プライバシーポリシー

スカンジナビア航空 デンマーク-ノルウェー-スウェーデンは、以下の処理に関するデータ管理者です。本プライバシーポリシーにおいて、「SAS」とはスカンジナビア航空 デンマーク-ノルウェー-スウェーデンを指します。「SAS Group」とは、SAS AB（publ）が直接的または間接的に、随時、株式の50%以上を所有または管理するすべての企業を指します。

SASは、お客様の個人データが正しい方法で確実に処理されるようにデータ保護責任者を任命しています。当社によるお客様の個人情報の処理についてご不明な点や要請がある場合は、データ保護責任者dataprotectionofficer@sas.seまで電子メールを送付してください。

SASは、お客様が当社のウェブサイトまたはサービスを利用する際、たとえば、旅行の予約、航空便の利用、当社カスタマーサービスへの問い合わせ、当社モバイルアプリの利用の際に、お客様が当社に提供されるご自身の個人データを収集します。

また当社は、当社ウェブサイトのクッキーからお客様に関する個人データを収集することがあります。クッキーについての詳細は、当社のクッキーポリシーをお読みください。

お客様が利用されるSASのウェブサイトおよびサービスの方法および範囲に応じて、SASはお客様に関する様々なカテゴリーの情報を処理する可能性があります。

以下のセクションでは、お客様の個人データを処理する際のSASの活動、処理するデータの種類、処理の目的、処理の法的根拠、および個人データの保持時間に関する情報をご覧いただけます。

SASが個人データを取り扱う活動

SASでの搭乗予約とご旅行

データの種類：
本人確認情報と連絡先情報（例：氏名、生年月日、性別、住所、電子メールアドレス、渡航書類情報（パスポート番号、国籍、など））
旅行情報（例：便名、搭乗クラス、出発地および目的地、食事、特別サービスのリクエスト、手荷物情報、旅行中の変則的事柄）。

財務・支払情報（例：クレジットカード情報、取引データ）

乗客名簿（PNR）データは、乗客により提供され、航空会社が収集および保持する個人情報です。これには、乗客の氏名、パスポート詳細、旅行日程、旅程、座席、手荷物、連絡先情報、フリークエントフライヤー番号、支払い手段、特別食の要件や特別なサポートなどを依頼する特別サービスリクエスト（SSR）が含まれます。

処理の目的：
この活動でデータを処理する目的は、SASが、お客様が予約された旅行を管理および実行するためです。これには、お客様の旅行に関連する通知やコミュニケーションが含まれます。PNRデータは、航空会社として当社がサービスを実施するために、これを処理する必要があります。

法的根拠：
お客様の予約のみに関連する個人データを処理する法的根拠は、お客様が当社で旅行を予約する際に、当社がお客様に対する契約上の義務を果たすためです（GDPR第6条第1項bを参照）。

チェックインのリマインダーなどの法的根拠は、お客様へのサービス提供における当社の正当な利益です（GDPR第6条第1項fを参照）。SASが正当な利益の法的根拠を用いる場合、当社は、活動を追求するSASの正当な利益と、正当な利益評価（LIA）における誠実さに対する個人の権利を文書化します。

移民、法執行機関、税関チェックなどに関連する目的のため、お客様の情報の一部を当局と共有する法的根拠は、当社の法的義務となります（GDPR第6条第1項cを参照）。

財務情報を取り扱い、保存する法的根拠は、会計法に対する当社の法的義務です（GDPR第6条第1項cを参照）。

保持期間： SASで旅行を予約された場合、法的要件を満たすため、またご不満や苦情に対応するために、旅行の終了後10年間お客様のデータを保存します。

マーケティング、カスタマーサポート、およびサービス。

データの種類：
コミュニケーション（例：カスタマーサポートへの連絡、電話での通話記録、マーケティングメッセージ、ニュースレター、フィードバックフォーム、苦情、払い戻し）。

処理の目的：
この処理の目的は、当社のサービスの開発および市場での販売であり、さらに様々な事柄において顧客をサポートすることです。

法的根拠：
お客様が直近に当社で旅行を予約された後に、当社のサービスについてお客様に連絡を取る法的根拠は、当社サービスのマーケティングにおける当社の正当な利益です（GDPR第6条第1項fを参照）。お客様には、常に、これらのコミュニケーションをオプトアウトするオプションがあります。

ダイレクトマーケティングの法的根拠はお客様の同意になります（GDPR第6条第1項aを参照）。

カスタマーサポートおよびカスタマーサービスに関して、お客様のデータを処理する法的根拠は、当社の契約上の義務および規制上の要求となります（GDPR第6条第1項bおよびGDPR第6条第1項cを参照）。

