隐私政策
SAS 致力于保护您的隐私以及您与我们共享的个人数据。在本隐私政策中,我们想要说明,当您使用我们的服务时我们如何处理您的个人数据。
SAS 隐私政策适用于我们处理的有关您的所有个人数据,以及您与 SAS 的所有互动,例如您使用我们的网站或移动应用程序、预订旅行或联系我们的客户服务团队时。我们的某些服务(例如个人资料帐户和 EuroBonus)还有额外的个人数据处理活动。当您使用这些服务时,我们将告知您这些条件。
我们的目标是尽可能透明清晰。如果您对我们如何处理您的个人数据仍有疑问,请随时与我们联系。
北欧航空公司 (Scandinavian Airlines System Denmark-Norway-Sweden) 是负责下述处理的数据控制方。在本隐私政策中,“SAS”是指北欧航空公司 (Scandinavian Airlines System Denmark-Norway-Sweden)。“SAS 集团”是指 SAS AB (publ) 不时直接或间接地拥有或控制 50% 以上股份的所有公司。
SAS 已指定一名数据保护官来帮助 SAS 确保您的个人数据得到正确处理。欢迎您发送电子邮件至 dataprotectionofficer@sas.se 与我们的数据保护官联系,提出有关我们处理您的个人信息的问题或请求。
SAS 收集您在使用我们的网站或服务时(例如,在您预订旅程、搭乘我们的航班、联系我们的客户服务团队或使用我们的移动应用程序时)提供给我们的有关您的个人数据。
我们也可能从网站上的 Cookie 中收集有关您的个人数据。您可以在我们的 Cookie 政策中阅读更多有关 Cookie 的信息。
根据您使用 SAS 网站和 SAS 服务的方式和范围,SAS 可能处理您的不同类别资料。
以下部分是有关 SAS 处理您个人数据的活动、处理的数据类型、处理目的、处理的法律依据以及个人数据保留时间的信息。
SAS 处理个人数据的活动
预订和搭乘 SAS 航班
数据类型:
身份和联系信息,例如姓名、出生日期、性别、地址、电子邮件地址、旅行证件信息(护照号码、国籍等)
旅行信息,例如航班号、旅行类别、出发地和目的地、餐食、特殊服务请求、行李信息、旅行异常情况。
财务/付款信息,例如信用卡信息、交易数据。
旅客姓名记录 (PNR) 数据是由旅客提供并由航空公司收集和持有的个人信息。其中包括以下个人信息:旅客姓名、护照详情、旅行日期、行程、座位、行李、联系方式、常旅客编号、付款方式和特殊服务请求 (SSR),例如特殊餐食要求和/或特殊协助。
处理目的:
处理此活动中的数据的目的,是便于 SAS 管理和提供您请求的旅行服务。这包括与您的旅行相关的通知和通信。PNR 数据是我们作为航空公司履行服务时必须处理的数据。
法律依据:
处理仅与您的预订相关的个人数据的法律依据是,在您通过我们预订行程时,履行我们对您的合同义务,请参见 GDPR 第 6 条第 1 b 款。
此类处理(例如办理登机手续提醒)的法律依据是我们为您提供服务的正当权益,请参见 GDPR 第 6 条第 1 f 款。SAS 使用正当权益的法律依据时,我们会在正当权益评估 (LIA) 中记录 SAS 开展活动的正当权益以及个人的完整性权利。
出于移民、执法和海关检查等目的与当局共享您的某些信息的法律依据是我们的法律义务,请参见 GDPR 第 6 条第 1 c 款。
处理和保存财务信息的法律依据是我们对会计法的法律义务,请参见 GDPR 第 6 条第 1 c 款。
保留时间: 如果您向 SAS 预订旅程,我们将在旅行结束后十年内保存您的数据,以满足法律要求,并处理任何申诉和投诉。
