
For utøvelse av personvernrettigheter og/eller hvis du har spørsmål eller kommentarer angående dette Kina-avsnittet av personvernerklæringen, er du velkommen til å kontakte vårt personvernombud på dataprotectionofficer@sas.se.
Hvordan innhenter og mottar SAS opplysningene dine?
Denne delen supplerer «Når og hvordan behandler vi dine personopplysninger» i denne personvernerklæringen og avsnitt 3 i dette Kina-avsnittet. SAS vil kunne samle inn og motta personopplysninger fra appens brukere i Kina gjennom Software Development Tools (SDK-er) distribuert i SAS App. Avhengig av SDK, kan typen personopplysninger som samles inn og mottas via SDK-ene inkludere, uten begrensning, appbrukerens navn, e-postadresse, telefonnummer, postadresse, EuroBonus-nummer, kredittkortinformasjon (i den grad en kredittkorttransaksjon foretas gjennom appen), passasjerflyinformasjon, appbruksmetrikk og enhetsinformasjon som IP-adresse. SAS kan bruke slik informasjon til å verifisere og autorisere kredittkorttransaksjoner, til å motta tilbakemeldinger om appen og tjenestene og til å spore og analysere bruken av appen.
Nedenfor finner du en liste over SDK-er som for tiden er distribuert i SAS App og som opererer i Kina. SAS kan oppdatere denne listen over SDK-er fra tid til annen hvis det skjer endringer.
Liste over SDK-er distribuert i SAS App som opererer i Kina per 1. november 2021:
SDK-er (PDF, 101KB)
Hvordan SAS bruker opplysningene dine
Denne delen beskriver hvilke personopplysninger vi samler inn om eller fra deg, formålene vi bruker dem til, og hvorfor vi bruker dem til våre grunnleggende og utvidede forretningsfunksjoner. Dine personopplysninger vil bli samlet inn og behandlet i samsvar med personvernlovgivningen («PIPL») som trådte i kraft fra og med 1. november 2021, og alle andre lover og forskrifter i Kina som styrer dette området. All behandling av personopplysninger vi utfører er i samsvar med bestemmelsene i personvernlovgivningen i Kina, og disse dataene kan kun brukes til de begrensede formålene som er diskutert i denne delen.
Scandinavian Airlines System Denmark-Norway-Sweden er ansvarlig for behandlingen av dine personopplysninger via SAS sine nettsider og i forbindelse med bruken av SAS sine tjenester.
For å kunne tilby deg billetttjenester og andre SAS-tjenester og -produkter, må vi samle inn og bruke visse personopplysninger. Nedenfor listes opp personopplysningene vi kan be deg om å gi oss, eller som vi kan samle inn og bruke om deg. Vær klar over at enkelte tjenestefunksjoner krever noen personopplysninger før de kan leveres. Etter at du har utøvd din rett til å protestere, vil vi ikke lenger kunne fortsette å levere tjenesten som samsvarer med personopplysningene involvert i innvendingen, og vi vil ikke lenger behandle dine tilsvarende personopplysninger.
Vi kan be deg om å gi oss følgende personopplysninger:
Identifikasjons- og kontaktinformasjon
Kjønn, fødselsdato, ID-nr., passnr., statsborgerskap, navn, adresse, telefonnr., e-postadresse og personopplysninger om andre personer du reiser med (inkludert deres kontaktinformasjon). Slik informasjon vil brukes til å sende deg eller din kontaktperson meldinger på flygninger og bestillinger (inkludert flyavgang, sikkerhetskontroll, ombordstigning, refusjon, flyforsinkelse, forsikringstjenester og melding om ulykke), organisere reiseruten din, sende reiserute eller andre produkter til deg via e-post, bekrefte identiteten din, motta dine kommentarer om servicekvalitet, motta dine klager og forslag, tilby deg SAS-tjenester og -produkter, og sende reklame- og markedsføringsmeldinger til deg med ditt samtykke. Vær oppmerksom på at når du bestiller de relevante tjenestene for andre, må du oppgi disse passasjerenes personopplysninger, og før du gir oss deres informasjon, må du sørge for at passasjerene forstår og samtykker i denne personvernerklæringen.
Informasjon om EuroBonus-medlemmer
Ditt Eurobonus-nummer, flyinformasjon, informasjon om mottaker av poenginnløsning og informasjon om det mindreårige medlemmets verge. Slik informasjon vil brukes til å opprettholde deg som vårt EuroBonus-medlem, verifisere medlemsidentitet og behandle din akkumulering, belønning og innløsning av poeng og andre tjenester.
Profilkontoeierinformasjon
Ditt profilkontonummer, navn, alder, adresse og kontaktinformasjon. Slik informasjon vil brukes til å opprettholde deg som vår profilkontoinnehaver og administrere din konto og reiser.
Data og bilder av identitetsdokumenter som kreves i forretningsbehandling
ID-kort, pass, visumside, papirer som myndighetene krever for å ta en flyvning, gyldighetsperiode, utstedelsesmyndigheter, alder eller fødselsdato, kjønn og tilhørende bilder. Slik informasjon og bilder vil brukes, i samsvar med lover og forskrifter, til å bekrefte identiteten din når du bestiller en billett, sjekker inn, tar en flyvning, behandler formaliteter ved innreise/utreise, kjøper luftforsikring, benytter deg av SAS-tjenester og andre tjenester.
