Politique de confidentialité

Chez SAS, nous nous engageons à protéger votre vie privée et les données à caractère personnel que vous partagez avec nous. Dans la présente Politique de confidentialité, nous souhaitons vous expliquer comment nous traitons vos données à caractère personnel lorsque vous utilisez nos services.
La Politique de confidentialité de SAS s’applique à toutes les données à caractère personnel que nous traitons à votre sujet et à toutes vos interactions avec SAS, par exemple lorsque vous utilisez notre site Web ou notre application mobile, lorsque vous réservez un voyage ou lorsque vous contactez notre service client. Certains de nos services (par ex., les comptes et EuroBonus) nécessitent des activités de traitement des données à caractère personnel supplémentaires. Vous connaîtrez lesdites conditions lorsque vous utiliserez lesdits services.

Notre objectif est d’être aussi clairs, transparents et honnêtes que possible. Toutefois, n’hésitez pas à nous contacter si vous avez d’autres questions concernant la façon dont nous traitons vos données à caractère personnel.

Politique de confidentialité : Sommaire

Date d’entrée en vigueur : 13 juillet 2023

Scandinavian Airlines System Denmark-Norway-Sweden est le responsable du traitement des données, tel que décrit ci-après. Dans la présente Politique de confidentialité, « SAS » fait référence à Scandinavian Airlines System Denmark-Norway-Sweden. « SAS Group » désigne toutes les sociétés dans lesquelles SAS AB (publ) détient ou contrôle, directement ou indirectement et à tout moment, plus de 50 % des actions.

SAS a nommé un Délégué à la protection des données afin de l’aider à garantir que vos données à caractère personnel soient traitées convenablement. N’hésitez pas à contacter notre Délégué à la protection des données afin de lui poser des questions ou de lui adresser vos demandes concernant le traitement que nous faisons de vos informations personnelles, en lui envoyant un e-mail à l’adresse suivante, dataprotectionofficer@sas.se.

SAS recueille les données à caractère personnel vous concernant que vous nous communiquez lorsque vous utilisez nos sites Web ou nos services, par exemple, lorsque vous réservez un voyage, lorsque vous voyagez avec nous, lorsque vous contactez notre service client ou utilisez notre application mobile.

Nous pouvons également collecter des données à caractère personnel vous concernant à partir des cookies de notre site Web. Pour en savoir plus au sujet de notre utilisation des cookies, veuillez consulter notre Politique relative aux cookies.

Selon la façon et la mesure dans laquelle vous utilisez les sites Web et les services de SAS, SAS peut traiter différentes catégories d’informations vous concernant.

Dans la section ci-dessous, vous trouverez des informations à propos des activités pour lesquelles SAS traite vos données à caractère personnel, ainsi que sur les types de données traitées, la finalité du traitement opéré, la base juridique pour le traitement et la durée de conservation de vos données à caractère personnel.

Activités pour lesquelles SAS traite des données à caractère personnel

Réserver et voyager avec SAS

Type de données :
Données d’identification et coordonnées, par ex. nom, date de naissance, sexe, adresse, adresse électronique, informations sur les documents de voyage (numéro de passeport, nationalité, etc.)
Informations de voyage, par ex. numéro de vol, classe de voyage, départ et destination, repas, demandes de service spécial, informations sur les bagages, irrégularités de voyage.

Informations financières/de paiement, par ex. coordonnées de carte de crédit, données de transaction.

Les données contenues dans le Dossier passager (Passenger Name Record, « PNR ») sont des données à caractère personnel fournies par les passagers, et collectées et détenues par les transporteurs aériens. Ce dossier comprend les données à caractère personnel suivantes : nom du passager, données du passeport, dates de voyage, itinéraires, sièges, bagages, coordonnées, numéro de voyageur fréquent, moyen de paiement et demande de service spécial (special service request, « SSR »), par exemple les demandes pour la réservation de repas spécial et/ou la demande d’assistance spéciale.

Finalité du traitement :
Dans le cadre de cette activité, SAS traite vos données aux fins de gérer et d’effectuer le voyage que vous avez réservé. Ces données inclut les notifications et les communications liées à votre voyage. Le traitement des données du PNR est nécessaire aux fins d’exécuter nos services en tant que compagnie aérienne.

Base juridique :
La base juridique pour le traitement des données à caractère personnel liées uniquement à votre réservation est l’application des obligations contractuelles qui nous lient à vous lorsque vous réservez un voyage avec nous (voir RGPD, Article 6, paragraphe 1, point b).

À titre d’exemple, la base juridique pour l’envoi de rappels pour vous enregistrer est notre intérêt légitime à vous fournir un service (voir RGPD, Article 6, paragraphe 1, point f). Lorsque SAS utilise la base juridique de l’intérêt légitime, nous documentons l’intérêt légitime de SAS à poursuivre l’activité entreprise et à respecter le droit de chaque individu à son intégrité dans le cadre d’une évaluation de l’intérêt légitime (legitimate interest assessment, « LIA »).

La base juridique pour le partage de certaines de vos données avec les autorités à des fins liées, entre autres, à l’immigration, aux contrôles d’application de la loi et aux contrôles douaniers est notre obligation légale (voir RGPD, Article 6, paragraphe 1, point c).

La base juridique pour le traitement et l’enregistrement de données financières est notre obligation légale à tenir une comptabilité (voir RGPD, Article 6, paragraphe 1, point c).

Durée de conservation : Si vous réservez un voyage auprès de SAS, nous conserverons vos données pendant 10 ans après la fin du voyage conformément aux exigences légales et afin de pouvoir répondre à toute plainte et doléance.

Marketing, assistance et service client.

