Integritetspolicy

Vi är glada över att du besöker vår webbplats, där vi erbjuder dig personliga funktioner utöver information om vårt företag och våra tjänster. Transparens och integritet vid behandlingen av dina personuppgifter är viktigt för oss. Vi följer dataskyddsföreskrifterna, särskilt EU:s allmänna dataskyddsförordning (”GDPR”), Bundesdatenschutzgesetz (federala dataskyddslagen) (”BDSG”) och lagen för telekommunikation och telemedia (”TTDSG”).

I denna Dataskydd förklarar vi vilken information (inklusive personuppgifter) som behandlas av oss under ditt besök och din användning av den ovanstående webbplatsen (”webbplats”) och vilka rättigheter du får utnyttja med avseende på dina personuppgifter.

I. Vem ansvarar för databehandlingen?

Det dataskyddsombud som ansvarar för behandlingen av personuppgifter är Eurowings GmbH, Waldstraße 249, 51147 Köln. I den mån denna integritetspolicy hänvisar till “vi” eller “oss”, hänvisar detta till ovannämnda företag.

För frågor och information om dataskydd, kontakta datenschutz@eurowings.com.

Vårt dataskyddsombud för Lufthansa-gruppen kan nås på datenschutz@dlh.de.

II. Vilka principer följer vi?

I enlighet med dataskyddsbestämmelserna behandlar vi endast dina personuppgifter om ett lagkrav tillåter oss att göra det eller om du har gett ditt uttryckliga samtycke till behandlingen. Detta gäller även behandling av personuppgifter för reklam- och marknadsföringsändamål.

På den här webbplatsen kan vi även samla in information som inte gör att vi kan dra några direkta slutsatser om din person. I vissa fall − särskilt när de kombineras med andra uppgifter − kan denna information ändå betraktas som ”personuppgifter” i den mening som avses i dataskyddslagstiftningen. Vi kan även samla in information på den här webbplatsen som inte gör att vi kan identifiera dig direkt eller indirekt. Detta är till exempel fallet med sammanfattad information om alla användare av denna webbplats.

III. Vilka uppgifter behandlar vi? För vilka syften och på vilken rättslig grund sker denna behandling?

Du kan komma åt vår webbplats utan att direkt ange några personuppgifter (t.ex. ditt namn, postadress eller e-postadress). Även i detta fall måste vi samla in och lagra viss information för att du ska kunna komma åt vår webbplats. Vi använder också vissa analysmetoder på vår webbplats och har integrerade funktioner från tredje part. Dessutom erbjuder vi dig några funktioner på vår webbplats för vilka vi måste samla in personuppgifter.

Vi samlar in och behandlar personuppgifter i följande omfattning:

Webbhotell och loggfiler: När du besöker denna webbplats lagrar vår webbserver automatiskt data och information om enheten och webbläsaren som du använder. Information om vilken webbläsartyp och version som används, operativsystemet, internetleverantören, din enhets IP-adress, datum och tid för åtkomst, webbplatsen från vilken du besöker vår webbplats och sidorna på vår webbplats du besöker behandlas. Vi behandlar denna tekniska information i loggfilerna i våra system och kombinerar den inte med andra personuppgifter om dig. Vi behandlar den tekniska informationen för att göra det möjligt för dig att komma åt vår webbplats, för att säkerställa funktionerna på vår webbplats och säkerheten i våra IT-system.

Vi använder följande webbhotell för att tillhandahålla vår webbplats: Eurowings Aviation GmbH ("Eurowings Aviation"), Waldstr. 249, 51147 Köln. Detta är mottagaren av dina personuppgifter och fungerar som personuppgiftsbiträde för oss. Webbhotellet finns i Tyskland. Den rättsliga grunden för behandlingen är artikel 6.1f i GDPR. Denna behandling av dina uppgifter motiveras av en intresseavvägning till vår fördel. Eurowings har ett legitimt intresse av att säkerställa att webbplatsen och de tjänster som erbjuds på den fungerar tekniskt och att skydda webbplatsen från attacker, något som du också drar nytta av.

Cookies och spårning: Vi har sammanställt information om cookies och spårningsprogram som vi använder, deras syften och rättsliga grunder som separat information under Cookie/Tracking-Information.

