通知

EuroBonus 会员隐私政策

在本 EuroBonus 会员隐私政策(“隐私政策”)中,我们将说明如何在 EuroBonus 计划中处理您的个人数据。本隐私政策适用于我们处理的有关您的所有个人数据,以及您与 EuroBonus 的所有互动,例如赚取或使用 EuroBonus 积分、使用会员服务以及与我们的业务合作伙伴互动。

SAS EuroBonus AB ("EB")(公司实体编号 559224-9782)与 Scandinavian Airlines System Denmark- Norway-Sweden(一家根据丹麦、挪威和瑞典法律组建的联盟,主要办公地址位于 Frösundaviks allé 1, SE-195 87 Stockholm, Sweden)("SAS") 将以一般数据保护条例(第 2016/679 号欧盟法规)("GDPR")第 26 条定义的联合控制者身份,共同决定处理您的个人数据的目的和方式。为此,EB 和 SAS 已签订联合控制者协议,其内容精要请参阅联合控制者协议摘要

作为联合控制者,EB 和 SAS(下称“我们”)致力于保护您的隐私权,并且仅将根据本隐私政策规定处理您的个人数据。

下面我们将说明我们如何收集、使用、传输、存储或以其他方式处理与您作为我们 EuroBonus 计划会员有关的任何个人数据。我们的目标是尽可能清晰、透明和坦率。不过,如果您仍对我们如何处理您的个人数据有疑问,请随时与我们联系。

我们所持有的您的大部分个人数据都直接来自您,例如您注册 EuroBonus 账户或购买机票时的数据,以及您使用 SAS 应用程序或 EB/SAS 网站时的数据。同样,当您使用 EuroBonus 卡或积分时,或者使用我们或我们的业务合作伙伴的其他优惠和服务时,我们也会从您那里获得信息。

此外,我们还从以下来源获得您的个人数据:

  • EB 和 SAS 的不同部门和销售点,例如休息室和客户关怀联系点。

  • EB 的业务合作伙伴(“业务合作伙伴”),例如酒店预订、租车预订、联名信用卡以及使用或获取 EuroBonus 积分的消费。

  • 代表 EB 的供应商,例如 EuroBonus Shop、卡片关联服务、联盟网络购物、安全公司、预防和打击欺诈活动的企业和网络调查企业;以及代表 EB 确保我们 IT 系统运行和安全的 IT 提供商和开发商。

  • 参与 EuroBonus 计划的 SAS 伙伴航空公司,例如 Sky Team Alliance 的其他航空公司。

  • 在征得您同意的基础上,我们还会根据从上述数据源收集的信息,以预测细分的形式创建“新”的个人数据。有时,我们聘用的服务提供商(例如,客户分析和第三方数据供应商)会代表我们完成建模和分析。

我们也可能从网站上的 Cookie 中收集有关您的个人数据。您可以在我们的 Cookie 政策中阅读更多有关 Cookie 的信息

EuroBonus 计划的基础和宗旨是让您在与我们相关的活动中获得积分和惠益,并为您提供一系列简单、有用和个性化的服务和优惠。我们致力于了解您,以便我们能够提供最好的个性化旅行和生活方式优惠和功能,并持续改进我们的 EuroBonus 计划。

在本部分中,我们将说明处理您个人数据的活动、处理目的、处理的个人数据类型、处理的法律依据以及个人数据的保留时间。

3.1 EuroBonus 会员和账户

目的和个人数据

为了管理您的 EuroBonus 会员资格和账户、赚取和使用的 EuroBonus 积分,发送 EuroBonus 卡、更新您的联系方式,并注销已故会员的 EuroBonus 账户,我们会处理您的以下个人数据:

  • 会员资格信息:姓名、EuroBonus 会员编号、会员级别。

  • 会员详情:性别、出生日期和居住国。

为了计算从您的 EuroBonus 会员资格中获得的年收入,以评估您的会员级别、等级和惠益,我们会处理您的以下个人数据:

  • 会员资格信息。

  • EuroBonus 积分和交易(包括预订、购买、旅行、升舱和奖励旅程)。

为了在您的“我的 EuroBonus 个人资料”上提供与您的会员资格和账户相关的信息,例如当前的 EuroBonus 积分和交易(包括预订、购买、旅行、升舱和奖励旅程)、赚取和使用的积分、会员级别和积分到期日,包括与业务合作伙伴相关的 EuroBonus 积分和交易的详细信息,我们会处理您的以下个人数据:

