お知らせ

EuroBonus会員のプライバシーポリシー

このEuroBonus会員向けプライバシーポリシー(以下、"「プライバシーポリシー」")では、EuroBonusプログラムにおけるお客様の個人データの処理についてご説明します。本プライバシーポリシーは、当社が処理するすべてのお客様の個人データおよびEuroBonusプログラムにおけるお客様とのすべてのやり取りに適用されます。これには、EuroBonusポイントの獲得および使用、会員向けサービスの利用、および当社ビジネスパートナーとのやり取りが含まれます。

SAS EuroBonus AB(以下、"「EB」"」、企業識別番号 559224-9782)および、スカンジナビア航空のデンマーク、ノルウェーおよびスウェーデン法のもとに設立されたコンソーシアムであり、本社をFrösundaviks allé 1, SE-195 87 Stockholm, Swedenに置くScandinavian Airlines System Denmark- Norway-Sweden(以下、"「SAS」")は、一般データ保護規則(EU規則 2016/679:以下、"「GDPR」")の第26条の定義における共同管理者として、お客様の個人データに対する処理および手段を共同で決定します。この目的のため、EBとSASは共同管理者契約を締結しました。制定した条項については共同管理者契約の概要に記載されています。

"共同管理者であるEBおよびSAS(以下、"「当社」""と呼ぶ)は、お客様のプライバシー権を保護することにコミットしており、お客様の個人データに対する処理は本プライバシーポリシーを遵守した形でのみ実行されます。

以下では、EuroBonusプログラム会員の個人データを当社がどのように収集、使用、転送、保存、またはその他の方法で処理するかについてご説明します。当社は、可能なかぎり明確で、透明性が高く、率直なコミュニケーションを実現したいと考えています。しかしながら、当社がお客様の個人データを処理する方法についてさらにご不明な点がございましたら、ご遠慮なく当社にお問い合わせください。

お客様について当社が保有する個人データの大部分は、お客様から直接提供していただいたものです。例えば、EuroBonusアカウントへの登録時や航空券の購入時にお客様が入力したデータや、SASのアプリケーションやEBあるいはSASのウェブサイトで入力したデータがこれに該当します。同様に、お客様がEuroBonusカードやポイントを使用する際や、当社/ビジネスパートナーのその他のオファーやサービスを使用する際にも、関連データが収集されます。

上記に加えて、当社は以下の情報源からお客様の個人データを入手します:

  • EBおよびSASの各部署および販売窓口(ラウンジのご利用やカスタマーケアへのお問い合わせなど)。

  • EBのビジネスパートナー("「ビジネスパートナー」")。これには、ホテルでの予約、レンタカーの予約、共同ブランドのクレジットカードの利用、およびEuroBonusポイントによる購入やポイント取得が含まれます。

  • EBの代理として業務を行う当社サプライヤー(EuroBonus Shopなど)、カードリンクサービス、アフィリエイトサイトでの購入、セキュリティ企業ならびにインターネット上の不正行為に対する防止/対策やサイバー犯罪への調査を行う企業、EBの代理として当社のITシステムの運営および安全性を保証するITプロバイダーおよびITデベロッパー。

  • EuroBonusプログラムに参加しているSASのパートナー航空会社(Sky Team Allianceに含まれる他の航空会社など)。

  • 当社はさらに、お客様の同意に基づき、上記に挙げた情報源から収集した情報から、予測によるセグメント化を通じて「新規の」個人データを作成します。これらのモデルおよび分析は、契約に基づき当社の代理として業務を提供するサービスプロバイダー(顧客インサイト提供サービス企業や、サードパーティのデータサプライヤーなど)が実行する場合があります。

また当社は、当社ウェブサイトのクッキーからお客様に関する個人データを収集することがあります。クッキーに関する詳細については、当社クッキーポリシーをご確認ください。

EuroBonusプログラムの根拠および目的は、お客様にとっては当社とのお取引を通じてポイントおよび特典を獲得することであり、当社の立場からは幅広い種類のシンプルで有益かつパーソナライズされたサービスやオファーをお客様に提供することです。当社は、お客様に最適化された形で旅行やライフスタイルに関するオファーや機能を提供するために、お客様をより深く理解し、EuroBonusプログラムを引き続きさらに充実したいと考えています。

以下のセクションでは、お客様の個人データ処理に伴う業務活動の内容、データ処理の目的、処理する個人データの種類、データ処理の法的根拠、ならびに個人データの保持期間について説明します。

3.1 EuroBonusプログラムのメンバーシップおよびアカウント

目的ならびに個人データ

当社は、お客様のEuroBonusメンバーシップおよびアカウントならびにお客様が獲得し、使用したEuroBonusポイントを運営、管理するため、EuroBonusカードを送付するため、お客様の連絡先情報を最新の状態に維持するため、および死去された会員のEuroBonusアカウントを廃止するために、お客様に関する以下の個人データを処理します:

  • メンバーシップ情報:氏名、EuroBonus番号、メンバーシップレベル。

  • 会員の詳細情報:性別、生年月日、および居住国。

当社は、お客様がEuroBonusメンバーシップを通じて獲得した年間収益を算出してメンバーシップのレベルやティアおよび特典を決定するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • EuroBonusポイントおよび関連取引(予約、購入、旅行、アップグレード、および特典旅行を含む)

当社は、現在のEuroBonusポイントおよび関連取引(予約、購入、旅行、アップグレード、および特典旅行を含む)、獲得/使用ポイント、メンバーシップレベル、およびポイントの有効期限等のメンバーシップおよびアカウントに関する情報(ビジネスパートナーに関連したEuroBonusポイントおよび取引に関する詳細を含む)を、お客様のMy EuroBonusプロフィールに追加するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • EuroBonusポイントおよび関連取引(予約、購入、旅行、アップグレード、および特典旅行を含む)、ならびにEuroBonusポイントの有効期限。