营销、客户支持和服务。
数据类型:
通信,例如联系客户支持团队、电话录音、营销信息、新闻资讯、反馈表、投诉、退款。
处理目的:
此类处理的目的是开发和营销我们的服务,并支持我们的客户完成各种任务。
法律依据:
您最近预订我们的旅行后,我们就服务与您联系的法律依据是营销服务的正当权益,请参见 GDPR 第 6 条第 1 f 款。您始终可以选择退出此通信。
直接营销的法律依据是您的同意,请参见 GDPR 第 6 条第 1 a 款。
处理客户支持和客户服务相关数据的法律依据是我们的合同义务和监管要求,请参见 GDPR 第 6 条第 1 b 款和 GDPR 第 6 条第 1 c 款。
保留时间:
我们会在为了处理目的而必要的时间范围内保存您的个人数据。
我们将保存您已完成行程的数据 12 个月,以便为您提供有关类似服务的通信。
分析、统计和用户测试
数据类型:
我们可能会处理您的个人数据,例如旅行历史记录、预订信息和客户关怀数据。对于用户测试,我们会处理您的联系信息和您在用户测试中提供的回答。
处理目的:
处理的目的是,我们有必要开发和优化客户服务、客户关怀、航班网络、数字平台、商业模式和定价。我们只会以汇总的方式将信息用于统计和分析用途。这意味着我们不会在个人层面上分析您的信息。
用户测试的目的是改进我们的产品、服务和优惠。
法律依据:
出于分析和统计目的处理个人数据的法律依据是我们优化服务和商业模式的正当权益,请参见 GDPR 第 6 条第 1 f 款。SAS 使用正当权益的法律依据时,我们会在正当权益评估 (LIA) 中记录 SAS 开展活动的正当权益以及个人的完整性权利。
用户测试的法律依据是我们在开始用户测试前收集的您的同意,请参见 GDPR 第 6 条第 1 a 款,或者我们改进产品和服务的正当权益,请参见 GDPR 第 6 条第 1 f 款。SAS 使用正当权益的法律依据时,我们会在正当权益评估 (LIA) 中记录 SAS 开展活动的正当权益以及个人的完整性权利。
保留时间:
我们会在为了处理目的而必要的时间范围内保存您的个人数据。
网络行为
数据类型:
数字详细信息和行为,例如登录信息、IP 地址、网页使用情况(需要同意)。
处理目的:
此类处理的目的是在我们的网站上为您提供个性化体验。
法律依据:
法律依据是您在我们的网站上主动提供的同意,请参见 GDPR 第 6 条第 1 a 款。
保留时间:
请参阅我们的 Cookie 政策以了解保留时间。
个人资料帐户
数据类型:
您在注册个人资料帐户时向我们提供的信息,例如姓名、地址、电子邮件、电话号码等。
处理目的:
处理的目的是让客户能够在 SAS 注册个人资料帐户并管理服务。
法律依据:
此类处理的法律依据是我们遵守个人资料帐户持有者条款和条件的义务,请参见 GDPR 第 6 条第 1 b 款。
保留时间:
您的个人资料帐户存在期间,SAS 将始终保存此数据。
招聘
数据类型:
您在申请 SAS 职位时提供的招聘信息,例如联系信息、以往经验和推荐人。
处理目的:
此类处理的目的是推进招聘流程。
法律依据:
处理招聘数据的法律依据是履行数据主体作为一方当事人的合同或者采取措施以履行合同的需要,请参见 GDPR 第 6 条第 1 b 款。
保留时间:
如果您申请 SAS 的职位,我们会根据监管要求,将您的申请保存 24 个月。
赠款和退休俱乐部
数据类型:
您向我们的基金会寻求资助时的信息,或者有关您在退休俱乐部的会员资格的信息。
处理目的:
处理此类数据的目的,是便于 SAS 管理和开展活动。