  • 会员资格信息。

  • EuroBonus 积分和交易(包括预订、购买、旅行、升舱和奖励旅程),以及 EuroBonus 积分到日期。

  • 业务合作伙伴信息:购买、转机、酒店和/或租车。例如,旅行目的地、逗留时间、酒店名称和位置、房型、租车、租用时间、购买时间和付款金额。

  • 您的旅行信息:目的地、航空公司、机票类型、休息室使用、行李信息、航班座位和升舱以及付款信息(例如购买时间和支付金额)。

为了提供基于合同的优惠,例如基于会员级别、EuroBonus 积分、促销活动或会员活动的优惠,我们会处理您的以下个人数据:

  • 会员资格信息。

  • 联系信息。

  • EuroBonus 积分。

为了根据您的生日(法定营销年龄)提供正确、合法的通信信息,我们会处理您的以下个人数据:

  • 会员资格信息。

  • 出生日期。

  • 居住国。

为了提供基于合同的惠益,例如会员礼品、家庭共享、朋友共享和会员赠品,我们会处理您的以下个人数据:

  • 会员资格信息。

  • 性别、出生日期和居住国。

  • 联系信息。

  • EuroBonus 积分和惠益。

  • 与家人和朋友有关的联系信息和会员信息。

为了向您提供客户服务和支持(例如,向呼叫中心服务人员显示会员资格信息以识别会员身份,或者用于识别未知或身份不明的客户),我们会处理您的以下个人数据:

  • 会员资格信息。

  • 联系信息。

  • 客户服务或支持详情

您注册成为会员时,您需要按合同要求提供的个人数据将被标记为必填数据。提供此类个人数据是成为 EuroBonus 会员的必备条件。

法律依据

处理您个人数据的法律依据是履行我们对您作为 EuroBonus 会员的合同义务(EuroBonus 条款与条件),请参见 GDPR 第 6(1)(b) 条。

保留时间

您的 EuroBonus 会员身份存续期间,我们将持续处理您的个人数据。会员资格终止后,我们将在一年内删除您的个人数据。

根据 EuroBonus 条款与条件第 3.13 节的规定,如果您的 EuroBonus 账户中没有有效、可用的积分,且非活动时间超过 24 个月,则我们有权终止您的会员资格。随后我们将删除您的个人数据。但是,如果有法律要求,或者是行使或抗辩法定求偿权所必需,与购买、索赔、退款和赔偿有关的个人数据可能会被保存更长时间。

3.3 沟通和改善会员服务

目的和个人数据

为了分析和存储有关您如何获取和使用 EuroBonus 积分、您决定购买哪些产品和服务,以及您如何购买这些产品和服务的信息,以便我们单独或与业务合作伙伴共同为您提供更有针对性和相关性的优惠和活动,我们会处理您的以下个人数据:

  • 会员资格信息。

  • 您使用 EuroBonus 积分,以及我们或业务合作伙伴提供的服务和产品的情况。

为了向您发送服务电子邮件(例如通知您 EuroBonus 积分即将到期),我们会处理您的以下个人数据:

  • 会员资格信息。

  • 联系信息。

  • EuroBonus 积分。

为了计算从您的 EuroBonus 会员资格中获得的年收入,以奖励我们的忠诚客户,我们会处理您的以下个人数据:

  • 会员资格信息。

  • EuroBonus 积分和交易(包括预订、购买、旅行、升舱和奖励旅程)。

  • 奖励和惠益。

为了简化我们与您的沟通并最大程度地减少垃圾邮件,例如,在不打开我们电子邮件的情况下完成注册、管理不再接收此类电子邮件的请求,以及删除不必要的信息(例如,在购买了额外行李的情况下,有关额外行李购买的优惠),我们会处理您的以下个人数据:

  • 会员资格信息。

  • 联系信息。

  • 您与我们的互动以及对通信内容的回复。有关 SAS 使用 Cookie 和像素的更多信息,请参阅 SAS 的 Cookie 政策

为了根据您的偏好和级别邀请您参加专属活动,我们会处理您的以下个人数据:

  • 会员资格信息。

  • 人口统计数据。

为了发送调查问卷并收集有关客户体验的回答,我们会处理您的以下个人数据:

  • 会员资格信息。

  • 电子邮箱。

  • 对调查的回答。

为了训练和开发我们的人工智能系统,我们会处理您的以下个人数据:

  • “您使用示例服务”等情况时输入的数据。

如果您是 EuroBonus 企业会员的员工,为了识别和分析您的差旅方式,以便与 SAS for Work 的 EuroBonus 企业会员沟通,向其发送有针对性的优惠和促销信息,我们将处理您的以下个人数据:

  • 差旅频率。

  • 使用我们服务的情况。

  • 雇主(即 EuroBonus 企业会员)。

法律依据

我们出于通信和改善会员服务之目的处理个人数据的法律依据,是我们在优化个人通信服务和改善会员服务方面的合法权益,具体请参见 GDPR 第 (6)(1)(f) 条。我们认为处理您的个人数据对于实现相关目的是必要的。我们还得出结论,认为我们的权益高于任何竞争权益以及基本权利和自由。您始终有权反对这一结论,并可在下文进一步了解您的权利。

