Datenschutzrichtlinie

Wir bei SAS verpflichten uns zum Schutz Ihrer Privatsphäre und der personenbezogenen Daten, die Sie an uns weitergeben. In dieser Datenschutzrichtlinie möchten wir Ihnen erklären, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Services nutzen.
Die SAS-Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die wir von Ihnen verarbeiten, und für alle Interaktionen, die Sie mit SAS führen, beispielsweise wenn Sie unsere Internetseite oder unsere mobile App nutzen, eine Reise buchen oder unseren Kundenservice kontaktieren. Einige unserer Dienstleistungen (z. B. Profilkonten und EuroBonus ) erfordern eine zusätzliche Verarbeitung personenbezogener Daten. Sie werden über diese Bedingungen informiert, wenn Sie diese Services nutzen.

Unser Ziel ist es, so transparent und deutlich wie möglich zu sein. Falls Sie noch Fragen darüber haben, wie wir Ihre personenbezogenen Daten verarbeiten, zögern Sie bitte nicht, sich an uns zu wenden.

Scandinavian Airlines System Denmark-Norway-Sweden ist der Datenverantwortliche, der für die unten beschriebene Verarbeitung verantwortlich ist. In dieser Datenschutzrichtlinie bezieht sich „SAS“ auf Scandinavian Airlines System Denmark-Norway-Sweden. „SAS-Gruppe“ bezeichnet alle Unternehmen, an denen SAS AB (publ) von Zeit zu Zeit direkt oder indirekt mehr als 50 Prozent der Anteile besitzt oder kontrolliert.

SAS hat einen Datenschutzbeauftragten ernannt, der SAS dabei hilft, sicherzustellen, dass Ihre personenbezogenen Daten auf korrekte Art und Weise verarbeitet werden. Sie können sich mit Fragen oder Anfragen bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten gerne an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an dataprotectionofficer@sas.se senden.

SAS erfasst die von Ihnen zur Verfügung gestellten personenbezogenen Daten, wenn Sie unsere Websites oder unsere Services nutzen, beispielsweise wenn Sie eine Reise buchen, mit uns fliegen, unseren Kundenservice kontaktieren oder unsere mobile App nutzen.

Wir können Ihre personenbezogenen Daten auch aus den Cookies auf unserer Website erheben. Mehr über Cookies erfahren Sie in unserer Cookie-Richtlinie.

Abhängig davon, wie und in welchem Ausmaß Sie SAS Websites und SAS Services nutzen, kann SAS verschiedene Kategorien von Daten über Sie verarbeiten.

Im folgenden Abschnitt finden Sie Informationen über die Aktivitäten von SAS, bei denen wir Ihre personenbezogenen Daten verarbeiten, und darüber, welche Arten von Daten wir verarbeiten, den Zweck der Verarbeitung, die Rechtsgrundlage der Verarbeitung und die Aufbewahrungsfrist der personenbezogenen Daten.

Aktivitäten, bei denen SAS mit personenbezogenen Daten verarbeitet

Buchung und Reisen mit SAS

Art der Daten:
Identifikations- und Kontaktinformationen, z. B. Name, Geburtsdatum, Geschlecht, Adresse, E-Mail-Adresse, Informationen über Reisedokumente (Passnummer, Nationalität usw.)
Reiseinformationen, z. B. Flugnummer, Reiseklasse, Abflug- und Zielort, Mahlzeiten, spezielle Serviceanfragen, Gepäckinformationen, Reiseunregelmäßigkeiten.

Finanz-/Zahlungsinformationen, z. B. Kreditkartenangaben, Transaktionsdaten.

Bei Fluggastdatensätzen (Passenger Name Record, PNR) handelt es sich um personenbezogene Daten, die von Fluggästen zur Verfügung gestellt und von den Fluggesellschaften erfasst und gespeichert werden. Dazu gehören die folgenden personenbezogenen Daten: Name des Fluggasts, Passdaten, Reisedaten, Reiserouten, Sitzplätze, Gepäck, Kontaktdaten, Vielfliegernummer, Zahlungsmittel und besondere Serviceanfragen (SSR), wie besondere Anforderungen an Mahlzeiten und/oder besondere Assistenzleistungen.

Zweck der Verarbeitung:
Der Zweck der Verarbeitung der Daten in dieser Aktivität besteht darin, dass SAS die von Ihnen angeforderte Reise verwalten und durchführen kann. Dazu gehören Benachrichtigungen und Mitteilungen im Zusammenhang mit Ihrer Reise. PNR-Daten müssen verarbeitet werden, damit wir unsere Dienstleistungen als Fluggesellschaft erbringen können.

Rechtsgrundlage:
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, die sich ausschließlich auf Ihre Buchung beziehen, ist die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber, wenn Sie eine Reise bei uns buchen, siehe Art. 6 Nr. 1b DSGVO.

Als Rechtsgrundlage für beispielsweise Check-in-Erinnerungen dient unser berechtigtes Interesse an der Erbringung Ihrer Leistung, siehe Art. 6 Nr. 1f DSGVO. Wenn SAS die Rechtsgrundlage eines berechtigten Interesses nutzt, dokumentieren wir das berechtigte Interesse von SAS, die Aktivität zu verfolgen, und das Recht der Person auf Integrität in einer Bewertung des berechtigten Interesses (LIA).

Als Rechtsgrundlage für die Weitergabe einiger Ihrer Daten an Behörden für Zwecke, die sich unter anderem auf Einwanderungs-, Strafverfolgungs- und Zollkontrollen beziehen, dient unsere gesetzliche Verpflichtung, siehe Art. 6 Nr. 1c DSGVO.

Als Rechtsgrundlage für den Umgang mit und die Speicherung von Finanzinformationen dient unsere gesetzliche Verpflichtung zur Rechnungslegung, siehe Art. 6 Nr. 1c DSGVO.

Aufbewahrungsfrist: Wenn Sie eine Reise bei SAS buchen, speichern wir Ihre Daten für zehn Jahre nach Abschluss der Reise, um die gesetzlichen Anforderungen zu erfüllen und eventuelle Beschwerden und Reklamationen zu bearbeiten.

Marketing, Kundenbetreuung und Service.

Art der Daten:
Kommunikation, z. B. Kontakt mit dem Kundensupport, Telefonaufzeichnungen, Marketingnachrichten, Newsletter, Feedbackformulare, Beschwerden, Rückerstattungen.

Zweck der Verarbeitung:
Der Zweck dieser Verarbeitung besteht darin, unsere Dienstleistungen zu entwickeln und zu vermarkten und unsere Kunden bei verschiedenen Angelegenheiten zu unterstützen.

