Integritetspolicy

Skyddet för dina personuppgifter är viktigt för oss. Detta integritetsmeddelande ger dig tydlig information om de uppgifter vi samlar in, behandlar och använder när du använder vår webbplats och inom ramen för vår affärsrelation, särskilt när du anmäler dig till och använder våra tjänster.

Vi behandlar dina uppgifter i enlighet med gällande dataskyddsbestämmelser, inklusive den europeiska allmänna dataskyddsförordningen (GDPR), den tyska federala dataskyddslagen (BDSG) och den tyska lagen om dataskydd för telekommunikation och digitala tjänster (TDDDG).

Denna information förklarar vilka personuppgifter vi samlar in, för vilka ändamål vi behandlar dem, samt vilka rättigheter du har som registrerad. Vi informerar dig även om de skyddsåtgärder vi implementerar och dina valmöjligheter avseende databehandlingen.

I. Vem är ansvarig för behandlingen av uppgifter?

Den som enligt dataskyddslagstiftningen är ansvarig för behandlingen av dina personuppgifter är Eurowings GmbH, Waldstraße 249, DE-51147 Köln, Tyskland. När denna integritetspolicy använder orden "vi" eller "oss" avses det ovan nämnda företaget.

Du är välkommen att kontakta oss om du skulle ha några frågor angående dataskydd eller för att utöva dina rättigheter:
Email: [email protected]

Vårt dataskyddsombud är även ansvarig för Lufthansa Group och kan kontaktas via följande e-postadress:
Email: [email protected]

Tveka inte att kontakta oss, om du skulle ha några frågor eller funderingar om dataskydd.

II. Vilka principer följer vi?

I enlighet med dataskyddsförordningen behandlar vi dina personuppgifter enbart om detta är lagligt, eller om du har gett oss ditt uttryckliga tillstånd. Vi behandlar dina personuppgifter enbart om dina rättigheter och friheter inte väger tyngre än vårt legitima intresse. Detta gäller även vid behandling av dina personuppgifter för reklam- och marknadsföringsändamål. Vi kan behöva behandla dina uppgifter för att till exempel uppfylla avtalsenliga skyldigheter, hävda juridiska anspråk eller förbättra våra tjänster. När vi behandlar uppgifter baserat på ett berättigat intresse, gör vi detta i enlighet med gällande dataskyddslagar och med beaktande av dina intressen.

Vi garanterar att behandlingen av dina uppgifter alltid överensstämmer med gällande dataskyddslagar. Vår behandling av personuppgifter grundar sig på följande principer:

1. Laglighet och transparens: Vi behandlar dina uppgifter på ett lagligt, rättvist och transparent sätt.

2. Begränsad användning: Dina uppgifter behandlas endast för de angivna ändamålen eller för ändamål som är förenliga och tillåtna.

3. Minimering av personuppgifter: Vi samlar endast in de uppgifter som krävs för att uppfylla dessa ändamål.

4. Riktighet: Vi säkerställer att dina uppgifter är korrekta och uppdaterade. Vi rättar dem vid behov.

5. Lagringsbegränsning: Vi lagrar dina uppgifter endast under den period som krävs för att uppnå ändamålen eller under den lagstadgade tidsperioden.

6. Integritet och sekretess: Vi implementerar tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, förlust eller förstörelse.

III. Vilka uppgifter behandlar vi? Vilka är ändamålen och den rättsliga grunden för denna behandling?

Introduktion till databehandling

Vi samlar in personuppgifter inom ramen för vår webbplats och de tjänster vi erbjuder. Uppgifterna behandlas uteslutande i enlighet med bestämmelserna i den allmänna dataskyddsförordningen (GDPR). Nedan följer en detaljerad förklaring av de personuppgifter vi samlar in, ändamålen för vilka de behandlas, samt den rättsliga grunden för denna behandling.

1.     Behandling av åtkomstdata, loggfiler och kakor

När du besöker denna webbplats lagrar vår webbserver automatiskt data och information om den enhet och webbläsare som du använder. Detta innefattar information om din webbläsartyp och -version, operativsystem, internetleverantör, IP-adress, datum och tid för åtkomst, samt från vilken webbplats du besöker vår sida och vilka sidor du besöker på vår webbplats. Denna tekniska information behandlas i loggfiler och kommer inte att kombineras med andra uppgifter relaterade till din person.

