Integritetspolicy för EuroBonus-medlemmar
I denna integritetspolicy för EuroBonus-medlemmar (”integritetspolicy”) förklarar vi hur vi behandlar dina personuppgifter i EuroBonus-programmet. Denna integritetspolicy gäller för alla personuppgifter vi behandlar om dig och för all interaktion du har med EuroBonus, t.ex. när du tjänar in eller använder EuroBonus-poäng, använder medlemstjänsterna och din interaktion med våra affärspartner.
SAS EuroBonus AB (”EB”), med organisationsnummer 559224-9782, och Scandinavian Airlines System Denmark-Norway-Sweden, ett konsortium som är upprättat enligt lagarna i Danmark, Norge och Sverige, med huvudkontor på Frösundaviks allé 1, SE-195 87 Stockholm (”SAS”), kommer tillsammans att fastställa ändamålen och metoderna för behandling av dina personuppgifter som s.k. gemensamt personuppgiftsansvariga i enlighet med artikel 26 i den allmänna dataskyddsförordningen (EU-förordning nr 2016/679) (”GDPR”). För detta ändamål har EB och SAS ingått ett avtal för gemensamt personuppgiftsansvariga, vars innebörd framställs i översikten över avtalet för gemensamt personuppgiftsansvariga.
I rollen som gemensamt personuppgiftsansvariga åtar EB och SAS (hädanefter ”vi” eller ”oss”) sig att säkerställa din rätt till integritet och vi kommer endast att behandla dina personuppgifter så som framställs i denna integritetspolicy.
Nedan förklarar vi hur vi samlar in, använder, överför, lagrar eller på annat sätt behandlar alla personuppgifter som är förknippade med dig som medlem i vårt EuroBonus-program. Vår målsättning är att vara så tydliga, transparenta och uppriktiga som möjligt. Du bör dock inte tveka med att kontakta oss om du fortfarande har frågor om hur vi behandlar dina personuppgifter.
Merparten av de personuppgifter vi har om dig kommer direkt från dig, t.ex. när du registrerar dig för ett EuroBonus-konto eller köper flygresor och från dina aktiviteter när du använder SAS app eller EB:s eller SAS webbplatser. På liknande sätt kan vi erhålla uppgifter från dig när du använder ditt EuroBonus-kort eller dina poäng eller när du utnyttjar andra erbjudanden och tjänster från oss eller våra affärspartner.
Vi erhåller dessutom personuppgifter om dig från de följande källorna:
EB:s och SAS olika avdelningar och försäljningsställen, t.ex. loungebesök och kundvårdskontakter.
EB:s affärspartner (”affärspartner”), t.ex. hotell- och hyrbilsbokningar, kreditkort med vårt och utfärdarens märke och inköp med eller förtjänst av EuroBonus-poäng.
Våra leverantörer som agerar å EB:s vägnar, t.ex. EuroBonus Shop, kortlänkningstjänster, shopping i närstående webbutiker, säkerhetsföretag och företag som arbetar med förhindrande och bekämpning av bedrägerier och cyberutredningar samt IT-leverantörer och utvecklare som säkerställer driften av och säkerheten i våra IT-system å EB:s vägnar.
SAS partnerflygbolag som deltar i EuroBonus-programmet, t.ex. andra flygbolag i SkyTeam-alliansen.
Baserat på ditt samtycke skapar vi dessutom ”nya” personuppgifter från uppgifter som samlas in från de ovannämnda källorna, i form av förutsägande segmentering. Dessa modeller och analyser utförs ibland å våra vägnar av tjänsteleverantörer som vi anlitar, t.ex. leverantörer av kundinsikter och uppgifter från tredje parter.
Vi kan dessutom samla in personuppgifter om dig via cookies på vår webbplats. Du kan läsa mer om cookies i vår cookiepolicy
Grunden för och syftet med EuroBonus-programmet är att du ska kunna tjäna poäng och förmåner från dina aktiviteter med oss och att vi ska kunna förse dig med ett urval av enkla, praktiska och anpassade tjänster och erbjudanden. Vi åtar oss att lära känna dig så att vi kan erbjuda dig våra bästa anpassade rese- och livsstilserbjudanden och relaterade utbud och förbättra vårt EuroBonus-program kontinuerligt.
I detta avsnitt beskriver vi våra aktiviteter för behandling av dina personuppgifter, behandlingsändamålen, de typer av personuppgifter vi behandlar, den rättsliga grunden för behandlingen och lagringstiden för personuppgifterna.
3.1 EuroBonus-medlemskap och -konto
Ändamål och personuppgifter
I syfte att administrera och hantera ditt EuroBonus-medlemskap och -konto, intjänade och använda EuroBonus-poäng och utskick av EuroBonus-kort, såväl som uppdatering av dina kontaktuppgifter och uppsägning av avlidna medlemmars EuroBonus-konton, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet: namn, EuroBonus-nummer, medlemsnivå.
Medlemsuppgifter: Kön, födelsedatum och bosättningsland.
I syfte att beräkna den årliga omsättningen på ditt EuroBonus-medlemskap, för att bedöma din medlemsnivå och dina förmåner behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
EuroBonus-poäng och -transaktioner (inklusive bokningar, inköp, resor, uppgraderingar och bonusresor).
I syfte att tillhandahålla relevant information på din Min EuroBonus-profil om ditt medlemskap och konto, t.ex. aktuella EuroBonus-poäng och -transaktioner (inklusive bokningar, inköp, resor, uppgraderingar och bonusresor), intjänade och använda poäng, medlemsnivå och poängens utgångsdatum, inklusive uppgifter om EuroBonus-poäng och -transaktioner relaterade till affärspartner, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
EuroBonus-poäng och -transaktioner (inklusive bokningar, inköp, resor, uppgraderingar och bonusresor) och utgångsdatum för EuroBonus-poäng.
Information om affärspartner: inköp, flygtransfer, hotellvistelser och/eller hyrbilar. Detta kan exempelvis omfatta resans destination, vistelsens längd, hotellets namn och plats, typ av rum, hyrd bil, hyresperiod, tidpunkt för inköp samt betalda belopp.