保持期間：
当社はお客様の個人データを、処理の目的に関係して必要な期間保存します。

同様のサービスに関するお知らせを送信するために、当社は終了した旅行のデータを12か月間保存します。

分析、統計、およびユーザーテスト

データの種類：
当社は、旅行履歴、予約情報、カスタマーケアデータなどの、お客様の個人データを処理することがあります。ユーザーテストに関しては、ユーザーの連絡先情報とユーザーテストで提供された回答を処理します。

処理の目的：
処理の目的は、当社の顧客サービス、カスタマーケア、フライトネットワーク、デジタルプラットフォーム、ビジネスモデル、価格設定を策定し、最適化する必要があるためです。当社はこうした情報を、統計および分析の目的で、集計レベルに限定して使用します。これは、個人レベルでお客様の情報を分析しないことを意味します。

ユーザーテストの目的は、当社の製品、サービス、およびサービスの強化です。

法的根拠：
分析および統計目的で個人データを処理する法的根拠は、当社のサービスおよびビジネスモデルの最適化における当社の正当な利益です（GDPR第6条第1項fを参照）。SASが正当な利益の法的根拠を用いる場合、当社は、活動を追求するSASの正当な利益と、正当な利益評価（LIA）における誠実さに対する個人の権利を文書化します。

ユーザーテストの法的根拠は、ユーザーの同意であり、これはユーザーテスト開始前に当社が収集します（GDPR第6条第1項aを参照）。また、当社の製品およびサービスの強化における法的根拠の正当な利益については、GDPR第6条第1項fをご参照ください。SASが正当な利益の法的根拠を用いる場合、当社は、活動を追求するSASの正当な利益と、正当な利益評価（LIA）における誠実さに対する個人の権利を文書化します。

保持時間：
当社はお客様の個人データを、処理の目的に関係して必要な期間保存します。

ウェブの動作

データの種類：
デジタルの詳細と動作（ログイン情報、IPアドレス、ウェブページの使用（同意が必要）など）。

処理の目的：
この処理の目的は、当社ウェブサイトでパーソナライズされた体験をお客様に提供することです。

法的根拠：
法的根拠は、お客様が当社のウェブサイトで能動的に付与した同意です（GDPR第6条第1項aを参照）。

保持期間：
保持期間については、当社のクッキーポリシーをご覧ください。

プロフィールアカウント

データの種類：
プロフィールアカウントの登録時にお客様が当社に提供する情報（氏名、住所、電子メール、電話番号など）。

処理の目的：
処理の目的は、お客様がSASにプロファイルアカウントを登録し、サービスを管理できるようにすることです。

法的根拠：
この処理の法的根拠は、プロフィールアカウント所有者の利用規約を遵守する当社の義務です（GDPR第6条第1項bを参照）。

保持時間：
SASは、お客様がプロフィールアカウントを保有する限りにおいて、このデータを保存します。

募集

データの種類：
SASの求人に応募する際の採用情報（連絡先情報、経歴、推薦状など）。

処理の目的：
この処理の目的は、採用プロセスを進めることです。

法的根拠：
採用データを処理する法的根拠は、データ主体を当事者とする契約の履行に必要であること、または契約履行に向けた措置を講じるために必要であることです（GDPR第6条第1項bを参照）。

保持期間：
SASの求人に応募する場合、当社は規制上の要求に従って、応募書類を24か月間保存します。

補助金およびリタイアメントクラブ

データの種類：
当社の財団から補助金を申請する際の情報、またはリタイアメントクラブのメンバーシップに関する情報。

処理の目的：
このデータを処理する目的は、SASが活動を管理し、実施するためです。

法的根拠：
この個人データを処理する法的根拠は、助成金およびメンバーシップの承認に関する当社の条件を満たす必要があるためです（GDPR第6条第1項bを参照）。その他の活動についての法的根拠は、お客様へのサービス提供における当社の正当な利益です（GDPR第6条第1項fを参照）。SASが正当な利益の法的根拠を用いる場合、当社は、活動を追求するSASの正当な利益と、正当な利益評価（LIA）における誠実さに対する個人の権利を文書化します。

保持期間：
SASは、規制上の要求に応じて、このデータを7年間保存します。

SAS for Businessになります

データの種類：
氏名、電子メール、電話番号、旅行情報に関する情報：フライト詳細（予約済みおよび終了した旅行）、購入済みのトラベルエクストラ。SASトラベルパス：商品情報、旅行履歴、支払いの詳細。

処理の目的：
処理の目的は、SASコーポレートプログラムの加盟企業、およびこの手配を通じて旅行する搭乗者を支援することです。

法的根拠：
この個人データを処理する法的根拠は、SASコーポレートプログラムの加盟企業が当社で旅行を予約した際の、契約上の義務を履行するためです（GDPR第6条第1項bを参照）。