Bokningsuppgifter: Vi behandlar de personuppgifter som krävs för att behandla din flygbokning, i synnerhet ditt för- och efternamn, din faktureringsadress och e-postadress samt information om vilken betalningsmetod du har valt och, i förekommande fall, pass-/visuminformation. Du kan frivilligt lämna ytterligare uppgifter (t.ex. ditt mobilnummer). I vissa fall behandlar vi även uppgifter om din hälsa, till exempel i samband med särskilda medicinska krav under flygningen (t.ex. användning av rullstol). De nödvändiga uppgifterna är markerade som sådana på vår hemsida, utan denna information är det inte möjligt att slutföra en bokning. Vi behandlar dessa uppgifter för att fullgöra våra avtalsförpliktelser i enlighet med artikel 6.1b i GDPR. Dessa innefattar huvudsakligen:

  • Utfärdande av flygdokument och relaterade aviseringar baserat på vår rättsliga skyldighet

  • Försändelse av bokningsbekräftelserna

  • Hantering av incheckningsprocessen

  • Tillhandahållande av de flygrelaterade tjänster som du har bokat och tillhandahållande av flygrelaterad information, såsom eJournals eller bagagetjänst

  • Insamling och behandling av personuppgifter för hantering i loungen

  • Insamling och överföring av kontaktuppgifter som krävs av lokala myndigheter på grund av tvingande rättsliga föreskrifter och som därför är nödvändiga för att fullgöra transportavtalet

Flygpassagerares rättigheter, olyckor och förlust av bagage: Vi behandlar dina personuppgifter för att tillhandahålla passagerarrättigheter baserat på våra rättsliga skyldigheter, såsom vid flygförseningar, i samband med olyckor eller händelser som rör ditt bagage, eller i andra fall. Den rättsliga grunden för sådan behandling är artikel 6 (1) (c) i GDPR. Den innefattar särskilt:

  • Insamling av bokningsrelaterade uppgifter för att tillhandahålla passagerarrättigheter vid flygförseningar, inställda flyg och utebliven transport på grund av överbokning eller flygplansbyte, i enlighet med EU-förordning 261/2004.

  • Insamling av hälsorelaterade uppgifter för att tillhandahålla rättigheter för passagerare med funktionsnedsättning eller nedsatt rörlighet, i enlighet med EU-förordning 1107/2006.

  • Insamling av bagagerelaterade uppgifter i samband med förlorat eller skadat bagage eller olyckor, i enlighet med EU-förordning 889/2002, om ändring av rådets förordning (EG) nr 2027/97.

  • Insamling av uppgifter i samband med transport av djur, i enlighet med EU-förordning 1/2005.

Direkt mejl till befintliga kunder: Vi använder din e-postadress för att skicka ut erbjudanden, marknadsföringsrelaterad information och information som rör din flygresa. Denna inkluderar påminnelser om incheckning, erbjudanden om extratjänster som du kan lägga till din flygresa (platsreservering, att resa med bagage, catering, mer benutrymme), samt för att utföra undersökningar som rör de erbjudna tjänsterna.  Vi behandlar dina uppgifter enbart i det fall att vi har fått din e-postadress i samband med försäljningen av en vara eller en tjänst; i de fall då du inte har motsatt dig att din e-postadress används; och då vi tydligt har meddelat dig om din rätt att återkalla ditt samtycke till att den används av oss vid det tillfälle då vi fick den; samt varje gång då den används. Din adress används enbart för direkt marknadsföring av våra varor och liknande tjänster. Den juridiska grunden för detta är vårt berättigade intresse enligt artikel 6 (1) (f) i GDPR samt paragraf 7 (3) UWG (den tyska lagen om otillbörlig konkurrens). Vårt berättigade intresse väger tyngre eftersom våra kunder förmodligen önskar bli informerade om sin bokade flygning och andra liknande produkter och tjänster. Vi sparar dina uppgifter under den tid som är nödvändig för att förse dig med e-postmeddelanden relaterade till flygningen. För detta ändamål delar vi dina personuppgifter med våra tjänsteleverantörer, med vilka vi har ingått relevanta dataskyddsavtal.