Vi behandlar dessa uppgifter för att underlätta din åtkomst till vår webbplats, säkerställa dess funktionalitet och skydda säkerheten i våra IT-system. Vi behandlar dessa uppgifter särskilt för att upptäcka, analysera och försvara mot cyberattacker, bedrägeriförsök och andra säkerhetsrelaterade incidenter. Detta hjälper oss också att säkerställa våra IT-systems integritet, sekretess och tillgänglighet. Vi behandlar dessa uppgifter för att undersöka och förhindra bedräglig användning av vår webbplats. Den rättsliga grunden för denna behandling utgörs av artikel 6.1 f) i GDPR, baserat på vårt berättigade intresse av att säkerställa teknisk funktionalitet, säkerhet och försvar mot cyberattacker.

På vår webbplats använder vi även kakor och spårningsprogram. Du kan hitta information om de kakor vi använder, deras syfte och respektive rättsliga grunder här: Kak-/spårningsinformation. Behandlingen utförs baserat på vårt berättigade intresse i enlighet med artikel 6.1 f) i GDPR eller – om så skulle krävas – ditt samtycke i enlighet med artikel 6.1 a) i GDPR.

2.     Boknings- och resedata för passagerare

När du bokar din flygresa samlar vi in alla personuppgifter som krävs för att genomföra din bokning och resa. Detta kan inkludera grundläggande uppgifter såsom ditt för- och efternamn, dina kontaktuppgifter (som e-postadress och telefonnummer) och betalningsinformation. Beroende på kraven för den specifika bokningen och flygningen kan vi behöva ytterligare uppgifter, såsom pass- eller visuminformation, hälsouppgifter (som vid särskilda behov eller medicinska krav) eller information om särskilda önskemål (som val av sittplats och specialkost). All nödvändig information är tydligt markerad på vår webbplats.

Dessa data behandlas för att uppfylla våra avtalsenliga skyldigheter i enlighet med artikel 6.1 b) i GDPR och omfattar särskilt:

  • Utfärdande av färdhandlingar: Vi förser dig med alla nödvändiga färdhandlingar, såsom biljetter och boardingkort.

  • Process för incheckning: Vi underlättar och hanterar incheckning både via nätet och på plats samt utfärdar ditt boardingkort.

  • Tillhandahållande av tjänster: Detta innefattar bland annat bagageservice, transport av specialbagage, VIP-tjänster, tillgång till lounge och specifik reseinformation.

  • Flygnotiser och uppdateringar: Vi informerar dig om flygstatus, ändringar, förseningar och annan relevant information om din resa.

  • Loungehantering: Vi erbjuder och hanterar tillgång till lounger för behöriga passagerare.

  • Hantering av särskilda önskemål och assistans: Vi behandlar uppgifter som behövs för att tillgodose särskilda önskemål, såsom måltider (kosher, halal och vegetariska), önskad sittplats och assistanstjänster.

  • Säkerhets- och passagerarkontroller: Vi samlar in de uppgifter som behövs för att genomföra säkerhetskontroller, såsom identitetskontroller före flygresor.

  • Insamling och överföring av kontaktinformation: I enlighet med lagkrav kan vi överföra dina uppgifter till myndigheter eller för att uppfylla säkerhetskrav för att fullgöra våra avtalsenliga förpliktelser för transport.

  • Hantering av betalning: Vi behandlar dina betalningsuppgifter för att genomföra betalningar för biljetter och tilläggstjänster (såsom sittplatsreservationer och extra bagage).

Denna databehandling är nödvändig för att uppfylla flygkontraktet och tillhandahålla de tjänster som du använder i samband med din resa.

3.     Passagerares rättigheter, olyckor och förlorat bagage

Vi behandlar dina personuppgifter för att säkerställa att dina rättigheter som passagerare upprätthålls vid flygförseningar, inställda flyg, överbokningar, olyckor eller problem med ditt bagage. Denna behandling utförs för att uppfylla våra rättsliga skyldigheter, särskilt enligt villkoren i Europeiska unionens förordning om flygpassagerares rättigheter. Den rättsliga grunden för denna behandling utgörs av artikel 6.1 c) i GDPR, som kräver att rättsliga skyldigheter ska uppfyllas. Denna databehandling omfattar särskilt:

  • Insamling av bokningsdata: För att säkerställa passagerares rättigheter vid flygförseningar, inställda flyg, eller nekande till ombordstigning p.g.a. överbokningar eller ändringar av flygplan, i enlighet med EU-förordning 261/2004.

  • Insamling av hälsorelaterade uppgifter: För att skydda rättigheterna för passagerare med funktionsnedsättning eller nedsatt rörlighet, i enlighet med EU-förordning 1107/2006.

  • Insamling av uppgifter om bagage: I händelse av att bagage förloras, skadas eller försenas, samt vid olyckor, i enlighet med EU-förordning 889/2002, som kompletterar rådets förordning (EG) nr 2027/97.

  • Insamling av uppgifter om transport av djur: För att uppfylla kraven i EU-förordning 1/2005 om transport av djur.