保留时间

在您的 EuroBonus 会员资格存续期间,我们将持续处理您的个人数据。我们每隔两年定期删除不再适用的个人数据。

会员资格终止后,我们将在一年内删除您的个人数据。

3.4 个性化通信、服务和优惠。

目的和个人数据

为了根据您从我们和业务合作伙伴处购买产品和服务的历史记录,收集和分析有关您的需求、偏好、购买模式和购买力的统计数据,我们会处理您的以下个人数据:

  • 会员资格信息。

  • EuroBonus 积分和交易。

  • 有关 EB、SAS 和我们业务合作伙伴的产品和服务的个人偏好和需求。

  • 购买模式和购买力。

  • 对调查的回答。

我们处理您的以下个人数据,是为了增加 EuroBonus 计划的价值,了解您的偏好、需求和(在线)行为,并创建您的个人档案,在此基础上为您提供个性化优惠和服务。我们使用基于人口统计、性别和购买模式的预测模型和细分,以及基于客户细分的分析,尽力了解您重视哪些产品和服务,并向您重点推荐这些产品和服务。这种模式包括使用人工智能等自动工具和系统。

  • 会员资格信息。

  • 联系信息。

  • EuroBonus 积分和交易。

  • 有关 EB、SAS 和我们业务合作伙伴的产品和服务的个人偏好和需求。

  • 在线行为,例如您如何使用 SAS 应用程序和 EB/SAS 网站。

  • 对调查的回答。

我们处理您的以下个人数据,以便根据会员数据预测您可能感兴趣的其他服务和优惠。我们检查和概括需求、偏好、购买模式和购买力,以了解客户行为和细分。例如,我们根据不同的属性(例如,他们预订旅程的时间、他们要去哪里、他们离开多长时间)分析其他客户倾向于购买什么,并尽力根据其他客户的行为预测您可能有兴趣购买哪些产品或服务。

  • 会员资格信息。

  • 联系信息。

  • EuroBonus 积分和交易。

  • 有关 EB、SAS 和我们业务合作伙伴的产品和服务的个人偏好和需求。

  • 对调查的回答

  • 在线行为,例如您如何使用 SAS 应用程序和 EB/SAS 网站。

  • 与您的会员资格有关的汇总细分信息。

为了根据我们对您的概况分析和/或对您兴趣和偏好的预测,向您提供我们或业务合作伙伴的个性化优惠、建议、产品、服务、信息和旅行提示,我们会处理您的以下个人数据:

  • 会员资格信息。

  • 联系信息。

  • EuroBonus 积分和交易。

  • 有关 EB、SAS 和我们业务合作伙伴的产品和服务的个人偏好和需求。

  • 在线行为,例如您如何使用 SAS 应用程序和 EB/SAS 网站。

  • 与您的会员资格有关的汇总细分信息。

  • 对调查的回答

我们处理您的以下个人数据,以跟进付费媒体活动,例如有关印象、点击和转化率的信息,以分析和创建沟通平台。我们从汇总和个人两个层面监测我们的活动(在接受 Cookie 的前提下),并从多个来源(例如 Facebook 和 Google)获取个人数据。

  • 会员资格信息。

  • 联系信息。

  • EuroBonus 积分和交易。

  • 有关印象、点击和转化率的信息。

为了使我们能够在 Facebook 和 Instagram 等社交媒体平台上,通过客户匹配和客户匹配相似模型向您发布广告,我们会处理您的以下个人数据:

  • 哈希电子邮件地址。

为了与我们的业务合作伙伴共享您的个人数据,以用于分析、市场营销和概况分析目的,例如,在 EuroBonus 计划内提供您使用的产品和服务、跟踪合作情况、开发新的相关产品和服务,以及根据您的兴趣定制我们的优惠,我们会处理您的以下个人数据:

  • 会员资格信息。

  • 联系信息。

  • EuroBonus 积分和交易。

  • 有关 EB、SAS 和我们业务合作伙伴的产品和服务的偏好和需求。

法律依据

处理您个人数据的法律依据是您的同意,请参见 GDPR 第 6(1)(a) 条。

保留时间

征得您的同意后,我们会处理您的个人数据。您可随时通过 EuroBonus 账户中的设置撤销同意。

在您的 EuroBonus 会员资格存续期间,我们将持续处理您的个人数据。我们每隔三年定期删除不再适用的个人数据。

会员资格终止后,我们将在一年内删除您的个人数据。

3.5 Cookie 和在线行为

我们将出于以下目的处理您的个人数据:

