Fortrolighedspolitik

Hos SAS bestræber vi os på at beskytte din fortrolighed og de personoplysninger, som du deler med os. I denne fortrolighedspolitik, ønsker vi at forklare, hvordan vi behandler dine personoplysninger, når du bruger vores tjenester.
SAS' fortrolighedspolitik gælder for alle de personoplysninger, som vi behandler om dig, og for al interaktion, som du har med SAS, for eksempel når du bruger vores netsted eller mobilapp, reserverer en rejse eller kontakter vores kundeservice. Nogle af vores tjenester (f.eks. profilkonti og EuroBonus) har yderligere behandlingsaktiviteter for personoplysninger. Du vil blive informeret om disse betingelser, når du bruger de pågældende tjenester.

Vores mål er at være så gennemsigtig og tydelig som muligt. Tøv ikke med at kontakte os, hvis du stadig har spørgsmål om, hvordan vi behandler dine personoplysninger.

Fortrolighedspolitik: Resumé

Gældende: 13. juli 2023

Scandinavian Airlines System Denmark-Norway-Sweden er dataansvarlig for behandlingen beskrevet nedenfor. I denne fortrolighedspolitik henviser “SAS” til Scandinavian Airlines System Denmark-Norway-Sweden. "SAS-koncernen" betyder alle selskaber, hvor SAS AB (publ) direkte eller indirekte fra tid til anden ejer eller kontrollerer mere end 50 procent af aktierne.

SAS har udpeget en databeskyttelsesrådgiver for at hjælpe SAS med at sikre, at dine personoplysninger behandles på den korrekte måde. Du er velkommen til at kontakte vores databeskyttelsesrådgiver med spørgsmål eller anmodninger vedrørende vores behandling af dine personoplysninger ved at sende en e-mail til databeskyttelsesrådgiveren på dataprotectionofficer@sas.se.

SAS indsamler personoplysninger om dig, som du tilvejebringer for os, når du bruger vores netsteder eller vores tjenester, for eksempel, når du reserverer en rejse, flyver med os, kontakter vores kundeservice eller bruger vores mobilapp.

Vi kan også indsamle personoplysninger om dig fra cookies på vores hjemmeside. Du kan læse mere om vores brug af cookies i vores cookiepolitik.

Afhængigt af, hvordan og i hvilket omfang du bruger SAS' netsteder og tjenester, kan SAS behandle forskellige kategorier af oplysninger om dig.

I nedenstående afsnit kan du finde oplysninger om SAS' aktiviteter, hvor vi behandler dine personoplysninger, hvilke typer oplysninger vi behandler, formålet med behandlingen, retsgrundlaget for behandlingen og opbevaringstiden for personoplysningerne.

Aktiviteter, hvor SAS håndterer personoplysninger

Reservation og rejser med SAS

Type af data:
Identifikations- og kontaktoplysninger, f.eks. navn, fødselsdato, køn, adresse, e-mailadresse, rejsedokumentoplysninger (pasnummer, nationalitet osv.)
Rejseoplysninger, f.eks. flynummer, rejseklasse, afgang og destination, måltider, anmodninger om særlige tjenester, bagageoplysninger, uregelmæssigheder i forbindelse med rejser.

Finans-/betalingsoplysninger, f.eks. kreditkortoplysninger, transaktionsoplysninger.

Oplysninger om passagernavne (PNR) er personoplysninger, der tilvejebringes af passagerer og indsamles og opbevares af luftfartsselskaber. Det omfatter følgende personoplysninger: passagerens navn, pasoplysninger, rejsedatoer, rejseplaner, pladser, bagage, kontaktoplysninger, bonusprogramnummer, betalingsmetode og anmodninger om særlige tjenester (SSR) såsom særlige måltidskrav og/eller særlig assistance.

Formål med behandling:
Formålet med behandlingen af oplysningerne i denne aktivitet er, at SAS kan administrere og udføre den rejse, som du har anmodet om. Dette omfatter meddelelser og kommunikation relateret til din rejse. PNR-oplysninger er nødvendige for at kunne udføre vores tjenester som flyselskab.

Retsgrundlag:
Retsgrundlaget for behandling af personoplysningerne, der udelukkende vedrører din reservation, er for at opfylde vores kontraktlige forpligtelser over for dig, når du reserverer en rejse hos os, se GDPR artikel 6 nr. 1 b.

Retsgrundlaget for f.eks. påmindelser om check-in er vores legitime interesse i at yde dig en tjeneste, se GDPR artikel 6 nr. 1 f. Når SAS bruger retsgrundlaget for legitim interesse, dokumenterer vi SAS' legitime interesse i at forfølge aktiviteten og enkeltpersonens ret til integritet i en vurdering af legitim interesse (LIA).

Retsgrundlaget for at dele nogle af dine oplysninger med myndigheder med henblik på bl.a. immigration, retshåndhævelse og toldkontrol er vores juridiske forpligtelse, se GDPR artikel 6 nr. 1 c.

Retsgrundlaget for håndtering og lagring af finansielle oplysninger er vores juridiske forpligtelse over for regnskabslove, se GDPR artikel 6 nr. 1 c.

Opbevaringstid: Hvis du reserverer en rejse hos SAS, gemmer vi dine oplysninger i 10 år efter, at rejsen er afsluttet for at opfylde lovkrav og for at behandle eventuelle klager.

Markedsføring, kundesupport og service.

Type af data:
Kommunikation, f.eks. kontakt med kundesupport, optagelser af telefonopkald, markedsføringsmeddelelser, nyhedsbrev, tilbagemeldingsformularer, klager, refusioner.