Betalingsinformasjon
Ditt kredittkortnummer, faktureringsadresse, kredittkortgyldighet, ordre- og driftsposter, logg og informasjon om risikokontroll. Slik informasjon vil brukes når du kjøper en billett, for å opprettholde betalingsinformasjonen din, bekrefte identiteten din og gi deg SAS-tjenester.
Informasjon for å forbedre reise og andre tjenester
Kontaktperson i nødssituasjoner, spesielle servicekrav og hva personen liker og misliker (måltider om bord, plassering av seter i kabinen, tjenester om bord). Slik informasjon vil brukes til å forbedre og promotere tjenesten vår slik at vi kan tilby tjenester som bedre dekker dine behov, og kan sende deg kampanje- og markedsføringsmeldinger med ditt samtykke.
Informasjon som kreves av offentlige helsemyndigheter eller andre offentlige etater eller som er innhentet for å demonstrere din egnethet til å fly.
Kontaktinformasjon, informasjon om tilstedeværelse eller fravær av mulige COVID-19- eller andre globale pandemisymptomer; informasjon om potensiell eksponering for COVID-19 eller annen global pandemi; informasjon innhentet av vårt bakke- eller reservasjonspersonell i henhold til direktiver fra offentlige helseorganisasjoner eller andre offentlige organer. Slik informasjon vil brukes til å overholde juridiske og regulatoriske krav, fastslå din egnethet til å reise i samsvar med gjeldende offentlige forskrifter og retningslinjer.
Alle andre personopplysninger
vi innhenter for å: gjøre og drive forbindelser mellom flere flyvninger og fremskynde bagasjeklarering over internasjonale grenser; overholdelse av visse regulatoriske krav angående nødssituasjoner og ellers i forbindelse med passasjerflygninger; å overholde visse regulatoriske krav for å verifisere og autentisere identiteten din og ha en legitim forretningsinteresse i å overholde gjeldende juridiske og regulatoriske krav; bruke denne informasjonen til å utføre vår kontrakt med deg; å overholde visse krav i allmennhetens interesse, for eksempel å beskytte mot risiko for passasjerer og offentlig helse, og passasjer- og flysikkerhet.
Vær oppmerksom på at vi vil innhente, lagre, bruke og overføre dine sensitive personopplysninger for de formålene de ble gitt for og ellers i samsvar med vilkårene i denne personvernerklæringen hvis du gir ditt uttrykkelige samtykke på tidspunktet for innsamlingen.
På hvilket juridisk grunnlag behandler SAS dine personopplysninger?
Vårt juridiske grunnlag for behandling av personopplysningene dine som beskrives ovenfor, vil avhenge av personopplysningene og de spesifikke omstendighetene der vi behandler dem. Og vi vil i alminnelighet kun innhente personopplysninger fra deg når:
vi har innhentet ditt samtykke til å gjøre det;
slike opplysninger er nødvendige for at vi skal kunne gjennomføre en kontrakt med deg;
behandlingen er i vår rettslige interesse og ikke overstyres av dine rettigheter;
vi har juridiske forpliktelser til å behandle dine personopplysninger fra deg eller på annen måte trenger personopplysningene for å beskytte dine eller andre personers vitale interesser;
det er nødvendig for å reagere på en offentlig helsekrise eller for å beskytte liv, helse og eiendomssikkerhet til en fysisk person;
handlinger, så som nyhetsrapportering og tilsyn av offentlige meninger, utføres for allmennhetens interesse, og behandlingen av personopplysninger er innenfor et rimelig omfang;
det er nødvendig å behandle personopplysningene som oppgis av personen det gjelder, eller andre personopplysninger som er blitt lovlig offentliggjort i et rimelig omfang i samsvar med bestemmelsene i PIPL og tilknyttede lover og forskrifter; og
andre forhold som fastsettes av lover og administrative forskrifter.
Hvem deler SAS informasjonen din med?
Vi kan dele dine personopplysninger som vi samler inn eller mottar med:
Andre flyselskap og andre selskaper som er involvert i levering av den tjenesten du vil gjøre bruk av;
Selskaper som er del av bestillingen og gjennomføringen av flyvningen din, f.eks. reisebyråer, fraktspeditører og agenter;
IT-leverandører og utviklere som sørger for driften og sikkerheten til våre IT-systemer på vegne av SAS;
Kredittkortselskaper som SAS samarbeider med for å tilby ulike betalingsløsninger, så som MasterCard;
Sikkerhetsfirmaer og virksomheter som arbeider med å forebygge og bekjempe bedrageri; og
Selskaper i SAS Group, inkludert men ikke begrenset til SAS EuroBonus AB, SAS Link AB, Scandinavian Airlines Ireland Ltd, SAS Ground Handling A/S, SAS Ground Handling AS, SAS Ground Handling AB, SAS Cargo Group A/S, SAS Cargo Norway AS og SAS Cargo Sweden AB.
offentlige etater og myndigheter, politimyndigheter, domstoler; eller
Tredjeparter: (a) hvis vi mener at offentliggjøring kreves av gjeldende lov, forskrift eller juridisk prosess (slik som i henhold til rettslig ordre); eller (b) for å beskytte og forsvare våre rettigheter, eller rettighetene eller sikkerheten til tredjeparter, inkludert å etablere, foreta eller forsvare mot juridiske krav.