  • 我们通过绝对必要的 Cookie 来处理您的个人数据,以提供必要的功能并维护安全。请参阅我们的 Cookie 政策,了解有关必要 Cookie 的个人数据的详细信息。

  • 我们处理您的个人数据,以收集、存储和分析您的在线行为(这些数据可单独使用,也可与我们作为控制者处理的其他个人数据或我们从第三方处获取的个人数据结合使用),并在我们、我们的业务合作伙伴和第三方应用程序和/或网站上为您提供有针对性的优惠。请参阅我们的 Cookie 政策,了解有关营销 Cookie 的个人数据的详细信息。

  • 我们处理您的个人数据,以识别购物篮中放弃购买的商品,并向您发送完成购买或预订的提醒。请参阅我们的 Cookie 政策,了解有关性能和营销 Cookie 的个人数据的详细信息。

  • 我们处理您的个人数据,以对数据进行汇总分析(这些数据可单独使用,也可与我们作为控制者处理的其他数据或我们从第三方处获取的数据结合使用),用于分析搜索、点击、购买等应用程序行为。请参阅我们的 Cookie 政策,了解有关统计和分析 Cookie 的个人数据的详细信息。

法律依据

如果您同意在 EB 和 SAS 的网站或 SAS 的应用程序中使用 Cookie,则通过 Cookie 处理您个人数据的法律依据是您的同意,请参见 GDPR 第 6(1)(a) 条。

通过必要的 Cookie 处理个人数据的法律依据,是我们在提供必要功能和维护安全方面的合法权益,请参见 GDPR 第 (6)(1)(f) 条。我们认为处理您的个人数据对于实现相关目的是必要的。我们还得出结论,认为我们的权益高于任何竞争权益以及基本权利和自由。您始终有权反对这一结论,并可在下文进一步了解您的权利。

保留时间

详细保留期限请见我们的 Cookie 政策,或者直到您撤销同意为止。您可随时通过 Cookie 设置撤销同意。

请在 SAS 的 Cookie 政策中阅读更多有关我们使用 Cookie 的信息。

3.6 预防欺诈和犯罪以及法律索赔

目的和个人数据

为防止、调查或报告欺诈案件或安全/安保问题,并与执法机构合作,我们会处理您的以下个人数据:

  • 奖励旅程:会员信息和信用卡详情。

  • 联系信息。

  • EuroBonus 积分和交易(包括预订、购买、旅行、升舱和奖励旅程)。

为了通过设备指纹等方式检测在线欺诈行为,我们会处理您的以下个人数据:

  • IP 地址和设备信息。

在适用情况下,为了确立、行使和抗辩法定求偿权,我们会处理您的以下个人数据:

  • 会员资格信息。

  • 联系信息。

  • 通信、付款信息、事件过程描述或其他相关情况或数据。

法律依据

处理个人数据的法律依据是,为了防止、调查或报告欺诈案件,以及确立、行使和抗辩法定求偿权,处理个人数据是绝对必要的,请参见 GDPR 第 6(1)(f) 条。我们认为处理您的个人数据对于实现相关目的是必要的。我们还得出结论,认为我们的权益高于任何竞争权益以及基本权利和自由。您始终有权反对这一结论,并可在下文进一步了解您的权利。

保留时间

因异常活动引起的欺诈和/或安全/安保漏洞嫌疑而被我们的过滤器捕获的个人数据,以及为确立、行使或抗辩法定求偿权而处理的个人数据,将被保留至案件结束且无法上诉为止。未被我们的过滤器捕获的个人数据将被立即删除。根据会计法规,与购物有关的信用卡详细信息将保存七年。

3.7 统计、分析和改进我们的产品、服务和功能

我们会出于汇总目的,处理所持有的关于您的任何个人数据。汇总数据将用于编制统计数据,以及分析和改进我们的产品、服务和功能。汇总您的个人数据后,无法再通过该数据识别您的身份,该数据也不再被视为个人数据。

作为 EuroBonus 会员,您可以以会员身份登录 SAS 应用程序,访问您的 EuroBonus 账户。进一步了解我们如何在 SAS 应用程序中处理您的个人数据。

个人数据在 SAS 集团公司之间共享,以管理和运营 SAS 国际航班、EuroBonus 积分系统、EuroBonus 账户和国际 EuroBonus 会员的会员信息。

我们还会出于协调特惠、活动和分析之目的,与我们的业务合作伙伴共享个人数据。例如,我们与合作伙伴合作并共享个人数据,以分析您的行为和偏好,从而为您提供相关服务和优惠。在某些情况下,我们与合作伙伴为联合控制者。这意味着我们与合作伙伴联合控制您的个人数据并确定处理目的。我们会在您使用相关服务时告知您这种关系。