Type de données :
Données de communication, par ex. échanges avec le service client, enregistrements d’appels téléphoniques, messages marketing, newsletter, formulaires de contact, plaintes ou remboursements.

Finalité du traitement :
Nous traitons ces données aux fins de développer et de commercialiser nos services, et de soutenir nos clients dans le cadre de différentes opérations.

Base juridique :
La base juridique pour vous contacter au sujet de nos services après une réservation récente d’un voyage avec nous à votre initiative est notre intérêt légitime à commercialiser nos services (voir RGPD, Article 6, paragraphe 1, point f). Vous aurez toujours la possibilité de vous désinscrire et ainsi refuser ce type de communications.

La base juridique pour le marketing direct est votre consentement (voir RGPD, Article 6, paragraphe 1, point a).

La base juridique pour le traitement de vos données dans le cadre de l’assistance et du service client est notre obligation contractuelle et les exigences réglementaires (voir RGPD, Article 6, paragraphe 1, point c).

Durée de conservation :
Nous conserverons vos données à caractère personnel tant que cela sera nécessaire à la finalité de leur traitement.

Nous conserverons les données relatives à tout voyage effectué pendant une durée de 12 mois, afin de vous proposer des services similaires.

Analyses, statistiques et tests utilisateur

Type de données :
Nous pouvons traiter vos données à caractère personnel , comme votre historique de voyages, vos informations de réservation et les données transmises au service client. Pour les tests utilisateur, nous traitons vos coordonnées et les réponses fournies dans les tests utilisateur.

Finalité du traitement :
La finalité du traitement est sa nécessité pour développer et optimiser notre offre commerciale, le service client, le réseau de vols, les plateformes numériques, le modèle commercial et la tarification. Nous n’utiliserons ces informations, à des fins statistiques et analytiques, que sous forme agrégée. Cela signifie que nous n’analysons pas vos informations à un niveau individuel.

L’objectif des tests utilisateur est d’améliorer nos produits, services et offres.

Base juridique :
La base juridique pour le traitement des données à caractère personnel à des fins d’analyse et de statistiques est notre intérêt légitime à optimiser nos services et notre modèle commercial (voir RGPD, Article 6, paragraphe 1, point f). Lorsque SAS utilise la base juridique de l’intérêt légitime, nous documentons l’intérêt légitime de SAS à poursuivre l’activité entreprise et à respecter le droit de chaque individu à son intégrité dans le cadre d’une évaluation de l’intérêt légitime (legitimate interest assessment, « LIA »).

La base juridique pour les tests utilisateur est votre consentement, que nous sommes tenus d’obtenir avant de commencer tout test (voir RGPD, Article 6, paragraphe 1, point a), ou la base juridique de l’intérêt légitime, aux fins d’améliorer nos produits et services (voir RGPD, Article 6, paragraphe 1, point f). Lorsque SAS utilise la base juridique de l’intérêt légitime, nous documentons l’intérêt légitime de SAS à poursuivre l’activité entreprise et à respecter le droit de chaque individu à son intégrité dans le cadre d’une évaluation de l’intérêt légitime (legitimate interest assessment, « LIA »).

Durée de conservation :
Nous conserverons vos données à caractère personnel tant que cela sera nécessaire à la finalité de leur traitement.

Comportement sur le Web

Type de données :
Données numériques et comportement de l’utilisateur, par exemple les informations de connexion, l’adresse IP, la consultation des pages Web (consentement requis).

Finalité du traitement :
Nous traitons ces données afin de vous offrir une expérience personnalisée sur notre site Web.

Base juridique :
La base juridique est votre consentement, que vous avez donné volontairement sur notre site Web (voir RGPD, Article 6, paragraphe 1, point a).

Durée de conservation :
Consultez notre politique relative aux cookies pour connaître la durée de conservation de vos données.

Compte

Type de données :
Les informations que vous nous fournissez lors de la création d’un compte, par exemple vos nom, adresse, adresse e-mail, numéro de téléphone, etc.

Finalité du traitement :
La finalité du traitement est de permettre aux clients de créer un compte auprès de SAS et d’administrer le service.

Base juridique :
La base juridique pour ce traitement est notre obligation de nous conformer aux conditions générales pour les titulaires de comptes (voir RGPD, Article 6, paragraphe 1, point b).

Durée de conservation :
SAS conserve ces données aussi longtemps que vous avez un compte.

Recrutement

Type de données :
Informations relatives au recrutement lorsque vous postulez à un emploi chez SAS, par ex. vos coordonnées, expériences passées et références.

Finalité du traitement :
Nous traitons ces données afin de faciliter le processus de recrutement.

Base juridique :
La base juridique pour le traitement des données relatives au recrutement est la nécessité de l’exécution d’un contrat auquel la personne concernée est partie ou la nécessité de prendre des mesures en vue de l’exécution d’un contrat (voir RGPD, Article 6, paragraphe 1, point b).

Durée de conservation :
Si vous postulez à un emploi chez SAS, nous conservons votre candidature pendant 24 mois, conformément aux exigences réglementaires.

Subventions et club des retraités

Type de données :
Les données liées à toute demande des subventions soumise à nos fondations ou les données relatives à votre adhésion au club des retraités.

Finalité du traitement :
Nous traitons ces données aux fins de permettre à SAS d’administrer et d’exercer ses activités.

Base juridique :
La base juridique pour le traitement de ces données à caractère personnel est la nécessité de nous conformer aux dispositions de nos conditions générales relatives aux demandes de subvention et d’adhésion (voir RGPD, Article 6, paragraphe 1, point b). Pour les autres activités, la base juridique est notre intérêt légitime à vous fournir un service (voir RGPD, Article 6, paragraphe 1, point f). Lorsque SAS utilise la base juridique de l’intérêt légitime, nous documentons l’intérêt légitime de SAS à poursuivre l’activité entreprise et à respecter le droit de chaque individu à son intégrité dans le cadre d’une évaluation de l’intérêt légitime (legitimate interest assessment, « LIA »).