Denna databehandling är nödvändig för att säkerställa dina rättigheter som passagerare i enlighet med gällande EU-förordningar och för att skydda dina intressen vid sådana incidenter.

4.     Överföring av uppgifter till myndigheter

Lagstiftningen i olika destinations- och avreseländer samt transitländer kräver att vi som flygbolag lämnar vissa passageraruppgifter för inresa, utresa eller transit: närmare bestämt API-uppgifter (Advance Passenger Information) och PNR-uppgifter (Passenger Name Record). API- och PNR-uppgifter består huvudsakligen av information om passagerarnas och besättningens identitet och resehandlingar (t.ex. pass eller visum). Dessa uppgifter samlas rutinmässigt in vid incheckning eller ombordstigning, i synnerhet när resehandlingarnas maskinläsbara del skannas. Dessa uppgifter överförs till berörda myndigheter i det land som du reser till eller från, alternativt byter plan i, om detta skulle krävas enligt nationell eller internationell lagstiftning. Sådan databehandling sker huvudsakligen i syfte att utföra gränskontroller, för flygsäkerhet, samt i brottsförebyggande åtgärder och brottsutredningar, inklusive bekämpning av terrorism och grov brottslighet. För flygningar till och från Frankrike kräver artikel L.232-7 i den franska lagen om inre säkerhet (Code de la sécurité intérieure) att vi till berörda franska myndigheter överför boknings-, inchecknings- och ombordstigningsuppgifter (PNR/API) som samlas in när du bokar och reser. Sådana uppgifter överförs i enlighet med tillämplig fransk lagstiftning (närmare bestämt Décret n° 2014-1095 och Décret n° 2018-714) för de ändamål som anges i dessa förordningar. Grunden för behandlingen och överföringen av ovan nämnda uppgifter är efterlevnaden av våra rättsliga skyldigheter enligt artikel 6.1 c i GDPR. Vi överför personuppgifter endast till berörda myndigheter, förutsatt att det är absolut nödvändigt för att uppfylla en rättslig skyldighet. 

5.     Garanti för flygsäkerheten

Vi behandlar personuppgifter för att garantera flygsäkerheten, särskilt i händelse av brott mot våra transportvillkor eller mot bestämmelser som rör säkerhet. Detta innefattar bland annat att upprätthålla bevakningslistor och listor över personer som omfattas av restriktioner, för att identifiera potentiella säkerhetsrisker och garantera att flygförfarandet genomförs på korrekt sätt. De behandlade personuppgifterna inkluderar bland annat namn, bokningsuppgifter, flygrutter, information om sittplatser och flygbeteende.

Den rättsliga grunden för denna behandling är baserad på vårt berättigade intresse i enlighet med artikel 6.1 f) i GDPR. Denna behandling genomförs för att säkerställa flygsäkerhet, riskförebyggande och efterlevnad av föreskrifter som krävs för säkerheten. Vid behov kan dessa uppgifter överföras till andra flygbolag.

Uppgifterna lagras under den tid som krävs för att uppfylla säkerhetsåtgärderna och för att upprätthålla flygverksamheten. Den registrerade har rätt att få information om de uppgifter som behandlas och att kräva att de rättas eller raderas under vissa förutsättningar, förutsatt att detta inte strider mot flygsäkerheten eller rättsliga krav.

6.     Registrering och konton:

På vår webbplats erbjuder vi dig möjligheten att skapa ett myEurowings-konto eller ett Eurowings for Business-konto, så att du kan dra nytta av personliga funktioner och enklare hantera dina bokningar.

myEurowings-kontot

Vi samlar in ditt förnamn och efternamn, mobiltelefonnummer, e-postadress och ett lösenord vid registreringen. När du har registrerat dig kan du lägga till ytterligare information i ditt konto, som exempelvis betalningsinformation eller preferenser för framtida flygbokningar. Dessa uppgifter gör det möjligt för oss att erbjuda dig en personligt anpassad upplevelse och effektivt hantera dina bokningar i framtiden. Dina personuppgifter behandlas i enlighet med artikel 6.1 b) i GDPR. 

Eurowings for Busines-kontot

Vi samlar även in ditt förnamn och efternamn, ditt mobiltelefonnummer och din e-postadress när du registrerar ett Eurowings for Busines-konto. Efter att du har registrerat dig kan du lägga till ytterligare uppgifter och se information om bokningar som gjorts via detta företagskonto. Även här krävs det att du anger identifieringsuppgifter för att få åtkomst till Eurowings for Busines-kontot.