Överföring av uppgifter till myndigheter: Ett ökande antal destinationsländer (även EU-medlemsländer) tvingar oss som flygbolag till att överföra passagerardata när de reser in eller lämnar landet, ibland till och med när vi helt enkelt flyger över respektive land (API-data (”Advanced Passenger Information” ), PNR-uppgifter ). Respektive rättsliga bestämmelser inbegriper vanligtvis överföring av uppgifter om identitet och resehandlingar (pass, visering) för passagerare och besättningsmedlemmar som tas ombord. Alla dessa uppgifter samlas inte in av oss vid bokningstillfället. I många fall sker insamlingen strax före avresan, eventuellt via det ”maskinläsbara området” på nyare resehandlingar. Eurowings är också skyldigt att vidarebefordra dina personuppgifter till inhemska och utländska polis-, rätts- eller förvaltningsmyndigheter om de behöver dem för att förebygga eller åtala straffbara eller administrativa brott eller för att uppfylla sina administrativa skyldigheter. Vi behandlar dessa uppgifter uteslutande för överföring till myndigheterna i respektive destinationsland för att uppfylla våra rättsliga förpliktelser. Den rättsliga grunden är artikel 6.1c i GDPR.

Kontaktpersoner: I enlighet med förordning (EU) 996/2010 om utredning och förebyggande av olyckor och tillbud inom den civila luftfarten erbjuder vi varje passagerare möjligheten att via vårt callcenter utse en kontaktperson som ska underrättas vid behov. Denna information är kopplad till bokningen och används uteslutande för att uppfylla ovannämnda regel. Informationen raderas igen 48 timmar efter sista flygningen i bokningen. Den rättsliga grunden för behandlingen av dessa uppgifter är artikel 6.1c i GDPR.  Du kan inte namnge en kontaktperson utan att ange dina uppgifter.

Bonusprogram från partners: Du kan tjäna bonuspoäng/miles med bonusprogram från våra partners när du bokar ett flyg.  För detta behöver vi ditt respektive programnummer (t.ex. Miles&More-nummer). Dessutom ber vi om den information som krävs för att slutföra din bokning. Vi förser våra partner med det programnummer som du har angett, samt ditt efternamn, förnamn, bokningsklass, rutt, pris, bokningskod, platsnummer och biljettnummer, så att belöningspoäng/miles kan krediteras dig i respektive program. Rättfärdigandet är artikel 6.1b i GDPR. Du måste lämna dina uppgifter till oss för att kunna använda tjänsterna i bonusprogrammet.

Du kan hitta mer information om behandlingen av dina personuppgifter inom Miles & More-programmet här.

Erbjudande från partners: Baserat på dina flygdata (avresedatum, returdatum, destination) kommer vi att ge dig erbjudanden om partnertjänster inom områdena biluthyrning, järnvägstransport, hotellbranschen och reseförsäkring under flygbokningen. Om du accepterar motsvarande erbjudanden kommer vi att överföra nödvändiga uppgifter till vårt partnerföretag. Den rättsliga grunden är artikel 6.1b i GDPR. Om du inte tillhandahåller dina uppgifter kommer du inte att kunna använda tjänsterna från våra partners.

Registrering/myEurowings-konto: På vår webbplats kan du registrera dig och skapa ett myEurowings-konto. För detta ber vi om ditt för- och efternamn, ditt mobilnummer, din e-postadress samt ett valfritt lösenord. Efter din registrering kan du också ange ytterligare information på ditt myEurowings-konto (t.ex. ytterligare information för framtida bokningar, dina flygbokningspreferenser eller betalningsuppgifter) och få tillgång till ytterligare information – till exempel de flyg du har bokat. För att få tillgång till ditt myEurowings-konto kan vi begära inmatning av data som samlats in under registreringen (särskilt för att identifiera dig). Vi behandlar uppgifterna om ditt myEurowings-konto för att förse dig med denna funktion, den rättsliga grunden är artikel 6.1b i GDPR. Ditt myEurowings-konto kan inte tillhandahållas utan dessa personuppgifter.

Registrering / EW4Business-konto: Webbplatsen gör det möjligt för dig att registrera dig och skapa ett EW4Business-konto. Vi kommer att be dig om ditt förnamn och efternamn, ditt mobilnummer och din e-postadress. När du har registrerat dig kan du även lägga till ytterligare information i ditt EW4Business-konto och se detaljer om bokningar gjorda med detta konto. När du får åtkomst till ditt EW4Business-konto kan vi be dig om information som tidigare samlats in under registreringen (framför allt för verifieringsändamål). Vi använder enbart dina personuppgifter enbart för att leverera och hantera detta företagskundportal, för att kommunicera med dig och, vid behov, för att uppfylla lagenliga förpliktelser. Dina data behandlas på grundval av art. 6 (1)(b) GDPR för att fullgöra det avtalsenliga förhållandet. Ett EW4Business-konto kan inte göras tillgängligt utan personuppgifter som rör den person som har skapat företagskontot. Dina data kommer att lagras under den tid som är nödvändig för att uppfylla de angivna syftena och kommer att raderas omedelbart vid avregistrering från EW4Business-kontot. Data som behandlas i samband med en flygbokning kommer att raderas senast vid utgången av den lagenligt föreskrivna lagringstiden (max 10 år).