Durée de conservation :
SAS conserve ces données pendant 7 ans, conformément aux exigences réglementaires.

SAS for Business

Type de données :
Nom, adresse e-mail, numéro de téléphone, informations sur le voyage : détails du vol (réservé et effectué), achat de services Travel Extra. Travel Pass SAS : informations produit, historique des voyages, données de paiement.

Finalité du traitement :
Nous traitons ces données aux fins de simplifier les démarches des entreprises liées au programme SAS Corporate, ainsi que des passagers voyageant dans le cadre de cet accord.

Base juridique :
La base juridique pour le traitement de ces données à caractère personnel est de nous conformer à nos obligations contractuelles envers les sociétés liées au programme SAS Corporate dès lors qu’un voyage est réservé auprès de nous (voir RGPD, Article 6, paragraphe 1, point b).

Durée de conservation :
Si vous réservez un voyage auprès de SAS For Business, nous conserverons vos données pendant une durée de 10 ans après la fin de votre voyage, conformément aux exigences légales et réglementaires, et afin de pouvoir répondre à toute plainte ou doléance.

Catégories particulières de données à caractère personnel

Certaines catégories particulières de données à caractère personnel sont particulièrement sensibles et nécessitent une protection supplémentaire, par exemple les données de santé. SAS traite les données sensibles fournies par les passagers afin de pouvoir fournir le même service à tous les passagers, ainsi que les services achetés. En conséquence, SAS partage des informations sensibles avec des prestataires tiers pendant le voyage. Ces informations sont appelées données SSR (special service request, demande de service spécial) et sont soumises à la norme IATA utilisée dans toute l’industrie du transport aérien. Les données sensibles traitées sont les suivantes :

  • Besoin d’un fauteuil roulant, d’une civière ou d’un lit à l’aéroport et/ou en vol

  • Besoins médicaux et aptitude à voyager

  • Handicaps et besoin d’une assistance spéciale et/ou d’animaux d’assistance

  • Repas spéciaux basés sur les besoins médicaux ou les croyances religieuses

  • Passagers voyageant incognito ou en garde à vue

  • Passagers faisant l’objet d’une expulsion

Ce traitement des données à caractère personnel est nécessaire pour satisfaire aux obligations contractuelles qui nous lient à vous lorsque vous réservez un voyage avec nous (voir RGPD, Article 6, paragraphe 1, point b).

Données relatives aux mineurs âgés de moins de 18 ans

SAS ne traite pas les données des passagers de moins de 18 ans à d’autres fins que celles d’un voyage spécifique, ou de la gestion d’un compte ou d’un compte EuroBonus.

Utiliser l’application mobile SAS

Vous pouvez télécharger notre application mobile pour rechercher des vols et réserver votre voyage, votre hôtel ou votre voiture de location, gérer votre réservation et vous enregistrer facilement, entre autres choses. Nous traiterons vos données à caractère personnel dans notre application mobile de la même manière et aux mêmes fins que celles décrites ci-dessus dans la présente Politique de confidentialité et dans le tableau ci-dessus. Cependant, l’application mobile SAS (l’« application SAS ») contient des fonctionnalités supplémentaires par rapport au site Web, qui sont décrites dans la présente section 8. Pour la plupart de ces fonctionnalités supplémentaires, nous avons évalué que nous avons un intérêt légitime à traiter vos données à caractère personnel afin de fournir une application utile. En revanche, lorsqu’une activité est basée sur votre consentement, celui-ci est recueilli avant que la fonctionnalité ne soit utilisée.

SAS ne communiquera vos données à caractère personnel qu’à des sociétés de son groupe hormis dans les situations exceptionnelles décrites ci-dessous.

Autorités étrangères et forces de l’ordre

Suite aux exigences obligatoires d’autorités étrangères et afin de permettre l’exécution des plans de voyage que vous avez choisis, SAS peut être tenue d’autoriser la consultation par des autorités étrangères de certaines données du PNR ou d’informations préalables sur les passagers (Advanced Passenger Information, « API »), au sujet des passagers volant vers, depuis ou au-dessus de pays situés au sein de l’Union européenne (« UE ») et de l’Espace économique européen (« EEE ») ou en dehors, notamment les États-Unis. Ces données sont principalement utilisées afin de prévenir et de combattre le terrorisme, ainsi que d’autres crimes graves. En outre, le PNR et les API sont régis par la directive 2016/681/EU.

Sous-traitants et tiers

Si nécessaire pour nous permettre d’organiser votre vol conformément aux conditions générales de voyage, ou pour que nous puissions vous fournir d’autres services, vos données à caractère personnel seront également communiquées à :

  • d’autres transporteurs aériens ou d’autres sociétés impliquées dans la prestation des services auxquels vous aurez recours, par exemple les services d’assistance en escale ;

  • des sociétés impliquées dans la réservation et la mise en œuvre de votre vol, par exemple, agences de voyages, transitaires ou agents ;

  • des fournisseurs de services informatiques et des développeurs qui assurent le fonctionnement et la sécurité de nos systèmes informatiques pour le compte de SAS ;

  • des sociétés de cartes de crédit avec lesquelles SAS collabore afin de proposer différentes solutions de paiement ;

  • des sociétés de sécurité et des entreprises travaillant dans la prévention et la lutte contre la fraude ; et

  • d’autres partenaires tels que des sociétés qui fournissent des services que vous pourriez envisager d’acheter dans le cadre de votre voyage, comme des chaînes d’hôtels, des sociétés de location de voitures et des assurances voyage.