保持期間：
SAS For Businessで旅行を予約された方の場合、法的要件を満たすために、またご不満や苦情に対応するために、旅行の終了後10年間そのデータを保存します。

特別カテゴリーの個人データ

個人データの一部の特別カテゴリーは、健康に関するデータなど特に機密性が高く、さらなる保護が必要です。SASが搭乗者から提供された機密データを処理する目的は、すべての搭乗者に同じサービスを提供し、ご購入されたサービスを届けるためです。これは、旅行の期間中にSASが機密情報を第三者と共有することも意味します。このデータはSSR（特別サービスリクエスト）情報と呼ばれ、航空業界全体で使用されるIATA基準に従っています。処理される機密データは以下の通りです；

• 空港および/あるいは機内での車いす、担架、ベッドの必要性

• 旅行中の医療ニーズと健康状態

• 障害および特別補助や介助動物の必要性

• 医療上あるいは宗教上の理由に基づいた特別機内食

• 身分を隠して旅行する、あるいは拘留中の乗客

• 被追放者である搭乗者

この個人データの処理は、お客様が当社で旅行を予約する際に、当社がお客様に対する契約上の義務を履行するために必要です（GDPR第6条第1項bを参照）。

18歳未満の未成年者に関するデータ

SASは、ある特定の旅行、またはプロフィールアカウントやEuroBonusアカウントの管理以外の目的で、18歳未満の搭乗者のいかなるデータも処理することはありません。

SASモバイルアプリの使用

SASのモバイルアプリをダウンロードすると、フライトの検索、旅行、ホテル、レンタカーの予約、予約の管理、チェックインなどを簡単に行うことができます。当社は、本プライバシーポリシーおよび上記の表で説明された同じ方法かつ同じ目的で、当社のモバイルアプリ内でお客様の個人データを処理します。ただし、SASのモバイルアプリ（「SASアプリ」）には、第8セクションで説明されているウェブサイトと比較して、いくつかの追加機能が含まれています。これらの追加機能の多くについて、当社は有用なアプリを提供するという、個人データを処理する上で正当な利益があると判断しました。そうではなく、活動がお客様の同意に基づき行われる場合、かかる同意は本機能の使用前に収集されます。

SASは、以下に記載の適用除外の状況を除いて、SASグループ内の会社とのみ、お客様の個人データを共有します。

外国当局および法執行機関

外国当局からの必須要件を理由として、またお客様が希望された旅行計画の実行を可能にするために、SASは、米国を含む欧州連合（「EU」）および欧州経済領域（「EEA」）諸国の内外を往来する乗客に関するのPNRデータおよび事前旅客情報（「API」）へのアクセスを、外国当局に提供するように義務付けられる場合があります。こうしたデータは、基本的にテロ行為やその他の深刻な犯罪の防止およびそれらへの対応に使われます。また、PNRとAPIには指令2016／681／EUが適用されます。

下請け業者およびサードパーティ

当社が旅行の利用規約に従ってお客様のフライトを実行するために、あるいは当社サービスを実施するために必要な場合、お客様の個人データは以下の者とも共有されることがあります：

• お客様が利用されるサービスの提供に関与する、他の航空会社および他の企業（例：グランドハンドラー）

• お客様のフライトの予約および実行に関与する企業（例：旅行会社、運送会社、代理業者）

• SASに代わり当社のITシステムの運用とセキュリティを確保するITプロバイダと開発者。

• 様々な支払いソリューションを提供するために、SASが提携しているクレジットカード会社。

• 不正行為の防止と対処、サイバー調査を行うセキュリティ会社および事業者

• 旅行に関連してお客様が購入を検討しているサービスを提供する企業など、その他の提携企業（例：ホテルチェーン、レンタカー会社、旅行保険会社）。

お客様がSASのウェブサイトやチャネル、また旅行代理店でSASでの旅行を予約される場合、SASおよびSAS EuroBonus AB（「EB」）は共同管理者としてお客様が予約時に指定したEメールアドレスを処理し、お客様がEuroBonusプログラムの会員であるかどうかを確認します。

この個人データの限定的処理は、EuroBonusプログラムの管理における当社の正当な利益に基づくものです（GDPR第6条第1項fを参照）。EuroBonusプログラムの会員でない場合、共同管理者のSASとEBがそれ以上の処理を行うことはありません。

個人データは、当社の国際便を運航するために、お客様のアカウントおよび会員資格を維持管理するために、そして統計上の目的のために、SASグループ内の各会社間で転送されます。