Rechtsgrundlage:
Als Rechtsgrundlage dafür, dass wir Sie nach der Buchung einer Reise bei uns über unsere Dienstleistungen informieren, dient unser berechtigtes Interesse an der Vermarktung unserer Dienstleistungen, siehe Art. 6 Nr. 1f DSGVO. Sie haben jederzeit die Möglichkeit, sich von dieser Mitteilung abzumelden.

Als Rechtsgrundlage für Direktmarketing dient Ihre Einwilligung, siehe Art  6 Nr. 1a DSGVO.

Als Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Kundenbetreuung und dem Kundenservice dient unsere vertragliche Verpflichtung und gesetzlichen Anforderungen, siehe Art. 6 Nr. 1b und Art. 6 Nr. 1c DSGVO.

Aufbewahrungsfrist:
Wir speichern Ihre personenbezogenen Daten so lange, wie es im Hinblick auf die Zwecke der Verarbeitung erforderlich ist.

Wir speichern Ihre Daten aus einer abgeschlossenen Reise für 12 Monate, Sie über ähnliche Dienstleistungen informieren zu können.

Analysen, Statistiken und Benutzertests

Art der Daten:
Wir sind berechtigt, Ihre personenbezogenen Daten wie Reiseverlauf, Buchungsinformationen und Kundendaten zu verarbeiten. Für Benutzertests verarbeiten wir Ihre Kontaktdaten und die Antworten, die in den Benutzertests bereitgestellt wurden.

Zweck der Verarbeitung:
Der Zweck der Verarbeitung besteht in der Notwendigkeit, unser Kundenangebot, unsere Kundenbetreuung, unser Flugnetz, unsere digitalen Plattformen, unser Geschäftsmodell und unsere Preisgestaltung weiterzuentwickeln und zu optimieren. Die Nutzung solcher Daten für statistische und analytische Zwecke durch uns erfolgt ausschließlich auf der Basis zusammengefasster Daten. Das bedeutet, dass wir Ihre Daten nicht auf individueller Ebene analysieren.

Der Zweck von Benutzertests besteht darin, unsere Produkte, Dienstleistungen und Angebote zu verbessern.

Rechtsgrundlage:
Als Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu Analyse- und Statistikzwecken dient unser berechtigtes Interesse an der Optimierung unserer Dienstleistungen und unseres Geschäftsmodells, siehe Art. 6 Nr. 1f DSGVO. Wenn SAS die Rechtsgrundlage eines berechtigten Interesses nutzt, dokumentieren wir das berechtigte Interesse von SAS, die Aktivität zu verfolgen, und das Recht der Person auf Integrität in einer Bewertung des berechtigten Interesses (LIA).

Als Rechtsgrundlage für Benutzertests dient Ihre Einwilligung, die wir vor Beginn des Benutzertests einholen, vgl. Art. 6 Nr. 1a DSGVO, oder die Rechtsgrundlage des berechtigten Interesses, unsere Produkte und Dienstleistungen zu verbessern, siehe Art. 6 Nr. 1f DSGVO. Wenn SAS die Rechtsgrundlage eines berechtigten Interesses nutzt, dokumentieren wir das berechtigte Interesse von SAS an der Verfolgung der Aktivität und das Recht der Person auf Integrität in einer Bewertung des berechtigten Interesses (LIA).

Aufbewahrungsfrist:
Wir speichern Ihre personenbezogenen Daten so lange, wie es im Hinblick auf die Zwecke der Verarbeitung erforderlich ist.

Web-Verhalten

Art der Daten:
Digitale Angaben und Verhaltensweisen, z. B. Anmeldeinformationen, IP-Adresse, Webseitennutzung (Zustimmung erforderlich).

Zweck der Verarbeitung:
Der Zweck dieser Verarbeitung ist es, Ihnen ein personalisiertes Erlebnis auf unserer Website zu bieten.

Rechtsgrundlage:
Als Rechtsgrundlage dient die Einwilligung, die Sie aktiv auf unserer Website erteilt haben, siehe Art. 6 Nr. 1a DSGVO.

Aufbewahrungsfrist:
Angaben über die Aufbewahrungsfristen finden Sie in unserer Cookie-Richtlinie.

Profilkonto

Art der Daten:
Informationen, die Sie uns bei der Registrierung eines Profilkontos zur Verfügung stellen, z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer usw.

Zweck der Verarbeitung:
Der Zweck der Verarbeitung besteht darin, es Kunden zu ermöglichen, ein Profilkonto bei SAS zu erstellen und den Dienst zu verwalten.

Rechtsgrundlage:
Als Rechtsgrundlage für diese Verarbeitung dient unsere Verpflichtung zur Einhaltung der Bedingungen für Profilkontoinhaber, siehe Art. 6 Nr. 1b DSGVO.

Aufbewahrungsfrist:
SAS speichert diese Daten, solange Sie über ein Profilkonto verfügen.

Rekrutierung

Art der Daten:
Rekrutierungsinformationen, wenn Sie sich für eine Stelle bei SAS bewerben, z. B. Kontaktangaben, frühere Erfahrungen und Referenzen.

Zweck der Verarbeitung:
Der Zweck dieser Verarbeitung ist es, den Rekrutierungsprozess zu erleichtern.

Rechtsgrundlage:
Als Rechtsgrundlage für die Verarbeitung von Rekrutierungsdaten dient die Notwendigkeit für die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder um Maßnahmen zur Erfüllung eines Vertrags zu ergreifen, siehe Art. 6 Nr. 1b DSGVO.

Aufbewahrungsfrist:
Wenn Sie sich für eine Stelle bei SAS bewerben, speichern wir Ihre Bewerbung für 24 Monate in Übereinstimmung mit den gesetzlichen Bestimmungen.

Zuschüsse und Ruhestandsclub

Art der Daten:
Informationen für den Fall, dass Sie um Zuschüsse von unseren Stiftungen bitten, oder Angaben über Ihre Mitgliedschaft im Ruhestandsclub.

Zweck der Verarbeitung:
Der Zweck der Verarbeitung dieser Daten besteht darin, dass SAS die Aktivitäten verwaltet und durchführt.

Rechtsgrundlage:
Als Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten dient die Erfüllung unserer Bedingungen für die Beantragung von Zuschüssen und die Mitgliedschaft, siehe Art. 6 Nr. 1b DSGVO. Für andere Aktivitäten dient als Rechtsgrundlage unser berechtigtes Interesse an der Bereitstellung Ihrer Dienstleistung, siehe Art. 6 Nr. 1f DSGVO. Wenn SAS die Rechtsgrundlage eines berechtigten Interesses nutzt, dokumentieren wir das berechtigte Interesse von SAS an der Verfolgung der Aktivität und das Recht der Person auf Integrität in einer Bewertung des berechtigten Interesses (LIA).