Si vous réservez un voyage avec SAS via le site Internet et/ou les canaux SAS ou via une agence de voyages, SAS et SAS EuroBonus AB (« EB ») traiteront l’adresse e-mail que vous avez fournie lors de la réservation, en tant que responsables conjoints du traitement, pour vérifier si vous êtes membre ou non du programme EuroBonus.

Ce traitement limité des données à caractère personnel est basé sur nos intérêts légitimes dans l’administration du programme EuroBonus (voir RGPD, Article 6, paragraphe 1, point f). Si vous n’êtes pas membre du programme EuroBonus, SAS et EB ne procéderont à aucun autre traitement en tant que responsables conjoints du traitement.

Vos données à caractère personnel seront transférées entre des sociétés du groupe SAS, notamment pour la mise en œuvre de nos vols internationaux, afin d’administrer et de gérer votre compte et votre abonnement, ainsi qu’à des fins statistiques.

Vos données à caractère personnel ainsi communiquées au sein du groupe SAS ou communiquées à des sous-traitants et des tiers, comme décrit ci-dessus à la section 4.2, seront parfois transférées vers des pays non membres de l’UE ou de l’EEE et n’offrant pas un niveau de sécurité satisfaisant pour vos données à caractère personnel. Ces transferts seront effectués conformément à la législation en vigueur en matière de protection des données, notamment les décisions d’adéquation et les clauses contractuelles supplémentaires. Le groupe SAS transfère des données à caractère personnel vers les pays en dehors de l’UE/EEE suivants, pour des services occasionnels liés à nos processus en tant que transporteur aérien : États-Unis, Chine, Inde, Indonésie, Brésil, Émirats arabes unis, Turquie, Albanie, Monténégro, Afrique du Sud, Pérou, Éthiopie, Ukraine, Liban, Colombie, Salvador, Costa Rica, Mexique, Australie, Thaïlande, Égypte, Russie, Taïwan et Singapour.

En cas de transfert de vos données à caractère personnel vers un pays non membre de l’UE/EEE qui ne dispose pas de niveaux satisfaisants de protection des données à caractère personnel, nous appliquerons des mesures appropriées, au minimum en incluant une clause contractuelle type ayant été adoptée par la Commission européenne. Vous pouvez consulter ces clauses contractuelles types en cliquant sur le lien suivant : Clauses contractuelles types (CCT) (europa.eu)

En l’absence d’une décision de la Commission européenne sur les niveaux de protection adéquats et de mesures de sécurité appropriées établies sous la forme de clauses contractuelles types conformément à ce qui précède, nous ne transférerons vos données à caractère personnel que si cela s’avère nécessaire afin de remplir nos obligations contractuelles à votre égard (voir RGPD, Article 49, paragraphe 1, point b), par exemple pour effectuer votre voyage ou pour exécuter nos obligations en vertu des Conditions générales du programme EuroBonus et de celles relatives au compte.

Nous avons pris d’importantes mesures techniques et organisationnelles afin de protéger vos données contre la perte, l’usage abusif et l’accès non autorisé. Le traitement et le transfert des données entre votre navigateur Internet et notre serveur sont correctement protégés par cryptage et nous actualisons sans cesse nos mesures de sécurité.

Lorsque vous payez l’un de nos services par carte, toutes les informations sont envoyées via une connexion sécurisée afin de garantir que vos données à caractère personnel ne puissent pas être lues par des tiers. Les acteurs avec lesquels nous collaborons en matière de paiements par carte sont tous certifiés selon la norme de sécurité internationale PCI-DSS, ce qui assure un niveau de sécurité très élevé au traitement des données de votre carte.

Analyse et comportement en ligne

Nous utilisons certaines technologies (similaires aux cookies) comme les identifiants uniques associés à votre appareil dans notre application SAS afin de faciliter l’administration de l’application, et d’améliorer votre expérience et nos services. Ces fonctionnalités peuvent être fournies par des tiers. Après avoir téléchargé l’application SAS, nous vous demanderons votre consentement afin de pouvoir activer ces fonctionnalités. Si vous choisissez d’autoriser ces types de fonctionnalités, sachez que vous pourrez modifier vos paramètres à tout moment dans l’application SAS, sous Notifications. La base juridique sur laquelle repose le traitement de ces données est votre consentement (voir RGPD, Article 6, paragraphe 1, point a). Les données sont conservées aussi longtemps que nous avons votre consentement.

Notifications push mobiles

Avec votre consentement, nous utilisons des notifications push mobiles pour vous envoyer des messages directs contenant des informations sur les services liés aux vols, comme l’ouverture de l’enregistrement, le changement de porte d’embarquement ou les retards, etc., ainsi que des publicités et des offres spéciales. Vous pouvez modifier vos paramètres à tout moment dans l’application SAS, sous Notifications. Nous stockerons l’identifiant de votre appareil en arrière-plan pour activer les notifications push. La base juridique sur laquelle repose le traitement de ces données est votre consentement (voir RGPD, Article 6, paragraphe 1, point a). Les données sont conservées aussi longtemps que nous avons votre consentement.

Voyageurs enregistrés

Vous avez la possibilité de stocker localement les données à caractère personnel qui vous concernent et concernent les personnes avec lesquelles vous voyagez sur votre appareil mobile, dans l’application SAS. Cela vous permet de vous assurer que les informations nécessaires sont pré-remplies lors de la réservation ou de l’enregistrement, et ainsi de faciliter le processus. Ces données à caractère personnel stockées sur votre appareil ne sont traitées que localement dans l’application et ne seront pas collectées par SAS.