Nyhetsbrev: Om du har anmält dig till vårt nyhetsbrev behandlar vi din e-postadress och alla uppgifter du anger i ditt myEurowings-konto på grundval av ditt samtycke för att skicka dig information anpassad efter dina intressen om våra tjänster, erbjudanden och kampanjer, kreditkort samt utvalda partnerföretag från rese- och transportsektorerna (till exempel paketresor, hotell, biluthyrning, försäkringar, evenemang, rundresor och aktiviteter). Vi analyserar även de data som skapats genom att skicka och ta emot dina e-postmeddelanden i en aggregerad och anonymiserad form (leveransfrekvens, öppningsfrekvens, klickfrekvens, konverteringsfrekvens, avbokningsfrekvens, studsfrekvens, besök, bokningar, intäkter) för att utvärdera framgången och användningen av våra e-postmeddelanden. Vi analyserar också de data som skapats genom mottagande och användning av dessa e-postmeddelanden (öppningstid, klickade hyperlänkar, nedladdade dokument) som grund för att skicka dig mer personlig information i framtida e-postmeddelanden, som tar hänsyn till dina intressen och behov så bra som möjligt. Navigationsdata (detaljer om flygsökningar, inklusive avreseplats och destination, flygdatum, antal passagerare osv.), till exempel en flygsökning för en specifik rutt eller avbokning av en flygbokning (övergiven kundvagn, ändring av inriktning) på vår webbplats, används för att anpassa nyhetsbrevet. Vi sparar dina uppgifter under den tid som behövs för att förse dig med detta nyhetsbrev. Det krävs inte att du lämnar personligt identifierbar information. Men utan din e-postadress kan vi inte tillhandahålla dig vårt nyhetsbrev. Vi behandlar dina data enbart för att välja anpassat innehåll och för att skicka nyhetsbrevet inom ramen för det samtycke du har gett oss. För detta ändamål delar vi dina personuppgifter med våra tjänsteleverantörer, med vilka vi har ingått relevanta dataskyddsavtal. Den rättsliga grunden för detta är artikel 6(1)(a) i GDPR. Du kan återkalla ditt samtycke till Eurowings GmbH när som helst med omedelbar verkan genom att klicka på den avprenumerationslänk som finns i varje e-postmeddelande.

Personlig kundkommunikation: Vi vill göra användningen av våra tjänster så bekväm och effektiv som möjligt för dig genom att anpassa bokningsprocessen. Därför behandlar vi information om dina tidigare bokningar och, i förekommande fall, preferenser som sparats i profilen för att omedelbart visa dig de alternativ som är relevanta för dig i bokningsprocessen eller för att göra respektive förinställningar. Detta gör att du kan göra flygbokningar, ombokningar eller köpa tilläggstjänster snabbare, dvs. utan att först behöva välja de erbjudanden som intresserar dig bland de många alternativ som erbjuds. Den rättsliga grunden är artikel 6.1a i GDPR.
Flygrekommendationer:
När du loggar in på ditt myEurowings-konto på vår bokningsportal kommer du först till översiktssidan. Vi behandlar den information som lagras i din profil om tidigare flygbokningar för att visa dig, som en rekommendation, det flyg som mest sannolikt är av intresse för dig. Har du redan en gång bokat flyg till destinationsflygplatsen, visar vi dig samma eller liknande anslutningar som en rekommendation på översiktssidan. Du kan då enkelt välja en lämplig anslutning igen utan att behöva välja den från de många förslagen. Naturligtvis kan du också välja en annan anslutning från alternativen som visas nedan.

Kontakt: Du kan bland annat kontakta oss via vårt kontaktformulär, via e-post, sociala medier och formuläret för prövning av ett ersättningsanspråk enligt artikel 7 i förordning 261/04. Vi samlar in alla uppgifter som du tillhandahåller och lagrar dem i den mån det är nödvändigt för behandlingen av din begäran. Om tillämpligt kommer uppgifterna att sparas under längre tid efter det att behandlingen har avslutats för att bevara bevis. Den rättsliga grunden är artikel 6.1b och f i GDPR.