Aufbewahrungsfrist:
SAS speichert diese Daten gemäß der gesetzlichen Bestimmungen 7 Jahre lang.

SAS for Business

Art der Daten:
Name, E-Mail-Adresse, Telefonnummer, Reiseinformationen: Flugdaten (gebuchte und abgeschlossene Reisen), gekaufte Reise-Extras. SAS Travel Pass: Artikelinformationen, Reiseverlauf, Zahlungsdetails.

Zweck der Verarbeitung:
Der Zweck der Verarbeitung besteht darin, Unternehmen, die mit dem SAS-Corporate-Programm verbunden sind, und die Reisenden, die durch diese Vereinbarung reisen, das Reisen zu erleichtern.

Rechtsgrundlage:
Als Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten dient die Erfüllung unserer vertraglichen Verpflichtungen gegenüber Unternehmen, die mit dem SAS-Corporate-Programm verbunden sind, wenn eine Reise bei uns gebucht wird, siehe Art. 6 Nr. 1b DSGVO.

Aufbewahrungsfrist:
Falls Sie eine Reise bei SAS for Business buchen, speichern wir Ihre Daten für zehn Jahre nach Abschluss der Reise, um die gesetzlichen Anforderungen zu erfüllen und eventuelle Beschwerden und Reklamationen zu bearbeiten.

Besondere Kategorien personenbezogener Daten

Einige besondere Kategorien personenbezogener Daten sind besonders sensibel und benötigen zusätzlichen Schutz, wie beispielsweise Gesundheitsdaten. Der Zweck, zu dem SAS die von den Reisenden zur Verfügung gestellten sensiblen Daten verarbeitet, besteht darin, allen Reisenden den gleichen Service zu bieten und die erworbenen Dienstleistungen zu erbringen. Das bedeutet, dass SAS während der Reise auch empfindliche Daten mit Dritten teilt. Diese Daten werden SSR (special service request, Beantragung spezieller Dienste) genannt und sie folgen einem IATA-Standard, der von der gesamten Flugbranche genutzt wird. Die verarbeiteten sensiblen Daten sind:

  • Bedarf an Rollstühlen, Tragen oder Betten am Flughafen und /oder an Bord;

  • medizinische Bedürfnisse und Eignung für die Reise;

  • Behinderungen und Bedarf an besonderen Assistenzleistungen und/oder Assistenztieren;

  • spezielle Mahlzeiten basierend auf medizinischen Bedürfnissen oder religiösen Überzeugungen;

  • inkognito reisende oder inhaftierte Passagiere;

  • deportierte Reisende.

Diese Verarbeitung der personenbezogener Daten ist notwendig, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, wenn Sie eine Reise bei uns buchen, siehe Art. 6 Nr. 1b DSGVO.

Daten von Minderjährigen unter 18 Jahren

SAS verarbeitet Daten über Reisende unter 18 Jahren ausschließlich für die jeweilige Reise oder zur Verwaltung eines Profilkontos oder eines EuroBonus Kontos.

Nutzung der mobilen SAS-App

Laden Sie unsere mobile App herunter. Dort können Sie beispielsweise nach Flügen suchen, Ihre Reise, Ihr Hotel oder Ihren Mietwagen buchen, Ihre Buchung bearbeiten oder mühelos einchecken. Wir verarbeiten Ihre personenbezogenen Daten in unserer mobilen App auf die gleiche Weise und für die gleichen Zwecke wie in dieser Datenschutzrichtlinie beschrieben. Die mobile SAS-App („SAS-App“) enthält jedoch im Vergleich zur Website einige zusätzliche Funktionen, die in Abschnitt 8 erläutert werden. In Bezug auf die meisten dieser zusätzlichen Funktionen haben wir ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten, um eine hilfreiche App bereitstellen zu können. Wenn eine Aktivität stattdessen auf Ihrer Einwilligung beruht, wird diese vor der Nutzung der Funktion eingeholt.

SAS wird Ihre personenbezogenen Daten ausschließlich an Unternehmen in der SAS Unternehmensgruppe weitergeben, abgesehen von den unten beschriebenen Situationen.

Ausländische Behörden und Strafverfolgungsbehörden

Aufgrund verpflichtender Vorschriften von ausländischen Behörden und um die Ausführung der von Ihnen gewählten Reisepläne zu ermöglichen, könnte SAS dazu verpflichtet sein, ausländischen Behörden Zugang zu bestimmten PNR-Daten und erweiterten Passagierinformationen (advanced passenger information, „API“) zu geben, die in Zusammenhang damit stehen, wer in Länder, aus Ländern oder über Länder sowohl innerhalb als auch außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“) fliegt, einschließlich der USA. Solche Daten werden in erster Linie zur Verhinderung und Bekämpfung von Terrorismus und anderen schweren Verbrechen genutzt. Zusätzlich werden PNR und API durch die Richtlinie 2016/681/EU geregelt.

Subunternehmer und Dritte

Falls es erforderlich ist, um Ihren Flug gemäß den Geschäftsbedingungen für Reisen durchzuführen oder unsere Dienstleistungen anderweitig für Sie zu erbringen, werden Ihre personenbezogenen Daten auch weitergegeben an:

  • andere Fluggesellschaften und andere Unternehmen, die an der Bereitstellung der von Ihnen in Anspruch genommenen Dienstleistung beteiligt sind, wie beispielsweise Bodenabfertigungsunternehmen;

  • Unternehmen, die Teil der Buchung und Durchführung Ihres Flugs sind, z. B. Reiseagenturen, Frachtbeförderungsunternehmen und Agenturen;

  • IT-Anbieter und Entwickler, die den Betrieb und die Sicherheit unserer IT-Systeme im Auftrag von SAS gewährleisten;

  • Kreditkartenunternehmen, mit denen SAS zusammenarbeitet, um verschiedene Zahlungsmöglichkeiten anzubieten.

  • Sicherheitsunternehmen und Firmen, die sich mit der Verhinderung und Bekämpfung von Betrug und Cyber-Ermittlungen befassen; und

  • andere Partner, wie z. B. Unternehmen, die Dienstleistungen erbringen, die Sie in Verbindung mit Ihrer Reise in Anspruch nehmen könnten, wie Hotelketten, Autovermietungen und Reiseversicherungen.

Wenn Sie eine Reise mit SAS über die Website und/oder Kanäle von SAS oder über ein Reisebüro buchen, verarbeiten SAS und SAS EuroBonus AB („EB“) als gemeinsam Verantwortliche die von Ihnen bei der Buchung angegebene E-Mail-Adresse, um zu überprüfen, ob Sie Mitglied des EuroBonus Programms sind.