法律依据:
处理此类个人数据的法律依据是,这是我们履行赠款申请以及会员资格条款和条件所必需的,请参见 GDPR 第 6 条第 1 b 款。其他活动的法律依据是我们为您提供服务的正当权益,请参见 GDPR 第 6 条第 1 f 款。SAS 使用正当权益的法律依据时,我们会在正当权益评估 (LIA) 中记录 SAS 开展活动的正当权益以及个人的完整性权利。
保留时间:
根据监管要求,SAS 将这些数据保存 7 年。
SAS for Business
数据类型:
姓名、电子邮件、电话号码、旅行信息:航班详情(预订和完成的旅行)、已购买的旅行附加服务。SAS 旅行通:产品信息、旅行历史记录、付款详细信息。
处理目的:
处理目的是为与 SAS 企业计划相关的公司以及通过此安排旅行的旅客提供便利。
法律依据:
处理此类个人数据的法律依据是,旅客向我们预订旅程时,履行我们对与 SAS 企业计划相关的公司的合同义务,请参见 GDPR 第 6 条第 1 b 款。
保留时间:
如果您向 SAS For Business 预订旅程,我们将在旅行结束后十年内保存您的数据,以满足法律要求,并处理任何申诉和投诉。
个人数据的特殊类别
某些特殊类别的个人数据特别敏感,需要额外的保护,例如健康数据。SAS 对旅客提供的敏感性数据进行处理的目的,是为了能向所有旅客提供相同的服务,并提供所购买的服务。这意味着在 SAS 也会与旅行期间的第三方共享敏感信息。这种数据称为 SSR(特殊服务请求)信息,它遵循整个航空业普遍采用的 IATA 标准。我们处理的敏感性数据:
关于在机场和/或飞机上准备轮椅、担架或床的需要
医疗需要和是否适合旅行
残疾情况及对特殊协助和/或服务性动物的需要
出于医疗需要或宗教信仰的特殊餐饮
在匿名或押解状态下搭乘飞机的旅客
被驱逐出境的旅客
处理此类个人数据,是在您通过我们预订旅程时履行我们对您的合同义务所必需的,请参见 GDPR 第 6 条第 1 b 款。
与 18 岁以下未成年人相关的数据
SAS 不会出于特定旅行、管理个人资料帐户或 EuroBonus 账户之外的任何其他目的,处理 18 岁以下的旅客的任何相关数据。
使用 SAS 移动应用程序
您可以下载我们的移动应用程序,搜索航班,预订行程、酒店或租车,管理您的预订、轻松办理登机手续并执行其他多种操作。我们将以本隐私政策和上表所述的方式和目的,处理您在我们移动应用程序中的个人数据。然而,与第 8 条所述的网站相比,SAS 移动应用程序(“SAS 应用程序”)还有一些附加功能。对于大部分此类附加功能,我们已完成评估,确认我们有合法权益处理您的个人数据,以保证应用程序的实用性。如果某项活动需要基于您的同意开展,我们将在使用相应功能之前收集您的同意。
SAS 仅与 SAS 集团内的公司共享您的个人资料,下文中所述的豁免情况除外。
外国当局和执法机构
由于外国当局的强制性要求,并且为了使您选择的旅行计划得以执行,SAS 可能有义务就往返或飞越欧盟(“EU”)和欧洲经济区(“EEA”)内外国家(包括美国)的旅客,向外国当局提供某些 PNR 数据和提前乘客信息(“API”)。这些数据主要用于预防和打击恐怖主义和其他严重犯罪。此外,PNR 和 API 受第 2016/681/EU 号指令管辖。
分包商和第三方
为了使我们能够按照旅行条款和条件运营您的航班或者以其他方式向您提供服务,如有必要,您的个人数据也将与以下各方共享:
其他航空公司和其他参与提供您将使用的服务的公司,例如地勤服务商;
参与您航班预订和运营的公司,如旅行社、货运代理人和代理商;