För registreringen samlar vi även in ditt förnamn och efternamn, mobiltelefonnummer, e-postadress och ett lösenord. Efter att du har registrerat dig kan du lägga till ytterligare uppgifter och se information om bokningar som gjorts via företagskontot. Även här behandlas dina personuppgifter för att fullgöra avtalet i enlighet med artikel 6.1 b) i GDPR, samt för kommunikationsändamål för att uppfylla rättsliga skyldigheter.

Båda kontotyperna behandlas uteslutande för de angivna ändamålen. Vi kan inte tillhandahålla de aktuella kontona utan dessa personuppgifter.

7.     Inledande av kontakt, telefonsamtal och chattbot

Du har flera alternativ för att kontakta oss, inklusive vårt kontaktformulär, e-post, sociala medier och formuläret för att granska ett ersättningsanspråk i enlighet med artikel 7 i EU-förordning 261/04. Vi samlar in de uppgifter du lämnar enbart i den omfattning som krävs för att behandla din förfrågan. I vissa fall kan uppgifterna efter avslutad behandling i bevissyfte lagras under en längre period. Dina personuppgifter behandlas med stöd av avtalets fullgörande enligt artikel 6.1 b) i GDPR eller för att skydda berättigade intressen enligt artikel 6.1 f) i GDPR.

När du kontaktar oss via telefon behandlar vi dina personuppgifter för att hantera din förfrågan. Vi spelar in telefonsamtal endast med ditt uttryckliga samtycke, i syfte att utbilda och säkerställa kvalitet. Denna databehandling sker med stöd av ditt samtycke enligt artikel 6.1 a) i GDPR eller för att behandla din begäran enligt artikel 6.1 b) i GDPR. Dina personuppgifter behandlas i regel av vår kundtjänstleverantör, med vilken vi har ingått ett avtal om orderhantering. Du behöver inte ge ditt tillstånd till inspelningen. Det är dock möjligt att vi inte kan behandla ärendet i ditt telefonsamtal, om vi inte har de uppgifter som krävs för att hantera din begäran.

Om du använder vår AI-baserade chattbot behandlar vi de uppgifter du angett (prompter) samt teknisk information om din webbläsare (webbläsarfingeravtryck) för att tillhandahålla chattboten och hjälpa till med dina förfrågningar. Personuppgifterna behandlas i regel av en tjänsteleverantör som vi har ingått ett avtal om orderhantering med. Den rättsliga grunden för behandlingen är ditt samtycke i enlighet med artikel 6.1 a) i GDPR. Behandlingen utförs också för att förbättra vår service med stöd av vårt berättigade intresse enligt artikel 6.1 f) i GDPR.

8.     Bedömning av kreditvärdighet och förebyggande av bedrägeri

Vi behandlar dina personuppgifter för att bedöma din kreditvärdighet och för att förebygga bedrägerier, såsom missbruk av kreditkort, identitetsbedrägeri och erhållande av särskilda villkor under falska förespeglingar. För detta ändamål jämförs de betalnings- och bokningsuppgifter som lämnats av dig eller tredje part med relevanta riktlinjer och listor över personer som omfattas av restriktioner.

Den rättsliga grunden för denna behandling är artikel 6.1 f) i GDPR, eftersom vi har ett berättigat intresse av att skydda oss mot ekonomisk skada och att förebygga olagliga aktiviteter.

Vi kontrollerar också dina uppgifter mot nationella och internationella sanktionslistor, för att säkerställa korrekt betalningshantering och förebyggande av bedrägeri. Vi gör detta för att säkerställa att inga obehöriga personer använder våra tjänster.

Inom ramen för denna behandling kan det förekomma ett automatiserat beslutsfattande som kan förhindra att köpet genomförs. Vid sådana tillfällen har du rätt att invända mot behandlingen (artikel 21 i GDPR). Om du åberopar denna rätt, kommer dina uppgifter att granskas och ett beslut fattas om huruvida transaktionen ska fortsätta.

Dina uppgifter behandlas under den tid som krävs för att skydda de ovan nämnda berättigade intressena. Om ingen annan lagstadgad lagringsperiod gäller, raderas dina uppgifter efter att granskningen eller köpet har avslutats.

9.     Behandling inom ramen för den registrerades rättigheter

Inom ramen för utövandet av dina rättigheter som registrerad enligt kapitel 3 i dataskyddsförordningen (GDPR) behandlar vi dina personuppgifter i den utsträckning som krävs. Detta innefattar särskilt de personuppgifter som du lämnar till oss eller som vi begär från dig, såsom ditt namn, din e-postadress eller en kopia av ditt identitetskort. Vi samlar in dessa uppgifter uteslutande för att verifiera din identitet och göra det möjligt för dig att utöva de rättigheter som anges i GDPR, såsom rätten till information, rättelse eller radering av dina personuppgifter. Om du inte förser oss med denna information är det möjligt att vi inte kommer att kunna behandla din begäran. 

