Introduktion till databehandling
Vi samlar in personuppgifter inom ramen för vår webbplats och de tjänster vi erbjuder. Uppgifterna behandlas uteslutande i enlighet med bestämmelserna i den allmänna dataskyddsförordningen (GDPR). Nedan följer en detaljerad förklaring av de personuppgifter vi samlar in, ändamålen för vilka de behandlas, samt den rättsliga grunden för denna behandling.
1. Behandling av åtkomstdata, loggfiler och kakor
När du besöker denna webbplats lagrar vår webbserver automatiskt data och information om den enhet och webbläsare som du använder. Detta innefattar information om din webbläsartyp och -version, operativsystem, internetleverantör, IP-adress, datum och tid för åtkomst, samt från vilken webbplats du besöker vår sida och vilka sidor du besöker på vår webbplats. Denna tekniska information behandlas i loggfiler och kommer inte att kombineras med andra uppgifter relaterade till din person.
Vi behandlar dessa uppgifter för att underlätta din åtkomst till vår webbplats, säkerställa dess funktionalitet och skydda säkerheten i våra IT-system. Vi behandlar dessa uppgifter särskilt för att upptäcka, analysera och försvara mot cyberattacker, bedrägeriförsök och andra säkerhetsrelaterade incidenter. Detta hjälper oss också att säkerställa våra IT-systems integritet, sekretess och tillgänglighet. Vi behandlar dessa uppgifter för att undersöka och förhindra bedräglig användning av vår webbplats. Den rättsliga grunden för denna behandling utgörs av artikel 6.1 f) i GDPR, baserat på vårt berättigade intresse av att säkerställa teknisk funktionalitet, säkerhet och försvar mot cyberattacker.
På vår webbplats använder vi även kakor och spårningsprogram. Du kan hitta information om de kakor vi använder, deras syfte och respektive rättsliga grunder här: Kak-/spårningsinformation. Behandlingen utförs baserat på vårt berättigade intresse i enlighet med artikel 6.1 f) i GDPR eller – om så skulle krävas – ditt samtycke i enlighet med artikel 6.1 a) i GDPR.
2. Boknings- och resedata för passagerare
När du bokar din flygresa samlar vi in alla personuppgifter som krävs för att genomföra din bokning och resa. Detta kan inkludera grundläggande uppgifter såsom ditt för- och efternamn, dina kontaktuppgifter (som e-postadress och telefonnummer) och betalningsinformation. Beroende på kraven för den specifika bokningen och flygningen kan vi behöva ytterligare uppgifter, såsom pass- eller visuminformation, hälsouppgifter (som vid särskilda behov eller medicinska krav) eller information om särskilda önskemål (som val av sittplats och specialkost). All nödvändig information är tydligt markerad på vår webbplats.
Dessa data behandlas för att uppfylla våra avtalsenliga skyldigheter i enlighet med artikel 6.1 b) i GDPR och omfattar särskilt:
Utfärdande av färdhandlingar: Vi förser dig med alla nödvändiga färdhandlingar, såsom biljetter och boardingkort.
Process för incheckning: Vi underlättar och hanterar incheckning både via nätet och på plats samt utfärdar ditt boardingkort.
Tillhandahållande av tjänster: Detta innefattar bland annat bagageservice, transport av specialbagage, VIP-tjänster, tillgång till lounge och specifik reseinformation.
Flygnotiser och uppdateringar: Vi informerar dig om flygstatus, ändringar, förseningar och annan relevant information om din resa.
Loungehantering: Vi erbjuder och hanterar tillgång till lounger för behöriga passagerare.
Hantering av särskilda önskemål och assistans: Vi behandlar uppgifter som behövs för att tillgodose särskilda önskemål, såsom måltider (kosher, halal och vegetariska), önskad sittplats och assistanstjänster.
Säkerhets- och passagerarkontroller: Vi samlar in de uppgifter som behövs för att genomföra säkerhetskontroller, såsom identitetskontroller före flygresor.