代表 SAS 确保我们的 IT 系统运行和安全的 IT 供应商和开发人员;
与 SAS 合作提供不同支付解决方案的信用卡公司。
从事预防和打击欺诈工作和网络调查工作的安保公司和企业;以及
其他合作伙伴,例如提供您可能考虑购买的旅程相关服务的公司,例如连锁酒店、汽车租赁公司和旅行保险公司。
如果您通过 SAS 网站和/或渠道或通过旅行社预订 SAS 的旅行,SAS 和 SAS EuroBonus AB (“EB”) 将作为联合控制者处理您在预订时提供的电子邮件地址,以验证您是否为 EuroBonus 计划的成员。
这种对个人数据的有限处理是基于我们管理 EuroBonus 计划的正当权益,请参见 GDPR 第 6 条第 1 f 款。如果您不是 EuroBonus 计划的会员,SAS 和 EB 将不会作为联合控制者进行进一步处理。
个人数据将在 SAS 集团内的公司之间传输,包括为执飞我们的国际航班、管理和维护您的帐户和会员资格,以及为统计目的而进行传输。
以这种方式在 SAS 集团内共享的个人数据,或者与上文第 4.2 节所述的分包商和第三方共享的个人数据,有时会传输至 EU 或 EEA 成员国以外的国家,以及无法确保个人数据安全水平令人满意的国家。此类传输将按照现行的数据保护法进行,例如充分性决定和附加合同条款。SAS 集团将个人数据传输至 EU/EEA 以外的以下国家/地区,以便偶尔提供与我们作为航空承运人的流程相关的服务:美国、中国、印度、印度尼西亚、巴西、阿联酋、土耳其、阿尔巴尼亚、黑山、南非、秘鲁、埃塞俄比亚、乌克兰、黎巴嫩、哥伦比亚、萨尔瓦多、哥斯达黎加、墨西哥、澳大利亚、泰国、埃及、俄罗斯、中国台湾和新加坡。
当个人数据传输给 EU/EEA 成员国以外无法对个人数据提供令人满意的保护水平的国家时,我们将采取适当的措施,至少包括欧洲委员会通过的标准合同条款。这些标准合同条款可通过以下链接找到:标准合同条款 (SCC) (europa.eu)
如果欧洲委员会没有对适当的保护水平作出决定,也没有按照上述规定以标准合同条款的形式制定适当的安全措施,我们将仅在履行我们对您的合同义务所必需的情况下传输您的个人数据,请参见 GDPR 第 49 条第 1 b 款,例如,为了提供您的旅行服务,或者履行我们在 EuroBonus 和个人资料帐户条款和条件下的义务。
我们已采取广泛的技术和组织措施,以保护您的数据免受损失、滥用及未经授权的访问。您的网页浏览器和我们的服务器之间的数据处理和传输受到适当的加密保护,并且我们将持续更新我们的安全措施。
当您用卡片支付我们的任何服务费时,所有信息都通过安全连接发送,以确保您的个人数据不被第三方读取。在卡片支付方面与我们合作的参与者,均已获得国际安全标准 PCI-DSS 认证,这意味着处理您的卡片资料的安全级别非常高。
分析和在线行为
我们在 SAS 应用程序中使用某些技术功能(类似于 Cookie),例如与您的设备相关联的唯一标识符,以帮助管理应用程序,改善您的体验和我们的服务。此类功能可能由第三方提供。您下载 SAS 应用程序后,我们将征得您的同意,以启用此类功能。如果您选择允许此类功能,您可以随时在 SAS 应用程序的“通知”下控制相关设置。此类处理的法律依据是您的同意,请参见 GDPR 第 6 条第 1 a 款。征得您的同意后,我们会保存数据。
移动推送通知
经您同意,我们使用移动推送通知向您发送直接消息,其中包含与航班相关的服务信息,例如开放值机、变更登机口或延误,以及广告和特别优惠。您可以随时在 SAS 应用程序的“通知”下控制相关设置。我们将存储您的设备 ID 后端以启用推送通知。此类处理的法律依据是您的同意,请参见 GDPR 第 6 条第 1 a 款。征得您的同意后,我们会保存数据。