Assistance technique/pour l’application

Nous disposons d’une fonction d’assistance pour l’application afin de vous aider à résoudre tout problème technique ou toute erreur survenant lors de l’utilisation de l’application SAS ou pour nous faire part de vos commentaires. Nous ne traiterons vos informations personnelles que dans la mesure où cela est nécessaire pour résoudre votre problème. Nous conserverons également certaines informations concernant l’utilisation de l’application SAS afin de pouvoir résoudre tout problème technique. La base juridique sur laquelle repose le traitement de ces données est notre intérêt légitime à vous fournir un service et une assistance (voir RGPD, Article 6, paragraphe 1, point f). SAS conserve ces données aussi longtemps que nécessaire pour résoudre votre problème.

Historiques des vols

L’application SAS comporte une fonctionnalité permettant de consulter l’historique de vos vols avec SAS et de voir les détails de chaque vol, comme l’origine et la destination, la date, les kilomètres parcourus, le numéro de siège et si vous avez embarqué. La base juridique sur laquelle repose le traitement de ces données est notre intérêt légitime à vous fournir cette fonctionnalité (voir RGPD, Article 6, paragraphe 1, point f).

Suivi des bagages

Grâce à cette fonctionnalité, vous pouvez suivre vos bagages enregistrés et voir où se trouve votre bagage au moment présent en fonction de l’endroit où l’étiquette du bagage a été scannée pour la dernière fois.

Localisation

L’Application SAS est susceptible, avec votre consentement, de recueillir des informations sur votre position géographique. Cette fonctionnalité est utilisée lorsque vous réservez un vol dans l’application SAS et nous permet de vous indiquer l’aéroport le plus proche pour votre départ à l’aide de la localisation de votre appareil. Ces données ne sont pas collectées ni enregistrées par SAS et vous pouvez modifier votre consentement dans les paramètres de l’application SAS de votre appareil. La base juridique sur laquelle repose le traitement de ces données est votre consentement (voir RGPD, Article 6, paragraphe 1, point a). Les données sont conservées aussi longtemps que nous avons votre consentement.

Vous disposez de plusieurs droits liés à vos données à caractère personnel. Vous pouvez exercer vos droits sur Gérer les données à caractère personnel.

Révocation de votre consentement

Si nous traitons des informations vous concernant sur la base de votre consentement, par exemple par le biais de cookies ou dans l’application SAS, vous avez le droit de révoquer votre consentement à tout moment. Nous mettrons alors fin au traitement de données à caractère personnel fondé sur votre consentement.

Correction

Si vos données personnelles traitées par SAS sont incorrectes ou incomplètes, vous pouvez appeler notre service client qui vous aidera à corriger ou à compléter vos données. Vous trouverez les coordonnées de notre service client ici.

Droit de limitation du traitement

Dans certaines circonstances, vous avez le droit de restreindre notre utilisation de vos données personnelles, ce qui signifie que vous pouvez limiter la façon dont SAS utilise vos données à caractère personnel. Il s’agit d’une alternative à la demande d’effacement de vos données (voir ci-dessous). Cela signifie que SAS cessera d’utiliser ces données, sauf pour les stocker.

Droit d’accès

Vous avez le droit de demander une copie de vos données à caractère personnel. Utiliser le lien suivant pour envoyer une demande d’accès à vos données. Si vous rencontrez des problèmes pour utiliser le modèle en ligne, le Délégué à la protection des données (DPO) peut vous aider. N’hésitez pas à le contacter. Pour en savoir plus sur ce processus, consultez notre site Web, rubrique « Gérer mes données ».

Droit de plainte

Nous tenons à ce que vous soyez assurés que SAS traitera vos données à caractère personnel avec le plus grand respect. Si vous n’êtes pas sûr de la manière dont SAS traite vos données à caractère personnel ou si vous avez des réclamations, n’hésitez pas à contacter notre Délégué à la protection des données. Vous pouvez également déposer une plainte auprès de l’autorité suédoise de protection des données ou de l’autorité de protection des données de votre pays.

Droit d’objection

Vous avez le droit de vous opposer, à tout moment, au traitement de vos données à caractère personnel fondé sur notre intérêt légitime. Si SAS n’est pas en mesure d’avancer des motifs légitimes convaincants concernant le traitement de vos données, lequel surpasse vos intérêts, vos droits et vos libertés, ou indiquant que le traitement est réalisé en vue de l’établissement, de l’exercice ou de la défense de droits légaux, alors SAS ne pourra plus traiter vos données à caractère personnel.

Droit de portabilité des données

Vous avez le droit de demander à recevoir les données à caractère personnel vous concernant que nous traitons, dans un format lisible par machine, que vous pourrez transférer à une autre entreprise. Vous pouvez formuler cette demande si vous souhaitez réutiliser vos données à caractère personnel à vos propres fins dans différents services.

Droit à l’oubli

Vous bénéficiez d’un droit à l’effacement, ce qui signifie que vous pouvez nous demander de supprimer les données à caractère personnel dont nous disposons à votre sujet. Nous accéderons à votre demande sans retard injustifié, sauf si nous sommes légalement tenus de traiter vos informations, par exemple à des fins financières ou comptables, ou si nous avons toute autre raison légale de continuer à traiter ces données, par exemple aux fins d’effectuer un voyage programmé. Vous pouvez exercer votre droit ici.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre, à notre entière discrétion. La dernière version sera toujours disponible sur la page d’accueil des sites de SAS.

Traitement des données à caractère personnel en Chine

Cette section s’applique aux clients situés en République populaire de Chine (ci-après « Chine ») et décrit la façon dont nous collectons, utilisons, stockons, partageons et divulguons vos données à caractère personnel en Chine et complète les autres sections généralement applicables de la présente Politique de confidentialité. En cas d’incohérence ou de déviation, les dispositions prévues dans la présente section Chine prévalent sur les dispositions énoncées dans d’autres sections généralement applicables de la présente Politique de confidentialité.