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 c) och artikel 6.1 e) i GDPR, eftersom vi måste uppfylla våra rättsliga skyldigheter i samband med behandlingen av registrerades rättigheter. Lagringstiden för de personuppgifter som samlas in i samband med registrerades rättigheter är tre år, så att eventuella rättsliga anspråk och tidsfrister ska kunna hanteras på ett korrekt sätt.

10.     Databehandling för marknadsföringsändamål och personanpassad kommunikation

Sociala medier: Eurowings behandlar foto- och videoinspelningar för att återanvändas i marknadsföringssyfte på olika sociala mediekanaler, såsom Instagram, Facebook, Twitter, LinkedIn och TikTok. Vi söker efter lämpligt innehåll i offentliga kanaler och begär användning via den offentliga kommentarsfunktionen. När användaren har samtyckt använder vi innehållet för att återpublicera det i våra egna sociala mediekanaler. Den rättsliga grunden för denna bearbetning utgörs av artikel 6.1 a) i GDPR.

Personligt anpassad kundkommunikation: Vi behandlar information om dina tidigare bokningar och de preferenser som sparats i din profil för att skapa målgrupper, så kallade anpassade målgrupper. Detta gör det möjligt för oss att anpassa vår kundkommunikation och bokningsprocessen. Som ett resultat kommer vi att visa dig erbjudanden, alternativ och förinställningar som är relevanta för dig för att göra bokningsprocessen mer effektiv och smidig. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR.

Rekommenderande flyg: När du är inloggad på ditt myEurowings-konto behandlar vi information om dina tidigare bokningar för att visa relevanta flygrekommendationer på skärmen. Detta underlättar för dig att välja förbindelser som du redan har använt tidigare eller som liknar dessa. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR.

Nyhetsbrev: Om du har prenumererat på vårt nyhetsbrev behandlar vi din e-postadress och, i förekommande fall, den information som finns lagrad i ditt myEurowings-konto, för att kunna skicka personliga erbjudanden och information om våra tjänster och om partnerföretag inom rese- och mobilitetssektorerna. Vi analyserar uppgifterna via leverans-, öppnings- och klickfrekvensen för våra e-postmeddelanden för att kunna utvärdera nyhetsbrevets genomslag och användning. Vi utvärderar också din interaktion med våra e-postmeddelanden för att kunna anpassa dem ytterligare. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR. Du kan, med framtida verkan, återkalla ditt samtycke när du vill.

Direkt marknadsföring till befintliga kunder: Vi använder din e-postadress för att skicka reklam och flygrelaterade erbjudanden via e-post, såsom påminnelser om incheckning, tilläggstjänster för ditt flyg och enkäter. Denna behandling utförs endast om du har angett din e-postadress i samband med köp av en produkt eller tjänst och du inte har invänt mot behandlingen. Den rättsliga grunden för detta är vårt berättigade intresse enligt artikel 6.1 f) i GDPR och § 7 stycke 3 i den tyska lagen mot illojal konkurrens (”Gesetz gegen den unlauteren Wettbewerb”, UWG).

Meta Lead Ads: Vi använder formatet ”Lead Ads” som tillhandahålls av Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (“Facebook”), för att samla in och behandla vissa personuppgifter om potentiella kunder – så kallade leads – via ett kontaktformulär (”instant form”) som öppnas på Facebooksidor. Behandlingen av uppgifterna är strikt begränsad till de syften (tydligt angivna i formuläret) som lead-kampanjen skapades för, innan de inmatade uppgifterna överförs. Dessa uppgifter kan även lagras på servrar som tillhör Meta Platforms, Inc..,1601 Willow Rd, Menlo Park, CA 94025, USA. I fallet med Facebook Lead Ads är både Facebook och Eurowings, i egenskap av annonsörer, gemensamt ansvariga för databehandlingen enligt artikel 26, GDPR. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR (exempelvis för direktmarknadsföring, såsom att prenumerera på nyhetsbrev via e-post) eller vårt berättigade intresse för en optimerad marknadsföring av vårt erbjudande i enlighet med artikel 6.1 f) i GDPR. Du kan hitta mer information om behandlingen av uppgifter i Facebooks Leads Ads i Facebooks datapolicy.