このような方法によりSASグループ内で共有される、または上記のセクション4.2で説明されている通り、下請け業者およびサードパーティに共有される個人データは、時々、EUまたはEEAの非加盟国、および個人データに対し十分な水準のセキュリティを確保していない国に転送されることがあります。こうした転送は、十分な水準の保護についての決定や契約条項の追加など、現行のデータ保護に関する法律に従って実行されます。SAS Groupは、航空会社としての当社のプロセスに関連するサービスが発生した際に、以下のEU/EEA域外の国に個人データを移転します：米国、中国、インド、インドネシア、ブラジル、UAE、トルコ、アルバニア、モンテネグロ、南アフリカ、ペルー、エチオピア、ウクライナ、レバノン、コロンビア、エルサルバドル、コスタリカ、メキシコ、オーストラリア、タイ、エジプト、ロシア、台湾、およびシンガポール。

個人データに対し十分な水準の保護を確保していない非EU／EEA加盟国に個人データが転送される場合、当社は最低限の対応として、欧州委員会が採択した標準的契約条項を含めるなどの適切な措置を講じます。標準的契約条項は、以下のリンクでご覧になれます：標準契約条項（SCC）（europa.eu）

欧州委員会による保護の十分性に関する決定と、上記に従う標準契約条項の形で確立された適切なセキュリティ対策の両方が欠如している場合、当社は、お客様に対する当社の契約上の義務の履行に必要な場合にのみ（例えば、お客様の旅行を実行するため、またはEuroBonusおよびプロフィールアカウントの利用規約にもとづく当社の義務を履行するため）、お客様の個人情報を転送します（GDPR第49条第1項b項を参照）。

当社は、お客様のデータを喪失、不正使用、不正アクセスから保護するために広範囲の技術的、組織的対策を講じています。お客様のウェブブラウザと当社サーバーとの間のデータ処理とデータ転送は暗号化により適切に保護され、セキュリティ対策は継続的に更新されています。

お客様がカードを使っていずれかの当社サービスについて支払いをおこなう際に、情報はすべて安全な接続を通じて送信され、お客様の個人データが第三者に読み取られないようにしています。カード決済について当社と提携する事業者はすべて国際セキュリティ基準、PCI-DSSによる認証を受けており、お客様のカード明細の処理には非常に高水準のセキュリティ対策が講じられています。

分析とオンライン行動

当社は、SASアプリ内でお客様のデバイスに関連付けた一意の識別子などの特定の技術的機能（クッキーに類似の機能）を使用して、アプリの運用を管理し、お客様のエクスペリエンスとサービスを向上させます。このような機能は、第三者によって提供される場合があります。SASアプリをダウンロードされた後は、当社はお客様にこれらの機能を有効化するための同意を求めます。お客様は、これらのタイプの機能を許可することを選択した場合も、SASアプリの[通知]でいつでも設定を管理できます。この処理の法的根拠は、お客様の同意となります（GDPR第6条第1項aを参照）。お客様の同意を得ている限り、その間データは保存されます。

モバイルプッシュ通知

お客様の同意を得て、当社はモバイルプッシュ通知を使用して、チェックインの開始、ゲートの変更、遅延などのフライト関連のサービス情報と、広告や特別オファーを含むダイレクトメッセージを送信します。お客様の設定は、SASアプリの「通知」でいつでも管理できます。プッシュ通知を有効にするために、バックエンドでデバイスIDを保存します。この処理の法的根拠は、お客様の同意となります（GDPR第6条第1項aを参照）。お客様の同意を得ている限り、その間データは保存されます。

保存済の搭乗者

搭乗者ご本人と同行者に関する個人データを、ご自分のモバイルデバイスのSASアプリでローカルに保存するオプションがございます。これにより、予約またはチェックインのプロセスにおいて必要情報が自動記入され、利便性が高まります。お客様のデバイスに保存されたこのような個人データは、アプリ内でローカルに処理されるだけで、SASによって収集されることはありません。

テクニカルサポート/アプリサポート

SASアプリの使用時に発生する技術的な問題やエラーに関する支援を提供したり、フィードバックを送信したりするためのアプリサポート機能がございます。当社は、お客様のケースを解決するために必要な範囲でのみ、お客様の個人情報を処理します。また、技術的な問題をデバッグできるように、SASアプリの使用に関する特定の情報も保存します。この処理の法的根拠は、お客様へのサービスおよびサポートの提供における当社の正当な利益です（GDPR第6条第1項fを参照）。SASは、お客様の問題を解決するために必要な場合に限定して、このデータを保存します。