保存的旅客
您可以选择在移动设备的 SAS 应用程序中,本地存储有关您自己和同行者的个人数据。这可以确保在预订或值机流程中预先填充必要的信息,让整个流程更加便捷。在您的设备上存储的此类个人数据仅在应用程序中本地处理,SAS 不会收集。
技术支持/应用程序支持
我们提供应用程序支持功能,可以帮助解决您在使用 SAS 应用程序时出现的任何技术问题或错误,或者发送反馈。我们只会在解决您的问题所必需的范围内处理您的个人信息。我们还将存储有关 SAS 应用程序使用情况的某些信息,以便能够调试技术问题。此类处理的法律依据是我们为您提供服务和支持的正当权益,请参见 GDPR 第 6 条第 1 f 款。SAS 会根据需要保存这些数据,以便解决您的问题。
历史航班
SAS 应用程序有一项功能,它可以显示您搭乘 SAS 航班的历史记录,您可以查看每趟航班的详细信息,例如出发地和目的地、日期、飞行公里数、座位号以及您是否登机。此类处理的法律依据是我们为您提供此功能的正当权益,请参见 GDPR 第 6 条第 1 f 款。
行李追踪
使用此功能,您可以追踪托运行李,并根据最后一次扫描行李标签的位置,查看行李当前所在位置。
位置
征得您同意后,SAS 应用程序可能会收集有关您的地理位置的信息。您在 SAS 应用程序中预订航班时,如果使用此功能,我们就能使用设备位置为您显示最近的出发机场。SAS 不会收集或保存此类数据,您可以在设备的 SAS 应用程序设置中控制是否同意。此类处理的法律依据是您的同意,请参见 GDPR 第 6 条第 1 a 款。征得您的同意后,我们会保存数据。
您享有与您的个人数据相关的多项权利。您可以通过“管理个人数据”来行使权利。
撤销同意
如果我们根据您的同意处理有关您的信息(例如通过 Cookie 或在 SAS 应用程序中),您有权随时撤销您的同意。然后,我们将终止根据您的同意处理您的个人数据。
更正
如果 SAS 处理的您的个人数据不正确或不完整,您可以致电我们的客户服务团队,以帮助您更正或完善数据。您可以在此处找到客户服务团队的联系信息。
限制处理权
在某些情况下,您有权限制我们使用您的个人数据,这意味着您可以限制 SAS 使用您个人数据的方式。这是请求删除数据以外的另一种替代选择,请参见下文。这意味着 SAS 将停止使用数据,只能存储该数据。
查阅权
您有权索取您的个人数据副本。请使用以下链接发送数据查阅请求。如果您使用在线模板时遇到任何问题,请联系 DPO 为您提供帮助。您可以在我们网站上的“管理我的数据”下,阅读有关这一流程的更多信息。
投诉权
对我们来说,获取您的信任至关重要,SAS 将以最大的尊重处理您的个人数据。如果您不确定 SAS 如何处理您的个人数据或有任何投诉,欢迎联系我们的数据保护官。您还可以向瑞典数据保护局或您所在国家/地区的数据保护机构提交申诉。
反对权
对我们基于正当权益对您的个人数据进行的处理,您有权在任何时候提出异议。如果 SAS 不能证明其处理您的数据有着比您的利益、权利和自由更重要的令人信服的合法理由,或处理这些数据是为了确立、行使或抗辩法定求偿权,则 SAS 将不再处理您的个人数据。
数据流通权利
您有权要求接收我们以机器可读格式处理的个人数据,您还有权将这些数据传输给其他公司。如果您想在不同的服务中出于自己的目的重复使用个人数据,则可以执行此操作。
被遗忘权