Formål med behandling:
Formålet med denne behandling er at udvikle og markedsføre vores tjenester og støtte vores kunder i forskellige ærinder.

Retsgrundlag:
Retsgrundlaget for at kontakte dig om vores tjenester, efter at du for nylig har reserveret en rejse med os, er vores legitime interesse i at markedsføre vores tjenester, se GDPR artikel 6 nr. 1 f. Du vil altid have mulighed for at fravælge denne meddelelse.

Retsgrundlaget for direkte markedsføring er dit samtykke, se GDPR art. 6 nr. 1 a.

Retsgrundlaget for behandling af dine oplysninger i forbindelse med kundesupport og kundeservice er vores kontraktlige forpligtelse og forskriftsmæssige krav, se GDPR artikel 6 nr. 1 b og GDPR artikel 6 nr. 1 c.

Opbevaringstid:
Vi gemmer dine personoplysninger, så længe det er nødvendigt med henblik til formålet med behandlingen.

Vi gemmer dine data fra en gennemført rejse i 12 måneder for at kunne tilbyde dig kommunikation om lignende tjenester.

Analyse, statistik og brugertest

Type af data:
Vi kan behandle dine personoplysninger såsom rejsehistorik, reservationsoplysninger og kundeplejeoplysninger. Til brugertest behandler vi dine kontaktoplysninger og svarene i brugertestene.

Formål med behandling:
Formålet med behandlingen er, at det er nødvendigt at udvikle og optimere vores kundetilbud, kundepleje, flynetværk, digitale platforme, forretningsmodel og priser. Vores brug af oplysninger til statistiske og analytiske formål sker udelukkende på et aggregeret og ikke-individuelt grundlag. Det betyder, at vi ikke analyserer dine oplysninger på individuelt niveau.

Formålet med brugertest er at forbedre vores produkter, tjenester og tilbud.

Retsgrundlag:
Retsgrundlaget for behandling af personoplysninger til analyse- og statistikformål er vores legitime interesse i at optimere vores tjenester og forretningsmodel, se GDPR artikel 6 nr. 1 f. Når SAS bruger retsgrundlaget for legitim interesse, dokumenterer vi SAS' legitime interesse i at forfølge aktiviteten og enkeltpersonens ret til integritet i en vurdering af legitim interesse (LIA).

Retsgrundlaget for brugertest er dit samtykke, som vi indsamler, før du starter brugertesten, se GDPR artikel 6 nr. 1 a eller retsgrundlaget legitim interesse i at forbedre vores produkter og tjenester, se GDPR artikel 6 nr. 1 f. Når SAS bruger retsgrundlaget for legitim interesse, dokumenterer vi SAS' legitime interesse i at forfølge aktiviteten og enkeltpersonens ret til integritet i en vurdering af legitim interesse (LIA).

Opbevaringstid:
Vi gemmer dine personoplysninger, så længe det er nødvendigt med henblik til formålet med behandlingen.

Adfærd på nettet

Type af data:
Digitale oplysninger og adfærd, f.eks. log ind-oplysninger, IP-adresse, brug af netsted (kræver samtykke).

Formål med behandling:
Formålet med denne behandling er at tilbyde dig en personlig oplevelse på vores hjemmeside.

Retsgrundlag:
Retsgrundlaget er samtykke, som du aktivt har givet på vores hjemmeside, se GDPR art. 6 nr. 1 a.

Opbevaringstid:
Se vores cookiepolitik for opbevaringstider.

Profilkonto

Type af data:
Oplysninger, som du giver os, når du registrerer en profilkonto, f.eks. navn, adresse, e-mail, telefonnummer osv.

Formål med behandling:
Formålet med behandlingen er at gøre det muligt for kunder at registrere en profilkonto hos SAS og administrere tjenesten.

Retsgrundlag:
Retsgrundlaget for denne behandling er vores forpligtelse til at overholde vilkårene og betingelserne for profilkontoindehavere, se GDPR artikel 6 nr. 1 b.

Opbevaringstid:
SAS gemmer disse data, så længe du har en profilkonto.

Rekruttering

Type af data:
Rekrutteringsoplysninger, når du ansøger om et job hos SAS, f.eks. kontaktoplysninger, tidligere erfaring og referencer.

Formål med behandling:
Formålet med denne behandling er at lette rekrutteringsprocessen.

Retsgrundlag:
Retsgrundlaget for behandling af rekrutteringsoplysninger er nødvendigheden af opfyldelsen af en kontrakt, som den registrerede er part i, eller for at træffe foranstaltninger til opfyldelse af en kontrakt, se GDPR artikel 6 nr. 1 b.

Opbevaringstid:
Hvis du ansøger om et job hos SAS, opbevarer vi din ansøgning i 24 måneder i overensstemmelse med lovmæssige krav.

Tilskud og pensionsklub

Type af data:
Oplysninger, når du søger tilskud fra vores fonde eller oplysninger om dit medlemskab i pensionsklubben.

Formål med behandling:
Formålet med behandlingen af disse oplysninger er, at SAS kan administrere og udføre aktiviteterne.

Retsgrundlag:
Retsgrundlaget for behandling af disse personoplysninger er, at det er nødvendigt for at opfylde vores betingelser for tilskudsansøgninger og medlemskab, se GDPR artikel 6 nr. 1 b. For andre aktiviteter er retsgrundlaget vores legitime interesse i at levere tjenester til dig, se GDPR artikel 6 nr. 1 f. Når SAS bruger retsgrundlaget for legitim interesse, dokumenterer vi SAS' legitime interesse i at forfølge aktiviteten og enkeltpersonens ret til integritet i en vurdering af legitim interesse (LIA).