Telefonsamtal: Om du kontaktar oss via telefon behandlar vi dina uppgifter för att behandla din begäran. Vi spelar endast in telefonsamtal med ditt samtycke för utbildningsändamål och för att förbättra våra tjänster. Den rättsliga grunden för databehandling är antingen ditt samtycke, art. 6.1a i GDPR och/eller uppfyllandet av din begäran i enlighet med art. 6.1b i GDPR. Dina uppgifter behandlas i allmänhet av vår kundtjänstleverantör med vilken vi har slutit ett avtal om orderhantering. Du är inte skyldig att ge ditt samtycke för inspelning av telefonsamtalet. Om du inte tillhandahåller dina uppgifter, vilket är nödvändigt för att svara på din begäran, kommer vi inte att kunna behandla din telefonförfrågan.

Webbchatt: Om du använder vår onlinechatt för support behandlar vi endast de uppgifter du anger. Vi behandlar dina personuppgifter för att tillhandahålla chatten och dess funktioner och för att ge dig råd om att upprätta, genomföra eller avsluta åtgärder före eller efter avtal. Att uppge ditt namn och din e-postadress är frivilligt. Vi lagrar dessa uppgifter endast under chattkonsultationen. Vi använder programvara för att automatiskt kategorisera och svara på chattförfrågningar. Om du ger oss feedback om din chatt kommer vi att använda anonymiserad chatthistorik för att ytterligare förbättra denna programvara. Den rättsliga grunden är artikel 6.1a i GDPR. Den rättsliga grunden för användning av chatthistorik för interna kvalitetsändamål och för felsökning baseras på legitimt intresse (art. 6.1f i GDPR). Vårt berättigade intresse är att ge våra kunder ett säkert kontaktalternativ.

Sociala medier: På Eurowings bearbetar vi bild- och videoinspelningar för att återanvända dessa i marknadsföringssyfte på våra sociala mediekanaler (t.ex. Instagram, Facebook, Twitter, LinkedIn eller TikTok). Vi söker efter lämpligt bild- eller videoinnehåll i våra olika kanaler och frågar användare om tillstånd att använda innehållet via den öppna kommentarfunktionen. Förutsatt att användaren har gett sitt samtycke så återanvänds det av användarens offentliga innehåll som förfrågan berör av Eurowings eller läggs upp på företagets egna sociala mediekanaler. Den rättsliga grunden är artikel 6 avsnitt 1a i GDPR.

Deltagande i spel: Om du deltar i spel lagrar vi dina kontaktuppgifter och, i förekommande fall, bokningskod och vinstkod för att administrera spelet och kontakta vinnarna. Bearbetningen för implementering och bearbetning av vårt spel är fullgörandet av ett avtal som du är en part i (art. 6.1b i GDPR).

Statistiska analyser: Vid behov kan vi utvärdera dina personuppgifter för att utvärdera dina preferenser för intresseorienterad marknadsföring, individuellt tillvägagångssätt och kontinuerlig optimering av våra affärsprocesser. Vi gör detta för att få en bättre förståelse för vad våra kunder förväntar sig av oss och för att kunna ge dig personlig skräddarsydd kommunikation. Dessutom hjälper dessa utvärderingar oss att upptäcka bedrägerier, granska och säkerställa säkerheten, varför vi utför denna behandling för att skydda våra legitima intressen. Rättslig grund är artikel 6.1f i GDPR.

Behandling inom ramen för den registrerades rättigheter: Vid behov behandlar vi dina uppgifter i samband med hävdandet av registrerades rättigheter enligt kapitel 3 i GDPR (”Registrerades rättigheter”). Vi samlar in alla uppgifter som du tillhandahåller och begär av oss (t.ex. namn, e-postadress, adress eller en kopia av ett identitetskort) uteslutande för personlig identifiering och för att utöva de rättigheter som regleras i kapitel 3 (t.ex. rätt till information eller radering). Om du inte tillhandahåller dessa uppgifter kan vi inte behandla din begäran. Tiden för att spara uppgifter i anslutning till registrerades rättigheter är 3 år. Den rättsliga grunden för behandlingen av dina uppgifter är artikel 6.1b i GDPR.