Insamling och överföring av kontaktinformation: I enlighet med lagkrav kan vi överföra dina uppgifter till myndigheter eller för att uppfylla säkerhetskrav för att fullgöra våra avtalsenliga förpliktelser för transport.
Hantering av betalning: Vi behandlar dina betalningsuppgifter för att genomföra betalningar för biljetter och tilläggstjänster (såsom sittplatsreservationer och extra bagage).
Denna databehandling är nödvändig för att uppfylla flygkontraktet och tillhandahålla de tjänster som du använder i samband med din resa.
3. Passagerares rättigheter, olyckor och förlorat bagage
Vi behandlar dina personuppgifter för att säkerställa att dina rättigheter som passagerare upprätthålls vid flygförseningar, inställda flyg, överbokningar, olyckor eller problem med ditt bagage. Denna behandling utförs för att uppfylla våra rättsliga skyldigheter, särskilt enligt villkoren i Europeiska unionens förordning om flygpassagerares rättigheter. Den rättsliga grunden för denna behandling utgörs av artikel 6.1 c) i GDPR, som kräver att rättsliga skyldigheter ska uppfyllas. Denna databehandling omfattar särskilt:
Insamling av bokningsdata: För att säkerställa passagerares rättigheter vid flygförseningar, inställda flyg, eller nekande till ombordstigning p.g.a. överbokningar eller ändringar av flygplan, i enlighet med EU-förordning 261/2004.
Insamling av hälsorelaterade uppgifter: För att skydda rättigheterna för passagerare med funktionsnedsättning eller nedsatt rörlighet, i enlighet med EU-förordning 1107/2006.
Insamling av uppgifter om bagage: I händelse av att bagage förloras, skadas eller försenas, samt vid olyckor, i enlighet med EU-förordning 889/2002, som kompletterar rådets förordning (EG) nr 2027/97.
Insamling av uppgifter om transport av djur: För att uppfylla kraven i EU-förordning 1/2005 om transport av djur.
Denna databehandling är nödvändig för att säkerställa dina rättigheter som passagerare i enlighet med gällande EU-förordningar och för att skydda dina intressen vid sådana incidenter.
4. Överföring av uppgifter till myndigheter
Lagstiftningen i olika destinations- och avreseländer samt transitländer kräver att vi som flygbolag lämnar vissa passageraruppgifter för inresa, utresa eller transit: närmare bestämt API-uppgifter (Advance Passenger Information) och PNR-uppgifter (Passenger Name Record). API- och PNR-uppgifter består huvudsakligen av information om passagerarnas och besättningens identitet och resehandlingar (t.ex. pass eller visum). Dessa uppgifter samlas rutinmässigt in vid incheckning eller ombordstigning, i synnerhet när resehandlingarnas maskinläsbara del skannas. Dessa uppgifter överförs till berörda myndigheter i det land som du reser till eller från, alternativt byter plan i, om detta skulle krävas enligt nationell eller internationell lagstiftning. Sådan databehandling sker huvudsakligen i syfte att utföra gränskontroller, för flygsäkerhet, samt i brottsförebyggande åtgärder och brottsutredningar, inklusive bekämpning av terrorism och grov brottslighet. För flygningar till och från Frankrike kräver artikel L.232-7 i den franska lagen om inre säkerhet (Code de la sécurité intérieure) att vi till berörda franska myndigheter överför boknings-, inchecknings- och ombordstigningsuppgifter (PNR/API) som samlas in när du bokar och reser. Sådana uppgifter överförs i enlighet med tillämplig fransk lagstiftning (närmare bestämt Décret n° 2014-1095 och Décret n° 2018-714) för de ändamål som anges i dessa förordningar. Grunden för behandlingen och överföringen av ovan nämnda uppgifter är efterlevnaden av våra rättsliga skyldigheter enligt artikel 6.1 c i GDPR. Vi överför personuppgifter endast till berörda myndigheter, förutsatt att det är absolut nödvändigt för att uppfylla en rättslig skyldighet.