  • ビジネスパートナーに関する情報:購入、乗継便、ホテル費用、および/またはレンタカー費用。たとえば、旅行目的地、滞在期間、ホテルの名称と場所、ルームタイプ、レンタカー、レンタル日時、支払日時および支払額などです。

  • お客様の旅行に関する情報:目的地、航空会社、航空券の種類、ラウンジ利用の有無、手荷物情報、ご利用の座席およびアップグレード、および(航空券の支払日時や支払額などの)お支払情報。

当社は、メンバーシップレベルに基づく特別オファー、EuroBonusポイント、関連キャンペーン、または会員向けイベントなどの契約に基づくオファーを提供するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 連絡先情報。

  • EuroBonusポイント。

当社は、生年月日に基づき適切かつ合法的なコミュニケーションを提供するために(マーケティングに要求される法定年齢)、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 生年月日。

  • 居住国。

当社は、会員向けギフト、家族単位のポイント集計、友人グループ単位のポイント集計、および会員向け懸賞イベントなどの契約に基づく特典を提供するため、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 性別、生年月日、および居住国。

  • 連絡先情報。

  • EuroBonusポイントおよび特典。

  • 家族および友人に関する連絡先情報およびメンバーシップ情報。

当社は、お客様にカスタマーサービスおよびサポートを提供するため(例:会員資格を確認するため、コールセンター担当者にメンバーシップ情報を表示するため、または未知または未確認のお客様の身元確認のためにメンバーシップ情報を参照するため)、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 連絡先情報。

  • カスタマーサービスまたはサポートに関する詳細

お客様が会員登録の際に、必須項目に指定された事項に記入することが契約上要求される個人データ。これらの個人データは、EuroBonus会員に登録する上で必須です。

法的根拠

お客様の個人データ処理を行う法的根拠は、当社がEuroBonus会員であるお客様に対して負う契約上の義務(EuroBonus利用&規約)を実行するためです(GDPR第6条(1)(b)を参照してください)。

保持期間

当社はお客様の個人データにつき、お客様がEuroBonus会員である期間を通じて処理します。お客様がメンバーシップを喪失された場合、お客様の個人データは退会日から1年以内に消去されます。

EuroBonus&利用規約第3条13項に記載した通り、当社は、お客様のEuroBonusアカウントにおいて有効かつ利用可能なポイントが残余しておらず、24ヵ月以上連続してアカウント上での活動がない場合、お客様のメンバーシップを終了する権利を保有します。お客様の個人データは、この期間後に消去されます。ただし、法律で要求される場合や、法的請求を行使するため/法的請求に対して自社を防御するために必要である場合、お客様の購入、請求、返金、および補償に関する個人データについては、保持期間が上記よりも長くなる場合があります。

3.3 コミュニケーションおよび会員専用サービスの品質向上

目的ならびに個人データ

当社は、お客様がEuroBonusポイントをどのように獲得、使用したかやどのような製品/サービスを購入したかについて分析し、情報を保存するため、ならびに、お客様本人に対して、あるいはビジネスパートナーと共同で、より関連性が高くパーソナライズされたオファーや活動を提供するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • お客様が当社またはビジネスパートナーにおいて使用したEuroBonusポイント、および製品/サービス。

当社は、お客様にサービス関連の電子メールを送付するため(例:有効期限が迫っているEuroBonusポイントについて通知するなど)、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 連絡先情報。

  • EuroBonusポイント。

当社は、忠誠心が高い顧客に報奨を提供する目的で、お客様のEuroBonusメンバーシップを通じた年間売上を算出するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • EuroBonusポイントおよび関連取引(予約、購入、旅行、アップグレード、および特典旅行を含む)

  • 報奨および特典。

当社は、お客様に対するコミュニケーションを簡素化し、迷惑メールを最小化するため(例:お客様が当社からの電子メールを開封していない場合はその旨を記録し、今後当社からの関連メールの送付を希望しない場合にかかる要請に対応する)、あるいは不必要な情報(例:追加の手荷物料金を購入済みのお客様に対する追加の手荷物料金に関するオファー)を削除するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 連絡先情報。

  • お客様と当社とのやり取りや、当社からのコミュニケーションに対するお客様の対応内容。SASにおけるクッキーやピクセルの使用の詳細については、SASクッキーポリシーをご覧ください。

当社は、お客様の選好およびティアレベルに基づき会員限定イベントやアクティビティへの招待状を送付するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 人口統計関連のデータ。

当社は、ご利用体験に関するアンケートを送付し、回答を収集するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 電子メールアドレス。

  • アンケートへの回答。

当社は、当社のAIシステムをトレーニングし、開発するために、お客様に関する以下の個人データを処理します:

  • "お客様による代表的なサービスの使用"など、当該状況における入力データ。

当社は、お客様がEuroBonus法人会員企業で勤務している場合に、SAS for Workの対象となるEuroBonus法人会員との間でやり取りを行い、ターゲットオファー/プロモーションを送付することを目的として、お客様の出張時の移動方法を特定、分析するためにお客様に関する以下の個人データを処理します:

  • 出張の頻度。

  • 当社サービスの利用状況。

  • 雇用主(勤務先のEurobonus法人会員)。

法的根拠

当社がコミュニケーションおよび会員向けサービス改善のために個人データを処理する法的根拠は、個人とのコミュニケーションおよび会員向けサービスを改善するために当社サービスを最適化することへの当社の正当な利益にあります。GDPR第6条(1)(f)を参照してください。当社は、当該の目的を達成する上で、お客様の個人データを処理することが必須であるとの結論に至りました。当社はさらに、かかる当社の利益は、競合する利益や基本的な権利および自由を優越するとの結論に至りました。お客様は常に、この当社の結論に異議を申し立てる権利を有します。また、お客様の権利については以下を熟読してください。

保持期間

当社は、お客様のEuroBonusメンバーシップが存続する期間にわたり、お客様に関する個人データを継続的に処理します。当社は、当該の諸目的との関連性を失った個人データにつき、2年間隔で定期的に削除します。