Visning av personligt anpassad reklam: Vi behandlar dina uppgifter för att visa personligt anpassad reklam, så att vi kan rikta annonser till de specifika målgrupper som är relevanta för dig. Här använder vi anpassade målgrupper och liknande målgrupper, där målgrupper som liknar våra befintliga kunder definieras, med syftet att hitta nya kunder. För att skydda din integritet skapar vi dessa målgrupper baserat på en "hashad" version av din e-postadress. Dessa uppgifter (hashade e-postadresser, intressen, köphistorik och användarbeteende) överförs till plattformar såsom Meta Ads Server, Google Ads och DV360 för riktad annonsering inom deras nätverk. Om e-postadressen kan matchas med en befintlig profil på dessa plattformar sker en matchning av målgruppen, följt av en riktad visning av respektive annons. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 a) i GDPR. De uppgifter som används för att fastställa målgruppen behandlas inom 31 dagar och raderas efter 2 år. Det förekommer inget automatiserat beslutsfattande enligt artikel 22 i GDPR, eftersom den visade reklamen inte har någon rättslig verkan och inte heller i väsentlig grad påverkar dig på liknande sätt. Här hittar du ytterligare information om databehandling och dataskyddsbestämmelser: Metas dataskyddspolicy och Googles dataskyddspolicy.

Statistiska analyser: Vi genomför statistiska analyser för att kontinuerligt förbättra våra marknadsföringsåtgärder och vår kommunikation med våra kunder. Här analyserar vi aggregerade data om användningen av våra erbjudanden, så att vi ska kunna erbjuda dig ännu mer relevant innehåll och personanpassade annonser. Dessa uppgifter hjälper oss att optimera våra tjänster och att utveckla skräddarsydda kampanjer. Den rättsliga grunden för detta är vårt berättigade intresse enligt artikel 6.1 f) i GDPR.

Särskilda tillfällen: Om du frivilligt sparar ditt födelsedatum i ditt myEurowings-konto, behandlar vi denna information uteslutande för att skicka dig personifierade meddelande vid särskilda tillfällen (exempelvis födelsedagshälsningar och erbjudanden vid årsdagar). Lagstöd för denna behandling finns i artikel 6.1 a i GDPR. Du kan när som helst återkalla ditt samtycke med framtida verkan genom att ändra inställningarna för ditt myEurowings-konto eller genom att använda länken för att avanmäla dig i våra meddelanden.

11.     Erbjudanden från partnerbolag och frequent flyer-program

Partnererbjudanden: Under bokningsprocessen visar vi dig erbjudanden från partnertjänster, såsom biluthyrning, tågtransport, hotell och reseförsäkring. Om du accepterar ett sådant erbjudande skickar vi de nödvändiga uppgifterna till partnerföretaget, så att du kan använda de relevanta tjänsterna. Den rättsliga grunden för detta utgörs av artikel 6.1 b) i GDPR.

Frequent flyer-program: Då du bokar en flygresa, kan du samla bonuspoäng/miles inom ramen för våra partners frequent flyer-program. För detta behöver vi ditt motsvarande programnummer (t.ex. Miles & More-nummer). Under bokningsprocessen samlar vi också in nödvändiga uppgifter som ditt efternamn, förnamn, bokningsklass, flygrutt, flygtaxa, bokningskod, sittplatsnummer och biljettnummer. Vi skickar detta till vår partner, så att du kan tillgodoräknas bonuspoäng/miles. Den rättsliga grunden för denna behandling utgörs av artikel 6.1 b) i GDPR. Du kommer inte att kunna ta del av förmånerna i frequent flyer-programmet utan att tillhandahålla dessa uppgifter. Du hittar ytterligare information om behandlingen av dina personuppgifter inom ramen för Miles & More-programmet här.

IV. Vem tar del av mina uppgifter?

Dina personuppgifter hanteras inom vårt företag, och uteslutande av de ansvariga avdelningarna. Personuppgifterna delas endast om detta krävs för att fullgöra våra avtalsenliga tjänster, om det finns en rättslig skyldighet, eller om någon annan rättslig grund tillåter det. Mottagare av dina personuppgifter kan särskilt omfatta följande kategorier av tredje parter:

  • Associerade företag: Detta innefattar särskilt Miles & More GmbH som operatör för frequent flyer-programmen och Eurowings bonusprogram. Det innefattar även andra företag inom Lufthansa Group (t.ex. Austrian Airlines, Brussels Airlines, EW Discover GmbH, Lufthansa eller SWISS International Air Lines AG), särskilt för samarbete inom områdena flygsäkerhet, bedrägeribekämpning och operativ verksamhet. 

  • Tjänsteleverantörer: Detta innefattar företag som stöder oss i att uppfylla våra avtalsenliga skyldigheter, såsom marktjänster, callcenter, kundtjänstleverantörer och resepartner. Även operatörer av flygplatslounger som används inom ramen för din bokning kan få tillgång till personuppgifter.