5. Garanti för flygsäkerheten
Vi behandlar personuppgifter för att garantera flygsäkerheten, särskilt i händelse av brott mot våra transportvillkor eller mot bestämmelser som rör säkerhet. Detta innefattar bland annat att upprätthålla bevakningslistor och listor över personer som omfattas av restriktioner, för att identifiera potentiella säkerhetsrisker och garantera att flygförfarandet genomförs på korrekt sätt. De behandlade personuppgifterna inkluderar bland annat namn, bokningsuppgifter, flygrutter, information om sittplatser och flygbeteende.
Den rättsliga grunden för denna behandling är baserad på vårt berättigade intresse i enlighet med artikel 6.1 f) i GDPR. Denna behandling genomförs för att säkerställa flygsäkerhet, riskförebyggande och efterlevnad av föreskrifter som krävs för säkerheten. Vid behov kan dessa uppgifter överföras till andra flygbolag.
Uppgifterna lagras under den tid som krävs för att uppfylla säkerhetsåtgärderna och för att upprätthålla flygverksamheten. Den registrerade har rätt att få information om de uppgifter som behandlas och att kräva att de rättas eller raderas under vissa förutsättningar, förutsatt att detta inte strider mot flygsäkerheten eller rättsliga krav.
6. Registrering och konton:
På vår webbplats erbjuder vi dig möjligheten att skapa ett myEurowings-konto eller ett Eurowings for Business-konto, så att du kan dra nytta av personliga funktioner och enklare hantera dina bokningar.
myEurowings-kontot
Vi samlar in ditt förnamn och efternamn, mobiltelefonnummer, e-postadress och ett lösenord vid registreringen. När du har registrerat dig kan du lägga till ytterligare information i ditt konto, som exempelvis betalningsinformation eller preferenser för framtida flygbokningar. Dessa uppgifter gör det möjligt för oss att erbjuda dig en personligt anpassad upplevelse och effektivt hantera dina bokningar i framtiden. Dina personuppgifter behandlas i enlighet med artikel 6.1 b) i GDPR.
Eurowings for Busines-kontot
Vi samlar även in ditt förnamn och efternamn, ditt mobiltelefonnummer och din e-postadress när du registrerar ett Eurowings for Busines-konto. Efter att du har registrerat dig kan du lägga till ytterligare uppgifter och se information om bokningar som gjorts via detta företagskonto. Även här krävs det att du anger identifieringsuppgifter för att få åtkomst till Eurowings for Busines-kontot.
För registreringen samlar vi även in ditt förnamn och efternamn, mobiltelefonnummer, e-postadress och ett lösenord. Efter att du har registrerat dig kan du lägga till ytterligare uppgifter och se information om bokningar som gjorts via företagskontot. Även här behandlas dina personuppgifter för att fullgöra avtalet i enlighet med artikel 6.1 b) i GDPR, samt för kommunikationsändamål för att uppfylla rättsliga skyldigheter.
Båda kontotyperna behandlas uteslutande för de angivna ändamålen. Vi kan inte tillhandahålla de aktuella kontona utan dessa personuppgifter.
7. Inledande av kontakt, telefonsamtal och chattbot
Du har flera alternativ för att kontakta oss, inklusive vårt kontaktformulär, e-post, sociala medier och formuläret för att granska ett ersättningsanspråk i enlighet med artikel 7 i EU-förordning 261/04. Vi samlar in de uppgifter du lämnar enbart i den omfattning som krävs för att behandla din förfrågan. I vissa fall kan uppgifterna efter avslutad behandling i bevissyfte lagras under en längre period. Dina personuppgifter behandlas med stöd av avtalets fullgörande enligt artikel 6.1 b) i GDPR eller för att skydda berättigade intressen enligt artikel 6.1 f) i GDPR.