過去のフライト

SASアプリには、SASでのお客様のフライト履歴を表示する機能があります。出発地と目的地、日付、飛行距離、座席番号、フライトへの搭乗有無など、各フライトの詳細を表示できます。この処理の法的根拠は、この機能お客様に提供における当社の正当な利益です（GDPR第6条第1項fを参照）。

手荷物の追跡機能

この機能を使用すると、チェックインした手荷物を追跡し、手荷物のタグが直近でスキャンされた場所に基づいて、手荷物が現在どこにあるかを確認できます。

位置情報

SASアプリは、お客様の同意を得て、お客様の地理的位置に関する情報を収集することがあります。この機能は、お客様がSASアプリでフライトを予約する際に使用され、それにより当社はデバイスの位置情報を使用して、最も近い出発地空港を表示できるようにします。このようなデータはSASによって収集または保存されることはなく、お客様はご自分のデバイスのSASアプリ設定で同意を管理できます。この処理の法的根拠は、お客様の同意となります（GDPR第6条第1項aを参照）。お客様の同意を得ている限り、その間データは保存されます。

お客様には、ご自身の個人データに関するいくつかの権利があります。お客様は、「個人データの管理」でお客様の権利を行使することができます。

同意の取り消し

お客様の同意にもとづき、例えばクッキーやSASアプリなどを通じて、当社がお客様に関する情報を処理する場合、お客様にはいつでもその同意を取り消す権利があります。その後当社は、お客様の同意に基づいておこなっていた個人データの処理を終了します。

訂正

SASが処理するお客様の個人データが不正確または不完全である場合は、カスタマーサービスにお電話ください。お客様のデータの訂正や入力の完了をお手伝いいたします。当社のカスタマーサービスの連絡先情報は、こちらでご覧いただけます。

処理を制限する権利

特定の状況において、お客様には、当社によるお客様の個人データの使用を制限する権利があります。つまりお客様は、SASがお客様の個人データを使用する方法を制限することができます。これは、データ消去要請の代替手段です。以下をご覧ください。これは、SASが保存する以外のデータの使用を中止することを意味します。

アクセス権

お客様には、ご自身の個人データの複製を要請する権利があります。以下のリンクを使用して、ご自身のデータへのアクセス要請を送信ください。オンラインでのテンプレート使用に問題がある場合、DPOがサポートいたしますのでお問い合わせください。この処理の詳細については、当社ウェブサイトの「データの管理」をご覧ください。

苦情を訴える権利

お客様が、SASがお客様の個人データを最大限の敬意をもって処理していることに確信いただくことは、当社にとり重要です。SASがお客様の個人データの処理方法についてご不明な点がある場合、またはご不満がある場合は、当社のデータ保護責任者までお問い合わせください。お客様は、スウェーデンのデータ保護機関またはご自分の国のデータ保護期間に、苦情を提出することもできます。

異議申し立ての権利

お客様には、当社の正当な利益に基づくお客様の個人データの処理について、いつでも異議を申し立てる権利があります。SASは、お客様のデータを処理する正当な根拠が、お客様の利益、権利および自由よりも重要であると立証できない場合、もしくは処理が法的請求の確立、行使、防御のためにおこなわれると立証できない場合は、お客様の個人データの処理を停止します。

データのポータビリティの権利

お客様には、当社が機械読み取り形式で処理するご自分の個人データの受領を要請する権利があり、またこれを他の会社に転送する権利があります。様々なサービスにおけるご自身の目的のためにご自分の個人データを再利用したい場合に、これを行うことができます。

忘れ去られる権利

お客様の削除する権利とは、当社が保有するお客様の個人データの削除を要請できることを意味します。当社は、財務上または会計上の目的などにより情報を処理することが法的に義務付けられている場合、または予約された旅行の実行など、データ処理を継続する別の法的理由がある場合を除き、不当な遅延なくこれを行います。この場合、お客様は権利を行使することができます。

当社は、当社の裁量により、随時、本プライバシーポリシーを更新することがあります。最新版は、SASホームページでいつでも入手可能です。

中国での個人データの処理

このセクションは、中華人民共和国（以下、中国）にお住まいのお客様に適用され、中国でのお客様の個人データの収集、使用、保存、共有、および開示の方法について説明し、このプライバシーポリシーの他の一般的に適用されるセクションを補足するものです。何らかの矛盾または逸脱がある場合、この中国のセクションで提供される規定は、このプライバシーポリシーの他の一般的に適用されるセクションで規定される規定よりも優先されます。

これは、お客様がSASサービスを使用したり、SASウェブサイトにアクセスしたり、SAS WeChatの公式アカウントまたはこのプライバシーポリシーにリンクされているSASが運営するその他のインターネットサイトを使用したり、電話やEメールなどで当社カスタマーサービス・チームに連絡したりする際に、お客様から、またはお客様について収集する個人データに適用されます。当社のサービスを継続して使用することにより、お客様は、このプライバシーポリシーの規定に従ったお客様の個人データの収集および使用に同意するものとします。