Opbevaringstid:
SAS gemmer disse data i 7 år i henhold til lovkrav.

SAS for Business

Type af data:
Navn, e-mail, telefonnummer, rejseoplysninger: flyinformation (reserveret og gennemført rejse), købte tillægstjenester. SAS Travel Pass: produktoplysninger, rejsehistorik, betalingsoplysninger.

Formål med behandling:
Formålet med behandlingen er at formidle virksomheder, der er forbundet med SAS' virksomhedsprogram, og de rejsende, der rejser gennem dette arrangement.

Retsgrundlag:
Retsgrundlaget for behandling af disse personoplysninger er at opfylde vores kontraktlige forpligtelser over for virksomheder, der er forbundet med SAS' virksomhedsprogram, når en rejse med os reserveres, se GDPR artikel 6 nr. 1 b.

Opbevaringstid:
Hvis du reserverer en rejse hos SAS for Business, gemmer vi dine oplysninger i 10 år efter, at rejsen er afsluttet, for at opfylde lovmæssige krav og for at behandle eventuelle klager.

Særlige kategorier af personoplysninger

Nogle særlige kategorier af personoplysninger er særligt følsomme og har brug for ekstra beskyttelse, f.eks. sundhedsoplysninger. Formålet hvortil SAS behandler følsomme oplysninger, der tilvejebringes af rejsende, er at kunne levere den samme tjeneste til alle rejsende og levere de købte tjenester. Det betyder, at SAS også deler følsomme information med tredjeparter under rejsen. Disse oplysninger kaldes SSR (special service request)-information, og de følger en IATA-standard, der bruges i hele luftfartsbranchen. De følsomme oplysninger, der behandles, er:

  • behov for kørestol, båre eller seng i lufthavnen og/eller under flyvningen

  • behov for lægemidler og egnethed til rejsen

  • handikap og behov for særlig assistance og/eller servicehunde

  • specialmåltider baseret på medicinske behov eller religiøs overbevisninger

  • passagerer der rejser inkognito eller i varetægt

  • rejsende som er udvist

Denne behandling af personoplysninger er nødvendig for at opfylde vores kontraktlige forpligtelser over for dig, når du reserverer en rejse hos os, se GDPR artikel 6 nr. 1 b.

Data vedrørende mindreårige under 18 år

SAS behandler ikke oplysninger om rejsende under 18 for noget andet formål end en specifik tur eller for at administrere en profilkonto eller en EuroBonus-konto.

Brug af SAS' mobilapp

Du kan hente vores mobilapp for at søge efter flyrejser og nemt reservere din rejse, hotel eller lejebil, administrere din reservation og checke ind med mere. Vi behandler dine personoplysninger i vores mobilapp på samme måde og til de samme formål som beskrevet ovenfor i denne fortrolighedspolitik. Dog indeholder SAS' mobilapp ("SAS-appen") visse yderligere funktioner sammenlignet med hjemmesiden, som er beskrevet i dette afsnit 8. For de fleste af disse yderligere funktioner har vi vurderet, at vi har en legitim interesse i at behandle dine personoplysninger for at levere en brugervenlig app. Hvis en aktivitet i stedet er baseret på dit samtykke, indsamles dette, før funktionen bruges.

SAS deler kun dine personoplysninger med virksomheder i SAS-koncernen, med undtagelse af de nedenfor beskrevne undtagelser.

Udenlandske myndigheder og retshåndhævende organer

På grund af obligatoriske krav fra udenlandske myndigheder og for at muliggøre gennemførelsen af de rejseplaner, som du har valgt, kan SAS og andre flyselskaber være forpligtede til at give udenlandske myndigheder adgang til visse PNR-oplysninger og forhåndsoplysninger om passagerer ("API") for så vidt angår passagerer, der flyver til, fra eller over lande både inden for og uden for den Europæiske Union ("EU") og Det Europæiske Økonomiske Samarbejdsområde ("EØS"), herunder USA. Sådanne oplysninger bruges primært til at forebygge og bekæmpe terrorisme og anden alvorlig kriminalitet. Derudover reguleres PNR og API via direktiv 2016/681/EU.

Underleverandører og tredjeparter

Hvis det er nødvendigt for at vi kan gennemføre din flyvning i overensstemmelse med rejsevilkårene og -betingelserne eller på anden måde udføre vores tjenester for dig, vil dine personoplysninger også blive delt med:

  • andre flyselskaber og andre virksomheder, der er involveret i leveringen af den tjeneste, som du benytter dig af, for eksempel håndtering på jorden

  • virksomheder, der er en del af reservationen og gennemførelsen af din flyvning, f.eks. rejsebureauer, speditører og agenter

  • IT-udbydere og -udviklere, der sikrer driften og sikkerheden af vores IT-systemer på vegne af SAS

  • betalingskortselskaber, som SAS samarbejder med for at tilbyde forskellige betalingsløsninger

  • sikkerhedsvirksomheder og virksomheder, der arbejder med at forebygge og bekæmpe svig, samt undersøgelser af cyberkriminalitet

  • andre partnere såsom virksomheder, der leverer tjenester, som du kan overveje at købe i forbindelse med din rejse, såsom hotelkæder, biludlejningsfirmaer og rejseforsikring.

Hvis du reserverer en rejse med SAS via SAS' hjemmeside og/eller kanaler eller via et rejsebureau, behandler SAS og SAS EuroBonus AB ("EB") som fælles dataansvarlige den e-mailadresse, du angav, da du reserverede, for at bekræfte, hvorvidt du er medlem af EuroBonus-programmet.