お客様がメンバーシップを喪失された場合、お客様の個人データは退会日から1年以内に削除されます。

3.4 パーソナライズされたコミュニケーション、サービス、およびオファー

目的ならびに個人データ

当社は、当社ならびにビジネスパートナーにおけるお客様の製品/サービスの購入履歴に基づき、お客様のニーズ、選好、購入パターン、および購買力に関する統計データを収集し、分析するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • EuroBonusポイントおよび取引内容。

  • EB、SAS、およびビジネスパートナーの製品/サービスに関するお客様の選好やニーズ。

  • 購入パターンおよび購買力。

  • アンケートへの回答。

当社は、EuroBonusプログラムの価値をさらに充実させ、お客様の選好、ニーズ、および(インターネット上での)行動について理解し、さらに、お客様の個人プロフィールを作成して、それに基づきパーソナライズされたオファーやサービスを提供するために、お客様に関する以下の個人データを処理します:当社は、予測モデルや、所属集団、性別、および購入パターンに基づくセグメント化を活用し、さらに、セグメントごとの顧客に対する分析を実行することで、お客様がどの製品/サービスを重視するかについての理解を深め、それに基づいてお客様に製品/サービスを提案するように努めます。かかる予測モデルには、自動化ツールやAIなどの各種システムが含まれます。

  • メンバーシップに関する情報。

  • 連絡先情報。

  • EuroBonusポイントおよび関連取引。

  • EB、SAS、およびビジネスパートナーの製品/サービスに関するお客様の選好やニーズ。

  • インターネット上での行動(例:SASのアプリケーションや、EB/SASのウェブサイトの利用状況)。

  • アンケートへの回答。

当社は、会員データに基づきお客様が関心を持つと予想される他のサービス/オファーを予測するために、お客様に関する以下の個人データを処理します:当社は、顧客の行動やセグメントについての理解を深めるために、顧客のニーズ、選好、購入パターン、および購買力を検証し、一般化します。例えば、顧客のさまざまな属性(例:航空券を予約した日時、目的地、旅行期間)に基づき、どのような顧客の購入可能性が高いかを分析し、他の顧客の行動に基づきお客様が関心を持つ可能性がある製品/サービスを予測します。

  • メンバーシップに関する情報。

  • 連絡先情報。

  • EuroBonusポイントおよび関連取引。

  • EB、SAS、およびビジネスパートナーの製品/サービスに関するお客様の選好やニーズ。

  • アンケートへの回答

  • インターネット上での活動(例:SASのアプリケーションや、EB/SASのウェブサイトの利用状況)

  • お客様のメンバーシップに関する集計済み、セグメント化済みの情報。

当社は、当社または当社のビジネスパートナーからパーソナライズされたオファー、推奨、製品、サービス、情報、および旅行のヒントを提供するために、お客様の顧客プロフィールおよび/またはお客様の関心および選好に関する当社の予測に基づき、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 連絡先情報。

  • EuroBonusポイントおよび関連取引。

  • EB、SAS、およびビジネスパートナーの製品/サービスに関するお客様の選好やニーズ。

  • インターネット上での活動(例:SASのアプリケーションや、EB/SASのウェブサイトの利用状況)

  • お客様のメンバーシップに関する集計済み、セグメント化済みの情報。

  • アンケートへの回答。

当社は、有料のメディアキャンペーンの推移(インプレッション、クリック数、コンバージョン率など)を追跡して分析し、顧客コミュニケーション用のプラットフォームを構築するために、お客様に関する以下の個人データを処理します:当社は、自社のキャンペーンを集計ベースおよび個人ベースの両方で監視し、FacebookおよびGoogleを含む広汎な情報ソースから個人データを取得します。

  • メンバーシップに関する情報。

  • 連絡先情報。

  • EuroBonusポイントおよび関連取引。

  • インプレッション、クリック数、およびコンバージョン率に関する情報。

当社は、カスタマーマッチや類似の機能を用いて、FacebookやInstagramをはじめとするソーシャルメディアプラットフォームを利用してお客様に広告を提供するために、お客様に関する以下の個人データを処理します:

  • ハッシュ化された電子メールアドレス。

当社は、分析、マーケティング、および顧客プロフィール作成を目的として(具体的には、EuroBonusプログラムを通じてお客様が選択した製品/サービスの提供、関連する新しい製品/サービスの開発、および、お客様の関心に基づく当社オファーの調整等を行う目的で)、お客様の個人データをビジネスパートナーと共有するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 連絡先情報。

  • EuroBonusポイントおよび関連取引。

  • EB、SAS、および当社のビジネスパートナーの製品/サービスに関するお客様の選好やニーズ。

法的根拠

お客様の個人データを処理する上での法的根拠は、お客様の同意です。GDPR第6条(1)(a)をご確認ください。

保持期間

お客様の個人データに対する処理は、当社がお客様からの同意を得た限りにおいて実行されます。お客様は随時、EuroBonusアカウントのユーザー設定を通じて、かかる同意を撤回することができます。

当社は、お客様のEuroBonusメンバーシップが存続する期間にわたり、お客様に関する個人データを継続的に処理します。当社は、当該の諸目的との関連性を失った個人データにつき、3年間隔で定期的に削除します。

お客様がメンバーシップを喪失された場合、お客様の個人データは退会日から1年以内に削除されます。

3.5 クッキーおよびインターネット上での行動

当社は、以下の目的に基づきお客様の個人データを処理します:

  • 当社は、必須の機能を提供し、セキュリティを維持する上で厳密に必須であるクッキーを用いて、お客様の個人データを処理します。必須クッキーの使用を伴う個人データの詳細については、当社クッキーポリシーを参照してください。

  • 当社は、インターネット上での行動に関する情報につき、それ自体を単独で、または当社が管理者であるか第三者から取得したその他の個人データと結合した状態で収集、保存、分析し、さらに、当社、ビジネスパートナー、および第三者のアプリケーションおよび/またはウェブサイトを通じてターゲット向けのオファーを提供する目的で、お客様の個人データを処理します。マーケティング用クッキーの使用を伴う個人データの詳細については、当社クッキーポリシーを参照してください。