När du kontaktar oss via telefon behandlar vi dina personuppgifter för att hantera din förfrågan. Vi spelar in telefonsamtal endast med ditt uttryckliga samtycke, i syfte att utbilda och säkerställa kvalitet. Denna databehandling sker med stöd av ditt samtycke enligt artikel 6.1 a) i GDPR eller för att behandla din begäran enligt artikel 6.1 b) i GDPR. Dina personuppgifter behandlas i regel av vår kundtjänstleverantör, med vilken vi har ingått ett avtal om orderhantering. Du behöver inte ge ditt tillstånd till inspelningen. Det är dock möjligt att vi inte kan behandla ärendet i ditt telefonsamtal, om vi inte har de uppgifter som krävs för att hantera din begäran.
Om du använder vår AI-baserade chattbot behandlar vi de uppgifter du angett (prompter) samt teknisk information om din webbläsare (webbläsarfingeravtryck) för att tillhandahålla chattboten och hjälpa till med dina förfrågningar. Personuppgifterna behandlas i regel av en tjänsteleverantör som vi har ingått ett avtal om orderhantering med. Den rättsliga grunden för behandlingen är ditt samtycke i enlighet med artikel 6.1 a) i GDPR. Behandlingen utförs också för att förbättra vår service med stöd av vårt berättigade intresse enligt artikel 6.1 f) i GDPR.
8. Bedömning av kreditvärdighet och förebyggande av bedrägeri
Vi behandlar dina personuppgifter för att bedöma din kreditvärdighet och för att förebygga bedrägerier, såsom missbruk av kreditkort, identitetsbedrägeri och erhållande av särskilda villkor under falska förespeglingar. För detta ändamål jämförs de betalnings- och bokningsuppgifter som lämnats av dig eller tredje part med relevanta riktlinjer och listor över personer som omfattas av restriktioner.
Den rättsliga grunden för denna behandling är artikel 6.1 f) i GDPR, eftersom vi har ett berättigat intresse av att skydda oss mot ekonomisk skada och att förebygga olagliga aktiviteter.
Vi kontrollerar också dina uppgifter mot nationella och internationella sanktionslistor, för att säkerställa korrekt betalningshantering och förebyggande av bedrägeri. Vi gör detta för att säkerställa att inga obehöriga personer använder våra tjänster.
Inom ramen för denna behandling kan det förekomma ett automatiserat beslutsfattande som kan förhindra att köpet genomförs. Vid sådana tillfällen har du rätt att invända mot behandlingen (artikel 21 i GDPR). Om du åberopar denna rätt, kommer dina uppgifter att granskas och ett beslut fattas om huruvida transaktionen ska fortsätta.
Dina uppgifter behandlas under den tid som krävs för att skydda de ovan nämnda berättigade intressena. Om ingen annan lagstadgad lagringsperiod gäller, raderas dina uppgifter efter att granskningen eller köpet har avslutats.
9. Behandling inom ramen för den registrerades rättigheter
Inom ramen för utövandet av dina rättigheter som registrerad enligt kapitel 3 i dataskyddsförordningen (GDPR) behandlar vi dina personuppgifter i den utsträckning som krävs. Detta innefattar särskilt de personuppgifter som du lämnar till oss eller som vi begär från dig, såsom ditt namn, din e-postadress eller en kopia av ditt identitetskort. Vi samlar in dessa uppgifter uteslutande för att verifiera din identitet och göra det möjligt för dig att utöva de rättigheter som anges i GDPR, såsom rätten till information, rättelse eller radering av dina personuppgifter. Om du inte förser oss med denna information är det möjligt att vi inte kommer att kunna behandla din begäran.
Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 c) och artikel 6.1 e) i GDPR, eftersom vi måste uppfylla våra rättsliga skyldigheter i samband med behandlingen av registrerades rättigheter. Lagringstiden för de personuppgifter som samlas in i samband med registrerades rättigheter är tre år, så att eventuella rättsliga anspråk och tidsfrister ska kunna hanteras på ett korrekt sätt.
10. Databehandling för marknadsföringsändamål och personanpassad kommunikation
Sociala medier: Eurowings behandlar foto- och videoinspelningar för att återanvändas i marknadsföringssyfte på olika sociala mediekanaler, såsom Instagram, Facebook, Twitter, LinkedIn och TikTok. Vi söker efter lämpligt innehåll i offentliga kanaler och begär användning via den offentliga kommentarsfunktionen. När användaren har samtyckt använder vi innehållet för att återpublicera det i våra egna sociala mediekanaler. Den rättsliga grunden för denna bearbetning utgörs av artikel 6.1 a) i GDPR.
Personligt anpassad kundkommunikation: Vi behandlar information om dina tidigare bokningar och de preferenser som sparats i din profil för att skapa målgrupper, så kallade anpassade målgrupper. Detta gör det möjligt för oss att anpassa vår kundkommunikation och bokningsprocessen. Som ett resultat kommer vi att visa dig erbjudanden, alternativ och förinställningar som är relevanta för dig för att göra bokningsprocessen mer effektiv och smidig. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR.
Rekommenderande flyg: När du är inloggad på ditt myEurowings-konto behandlar vi information om dina tidigare bokningar för att visa relevanta flygrekommendationer på skärmen. Detta underlättar för dig att välja förbindelser som du redan har använt tidigare eller som liknar dessa. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR.
Nyhetsbrev: Om du har prenumererat på vårt nyhetsbrev behandlar vi din e-postadress och, i förekommande fall, den information som finns lagrad i ditt myEurowings-konto, för att kunna skicka personliga erbjudanden och information om våra tjänster och om partnerföretag inom rese- och mobilitetssektorerna. Vi analyserar uppgifterna via leverans-, öppnings- och klickfrekvensen för våra e-postmeddelanden för att kunna utvärdera nyhetsbrevets genomslag och användning. Vi utvärderar också din interaktion med våra e-postmeddelanden för att kunna anpassa dem ytterligare. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR. Du kan, med framtida verkan, återkalla ditt samtycke när du vill.
Direkt marknadsföring till befintliga kunder: Vi använder din e-postadress för att skicka reklam och flygrelaterade erbjudanden via e-post, såsom påminnelser om incheckning, tilläggstjänster för ditt flyg och enkäter. Denna behandling utförs endast om du har angett din e-postadress i samband med köp av en produkt eller tjänst och du inte har invänt mot behandlingen. Den rättsliga grunden för detta är vårt berättigade intresse enligt artikel 6.1 f) i GDPR och § 7 stycke 3 i den tyska lagen mot illojal konkurrens (”Gesetz gegen den unlauteren Wettbewerb”, UWG).
Meta Lead Ads: Vi använder formatet ”Lead Ads” som tillhandahålls av Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (“Facebook”), för att samla in och behandla vissa personuppgifter om potentiella kunder – så kallade leads – via ett kontaktformulär (”instant form”) som öppnas på Facebooksidor. Behandlingen av uppgifterna är strikt begränsad till de syften (tydligt angivna i formuläret) som lead-kampanjen skapades för, innan de inmatade uppgifterna överförs. Dessa uppgifter kan även lagras på servrar som tillhör Meta Platforms, Inc..,1601 Willow Rd, Menlo Park, CA 94025, USA. I fallet med Facebook Lead Ads är både Facebook och Eurowings, i egenskap av annonsörer, gemensamt ansvariga för databehandlingen enligt artikel 26, GDPR. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR (exempelvis för direktmarknadsföring, såsom att prenumerera på nyhetsbrev via e-post) eller vårt berättigade intresse för en optimerad marknadsföring av vårt erbjudande i enlighet med artikel 6.1 f) i GDPR. Du kan hitta mer information om behandlingen av uppgifter i Facebooks Leads Ads i Facebooks datapolicy.