Denne begrænsede behandling af personoplysninger er baseret på vores legitime interesser i administration af EuroBonus-programmet, se GDPR artikel 6 nr. 1 f. Hvis du ikke er medlem af EuroBonus-programmet, vil ingen yderligere behandling blive foretaget af SAS og EB som fælles dataansvarlige.

Personoplysninger vil blive overført mellem virksomheder i SAS-koncernen, herunder med henblik på implementering af vores internationale flyvninger, for at administrere og opretholde din konto og dit medlemskab, samt til statistiske formål.

Personoplysninger, der deles i SAS-koncernen på denne måde eller med underkontrahenter og tredjeparter som beskrevet herover i afsnit 4.2, vil undertiden blive overført til lande, der ikke er medlemmer af EU eller EØS, og som ikke sikrer et tilfredsstillende sikkerhedsniveau for personoplysninger. Sådanne overførsler vil blive udført i overensstemmelse med den gældende databeskyttelseslov såsom beslutninger om tilstrækkelighed og yderligere kontraktbestemmelser. SAS Group overfører personoplysninger til følgende lande uden for EU/EØS for lejlighedsvise tjenester forbundet med vores processer som luftfartsselskab: USA, Kina, Indien, Indonesien, Brasilien, De Forenede Arabiske Emirater, Tyrkiet, Albanien, Montenegro, Sydafrika, Peru, Etiopien, Ukraine, Libanon, Colombia, El Salvador, Costa Rica, Mexico, Australien, Thailand, Egypten, Rusland, Taiwan og Singapore.

Ved overførsel af personoplysninger til et land uden for EU/EØS uden et passende beskyttelsesniveau for personoplysninger, vil vi træffe passende sikkerhedsforanstaltninger, som minimum ved at medtage en standardkontraktbestemmelse, der er vedtaget af Europa-Kommissionen. Disse standardkontraktbestemmelser kan findes på følgende link: Standardkontraktbestemmelser (SCC) (europa.eu)

Hvis der mangler både en beslutning om passende beskyttelsesniveauer fra Europa-Kommissionen og etablerede passende sikkerhedsforanstaltninger i form af standardkontraktbestemmelser i overensstemmelse med ovenstående, overfører vi kun dine personoplysninger, når det er nødvendigt for at opfylde vores kontraktmæssige forpligtelser over for dig, se GDPR, artikel 49 nr. 1 b, for eksempel for at udføre din rejse eller for at opfylde vores forpligtelser i henhold til vilkårene og betingelserne for EuroBonus- og profilkontoen.

Vi har truffet omfattende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger mod tab, misbrug og uautoriseret adgang. Behandling og overførsel af oplysninger mellem din webbrowser og vores server er behørigt beskyttet af kryptering, og vi opdaterer løbende vores sikkerhedsforanstaltninger.

Når du betaler for enhver af vores tjenester ved hjælp af et kort, sendes alle oplysninger via en sikker forbindelse for at sikre, at dine personoplysninger ikke kan læses af tredjeparter. De aktører, som vi samarbejder med i forbindelse med kortbetalinger, er alle certificerede i overensstemmelse med den internationale sikkerhedsstandard PCI-DSS, hvilket indebærer et meget højt sikkerhedsniveau for behandlingen af dine kortoplysninger.

Analyse og adfærd på nettet

Vi bruger visse teknologiske funktioner (svarende til cookies), såsom unikke identifikatorer forbundet med din enhed i SAS-appen, med det formål at hjælpe med at administrere appen og til at forbedre din oplevelse og vores tjenester. Sådanne funktioner kan leveres af tredjeparter. Når du har hentet SAS-appen, beder vi om din tilladelse til at aktivere sådanne funktioner. Hvis du vælger at tillade disse typer funktioner, kan du til enhver tid kontrollere dine indstillinger i SAS-appen under "Meddelelser". Retsgrundlaget for denne behandling er dit samtykke, se GDPR artikel 6 nr. 1 a. Oplysningerne gemmes, så længe vi har dit samtykke.

Pushmeddelelser på mobilenheder

Med dit samtykke bruger vi pushmeddelelser på mobilenheder til at sende dig direkte meddelelser med serviceoplysninger vedr. flyvninger såsom åbning af check-in, ændring af gate eller forsinkelser osv. samt annoncering og særtilbud. Du kan til enhver tid kontrollere dine indstillinger i SAS-appen under "Meddelelser". Vi gemmer dit enheds-ID i en backendserver for at aktivere pushmeddelelser. Retsgrundlaget for denne behandling er dit samtykke, se GDPR artikel 6 nr. 1 a. Oplysningerne gemmes, så længe vi har dit samtykke.

Gemte rejsende

Du har mulighed for at opbevare personoplysninger om dig selv og personer, som du rejser sammen med, lokalt på din mobilenhed i SAS-appen. Det sikrer, at de nødvendige oplysninger udfyldes på forhånd under reservations- eller check-in-processen for at muliggøre en mere brugervenlig proces. Sådanne personoplysninger, der opbevares på din enhed, behandles kun lokalt i appen og indsamles ikke af SAS.

Teknisk support/appsupport

Vi har en appsupportfunktion til at hjælpe med eventuelle tekniske problemer eller fejl, der opstår under brug af SAS-appen, eller til at sende tilbagemeldinger. Vi behandler kun dine personoplysninger i det omfang, det er nødvendigt for at løse din sag. Vi opbevarer også visse oplysninger vedrørende brug af SAS-appen for at kunne rette tekniske problemer. Retsgrundlaget for denne behandling er vores legitime interesse i at yde dig tjenester og assistance, se GDPR artikel 6 nr. 1 f. SAS gemmer disse data, så længe vi har brug for det til at løse din sag.