  • 当社は、購入に至らなかった買物かごを特定し、購入や予約を完了するように促すメールを送付するために、お客様の個人データを処理します。パフォーマンスおよびマーケティング用クッキーの使用を伴う個人データの詳細については、当社クッキーポリシーを参照してください。

  • 当社は、検索、クリック、および購入などのアプリ上の行動につき、集計後データを単独で、または当社が管理者であるか第三者から取得した他のデータと結合して分析するために、お客様の個人データを処理します。統計および分析用のクッキーの使用を伴う個人データの詳細については、当社クッキーポリシーを参照してください。

法的根拠

お客様がEBやSASのウェブサイト上で、あるいはSASのアプリケーション上でクッキーの使用に同意された場合、クッキーの使用を伴う個人データ処理の法的根拠はお客様の同意です。GDPR第6条(1)(a)を参照してください。

当社における必須クッキーの使用を伴う個人データ処理の法的根拠は、必須の機能を提供しセキュリティを維持することへの当社の正当な利益です。GDPR第6条(1)(f)を参照してください。当社は、当該の目的を達成する上で、お客様の個人データを処理することが必須であるとの結論に至りました。当社はさらに、かかる当社の利益は、競合する他の利益や基本的な権利および自由を優越するとの結論に至りました。お客様は常に、この当社の結論に異議を申し立てる権利を有します。また、お客様の権利については以下を熟読してください。

保持期間

詳細な保持期間は当社クッキーポリシーに記載されています。保持期間は、お客様が同意を撤回した時点で終了します。お客様は随時、ブラウザのクッキー設定を通じて、かかる同意を撤回することができます。

当社のクッキー使用についての詳細は、SASのクッキーポリシーをご覧ください。

3.6 不正行為、犯罪防止、および法的請求

目的ならびに個人データ

当社は、不正行為あるいは安全性/セキュリティ関連の事故の発生を防止し、発生した事案を調査し、報告するため、および法執行機関に協力するために、お客様に関する以下の個人データを処理します:

  • 特典旅行に関する情報。メンバーシップに関する情報およびクレジットカードの明細。

  • 連絡先情報。

  • EuroBonusポイントおよび取引内容(予約、購入、旅行、アップグレード、および特典旅行を含む)。

当社は、インターネット上の不正な行為(例:デジタル指紋の偽造)を検出するために、お客様に関する以下の個人データを処理します:

  • IPアドレスおよび端末情報。

当社は、法的請求を構築し、行使すると共に、他者の法的請求(該当する場合)から自社を防御するために、お客様に関する以下の個人データを処理します:

  • メンバーシップに関する情報。

  • 連絡先情報。

  • 当社とのやり取り、支払情報、一連の出来事に関する説明、あるいはその他の関連する状況またはデータ。

法的根拠

個人データ処理の法的根拠は、不正行為の発生を防止し、発生した事案を調査、報告する目的や、法的請求を確立、行使し、あるいは他者の法的請求から自社を防御する上で絶対的に必要であることです。GDPR第6条(1)(f)を参照してください。当社は、当該の目的を達成する上で、お客様の個人データを処理することが必須であるとの結論に至りました。当社はさらに、かかる当社の利益は、競合する他の利益や基本的な権利および自由を優越するとの結論に至りました。お客様は常に、この当社の結論に異議を申し立てる権利を有します。また、お客様の権利については以下を熟読してください。

保持期間

当社のフィルターにより異常な活動が検出され、不正行為および/または安全性やセキュリティが侵害された恐れが発生したために、法的請求を確立し、行使するため、あるいは法的請求に対して防御するために処理された個人データは、当該の案件がクローズされ、上告不可になるまでの期間を通じて保持されます。当社のフィルターで検出されなかった個人データは、ただちに削除されます。会計関連の法制に従って、購入に伴うクレジットカードの詳細情報は7年間保持されます。

3.7 当社の製品、サービス、および機能に関する統計、分析、および改善

当社は、情報を集計する目的で、当社がお客様に関して保有するあらゆる個人データを処理します。かかる集計データは、統計を作成するため、および、当社の製品、サービス、および機能を分析し、改善するために用いられます。お客様の個人データは、集計後に個人の特定が不可能になるため個人データに該当しません。

EuroBonus会員のお客様は、SASのアプリケーションに会員としてログインし、EuroBonusアカウントにアクセスすることができます。SASアプリケーションにおけるお客様個人データの処理方法につき、詳細をご確認ください。

個人データは、SASの国際便に関する業務、EuroBonusポイントシステム、EuroBonusアカウントおよびEuroBonus会員情報を国際的に管理し、運用するため、SASのグループ会社間で共有されます。

個人データはさらに、特別オファー、会員向け活動、および分析についての業務連携を深めるために、当社ビジネスパートナーとも共有されます。具体的には、お客様に適切なサービスやオファーを提供するためにお客様の行動や選好を分析する目的で、当社パートナーとの間で業務を連携し、個人データを共有しています。一部の状況では、当社パートナーが共同データ管理者となる場合もあります。この場合、当社および当社パートナーがお客様の個人データを共同で管理し、当該処理の目的を決定します。当社パートナーが共同データ管理者である場合、お客様が当該サービスをご利用になる際にその旨が通知されます。

当社はさらに、以下の場合に個人データを共有します:

  • お客様と当社(ビジネスパートナーを含む)との間で同意した場合。

  • 法的な利益を保護する上で必要な場合。

  • 当社が法律上の義務を遂行し、公的機関/裁判所の決定を遵守し、または法律を遵守するために必要である場合。

  • 当社は、IT/システムサービス、事務サービス、採用サービス、またはイベント実施サービスといった業務を当社の代理として実行させるために、サードパーティのサービスプロバイダーや業務連携パートナーを登用する場合があります。