Utøvelse av dine rettigheter
SAS respekterer din rett til å vite, få innsyn i, korrigere, begrense behandlingen av, slette dine personopplysninger osv.
Rett til innsyn
Du har rett til å få bekreftelse fra oss om hvorvidt personopplysninger om deg blir behandlet, og der det er tilfelle, å be om innsyn i personopplysningene. Tilgangsinformasjonen inkluderer formålene med behandlingen, hvilke kategorier av personopplysninger det gjelder, og mottakere eller kategorier av mottakere som personopplysningene har blitt eller vil bli avslørt til.
Du har rett til å få en kopi av personopplysningene som behandles. Hvis du ber om flere kopier, kan vi kreve et rimelig gebyr basert på våre kostnader.
Rett til å korrigere
Du har rett til å få unøyaktige personopplysninger om deg korrigert av oss. Avhengig av formålene med behandlingen, har du rett til å få ufullstendige personopplysninger fullført, herunder ved å gi en supplerende erklæring.
Rett til å slette
Du har rett til å be oss slette dine personopplysninger.
Rett til innsigelse
Du har rett til når som helst å protestere mot vår behandling av dine personopplysninger for visse formål. Hvis du utøver denne retten til å protestere, vil vi ikke lenger behandle personopplysningene dine for slike formål. Det påløper ingen kostnader for å utøve denne retten.
En slik rett til å protestere eksisterer imidlertid ikke under visse omstendigheter, f.eks. hvis behandlingen av dine personopplysninger er nødvendig for å ta skritt før inngåelse av en kontrakt eller for å gjennomføre en kontrakt som allerede er inngått.
Rett til å kansellere konto
Du har rett til når som helst å kansellere en tidligere registrert konto. Når kontoen din er slettet eller anonymisert, vil vi ikke lenger innhente, bruke eller gi tredjeparter personopplysninger knyttet til kontoen. Likevel må informasjonen du oppgir eller som genereres under bruken av tjenestene våre beholdes av oss i den aktuelle perioden når lover og forskrifter krever det, og myndighetene vil ha rett til å få tilgang til slik informasjon i henhold til loven i løpet av den juridiske oppbevaringsperioden.
For å utøve disse rettighetene, kan du sende en e-post til securedata@sas.se med forespørsler. For at vi skal kunne verifisere identiteten din, bør din skriftlige forespørsel inkludere navnet ditt og adressen din og annen slik informasjon som vil hjelpe oss med å identifisere deg, så som:
En e-postadresse du har brukt i kommunikasjon med SAS
EuroBonus-nummer eller TravelPass-nummer
Et telefonnummer du har brukt i kommunikasjon med SAS (for eksempel kundeservice-saker)
Bestillingsnummer og/eller flynummer og dato.
SAS må alltid sørge for at det er den rette personen som mottar opplysningene om hvordan personopplysningene behandles. SAS vil kun offentliggjøre personopplysninger hvis vi kan verifisere din identitet i samsvar med det ovennevnte. Etter at vi har mottatt en forespørsel om å utøve en av disse rettighetene, vil vi gi informasjon om vår reaksjon på anmodningen uten unødig forsinkelse og i alle tilfeller innen 30 dager etter mottak av forespørselen. Denne tiden kan under visse omstendigheter forlenges med ytterligere 30 dager, for eksempel når forespørsler er komplekse eller tallrike.
Sikkerhetskontroll
Informasjonssikkerhet er viktig for SAS. Vi har innført hensiktsmessige tiltak som separat lagring, kryptering, tilgangskontroll, avidentifisering osv. i samsvar med kravene til dataklassifisering og -kategorisering, for å beskytte din informasjonssikkerhet mot uautorisert tilgang, avsløring, tap, misbruk, endring og urettmessig bruk av din informasjon og unngå negativ innvirkning på dine personlige rettigheter og interesser.
Mindreårige
SAS legger stor vekt på beskyttelse av mindreåriges personopplysninger. Hvis du er mindreårig under 14 år, bør du innhente skriftlig samtykke fra dine foreldre eller verger før du bruker våre produkter og/eller tjenester. For innsamling av personopplysninger for mindreårige med samtykke fra deres foreldre eller juridiske verger, vil vi kun bruke eller offentliggjøre denne informasjonen når loven tillater det, når det er gitt uttrykkelig samtykke fra deres foreldre eller verger eller når det er nødvendig for å beskytte de mindreårige. Hvis en mindreårig har gitt oss personopplysninger uten samtykke fra foreldre eller foresatte, kan forelderen eller vergen kontakte oss ved å sende en e-post til securedata@sas.se. Vi vil fjerne informasjonen og avslutte abonnementet på barnet fra alle våre elektroniske markedsføringslister.