我们还会在以下情况下共享个人数据:

  • 您与我们之间达成协议(例如业务合作伙伴);

  • 保护合法权益所必需;

  • 我们履行法定义务、遵守公共机构或法院裁决或遵守法律所必需;

  • 我们聘请第三方服务提供商或合作伙伴代表我们提供服务,例如提供 IT 或系统服务、行政服务或招聘服务,或者组织活动;

  • 您使用参与 EuroBonus 计划的 SAS 伙伴航空公司的服务,例如 Sky Team Alliance 的其他航空公司;

  • 我们网站上使用的第三方 Cookie 正常运作所必需;

  • 我们在网站和社交媒体等平台上推广活动;

  • 我们与活动的联合组织者合作,并且需要查阅参与者名单,或者其他活动参与者有令人信服的理由查阅参与者名单;或者

  • 适用法律允许或要求的其他情况。

在某些情况下,您个人数据的接收者将是与个人数据处理相关的数据控制者(例如公共机构、会计师事务所等),而在其他情况下,他们将作为数据处理者,按照我们的指示处理个人数据,不得将个人数据用于其自身目的,在这种情况下,我们将始终签订数据处理协议。

共享您个人数据的法律依据包括:

  • 我们有效开展业务(例如聘用服务提供商或处理法律索赔)的合法权益(GDPR 第 6(1)(f) 条)。在这些情况下,我们得出结论,认为处理您的个人数据对于实现相关目的是必要的,而且我们的权益高于任何竞争权益以及基本权利和自由。您始终有权反对这一结论,并可在下文进一步了解您的权利。

  • 根据 EuroBonus 条款与条件履行我们对您的合同义务(GDPR 第 6(1)(b) 条),例如,与业务合作伙伴以及在 SAS 集团内部共享个人数据。

  • 履行法律义务,例如向公共机构披露个人数据。

  • 您的同意(如果您在 SAS 应用程序,或 EB 或 SAS 网站上接受第三方 Cookie)。

如果您想获得接收者的完整名单,请通过以下方式与我们联系。

在 SAS 集团内或与我们的业务合作伙伴共享的个人数据,有时会传输给欧盟 (“EU”) 或欧洲经济区 (“EEA”) 成员国以外的国家/地区,这些国家/地区可能无法对个人数据提供适当水平的保护。此类传输将按照适用的数据保护法进行。

在 EU/EEA 之外处理个人数据时,相应国家/地区需要有欧盟委员确定的适当保护水平,包括使用欧盟-美国数据隐私框架,或者提供适当的保障措施,以确保您的权利得到保护,例如使用标准合同条款

为了确保个人数据处理的透明度,您有权通过以下联系方式与我们联系,以获取任何标准合同条款的副本。您可以在欧盟委员会的网站上进一步了解哪些国家/地区具有适当保护水平,也可以在瑞典隐私保护局的网站上进一步了解标准合同条款信息。

我们已采取广泛的技术和组织措施,以保护您的数据免受损失、滥用及未经授权的访问。您的网页浏览器和我们的服务器之间的数据处理和传输受到适当的加密保护,并且我们将持续更新我们的安全措施。

当您用卡片支付我们的任何服务费时,所有信息都通过安全连接发送,以确保您的个人数据不被第三方读取。在卡片支付方面与我们合作的参与者,均已获得国际安全标准 PCI-DSS 认证,这意味着处理您的卡片资料的安全级别非常高。

您享有与您的个人数据相关的多项权利。您可以在 SAS 网站上登录 EuroBonus 账户,点击“管理个人数据”来行使您的权利。

撤销同意的权利

如果我们根据您的同意处理有关您的信息,您有权在任何时候撤销您的同意。然后,我们将终止根据您的同意处理您的个人数据。您可以通过 EuroBonus 账户中的设置,或者通过点击相关通信中的取消订阅链接,撤销您对直接营销和个人分析的同意。要撤销您对 Cookie 的同意,请访问 SAS 网站上的“管理个人数据”

纠正权

如果您认为您的个人数据不准确或不完整,则可以致电我们的客户服务团队要求更正或补充,我们将帮您更正或补充该数据。详情请访问 SAS 网站上的“管理个人数据”

限制权

在某些情况下,您有权要求限制处理您的个人数据,这意味着我们需要标记该数据,以便将来只能出于某些有限目的处理该数据。例如,如果您反对处理、对个人数据的准确性有异议,或者处理是非法的,则您可以行使该权利。提出限制处理的要求后,您有权阻止我们在一段时间内出于除抗辩法定求偿等以外的其他目的处理您的个人数据。