Tidligere flyrejser

SAS-appen har en funktion, der viser din flyhistorik hos SAS, hvor du kan se oplysninger om hver flyvning, såsom afrejsested og destination, dato, antal tilbagelagte km i luften, sædenummer, og om du steg på flyet. Retsgrundlaget for denne behandling er vores legitime interesse i at levere denne funktion til dig, se GDPR artikel 6 nr. 1 f.

Sporing af bagage

Med denne funktion kan du spore din indcheckede bagage og se, hvor din bagage aktuelt befinder sig baseret på, hvor bagagemærket sidst blev scannet.

Placering

SAS-appen kan med dit samtykke indsamle oplysninger om din geografiske position. Denne funktion bruges, når du reserverer en flyvning i SAS-appen, så vi kan vise dig den nærmeste afrejselufthavn ved at bruge din enheds placering. Sådanne data indsamles eller gemmes ikke af SAS, og du kan kontrollere dit samtykke i indstillingerne for SAS-appen på din enhed. Retsgrundlaget for denne behandling er dit samtykke, se GDPR artikel 6 nr. 1 a. Oplysningerne gemmes, så længe vi har dit samtykke.

Du har flere rettigheder i forbindelse med dine personoplysninger. Du kan udøve dine rettigheder på "Administrer personoplysninger".

Tilbagetrækning af samtykke

Hvis vi behandler oplysninger om dig baseret på dit samtykke, for eksempel gennem cookies eller i SAS-appen, har du ret til at trække dit samtykke tilbage til enhver tid. Vi vil derefter ophøre med behandlingen af de personoplysninger, der er baseret på dit samtykke.

Rettelse

Hvis dine personoplysninger, som SAS behandler, er forkerte eller ufuldstændige, kan du ringe til vores kundeservice, som vil hjælpe dig med at rette eller udfylde dine oplysninger. Du kan finde kontaktoplysningerne til vores kundeservice her.

Ret til at begrænse behandlingen

Under visse omstændigheder har du ret til at begrænse vores brug af dine personoplysninger, hvilket betyder, at du kan begrænse den måde, hvorpå SAS bruger dine personoplysninger. Dette er et alternativ til at anmode om sletning af dine oplysninger, se nedenfor. Det betyder, at SAS vil stoppe med at bruge oplysningerne, bortset fra at opbevare dem.

Ret til adgang

Du har ret til at anmode om en kopi af dine personoplysninger. Brug følgende link til at sende en anmodning om adgang til dine oplysninger. Hvis du har problemer med at bruge skabelonen på nettet, skal du kontakte databeskyttelsesrådgiveren, som vil hjælpe dig. Du kan læse mere om denne proces på vores hjemmeside under "Administrer mine data".

Ret til at indgive en klage

Det er vigtigt for os, at du føler dig tryg ved, at SAS behandler dine personoplysninger med den største respekt. Hvis du er usikker på, hvordan SAS behandler dine personoplysninger, eller har klager, er du velkommen til at kontakte vores databeskyttelsesrådgiver. Du har også mulighed for at indgive en klage til det svenske datatilsyn eller datatilsynet i dit land.

Ret til indsigelse

Du har til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger, der er baseret på vores legitime interesse. Hvis SAS ikke kan påvise tvingende legitime årsager til behandlingen af dine oplysninger, der tilsidesætter dine interesser, rettigheder og frihedsrettigheder, eller at behandlingen udføres med henblik på fastlæggelsen, udøvelsen eller forsvaret af retskrav, vil SAS ikke længere behandle dine personoplysninger.

Ret til dataportabilitet

Du har ret til at anmode om at modtage dine personoplysninger, som vi behandler i et maskinlæsbart format, som du har ret til at overføre til en anden virksomhed. Dette kan gøres, hvis du ønsker at genbruge dine personoplysninger til dine egne formål på tværs af forskellige tjenester.

Ret til at blive glemt

Din ret til sletning betyder, at du kan anmode om, at vi sletter de personoplysninger, som vi har om dig. Vi vil gøre det uden unødig forsinkelse, medmindre vi er juridisk forpligtede til at behandle oplysningerne, f.eks. til økonomiske eller regnskabsmæssige formål, eller vi har en anden lovlig grund til at fortsætte med at behandle oplysningerne, f.eks. til at udføre en anmodet rejse. Du kan udøve din rettighed her.

Vi kan af og til opdatere denne fortrolighedspolitik efter vores skøn. Den nyeste version vil altid være tilgængelig på SAS' hjemmeside.

Behandling af personoplysninger i kina

Dette afsnit gælder for kunder, der befinder sig i Folkerepublikken' Kina (herefter Kina), og beskriver, hvordan vi indsamler, bruger, opbevarer, deler og videregiver dine personoplysninger i Kina, og supplerer andre generelt gældende afsnit i denne databeskyttelsespolitik. Hvis der forekommer uoverensstemmelser eller afvigelser, har bestemmelserne i dette afsnit for Kina forrang for bestemmelser, der er angivet i andre generelt gældende afsnit i denne databeskyttelsespolitik.

Det gælder for personoplysninger, som vi indsamler fra eller om dig, når du bruger SAS-tjenester, besøger SAS-websites, SAS WeChat officiel konto eller bruger andre internetsider, der drives af SAS, og som kan være linket til denne fortrolighedspolitik, eller kontakter vores kundeserviceteam via opkald, e-mails osv. Ved at fortsætte med at bruge vores tjenester accepterer du indsamlingen og brugen af dine personoplysninger i overensstemmelse med bestemmelserne i denne databeskyttelsespolitik.