Diese begrenzte Verarbeitung personenbezogener Daten beruht auf unseren berechtigten Interessen an der Verwaltung des EuroBonus Programms, siehe Art. 6 Nr. 1f DSGVO. Falls Sie nicht Mitglied des EuroBonus Programms sind, werden SAS und EB als gemeinsam Verantwortliche keine weiteren Verarbeitungen vornehmen.

Personenbezogene Daten werden zwischen Unternehmen innerhalb der SAS Unternehmensgruppe weitergegeben, einschließlich für die Durchführung unserer internationalen Flüge, für die Administration und Pflege Ihres Kontos sowie Ihrer Mitgliedschaft und für statistische Zwecke.

Personenbezogene Daten, die auf diese Art und Weise innerhalb der SAS-Unternehmensgruppe oder an Subunternehmen oder Dritte, wie oben in Abschnitt 4.2 beschrieben, weitergegeben werden, werden manchmal in Länder übermittelt, die keine Mitglieder der EU oder des EWR sind und die kein zufriedenstellendes Niveau für die Sicherheit personenbezogener Daten gewährleisten. Solche Übermittlungen werden in Einklang mit den geltenden Datenschutzgesetzen durchgeführt, etwa mit Angemessenheitsbeschlüssen und zusätzlichen Vertragsklauseln. Die SAS-Unternehmensgruppe übermittelt personenbezogene Daten in die folgenden Länder außerhalb der EU oder des EWR für gelegentliche Dienstleistungen im Zusammenhang mit unseren Prozessen als Fluggesellschaft: USA, China, Indien, Indonesien, Brasilien, VAE, Türkei, Albanien, Montenegro, Südafrika, Peru, Äthiopien, Ukraine, Libanon, Kolumbien, El Salvador, Costa Rica, Mexiko, Australien, Thailand, Ägypten, Russland, Taiwan und Singapur.

Wenn personenbezogene Daten in ein Nicht-EU/EWR-Land übermittelt werden, das kein zufriedenstellendes Niveau für den Schutz personenbezogener Daten bietet, werden wir geeignete Maßnahmen ergreifen, zumindest durch Einbindung einer Standardvertragsklausel, die von der Europäischen Kommission verabschiedet wurde. Diese Standardvertragsklauseln können unter folgendem Link eingesehen werden: Standardvertragsklauseln (Standard Contractual Clauses, SCC) (europa.eu)

Fehlt es sowohl an einer Entscheidung über ein angemessenes Schutzniveau der Europäischen Kommission als auch an angemessenen Sicherheitsmaßnahmen in Form von Standardvertragsklauseln gemäß den oben genannten Bestimmungen, werden wir Ihre personenbezogenen Daten nur übermitteln, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich ist, siehe Art. 49 Nr. 1b DSGVO, beispielsweise zur Durchführung Ihrer Reise oder zur Erfüllung unserer Verpflichtungen gemäß den EuroBonus- und Profilkonto-Geschäftsbedingungen.

Wir haben umfangreiche technische und organisatorische Maßnahmen umgesetzt, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Die Verarbeitung und Übermittlung von Daten zwischen Ihrem Webbrowser und unserem Server ist auf geeignete Art und Weise per Verschlüsselung geschützt und wir aktualisieren kontinuierlich unsere Sicherheitsmaßnahmen.

Wenn Sie für einen unserer Services mit einer Karte bezahlen, werden alle Daten über eine sichere Verbindung gesendet, um zu gewährleisten, dass Ihre personenbezogenen Daten nicht von Dritten eingesehen werden können. Die Akteure, mit denen wir in Zusammenhang mit Kartenzahlungen zusammenarbeiten, sind alle in Einklang mit dem internationalen Sicherheitsstandard PCI-DSS zertifiziert, der für ein sehr hohes Sicherheitsniveau bei der Verarbeitung Ihrer Kartendaten steht.

Analytik und Online-Verhalten

Wir verwenden bestimmte Technologiefunktionen (ähnlich wie Cookies) wie eindeutige Kennungen, die Ihrem Gerät in unserer SAS-App zugeordnet sind, um die Verwaltung der App zu unterstützen und Ihre Nutzererfahrung sowie unsere Dienste zu verbessern. Diese Funktionen können von Drittanbietern bereitgestellt werden. Nach dem Herunterladen der SAS-App werden wir Ihre Zustimmung zur Aktivierung derartiger Funktionen einholen. Wenn Sie diese Funktionen zulassen, können Sie Ihre Einstellungen jederzeit in der SAS-App unter „Benachrichtigungen“ kontrollieren. Als Rechtsgrundlage für Direktmarketing dient Ihre Einwilligung, siehe Art. 6 Nr. 1a DSGVO. Die Daten werden gespeichert, solange wir Ihre Einwilligung haben.

Mobile Push-Benachrichtigungen

Mit Ihrer Zustimmung nutzen wir mobile Push-Benachrichtigungen, um Ihnen direkte Mitteilungen mit flugbezogenen Informationen wie Öffnung des Check-ins, Änderung des Flugsteigs oder Verspätungen usw. sowie Werbe- und Aktionsangebote zukommen zu lassen. Sie können Ihre Einstellungen jederzeit in der SAS-App unter „Benachrichtigungen“ kontrollieren. Wir speichern Ihr Geräte-ID-Backend, um Push-Benachrichtigungen zu aktivieren. Als Rechtsgrundlage für Direktmarketing dient Ihre Einwilligung, siehe Art. 6 Nr. 1a DSGVO. Die Daten werden gespeichert, solange wir Ihre Einwilligung haben.

Gespeicherte Reisende

In der SAS-App haben Sie die Möglichkeit, personenbezogene Daten über sich und mitreisende Personen auf Ihrem Mobilgerät zu hinterlegen. So liegen die erforderlichen Informationen für den Buchungs- oder Check-in-Vorgang bereits vor und erleichtern die Abläufe. Derartige auf Ihrem Gerät gespeicherten personenbezogenen Daten werden nur in der App verarbeitet und nicht von SAS erfasst.

Technischer Support/App-Support

Unser App-Support bietet Unterstützung bei technischen Problemen oder Fehlern, die während der Nutzung der SAS-App auftreten, und nimmt auch Ihr Feedback entgegen. Wir verarbeiten Ihre personenbezogenen Daten nur in dem Umfang, der zur Lösung Ihres Falls erforderlich ist. Wir speichern auch bestimmte Informationen über die Nutzung der SAS-App, um technische Probleme beheben zu können. Als Rechtsgrundlage für diese Verarbeitung dient unser berechtigtes Interesse, Ihnen Service und Support bereitzustellen, siehe Art. 6 Nr. 1f DSGVO. SAS speichert diese Daten so lange, wie wir sie benötigen, um Ihr Anliegen zu bearbeiten.