Information om dina resor: destinationer, flygbolag, biljettyper, loungebesök, bagageinformation, sittplatser och uppgradering på flygningar samt betalningsuppgifter, t.ex. tidpunkt för inköp och betalade belopp.
I syfte att tillhandahålla avtalsbaserade erbjudanden, t.ex. erbjudanden baserade på medlemsnivå, EuroBonus-poäng, kampanjer eller medlemsevenemang behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Kontaktuppgifter.
EuroBonus-poäng.
I syfte att skicka ut korrekta och rättsliga meddelanden baserade på din födelsedag (rättslig ålder för reklam) behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Födelsedatum.
Bosättningsland.
I syfte att erbjuda avtalsbaserade förmåner, t.ex. medlemsgåvor, poängsamling med familjen eller vänner samt medlemskampanjer behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Kön, födelsedatum och bosättningsland.
Kontaktuppgifter.
EuroBonus-poäng och -förmåner.
Kontaktuppgifter och uppgifter om medlemskapet relaterade till familj och vänner.
I syfte att tillhandahålla dig kundtjänst och support (t.ex. uppgifter om medlemskapet visas för samtalscentrets personal för igenkänning av medlemmar eller används för att identifiera okända eller icke-identifierade kunder) behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Kontaktuppgifter.
Kundtjänst- eller supportinformation
Personuppgifter som du måste tillhandahålla enligt avtal är markerade som obligatoriska när du registrerar dig som en medlem. Sådana personuppgifter är nödvändiga för att kunna bli en EuroBonus-medlem.
Rättslig grund
Den rättsliga grunden för behandlingen av dina personuppgifter är att uppfylla våra avtalsförpliktelser (EuroBonus-villkor) gentemot dig i din roll som en EuroBonus-medlem, se artikel 6(1)(b) i GDPR.
Lagringstid
Vi behandlar dina personuppgifter så länge du är en EuroBonus-medlem. Om du säger upp ditt medlemskap raderas dina personuppgifter inom ett år efter uppsägningen.
Så som framställs i avsnitt 3.13 i EuroBonus-villkoren har vi rätt att säga upp ditt medlemskap i händelse av mer än 24 månaders inaktivitet om att du inte har några giltiga och användbara poäng på ditt EuroBonus-konto. I så fall raderas dina personuppgifter. Personuppgifter som är relaterade till inköp, anspråk, återbetalningar och ersättning kan emellertid lagras under längre tid om det krävs av gällande lag eller är nödvändigt för att utöva eller försvara rättsliga anspråk.
3.3 Kommunikation och förbättring av medlemstjänster
Ändamål och personuppgifter
I syfte att analysera och lagra information om hur du tjänar in och använder dina EuroBonus-poäng och vilka produkter och tjänster du bestämmer dig för att köpa och hur, för att skapa mer skräddarsydda och relevanta erbjudanden och aktiviteter för dig, antingen på egen hand eller tillsammans med affärspartner, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Din användning av EuroBonus-poäng, tjänster och produkter från oss eller våra affärspartner.
I syfte att skicka ut servicemeddelanden till dig, t.ex. för att informera dig om att dina EuroBonus-poäng snart kommer att utgå, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Kontaktuppgifter.
EuroBonus-poäng.
I syfte att beräkna den årliga omsättningen på ditt EuroBonus-medlemskap, för att belöna våra lojala kunder, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
EuroBonus-poäng och -transaktioner (inklusive bokningar, inköp, resor, uppgraderingar och bonusresor).
Belöningar och förmåner.
I syfte att förenkla vår kommunikation med dig och minimera mängden skräppost, t.ex. genom att registrera att du inte öppnar våra e-postmeddelanden och administrera önskemål om att inte längre ta emot sådana e-postmeddelanden samt för att radera onödig information, t.ex. erbjudanden om att köpa extra bagage om du redan har gjort det, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Kontaktuppgifter.
Din interaktion med och dina svar på vår kommunikation med dig. Läs mer om SAS användning av cookies och pixlar i SAS cookiepolicy.
I syfte att bjuda in dig till exklusiva evenemang och aktiviteter baserat på dina önskemål och din medlemsnivå, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Demografiska uppgifter.
I syfte att skicka ut undersökningar och samla in svar om kundupplevelser behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
E-postadress.
Svar på undersökningar.
I syfte att träna och utveckla våra AI-system behandlar vi de följande personuppgifterna om dig:
Inmatade data från omständigheter som exempelvis ”din användning av exemplifierade tjänster”.
I syfte att identifiera och analysera hur du reser i arbetet för att kommunicera med och skicka målinriktade erbjudanden och kampanjer till EuroBonus företagsmedlemmar i SAS for Work, om du är anställd hos ett företag som är en EuroBonus-företagsmedlem, behandlar vi de följande personuppgifterna om dig:
Hur ofta du reser i arbetet.
Användning av våra tjänster.
Arbetsgivare (dvs. EuroBonus-företagsmedlemmen).
Rättslig grund
Den rättsliga grunden för behandling av personuppgifter för vår kommunikation och förbättring av medlemstjänster är vårt berättigade intresse av att optimera våra tjänster för enskilda meddelanden och förbättringar av medlemstjänster, se artikel 6(1)(f) i GDPR. Vi har fastställt att behandlingen av dina personuppgifter är nödvändig för att uppnå de relevanta ändamålen. Vi fastställer dessutom att dessa intressen åsidosätter alla konkurrerande intressen och grundläggande rättigheter och friheter. Du har alltid rätt att göra invändningar mot denna slutsats och du kan läsa mer om dina rättigheter nedan.
Lagringstid
Vi behandlar dina personuppgifter kontinuerligt under ditt medlemskap i EuroBonus. Vi raderar normalt personuppgifter som inte längre är relevanta för våra ändamål med två års intervall.
Om du säger upp ditt medlemskap raderas dina personuppgifter inom ett år efter uppsägningen.
3.4 Anpassade meddelanden, tjänster och erbjudanden.
Ändamål och personuppgifter
I syfte att samla in och analysera statistiska data avseende behov, önskemål, inköpsmönster och köpkraft baserat på din historik med inköp av produkter och tjänster från oss och våra affärspartner, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
EuroBonus-poäng och -transaktioner.