Kreditvärdighetskontroll och bedrägeriförebyggande: Dessutom behandlar vi dina uppgifter för att verifiera din kreditvärdighet och för att förhindra bedrägeri, såsom missbruk av kreditkort, identitetsstöld, erhållande av särskilda villkor eller priser genom bedrägeri. För detta ändamål kontrolleras betalnings- och bokningsuppgifter som lämnats av kunden eller en tredje part (resebyrå) mot en motsvarande uppsättning regler och förekomst på spärrlistor. I detta sammanhang säkerställer vi att vi från dig kan erhålla den summa som du ska betala för de tillhandahållna tjänsterna. Vårt berättigade intresse av att skydda oss mot materiell skada och olaglig verksamhet och förhindra missbruk av våra produkter och tjänster väger tyngre än ditt intresse av att inte få dina personuppgifter behandlade i detta sammanhang. Under databearbetningen kan automatiserat beslutsfattande förekomma, vilket eventuellt kan medföra att du inte kan slutföra den relevanta köpprocessen. Du har möjlighet att bestrida denna behandling. Dina uppgifter kommer att kontrolleras noggrant, liksom huruvida vårt beslut kommer att stå fast.

Ytterligare berättigade intressen: I den utsträckning det är nödvändigt behandlar vi också dina data för ändamål utöver de tidigare nämnda för att skydda våra ytterligare berättigade intressen eller intressen hos tredje parter; detta görs på grundval av artikel 6(1)(f) i GDPR. Våra berättigade intressen inkluderar:

  • att driva rättsliga anspråk (till exempel inkasso) och vårt försvar under rättsliga tvister;

  • att säkerställa flygsäkerhet, till exempel genom övervakning eller spärrlistor vid enskilda överträdelser av våra transportvillkor, liksom flygsäkerhetsregler;

  • att bedriva och utveckla vår affärsverksamhet, inklusive riskhantering;

  • att förbättra laddningstiderna för vår webbplats;

  • att förbättra våra produkter och tjänster, till exempel genom pseudonymiserad analys av kvalitativ återkoppling från kunder, såsom undersökningar, webbchattar och kanaler för sociala medier.

IV. Är jag skyldig att lämna uppgifter?

De uppgifter som krävs för flygbokning, registrering av ett myEurowings-konto eller registrering för vår e-postinformation är markerade som obligatoriska i respektive område på webbplatsen (t.ex. ett onlineformulär). Utan tillhandahållande av obligatorisk information kan du inte använda de olika funktionerna.

Om vi samlar in personuppgifter från dig kommer vi dessutom att informera dig vid insamlingstillfället om huruvida tillhandahållandet av denna information krävs enligt lag eller avtal eller om det är nödvändigt för att ingå ett avtal. Som regel markerar vi uppgifter vars tillhandahållande är frivilligt och inte baseras på någon av de ovannämnda skyldigheterna eller inte är nödvändigt för att ingå ett avtal.

V. Vem tar del av mina uppgifter?

Dina personuppgifter kommer i allmänhet att behandlas inom vårt företag. Beroende på vilken typ av personuppgifter det gäller har endast bestämda avdelningar/organisationsenheter tillgång till dina personuppgifter. Detta innefattar i synnerhet de specialistavdelningar som är involverade i tillhandahållandet av våra tjänster och vår IT-avdelning. Tack vare ett roll- och behörighetskoncept är tillgången inom vårt företag begränsad till de funktioner och den omfattning som krävs för respektive ändamål med behandlingen.

Vi kan också komma att överföra dina personuppgifter till tredje part utanför vårt företag i den utsträckning det är tillåtet enligt lag. Sådana externa mottagare kan särskilt inbegripa följande

  • associerade företag, såsom Miles & More GmbH som operatör av programmet för frekventa resenärer och bonusprogrammet för Eurowings;

  • andra flygbolag i Lufthansa-gruppen, såsom Austrian Airlines, Brussels Airlines, Eurowings Discover GmbH, SWISS International Air Lines AG, med vilka Eurowings arbetar inom områdena flygsäkerhet och förebyggande av bedrägerier. 

  • Tjänsteleverantörer som vi använder för att tillhandahålla våra tjänster, i den mån överföringen är nödvändig för att fullgöra de avtal som ingåtts med oss, såsom marktjänster, callcenter eller resepartners.

  • Andra flygbolag (t.ex. Wetlease-partner) och flygplatser som är på din resplan eller betjänas av ditt flyg.