Frühere Flüge

Die SAS-App verfügt über eine Funktion, die Ihre Flughistorie mit SAS anzeigt. Dort können Sie die Details zu jedem Flug anzeigen, wie Abflug- und Zielort, Datum, geflogene Kilometer, Sitzplatznummer und ob Sie die Reise angetreten haben. Als Rechtsgrundlage für diese Verarbeitung dient unser berechtigtes Interesse, Ihnen diese Funktion bereitzustellen, siehe Art. 6 Nr. 1f DSGVO.

Gepäckverfolgung

Mit dieser Funktion können Sie Ihr Check-in-Gepäck verfolgen und anhand des zuletzt gescannten Gepäckanhängers sehen, wo sich Ihr Gepäck gerade befindet.

Standort

Die SAS-App kann mit Ihrer Einwilligung Informationen über Ihre geografische Position erfassen. Diese Funktion nutzen wir, wenn Sie über die SAS-App einen Flug buchen, damit wir Ihnen den nächstgelegenen Abflughafen anzeigen können, indem wir den Standort Ihres Geräts nutzen. Solche Daten werden von SAS nicht erfasst oder gespeichert und Sie können Ihre Zustimmung jederzeit in den SAS-App-Einstellungen Ihres Gerätes kontrollieren. Als Rechtsgrundlage für Direktmarketing dient Ihre Einwilligung, siehe Art. 6 Nr. 1a DSGVO. Die Daten werden gespeichert, solange wir Ihre Einwilligung haben.

Sie haben verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Sie können Ihre Rechte unter „Personenbezogene Daten verwalten“ ausüben.

Widerruf der Einwilligung

Wenn wir Informationen über Sie aufgrund Ihrer Einwilligung verarbeiten, z. B. durch Cookies oder in der SAS-App, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Wir werden dann die Verarbeitung der personenbezogenen Daten einstellen, die auf Ihrer Einwilligung basiert.

Korrektur

Wenn Ihre personenbezogenen Daten, die SAS verarbeitet, falsch oder unvollständig sind, können Sie unseren Kundenservice anrufen, der Ihnen bei der Korrektur oder Vervollständigung Ihrer Daten hilft. Die Kontaktinformationen zu unserem Kundenservice finden Sie hier.

Recht auf Beschränkung der Verarbeitung

Unter bestimmten Umständen haben Sie das Recht, die Verwendung Ihrer personenbezogenen Daten durch uns einzuschränken, d. h. dass Sie die Art und Weise begrenzen können, wie SAS Ihre personenbezogenen Daten nutzt. Dies ist eine Alternative zur Beantragung der Löschung Ihrer Daten, siehe unten. Das bedeutet, dass SAS die Daten nicht mehr verwendet, sondern nur noch speichert.

Zugriffsrecht auf Daten

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern. Verwenden Sie den folgenden Link, um den Zugang zu Ihren Daten zu beantragen. Sollten Sie Probleme bei der Verwendung der Online-Vorlage haben, wenden Sie sich an den Datenschutzbeauftragten, der Ihnen weiterhelfen wird. Weitere Informationen zu diesem Verfahren finden Sie auf unserer Website unter „Meine Daten verwalten“.

Recht auf Beschwerde

Es ist uns wichtig, dass Sie sich darauf verlassen können, dass SAS Ihre personenbezogenen Daten mit dem größtmöglichen Respekt verarbeitet. Wenn Sie sich nicht sicher sind, wie SAS Ihre personenbezogenen Daten verarbeitet, oder wenn Sie Beschwerden haben, können Sie sich gerne an unseren Datenschutzbeauftragten wenden. Ihnen steht auch die Möglichkeit offen, eine Beschwerde bei der schwedischen Datenschutzbehörde oder der Datenschutzbehörde Ihres Landes einzureichen.

Recht auf Widerspruch

Sie haben das Recht, jederzeit einen Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf unserem legitimen Interesse beruht, zu erheben. Falls SAS keine überzeugenden legitimen Gründe für die Verarbeitung Ihrer personenbezogenen Daten anführen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder nicht stichhaltig darstellen kann, dass die Verarbeitung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt, so wird SAS Ihre personenbezogenen Daten nicht mehr verarbeiten.

Recht auf Datenportabilität

Sie haben das Recht, Ihre von uns verarbeiteten personenbezogenen Daten in einem maschinenlesbaren Format anzufordern. Sie haben auch das Recht, diese an ein anderes Unternehmen zu übermitteln. Dies kann der Fall sein, wenn Sie Ihre personenbezogenen Daten für Ihre eigenen Zwecke über verschiedene Dienste hinweg wiederverwenden möchten.

Recht auf Vergessenwerden

Ihr Recht auf Löschung bedeutet, dass Sie verlangen können, dass wir die personenbezogenen Daten löschen, die wir über Sie haben. Wir werden dies unverzüglich tun, es sei denn, wir sind gesetzlich verpflichtet, die Daten zu verarbeiten, z. B. für finanzielle oder buchhalterische Zwecke, oder wenn wir einen anderen rechtmäßigen Grund haben, die Daten weiterhin zu verarbeiten, z. B. zur Durchführung einer angeforderten Reise. Sie können Ihr Recht hier ausüben.

Wir können diese Datenschutzrichtlinie gelegentlich nach eigenem Ermessen aktualisieren. Die neueste Version wird immer auf den SAS-Homepages verfügbar sein.

Verarbeitung personenbezogener Daten in China

Dieser Abschnitt gilt für Kunden mit Wohnsitz in der Volksrepublik China (nachfolgend China) und beschreibt, wie wir Ihre personenbezogenen Daten in China erfassen, verwenden, speichern, weitergeben und offenlegen, und ergänzt andere allgemein anwendbare Abschnitte dieser Datenschutzerklärung. Im Falle von Widersprüchen oder Abweichungen haben die Bestimmungen in diesem China-Abschnitt Vorrang vor den Bestimmungen in anderen allgemein anwendbaren Abschnitten dieser Datenschutzerklärung.

Sie gilt für personenbezogene Daten, die wir von Ihnen oder über Sie erheben, wenn Sie SAS-Dienstleistungen nutzen, SAS-Websites, das offizielle SAS-WeChat-Konto oder andere von SAS betriebene Internetseiten besuchen, die mit dieser Datenschutzerklärung verknüpft sein können, oder unseren Kundenservice telefonisch, per E-Mail usw. kontaktieren. Indem Sie unsere Dienste weiterhin nutzen, erklären Sie sich mit der Erfassung und Nutzung Ihrer personenbezogenen Daten gemäß den Bestimmungen dieser Datenschutzerklärung einverstanden.