您的擦除权意味着您可以要求我们删除有关您的个人数据。我们会立即执行相应操作,除非法律要求我们处理信息,例如出于财务或会计目的,或者我们有其他合法理由继续处理数据,例如用于提供所请求的旅行服务。您可以在此行使自己的权利。
我们可能会不时自行决定更新本隐私政策。您随时可以在 SAS 主页上查看最新版本。
在中国处理个人数据
本部分适用于中华人民共和国(以下简称“中国”)的客户,描述了我们如何在中国收集、使用、存储、共享和披露您的个人数据,是本隐私政策其他普遍适用部分的补充。如有任何不一致或偏差,本中国部分的规定优先于本隐私政策其他普遍适用部分的规定。
它适用于您在使用 SAS 服务、访问 SAS 网站、SAS 官方微信帐号或使用 SAS 运营的任何其他可能与本隐私政策有关的网站,或通过电话、电子邮件等方式联系我们的客户服务团队时,我们从您处收集的或关于您的个人数据。继续使用我们的服务,即表示您同意我们按照本隐私政策的规定收集和使用您的个人数据。
更新
SAS 保留修改本隐私政策中国部分的权利,并将根据有关中国数据保护的法律法规发布本政策的更新版本。如果 SAS 对本隐私政策的中国部分进行了实质性更改,SAS 将告知您此类更改,如果这些更改影响到我们已获得您同意的目的和处理方式,则将重新征求您的同意。
如果您需要行使数据保护权利,以及/或者对隐私政策的中国部分有任何问题或意见,欢迎联系我们的数据保护官:dataprotectionofficer@sas.se。
SAS 如何收集和接收您的信息?
本部分可作为本隐私政策“我们何时及如何处理您的个人数据”部分以及本中国部分第 3 节的补充。SAS 可能会通过部署在 SAS 应用上的软件开发工具 (SDK) 收集和接收位于中国的应用用户的个人数据。视 SDK 而定,通过 SDK 收集和接收的个人数据类型可能包括但不限于应用用户的姓名、电子邮件地址、电话号码、邮寄地址、EuroBonus 会员编号、信用卡信息(如果通过应用完成信用卡交易)、乘客航班信息、应用使用指标以及 IP 地址等设备信息。SAS 可能会使用此类信息来验证和授权信用卡交易、接收有关应用和服务的反馈,以及跟踪和分析应用的使用情况。
以下是目前部署于在中国运营的 SAS 应用上的 SDK 列表。SAS 可能会不时更新此 SDK 列表,以反映任何变更。
截至 2021 年 11 月 1 日,在中国运营的 SAS 应用上部署的 SDK 列表:
SDK (PDF, 149KB)
SAS 如何使用您的数据
本部分描述了我们收集的关于您的或从您处收集的个人数据、使用这些数据的目的以及将其用于基本和扩展业务功能的原因。我们将根据自 2021 年 11 月 1 日起生效的《个人信息保护法》(以下简称“PIPL”)以及中国管辖该领域的任何其他法律法规,收集和处理您的个人数据。我们对个人数据的任何处理均符合中国隐私法的规定,这些数据只能用于本部分讨论的有限目的。
北欧航空公司 (Scandinavian Airlines System Denmark-Norway-Sweden) 负责处理通过 SAS 网站获得的及与使用 SAS 服务相关的您的个人数据。
为了向您提供旅行票务服务、其他 SAS 服务和产品,我们需要收集和使用某些个人数据。以下列出了我们可能会要求您提供或者可能会收集或使用的关于您的个人数据。请理解,我们需要某些个人数据才能提供某些服务功能。您行使反对权后,我们将无法继续提供反对所涉及的个人数据对应的服务,也不再处理相应个人数据。
我们可能会要求您向我们提供以下个人数据:
身份和联系信息