知情权和访问权

您可以要求了解我们是否在处理您的个人数据,并要求获取您的个人数据副本(称为数据主体访问请求 (DSAR)),以及有关我们如何处理您个人数据的某些附加信息。详情请访问 SAS 网站上的“管理个人数据”

提出投诉的权利

对我们来说,获取您的信任至关重要,EB 将以最大的尊重处理您的个人数据。如果您不确定 EB 如何处理您的个人数据或有任何投诉,欢迎联系我们的数据保护官。您还可以向瑞典数据保护局或您所在国家/地区的数据保护机构提交申诉。

反对权

对我们基于正当权益对您的个人数据进行的处理,您有权在任何时候提出异议。如果我们不能证明处理您的数据有着比您的利益、权利和自由更重要的令人信服的合法理由,或者不能证明处理这些数据是为了确立、行使或抗辩法定求偿权,则我们将不再处理您的个人数据。

传输您个人数据的权利(数据可移植性)

如果我们处理您的个人数据是为了履行合同或基于您的同意,在某些情况下,您可以获取该个人数据用于其他用途,例如,获取一份机器可读格式的副本并将其传输给其他数据控制者。

删除权

在某些情况下,您可以要求我们删除您的个人数据。例如,删除权适用于不再需要用于其收集目的个人数据,或者在您选择撤销同意的情况下,适用于基于您的同意处理的个人数据。在某些情况下,我们可能无法删除您的个人数据,例如,如果需要您的个人数据来履行法律义务、仍需使用您的个人数据满足收集数据的目的,或者我们继续处理数据的权益大于您要求删除数据的权益。如需了解详情或行使权利,请访问 SAS 网站上的“管理个人数据”

我们定期检查本隐私政策并视需要更新。如果本隐私政策有重大变更,我们将通知您(例如在网站上或在 SAS 应用程序中)。您随时可以在 SAS 网站上查看最新版本。

SAS 已指定一名数据保护官来帮助 SAS 和 EB 确保您的个人数据得到正确处理。欢迎您发送电子邮件至 dataprotectionofficer@sas.se 与我们的数据保护官联系,提出有关我们处理您的个人信息的问题或请求。

如果您对 EuroBonus 计划有任何疑问,请通过网站 www.flysas.com 联系 EuroBonus 客户服务团队。

在中国处理个人数据

本部分适用于中华人民共和国(以下简称“中国”)的客户,描述了我们如何在中国收集、使用、存储、共享和披露您的个人数据,是本隐私政策其他普遍适用部分的补充。如有任何不一致或偏差,本中国部分的规定优先于本隐私政策其他普遍适用部分的规定。

它适用于您在使用 SAS 服务、访问 SAS 网站、SAS 官方微信帐号或使用 SAS 运营的任何其他可能与本隐私政策有关的网站,或通过电话、电子邮件等方式联系我们的客户服务团队时,我们从您处收集的或关于您的个人数据。继续使用我们的服务,即表示您同意我们按照本隐私政策的规定收集和使用您的个人数据。

更新

SAS 保留修改本隐私政策中国部分的权利,并将根据有关中国数据保护的法律法规发布本政策的更新版本。如果 SAS 对本隐私政策的中国部分进行了实质性更改,SAS 将告知您此类更改,如果这些更改影响到我们已获得您同意的目的和处理方式,则将重新征求您的同意。

如果您需要行使数据保护权利,以及/或者对隐私政策的中国部分有任何问题或意见,欢迎联系我们的数据保护官:dataprotectionofficer@sas.se

SAS 如何收集和接收您的信息?

本部分可作为本隐私政策“我们何时及如何处理您的个人数据”部分以及本中国部分第 3 节的补充。SAS 可能会通过部署在 SAS 应用上的软件开发工具 (SDK) 收集和接收位于中国的应用用户的个人数据。视 SDK 而定,通过 SDK 收集和接收的个人数据类型可能包括但不限于应用用户的姓名、电子邮件地址、电话号码、邮寄地址、EuroBonus 会员编号、信用卡信息(如果通过应用完成信用卡交易)、乘客航班信息、应用使用指标以及 IP 地址等设备信息。SAS 可能会使用此类信息来验证和授权信用卡交易、接收有关应用和服务的反馈,以及跟踪和分析应用的使用情况。

以下是目前部署于在中国运营的 SAS 应用上的 SDK 列表。SAS 可能会不时更新此 SDK 列表,以反映任何变更。

截至 2021 年 11 月 1 日,在中国运营的 SAS 应用上部署的 SDK 列表:

SDK (PDF, 149KB)