Aktualisierungen

SAS behält sich das Recht vor, den China-Abschnitt dieser Datenschutzerklärung zu ändern, und wird eine aktualisierte Version dieser Erklärung in Übereinstimmung mit den Gesetzen und Vorschriften zum Datenschutz in China veröffentlichen. Wenn SAS den China-Abschnitt in dieser Datenschutzerklärung wesentlich ändert, wird SAS Sie über diese Änderungen informieren und, soweit dies die Zwecke und die Verarbeitung betrifft, für die wir Ihre Zustimmung erhalten haben, werden wir Ihre Zustimmung erneut einholen.

Zur Ausübung Ihrer Datenschutzrechte und/oder wenn Sie Fragen oder Anmerkungen zu diesem China-Abschnitt über den Datenschutz haben, können Sie sich gerne an unseren Datenschutzbeauftragten unter dataprotectionofficer@sas.se wenden.

Wie erhebt und erhält SAS Ihre Informationen?

Dieser Teil ergänzt den Abschnitt „Wann und wie verarbeiten wir Ihre personenbezogenen Daten?“ dieser Datenschutzerklärung und den Abschnitt 3 dieses China-Abschnitts. SAS kann über die Software Development Tools (SDKs), die in der SAS-App eingesetzt werden, personenbezogene Daten von App-Nutzern in China erheben und erhalten. Je nach SDK kann die Art der über die SDKs erhobenen und empfangenen personenbezogenen Daten unter anderem den Namen des App-Nutzers, seine E-Mail-Adresse, Telefonnummer, Postanschrift, EuroBonus Nummer, Kreditkarteninformationen (sofern eine Kreditkartentransaktion über die App erfolgt), Fluggastdaten, App-Nutzungsmetriken und Geräteinformationen wie die IP-Adresse umfassen. SAS kann solche Informationen verwenden, um Kreditkartentransaktionen zu verifizieren und zu autorisieren, um Feedback über die App und die Dienste zu erhalten und um die Nutzung der App zu verfolgen und zu analysieren.

Nachfolgend finden Sie eine Liste der SDKs, die derzeit für die SAS-App in China eingesetzt werden. SAS kann diese Liste der SDKs von Zeit zu Zeit aktualisieren, wenn sich Änderungen ergeben.

Liste der SDKs, die in der SAS-App eingesetzt werden und in China ab dem 1. November 2021 in Betrieb sind:

SDKs (PDF, 98KB)

Wie SAS Ihre Daten verwendet

In diesem Teil wird beschrieben, welche personenbezogenen Daten wir über Sie oder von Ihnen erheben, für welche Zwecke wir sie verwenden und warum wir sie für unsere grundlegenden und erweiterten Geschäftsfunktionen nutzen. Ihre personenbezogenen Daten werden in Übereinstimmung mit dem am 1. November 2021 in Kraft getretenen Gesetz zum Schutz persönlicher Daten (Personal Information Protection Law, PIPL) und allen anderen Gesetzen und Vorschriften Chinas, die diesen Bereich regeln, erhoben und verarbeitet. Jegliche Verarbeitung personenbezogener Daten, die wir vornehmen, erfolgt in Übereinstimmung mit den Bestimmungen der Datenschutzgesetze in China und diese Daten dürfen nur für die in diesem Teil genannten Zwecke verwendet werden.

Scandinavian Airlines System Denmark-Norway-Sweden ist für die Verarbeitung Ihrer personenbezogenen Daten über die SAS Websites und in Zusammenhang mit der Nutzung der SAS Services verantwortlich.

Um Ihnen Reisebuchungsdienste und andere SAS-Dienstleistungen und -Produkte anbieten zu können, müssen wir bestimmte personenbezogene Daten erheben und verwenden. Im Folgenden sind die personenbezogenen Daten aufgeführt, die wir möglicherweise von Ihnen verlangen oder die wir über Sie erheben und verwenden können. Bitte haben Sie Verständnis dafür, dass für einige Dienste persönliche Daten erforderlich sind, bevor sie bereitgestellt werden können. Nachdem Sie von Ihrem Widerspruchsrecht Gebrauch gemacht haben, können wir den Dienst, der die vom Widerspruch betroffenen personenbezogenen Daten betrifft, nicht mehr erbringen und werden Ihre entsprechenden personenbezogenen Daten nicht mehr verarbeiten.

Wir können Sie bitten, uns folgende personenbezogene Daten zur Verfügung zu stellen:

Identifikations- und Kontaktinformationen

Ihr Geschlecht, Ihr Geburtsdatum, Ihre Ausweisnummer, Ihre Passnummer, Ihre Staatsangehörigkeit; Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse sowie die personenbezogenen Daten anderer Personen, mit denen Sie reisen (einschließlich deren Kontaktinformationen). Diese Daten werden verwendet, um Ihnen oder Ihrer Kontaktperson Nachrichten über Flüge und Bestellungen zu übermitteln (einschließlich Abflug, Sicherheitskontrolle, Boarding, Erstattung, Flugverspätung, Versicherungsleistungen und Unfallbenachrichtigung), Ihren Reiseplan zu organisieren, Ihnen den Reiseplan oder andere Produkte per E-Mail zuzusenden, Ihre Identität zu überprüfen, Ihre Kommentare zur Servicequalität zu erhalten, Ihre Beschwerden und Vorschläge entgegenzunehmen, Ihnen SAS-Services und -Produkte anzubieten und Ihnen, sofern Sie dem zustimmen, Werbe- und Marketingnachrichten zuzusenden. Bitte beachten Sie, dass Sie, wenn Sie für andere Personen die entsprechenden Dienstleistungen buchen, die personenbezogenen Daten dieser Passagiere angeben müssen, und vergewissern Sie sich bitte, dass diese Passagiere diese Datenschutzbestimmungen verstehen und ihnen zustimmen, bevor Sie uns deren Daten mitteilen.

EuroBonus Information

Ihre EuroBonus Kontonummer und Flugdaten, die Daten des Empfängers der Meileneinlösung und die Daten des Erziehungsberechtigten eines minderjährigen Mitglieds. Diese Daten werden verwendet, um Sie als EuroBonus Mitglied zu erhalten, Ihre Identität als Mitglied zu überprüfen und Ihr Erheben, Belohnen und Einlösen von Punkten und anderen Dienstleistungen zu bearbeiten.

Informationen zum Profilkontoinhaber

Ihre Profilkontonummer, Name, Alter, Adresse und Kontaktinformationen. Diese Daten werden verwendet, um Sie als Inhaber unseres Profilkontos zu führen und Ihr Konto und Ihre Reisen zu verwalten.