  • Andra flygbolag och flygplatser: Detta inkluderar codeshare-, interline- och wet-lease-partner samt flygplatser som finns på din resväg eller som ditt flygplan närmar sig, för att säkerställa att din resa genomförs på ett smidigt sätt. Om ditt flyg ställs in, eller blir kraftigt försenat, kan det vara nödvändigt att överföra dina personuppgifter till ett annat flygbolag för att erbjuda ett alternativt resealternativ. Detta sker med stöd av avtalsförpliktelser eller tillämpliga rättsliga bestämmelser, särskilt inom ramen för förordning (EG) nr 261/2004 om flygpassagerares rättigheter.

  • Affärspartner: Dessa agerar i regel som självständiga personuppgiftsansvariga och kan få tillgång till personuppgifter inom ramen för tilläggstjänster såsom hotell- och paketresor, försäkringstjänster och biluthyrning. Detta inkluderar även lojalitets- och bonusprogrampartner, som exempelvis kreditkortsutgivare med milesprogram.

  • Leverantörer av IT-tjänster: För att säkerställa driften och underhållet av vår IT-infrastruktur, inklusive IT-underhåll, IT-support, mjukvaruutveckling, moln- och hostingtjänster.

  • Leverantörer av betaltjänster samt finansiella institut: För att behandla betalningar, återbetalningar och finansiella transaktioner.

  • Frakttjänster, media- och marknadsföringsbyråer: För att skicka reseinformation, marknadsundersökningar, reklamåtgärder och kampanjhantering.

  • Konsulttjänster: Detta inkluderar advokater, revisorer och andra konsultföretag som hjälper oss att uppfylla rättsliga skyldigheter och skydda våra intressen.

  • Leverantörer av inkassotjänster och advokater: För att genomdriva berättigade krav eller andra rättsliga anspråk.

  • Offentliga myndigheter och organ: Dessa inkluderar bland annat Luftfartsmyndigheten, tullmyndigheter, skattemyndigheter, polis, allmänna åklagare och tillsynsmyndigheter, i den mån vi är skyldiga att överföra dina personuppgifter på grund av rättsliga skyldigheter (såsom inresekrav, polisutredningar och flygsäkerhetsåtgärder). Det är också möjligt att personuppgifter överförs till utländska luftfartsorganisationer eller säkerhetsmyndigheter, i den mån detta krävs för att uppfylla internationella föreskrifter.

  • Leverantörer av säkerhets- och räddningstjänster: Dessa inkluderar medicinska assistanstjänster eller säkerhetsföretag på flygplatser som ger stöd vid nödsituationer eller säkerhetsrelaterade händelser.

V. Överförs uppgifter till länder utanför EU/EES?

Som regel behandlas dina personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES).

Vissa fall kan dock kräva en överföring till så kallade ”tredjeländer”. Dessa är länder utanför EU eller EES, där dataskyddsnivån kanske inte är jämförbar med den inom EU.

Om överföringen inte baseras på en rättslig skyldighet (t.ex. vid förhandsinformation om passagerare till gränsmyndigheter), säkerställer vi att en adekvat dataskyddsnivå garanteras. Detta sker särskilt genom följande medel:

• Adekvansbeslut från Europeiska kommissionen: EU-kommissionen har fastställt att en likvärdig dataskyddsnivå finns i vissa specifika länder.

• EU:s standardavtalsklausuler: Om inget adekvansbeslut har fattats, använder vi de standardavtalsklausuler som godkänts av Europeiska kommissionen för mottagare i tredjeländer för att säkerställa en adekvat nivå av dataskydd.

• Ytterligare lämpliga skyddsåtgärder: Vid behov vidtar vi ytterligare åtgärder för att säkerställa att dina uppgifter ska vara skyddade.

Du hittar ytterligare information om de tillämpliga EU-standardavtalsklausulerna här. Information om Europeiska kommissionens aktuella beslut om adekvat skyddsnivå finns här. Kontakta oss gärna via kontaktuppgifterna i Företagsinformationen om du skulle ha ytterligare frågor.

VI. Hur länge kommer mina uppgifter att lagras?

Vi lagrar dina personuppgifter endast så länge det krävs för att uppfylla de avtalsenliga och rättsliga skyldigheterna. När dina uppgifter inte längre behövs för de aktuella ändamålen raderas de, såvida inte längre lagring krävs på grund av en rättslig lagringsskyldighet eller annan rättslig förpliktelse.

Lagringen av dina uppgifter sker också i enlighet med gällande lagstadgade lagringskrav. Vi är skyldiga att lagra vissa uppgifter i upp till tio år i enlighet med bestämmelserna i den tyska handelsbalken (”Handelsgesetzbuch”, HGB), den tyska skattelagen (”Abgabenordnung”, AO) eller den tyska penningtvättslagen (”Geldwäschegesetz”, GwG). Denna skyldighet gäller särskilt bokföringsrelaterade uppgifter såsom fakturor, flygbokningar och betalningsinformation.