  • お客様がSky Team Allianceに含まれる他の航空会社など、EuroBonusプログラムに参加しているSASパートナー航空会社のサービスを利用する場合。

  • 当社ウェブサイトで使用しているサードパーティ製クッキーの機能を提供する上で必要な場合。

  • 当社は、当社のウェブサイトやソーシャルメディアチャネルなどを通じて、当社の活動についてのマーケティングを行います。

  • 当社が、各種イベントの共同オーガナイザーと連携し、参加者リストにアクセスする必要がある場合や、他のイベント参加者が参加者リストにアクセスする合理的な必要性が存在する場合。または、

  • その他の状況において、適用法により許容または要求される場合。

当該の状況に応じて、お客様の個人データを受領する者は、個人データの処理に関連してデータ管理者の役割を担う当事者(例:公的機関、会計事務所など)である場合がある一方、他の状況においては、当社の指示に基づき個人データを処理するデータ処理者の役割を担う場合があります。後者の場合、データ処理者は当人自身の目的で個人データを利用することができず、常に当社との間でデータ処理契約を締結する必要があります。

お客様の個人データを共有する法的根拠は、以下の通りです:

  • サービスプロバイダーの登用あるいは法的請求への対応など、当社における効率的な業務遂行への当社の正当な利益(GDFR第6条(1)(f))。上記に該当するのは、当社が、当該の業務目的を達成する上でお客様の個人データを処理することが必須であり、かかる処理に対する当社の利益が、競合するいかなる利益ならびに基本的な権利および自由に優越すると結論付けた場合です。お客様は常に、この当社の結論に異議を申し立てる権利を有します。また、お客様の権利については以下を熟読してください。

  • EuroBonus利用規約&に基づく当社のお客様に対する契約上の義務を実行するため(GDPR第6条(1)(b))。これが該当する具体例としては、ビジネスパートナーとの間やSASグループ会社間で個人データを共有する場合が挙げられます。

  • 個人データを公的機関に開示する場合など、法的な義務を遵守するため。

  • SASのアプリケーション上や、EBまたはSASのウェブサイト上で、サードパーティ製クッキーの使用についてお客様が同意された場合。

当社のデータ提供先の全リストをご希望の場合は、以下の当社連絡先にお問い合わせください。

SASグループ内またはビジネスパートナーとの間で共有される個人データは、欧州連合("「EU」")または欧州経済領域"「EEA」")以外で、個人データ保護について十分な水準に達していない国に転送される可能性があります。かかるデータ転送は、当該のデータ保護法に基づいて実行されます。

EU/EEA域外で個人データが処理される場合、転送先の国については、欧州委員会により、EU-USデータプライバシー・フレームワークを含む適切な水準のデータ保護が提供されているか、標準的契約条項をはじめとするお客様の権利を保護するための適切な保護策が講じられていると判断されています。

個人データ処理における透明性を徹底するため、お客様は、以下の当社お問い合わせ先に請求することで、標準的契約条項のコピーを請求する権利を有します。どの国が十分な水準のデータ保護制度を導入しているかについての詳細情報については、欧州委員会のウェブサイトをご確認ください。標準的契約条項に関する詳細については、スウェーデンプライバシー保護当局(Swedish Authority for Privacy Protection)のウェブサイトをご確認ください。

当社は、お客様のデータを喪失、不正使用、不正アクセスから保護するために広範囲の技術的、組織的対策を講じています。お客様のウェブブラウザと当社サーバーとの間のデータ処理とデータ転送は暗号化により適切に保護され、セキュリティ対策は継続的に更新されています。

お客様がカードを使っていずれかの当社サービスについて支払いをおこなう際に、情報はすべて安全な接続を通じて送信され、お客様の個人データが第三者に読み取られないようにしています。カード決済について当社と提携する事業者はすべて国際セキュリティ基準、PCI-DSSによる認証を受けており、お客様のカード明細の処理には非常に高水準のセキュリティ対策が講じられています。

お客様は、ご自身の個人データに対していくつかの権利を有します。これらの権利を行使するには、SASのウェブサイトでお客様のEuroBonusアカウントにログインし、"「Manage Personal Data(個人データを管理)」"をクリックしてください。

同意を撤回する権利

当社がお客様の同意に基づいて情報を処理する場合、お客様は常にこの同意を撤回する権利を持ちます。その後当社は、お客様の同意に基づいておこなっていた個人データの処理を終了します。ダイレクトマーケティングやプロファイリングに対する同意を撤回したい場合は、EuroBonusアカウントのユーザー設定を変更するか、当該のコミュニケーションに記載された購読停止のリンクをクリックしてください。クッキー使用に対する同意を撤回したい場合は、SASのウェブサイトから"「Manage Personal Data(個人データを管理)」"にアクセスしてください。

修正を求める権利

お客様の個人データが不正確あるいは不完全であるとお考えの場合、当社カスタマーサービスにご連絡ください。カスタマーサービス担当者がお客様情報の訂正/追加をお手伝いします。詳細については、SASのウェブサイトから"「Manage Personal Data(個人データを管理)」"にアクセスしてご確認ください。

処理制限を求める権利

一部の場合において、お客様はご自分の個人データに対する処理につき制限を要求する権利を有します。この場合、当該データは処理制限の対象である印が付けられ、今後においては特定の制限された目的にのみ処理可能になります。処理の制限を要求できる具体的な例としては、お客様が当該の処理に異議を申し立てた場合、ご自身の個人データの正確性につき異議を申し立てた場合、あるいは当該の処理が違法である場合が挙げられます。お客様は、当社の処理業務に対して制限を要求することで、法的請求から自社を防御する等の目的を除く一般的な処理目的については、一定期間にわたりお客様の個人データを処理対象に含めないように請求する権利を有します。