Daten und Bilder von Identitätsdokumenten, die in der Geschäftsabwicklung benötigt werden.

Personalausweis, Reisepass, Visaseite, behördlich vorgeschriebene Papiere für den Flug, Gültigkeitsdauer, ausstellende Behörde, Alter oder Geburtsdatum, Geschlecht und die entsprechenden Abbildungen. Diese Daten und Bilder werden in Übereinstimmung mit den Gesetzen und Vorschriften verwendet, um Ihre Identität zu überprüfen, wenn Sie ein Ticket buchen, einchecken, einen Flug antreten, Ein-/Ausreiseformalitäten erledigen, eine Flugversicherung abschließen, SAS-Services und andere Dienstleistungen in Anspruch nehmen.

Zahlungsinformationen

Ihre Kreditkartennummer, Rechnungsadresse, Gültigkeitsdauer der Kreditkarte, Bestellungen und Betriebsdaten, Protokoll- und Risikokontrollinformationen. Diese Daten werden verwendet, wenn Sie ein Ticket kaufen, um Ihre Zahlungsinformationen zu verwalten, Ihre Identität zu überprüfen und Ihnen SAS Services anzubieten.

Informationen zur Verbesserung von Reisen und anderen Dienstleistungen

Kontaktperson für Notfälle, besondere Serviceanforderungen und persönliche Vorlieben und Abneigungen (Mahlzeiten während des Fluges, Lage der Sitze in der Kabine, Dienstleistungen während des Fluges). Diese Daten werden verwendet, um unseren Service zu verbessern und zu fördern, damit wir Ihnen Dienstleistungen anbieten können, die Ihren Bedürfnissen besser entsprechen, und wir können Ihnen, vorbehaltlich Ihrer Zustimmung, unsere Werbe- und Marketingbotschaften zukommen lassen.

Daten, die von Gesundheitsbehörden oder anderen staatlichen Stellen verlangt oder zum Nachweis Ihrer Flugtauglichkeit erhoben werden.

Kontaktinformationen, Informationen über das Vorhandensein oder Nichtvorhandensein möglicher COVID-19- oder anderer globaler Pandemiesymptome; Informationen über eine mögliche Exposition gegenüber COVID-19 oder einer anderen globalen Pandemie; Informationen, die von unserem Boden- oder Reservierungspersonal gemäß den Richtlinien von Gesundheitsorganisationen oder anderen staatlichen Stellen erhoben werden. Diese Daten werden verwendet, um die gesetzlichen und behördlichen Anforderungen zu erfüllen und Ihre Reisefähigkeit in Übereinstimmung mit den geltenden staatlichen Vorschriften und Richtlinien zu bestimmen.

Andere personenbezogene Daten

Diese Daten werden zu folgenden Zwecken erhoben: Herstellung und Durchführung von Verbindungen zwischen mehreren Flügen und Beschleunigung der Gepäckabfertigung über internationale Grenzen hinweg; Erfüllung bestimmter gesetzlicher Anforderungen in Bezug auf Notfälle und sonstiger Anforderungen im Zusammenhang mit der Durchführung von Passagierflügen; Erfüllung bestimmter gesetzlicher Anforderungen für die Überprüfung und Authentifizierung Ihrer Identität, ferner haben wir ein berechtigtes geschäftliches Interesse an der Einhaltung geltender gesetzlicher und behördlicher Anforderungen; Verwendung dieser Informationen zur Erfüllung unseres Vertrags mit Ihnen; Erfüllung bestimmter Anforderungen im öffentlichen Interesse, wie etwa zum Schutz vor Risiken für die Gesundheit von Passagieren und der Öffentlichkeit sowie für die Sicherheit von Passagieren und Flugzeugen.

Bitte beachten Sie, dass wir Ihre sensiblen personenbezogenen Daten für die Zwecke, für die sie zur Verfügung gestellt wurden, und im Übrigen in Übereinstimmung mit den Bedingungen dieser Datenschutzrichtlinie erfassen, speichern, verwenden und weitergeben, wenn Sie zum Zeitpunkt der Erfassung Ihre ausdrückliche Zustimmung erteilen.

Auf welcher Rechtsgrundlage verarbeitet SAS Ihre personenbezogenen Daten?

Unsere Rechtsgrundlage für die oben beschriebene Verarbeitung Ihrer personenbezogenen Daten hängt von den betreffenden personenbezogenen Daten und den spezifischen Umständen ab, unter denen wir sie verarbeiten. Und wir werden im Allgemeinen nur dann personenbezogene Daten von Ihnen erheben, wenn:

  • wir Ihre Zustimmung dazu erhalten haben;

  • diese Daten für die Erfüllung eines Vertrags mit Ihnen erforderlich sind;

  • die Verarbeitung in unserem rechtlichen Interesse liegt und nicht durch Ihre Rechte überwogen wird;

  • wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten zu verarbeiten oder die personenbezogenen Daten anderweitig benötigen, um Ihre lebenswichtigen Interessen oder die Interessen anderer Personen zu schützen;

  • es notwendig ist, um auf einen Notfall im Bereich der öffentlichen Gesundheit zu reagieren oder um das Leben, die Gesundheit und die Sicherheit einer natürlichen Person zu schützen;

  • Handlungen, wie etwa die Nachrichtenberichterstattung und die Überwachung der öffentlichen Meinung, im öffentlichen Interesse erfolgen und die Verarbeitung personenbezogener Daten sich in einem angemessenen Rahmen bewegt;

  • die Verarbeitung der von der betroffenen Person angegebenen personenbezogenen Daten oder anderer personenbezogener Daten, die rechtmäßig in einem angemessenen Rahmen gemäß den Bestimmungen des PIPL und damit zusammenhängender Gesetze und Vorschriften offengelegt wurden, erforderlich ist; und

  • sonstige durch Rechts- und Verwaltungsvorschriften vorgeschriebene Umstände vorliegen.


Wem teilt die SAS Ihre Daten mit?

Wir können Ihre personenbezogenen Daten, die wir erheben oder erhalten, weitergeben an:

  • Andere Fluggesellschaften und andere Unternehmen, die an der Bereitstellung des Service, den Sie nutzen werden, beteiligt sind;

  • Unternehmen, die Teil der Buchung und Durchführung Ihres Flugs sind, z. B. Reiseagenturen, Spediteure und Vertreter;

  • IT-Anbieter und Entwickler, die den Betrieb und die Sicherheit unserer IT-Systeme im Auftrag von SAS gewährleisten;

  • Kreditkartenunternehmen, mit denen SAS zusammenarbeitet, um verschiedene Zahlungslösungen anzubieten, wie etwa MasterCard;

  • Sicherheitsunternehmen und Firmen, die mit uns zur Verhinderung und Bekämpfung von Betrug zusammenarbeiten;

  • Unternehmen innerhalb der SAS-Gruppe, einschließlich beispielsweise SAS EuroBonus AB, SAS Link AB, Scandinavian Airlines Ireland Ltd, SAS Ground Handling A/S, SAS Ground Handling AS, SAS Ground Handling AB, SAS Cargo Group A/S, SAS Cargo Norway AS und SAS Cargo Sweden AB.