Personliga önskemål och behov avseende EB:s, SAS och våra affärspartners produkter och tjänster.
Inköpsmönster och köpkraft.
Svar på undersökningar.
Vi behandlar de följande delarna av dina personuppgifter för att göra EuroBonus-programmet mer värdefullt och för att förstå dina önskemål, behov och (online-) beteenden samt för att skapa en personlig profil för dig som vi sedan använder för att förse dig med anpassade erbjudanden och tjänster. Genom att använda förutsägande modeller och segmentering baserat på demografi, kön och inköpsmönster och genom att utföra analyser baserat på kundsegmentering försöker vi förstå vilka produkter och tjänster du sätter värde på och informera dig om sådana produkter och tjänster. Sådana modeller omfattar användning av automatiska verktyg och system, t.ex. AI.
Uppgifter om medlemskapet.
Kontaktuppgifter.
EuroBonus-poäng och -transaktioner.
Personliga önskemål och behov avseende EB:s, SAS och våra affärspartners produkter och tjänster.
Online-beteenden, t.ex. hur du använder SAS appar och EB:s/SAS webbplatser.
Svar på undersökningar.
Vi behandlar de följande delarna av dina personuppgifter för att förutsäga andra tjänster och erbjudanden som kan vara av intresse för dig baserat på medlemsuppgifter. Vi undersöker och drar allmänna slutsatser om behov, önskemål, inköpsmönster och köpkraft för att förstå kundbeteenden och -segment. Vi analyserar exempelvis vad andra kunder är benägna att köpa i enlighet med olika attribut (t.ex. när de bokade sina resor, vart de reser, hur länge de stannar) och försöker förutsäga vilka produkter eller tjänster du eventuellt kan vara intresserad av att köpa baserat på andra kunders beteenden.
Uppgifter om medlemskapet.
Kontaktuppgifter.
EuroBonus-poäng och -transaktioner.
Personliga önskemål och behov avseende EB:s, SAS och våra affärspartners produkter och tjänster.
Svar på undersökningar.
Online-beteenden, t.ex. hur du använder SAS appar och EB:s/SAS webbplatser.
Sammanlagd, segmenterad information relaterad till ditt medlemskap.
I syfte att tillhandahålla dig anpassade erbjudanden, rekommendationer, produkter, tjänster, information och restips från oss och våra affärspartner, baserat på vår profil för dig och/eller våra förutsägelser om dina intressen och önskemål, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Kontaktuppgifter.
EuroBonus-poäng och -transaktioner.
Personliga önskemål och behov avseende EB:s, SAS och våra affärspartners produkter och tjänster.
Online-beteenden, t.ex. hur du använder SAS appar och EB:s/SAS webbplatser.
Sammanlagd, segmenterad information relaterad till ditt medlemskap.
Svar på undersökningar.
Vi behandlar de följande av dina personuppgifter för att spåra betalda mediakampanjar, t.ex. information om visningar, klick och konverteringsfrekvenser, för analyser och för att skapa plattformar för kommunikation. Vi övervakar våra kampanjer på både sammanlagd och enskild nivå (om cookies accepteras) och erhåller personuppgifter från ett urval av källor, inklusive Facebook och Google.
Uppgifter om medlemskapet.
Kontaktuppgifter.
EuroBonus-poäng och -transaktioner.
Information om visningar, klick och konverteringsfrekvenser.
I syfte att ge oss möjlighet att visa dig reklam på sociala medieplattformar, t.ex. Facebook och Instagram, via kundmatchning och matchning av liknande kunder behandlar vi de följande personuppgifterna om dig:
Hash-kodade e-postadresser.
I syfte att dela dina personuppgifter med våra affärspartner för statistiska, marknadsförings- och profileringsändamål, t.ex. för att leverera produkter och tjänster som du använder inom EuroBonus-programmet, följa upp partnersamarbeten, utveckla nya relevanta produkter och tjänster och skräddarsy vårt utbud beroende på dina intressen, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Kontaktuppgifter.
EuroBonus-poäng och -transaktioner.
Önskemål och behov avseende EB:s, SAS och våra affärspartners produkter och tjänster.
Rättslig grund
Den rättsliga grunden för behandlingen av dina personuppgifter är ditt samtycke, se artikel 6(1)(a) i GDPR.
Lagringstid
Dina personuppgifter behandlas så länge vi har ditt samtycke. Du har frihet att återkalla ditt samtycke när som helst via inställningarna i ditt EuroBonus-konto.
Vi behandlar dina personuppgifter kontinuerligt under ditt medlemskap i EuroBonus. Vi raderar normalt personuppgifter som inte längre är relevanta för våra ändamål med tre års intervall.
Om du säger upp ditt medlemskap raderas dina personuppgifter inom ett år efter uppsägningen.
3.5 Cookies och online-beteenden
Vi behandlar dina personuppgifter för de följande ändamålen:
Vi behandlar dina personuppgifter via absolut nödvändiga cookies för att tillhandahålla nödvändiga funktioner och upprätthålla säkerhet. Läs vår cookiepolicy för att få information avseende personuppgifter för nödvändiga cookies.
Vi behandlar dina personuppgifter för att samla in, lagra och analysera online-beteenden, fristående eller i kombination med andra personuppgifter som vi är personuppgiftsansvarig för eller som vi har fått från en tredje part, och för att tillhandahålla dig målinriktade erbjudanden på vår, våra affärspartners och tredje parters appar och/eller webbplatser. Läs vår cookiepolicy för att få information avseende personuppgifter för reklamcookies.
Vi behandlar dina personuppgifter för att identifiera övergivna kundvagnar och skicka ut påminnelser till dig om att slutföra ett inköp eller en bokning. Läs vår cookiepolicy för att få information avseende personuppgifter för prestanda- och reklamcookies.
Vi behandlar dina personuppgifter för att genomföra analyser av sammanlagda data, fristående eller i kombination med andra personuppgifter som vi är personuppgiftsansvarig för eller som vi har fått från en tredje part, om appbeteenden som exempelvis sökningar, klick och inköp. Läs vår cookiepolicy för att få information avseende personuppgifter för statistik- och analyscookies.