情報およびアクセスを求める権利

お客様は、当社がお客様の個人データに対する処理を実行しているかどうかについて確認するための情報を請求することができ、ご自身の個人データのコピー(これを、データ主体アクセス要求(DSAR)と呼びます)および、お客様の個人データに対する当社の処理に関する一部の追加情報を請求することができます。詳細については、SASのウェブサイトから"「Manage Personal Data(個人データを管理)」"にアクセスしてください。

苦情を申し立てる権利

当社は、EBによるお客様の個人データの処理につき、最大限の敬意を持って実行されているとお客様に安心していただくことが非常に重要だと考えています。EBによる個人データの処理方法について懸念がある場合や、その他の苦情がある場合は、お気軽に当社データ保護責任者にお問い合わせください。お客様は、スウェーデンのデータ保護機関またはご自分の国のデータ保護期間に、苦情を提出することもできます。

異議申し立ての権利

お客様には、当社の正当な利益に基づくお客様の個人データの処理について、いつでも異議を申し立てる権利があります。当社は、お客様の個人データを処理する業務の重要性が、お客様の利益、権利、および自由よりも優先することを示す正当な根拠を示せない場合、あるいは、かかる処理が、法的な主張の確立、行使、または他者の法的主張に対する防御を目的とすることを示せない場合、お客様の個人データを処理する業務を停止します。

個人データの移転を求める権利(データポータビリティ)

当社が契約を実行するため、あるいはお客様の同意に基づいてお客様の個人データを処理する場合、お客様は、一部の場合において、当社が保有するお客様の個人データを他の場所で使用するために取得することができます。具体的には、機械による読み取り可能なフォーマットでお客様の個人データのコピーを取得し、他のデータ管理者に送付するなどの場合が該当します。

消去を求める権利

お客様は、一部の場合において、ご自身の個人データの消去を要求することができます。消去を要求する権利が適用される例としては、当初の収集目的において当該の個人データが必要でなくなった場合や、お客様の同意に基づき処理される個人データにつき、お客様がかかる同意を撤回した場合などが該当します。ただし一部の状況において、当社はお客様の個人データを消去できない場合があります。これには、当社が法的な義務を遵守する上で当該の個人データが必要である場合、当初の収集目的のために当該データが依然として必要である場合、あるいは当社が当該データを引き続き処理することの利益が、お客様が当該データを消去する利益を優越する場合が含まれます。追加の詳細やお客様における権利行使の方法については、SASのウェブサイトから"「Manage personal Data(個人データを管理)」"にアクセスしてご確認ください。

当社は、本プライバシーポリシーの内容を定期的にレビューし、必要に応じて更新します。本プライバシーポリシーの内容に重大な変更が生じた場合は、当社ウェブサイトあるいはSASアプリを通じてお客様にお知らせします。本プライバシーポリシーの最新版は、常にSASのウェブサイトから入手可能です。

SASでは、SASおよびEBにおけるお客様の個人データ処理が正しい方法で実行されることを徹底するために、データ保護責任者を任命しています。当社によるお客様の個人情報の処理について、ご不明な点や要請が生じた場合は、お気軽に当社データ保護責任者(dataprotectionofficer@sas.se)まで電子メールにてお問い合わせください。

EuroBonusプログラムに関する全般的なご質問については、EuroBonusカスタマーサービス(www.flysas.com)にお問い合わせください。

中国での個人データの処理

このセクションは、中華人民共和国(以下、中国)にお住まいのお客様に適用され、中国でのお客様の個人データの収集、使用、保存、共有、および開示の方法について説明し、このプライバシーポリシーの他の一般的に適用されるセクションを補足するものです。何らかの矛盾または逸脱がある場合、この中国のセクションで提供される規定は、このプライバシーポリシーの他の一般的に適用されるセクションで規定される規定よりも優先されます。

これは、お客様がSASサービスを使用したり、SASウェブサイトにアクセスしたり、SAS WeChatの公式アカウントまたはこのプライバシーポリシーにリンクされているSASが運営するその他のインターネットサイトを使用したり、電話やEメールなどで当社カスタマーサービス・チームに連絡したりする際に、お客様から、またはお客様について収集する個人データに適用されます。当社のサービスを継続して使用することにより、お客様は、このプライバシーポリシーの規定に従ったお客様の個人データの収集および使用に同意するものとします。

更新

SASは、このプライバシーポリシーの中国のセクションを変更する権利を留保し、中国のデータ保護に関する法律および規制に従って、このポリシーの更新バージョンを掲載します。SASがこのプライバシーポリシーの中国のセクションを大幅に変更する場合、SASはそのような変更をお客様に通知し、これがお客様の同意を得た目的および処理に影響を与える場合、お客様の同意を再度求めます。

データ保護の権利の行使について、および/またはプライバシーポリシーのこの中国のセクションに関して質問やコメントがある場合は、当社のデータ保護責任者に次の連絡先を使用して連絡してください:dataprotectionofficer@sas.se

SASがお客様の情報を収集&および受領する方法

このパートは、このプライバシーポリシーの「当社がお客様の個人データを処理するとき、およびその方法」およびこの中国のセクションのセクション3を補足するものです。SASは、SASアプリにデプロイされたソフトウェア開発ツール(SDK)を介して、中国に所在するアプリ・ユーザーから個人データを収集および受領する場合があります。SDKによっては、SDKを介して収集および受領される個人データの種類として、アプリ・ユーザーの名前、Eメールアドレス、電話番号、郵送先住所、EuroBonus番号、クレジットカード情報(アプリを介して行われるクレジットカード取引の範囲内)、乗客のフライト情報、アプリの使用状況の指標、およびIPアドレスなどのデバイス情報が含まれる場合がありますが、これらに限定されません。SASは、このような情報を使用して、クレジットカード取引の検証および承認、アプリおよびサービスに関するフィードバックの受領、アプリの使用状況の追跡および分析を行う場合があります。

中国で動作しているSASアプリに現在デプロイされているSDKのリストを以下に示します。SASは、何らかの変更が発生した場合、このSDKのリストを随時更新する場合があります。

2021年11月1日現在、中国で動作しているSASアプリにデプロイされているSDKのリスト:

SDKs (PDF, 98KB)

SASがお客様のデータを使用する方法

このパートでは、お客様についての、またはお客様から収集する個人データ、その使用目的、および基本的および拡張されたビジネス機能に使用する理由について説明します。お客様の個人データは、2021年11月1日に施行された個人情報保護法(Personal Information Protection Law、「PIPL」)およびこの地域を統治する中国の他の法律および規制に従って収集および処理されます。当社が行う個人データのあらゆる処理は、中国のプライバシー法の規定に準拠しており、このデータは、このパートで説明する限られた目的にのみ使用されます。

スカンジナビア航空 デンマーク・ノルウェー・スウェーデンは、SASウェブサイトを通じた、SASサービスのご利用に関連するお客様の個人データの処理について責任を負います。

旅行チケットサービスならびにその他のSASのサービスおよび商品を提供するために、当社は、特定の個人データを収集して使用する必要があります。以下に、当社に提供するようにお客様に要求する可能性のあるまたはお客様について収集して使用する可能性のある個人データを列挙しています。一部のサービス機能では、提供前にいくつかの個人データが必要になることをご理解ください。お客様が異議申し立ての権利を行使した後、当社は、異議に関連する個人データに対応するサービスを提供し続けることができなくなり、お客様の該当する個人データを処理しなくなります。

以下の個人データの提供をお願いする場合があります:

識別情報および連絡先情報

性別、生年月日、ID番号、パスポート番号、国籍、名前、住所、電話番号、Eメールアドレス、およびお客様と一緒に旅行する他の方の個人データ(連絡先情報を含む)。こうした情報は、フライトおよびご注文に関するお客様またはお客様の担当者へのメッセージ(フライトの出発、セキュリティチェック、搭乗、払い戻し、フライトの遅延、保険サービス、事故の通知を含む)の通知、旅程の整理、お客様への旅程もしくはその他の商品のEメールでの送信、お客様の身元確認、サービス品質に関するお客様のコメントの受け取り、苦情や提案の受け取り、SASサービスおよび商品の提供、ならびにお客様が受け取りを同意した場合はプロモーションおよびマーケティングメッセージの送信に使用されます。他の方のために関連サービスを予約する場合、そのような乗客の個人データを提供する必要があり、その情報を提供する前に、そのような乗客がこのプライバシーポリシーを理解して同意しているようにしてください。

EuroBonus情報

EuroBonus会員アカウント番号およびフライト情報、マイル交換受領者情報、ならびに未成年会員の保護者情報。このような情報は、お客様がEuroBonus会員であることを維持し、会員の身元を確認し、ポイントおよびその他のサービスの蓄積、報酬、交換を処理するために使用されます。

プロフィールアカウント所有者情報

サイトプロフィールアカウント番号、名前、年齢、住所、および連絡先情報。このような情報は、お客様がプロフィールアカウントの所有者であることを維持し、お客様のアカウントおよび旅行を管理するために使用されます。

業務処理に必要な身分証明書のデータおよび画像:

IDカード、パスポート、査証ページ、飛行機に乗るために当局が必要とする書類、有効期間、発行当局、生年月日または年齢、性別、ならびにそれらに対応する画像。このような情報および画像は、法律および規制に従って、チケットの予約、チェックイン、フライトの利用、出入国手続き、航空保険の購入、SASサービスおよびその他のサービスの享受などの際に本人確認を行うために使用されます。

支払い情報

お客様のクレジットカード番号、請求先住所、クレジットカードの有効性、ご注文および操作の記録、ログおよびリスク管理情報。このような情報は、チケットを購入する際、支払い情報を維持し、本人確認を行い、SASサービスを提供するために使用されます。

旅行およびその他のサービスを改善するための情報

緊急連絡担当者、特別なサービス要件、個人的な好き嫌い(機内食、機内の座席の位置、機内サービス)。このような情報は、当社のサービスを改善および促進するために使用されます。これにより、お客様のニーズにより適切に対応するサービスを提供でき、お客様の同意に従って、当社の宣伝およびマーケティングメッセージを通知します。

公衆衛生機関または他の政府機関の要請により、またはお客様がフライトの利用に適していることを示すために収集された情報

連絡先情報、COVID-19またはその他の世界的なパンデミックの症状の可能性の有無に関する情報。COVID-19またはその他の世界的なパンデミックへの曝露の可能性に関する情報。公衆衛生機関または他の政府機関による指示に従って、当社の地上スタッフまたは予約スタッフが収集する情報。このような情報は、法律および規制の要件に準拠し、適用される政府の規制およびガイドラインに準拠して旅行に適しているかどうかを判断するために使用されます。

その他の個人データ

次の目的で収集します:複数のフライト間の接続を行い運用すること、および国境を越えた手荷物の通関を迅速化すること。旅客便の運航に関連して、緊急時などに関する特定の規制要件を遵守すること。お客様の身元を確認および認証するための特定の規制要件を遵守し、適用される法的および規制要件を遵守することに正当な事業利益を有すること。お客様との契約を履行するためにこの情報を使用すること。乗客および公衆の健康、ならびに乗客および航空機の安全に対するリスクからの保護など、公共の利益のための特定の要件に準拠すること。

お客様が収集時に明示的に同意された場合は、当社は機密性の高いお客様の個人データを、提供された目的のために、またその他のプライバシーポリシーの条件に従って、収集、保存、使用、および転送することをご了承ください。

SASがお客様の個人データを処理する際の法的根拠

上述のお客様の個人データを処理するための当社の法的根拠は、関連する個人データおよび当社が処理する特定の状況によって異なります。また、通常、次の場合にのみ個人データを収集します:

  • お客様の同意を得ている。

  • このようなデータが、お客様との契約の履行に必要である。

  • 処理が当社の法的利益のためであり、お客様の権利によって上書きされることがない。

  • 当社が、お客様からの個人データを処理する法的義務を負っている。または、お客様の重要な利益または他の人の重要な利益を保護するために個人データを必要とする。

  • 公衆衛生上の緊急事態に対応するため、または自然人の生命、健康、および財産の安全を保護するために必要である。

  • 報道や世論による監視などの行為が公益のために行われ、個人データの処理が合理的な範囲内にある。

  • 関係者から開示された個人情報、またはPIPLおよび関連する法および規制の規定に従い、合理的な範囲内で法的に開示されたその他の個人情報を処理する必要がある。

  • 法および行政規則によって規定されたその他の状況。


SASがお客様の情報を共有する相手

当社は、収集または受領したお客様の個人データを以下と共有する場合があります。

  • お客様が利用されるサービスの提供に関与する他の航空会社および他の会社。

  • 旅行会社、運送会社および代理業者など、お客様のフライトの予約や履行に関与する会社。

  • SASに代わり当社のITシステムの運用とセキュリティを確保するITプロバイダと開発者。

  • SASが様々な支払いソリューションを提供するために提携しているクレジットカード会社(MasterCardなど)。

  • セキュリティ会社や、不正行為の防止および対策に取り組む事業者。

  • SAS EuroBonus AB、SAS Link AB、Scandinavian Airlines Ireland Ltd、SAS Ground Handling A/S、SAS Ground Handling AS、SAS Ground Handling AB、SAS Cargo Group A/S、SAS Cargo Norway AS、およびSAS Cargo Sweden ABを含むがこれらに限定されないSASグループ内の企業。

  • 政府機関および当局、法執行機関、法廷。または、

  • 第三者:(a)適用法、規制、または法的手続き(司法命令に従うなど)によって開示が必要であると当社が考える場合。または(b)法的請求を確立、作成、または防御することを含め、当社の権利、または第三者の権利または安全性を保護および防御する場合。

お客様の権利の行使

SASは、知る権利、アクセス権、修正する権利、処理を制限する権利、個人データを削除する権利などのお客様の権利を完全に尊重します。

アクセス権

お客様は、お客様についての個人データが処理されているかどうかの確認を当社から取得し、処理されている場合は、個人データへのアクセスを要求する権利を有します。アクセス情報には、処理の目的、関連する個人データのカテゴリ、および個人データが開示された、または開示される予定の受取人または受取人のカテゴリーが含まれます。

お客様は、処理中の個人データのコピーを取得する権利があります。お客様が要求した追加のコピーについては、当社のコストに基づき、当社は合理的な料金を請求することがあります。

修正する権利

お客様は、お客様に関する不正確な個人データの修正を当社に求める権利を有します。処理の目的に応じ、補足説明を提供するなどして、お客様は、不完全な個人データを完成させる権利を有します。

削除する権利

お客様は、お客様の個人データを削除するように当社に要求する権利を有します。

異議申し立ての権利

お客様は、特定の目的のために当社がお客様の個人データを処理することにいつでも異議申し立てる権利を有します。お客様が異議を申し立てる権利を行使した場合、お客様の個人データは、そのような目的のために当社により処理されなくなります。この権利を行使しても費用は発生しません。

ただし、このような異議申し立ての権利は、特定の状況では存在しない場合があります。たとえば、契約の締結に先立って措置を講じるため、またはすでに締結した契約を履行するために個人データの処理が必要な場合などです。

アカウントをキャンセルする権利

お客様は、以前に登録されたアカウントをいつでもキャンセルする権利を有します。お客様のアカウントのキャンセルが完了すると、その中のすべての情報が削除または匿名化され、当社がこのアカウントに関連する個人データを収集、使用、または第三者に提供することはなくなります。しかし、お客様が提供した、またはお客様が当社のサービスを利用している間に生成された情報は、法律および規制によって要求される期間、当社によって保持される必要があり、当局はその法的保持期間中に法律に従ってそのような情報にアクセスする権利を有します。

これらの権利を行使するために、お客様はリクエストを記し次のアドレスにEメールを送ることができます:securedata@sas.se 当社がお客様の身元を確認できるようにするために、お客様の書面によるリクエストには、お客様の名前および住所、ならびに当社がお客様を識別するのに役立つ次のようなその他の情報を含める必要があります:

  • SASとの通信の際に使用したEメールアドレス

  • EuroBonus番号またはTravelPass番号

  • SASとの通信の際に使用した電話番号(カスタマーサービスの場合など)

  • 予約番号または便名および期日

SASは、当社による個人データの処理に関する情報の受領者が適切な人であることを常に確認する必要があります。SASは上記に従ってお客様の身元を照合できる場合にのみ個人データを開示します。これらの権利のいずれかを行使するようリクエストを当社が受けた後、当社は、遅滞なくいかなる場合でもリクエストを受けてから30日以内に、要請に対して行った措置に関する情報を提供します。この期間は、リクエストが複雑または多数である場合など、特定の状況ではさらに30日延長される場合があります。

保安検査

情報セキュリティは、SASにとって重要です。当社は、不正なアクセス、開示、紛失、誤用、改ざん、およびお客様の情報の不適切な使用からお客様の情報セキュリティを保護し、お客様の個人的な権利および利益への悪影響を避けるために、データの分類およびカテゴリー分けの要件に従って、個別のストレージ、暗号化、アクセス制御、匿名化などの適切な手段を採用します。

未成年者

SASは、未成年者の個人データの保護を非常に重要視しています。お客様が14歳未満の未成年者である場合、お客様は、当社の商品やサービスを使用する前に、両親または法定後見人の書面による同意を得る必要があります。未成年者の個人データを保護者または法定後見人の同意を得て収集する場合は、当社は、法律の許可、保護者もしくは後見人の明示的な同意、または未成年者の必要な保護のためにのみ、この情報を使用または開示します。未成年者が親または保護者の同意なしに個人データを提供した場合、親または保護者は次のアドレスにEメールで連絡することができます:securedata@sas.se 当社はその情報を削除し、当社の電子マーケティングリストから当該未成年の登録を解除します。