更新

SASは、このプライバシーポリシーの中国のセクションを変更する権利を留保し、中国のデータ保護に関する法律および規制に従って、このポリシーの更新バージョンを掲載します。SASがこのプライバシーポリシーの中国のセクションを大幅に変更する場合、SASはそのような変更をお客様に通知し、これがお客様の同意を得た目的および処理に影響を与える場合、お客様の同意を再度求めます。

データ保護の権利の行使について、および/またはプライバシーポリシーのこの中国のセクションに関して質問やコメントがある場合は、当社のデータ保護責任者に次の連絡先を使用して連絡してください：dataprotectionofficer@sas.se

SASがお客様の情報を収集&および受領する方法

このパートは、このプライバシーポリシーの「当社がお客様の個人データを処理するとき、およびその方法」およびこの中国のセクションのセクション3を補足するものです。SASは、SASアプリにデプロイされたソフトウェア開発ツール（SDK）を介して、中国に所在するアプリ・ユーザーから個人データを収集および受領する場合があります。SDKによっては、SDKを介して収集および受領される個人データの種類として、アプリ・ユーザーの名前、Eメールアドレス、電話番号、郵送先住所、EuroBonus番号、クレジットカード情報（アプリを介して行われるクレジットカード取引の範囲内）、乗客のフライト情報、アプリの使用状況の指標、およびIPアドレスなどのデバイス情報が含まれる場合がありますが、これらに限定されません。SASは、このような情報を使用して、クレジットカード取引の検証および承認、アプリおよびサービスに関するフィードバックの受領、アプリの使用状況の追跡および分析を行う場合があります。

中国で動作しているSASアプリに現在デプロイされているSDKのリストを以下に示します。SASは、何らかの変更が発生した場合、このSDKのリストを随時更新する場合があります。

2021年11月1日現在、中国で動作しているSASアプリにデプロイされているSDKのリスト：

SDKs (PDF, 98KB)

SASがお客様のデータを使用する方法

このパートでは、お客様についての、またはお客様から収集する個人データ、その使用目的、および基本的および拡張されたビジネス機能に使用する理由について説明します。お客様の個人データは、2021年11月1日に施行された個人情報保護法（Personal Information Protection Law、「PIPL」）およびこの地域を統治する中国の他の法律および規制に従って収集および処理されます。当社が行う個人データのあらゆる処理は、中国のプライバシー法の規定に準拠しており、このデータは、このパートで説明する限られた目的にのみ使用されます。

スカンジナビア航空 デンマーク・ノルウェー・スウェーデンは、SASウェブサイトを通じた、SASサービスのご利用に関連するお客様の個人データの処理について責任を負います。

旅行チケットサービスならびにその他のSASのサービスおよび商品を提供するために、当社は、特定の個人データを収集して使用する必要があります。以下に、当社に提供するようにお客様に要求する可能性のあるまたはお客様について収集して使用する可能性のある個人データを列挙しています。一部のサービス機能では、提供前にいくつかの個人データが必要になることをご理解ください。お客様が異議申し立ての権利を行使した後、当社は、異議に関連する個人データに対応するサービスを提供し続けることができなくなり、お客様の該当する個人データを処理しなくなります。

以下の個人データの提供をお願いする場合があります：

識別情報および連絡先情報

性別、生年月日、ID番号、パスポート番号、国籍、名前、住所、電話番号、Eメールアドレス、およびお客様と一緒に旅行する他の方の個人データ（連絡先情報を含む）。こうした情報は、フライトおよびご注文に関するお客様またはお客様の担当者へのメッセージ（フライトの出発、セキュリティチェック、搭乗、払い戻し、フライトの遅延、保険サービス、事故の通知を含む）の通知、旅程の整理、お客様への旅程もしくはその他の商品のEメールでの送信、お客様の身元確認、サービス品質に関するお客様のコメントの受け取り、苦情や提案の受け取り、SASサービスおよび商品の提供、ならびにお客様が受け取りを同意した場合はプロモーションおよびマーケティングメッセージの送信に使用されます。他の方のために関連サービスを予約する場合、そのような乗客の個人データを提供する必要があり、その情報を提供する前に、そのような乗客がこのプライバシーポリシーを理解して同意しているようにしてください。

EuroBonus情報

EuroBonus会員アカウント番号およびフライト情報、マイル交換受領者情報、ならびに未成年会員の保護者情報。このような情報は、お客様がEuroBonus会員であることを維持し、会員の身元を確認し、ポイントおよびその他のサービスの蓄積、報酬、交換を処理するために使用されます。