  • Affärspartners, till exempel i samband med hotellbokningar, försäkringstjänster eller fordonsuthyrning, som fungerar och agerar som ansvariga organ i sin egen rätt.

  • IT-tjänsteleverantörer för att driva och underhålla vår IT-infrastruktur (t.ex. IT-underhåll, IT-support och IT-utveckling eller moln- och webbhotelleverantörer)

  • Kreditinstitut och betaltjänstleverantörer för avveckling och avveckling av betalningar.

  • Leverantörer av frakttjänster, medie- och marknadsföringsbyråer (t.ex. för marknadsundersökningar, reklamkommunikation eller kampanjhantering).

  • Konsulter eller konsultföretag (t.ex. advokater, revisorer).

  • Inkassoföretag och advokater för att driva in fordringar och verkställa fordringar i domstol.

  • Offentliga myndigheter (t.ex. tull, luftfart, federal luftfartsbyrå, skattemyndigheter, polis, åklagarmyndighet, tillsynsmyndigheter), i den mån vi är skyldiga att överföra dina personuppgifter på grund av rättsliga skyldigheter (t.ex. inresekrav, polis- och utredningsverksamhet eller flygsäkerhetsfrågor).

  • I händelse av inställda flyg kan vi behöva dela dina personuppgifter med ett annat flygbolag, för att kunna erbjuda dig ett alternativt resealternativ.

VI. Används automatiskt beslutsfattande?

I samband med driften av vår webbplats använder vi inte automatiserat beslutsfattande (inklusive profilering) i den mening som avses i artikel 22 i GDPR. Om vi använder sådana tillvägagångssätt i enskilda fall kommer vi att informera dig om detta separat i den utsträckning som föreskrivs enligt lag.

VII. Överförs uppgifterna till länder utanför EU/EES?

Behandlingen av dina personuppgifter sker i allmänhet inom EU eller Europeiska ekonomiska samarbetsområdet.

I vissa fall kan det leda till överföring av information till mottagare i s.k. ”tredje länder”. ”Tredje länder” är länder utanför Europeiska unionen eller avtalet om Europeiska ekonomiska samarbetsområdet, där en dataskyddsnivå som är jämförbar med den i Europeiska unionen inte utan vidare kan antas.

Om den överförda informationen också innehåller personuppgifter och vi inte är skyldiga att överföra dem på grund av en rättslig skyldighet (t.ex. förhandsinformation om passagerare), säkerställer vi före en sådan överföring att den nödvändiga adekvata nivån av dataskydd garanteras i respektive tredje land eller hos mottagaren i tredjelandet. Detta kan framför allt bli följden av ett så kallat ”Beslut om adekvat skyddsnivå” från Europeiska kommissionen, som fastställer en adekvat nivå av dataskydd för ett visst tredjeland som helhet. Alternativt kan vi även basera dataöverföringen på de så kallade ”EU-standardavtalsklausulerna” som avtalats med en mottagare. I sådana fall har vi upprätthållit nivån på dataskydd med lämpliga garantier i den mening som avses i art. 46 i GDPR. Vi ger dig gärna ytterligare information om passande och lämpliga garantier för att uppfylla en adekvat nivå av dataskydd på begäran. Kontaktuppgifterna finns i början av denna integritetspolicy. Mer information om EU:s nuvarande standardavtalsklausuler finns här. Information om EU:s aktuella beslut om lämplighet finns här.

VIII. Hur länge sparas mina uppgifter?

Dina personuppgifter kommer att raderas så snart de inte längre behövs för de angivna ändamålen. Vi kan dock fortfarande behöva spara dina uppgifter tills de lagringsskyldigheter och perioder som utfärdats av lagstiftaren eller tillsynsmyndigheterna löper ut, vilket kan bero på den tyska handelslagen, skattelagen eller penningtvättslagen och uppgår vanligtvis från 6 till 10 år. Vidare kan vi spara dina uppgifter fram till utgången av de lagstadgade preskriptionstiderna (dvs. vanligtvis 3 år), i den mån detta är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk. Därefter raderas respektive uppgifter rutinmässigt.

Även utan ett legitimt intresse kan vi fortsätta att spara uppgifterna om vi är juridiskt skyldiga att göra det (t.ex. för att uppfylla lagringsskyldigheter). Vi raderar också dina personuppgifter utan ditt ingripande så snart det inte längre är nödvändigt att känna till dem för att uppfylla syftet med behandlingen eller om lagringen annars är juridiskt otillåten.