Opdateringer

SAS forbeholder sig retten til at ændre afsnittet for Kina i denne fortrolighedspolitik og vil offentliggøre en opdateret version af denne politik i overensstemmelse med love og bestemmelser vedrørende databeskyttelse i Kina. I det omfang SAS væsentligt ændrer afsnittet for Kina i denne fortrolighedspolitik, vil SAS informere dig om sådanne ændringer, og i det omfang dette påvirker de formål og den behandling, hvortil vi har indhentet dit samtykke, vil vi bede om dit samtykke igen.

For udøvelsen af databeskyttelsesrettigheder og/eller hvis du har spørgsmål eller kommentarer vedrørende dette afsnit for Kina i databeskyttelsespolitikken, er du velkommen til at kontakte vores databeskyttelsesrådgiver på dataprotectionofficer@sas.se.

Hvordan indsamler & modtager sas dine oplysninger?

Denne del supplerer “Hvornår og hvordan behandler vi dine personoplysninger” i denne databeskyttelsespolitik og afsnit 3 i dette afsnit for Kina. SAS kan indsamle og modtage personoplysninger fra app-brugere i Kina gennem softwareudviklingsværktøjerne (SDK'er), der er installeret på SAS-appen. Afhængigt af SDK kan typen af personoplysninger, der indsamles og modtages via SDK'er, omfatte, uden begrænsning, app-brugerens navn, e-mailadresse, telefonnummer, postadresse, EuroBonus-nummer, kreditkortoplysninger (i det omfang en kreditkorttransaktion foretages via appen), passagerflyoplysninger, metrik for brug af app og enhedsoplysninger såsom IP-adresse. SAS kan bruge sådanne informationer til at bekræfte og godkende betalingskorttransaktioner, til at modtage feedback om appen og tjenester og til at spore og analysere brugen af appen.

Nedenfor finder du en liste over de SDK'er, der i øjeblikket er installeret på SAS-appen, der opererer i Kina. SAS kan opdatere denne liste over SDK'er fra tid til anden, hvis der sker ændringer.

Liste over SDK'er, der er implementeret på den SAS App, der opererer i Kina pr. 1. november 2021:

SDK’er (PDF, 103KB)

Sådan bruger sas dine oplysninger

Denne del beskriver, hvilke personoplysninger vi indsamler om eller fra dig, de formål, hvortil vi bruger dem, og hvorfor vi bruger dem til vores grundlæggende og udvidede forretningsfunktioner. Dine personoplysninger vil blive indsamlet og behandlet i overensstemmelse med databeskyttelsesloven (“PIPL”), der trådte i kraft den 1. november 2021, og eventuelle andre love og forordninger i Kina, der gælder for dette område. Enhver behandling af personoplysninger, som vi udfører, er i overensstemmelse med bestemmelserne i databeskyttelseslovene i Kina, og disse oplysninger må kun bruges til de begrænsede formål, der omtales i denne del.

Scandinavian Airlines System Denmark-Norway-Sweden er ansvarlig for behandlingen af dine personoplysninger via SAS’ websites og i forbindelse med brugen af SAS-tjenester.

For at kunne tilvejebringe billetudstedelsestjenester og andre SAS-tjenester og -produkter, skal vi indsamle og bruge visse personoplysninger. Nedenfor er en liste over de personoplysninger, som vi kan anmode dig om at give os, eller som vi kan indsamle og bruge om dig. Nogle tjenestefunktioner kræver visse personoplysninger, før de kan leveres. Når du udøver din ret til at gøre indsigelse, vil vi ikke være i stand til at fortsætte med at levere den tjeneste, der svarer til de personoplysninger, der er involveret i indsigelsen, og vi vil ikke længere behandle dine tilsvarende personoplysninger.

Vi kan anmode dig om at tilvejebringe følgende personoplysninger for os:

Identifikations- og kontaktoplysninger

Dit køn, fødselsdato, id-nummer, pasnummer, nationalitet, navn, adresse, telefonnummer, e-mailadresse og personoplysninger om eventuelle andre personer, som du rejser med (herunder deres kontaktoplysninger). Sådanne oplysninger vil blive brugt til at videregive beskeder til dig eller din kontaktperson om fly og ordrer (herunder flyafgange, sikkerhedskontrol, ombordstigning, tilbagebetaling, flyforsinkelse, forsikringsydelser og underretning om uheld), organisere din rejseplan, e-maile rejseplan eller andre produkter til dig, bekræfte din identitet, modtage dine kommentarer vedrørende servicekvalitet, modtage dine klager og forslag, levere SAS-tjenester og -produkter til dig, og sende til dig, hvis du accepterer at modtage, reklame- og markedsføringsmeddelelser. Bemærk venligst, at når du booker de relevante tjenester for andre, skal du tilvejebringe de pågældende passagerers personoplysninger, og før du tilvejebringer deres oplysninger for os, bedes du sørge for, at de pågældende passagerer forstår og accepterer denne databeskyttelsespolitik.

EuroBonus-oplysninger

Dit EuroBonus-medlemskontonummer og oplysninger om flyvning, oplysninger om modtager af indløsning af Miles og oplysninger om mindreåriges værge. Sådanne oplysninger vil blive brugt til at opretholde dig som vores EuroBonus-medlem, bekræfte medlemsidentitet og behandle din akkumulering, belønning og indløsning af point og andre tjenester.

Oplysninger om indehaver af profilkonto

Din webstedsprofils kontonummer, navn, alder, adresse og kontaktoplysninger. Sådanne oplysninger vil blive brugt til at opretholde dig som vores profilkontoindehaver og administrere din konto og rejser.