Elle s’applique aux données à caractère personnel que nous collectons auprès de vous ou à votre sujet lorsque vous utilisez les services SAS, consultez les sites Internet SAS, le compte officiel SAS WeChat ou utilisez tout autre site Internet exploité par SAS qui peut être lié à la présente Politique de confidentialité, ou lorsque vous contactez notre équipe du service client par téléphone, e-mail, etc. En continuant à utiliser nos services, vous acceptez la collecte et l’utilisation de vos données à caractère personnel conformément aux dispositions de la présente Politique de confidentialité.

Mises à jour

SAS se réserve le droit de modifier la section Chine de la présente Politique de confidentialité et publiera la version mise à jour de cette politique conformément aux lois et réglementations concernant la protection des données en Chine. Dans la mesure où SAS modifie matériellement la section Chine de la présente Politique de confidentialité, SAS vous informera de ces modifications et, dans la mesure où cela affecte les finalités et le traitement pour lesquels nous avons obtenu votre consentement, nous vous redemanderons votre consentement.

Pour l’exercice des droits en matière de protection des données et/ou si vous avez des questions ou des commentaires concernant cette section Chine de la Politique de confidentialité, n’hésitez pas à contacter notre Délégué à la protection des données à l’adresse dataprotectionofficer@sas.se.

Comment SAS recueille-t-elle et reçoit-elle vos informations ?

Cette partie complète « Quand et comment traitons-nous vos données à caractère personnel ? » de la présente Politique de confidentialité et de la section 3 de la présente section Chine. SAS peut collecter et recevoir des données à caractère personnel des utilisateurs de l’Application situés en Chine via les Outils de développement logiciel (SDK) déployés sur l’Application SAS. Selon le SDK, le type de données à caractère personnel collectées et reçues via les SDK peut inclure, entre autres, le nom de l’utilisateur de l’Application, son adresse e-mail, son numéro de téléphone, son adresse postale, son numéro EuroBonus, ses informations de carte de crédit (dans la mesure où une transaction par carte de crédit est effectuée via l’Application), les informations de vol des passagers, les mesures d’utilisation de l’Application et les informations sur l’appareil telles que l’adresse IP. SAS peut utiliser ces informations pour vérifier et autoriser les transactions par carte de crédit, pour recevoir des commentaires sur l’Application et les services, et pour suivre et analyser l’utilisation de l’Application.

Vous trouverez ci-dessous la liste des SDK qui sont actuellement déployés sur l’application SAS fonctionnant en Chine. SAS peut mettre à jour cette liste de SDK de temps à autre si des modifications ont lieu.

Liste des SDK déployés sur l’application SAS fonctionnant en Chine au 1er novembre 2021 :

SDK (PDF, 98KB)

Comment SAS utilise vos données

Cette partie présente les données à caractère personnel que nous collectons sur vous ou auprès de vous, les finalités pour lesquelles nous les utilisons, et pourquoi nous les utilisons pour nos fonctions commerciales de base et étendues. Vos données à caractère personnel seront collectées et traitées conformément à la loi PIPL (Personal Information Protection Law, loi sur la protection des informations personnelles) qui est entrée en vigueur le 1er novembre 2021, et à toute autre loi et réglementation chinoises qui régissent ce domaine. Tout traitement des données à caractère personnel que nous effectuons est conforme aux dispositions des lois sur la protection de la vie privée en Chine, et ces données ne peuvent être utilisées qu’aux fins limitées décrites dans cette partie.

Scandinavian Airlines System Denmark-Norway-Sweden est responsable du traitement de vos données à caractère personnel via les sites Web SAS et en lien avec l’utilisation des services SAS.

Afin de vous fournir des services d’émission de billet de voyage et d’autres services et produits SAS, nous devons collecter et utiliser certaines données à caractère personnel. Vous trouverez ci-dessous la liste des données à caractère personnel que nous pouvons vous demander de nous fournir ou que nous pouvons collecter et utiliser à votre sujet. Sachez que certaines fonctionnalités du service nécessitent des données à caractère personnel avant de pouvoir être fournies. Après avoir exercé votre droit d’objection, nous ne serons plus en mesure de continuer à fournir le service correspondant aux données à caractère personnel impliquées dans l’objection et nous ne traiterons plus vos données à caractère personnel correspondantes.

Nous pouvons être amenés à vous demander de nous fournir les données à caractère personnel suivantes :

Informations d’identification et coordonnées

Sexe, date de naissance, numéro de pièce d’identité, numéro de passeport, nationalité ; nom, adresse, numéro de téléphone, adresse e-mail ; et les données à caractère personnel de toute autre personne avec laquelle vous voyagez (y compris ses coordonnées). Ces informations seront utilisées pour vous transmettre, à vous ou à votre contact, des messages sur les vols et les commandes (y compris le départ du vol, les contrôles de sécurité, l’embarquement, le remboursement, tout retard de vol, les services d’assurance et les notifications en cas d’accident), organiser votre itinéraire, vous envoyer votre itinéraire ou d’autres produits par e-mail, vérifier votre identité, recevoir vos commentaires sur la qualité du service, recevoir vos réclamations et suggestions, vous fournir des services et produits SAS, et vous envoyer des notifications push, si vous acceptez d’en recevoir, pour des messages promotionnels et marketing. Veuillez noter que lorsque vous réservez pour d’autres services pertinents, vous devez fournir les données à caractère personnel de ces passagers et, avant de nous fournir leurs informations, veuillez-vous assurer que ces passagers comprennent et acceptent la présente Politique de confidentialité.