您的性别、出生日期、身份证号码、护照号码、国籍;您的姓名、地址、电话号码、电子邮件地址;以及任何其他同行旅客的个人数据(包括其联系信息)。此类信息将用于向您或您的联系人传递有关航班和订单的信息(包括航班起飞、安全检查、登机、补偿、航班延误、保险服务和事故通知信息)、安排您的行程、向您发送行程或其他产品电子邮件、验证您的身份、接收您对服务质量的评论、接收您的投诉和建议、为您提供 SAS 服务和产品,以及推送促销和营销信息(如果您同意接收)。请注意,为他人预订相关服务时,您需要提供该乘客的个人数据,因此,在向我们提供其信息前,请确保该乘客了解并同意本隐私政策。
EuroBonus 信息
您的 EuroBonus 会员帐号和航班信息、里程兑换接收者信息以及未成年会员的监护人信息。此类信息将用于维护您的 EuroBonus 会员身份、验证会员身份以及处理您的积分累积、奖励和兑换以及其他服务。
个人资料帐户持有者信息
您的网站个人资料帐号、姓名、年龄、地址和联系信息。此类信息将用于维护您的个人资料帐户持有者身份,以及管理您的帐户和行程。
处理业务所需的身份证件数据和图像
身份证、护照、签证页、当局规定的乘机所需证件、有效期、发证当局、年龄或出生日期、性别及相应图像。我们将按照法律法规的规定,在您订票、办理登机手续、乘机、办理出入境手续、购买航空保险、享受 SAS 服务和任何其他服务时验证您的身份。
支付信息
您的信用卡号、账单地址、信用卡有效期、订单和操作记录、日志和风险控制信息。在您购买机票时,我们将使用此类信息维护您的支付信息、验证您的身份并为您提供 SAS 服务。
改善旅行和其他服务的信息
紧急联系人、特殊服务要求和个人好恶(机上餐食、客舱座位位置、机上服务)。我们将使用此类信息改进和推广我们的服务,以便为您提供能更好地满足您需求的服务,并在您同意的情况下,向您推送我们的促销和营销信息。
公共卫生当局或其他政府机构要求的信息,或者收集用以证明您乘机适宜性的信息
联系信息,有关是否可能存在新冠病毒或其他全球流行疾病症状的信息;有关可能暴露于新冠病毒或其他全球流行疾病的信息;根据公共卫生组织或其他政府机构的指示,由我们的地勤人员或预订人员收集的信息。此类信息将用于遵守法律和法规要求,根据适用的政府法规和指南确定您的旅行适宜性。
任何其他个人数据
我们出于以下目的收集的:建立和处理多趟航班之间的连接,加快国际边界的行李清关速度;遵守有关紧急情况和其他与客运航班运营有关的某些监管要求;遵守用于验证和证明您身份的某些监管要求,并具有遵守适用法律和法规要求的合法商业利益;使用此信息来履行我们与您达成的合同;遵守某些符合公共利益的要求,例如保护乘客和公众健康免受风险,以及乘客和飞机安全。
请注意,如果您在收集时明确表示同意,我们将根据本隐私政策的规定收集、存储、使用和传输您的敏感个人数据,用于提供这些数据的目的。
SAS 处理您个人数据的法律依据是什么
我们处理上述个人数据的法律依据,将视乎相关个人数据及我们处理这些数据的具体情况而定。我们通常只会在以下情况下收集您的个人数据:
我们已获取您的同意;
此类数据是我们履行与您签订的合同所必需的;
处理符合我们的合法利益,且您的权利不具有优先性;
我们有法律义务处理您提供的个人数据,或者可能需要这些个人数据以保护您或他人的切身利益;
是应对突发公共卫生事件或者保护自然人的生命、健康和财产安全所必需的;
为满足公共利益而采取新闻报道、舆论监督等行为,且对个人数据的处理在合理范围内;
需要按照 PIPL 及相关法律法规的规定,在合理范围内处理当事人披露的个人数据或其他合法披露的个人数据;以及
法律和行政法规规定的其他情形。
SAS 与谁共享您的信息?