Data og billeder af identitetsdokumenter, der kræves ved forretningsbehandling

ID-kort, pas, visumside, papirer, der kræves af myndighederne til at foretage en flyvning, gyldighedsperiode, udstedelsesmyndigheder, alder eller fødselsdato, køn og deres tilsvarende billeder. Sådanne oplysninger og billeder vil blive brugt, i overensstemmelse med love og bestemmelser til at bekræfte din identitet, når du booker en billet, checker ind, foretager en flyrejse, behandler ind- og udrejseformaliteter, køber luftforsikring, benytter SAS-tjenester og andre tjenester.

Betalingsoplysninger

Dit kreditkortnummer, faktureringsadresse, kreditkortgyldighed, ordre- og driftsoptegnelser, log- og risikostyringsoplysninger. Sådanne oplysninger vil blive brugt, når du køber en billet, til at vedligeholde dine betalingsoplysninger, bekræfte din identitet og levere SAS-tjenester til dig.

Information til forbedring af rejse og andre tjenester

Nødkontaktperson, særlige servicekrav og personlige præferencer (måltider under flyvningen, placering af sæder i kabinen, tjenester under flyvningen). Sådanne oplysninger vil blive brugt til at forbedre og promovere vores tjeneste, så vi kan levere tjenester til dig, der bedre opfylder dine behov, og, med forbehold for din aftale, sende vores salgsfremmende og markedsføringsmæssige meddelelser til dig.

Oplysninger, der kræves af offentlige sundhedsmyndigheder eller andre offentlige myndigheder eller indsamles for at påvise din egnethed til at foretage flyvningen

Kontaktoplysninger, oplysninger om tilstedeværelse eller fravær af mulige COVID-19- eller andre globale pandemisymptomer, oplysninger om potentiel eksponering for COVID-19 eller anden global pandemi, oplysninger, der indsamles af vores ground- eller reservationspersonale i henhold til direktiver fra offentlige sundhedsorganisationer eller andre offentlige myndigheder. Sådanne oplysninger vil blive brugt til at overholde juridiske og lovmæssige krav, bestemme din egnethed til at rejse i overensstemmelse med gældende statslige forordninger og retningslinjer.

Eventuelle andre personoplysninger

Som vi indsamler med henblik på: at oprette og operere forbindelser mellem flere fly og fremskynde bagageclearing på tværs af internationale grænser, overholdelse af visse lovmæssige krav vedrørende nødsituationer og på anden måde i forbindelse med passagerfly, overholdelse af visse forskriftsmæssige krav til bekræftelse og godkendelse af din identitet og at have en legitim forretningsinteresse i at overholde gældende juridiske og forskriftsmæssige krav, at bruge disse oplysninger til at opfylde vores kontrakt med dig, overholdelse af visse krav af almen interesse, såsom at beskytte mod risici for passager- og folkesundheden samt sikkerhed for passagerer og fly.

Bemærk venligst, at vi vil indsamle, opbevare, bruge og overføre dine følsomme personoplysninger til de formål, hvortil de blev tilvejebragt, og i øvrigt i overensstemmelse med vilkårene i denne databeskyttelsespolitik, hvis du giver dit udtrykkelige samtykke på tidspunktet for indsamling.

På hvilket retsgrundlag behandler sas dine personoplysninger

Vores retsgrundlag for behandling af dine personoplysninger beskrevet ovenfor afhænger af de pågældende personoplysninger og de specifikke omstændigheder, hvor vi behandler dem. Og vi indsamler generelt kun personoplysninger fra dig, hvis:

  • vi har indhentet dit samtykke til at gøre det,

  • sådanne oplysninger er nødvendige for at vi kan opfylde en kontrakt med dig,

  • behandlingen er i vores juridiske interesser og ikke tilsidesat af dine rettigheder

  • vi har juridiske forpligtelser til at behandle dine personoplysninger fra dig eller på anden måde kan have brug for personoplysningerne for at beskytte din eller andre personers vitale interesse,

  • det er nødvendigt for at reagere på en nødsituation i den offentlige sundhed eller for at beskytte en fysisk persons liv, sundhed og ejendomssikkerhed,

  • handlinger, såsom nyhedsrapportering og overvågning af offentlige meninger, udføres af hensyn til offentlighedens interesse, og behandlingen af personoplysninger er inden for et rimeligt omfang,

  • det er nødvendigt at behandle de personoplysninger, der videregives af den pågældende person eller andre personoplysninger, der er blevet videregivet inden for et rimeligt omfang i overensstemmelse med bestemmelserne i PIPL og relaterede love og forordninger,

  • andre omstændigheder, der er foreskrevet af love og administrative bestemmelser.


Med hvem deler SAS dine oplysninger?

Vi kan dele dine personoplysninger, som vi indsamler eller modtager, med:

  • Andre flyselskaber og andre virksomheder, der er involveret i leveringen af den tjeneste, som du benytter dig af

  • Virksomheder, der er en del af bookingen og gennemførelsen af din flyvning, f.eks. rejsebureauer, speditører og agenter

  • IT-udbydere og -udviklere, der sikrer driften og sikkerheden af vores IT-systemer på vegne af SAS

  • Betalingskortselskaber, som SAS samarbejder med for at tilbyde forskellige betalingsløsninger, såsom MasterCard

  • Sikkerhedsvirksomheder og virksomheder, der arbejder med at forebygge og bekæmpe svig

  • Virksomheder inden for SAS-koncernen, herunder, men ikke begrænset til, SAS EuroBonus AB, SAS Link AB, Scandinavian Airlines Ireland Ltd, SAS Ground Handling A/S, SAS Ground Handling AS, SAS Ground Handling AB, SAS Cargo Group A/S, SAS Cargo Norway AS og SAS Cargo Sweden AB.