Informations relatives aux membres EuroBonus

Votre numéro de compte de membre EuroBonus et vos informations de vol, les informations du bénéficiaire de l’échange de miles et les informations du tuteur du membre mineur. Ces informations seront utilisées pour conserver votre statut de membre EuroBonus, pour vérifier l’identité du membre et pour traiter votre accumulation, récompense et échange de points et d’autres services.

Informations sur le titulaire du compte de profil

Votre numéro de compte de profil sur le site, nom, âge, adresse et coordonnées. Ces informations seront utilisées pour conserver votre statut de titulaire de notre compte de profil et gérer votre compte et vos voyages.

Données et images des documents d’identité requis dans le traitement commercial

Carte d’identité, passeport, page de visa, papiers exigés par les autorités pour prendre un vol, période de validité, autorités d’émission, âge ou date de naissance, sexe et leurs images correspondantes. Ces informations et images seront utilisées, conformément aux lois et réglementations, pour vérifier votre identité lorsque vous réservez un billet, lorsque vous vous enregistrez, lorsque vous prenez un vol, lorsque vous traitez les formalités d’entrée/de sortie, lorsque vous achetez une assurance de vol ou encore lorsque vous profitez des services SAS et de tout autre service.

Informations de paiement

Votre numéro de carte de crédit, adresse de facturation, validité de la carte de crédit, commandes et dossiers d’opération, informations de journal et de contrôle des risques. Ces informations seront utilisées, lorsque vous achetez un billet, pour conserver vos informations de paiement, vérifier votre identité et vous fournir les services SAS.

Informations visant à améliorer les voyages et autres services

Personne à contacter en cas d’urgence, exigences de service spécial et préférences personnelles (repas à bord, emplacement des sièges en cabine, services à bord). Ces informations seront utilisées pour améliorer et promouvoir notre service afin que nous puissions vous fournir des services qui répondent mieux à vos besoins et peuvent vous être adressés, sous réserve de votre accord, via nos messages promotionnels et marketing.

Informations requises par les autorités de santé publique ou d’autres agences gouvernementales, ou recueillies pour démontrer votre aptitude à prendre l’avion

Coordonnées, informations concernant la présence ou l’absence d’éventuels symptômes de COVID-19 ou d’autres symptômes de pandémie mondiale ; informations concernant l’exposition potentielle à la COVID-19 ou à d’autres pandémies mondiales ; informations recueillies par notre personnel au sol ou de réservation conformément aux directives des organisations de santé publique ou d’autres agences gouvernementales. Ces informations seront utilisées pour la conformité aux exigences légales et réglementaires, afin de déterminer votre aptitude à voyager conformément aux réglementations et directives gouvernementales applicables.

Toutes les autres données à caractère personnel

Toutes les autres données à caractère personnel que nous collectons aux fins de : effectuer et exploiter des correspondances entre plusieurs vols et accélérer le dédouanement des bagages aux frontières internationales ; nous conformer à certaines exigences réglementaires concernant les urgences et en tout ce qui a trait à l’exploitation des vols passagers ; nous conformer à certaines exigences réglementaires pour vérifier et authentifier votre identité et avoir un intérêt commercial légitime à nous conformer aux exigences légales et réglementaires applicables ; utiliser ces informations pour exécuter notre contrat avec vous ; nous conformer à certaines exigences dans l’intérêt public, comme la protection contre les risques pour les passagers et la santé publique, et la sécurité des passagers et des avions.

Veuillez noter que nous collecterons, conserverons, utiliserons et transférerons vos données à caractère personnel sensibles aux fins pour lesquelles elles ont été fournies et, de toute autre manière, conformément aux conditions de la présente Politique de confidentialité si vous donnez votre consentement explicite au moment de la collecte.

Sur quelle base juridique SAS traite-t-elle vos données à caractère personnel ?

Notre base juridique pour le traitement de vos données à caractère personnel décrite ci-dessus dépendra des données à caractère personnel concernées et des circonstances spécifiques dans lesquelles nous les traitons. Nous collecterons généralement des données à caractère personnel auprès de vous uniquement lorsque :

  • nous avons obtenu votre consentement pour le faire ;

  • lesdites données sont nécessaires pour que nous puissions exécuter un contrat avec vous ;

  • le traitement est dans notre intérêt juridique et n’est pas supplanté par vos droits ;

  • nous avons l’obligation légale de traiter vos données à caractère personnel auprès de vous ou nous pouvons autrement avoir besoin de vos données à caractère personnel pour protéger votre intérêt vital ou celui d’autres personnes ;

  • il est nécessaire pour répondre à une urgence de santé publique ou pour protéger la vie, la santé et la sécurité d’une personne physique ainsi que ses biens ;

  • des actes, tels que les rapports d’information et la supervision par des opinions publiques, sont effectués dans l’intérêt public, et le traitement des données à caractère personnel reste dans la limite du raisonnable ;

  • il est nécessaire de traiter les données à caractère personnel divulguées par la personne concernée ou d’autres données à caractère personnel qui ont été divulguées légalement dans une limite raisonnable conformément aux dispositions de la PIPL et aux lois et réglementations connexes ; et

  • d’autres circonstances prescrites par les lois et réglementations administratives nous l’imposent.


Avec qui SAS partage-t-elle vos informations ?