Rättslig grund
Den rättsliga grunden för behandlingen av dina personuppgifter via cookies är ditt samtycke, se artikel 6(1)(a) i GDPR, om du samtycker till användningen av cookies på EB:s och SAS webbplatser eller i SAS appar.
Den rättsliga grunden för behandling av personuppgifter via våra nödvändiga cookies är vårt berättigade intresse av att tillhandahålla nödvändiga funktioner och upprätthålla säkerhet, se artikel 6(1)(f) i GDPR. Vi har fastställt att behandlingen av dina personuppgifter är nödvändig för att uppnå de relevanta ändamålen. Vi fastställer dessutom att dessa intressen åsidosätter alla konkurrerande intressen och grundläggande rättigheter och friheter. Du har alltid rätt att göra invändningar mot denna slutsats och du kan läsa mer om dina rättigheter nedan.
Lagringstid
Du kan se detaljerad information om lagringstider i vår cookiepolicy. Du har frihet att återkalla ditt samtycke när som helst via dina cookieinställningar.
Läs mer om vår användning av cookies i SAS cookiepolicy.
3.6 Förhindrande av bedrägerier och brottslighet och rättsliga anspråk
Ändamål och personuppgifter
I syfte att utreda eller rapportera bedrägerifall eller säkerhetsproblem och för att samarbeta med polisiära myndigheter behandlar vi de följande personuppgifterna om dig:
På bonusresor: Uppgifter om medlemskapet och kreditkortsuppgifter.
Kontaktuppgifter.
EuroBonus-poäng och -transaktioner (inklusive bokningar, inköp, resor, uppgraderingar och bonusresor).
I syfte att upptäcka bedrägliga beteenden online via exempelvis enhetsfingeravtryck behandlar vi de följande personuppgifterna om dig:
IP-adress och enhetsinformation.
I syfte att upprätta, utöva och försvara mot rättsliga anspråk, om tillämpligt, behandlar vi de följande personuppgifterna om dig:
Uppgifter om medlemskapet.
Kontaktuppgifter.
Korrespondens, betalningsuppgifter, beskrivningar av händelsers förlopp eller andra relevanta omständigheter eller uppgifter.
Rättslig grund
Den rättsliga grunden för behandling av personuppgifter är att den är absolut nödvändig för att förhindra, utreda eller rapportera bedrägerifall, såväl som att upprätta, utöva och försvara mot rättsliga anspråk, se artikel 6(1)(f) i GDPR. Vi har fastställt att behandlingen av dina personuppgifter är nödvändig för att uppnå de relevanta ändamålen. Vi fastställer dessutom att dessa intressen åsidosätter alla konkurrerande intressen och grundläggande rättigheter och friheter. Du har alltid rätt att göra invändningar mot denna slutsats och du kan läsa mer om dina rättigheter nedan.
Lagringstid
De personuppgifter som fångas upp av våra filter, på grund av onormala aktiviteter som ger upphov till misstankar om bedrägeri och/eller brott mot trygghet eller säkerhet och som behandlas för att upprätta, utöva eller försvara rättsliga anspråk, lagras tills ärendet har avslutats och inte kan överklagas. Personuppgifter som inte fångas upp av våra filter raderas omedelbart. Kreditkortsuppgifter relaterade till ett inköp lagras under sju år i enlighet med lagar avseende bokföring.
3.7 Statistik, analyser och förbättring av våra produkter, tjänster och funktioner
Vi behandlar alla personuppgifter vi har om dig för sammanställningsändamål. Sammanlagda data används för att sammanställa statistik och för att analysera och förbättra våra produkter, tjänster och funktioner. När dina personuppgifter väl är sammanlagda är det inte längre möjligt att identifiera dig, varvid de inte längre anses vara personuppgifter.
I din roll som en EuroBonus-medlem kan du logga in som medlem i SAS-appen och få åtkomst till ditt EuroBonus-konto. Läs mer om hur vi behandlar dina personuppgifter i SAS-appen.
Personuppgifter delas mellan SAS Group-företag för administrationen och driften av SAS utrikesflygningar, EuroBonus-poängsystemet, EuroBonus-kontot och EuroBonus-medlemmars EuroBonus-konton och medlemsuppgifter internationellt.
Personuppgifter delas dessutom med våra affärspartner för att samordna särskilda erbjudanden, aktiviteter och analyser. Vi arbetar exempelvis med och delar personuppgifter med våra partner för att analysera ditt beteende och dina önskemål för att kunna förse dig med relevanta tjänster och erbjudanden. I vissa fall är vi gemensamt personuppgiftsansvariga med våra partner. Det innebär att vi och våra partner hanterar dina personuppgifter gemensamt och fastställer ändamålen för behandlingen. Du blir informerad om denna typ av relation när du använder de relevanta tjänsterna.
Vi delar dessutom personuppgifter i de fall då:
det är överenskommet mellan dig och oss (t.ex. som affärspartner),
det är nödvändigt för att skydda rättsliga intressen,
det är nödvändigt för att vi ska kunna uppfylla en lagstadgad förpliktelse, efterleva ett myndighets- eller domstolsbeslut eller efterleva gällande lagar,
vi anlitar en extern tjänsteleverantör eller samarbetspartner som ska utföra tjänster å våra vägnar, t.ex. för att tillhandahålla IT- eller systemtjänster, administrativa tjänster eller rekryteringstjänster eller för att arrangera evenemang,
du använder tjänster från ett SAS partnerflygbolag som deltar EuroBonus-programmet, t.ex. andra flygbolag i SkyTeam-alliansen,
det är nödvändigt för att de cookies från tredje part som används på vår webbplats ska fungera,
vi marknadsför våra aktiviteter på exempelvis vår webbplats och sociala medier,
vi samarbetar med gemensamma arrangörer av evenemang och det förekommer ett behov av åtkomst till deltagarlistor eller om andra evenemangsdeltagare har övertygande anledningar att få åtkomst till deltagarlistor eller
det är tillåtet eller krävs på annat sätt enligt tillämplig lag.
I vissa fall är mottagarna av dina personuppgifter parter som agerar som personuppgiftsansvariga i förhållande till behandlingen av personuppgifter (t.ex. offentliga myndigheter, revisorer osv.), medan de i andra fall agerar som personuppgiftsbiträden som behandlar personuppgifter i enlighet med våra anvisningar och inte får använda personuppgifter för sina egna ändamål, varvid vi alltid ingår ett uppgiftsbehandlingsavtal med dem.