  • Offentlige organer og myndigheder, retshåndhævende myndigheder, domstole eller

  • Tredjeparter: (a) hvis vi mener, at videregivelse er påkrævet ved gældende lov, forordning eller retsproces (såsom i henhold til retskendelse), eller (b) for at beskytte og forsvare vores rettigheder, eller tredjeparters rettigheder eller sikkerhed, herunder for at fastslå, fremsætte eller forsvare mod retskrav.

Udøvelse af dine rettigheder

SAS respekterer fuldt ud din ret til at kende, tilgå, rette, begrænse behandlingen af, slette dine personoplysninger osv.

Ret til adgang

Du har ret til at indhente bekræftelse fra os om, hvorvidt personoplysninger om dig behandles, og, hvis det er tilfældet, til at anmode om adgang til personoplysningerne. Oplysninger, der kan fås adgang til, omfatter formålene med behandlingen, kategorierne af berørte personoplysninger og modtagerne eller kategorierne af modtagere, som personoplysningerne er blevet eller vil blive videregivet til.

Du har ret til at få en kopi af de personoplysninger, der behandles. For yderligere kopier, som du anmoder om, kan vi opkræve et rimeligt gebyr baseret på vores omkostninger.

Ret til berigtigelse

Du har ret til at få unøjagtige personoplysninger om dig berigtiget af os. Afhængigt af formålene med behandlingen har du ret til at få ufuldstændige personoplysninger gjort fuldstændige, herunder ved at tilvejebringe en supplerende erklæring.

Ret til sletning

Du har ret til at anmode os om at slette dine personoplysninger.

Ret til indsigelse

Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger til visse formål. Hvis du udøver denne ret til at gøre indsigelse, vil dine personoplysninger ikke længere blive behandlet til sådanne formål af os. Udøvelse af denne ret vil ikke medføre nogen omkostninger.

En sådan ret til at gøre indsigelse eksisterer dog muligvis ikke under visse omstændigheder, f.eks. hvis behandlingen af dine personoplysninger er nødvendig for at træffe foranstaltninger forud for indgåelse af en kontrakt eller for at opfylde en kontrakt, der allerede er indgået.

Ret til at annullere konto

Du har til enhver tid ret til at annullere en tidligere registreret konto. Når annulleringen af din konto er gennemført, vil alle oplysninger deri blive slettet eller anonymiseret, og vi vil ikke længere indsamle, bruge eller videregive personoplysninger vedrørende kontoen til tredjeparter. Ikke desto mindre skal de oplysninger, der tilvejebringes af dig eller genereres under din brug af vores tjenester, opbevares af os i den periode, der kræves af love og forordninger, og myndigheder har ret til at få adgang til sådanne oplysninger i henhold til lovgivningen i den pågældende juridiske opbevaringsperiode.

For at udøve disse rettigheder kan du sende en e-mail til securedata@sas.se med anmodninger. For at vi kan bekræfte din identitet, skal din skriftlige anmodning indeholde dit navn og din adresse og andre sådanne oplysninger, der vil hjælpe os med at identificere dig, såsom:

  • Eventuelle e-mailadresser, som du har brugt i korrespondance med SAS

  • EuroBonus-nummer eller TravelPass-nummer

  • Eventuelt telefonnummer, som du har brugt i korrespondance med SAS (f.eks. kundeservicesager)

  • Bookingnummer og/eller flynummer og dato.

SAS skal altid sikre, at det er den rigtige person, der modtager oplysningerne om, hvordan vi behandler deres personoplysninger. SAS videregiver kun personoplysninger, hvis vi kan bekræfte din identitet i overensstemmelse med ovenstående. Efter vi modtager en anmodning om at udøve en af disse rettigheder, vil vi tilvejebringe oplysninger om den handling, vi foretager efter anmodningen uden unødig forsinkelse og under alle omstændigheder inden for 30 dage efter modtagelse af anmodningen. Denne tid kan forlænges med yderligere 30 dage under visse omstændigheder, for eksempel hvis anmodninger er komplekse eller talrige.

  • Sikkerhed

Informationssikkerhed er vigtigt for SAS. Vi har indført passende foranstaltninger såsom separat opbevaring, kryptering, adgangskontrol, afidentificering osv. i overensstemmelse med kravene til dataklassificering og -kategorisering for at beskytte din informationssikkerhed mod uautoriseret adgang, videregivelse, tab, misbrug, ændring og uretmæssig brug af dine oplysninger og undgå negativ indvirkning på dine personlige rettigheder og interesser.

  • Mindreårige

SAS lægger stor vægt på beskyttelse af mindreåriges' personoplysninger. Hvis du er mindreårig under 14 år, skal du indhente skriftlig tilladelse fra dine forældre eller værger, før du bruger vores produkter og/eller tjenester. Med hensyn til indsamling af personoplysninger om mindreårige med samtykke fra deres forældre eller værger, vil vi kun bruge eller videregive disse oplysninger med tilladelse fra loven, udtrykkeligt samtykke fra deres forældre eller værger eller den nødvendige beskyttelse af mindreårige. Hvis en mindreårig har givet os personoplysninger uden forældres eller værges samtykke, kan forælderen eller værgen kontakte os ved at sende os en e-mail på securedata@sas.se. Vi fjerner oplysningerne og afmelder barnet fra alle vores elektroniske markedsføringslister.