プロフィールアカウント所有者情報

サイトプロフィールアカウント番号、名前、年齢、住所、および連絡先情報。このような情報は、お客様がプロフィールアカウントの所有者であることを維持し、お客様のアカウントおよび旅行を管理するために使用されます。

業務処理に必要な身分証明書のデータおよび画像：

IDカード、パスポート、査証ページ、飛行機に乗るために当局が必要とする書類、有効期間、発行当局、生年月日または年齢、性別、ならびにそれらに対応する画像。このような情報および画像は、法律および規制に従って、チケットの予約、チェックイン、フライトの利用、出入国手続き、航空保険の購入、SASサービスおよびその他のサービスの享受などの際に本人確認を行うために使用されます。

支払い情報

お客様のクレジットカード番号、請求先住所、クレジットカードの有効性、ご注文および操作の記録、ログおよびリスク管理情報。このような情報は、チケットを購入する際、支払い情報を維持し、本人確認を行い、SASサービスを提供するために使用されます。

旅行およびその他のサービスを改善するための情報

緊急連絡担当者、特別なサービス要件、個人的な好き嫌い（機内食、機内の座席の位置、機内サービス）。このような情報は、当社のサービスを改善および促進するために使用されます。これにより、お客様のニーズにより適切に対応するサービスを提供でき、お客様の同意に従って、当社の宣伝およびマーケティングメッセージを通知します。

公衆衛生機関または他の政府機関の要請により、またはお客様がフライトの利用に適していることを示すために収集された情報

連絡先情報、COVID-19またはその他の世界的なパンデミックの症状の可能性の有無に関する情報。COVID-19またはその他の世界的なパンデミックへの曝露の可能性に関する情報。公衆衛生機関または他の政府機関による指示に従って、当社の地上スタッフまたは予約スタッフが収集する情報。このような情報は、法律および規制の要件に準拠し、適用される政府の規制およびガイドラインに準拠して旅行に適しているかどうかを判断するために使用されます。

その他の個人データ

次の目的で収集します：複数のフライト間の接続を行い運用すること、および国境を越えた手荷物の通関を迅速化すること。旅客便の運航に関連して、緊急時などに関する特定の規制要件を遵守すること。お客様の身元を確認および認証するための特定の規制要件を遵守し、適用される法的および規制要件を遵守することに正当な事業利益を有すること。お客様との契約を履行するためにこの情報を使用すること。乗客および公衆の健康、ならびに乗客および航空機の安全に対するリスクからの保護など、公共の利益のための特定の要件に準拠すること。

お客様が収集時に明示的に同意された場合は、当社は機密性の高いお客様の個人データを、提供された目的のために、またその他のプライバシーポリシーの条件に従って、収集、保存、使用、および転送することをご了承ください。

SASがお客様の個人データを処理する際の法的根拠

上述のお客様の個人データを処理するための当社の法的根拠は、関連する個人データおよび当社が処理する特定の状況によって異なります。また、通常、次の場合にのみ個人データを収集します：

• お客様の同意を得ている。

• このようなデータが、お客様との契約の履行に必要である。

• 処理が当社の法的利益のためであり、お客様の権利によって上書きされることがない。

• 当社が、お客様からの個人データを処理する法的義務を負っている。または、お客様の重要な利益または他の人の重要な利益を保護するために個人データを必要とする。

• 公衆衛生上の緊急事態に対応するため、または自然人の生命、健康、および財産の安全を保護するために必要である。

• 報道や世論による監視などの行為が公益のために行われ、個人データの処理が合理的な範囲内にある。

• 関係者から開示された個人情報、またはPIPLおよび関連する法および規制の規定に従い、合理的な範囲内で法的に開示されたその他の個人情報を処理する必要がある。

• 法および行政規則によって規定されたその他の状況。

SASがお客様の情報を共有する相手

当社は、収集または受領したお客様の個人データを以下と共有する場合があります。

• お客様が利用されるサービスの提供に関与する他の航空会社および他の会社。

• 旅行会社、運送会社および代理業者など、お客様のフライトの予約や履行に関与する会社。

• SASに代わり当社のITシステムの運用とセキュリティを確保するITプロバイダと開発者。

• SASが様々な支払いソリューションを提供するために提携しているクレジットカード会社（MasterCardなど）。

• セキュリティ会社や、不正行為の防止および対策に取り組む事業者。

• SAS EuroBonus AB、SAS Link AB、Scandinavian Airlines Ireland Ltd、SAS Ground Handling A/S、SAS Ground Handling AS、SAS Ground Handling AB、SAS Cargo Group A/S、SAS Cargo Norway AS、およびSAS Cargo Sweden ABを含むがこれらに限定されないSASグループ内の企業。