Nous pouvons partager les données à caractère personnel que nous collectons ou recevons avec :

  • d’autres transporteurs aériens ou d’autres sociétés impliquées dans la prestation des services que vous utiliserez ;

  • des sociétés impliquées dans la réservation et la mise en œuvre de votre vol, par exemple, agences de voyages, transitaires ou agents ;

  • des fournisseurs de services informatiques et des développeurs qui assurent le fonctionnement et la sécurité de nos systèmes informatiques pour le compte de SAS ;

  • des sociétés de cartes de crédit avec lesquelles SAS collabore afin de proposer différentes solutions de paiement, telles que MasterCard ;

  • des sociétés de sécurité et des entreprises travaillant dans la prévention et la lutte contre la fraude ;

  • les sociétés du groupe SAS, notamment SAS EuroBonus AB, SAS Link AB, Scandinavian Airlines Ireland Ltd, SAS Ground Handling A/S, SAS Ground Handling AS, SAS Ground Handling AB, SAS Cargo Group A/S, SAS Cargo Norway AS et SAS Cargo Sweden AB ;

  • les agences et autorités gouvernementales, les responsables de l’application de la loi, les tribunaux ; ou

  • tiers : (a) si nous estimons que la divulgation est requise par la loi, la réglementation ou le processus juridique applicable (tels que conformément à une ordonnance judiciaire) ; ou (b) pour protéger et défendre nos droits, ou les droits ou la sécurité de tiers, y compris pour établir, faire ou se défendre contre des réclamations légales.

Exercice de vos droits

SAS respecte pleinement votre droit de connaître, d’accéder à, de rectifier, de restreindre le traitement, de supprimer vos données à caractère personnel, etc.

Droit d’accès

Vous avez le droit d’obtenir de notre part la confirmation que des données à caractère personnel vous concernant sont traitées ou non, et, le cas échéant, de demander l’accès à vos données à caractère personnel. Les informations d’accès comprennent les finalités du traitement, les catégories de données à caractère personnel concernées et les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées.

Vous avez le droit d’obtenir une copie des données à caractère personnel faisant l’objet d’un traitement. Pour les copies supplémentaires que vous demandez, nous pouvons facturer des frais raisonnables basés sur nos coûts.

Droit de rectification

Vous avez le droit d’obtenir de notre part la rectification de données à caractère personnel inexactes vous concernant. En fonction des finalités du traitement, vous avez le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration supplémentaire.

Droit de suppression

Vous avez le droit de nous demander de supprimer vos données à caractère personnel.

Droit d’objection

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel par nous à certaines fins. Si vous exercez ce droit d’objection, nous ne traiterons plus vos données à caractère personnel à ces fins. L’exercice de ce droit n’entraînera aucuns frais.

Toutefois, un tel droit d’objection peut ne pas exister dans certaines circonstances, par exemple, si le traitement de vos données à caractère personnel est nécessaire pour prendre des mesures avant de conclure un contrat ou d’exécuter un contrat déjà conclu.

Droit d’annulation du compte

Vous avez à tout moment le droit d’annuler un compte précédemment enregistré. Une fois l’annulation de votre compte terminée, toutes les informations contenues dans celui-ci seront supprimées ou anonymisées et nous ne collecterons plus, n’utiliserons plus et ne fournirons plus à des tiers les données à caractère personnel relatives au compte. Néanmoins, nous devrons conserver les informations que vous fournissez ou générées pendant votre utilisation de nos services durant la période requise par les lois et réglementations, et les autorités auront le droit d’accéder à ces informations conformément à la loi durant cette période de conservation légale.

Pour exercer ces droits, vous pouvez envoyer un e-mail à securedata@sas.se avec vos demandes. Pour que nous puissions vérifier votre identité, votre demande écrite doit inclure votre nom et votre adresse, ainsi que d’autres informations qui nous aideront à vous identifier, telles que :

  • Une adresse électronique que vous avez utilisée pour communiquer avec SAS

  • Votre numéro EuroBonus ou votre numéro TravelPass

  • Un numéro de téléphone que vous avez utilisé afin de communiquer avec SAS (par exemple, en cas d’appel du service client)

  • Votre numéro de réservation ou numéro de vol, ainsi que la date.

SAS doit toujours s’assurer que les informations relatives à la façon dont nous traitons ses données à caractère personnel soient envoyées à la bonne personne. SAS ne vous communiquera vos données à caractère personnel que si nous sommes en mesure de vérifier votre identité conformément aux dispositions ci-dessus. Après avoir reçu une demande d’exercice de l’un de ces droits, nous fournirons des informations sur l’action que nous prenons sur la demande sans retard injustifié et en tout état de cause dans les 30 jours suivant la réception de la demande. Cette durée peut être prolongée de 30 jours supplémentaires dans certaines circonstances, par exemple, lorsque les demandes sont complexes ou nombreuses.

Sécurité

La sécurité des informations est importante pour SAS. Nous avons adopté des mesures appropriées, telles que le stockage séparé, le cryptage, le contrôle d’accès, la désidentification, etc., conformément aux exigences de classification et de catégorisation des données, afin de protéger la sécurité de vos informations contre tout accès non autorisé, divulgation, perte, utilisation abusive, modification et utilisation inappropriée de vos informations et afin d’éviter un impact négatif sur vos droits et intérêts personnels.

Mineurs

SAS attache une grande importance à la protection des données à caractère personnel des mineurs. Si vous êtes un mineur de moins de 14 ans, vous devez obtenir le consentement écrit de vos parents ou tuteurs légaux avant d’utiliser nos produits et/ou services. Pour la collecte des données à caractère personnel des mineurs munis du consentement de leurs parents ou tuteurs légaux, nous n’utiliserons ou ne divulguerons ces informations qu’avec l’autorisation de la loi, le consentement explicite de leurs parents ou tuteurs ou la protection nécessaire des mineurs. Si un mineur nous a fourni des données à caractère personnel sans le consentement de ses parents ou tuteurs, le parent ou tuteur peut nous contacter par e-mail à l’adresse securedata@sas.se. Nous supprimerons les informations et désabonnerons l’enfant de nos listes de distribution pour le contenu marketing.