我们可能会与以下各方共享我们收集或接收的您的个人数据:
其他航空公司和其他参与提供您将使用的服务的公司;
参与您航班预订和运营的公司,如旅行社、货运代理人和代理商;
代表 SAS 确保我们的 IT 系统运行和安全的 IT 供应商和开发人员;
与 SAS 合作提供不同支付解决方案的信用卡公司,例如万事达;
从事预防和打击欺诈工作的安保公司和企业;
SAS 集团旗下公司,包括但不限于 SAS EuroBonus AB、SAS Link AB、Scandinavian Airlines Ireland Ltd、SAS Ground Handling A/S、SAS Ground Handling AS、SAS Ground Handling AB、SAS Cargo Group A/S、SAS Cargo Norway AS 和 SAS Cargo Sweden AB。
政府机构和当局、执法官员、法院;或者
第三方,前提是:(a) 如果我们认为适用法律、法规或法律程序(例如根据司法命令)要求披露;(b) 为了保护和捍卫我们的权利或第三方的权利或安全,包括确立、提出合法索赔或对合法索赔进行辩护。
行使您的权利
SAS 充分尊重您对个人数据的知情权、查阅权、纠正权、限制处理权、删除权等。
查阅权
您有权要求我们确认是否会处理您的个人数据,如果会,则有权申请查阅个人数据。查阅的信息包括处理目的、相关个人数据的类别,以及已向或将向其披露个人数据的接收者或各类接收者。
您有权获取正在处理的个人数据的副本。如需索取额外副本,我们可能会根据成本收取合理费用。
纠正权
您有权要求我们纠正与您有关的不准确的个人数据。根据处理目的,您有权补充不完整的个人数据,包括提供补充声明。
删除权
您有权要求我们删除您的个人数据。
反对权
您有权随时反对我们出于某些目的处理您的个人数据。如果您行使此反对权,我们将不再出于此类目的处理您的个人数据。行使此权利不会产生任何费用。
但是,您在某些情况下可能无法行使反对权,例如,如果我们在完成签订合同之前的相关措施或者履行已经签订的合同时需要处理您的个人数据。
帐户注销权
您有权随时注销之前注册的帐户。完成帐户注销后,其中的所有信息均将被删除或匿名处理,我们不再收集、使用或向第三方提供与该帐户相关的个人数据。然而,您在使用我们的服务期间提供或产生的信息将由我们在法律法规要求的期限内予以保留,当局有权在合法保留期内依法获取该等信息。
要行使这些权利,您可以发送电子邮件至 securedata@sas.se 以提出请求。为了让我们能够核实您的身份,您的书面请求应包括您的姓名、地址及其他有助于我们识别您身份的信息,例如:
您与 SAS 通信时使用的任何电子邮件地址
EuroBonus 会员编号或旅行通号码
您与 SAS(例如客户服务团队)通信时使用的任何电话号码
预订号码和/或航班号和日期。
SAS 必须始终确保由合适的人接收有关我们如何处理其个人数据的信息。如果我们能够按照上述规定验证您的身份,SAS 将仅披露您的个人数据。收到行使任一权利的请求后,我们将在不无故延误的情况下,在收到请求后的 30 天内,提供信息说明我们对该请求采取的行动。在某些情况下(例如请求比较复杂或者数量较多),此时间可能会再延长 30 天。
安检
信息安全对 SAS 至关重要。我们根据数据分类和归类要求采取了适当措施,如单独存储、加密、访问控制、去识别化等,以保护您的信息安全,防止未经授权地访问、泄露、丢失、误用、篡改以及不当使用您的信息,避免对您的个人权益造成负面影响。
未成年人
SAS 非常重视对未成年人个人数据的保护。如果您是 14 岁以下的未成年人,在使用我们的产品和/或服务之前,您应该获取父母或法定监护人的书面同意。对于经父母或法定监护人同意而收集的未成年人个人数据,我们只会在获得法律许可、其父母或监护人的明确同意或对未成年人提供必要保护的情况下使用或披露该信息。如果未成年人在未经父母或监护人同意的情况下向我们提供了个人数据,父母或监护人可以通过以下电子邮件与我们联系:securedata@sas.se。我们将删除信息,并从任何电子营销列表中取消该未成年人的订阅。