Den rättsliga grunden för delning av personuppgifter är:
Vårt berättigade intresse (artikel 6(1)(f) i GDPR) under effektivt utförande av vår verksamhet, t.ex. när vi anlitar tjänsteleverantörer eller hanterar rättsliga anspråk. I dessa fall har vi fastställt att behandlingen av dina personuppgifter är nödvändig för att uppnå de relevanta ändamålen och att våra intressen åsidosätter alla konkurrerande intressen och grundläggande rättigheter och friheter. Du har alltid rätt att göra invändningar mot denna slutsats och du kan läsa mer om dina rättigheter nedan.
Att uppfylla våra avtalsförpliktelser gentemot dig enligt EuroBonus-villkoren (artikel 6(1)(b) i GDPR) som exempelvis gäller för delningen av personuppgifter med affärspartner och inom SAS Group.
Att efterleva en rättslig förpliktelse, t.ex. utlämnande av personuppgifter till en offentlig myndighet.
Ditt samtycke om du har accepterat cookies från tredje part i SAS app eller på EB:s eller SAS webbplatser.
Om du vill ha en komplett förteckning över våra mottagare ber vi dig att kontakta oss via uppgifterna nedan.
Personuppgifter som delas inom SAS Group eller med våra affärspartner kan ibland överföras till länder utanför Europeiska unionen (”EU”) eller Europeiska samarbetsområdet (”EES”) och som inte tillhandahåller en tillräcklig skyddsnivå för personuppgifter. Sådana överföringar utförs i enlighet med tillämpliga dataskyddslagar.
När personuppgifter behandlas utanför EU/EES kan du förlita dig på antingen ett beslut av Europeiska kommissionen om att det ifrågavarande landet erbjuder en tillräcklig skyddsnivå, inklusive ramen för dataskydd mellan EU och Förenta staterna, eller lämpliga skyddsåtgärder för att säkerställa att dina rättigheter skyddas, t.ex. standardavtalsklausulerna.
I syfte att säkerställa transparent behandling av personuppgifter har du rätt att erhålla ett exemplar av alla tillämpliga standardavtalsklausuler genom att kontakta oss via kontaktuppgifterna nedan. Du kan se mer information om de länder som anses ha en tillräcklig skyddsnivå på Europeiska kommissionens webbplats och du kan läsa mer om standardavtalsklausuler på Integritetsskyddsmyndighetens webbplats.
Vi har vidtagit omfattande tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot förlust, missbruk och obehörig åtkomst. Behandling och överföring av uppgifter mellan din webbläsare och vår server skyddas korrekt genom kryptering och vi uppdaterar våra säkerhetsåtgärder kontinuerligt.
När du betalar för någon av våra tjänster med ett kort skickas alla uppgifter via en säker anslutning för att säkerställa att dina personuppgifter inte kan läsas av tredje parter. Alla aktörer som vi samarbetar med för att utföra kortbetalningar är certifierade i enlighet med den internationella säkerhetsstandarden PCI-DSS, vilket innebär en mycket hög säkerhetsnivå för behandlingen av dina kortuppgifter.
Du har flera rättigheter med avseende på dina personuppgifter. Du kan utöva dina rättigheter genom att logga in på ditt EuroBonus-konto och klicka ”Hantera personuppgifter” på SAS webbplats.
Rätt att återkalla samtycke
Om vi behandlar uppgifter om dig baserat på ditt samtycke har du rätt att återkalla ditt samtycke när som helst. I så fall stoppar vi den behandling av personuppgifterna som är baserad på ditt samtycke. Du kan återkalla ditt samtycke till direktmarknadsföring och profilering via inställningarna i ditt EuroBonus-konto eller klicka på länken för avregistrering i relevanta meddelanden. Om du vill återkalla ditt samtycke till cookies ber vi dig att gå till ”Hantera personuppgifter” på SAS webbplats.
Rätt till rättelse
Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du be om att få dem rättade eller kompletterade genom att ringa vår kundtjänst som hjälper dig att rätta eller komplettera dina uppgifter. Gå till ”Hantera personuppgifter” på SAS webbplats för att få mer information.
Rätt till begränsning
I vissa fall har du rätt att begära begränsning av behandlingen av dina personuppgifter, vilket innebär att uppgifterna markeras så att de endast kan behandlas för vissa begränsade ändamål i framtiden. Detta är exempelvis möjligt om du har gjort invändningar mot behandlingen, om du har ifrågasatt dina personuppgifters riktighet eller om behandlingen är olaglig. Genom att begära en begränsning av vår behandling har du rätt att förmå oss att stoppa behandling av dina personuppgifter för en viss tid för andra ändamål än exempelvis för att försvara rättsliga anspråk.
Rätt till information och åtkomst
Du kan begära information om huruvida vi behandlar dina personuppgifter och be om att få en kopia av dina personuppgifter (kallas en registrerads begäran om åtkomst eller DSAR) tillsammans med viss ytterligare information om hur vi behandlar dina personuppgifter. Gå till ”Hantera personuppgifter” på SAS webbplats för att få mer information.
Rätt att framföra ett klagomål
Det är viktigt för oss att du känner dig säker på att EB behandlar dina personuppgifter med största respekt. Om du är osäker på hur EB behandlar dina personuppgifter eller har eventuella klagomål kan du gärna kontakta vårt dataskyddsombud. Du har dessutom möjlighet att framföra ett klagomål till Integritetsskyddsmyndigheten eller dataskyddsmyndigheten i ditt land.
Rätt att göra invändningar
Du har rätt att när som helst göra invändningar mot behandling av dina personuppgifter som är baserad på vårt berättigade intresse. Om vi inte kan demonstrera övertygande berättigade grunder för behandlingen av dina uppgifter som är viktigare än dina intressen, rättigheter och friheter eller att behandlingen genomförs för att upprätta, utöva eller försvara rättsliga anspråk kommer vi inte längre att behandla dina personuppgifter.