• 政府機関および当局、法執行機関、法廷。または、

• 第三者：（a）適用法、規制、または法的手続き（司法命令に従うなど）によって開示が必要であると当社が考える場合。または（b）法的請求を確立、作成、または防御することを含め、当社の権利、または第三者の権利または安全性を保護および防御する場合。
  

お客様の権利の行使

SASは、知る権利、アクセス権、修正する権利、処理を制限する権利、個人データを削除する権利などのお客様の権利を完全に尊重します。

アクセス権

お客様は、お客様についての個人データが処理されているかどうかの確認を当社から取得し、処理されている場合は、個人データへのアクセスを要求する権利を有します。アクセス情報には、処理の目的、関連する個人データのカテゴリ、および個人データが開示された、または開示される予定の受取人または受取人のカテゴリーが含まれます。

お客様は、処理中の個人データのコピーを取得する権利があります。お客様が要求した追加のコピーについては、当社のコストに基づき、当社は合理的な料金を請求することがあります。

修正する権利

お客様は、お客様に関する不正確な個人データの修正を当社に求める権利を有します。処理の目的に応じ、補足説明を提供するなどして、お客様は、不完全な個人データを完成させる権利を有します。

削除する権利

お客様は、お客様の個人データを削除するように当社に要求する権利を有します。

異議申し立ての権利

お客様は、特定の目的のために当社がお客様の個人データを処理することにいつでも異議申し立てる権利を有します。お客様が異議を申し立てる権利を行使した場合、お客様の個人データは、そのような目的のために当社により処理されなくなります。この権利を行使しても費用は発生しません。

ただし、このような異議申し立ての権利は、特定の状況では存在しない場合があります。たとえば、契約の締結に先立って措置を講じるため、またはすでに締結した契約を履行するために個人データの処理が必要な場合などです。

アカウントをキャンセルする権利

お客様は、以前に登録されたアカウントをいつでもキャンセルする権利を有します。お客様のアカウントのキャンセルが完了すると、その中のすべての情報が削除または匿名化され、当社がこのアカウントに関連する個人データを収集、使用、または第三者に提供することはなくなります。しかし、お客様が提供した、またはお客様が当社のサービスを利用している間に生成された情報は、法律および規制によって要求される期間、当社によって保持される必要があり、当局はその法的保持期間中に法律に従ってそのような情報にアクセスする権利を有します。

これらの権利を行使するために、お客様はリクエストを記し次のアドレスにEメールを送ることができます：securedata@sas.se 当社がお客様の身元を確認できるようにするために、お客様の書面によるリクエストには、お客様の名前および住所、ならびに当社がお客様を識別するのに役立つ次のようなその他の情報を含める必要があります：

• SASとの通信の際に使用したEメールアドレス

• EuroBonus番号またはTravelPass番号

• SASとの通信の際に使用した電話番号（カスタマーサービスの場合など）

• 予約番号または便名および期日

SASは、当社による個人データの処理に関する情報の受領者が適切な人であることを常に確認する必要があります。SASは上記に従ってお客様の身元を照合できる場合にのみ個人データを開示します。これらの権利のいずれかを行使するようリクエストを当社が受けた後、当社は、遅滞なくいかなる場合でもリクエストを受けてから30日以内に、要請に対して行った措置に関する情報を提供します。この期間は、リクエストが複雑または多数である場合など、特定の状況ではさらに30日延長される場合があります。

保安検査

情報セキュリティは、SASにとって重要です。当社は、不正なアクセス、開示、紛失、誤用、改ざん、およびお客様の情報の不適切な使用からお客様の情報セキュリティを保護し、お客様の個人的な権利および利益への悪影響を避けるために、データの分類およびカテゴリー分けの要件に従って、個別のストレージ、暗号化、アクセス制御、匿名化などの適切な手段を採用します。

未成年者

SASは、未成年者の個人データの保護を非常に重要視しています。お客様が14歳未満の未成年者である場合、お客様は、当社の商品やサービスを使用する前に、両親または法定後見人の書面による同意を得る必要があります。未成年者の個人データを保護者または法定後見人の同意を得て収集する場合は、当社は、法律の許可、保護者もしくは後見人の明示的な同意、または未成年者の必要な保護のためにのみ、この情報を使用または開示します。未成年者が親または保護者の同意なしに個人データを提供した場合、親または保護者は次のアドレスにEメールで連絡することができます：securedata@sas.se 当社はその情報を削除し、当社の電子マーケティングリストから当該未成年の登録を解除します。