Visning av personligt anpassad reklam: Vi behandlar dina uppgifter för att visa personligt anpassad reklam, så att vi kan rikta annonser till de specifika målgrupper som är relevanta för dig. Här använder vi anpassade målgrupper och liknande målgrupper, där målgrupper som liknar våra befintliga kunder definieras, med syftet att hitta nya kunder. För att skydda din integritet skapar vi dessa målgrupper baserat på en "hashad" version av din e-postadress. Dessa uppgifter (hashade e-postadresser, intressen, köphistorik och användarbeteende) överförs till plattformar såsom Meta Ads Server, Google Ads och DV360 för riktad annonsering inom deras nätverk. Om e-postadressen kan matchas med en befintlig profil på dessa plattformar sker en matchning av målgruppen, följt av en riktad visning av respektive annons. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR. De uppgifter som används för att fastställa målgruppen behandlas inom 31 dagar och raderas efter 2 år. Det förekommer inget automatiserat beslutsfattande enligt artikel 22 i GDPR, eftersom den visade reklamen inte har någon rättslig verkan och inte heller i väsentlig grad påverkar dig på liknande sätt. Här hittar du ytterligare information om databehandling och dataskyddsbestämmelser: Metas dataskyddspolicy och Googles dataskyddspolicy.
Statistiska analyser: Vi genomför statistiska analyser för att kontinuerligt förbättra våra marknadsföringsåtgärder och vår kommunikation med våra kunder. Här analyserar vi aggregerade data om användningen av våra erbjudanden, så att vi ska kunna erbjuda dig ännu mer relevant innehåll och personanpassade annonser. Dessa uppgifter hjälper oss att optimera våra tjänster och att utveckla skräddarsydda kampanjer. Den rättsliga grunden för detta är vårt berättigade intresse enligt artikel 6.1 f) i GDPR.
Särskilda tillfällen: Om du frivilligt sparar ditt födelsedatum i ditt myEurowings-konto, behandlar vi denna information uteslutande för att skicka dig personifierade meddelande vid särskilda tillfällen (exempelvis födelsedagshälsningar och erbjudanden vid årsdagar). Lagstöd för denna behandling finns i artikel 6.1 a i GDPR. Du kan när som helst återkalla ditt samtycke med framtida verkan genom att ändra inställningarna för ditt myEurowings-konto eller genom att använda länken för att avanmäla dig i våra meddelanden.
11. Erbjudanden från partnerbolag och frequent flyer-program
Partnererbjudanden: Under bokningsprocessen visar vi dig erbjudanden från partnertjänster, såsom biluthyrning, tågtransport, hotell och reseförsäkring. Om du accepterar ett sådant erbjudande skickar vi de nödvändiga uppgifterna till partnerföretaget, så att du kan använda de relevanta tjänsterna. Den rättsliga grunden för detta utgörs av artikel 6.1 b) i GDPR.
Frequent flyer-program: Då du bokar en flygresa, kan du samla bonuspoäng/miles inom ramen för våra partners frequent flyer-program. För detta behöver vi ditt motsvarande programnummer (t.ex. Miles & More-nummer). Under bokningsprocessen samlar vi också in nödvändiga uppgifter som ditt efternamn, förnamn, bokningsklass, flygrutt, flygtaxa, bokningskod, sittplatsnummer och biljettnummer. Vi skickar detta till vår partner, så att du kan tillgodoräknas bonuspoäng/miles. Den rättsliga grunden för denna behandling utgörs av artikel 6.1 b) i GDPR. Du kommer inte att kunna ta del av förmånerna i frequent flyer-programmet utan att tillhandahålla dessa uppgifter. Du hittar ytterligare information om behandlingen av dina personuppgifter inom ramen för Miles & More-programmet här.