Rätt att överföra dina personuppgifter (dataportabilitet)
Om vi behandlar dina personuppgifter för att uppfylla ett avtal eller baserat på ditt samtycke kan du i vissa fall erhålla personuppgifterna för användning på en annan plats, t.ex. genom att erhålla en kopia av dem i maskinläsbart format och överföra dem till en annan personuppgiftsansvarig.
Rätt till radering
I vissa fall kan du begära att dina personuppgifter ska raderas. Rätten till radering gäller exempelvis för personuppgifter som inte längre är nödvändiga för det ändamål de samlades in för eller för personuppgifter som behandlas baserat på ditt samtycke om du väljer att återkalla ditt samtycke. I vissa omständigheter kan det hända att vi inte har möjlighet att radera dina personuppgifter, t.ex. om dina personuppgifter behövs för att efterleva en rättslig förpliktelse, om de fortfarande behövs för det ändamål de samlades in för eller om vårt intresse av att fortsätta behandlingen av uppgifterna är viktigare än ditt intresse av att få dem raderade. Gå till ”Hantera personuppgifter” på SAS webbplats för att få mer information eller för att utöva din rättighet.
Vi kontrollerar denna integritetspolicy regelbundet och uppdaterar den så som nödvändigt. Vi informerar dig om vi gör en betydande ändring i denna integritetspolicy (t.ex. på vår webbplats eller i SAS app). Den senaste versionen är alltid tillgänglig på SAS webbplats.
SAS har utsett ett dataskyddsombud för att hjälpa SAS och EB med att säkerställa att dina personuppgifter behandlas korrekt. Du kan gärna kontakta vårt dataskyddsombud med frågor eller förfrågningar avseende vår behandling av dina personuppgifter genom att skicka ett e-postmeddelande till dataprotectionofficer@sas.se.
Om du har frågor om EuroBonus-programmet i allmänhet kan du kontakta EuroBonus Customer Service på www.flysas.com.
Behandling av personuppgifter i Kina
Detta avsnitt gäller för kunder i Folkrepubliken Kina (hädanefter Kina) och beskriver hur vi samlar in, använder, lagrar, delar och lämnar ut dina personuppgifter i Kina och det kompletterar andra allmänt tillämpliga avsnitt i denna integritetspolicy. Om någon inkonsekvens eller avvikelse uppstår har bestämmelserna i detta avsnitt för Kina företräde framför bestämmelser som framställs i andra allmänt tillämpliga avsnitt i denna integritetspolicy.
Avsnittet gäller för personuppgifter som vi samlar in från eller om dig när du använder SAS tjänster, besöker SAS webbplatser, kommunicerar med SAS officiella WeChat-konto eller använder andra webbplatser som utförs av SAS och som kan vara länkade till denna integritetspolicy eller om du kontaktar vår kundservice på telefon, via e-post osv. Genom att fortsätta använda våra tjänster samtycker du till insamling och användning av dina personuppgifter i enlighet med bestämmelserna i denna integritetspolicy.
Uppdateringar
SAS förbehåller sig rätten att ändra avsnittet för Kina i denna integritetspolicy och vi publicerar uppdaterade versioner av denna policy i enlighet med dataskyddslagar och -förordningar i Kina. I den utsträckning SAS gör väsentliga ändringar i avsnittet för Kina i denna integritetspolicy informerar SAS dig om sådana ändringar och i den utsträckning de påverkar de ändamål och den behandling för vilka vi har erhållit ditt samtycke ber vi dig om ditt samtycke igen.
Om du vill utöva dataskyddsrättigheter och/eller om du har frågor eller kommentarer om detta avsnitt för Kina i integritetspolicyn ber vi dig att kontakta vårt dataskyddsombud på dataprotectionofficer@sas.se.
Hur samlar SAS in och hur erhåller SAS dina uppgifter?
Denna del kompletterar avsnittet ”När och hur behandlar vi dina personuppgifter” i denna integritetspolicy och avsnitt 3 i detta avsnitt för Kina. SAS kan samla in och erhålla personuppgifter från appanvändare i Kina via SDK:er (programutvecklingsverktyg) som används i SAS app. Beroende på vilket SDK som används kan typen av personuppgifter som samlas in och erhålls via ett SDK omfatta, utan begränsning, appanvändarens namn, e-postadress, telefonnummer, postadress, EuroBonus-nummer, kreditkortsuppgifter (i den utsträckning en kreditkortstransaktion görs via appen), flyginformation om passagerare, appanvändningsstatistik och enhetsinformation som exempelvis IP-adressen. SAS kan använda sådana uppgifter för att verifiera och godkänna kreditkortstransaktioner, för att få feedback om appen och tjänsterna samt för att spåra och analysera användningen av appen.
Nedan följer en förteckning över de SDK:er som för närvarande används i SAS appversion för Kina. SAS kan uppdatera denna SDK-förteckning då och då om några ändringar införs.
Förteckning över SDK:er som distribuerats i SAS appversion för Kina den 1 november 2021:
SDK:er (PDF, 100KB)
Hur SAS använder dina uppgifter
Denna del beskriver vilka personuppgifter vi samlar in om eller från dig, vilka ändamål vi använder dem för och varför vi använder dem för våra grundläggande och utökade affärsfunktioner. Dina personuppgifter samlas in och behandlas i enlighet med lagen om skydd för personuppgifter (”PIPL”) som trädde i kraft den 1 november 2021 och alla andra lagar och förordningar i Kina som reglerar detta område. All behandling av personuppgifter som vi utför sker i enlighet med bestämmelserna i integritetslagarna i Kina och dessa uppgifter får endast användas för de begränsade ändamål som diskuteras i denna del.
Scandinavian Airlines System Denmark-Norway-Sweden ansvarar för behandlingen av dina personuppgifter via SAS webbplatser och i samband med din användning av SAS tjänster.
Vi måste samla in och använda vissa personuppgifter för att kunna tillhandahålla dig biljettjänster och andra SAS-tjänster och -produkter. Nedan anges de personuppgifter som vi kan begära att du ger oss eller som vi kan samla in och använda med avseende på dig. Kom ihåg att vissa tjänster kräver vissa personuppgifter innan de kan tillhandahållas. När du har utövat din rätt att göra invändningar kan vi inte fortsätta att tillhandahålla tjänsten som kräver de personuppgifter som berörs av invändningarna och vi kommer inte längre att behandla dina motsvarande personuppgifter.