SAS 如何使用您的数据

本部分描述了我们收集的关于您的或从您处收集的个人数据、使用这些数据的目的以及将其用于基本和扩展业务功能的原因。我们将根据自 2021 年 11 月 1 日起生效的《个人信息保护法》(以下简称“PIPL”)以及中国管辖该领域的任何其他法律法规,收集和处理您的个人数据。我们对个人数据的任何处理均符合中国隐私法的规定,这些数据只能用于本部分讨论的有限目的。

北欧航空公司 (Scandinavian Airlines System Denmark-Norway-Sweden) 负责处理通过 SAS 网站获得的及与使用 SAS 服务相关的您的个人数据。

为了向您提供旅行票务服务、其他 SAS 服务和产品,我们需要收集和使用某些个人数据。以下列出了我们可能会要求您提供或者可能会收集或使用的关于您的个人数据。请理解,我们需要某些个人数据才能提供某些服务功能。您行使反对权后,我们将无法继续提供反对所涉及的个人数据对应的服务,也不再处理相应个人数据。

我们可能会要求您向我们提供以下个人数据:

身份和联系信息

您的性别、出生日期、身份证号码、护照号码、国籍;您的姓名、地址、电话号码、电子邮件地址;以及任何其他同行旅客的个人数据(包括其联系信息)。此类信息将用于向您或您的联系人传递有关航班和订单的信息(包括航班起飞、安全检查、登机、补偿、航班延误、保险服务和事故通知信息)、安排您的行程、向您发送行程或其他产品电子邮件、验证您的身份、接收您对服务质量的评论、接收您的投诉和建议、为您提供 SAS 服务和产品,以及推送促销和营销信息(如果您同意接收)。请注意,为他人预订相关服务时,您需要提供该乘客的个人数据,因此,在向我们提供其信息前,请确保该乘客了解并同意本隐私政策。

EuroBonus 信息

您的 EuroBonus 会员帐号和航班信息、里程兑换接收者信息以及未成年会员的监护人信息。此类信息将用于维护您的 EuroBonus 会员身份、验证会员身份以及处理您的积分累积、奖励和兑换以及其他服务。

个人资料帐户持有者信息

您的网站个人资料帐号、姓名、年龄、地址和联系信息。此类信息将用于维护您的个人资料帐户持有者身份,以及管理您的帐户和行程。

处理业务所需的身份证件数据和图像

身份证、护照、签证页、当局规定的乘机所需证件、有效期、发证当局、年龄或出生日期、性别及相应图像。我们将按照法律法规的规定,在您订票、办理登机手续、乘机、办理出入境手续、购买航空保险、享受 SAS 服务和任何其他服务时验证您的身份。

支付信息

您的信用卡号、账单地址、信用卡有效期、订单和操作记录、日志和风险控制信息。在您购买机票时,我们将使用此类信息维护您的支付信息、验证您的身份并为您提供 SAS 服务。

改善旅行和其他服务的信息

紧急联系人、特殊服务要求和个人好恶(机上餐食、客舱座位位置、机上服务)。我们将使用此类信息改进和推广我们的服务,以便为您提供能更好地满足您需求的服务,并在您同意的情况下,向您推送我们的促销和营销信息。

公共卫生当局或其他政府机构要求的信息,或者收集用以证明您乘机适宜性的信息

联系信息,有关是否可能存在新冠病毒或其他全球流行疾病症状的信息;有关可能暴露于新冠病毒或其他全球流行疾病的信息;根据公共卫生组织或其他政府机构的指示,由我们的地勤人员或预订人员收集的信息。此类信息将用于遵守法律和法规要求,根据适用的政府法规和指南确定您的旅行适宜性。

任何其他个人数据

我们出于以下目的收集的:建立和处理多趟航班之间的连接,加快国际边界的行李清关速度;遵守有关紧急情况和其他与客运航班运营有关的某些监管要求;遵守用于验证和证明您身份的某些监管要求,并具有遵守适用法律和法规要求的合法商业利益;使用此信息来履行我们与您达成的合同;遵守某些符合公共利益的要求,例如保护乘客和公众健康免受风险,以及乘客和飞机安全。

请注意,如果您在收集时明确表示同意,我们将根据本隐私政策的规定收集、存储、使用和传输您的敏感个人数据,用于提供这些数据的目的。

SAS 处理您个人数据的法律依据是什么

我们处理上述个人数据的法律依据,将视乎相关个人数据及我们处理这些数据的具体情况而定。我们通常只会在以下情况下收集您的个人数据:

  • 我们已获取您的同意;

  • 此类数据是我们履行与您签订的合同所必需的;

  • 处理符合我们的合法利益,且您的权利不具有优先性;

  • 我们有法律义务处理您提供的个人数据,或者可能需要这些个人数据以保护您或他人的切身利益;

  • 是应对突发公共卫生事件或者保护自然人的生命、健康和财产安全所必需的;

  • 为满足公共利益而采取新闻报道、舆论监督等行为,且对个人数据的处理在合理范围内;

  • 需要按照 PIPL 及相关法律法规的规定,在合理范围内处理当事人披露的个人数据或其他合法披露的个人数据;以及

  • 法律和行政法规规定的其他情形。


SAS 与谁共享您的信息?