  • Regierungsstellen und Behörden, Strafverfolgungsbeamte, Gerichte; oder

  • Dritte: (a) wenn wir der Meinung sind, dass die Offenlegung aufgrund geltender Gesetze, Vorschriften oder rechtlicher Verfahren (etwa aufgrund einer gerichtlichen Anordnung) erforderlich ist oder (b) zum Schutz und zur Verteidigung unserer Rechte oder der Rechte oder der Sicherheit Dritter, einschließlich der Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen.

Die Ausübung Ihrer Rechte

Die SAS respektiert in vollem Umfang Ihren Informationsanspruch, Recht auf Zugriff, Berichtigung, Einschränkung der Verarbeitung, Löschung Ihrer personenbezogenen Daten usw.

Zugriffsrecht auf Daten

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden oder nicht und, wenn dieser der Fall ist, Zugriff zu den personenbezogenen Daten zu verlangen. Die Informationen über den Zugriff umfassen die Zwecke der Verarbeitung, die Kategorien der betroffenen personenbezogenen Daten und die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden.

Sie haben das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die verarbeitet werden. Für zusätzliche Kopien, die Sie anfordern, können wir eine angemessene Gebühr auf Grundlage unserer Kosten erheben.

Recht auf Berichtigung

Sie haben das Recht, von uns die Berichtigung Sie betreffender unzutreffender personenbezogener Daten zu verlangen. Je nach Zweck der Verarbeitung haben Sie das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, auch durch Abgabe einer ergänzenden Erklärung.

Recht auf Löschung

Sie haben das Recht uns aufzufordern, Ihre personenbezogenen Daten löschen zu lassen.

Recht auf Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns für bestimmte Zwecke jederzeit zu widersprechen. Wenn Sie von diesem Widerspruchsrecht Gebrauch machen, werden Ihre personenbezogenen Daten von uns nicht mehr für diese Zwecke verarbeitet. Die Inanspruchnahme dieses Rechts ist mit keinerlei Kosten verbunden.

Ein solches Widerspruchsrecht besteht jedoch unter bestimmten Umständen nicht, z. B. wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um Maßnahmen im Vorfeld eines Vertragsabschlusses oder zur Erfüllung eines bereits geschlossenen Vertrags zu ergreifen.

Recht auf Kontokündigung

Sie haben das Recht, ein bereits registriertes Konto jederzeit zu löschen. Sobald die Löschung Ihres Kontos abgeschlossen ist, werden alle darin enthaltenen Informationen gelöscht oder anonymisiert, und wir werden die mit dem Konto verbundenen personenbezogenen Daten nicht mehr erheben, verwenden oder an Dritte weitergeben. Die von Ihnen zur Verfügung gestellten oder während der Nutzung unserer Dienste erzeugten Daten müssen jedoch von uns für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt werden und die Behörden haben das Recht, während dieser gesetzlichen Aufbewahrungsfrist auf diese Informationen zuzugreifen.

Um diese Rechte auszuüben, können Sie per E-Mail securedata@sas.se Anfragen stellen. Damit wir Ihre Identität überprüfen können, sollte Ihr schriftlicher Antrag Ihren Namen und Ihre Adresse sowie andere Informationen enthalten, die uns helfen, Sie zu identifizieren, wie:

  • Sämtliche E-Mail-Adressen, die Sie für die Kommunikation mit SAS genutzt haben;

  • EuroBonus Nummer oder TravelPass Nummer;

  • Jede Telefonnummer, die Sie für die Kommunikation mit SAS genutzt haben (zum Beispiel für Kundendienstfälle);

  • Buchungsnummer und/oder Flugnummer und -datum.

SAS muss immer sicherstellen, dass die richtige Person die Daten darüber erhält, wie wir ihre personenbezogenen Daten verarbeiten. SAS wird personenbezogene Daten nur offenlegen, wenn wir Ihre Identität in Einklang mit dem Vorstehenden bestätigen können. Nachdem wir einen Antrag auf Ausübung eines dieser Rechte erhalten haben, informieren wir Sie unverzüglich, in jedem Fall aber innerhalb von 30 Tagen nach Eingang des Antrags, über die Maßnahmen, die wir aufgrund des Antrags ergreifen. Diese Frist kann unter bestimmten Umständen um weitere 30 Tage verlängert werden, z. B. wenn es sich um komplexe oder zahlreiche Anträge handelt.

Sicherheit

Informationssicherheit ist für SAS wichtig. Wir haben angemessene Maßnahmen ergriffen, wie etwa getrennte Speicherung, Verschlüsselung, Zugriffskontrolle, De-Identifizierung usw., in Übereinstimmung mit den Anforderungen der Datenklassifizierung und -kategorisierung, um Ihre Datensicherheit vor unbefugtem Zugriff, Offenlegung, Verlust, Missbrauch, Änderung und unsachgemäßer Verwendung Ihrer Daten zu schützen und negative Auswirkungen auf Ihre persönlichen Rechte und Interessen zu vermeiden.

Minderjährige

SAS misst dem Schutz der 'Personendaten von Minderjährigen große Bedeutung bei. Wenn Sie minderjährig sind und das 14. Lebensjahr noch nicht vollendet haben, müssen Sie die schriftliche Zustimmung Ihrer Eltern oder Ihres gesetzlichen Vertreters einholen, bevor Sie unsere Produkte und/oder Dienstleistungen nutzen. Soweit wir personenbezogene Daten von Minderjährigen mit Zustimmung der Eltern oder Erziehungsberechtigten erheben, werden wir diese Daten nur nutzen oder weitergeben, soweit dies gesetzlich gestattet ist, die ausdrückliche Zustimmung der Eltern oder Erziehungsberechtigten vorliegt oder der Schutz der Minderjährigen dies erfordert. Wenn ein Minderjähriger uns ohne die Zustimmung der Eltern oder des Vormunds personenbezogene Daten zur Verfügung gestellt hat, können sich die Eltern oder der Vormund per E-Mail unter securedata@sas.se an uns wenden. Wir löschen die Informationen und streichen das Kind aus allen unseren elektronischen Marketinglisten.