Vi kan begära att du ger oss följande personuppgifter:
Identifierande och kontaktuppgifter
Kön, födelsedatum, legitimationsnummer, passnummer, nationalitet, namn, adress, telefonnummer och e-postadress samt personuppgifter för alla andra personer du reser med (inklusive deras kontaktuppgifter). Sådana uppgifter används för att skicka meddelanden till dig eller din kontaktperson om flygningar och beställningar (inklusive avgångar, säkerhetskontroll, ombordstigning, återbetalning, flygförseningar, försäkringstjänster och meddelanden om olyckor), arrangera din resplan, skicka resplaner eller andra produkter till dig via e-post, verifiera din identitet, ta emot dina kommentarer om servicekvalitet, ta emot dina klagomål och förslag, förse dig med SAS tjänster och produkter samt, om du samtycker, skicka kampanj- och reklammeddelanden till dig. Observera att om du bokar tjänster för andra passagerare måste du tillhandahålla oss sådana passagerares personuppgifter och innan du ger oss deras uppgifter måste du se till att sådana passagerare förstår och samtycker till denna integritetspolicy.
EuroBonus-uppgifter
EuroBonus-medlemmens kontonummer och flyginformation, uppgifter om mottagaren av inlösta flygmil och uppgifter om minderåriga medlemmars vårdnadshavare. Sådana uppgifter används för att spara dig som vår EuroBonus-medlem, verifiera medlemmars identitet och behandla insamling, tilldelning och inlösen av poäng och andra tjänster.
Uppgifter om profilkontoinnehavare
Profilkontonummer, namn, ålder, adress och kontaktuppgifter. Sådana uppgifter används för att upprätthålla dig som vår profilkontoinnehavare och hantera ditt konto och dina resor.
Uppgifter om och bilder av legitimationshandlingar som krävs under behandling
legitimation, pass, visumsida, handlingar som krävs av myndigheter för att flyga, giltighetsperiod, utfärdande myndigheter, ålder eller födelsedatum, kön och motsvarande bilder. Sådana uppgifter och bilder används för att, i enlighet med lagar och förordningar, verifiera din identitet när du bokar en biljett, checkar in, flyger, behandlar in-/utreseformaliteter, köper flygförsäkring, använder SAS tjänster och andra tjänster.
Betalningsuppgifter
Kreditkortsnummer, faktureringsadress, kreditkortets giltighet, beställnings- och driftsregister, logg och riskkontrollinformation. Sådana uppgifter används när du köper en biljett, för att spara dina betalningsuppgifter, verifiera din identitet och tillhandahålla dig SAS tjänster.
Uppgifter för att förbättra resor och andra tjänster
Nödkontaktperson, krav på särskilda tjänster och det passageraren gillar och inte gillar (måltider ombord, sittplatsers placering i kabinen, tjänster ombord). Sådana uppgifter används för att förbättra och marknadsföra vår tjänst så att vi kan förse dig med tjänster som tillgodoser dina behov bättre och, med förbehåll för ditt samtycke, skicka våra kampanj- och reklammeddelanden till dig.
Uppgifter som krävs av folkhälsomyndigheter eller andra statliga myndigheter eller som samlas in för att visa att du är tillräckligt frisk för att flyga
Kontaktuppgifter, uppgifter om förekomst eller frånvaro av eventuella symtom på covid-19 eller annan global pandemi, uppgifter om potentiell exponering för covid-19 eller annan global pandemi, uppgifter som samlas in av vår mark- eller bokningspersonal i enlighet med direktiv från folkhälsomyndigheter eller andra statliga myndigheter. Sådana uppgifter används för att efterleva rättsliga och reglerande krav, fastställa din lämplighet för att resa i enlighet med tillämpliga statliga förordningar och riktlinjer.
Alla andra personuppgifter
Vi samlar in dem i syfte att: upprätta och driva förbindelser mellan flera flygningar och påskynda bagageklarering över landsgränser, efterleva vissa reglerande krav avseende nödsituationer och på annat sätt i samband med driften av passagerarflyg, efterleva vissa reglerande krav på att verifiera och autentisera din identitet och ett berättigat affärsintresse av att efterleva tillämpliga rättsliga och reglerande krav, använda dessa uppgifter för att uppfylla vårt avtal med dig, efterleva vissa krav i allmänhetens intresse för att skydda mot risker för passagerare och folkhälsan samt passagerar- och flygplanssäkerhet.
Observera att vi samlar in, lagrar, använder och överför dina känsliga personuppgifter för de ändamål som de tillhandahölls och i övrigt i enlighet med villkoren i denna integritetspolicy om du ger ditt uttryckliga samtycke vid tidpunkten för insamlingen.
På vilka rättsliga grunder behandlar SAS dina personuppgifter
Vår rättsliga grund för att behandla dina personuppgifter, så som beskrivs ovan, beror på de berörda personuppgifterna och de specifika förhållandena där vi behandlar dem. Vi samlar i allmänhet endast in personuppgifter från dig om:
vi har erhållit ditt samtycke till att göra det
sådana uppgifter är nödvändiga för att vi ska kunna uppfylla ett avtal med dig
behandlingen sker i vårt berättigade intresse och inte åsidosätts av dina rättigheter
vi har rättsliga förpliktelser att behandla dina personuppgifter eller på annat sätt kan behöva personuppgifterna för att skydda dina eller andra personers väsentliga intressen
det är nödvändigt för att hantera en fara för folkhälsan eller för att skydda en fysisk persons liv, hälsa och egendoms säkerhet
handlingar, t.ex. nyhetsrapportering och övervakning av allmänhetens åsikter, utförs i allmänhetens intresse och behandlingen av personuppgifter sker inom rimlig omfattning
det är nödvändigt för att behandla de personuppgifter som lämnats ut av den berörda personen eller andra personuppgifter som lagligen har lämnats ut i rimlig omfattning i enlighet med bestämmelserna i PIPL och relaterade lagar och förordningar
andra omständigheter som föreskrivs i lagar och administrativa förordningar.