Som regel:

  • raderas logguppgifterna inom trettio dagar, såvida inte dessa behöver sparas längre för lagstadgade ändamål såsom att avslöja missbruk och identifiera och eliminera tekniska fel,

  • de uppgifter som behandlas i samband med en flygbokning senast efter utgången av de lagstadgade lagringstiderna (max. 10 år) raderas och

  • de uppgifter som behandlas i samband med registreringen av ett MyEurowings-konto raderas när kundkontot raderas.

  • De uppgifter som behandlas i samband med kundkommunikation kommer att raderas senast efter högst fem år (förordning (EG) nr 261/2004).

  • sparas de uppgifter som samlas in för behandling av din respektive begäran samt tillhandahållandet av chatten och dokumentationen av din specifika chattförfrågan eller för interna kvalitetsändamål tills din begäran har behandlats och i den mån det inte finns några lagstadgade lagringsskyldigheter i samband med ett spel så länge som det är nödvändigt för genomförandet och behandlingen av spelet, såvida inte en längre lagstadgad lagringsperiod gäller.

  • Vi behåller samtalsinspelningar som görs som en del av samtal till vår kundtjänst tills du återkallar ditt samtycke eller under högst 90 dagar, såvida det inte finns lagliga perioder som kräver längre lagring.

IX. Vilka rättigheter har jag?

  1. Rätt till invändning enligt art. 21 GDPR
    Du har rätt att, av skäl som hänför sig till din specifika situation, när som helst invända mot behandlingen av personuppgifter om dig som baseras på artikel 6.1e eller f i GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser. I händelse av din invändning kommer vi inte längre att behandla personuppgifter om dig, såvida vi inte kan visa tvingande legitima skäl för behandlingen som uppväger dina intressen, rättigheter och friheter, eller behandlingen tjänar till att hävda, utöva eller försvara rättsliga anspråk.
    Om vi behandlar dina personuppgifter för direktmarknadsföringsändamål har du rätt att när som helst invända mot behandlingen av personuppgifter om dig för sådan reklam. Detta gäller även profilering i den mån den är förknippad med sådan direktmarknadsföring. Om du invänder mot behandling för direktmarknadsföringsändamål kommer personuppgifter om dig inte längre att behandlas för dessa ändamål.
    I samband med användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, har du möjlighet att utöva din rätt att göra invändningar på automatisk väg med hjälp av tekniska specifikationer.

  2. Återkallande av samtycke
    Om du har gett oss ditt samtycke (t.ex. i samband med information via e-post) kan du när som helst återkalla sådant samtycke med framtida verkan. I vår e-postinformation ger vi dig vanligtvis en motsvarande länk i vart och ett av våra nyhetsbrev. Du kan också kontakta oss på något annat sätt, t.ex. genom att skicka ett meddelande till oss per post, fax eller e-post via en av de kontaktkanaler som nämns på första sidan i denna integritetspolicy. Återkallandet av samtycke gäller inte retroaktivt och anger därför inte lagligheten av databehandling fram till dagen för återkallandet.

  3. Andra rättigheter
    Du som registrerad har rätt till
    − information om de personuppgifter som lagras om dig, artikel 15 i GDPR,
    − rättelse av felaktiga eller ofullständiga uppgifter, artikel 16 i GDPR,
    − till radering av personuppgifter, artikel 17 i GDPR,
    − till begränsning av behandling, artikel 18 i GDPR och
    − till dataportabilitet, artikel 20 i GDPR

När du vill utöva dessa rättigheter, kontakta oss när som helst via e-post på datenschutz@eurowings.com.

Postadressen är:

Eurowings team för dataskydd
Waldstr. 249
51147 Köln

Ange följande information så att vi kan identifiera dig:

  • Namn

  • Postadress

  • E-postadress och valfritt: kundnummer eller bokningskod, t.ex. biljettnummer

Du har också rätt, enligt art. 77 i GDPR i samband med § 19 BDSG att lämna in ett klagomål till en tillsynsmyndighet. Den tillsynsmyndighet som ansvarar för Eurowings är följande:

Landesbeauftragte für Datenschutz och Informationsfreihet Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: 0211/38424-0

Fax: 0211/38424-999

E-post: poststelle@ldi.nrw.de