我们可能会与以下各方共享我们收集或接收的您的个人数据:

  • 其他航空公司和其他参与提供您将使用的服务的公司;

  • 参与您航班预订和运营的公司,如旅行社、货运代理人和代理商;

  • 代表 SAS 确保我们的 IT 系统运行和安全的 IT 供应商和开发人员;

  • 与 SAS 合作提供不同支付解决方案的信用卡公司,例如万事达;

  • 从事预防和打击欺诈工作的安保公司和企业;

  • SAS 集团旗下公司,包括但不限于 SAS EuroBonus AB、SAS Link AB、Scandinavian Airlines Ireland Ltd、SAS Ground Handling A/S、SAS Ground Handling AS、SAS Ground Handling AB、SAS Cargo Group A/S、SAS Cargo Norway AS 和 SAS Cargo Sweden AB。

  • 政府机构和当局、执法官员、法院;或者

  • 第三方,前提是:(a) 如果我们认为适用法律、法规或法律程序(例如根据司法命令)要求披露;(b) 为了保护和捍卫我们的权利或第三方的权利或安全,包括确立、提出合法索赔或对合法索赔进行辩护。

行使您的权利

SAS 充分尊重您对个人数据的知情权、查阅权、纠正权、限制处理权、删除权等。

查阅权

您有权要求我们确认是否会处理您的个人数据,如果会,则有权申请查阅个人数据。查阅的信息包括处理目的、相关个人数据的类别,以及已向或将向其披露个人数据的接收者或各类接收者。

您有权获取正在处理的个人数据的副本。如需索取额外副本,我们可能会根据成本收取合理费用。

纠正权

您有权要求我们纠正与您有关的不准确的个人数据。根据处理目的,您有权补充不完整的个人数据,包括提供补充声明。

删除权

您有权要求我们删除您的个人数据。

反对权

您有权随时反对我们出于某些目的处理您的个人数据。如果您行使此反对权,我们将不再出于此类目的处理您的个人数据。行使此权利不会产生任何费用。

但是,您在某些情况下可能无法行使反对权,例如,如果我们在完成签订合同之前的相关措施或者履行已经签订的合同时需要处理您的个人数据。

帐户注销权

您有权随时注销之前注册的帐户。完成帐户注销后,其中的所有信息均将被删除或匿名处理,我们不再收集、使用或向第三方提供与该帐户相关的个人数据。然而,您在使用我们的服务期间提供或产生的信息将由我们在法律法规要求的期限内予以保留,当局有权在合法保留期内依法获取该等信息。

要行使这些权利,您可以发送电子邮件至 securedata@sas.se 以提出请求。为了让我们能够核实您的身份,您的书面请求应包括您的姓名、地址及其他有助于我们识别您身份的信息,例如:

  • 您与 SAS 通信时使用的任何电子邮件地址

  • EuroBonus 会员编号或旅行通号码

  • 您与 SAS(例如客户服务团队)通信时使用的任何电话号码

  • 预订号码和/或航班号和日期。

SAS 必须始终确保由合适的人接收有关我们如何处理其个人数据的信息。如果我们能够按照上述规定验证您的身份,SAS 将仅披露您的个人数据。收到行使任一权利的请求后,我们将在不无故延误的情况下,在收到请求后的 30 天内,提供信息说明我们对该请求采取的行动。在某些情况下(例如请求比较复杂或者数量较多),此时间可能会再延长 30 天。

安检

信息安全对 SAS 至关重要。我们根据数据分类和归类要求采取了适当措施,如单独存储、加密、访问控制、去识别化等,以保护您的信息安全,防止未经授权地访问、泄露、丢失、误用、篡改以及不当使用您的信息,避免对您的个人权益造成负面影响。

未成年人

SAS 非常重视对未成年人个人数据的保护。如果您是 14 岁以下的未成年人,在使用我们的产品和/或服务之前,您应该获取父母或法定监护人的书面同意。对于经父母或法定监护人同意而收集的未成年人个人数据,我们只会在获得法律许可、其父母或监护人的明确同意或对未成年人提供必要保护的情况下使用或披露该信息。如果未成年人在未经父母或监护人同意的情况下向我们提供了个人数据,父母或监护人可以通过以下电子邮件与我们联系:securedata@sas.se。我们将删除信息,并从任何电子营销列表中取消该未成年人的订阅。