Vem delar SAS dina uppgifter med?
Vi kan dela dina personuppgifter som vi samlar in eller erhåller med:
andra flygbolag och andra företag som är inblandande i ombesörjandet av den tjänst du tänker använda,
företag som är delaktiga i bokningen och utförandet av din flygning, t.ex. resebyråer, speditörer och ombud,
IT-leverantörer och -utvecklare som säkerställer driften av och säkerheten i våra IT-system å SAS vägnar,
kreditkortsföretag, t.ex. MasterCard, som SAS samarbetar med för att erbjuda olika betalningslösningar,
säkerhetsföretag och -verksamheter som arbetar med att förebygga och bekämpa bedrägerier,
företag inom SAS-koncernen, inklusive men inte begränsat till SAS EuroBonus AB, SAS Link AB, Scandinavian Airlines Ireland Ltd, SAS Ground Handling A/S, SAS Ground Handling AS, SAS Ground Handling AB, SAS Cargo Group A/S, SAS Cargo Norway AS och SAS Cargo Sweden AB,
myndighetsorgan och myndigheter, polisiära offentliga tjänstemän, domstolar eller
tredje parter: (a) om vi anser att utlämnande krävs enligt tillämplig lag, förordning eller rättslig process (t.ex. i enlighet med domstolsbeslut) eller (b) för att skydda och försvara våra rättigheter eller tredje parters rättigheter eller säkerhet, inklusive för att upprätta, göra eller försvara mot rättsliga anspråk.
Utöva dina rättigheter
SAS respekterar din rätt att känna till, få tillgång till, rätta, begränsa behandling av, radera dina personuppgifter osv.
Rätt till tillgång
Du har rätt att erhålla en bekräftelse från oss om huruvida personuppgifter om dig behandlas eller ej och om så är fallet begära tillgång till personuppgifterna. Sådan information omfattar ändamålen med behandlingen, berörda personuppgiftskategorier och de mottagare eller mottagarkategorier som personuppgifterna har lämnats ut eller ska lämnas ut till.
Du har rätt att erhålla en kopia av de personuppgifter som behandlas. För ytterligare kopior som du begär kan vi ta ut en rimlig avgift baserat på våra kostnader.
Rätt till rättelse
Du har rätt att erhålla rättelse av felaktiga personuppgifter om dig från oss. Med beaktande av ändamålet med behandlingen, har du rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
Rätt till radering
Du har rätt att begära att vi raderar dina personuppgifter.
Rätt att göra invändningar
Du har rätt att när som helst göra invändningar mot vår behandling av dina personuppgifter för vissa ändamål. Om du utövar denna rätt att göra invändningar behandlar vi inte längre dina personuppgifter för sådana ändamål. Utövandet av denna rättighet medför inga avgifter.
En sådan rätt att göra invändningar kan dock inte föreligga under vissa omständigheter, t.ex. om behandlingen av dina personuppgifter är nödvändig för att vidta åtgärder innan ett avtal ingås eller för att uppfylla ett redan ingått avtal.
Rätt att säga upp kontot
Du har rätt att säga upp ett tidigare registrerat konto när som helst. När ditt konto har sagts upp raderas eller anonymiseras alla uppgifter, varefter vi inte längre samlar in, använder eller tillhandahåller tredje parter de personuppgifter som är förknippade med kontot. De uppgifter du tillhandahåller eller som genereras under din användning av våra tjänster måste dock lagras av oss under den tid som krävs enligt lagar och förordningar och myndigheter har rätt att få åtkomst till sådana uppgifter under den enligt gällande lag föreskrivna lagringsperioden.
Om du vill utöva dessa rättigheter kan du skicka ett e-postmeddelande till securedata@sas.se med dina förfrågningar. I syfte att ge oss möjlighet att verifiera din identitet ska din skriftliga begäran innehålla ditt namn och din adress och andra uppgifter som hjälper oss att identifiera dig, t.ex.:
alla e-postadresser du har använt för att kommunicera med SAS
ditt EuroBonus-nummer eller Travel Pass-nummer
alla telefonnummer du har använt för att kommunicera med SAS (t.ex. för kundservice-ärenden)
bokningsnummer och/eller flygnummer och datum.
SAS måste alltid säkerställa att det är rätt person som får uppgifterna om hur vi behandlar hans/hennes personuppgifter. SAS kommer endast att lämna ut personuppgifter om vi kan verifiera din identitet i enlighet med det ovanstående. När vi har fått in en begäran om att utöva en av dessa rättigheter kommer vi att tillhandahålla information om de åtgärder vi vidtar avseende denna begäran utan onödigt dröjsmål och under alla omständigheter inom 30 dagar efter att vi har fått begäran. Denna tid kan under vissa omständigheter förlängas med ytterligare 30 dagar, t.ex. om vi får in komplicerade eller många förfrågningar.
Säkerhetskontroll
Det är viktigt för SAS att hålla uppgifter säkra. Vi har infört lämpliga åtgärder som exempelvis separat lagring, kryptering, åtkomstkontroll, avidentifiering osv., i enlighet med kraven för dataklassificering och -kategorisering, för att säkerställa att dina uppgifter är skyddade mot obehörig åtkomst, utlämnande, förlust, missbruk, ändring och felaktig användning av dina uppgifter och undvika negativ inverkan på dina personliga rättigheter och intressen.
Minderåriga
SAS fäster stor vikt vid att skydda minderårigas personuppgifter. Om du är en minderårig under 14 års ålder måste du erhålla ett skriftligt samtycke från dina föräldrar eller vårdnadshavare innan du använder våra produkter och/eller tjänster. För insamling av minderårigas personuppgifter med samtycke från deras föräldrar eller vårdnadshavare kommer vi endast att använda eller lämna ut sådana uppgifter i enlighet med gällande lag, uttryckligt samtycke från deras föräldrar eller vårdnadshavare eller nödvändigt skydd för minderåriga. Om en minderårig har försett oss med personuppgifter utan sina föräldrars eller vårdnadshavares medgivande kan föräldern eller vårdnadshavaren kontakta oss via e-post till securedata@sas.se. Vi raderar uppgifterna och avregistrerar barnet från samtliga av våra elektroniska marknadsföringslistor.