Dessutom lagrar vi dina uppgifter, om detta skulle krävas för att hävda, utöva eller försvara oss mot rättsliga anspråk. I dessa fall kan uppgifterna komma att sparas under den lagstadgade preskriptionstiden, vilken vanligtvis är tre år, men som i vissa fall kan vara upp till 30 år.

Uppgifter om flyg, bokningar och biljettförsäljning lagras i upp till tio år, i enlighet med skatte- och handelsrättsliga bestämmelser. Dessa uppgifter är nödvändiga för korrekt dokumentering och bokföring samt för att uppfylla myndighetskrav.

Uppgifter som samlas in inom ramen för kundförfrågningar eller i samband med flygpassagerares rättigheter, klagomål eller återbetalningar lagras i regel i högst fem år, såvida inte längre lagringsperioder ska tillämpas. Dessa uppgifter raderas efter att begäran eller klagomålet har behandlats, såvida inte rättsliga krav gör längre lagring nödvändig.

Inspelningar av kundsamtal sparas i regel i upp till 90 dagar, såvida inte rättsliga bestämmelser eller uttryckligt samtycke kräver längre lagringsperioder. Loggdata som genererats vid användning av våra digitala tjänster lagras i regel under en kort period. De lagras under en längre period endast om detta skulle krävas för teknisk felsökning eller för att förebygga missbruk.

Beroende på myndighetskrav och tillsynsmyndigheter lagras även uppgifter relaterade till säkerhetsrapporter eller incidenter under längre perioder.

När uppgifterna inte längre behövs för det avsedda ändamålet, eller en lagstadgad lagringsskyldighet upphör att gälla, raderas de automatiskt, såvida inte någon längre lagring krävs av rättsliga eller tekniska skäl.

VII. Dina rättigheter som registrerad

Enligt dataskyddsförordningen (GDPR) har du som registrerad följande rättigheter rörande behandlingen av dina personuppgifter:

1. Rätten att göra invändningar, enligt artikel 21 i GDPR

Du har när som helst, av skäl som rör din specifika situation, rätt att invända mot behandling av personuppgifter, i den mån denna behandling grundar sig på artikel 6.1 e) eller f) i GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser.

Om du gör en invändning, kommer vi inte längre att behandla dina personuppgifter, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen har till syfte att fastställa, göra gällande eller försvara rättsliga anspråk.

Invändning mot direktmarknadsföring

Om vi behandlar dina personuppgifter för direktmarknadsföringsändamål, har du rätt att när som helst motsätta dig denna behandling. Detta gäller även profilering, förutsatt att den har koppling till sådan direktmarknadsföring. Efter din invändning kommer dina uppgifter inte längre att användas för dessa ändamål.

Du kan framföra din invändning informellt. Du bör skicka den till följande kontaktadress: [email protected]

2. Återkallande av samtycke

Om du har gett oss tillåtelse att behandla dina personuppgifter, kan du när som helst, med framtida verkan, återkalla detta. Återkallandet har ingen inverkan på den lagliga behandling som har utförts innan samtycket återkallades.

Du kan exempelvis återkalla ditt samtycke via avregistreringslänken i våra e-postmeddelanden eller genom att skicka ett meddelande till oss via e-post eller post.

3. Ytterligare rättigheter som registrerad

I enlighet med GDPR har du följande ytterligare rättigheter:

  • Rätten till tillgång (artikel 15 i GDPR): Du kan begära bekräftelse på huruvida dina personuppgifter behandlas och få information om dessa uppgifter.

  • Rätten till rättelse (artikel 16 i GDPR): Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade av oss.

  • Rätten att bli bortglömd (artikel 17 i GDPR): Du kan under vissa förutsättningar begära att dina personuppgifter raderas.

  • Rätten till begränsning av behandling (artikel 18 i GDPR): Du kan begära begränsning av behandlingen av dina personuppgifter.

  • Rätten till dataportabilitet (artikel 20 i GDPR): Du kan begära att vi förser dig, eller en tredje part, med dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.

4. Utkrävande av dina rättigheter

För att utkräva dina rättigheter, vänligen kontakta:

Eurowings GmbH

c/o Data protection department 

Waldstr. 249

DE-51147 Köln, Tyskland

5. Rätten att inge klagomål till en tillsynsmyndighet

Du har rätt att lämna in ett klagomål till en dataskyddsmyndighet om du anser att behandlingen av dina personuppgifter skulle strida mot GDPR. Den ansvariga tillsynsmyndigheten för vårt företag är: