Δήλωση Ιδιωτικού Απορρήτου

Έκδοση: Αύγουστος 2024

Η ασφάλεια είναι η κορυφαία προτεραιότητα της SWISS και αυτό περιλαμβάνει την ασφάλεια των δεδομένων προσωπικού χαρακτήρα σας. Στην παρούσα Δήλωση Ιδιωτικού Απορρήτου, σας ενημερώνουμε για το πώς και γιατί συλλέγουμε, επεξεργαζόμαστε και χρησιμοποιούμε δεδομένα προσωπικού χαρακτήρα. Αυτές οι πληροφορίες προορίζονται ιδιαίτερα για:

• χρήστες των ιστότοπων και των εφαρμογών μας
• επιβάτες
• άτομα που χρησιμοποιούν ή ενδέχεται να ενδιαφέρονται για τις υπηρεσίες μας
• επαφές με τους επιχειρηματικούς πελάτες και συνεργάτες μας
• άτομα που επικοινωνούν μαζί μας
• παραλήπτες των ενημερωτικών δελτίων, εξατομικευμένων προσφορών και άλλων επικοινωνιών μας και δραστηριοτήτων μάρκετινγκ
• συμμετέχοντες σε ερευνητικές εκστρατείες, πάνελ πελατών και έρευνες ικανοποίησης πελατών και γνώμης
• συμμετέχοντες σε εκδηλώσεις
• επισκέπτες των τοποθεσιών της εταιρείας μας.

Σημειώστε ότι υπάρχουν πρόσθετες πληροφορίες για επεξεργασία συγκεκριμένων δεδομένων (όπως η Πολιτική μας για τα cookies, η Δήλωση Ιδιωτικού Απορρήτου για το Travel ID, η Δήλωση Ιδιωτικού Απορρήτου της SWISS World Cargo, κ.λπ.). Επίσης, σας παρέχουμε συχνά τις σχετικές πληροφορίες οπουδήποτε συλλέγουμε τα δεδομένα προσωπικού χαρακτήρα σας. Συμβουλευτείτε επίσης τους συμβατικούς όρους για μεμονωμένες υπηρεσίες για επιβάτες, ιδίως τους Γενικούς όρους μεταφοράς της εταιρείας μας.

Βασίζουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου τόσο στον Ελβετικό Νόμο για την Προστασία Δεδομένων όσο και στον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης. Το εάν ισχύουν αυτοί ή/και άλλοι νόμοι περί προστασίας δεδομένων εξαρτάται από κάθε μεμονωμένη περίπτωση.

Εάν μάς παρέχετε δεδομένα για άλλα άτομα (π.χ. μέλη της οικογένειας ή φίλους για κοινές κρατήσεις), υποθέτουμε ότι είστε εξουσιοδοτημένοι να το κάνετε και ότι τα δεδομένα είναι σωστά. Βεβαιωθείτε ότι τα ενδιαφερόμενα άτομα έχουν ενημερωθεί σχετικά με την παρούσα Δήλωση Ιδιωτικού Απορρήτου.

1. Υπεύθυνος επεξεργασίας δεδομένων
2. ​​Επικοινωνία
3. ​Πηγές δεδομένων προσωπικού χαρακτήρα
4. ​Κύριοι σκοποί και νομικές βάσεις επεξεργασίας
5. Συγκεκριμένες περιπτώσεις χρήσης, οι σκοποί τους, νομικές βάσεις και περαιτέρω λεπτομέρειες
6. Νομικές βάσεις σύμφωνα με τον ΓΚΠΔ
7. Γνωστοποιήσεις δεδομένων
8. Διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός Ελβετίας και Ευρωπαϊκού Οικονομικού Χώρου
9. Διατήρηση δεδομένων προσωπικού χαρακτήρα
10. Κατάρτιση προφίλ, τεχνητή νοημοσύνη και αυτοματοποιημένη λήψη αποφάσεων με νομική ισχύ
11. Ασφάλεια δεδομένων
12. Τα δικαιώματά σας σχετικά με τα δεδομένα προσωπικού χαρακτήρα σας
13. ​​Αλλαγές στη Δήλωση Ιδιωτικού Απορρήτου μας

Εκτός εάν ορίζεται διαφορετικά, ο υπεύθυνος επεξεργασίας δεδομένων που περιγράφεται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου είναι η:

Swiss International Air Lines AG
Malzgasse 15
CH-4052 Basel
Ελβετία

Ιστότοπος: www.swiss.com

(εφεξής «SWISS», «εμείς», «εμάς» ή «μας»)

Ο Εκπρόσωπός μας στην ΕΕ σύμφωνα με το άρθρο 27 του ΓΚΠΔ είναι:

Swiss International Air Lines AG Frankfurt Branch
Cargo City Süd 558 c
D-60549 Frankfurt am Main
Γερμανία.

Για να ασκήσετε τα δικαιώματα προστασίας δεδομένων που περιγράφονται στην Ενότητα 12, χρησιμοποιήστε τη φόρμα επικοινωνίας μας για τα δικαιώματα των υποκειμένων των δεδομένων.

Εάν έχετε γενικές ερωτήσεις ή προβληματισμούς σχετικά με την παρούσα Δήλωση Ιδιωτικού Απορρήτου, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων και την ομάδα μας στην ακόλουθη διεύθυνση:

Swiss International Air Lines AG
Data Protection Officer
ZRHS/CJ
PO Box
8058 Zurich Airport
Ελβετία

dataprotection@swiss.com

Ερωτήματα που δεν σχετίζονται με την προστασία δεδομένων, όπως αιτήματα ή ανατροφοδότηση για μεμονωμένες κρατήσεις ή υπηρεσίες, δεν θα απαντώνται ούτε θα προωθούνται από την ομάδα Προστασίας Δεδομένων μας. Επισκεφθείτε το Κέντρο Εξυπηρέτησης και χρησιμοποιήστε την κατάλληλη φόρμα επικοινωνίας ή επικοινωνήστε με την υπεύθυνο επικοινωνίας της SWISS, εάν εκπροσωπείτε έναν επιχειρηματικό συνεργάτη.

Συχνά γνωστοποιείτε δεδομένα προσωπικού χαρακτήρα οι ίδιοι σε εμάς, για παράδειγμα όταν μας στέλνετε δεδομένα ή επικοινωνείτε μαζί μας. Η παροχή δεδομένων προσωπικού χαρακτήρα είναι οικειοθελής στις περισσότερες περιπτώσεις, κάτι που σημαίνει ότι δεν είστε γενικά υποχρεωμένοι να μας γνωστοποιήσετε τα δεδομένα προσωπικού χαρακτήρα σας. Ωστόσο, πρέπει να συλλέγουμε και να επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που απαιτούνται για την επεξεργασία των συμβατικών σχέσεων και την εκπλήρωση σχετικών υποχρεώσεων ή που ορίζονται από τον νόμο, επειδή διαφορετικά δεν θα μπορούσαμε να συνάψουμε ή να συνεχίσουμε την εν λόγω σύμβαση. Για παράδειγμα, πρέπει να μας παρέχετε πληροφορίες που είμαστε υποχρεωμένοι να μεταφέρουμε σε τοπικές ή ξένες αρχές, ώστε να μας επιτρέπεται να σας μεταφέρουμε στον προορισμό της πτήσης σας (δείτε επίσης την Ενότητα 4.4).

Μπορεί επίσης να συλλέξουμε δεδομένα προσωπικού χαρακτήρα σχετικά με εσάς οι ίδιοι ή αυτόματα, όπως όταν κάνετε κράτηση πτήσης ή χρησιμοποιείτε άλλες προσφορές. Αυτά μπορεί να είναι τεχνικά δεδομένα σχετικά με τη συσκευή σας, τη συναλλαγή ή τη συμπεριφορά σας. Για παράδειγμα, μπορούμε να αναλύσουμε τα δεδομένα που συλλέγονται κατά τη διαδικασία κράτησης και σε αυτήν τη βάση, να κάνουμε υποθέσεις σχετικά με τα προσωπικά ενδιαφέροντα, τις προτιμήσεις, τα γούστα και τις συνήθειές σας. Αυτό μας δίνει τη δυνατότητα, για παράδειγμα, να προσαρμόσουμε τις προσφορές και τις πληροφορίες μας στις προσωπικές ανάγκες και τα ενδιαφέροντά σας (δείτε επίσης την Ενότητα 10).

Μπορεί επίσης να λάβουμε δεδομένα προσωπικού χαρακτήρα από άλλες εταιρείες του ομίλου Lufthansa Group. Δείτε την Ενότητα ​4.7 για περισσότερες πληροφορίες. Ενδέχεται επίσης να λάβουμε πληροφορίες για εσάς από τρίτα μέρη, για παράδειγμα, από εταιρείες με τις οποίες συνεργαζόμαστε, άτομα που επικοινωνούν μαζί μας ή δημόσιες πηγές.

Για παράδειγμα, ενδέχεται να λάβουμε πληροφορίες για εσάς από τα ακόλουθα τρίτα μέρη:

• συνεργάτες, π.χ. συνεργάτες σε ένα πρόγραμμα τακτικών επιβατών όπως το Miles & More ή το PartnerPlusBenefit
• άτομα που ενεργούν για λογαριασμό σας (μέλη της οικογένειας, νόμιμοι εκπρόσωποι)
• παρόχους ταξιδιωτικών υπηρεσιών που χρησιμοποιείτε
• τράπεζες, ασφαλιστικές εταιρείες, εταίρους διανομής και άλλους συμβατικούς συνεργάτες για πληρωμές
• παρόχους διαδικτυακών υπηρεσιών, π.χ. παρόχους υπηρεσιών ανάλυσης Διαδικτύου
• υπηρεσίες πληροφοριών για συμμόρφωση με νομοθετικές απαιτήσεις, όπως για περιορισμούς εξαγωγών
• αρχές και άλλα τρίτα μέρη σε σχέση με επίσημες και δικαστικές διαδικασίες
• δημόσια μητρώα όπως μητρώα είσπραξης χρεών ή εμπορικά μητρώα, από δημόσιες υπηρεσίες, μέσα ενημέρωσης ή από το Διαδίκτυο.

Εν συντομία, επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για τους ακόλουθους σκοπούς:

• Επεξεργασία συμβάσεων, για παράδειγμα, η επεξεργασία που απαιτείται για την εκτέλεση της πτήσης σας και την παροχή άλλων υπηρεσιών (Ενότητα 4.1)
• Πληροφορίες και μάρκετινγκ (Ενότητα 4.2)
• Έρευνα αγοράς και ανάπτυξη προϊόντων (Ενότητα 4.3)
• Συμμόρφωση με τις νομικές απαιτήσεις (Ενότητα ​4.4)
• Ασφάλεια (Ενότητα 4.5)
• Προστασία δικαιωμάτων (Ενότητα 4.6)
• Διοίκηση και υποστήριξη εντός του ομίλου Lufthansa Group (Ενότητα 4.7)
• Ειδικές περιπτώσεις χρήσης (όπως περιγράφεται στην Ενότητα 5).

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα σε σχέση με την έναρξη, τη διαχείριση και την επεξεργασία συμβατικών σχέσεων. Η επεξεργασία των συμβάσεων περιλαμβάνει επίσης οποιαδήποτε συμφωνημένη εξατομίκευση των υπηρεσιών.

Για παράδειγμα, μία σύμβαση υφίσταται όταν:

• κάνετε κράτηση πτήσης ή άλλων υπηρεσιών
• χρησιμοποιείτε τις εφαρμογές μας ή άλλες υπηρεσίες online
• χρησιμοποιείτε Travel ID
• κάνετε κράτηση υπηρεσιών της SWISS WorldCargo για την εταιρεία στην οποία εργάζεστε ή
• εσείς ή η εταιρεία στην οποία εργάζεστε έχει συνάψει άλλη σύμβαση μαζί μας.

Εάν είστε επιβάτης, επεξεργαζόμαστε τα δεδομένα που μας παρέχετε όταν κάνετε κράτηση πτήσης και άλλων υπηρεσιών για την εκπλήρωση της σύμβασης μεταφοράς και των αντίστοιχων συμβάσεων υπηρεσιών. Οι απαραίτητες και προαιρετικές πληροφορίες υποδεικνύονται στη διαδικασία κράτησης (όπως όνομα, αριθμός τακτικού επιβάτη, διεύθυνση e-mail, αριθμός τηλεφώνου, στοιχεία πληρωμής, ταξιδιωτικά έγγραφα κ.λπ.) και αποθηκεύονται μόνο εάν ολοκληρώσετε την κράτηση. Ενδέχεται να προσφέρονται πρόσθετες υπηρεσίες από εμάς ή τους συνεργάτες μας και περιλαμβάνουν προκράτηση θέσης, επιπλέον αποσκευές, προπαραγγελία γευμάτων, επιλογές αναβάθμισης (συμπεριλαμβανομένων υπηρεσιών αναβάθμισης προσφοράς), υπηρεσία παραλαβής και check-in αποσκευών, ταξιδιωτική ασφάλιση, διαμονή, ενοικίαση αυτοκινήτου, πακέτα προσφορών και άλλες υπηρεσίες.

Ο σκοπός της επεξεργασίας της σύμβασης γενικά περιλαμβάνει όλα όσα είναι απαραίτητα ή κατάλληλα για τη σύναψη, την εκτέλεση και κατά περίπτωση την επιβολή μιας σύμβασης.

Για παράδειγμα, αυτό περιλαμβάνει επεξεργασία ώστε να:

• επικοινωνήσουμε μαζί σας
• παρέχουμε εξυπηρέτηση πελατών
• διαχειριστούμε προγράμματα τακτικών επιβατών (π.χ. Miles & More, PartnerPlusBenefit), για παράδειγμα για αφαίρεση και πίστωση μιλίων
• διευθετούμε και διαχειριζόμαστε τους πόρους πληροφορικής και άλλους πόρους μας
• διεκπεραιώνουμε πληρωμές και γενικά διαχειριζόμαστε τα λογιστικά
• αποθηκεύουμε δεδομένα σε συμμόρφωση με τις υποχρεώσεις διατήρησης
• καθιερώνουμε, ειδοποιούμε και κατά περίπτωση ανακοινώνουμε τους νικητές διαγωνισμών ή παρόμοιων εκστρατειών
• εγείρουμε νομικές απαιτήσεις από συμβάσεις (διαδικασίες είσπραξης, νομικές διαδικασίες κ.λπ.)
• καταγγέλλουμε και λήγουμε συμβάσεις
• προετοιμάζουμε και ολοκληρώνουμε εταιρικές συναλλαγές, όπως εταιρικές εξαγορές, πωλήσεις και συγχωνεύσεις.

Η βάση μας για αυτήν την επεξεργασία είναι η εκτέλεση μιας σύμβασης στην οποία είστε συμβαλλόμενο μέρος ή για προσυμβατικά μέτρα (άρθρο 6(1)(β) του ΓΚΠΔ).

Μπορείτε να λαμβάνετε πληροφορίες, προσφορές, έρευνες σχετικά με προτιμήσεις που σχετίζονται με ταξίδια, έρευνες ικανοποίησης πελατών και ενημερωτικά δελτία σχετικά με το θέμα των ταξιδιών από εμάς, εταιρείες του Lufthansa Group ή συνεργαζόμενες εταιρείες, μέσω καναλιών επικοινωνίας που έχετε επιλέξει, όπως email, SMS, υπηρεσίες μηνυμάτων και τηλέφωνο.

Αυτά τα μηνύματα και οι προσφορές μπορούν να εξατομικευτούν μέσω της χρήσης τεχνολογιών που μας επιτρέπουν να προσδιορίσουμε εάν οι παραλήπτες έχουν ανοίξει το μήνυμα ή έχουν αλληλεπιδράσει με άλλο τρόπο με τις ηλεκτρονικές διαφημιστικές επικοινωνίες. Ανατρέξτε στις ​Πολιτικές για τα cookies για περισσότερες πληροφορίες.

Εάν ζητήσουμε τη συγκατάθεσή σας, π.χ. όταν εγγραφείτε για ένα ενημερωτικό δελτίο, η νομική βάση μας για αυτήν την επεξεργασία είναι η συγκατάθεσή σας (άρθρο 6(1)(α) του ΓΚΠΔ). Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία για τον σκοπό αυτό σε οποιαδήποτε στιγμή με μελλοντική ισχύ, ακολουθώντας τον αντίστοιχο σύνδεσμο κατάργησης εγγραφής στην αντίστοιχη επικοινωνία.

Εάν επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας για δραστηριότητες ενημέρωσης και μάρκετινγκ χωρίς να ζητήσουμε τη συγκατάθεσή σας, συμπεράναμε, κατά περίπτωση, ότι το θεμιτό συμφέρον μας αποτελεί επαρκή νομική βάση για την εν λόγω επεξεργασία (άρθρο 6(1)(στ) του ΓΚΠΔ).

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για να βελτιώσουμε τις υπηρεσίες μας, για παράδειγμα, όταν αναλύουμε δεδομένα σχετικά με τη χρήση των υπηρεσιών μας. Η βάση για αυτήν την επεξεργασία είναι το θεμιτό συμφέρον μας (άρθρο 6(1)(στ) του ΓΚΠΔ).

Μπορείτε να εγγραφείτε στην ομάδα πελατών μας για να μας πείτε τη γνώμη σας για συγκεκριμένα θέματα που σχετίζονται με τα προϊόντα και τις υπηρεσίες μας. Τα μέλη του φόρουμ πελατών καλούνται σε τακτά χρονικά διαστήματα, μέσω email, να λάβουν μέρος σε έρευνες αγοράς, όπως π.χ. σε σύντομες έρευνες online, ομάδες έρευνας αγοράς, δοκιμές προϊόντων και εις βάθος συνεντεύξεις. Οι πληροφορίες που παρέχονται από ένα μέλος, όπως διεύθυνση, ηλικία, φύλο, εθνότητα, επαγγελματικό ιστορικό και ταξιδιωτική συμπεριφορά και συνήθειες, χρησιμοποιούνται για τον εντοπισμό κατάλληλων ερευνών για το μέλος. Οι πληροφορίες που λαμβάνονται κατά τη διάρκεια μιας έρευνας αγοράς αναλύονται σε ανωνυμοποιημένη μορφή. Περισσότερες πληροφορίες παρατίθενται στον ​ιστότοπο BetaLab του ομίλου Lufthansa Group.

Η βάση μας για την επεξεργασία που σχετίζεται με το πάνελ πελατών και άλλες έρευνες είναι η συγκατάθεσή σας (άρθρο 6(1)(α) του ΓΚΠΔ).

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για τη συμμόρφωση με τις νομικές υποχρεώσεις και την πρόληψη και τον εντοπισμό παραβάσεων. Οι υποχρεώσεις μας ενδέχεται να απορρέουν από τους νόμους της Ελβετίας και από διακυβερνητικές συμφωνίες ή από τους νόμους και τους κανονισμούς άλλων χωρών σε όλο τον κόσμο, καθώς και από αυτορρύθμιση, κλαδικά και άλλα πρότυπα, τη δική μας εταιρική διακυβέρνηση ή επίσημες οδηγίες.

Αναφορικά με τη μεταφορά επιβατών, ενδέχεται να μας ζητηθεί νομικά να συλλέξουμε και να γνωστοποιήσουμε καθορισμένα δεδομένα προσωπικού χαρακτήρα στις αρχές των χωρών που αναφέρονται στο δρομολόγιο. Αυτό μπορεί να περιλαμβάνει τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

• Λεπτομερείς πληροφορίες επιβατών (δεδομένα API): Βασικές πληροφορίες για τους επιβάτες που απαιτούνται από συγκεκριμένες κρατικές αρχές για την είσοδο και την έξοδο από τη χώρα. Περιλαμβάνει το όνομα, την ημερομηνία γέννησης, το φύλο, την ιθαγένεια, τα δεδομένα ταξιδιωτικών εγγράφων και τη διεύθυνση email των επιβατών. Τα δεδομένα API περιλαμβάνουν, επίσης, άλλα δεδομένα, όπως πληροφορίες πτήσης (π.χ. αριθμός πτήσης και ώρες άφιξης και αναχώρησης).
• Ονομαστικά Αρχεία Επιβατών (δεδομένα PNR): Πληροφορίες και δεδομένα που απαιτούνται για τη μεταφορά (π.χ. κωδικός κράτησης, όνομα, διεύθυνση e-mail, πληροφορίες πτήσης, πληροφορίες πληρωμής και στοιχεία ταξιδιωτικών συνοδών), όπως και οποιαδήποτε πρόσθετα δεδομένα σχετικά με τη μεταφορά, ιδίως πληροφορίες που αποστέλλονται από εσάς (π.χ. πληροφορίες τακτικών επιβατών ή ειδικά αιτήματα) ή τρίτα μέρη (π.χ. ταξιδιωτικά πρακτορεία).
• Δεδομένα υγείας, όπως ειδική κατάσταση ανοσοποίησης
• Άδεια ταξιδιού για παιδιά, εάν ένα παιδί ταξιδεύει μόνο του ή με έναν μόνο γονέα.

Αυτές οι πληροφορίες απαιτούνται για νομικούς λόγους, λόγους ασφαλείας, κανονιστικούς και διοικητικούς λόγους, που μπορεί να περιλαμβάνουν τους ακόλουθους σκοπούς:

• έλεγχοι συνόρων
• διατυπώσεις μετανάστευσης
• για την καταπολέμηση του οργανωμένου και διεθνούς εγκλήματος, της τρομοκρατίας και άλλων σοβαρών εγκλημάτων
• για λόγους δημόσιας υγείας, π.χ. εντολές από κάποια αρχή για την καταπολέμηση μιας επιδημίας ή πανδημίας
• για άλλους νόμιμους σκοπούς που υπόκεινται στους εφαρμοστέους νόμους.

Συνήθως τέτοια δεδομένα απαιτούνται από τις αρχές της χώρας αναχώρησης ή/και άφιξης και συνεπώς πρέπει να γνωστοποιούνται στις εμπλεκόμενες ελβετικές και ξένες αρχές, όπως στις ποινικές, δικαστικές, υγειονομικές ή άλλες διοικητικές αρχές. Για παράδειγμα, οι συνοριακές αρχές των Ηνωμένων Πολιτειών (Υπηρεσία Τελωνείων και Προστασίας Συνόρων των ΗΠΑ) λαμβάνουν δεδομένα API και ορισμένα δεδομένα PNR όταν κάνετε μία κράτηση πτήσης μεταξύ Ελβετίας και Ηνωμένων Πολιτειών. Οι αρχές των Ηνωμένων Πολιτειών έχουν δώσει στην Ελβετία τις ίδιες εγγυήσεις όσον αφορά τη χρήση των δεδομένων, όπως και στην Ευρωπαϊκή Ένωση. Θα χρησιμοποιήσουν τα δεδομένα αυτά αποκλειστικά για την καταπολέμηση της τρομοκρατίας και άλλων σοβαρών, διασυνοριακών ποινικών αδικημάτων.

Επίσης, η SWISS υποχρεούται να γνωστοποιήσει τα δεδομένα προσωπικού χαρακτήρα σας σε ελβετικές και, υπό ορισμένες συνθήκες, αλλοδαπές εισαγγελικές, διοικητικές ή δικαστικές αρχές εάν απαιτούν τη γνωστοποίηση για την πρόληψη ή δίωξη εγκλημάτων, παραπτωμάτων ή διοικητικών παραβάσεων, ή εάν το απαιτούν για την εκπλήρωση των διοικητικών τους καθηκόντων.

Οι διαβιβάσεις δεδομένων στις αρχές βασίζονται στο θεμιτό συμφέρον μας για συμμόρφωση με το ελβετικό και ξένο δίκαιο και για την υποστήριξη των προαναφερθέντων σκοπών (άρθρο 6(1)(γ) και (στ) του ΓΚΠΔ). Εάν η επεξεργασία σχετίζεται με ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (όπως δεδομένα υγείας), η νομική βάση είναι το άρθρο 9(2)(α), (ζ) ή (ι) και το άρθρο 10 του ΓΚΠΔ.

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για λόγους ασφαλείας, δηλαδή για τη δική σας και τη δική μας ασφάλεια. Παραδείγματα επεξεργασίας για τον σκοπό αυτό περιλαμβάνουν τα εξής:

• μέτρα ασφαλείας IT
• φυσικούς ελέγχους πρόσβασης
• βιντεοπαρακολούθηση και αξιολόγηση εγγραφών σε συγκεκριμένους χώρους για τον εντοπισμό και τη δίωξη εγκληματικών πράξεων
• μέτρα για την πρόληψη της κλοπής, της απάτης και της κατάχρησης
• ανάλυση για τον εντοπισμό ύποπτων προτύπων συμπεριφοράς και δόλιων δραστηριοτήτων
• επιβολή απαγόρευσης πτήσεων για «απείθαρχους επιβάτες». Ως «απείθαρχοι επιβάτες» νοούνται οι επιβάτες που εκδηλώνουν ανάρμοστη, επιθετική ή βίαιη συμπεριφορά έναντι άλλων επιβατών ή του πληρώματος, ή που βλάπτουν το αεροσκάφος.
• Ανταλλαγή δεδομένων εντός του ομίλου Lufthansa Group και με άλλες αεροπορικές εταιρείες με σκοπό την τεκμηρίωση, ανάλυση και πρόληψη περιπτώσεων απάτης και περιπτώσεων «απείθαρχων επιβατών».
• Γνωστοποίηση δεδομένων σε αρχές και ασφαλιστικές εταιρείες, σχετικά με ζημιές, τραυματισμούς και εγκληματικές πράξεις.

Η εν λόγω επεξεργασία δεδομένων βασίζεται στο θεμιτό συμφέρον μας για την ασφάλεια (άρθρο 6(1)(στ) του ΓΚΠΔ).

Θέλουμε να είμαστε σε θέση να θεμελιώσουμε και να επιβάλλουμε τις αξιώσεις μας και να υπερασπιστούμε τους εαυτούς μας έναντι των αξιώσεων άλλων. Οι αξιώσεις μας μπορεί να περιλαμβάνουν αξιώσεις υπαλλήλων, συνδεδεμένων εταιρειών μας και των επιχειρηματικών συνεργατών μας. Επεξεργαζόμαστε επίσης δεδομένα προσωπικού χαρακτήρα για την προστασία δικαιωμάτων, για παράδειγμα για να επιβάλλουμε αξιώσεις δικαστικά, ενώπιον δικαστηρίων ή εξωδικαστικά και ενώπιον αρχών παγκοσμίως ή για να υπερασπιστούμε τους εαυτούς μας έναντι αξιώσεων.

Η νομική βάση για αυτήν την επεξεργασία δεδομένων είναι το θεμιτό συμφέρον μας για την προστασία των δικαιωμάτων μας (άρθρο 6(1)(στ) του ΓΚΠΔ).

Ο όμιλος Lufthansa Group διατηρεί και αναπτύσσει διαδικασίες που εξυπηρετούν όλες ή πολλές εταιρείες του ομίλου Lufthansa Group για τη βελτίωση της αποτελεσματικότητας και τη διατήρηση της ανταγωνιστικότητας. Η SWISS και άλλες εταιρείες του ομίλου Lufthansa Group μπορούν συνεπώς να μοιράζονται δεδομένα προσωπικού χαρακτήρα, ώστε να υποστηρίξουν η μία τις δραστηριότητες επεξεργασίας δεδομένων της άλλης, σύμφωνα με την παρούσα Δήλωση Ιδιωτικού Απορρήτου (δείτε την Ενότητα 7.1).

Παραδείγματα κοινής διαχείρισης και υποστήριξης είναι τα εξής:

• Travel ID
• διαχείριση IT, συμπεριλαμβανομένων συστημάτων που χρησιμοποιούνται από πολλές εταιρείες του ομίλου Lufthansa Group
• η κεντρική αποθήκευση και διαχείριση δεδομένων που χρησιμοποιούνται από πολλές εταιρείες του ομίλου Lufthansa Group
• εκπαίδευση και επιμόρφωση
• η εξέταση ή εκτέλεση εταιρικών συναλλαγών, όπως εταιρικών εξαγορών, πωλήσεων και συγχωνεύσεων εταιρειών
• η προώθηση ερωτημάτων που αφορούν άλλες εταιρείες του ομίλου Lufthansa Group
• κοινά μέτρα κατά της απάτης (δείτε την Ενότητα 5.4)
• κοινή χρήση δεδομένων για «απείθαρχους επιβάτες» (δείτε την Ενότητα 4.5)
• η εξέταση και βελτίωση των εσωτερικών διαδικασιών του ομίλου Lufthansa Group γενικά.

Η νομική βάση για αυτήν την επεξεργασία δεδομένων είναι το θεμιτό συμφέρον μας για αποτελεσματική διαχείριση και υποστήριξη εντός του ομίλου Lufthansa Group (άρθρο 6(1)(στ) του ΓΚΠΔ).

Συλλέγουμε πληροφορίες που μας μεταδίδει αυτόματα το πρόγραμμα περιήγησής σας όταν επισκέπτεστε τους ιστότοπούς μας. Αυτό μπορεί να περιλαμβάνει τα ακόλουθα δεδομένα:

• διεύθυνση Διαδικτυακού Πρωτοκόλλου (διεύθυνση IP) της συσκευής του χρήστη
• πάροχος διαδικτυακών υπηρεσιών
• λειτουργικό σύστημα, τύπος προγράμματος περιήγησης και έκδοση προγράμματος περιήγησης που χρησιμοποιείται
• ημερομηνία και ώρα του αιτήματος του διακομιστή
• ιστότοπος που προσπελάστηκε
• διεύθυνση URL παραπομπής (ο ιστότοπος που επισκεφτήκατε προηγουμένως).

Τα δεδομένα που συλλέγονται αυτόματα, όπως περιγράφεται παραπάνω, υποβάλλονται σε επεξεργασία για σκοπούς σωστής λειτουργίας των ιστότοπών μας, π.χ. για την έναρξη σύνδεσης, τη διασφάλιση σταθερότητας και αδιάλειπτης ασφάλειας του συστήματος, τη βελτίωση των υπηρεσιών μας και για στατιστικούς σκοπούς.

Η νομική βάση για την επεξεργασία δεδομένων είναι το θεμιτό συμφέρον μας για αυτούς τους σκοπούς (άρθρο 6(1)(στ) του ΓΚΠΔ).

Στους ιστότοπούς μας, επεξεργαζόμαστε επίσης δεδομένα προσωπικού χαρακτήρα με τα λεγόμενα cookies και παρόμοιες τεχνολογίες για πρόσθετους σκοπούς, όπως αναλυτικά στοιχεία και μάρκετινγκ. Ανατρέξτε στην Πολιτική για τα cookies για περισσότερες πληροφορίες.

Όταν επισκέπτεστε τον ιστότοπο του SWISS Magazine (URL: https://www.swiss.com/magazine και υποσελίδες του), επεξεργαζόμαστε τα δεδομένα που αναφέρονται παραπάνω στο 5.1 επίσης για τη σωστή εμφάνιση μη εξατομικευμένων προσθηκών τρίτων, για τη μέτρηση της απόδοσής τους, τη διασφάλιση της ασφάλειας, την αποτροπή απάτης και για τη διόρθωση λαθών.

Επί του παρόντος χρησιμοποιούμε τον πάροχο υπηρεσιών Goldbach neXT AG, Seestrasse 23, 8700 Küsnacht ZH, Ελβετία, ο οποίος έχει πιστοποίηση IAB Europe TCF 2 για την εν λόγω επεξεργασία (δείτε την Ενότητα 7.2 σχετικά με τους παρόχους υπηρεσιών μας).

Τα δεδομένα διαγράφονται όταν δεν απαιτούνται πλέον για την επίτευξη των αναφερόμενων σκοπών, το αργότερο μετά από 30 ημέρες.

Η νομική βάση για την επεξεργασία δεδομένων είναι το θεμιτό συμφέρον μας για τους αναφερόμενους σκοπούς (άρθρο 6(1)(στ) του ΓΚΠΔ). Η εξατομίκευση των διαφημίσεων απαιτεί τη συγκατάθεσή σας (δείτε την Πολιτική για τα cookies).

Οι έλεγχοι πιστοληπτικής φερεγγυότητας μας βοηθούν να αποτρέψουμε προβλήματα στις συναλλαγές πληρωμών. Εξασφαλίζουν την προστασία της εταιρείας μας από χρηματοοικονομικούς κινδύνους, οι οποίοι μπορεί επίσης να επηρεάσουν τις τιμές μεσοπρόθεσμα έως μακροπρόθεσμα. Ένας έλεγχος πιστοληπτικής φερεγγυότητας μπορεί να είναι απαραίτητος, εάν παρέχουμε τις υπηρεσίες μας χωρίς να λαμβάνουμε την αντίστοιχη πληρωμή ταυτόχρονα, π.χ. σε περίπτωση πληρωμής έναντι λογαριασμού. Άλλες επιλογές πληρωμής είναι διαθέσιμες χωρίς ελέγχους πιστοληπτικής φερεγγυότητας.

Για να χρησιμοποιήσουμε την επιλογή πληρωμής «αγορά με χρέωση λογαριασμού», ενδέχεται να επεξεργαστούμε τα δεδομένα προσωπικού χαρακτήρα σας (π.χ. όνομα και επώνυμο, διεύθυνση, ημερομηνία γέννησης, διεύθυνση email και αριθμός κινητού τηλεφώνου, όπως και πληροφορίες για το οφειλόμενο ποσό, το νόμισμα που χρησιμοποιήθηκε και τα δεδομένα κράτησης) και τα δεδομένα χρήσης των επισκέψεων στον ιστότοπο της SWISS (π.χ. πληροφορίες σχετικά με την έναρξη, το τέλος και το πεδίο εφαρμογής των ιστότοπων που επισκεφτήκατε, τη διεύθυνση IP και τις διαδρομές των κλικ σας). Εάν υπάρχει υποψία απάτης, θα επαληθεύσουμε την αξιολόγηση και τα υποκείμενα στοιχεία. Θα ενημερωθείτε εάν η αίτησή σας απορριφθεί.

Σκοπός της επεξεργασίας είναι η παροχή αυτής της επιλογής πληρωμής, ο έλεγχος ταυτότητας και πιστοληπτικής φερεγγυότητας (αυτό μπορεί επίσης να περιλαμβάνει τη λήψη συστάσεων από άλλα τρίτα μέρη, όπως γραφεία ελέγχου πιστοληπτικής φερεγγυότητας) και η διαχείριση κινδύνου (συμπεριλαμβανομένης της πρόληψης απάτης και κατάχρησης, καθώς και με την εμπλοκή επιπλέον τρίτων εταιρειών).

Επί του παρόντος, σας δίνουμε την επιλογή να χρησιμοποιήσετε την υπηρεσία «αγορά με χρέωση λογαριασμού» μέσω μιας τρίτης εταιρείας σύμφωνα με τους όρους και τις προϋποθέσεις της (π.χ. Powerpay από την MF Group AG). Σημειώστε ότι εάν χρησιμοποιείτε αυτήν την υπηρεσία, ο πάροχος υπηρεσιών επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σας ως ανεξάρτητος υπεύθυνος επεξεργασίας σύμφωνα με τη δική του δήλωση ιδιωτικού απορρήτου.

Η επεξεργασία από εμάς ή τρίτα μέρη που απαιτείται για την εκπλήρωση μιας σύμβασης μαζί σας (π.χ. όροι και προϋποθέσεις που αποδεχθήκατε) βασίζεται στο άρθρο 6(1)(β) του ΓΚΠΔ. Οποιαδήποτε άλλη επεξεργασία για τους σκοπούς που αναφέρονται παραπάνω βασίζεται στα θεμιτά συμφέροντά μας (άρθρο 6(1)(στ) του ΓΚΠΔ).

Ενδέχεται να επαληθεύσουμε τις συναλλαγές πληρωμής, ώστε να αποτρέψουμε απάτη και άλλη ακατάλληλη χρήση. Για να το επιτύχουμε αυτό, χρησιμοποιούμε εσωτερικές και εξωτερικές πηγές πληροφοριών. Για τον σκοπό αυτό, ελέγχουμε επίσης ξεχωριστά, αναγνωρίσιμα τεχνικά χαρακτηριστικά. Εάν υπάρχουν υποψίες ή/και εντοπιστεί δόλια δραστηριότητα, ενδέχεται να μοιραστούμε τις σχετικές πληροφορίες (συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα σας) με άλλες εταιρείες του ομίλου Lufthansa Group, οι οποίες ενδέχεται επίσης να επαληθεύσουν τα δεδομένα για δικούς τους σκοπούς (δείτε τις Ενότητες 4.7 και 7.1).

Η βάση για αυτήν την επεξεργασία δεδομένων είναι το θεμιτό συμφέρον μας για μέτρα κατά της απάτης (άρθρο 6(1)(στ) του ΓΚΠΔ).

Μπορείτε να εγγραφείτε σε υπηρεσίες ταυτοποίησης βάσει βιομετρικών στοιχείων και για επιλεγμένες πτήσεις σε ορισμένα αεροδρόμια να επωφεληθείτε από τα πλεονεκτήματα ενός συστήματος ταυτοποίησης βάσει βιομετρικών στοιχείων (αναγνώριση προσώπου) χωρίς κάρτα επιβίβασης ή smartphone.

Ο υπεύθυνος επεξεργασίας δεδομένων όπως ορίζεται στον ΓΚΠΔ για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που απαιτούνται για την εγγραφή ενός βιομετρικού προφίλ, καθώς και για τη βιομετρική ταυτοποίηση, είναι ο αντίστοιχος αερομεταφορέας. Μπορείτε να χρησιμοποιείτε υπηρεσίες ταυτοποίησης βάσει βιομετρικών στοιχείων από τους εξής φορείς:

• Star Alliance

Επεξεργασία που αποτελεί δική μας ευθύνη

• Εάν έχετε λάβει την ψηφιακή σας κάρτα επιβίβασης στο πλαίσιο του ηλεκτρονικού check-in, τότε θα προωθήσουμε την ψηφιακή σας κάρτα επιβίβασης στον φορέα της υπηρεσίας ταυτοποίησης βάσει βιομετρικών στοιχείων που έχετε επιλέξει εφόσον το ζητήσετε, δηλ. εφόσον κάνετε την αντίστοιχη επιλογή.
• Στα σημεία/συσκευές πρόσβασης που χρησιμοποιούμε στο αεροδρόμιο (π.χ. πύλη επιβίβασης) που διαθέτουν τις αντίστοιχες κάμερες, θα σας καταγράφουμε σε ένα σύντομο βίντεο. Από αυτό το βίντεο θα εξάγεται ένας αριθμός φωτογραφιών με βιομετρικά στοιχεία και θα αποστέλλεται στον φορέα της υπηρεσίας ταυτοποίησης βάσει βιομετρικών στοιχείων για την ταυτοποίησή σας.

Κατηγορίες αποδεκτών

• Πάροχοι υπηρεσιών IT που βρίσκονται εντός της ΕΕ (Υπεύθυνος επεξεργασίας)
• Πάροχος υπηρεσιών ταυτοποίησης βάσει βιομετρικών στοιχείων (Ελεγκτής)

Διάρκεια της αποθήκευσης δεδομένων

Τα δεδομένα σας θα διαγράφονται στα σημεία/στις συσκευές πρόσβασης αμέσως μόλις ολοκληρωθεί η διαδικασία ταυτοποίησης ή διαβιβαστούν τα δεδομένα σας.

Νομική βάση για επεξεργασία

Η επεξεργασία των δεδομένων σας θα γίνεται βάσει της συγκατάθεσής σας σύμφωνα με το άρθρο 6 (1)(α) και το άρθρο 9 (α) του ΓΚΠΔ, τα οποία παρείχατε στον φορέα των αντίστοιχων υπηρεσιών ταυτοποίησης βάσει βιομετρικών στοιχείων κατά την εγγραφή. Μπορείτε να άρετε τη συγκατάθεσή σας για χρήση βιομετρικών δεδομένων από τον αντίστοιχο φορέα, οποιαδήποτε στιγμή. Για λεπτομέρειες σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας και την ανάκληση της συγκατάθεσής σας, διαβάστε την πολιτική ιδιωτικού απορρήτου του φορέα:

• Star Alliance

Για να χρησιμοποιήσετε τις υπηρεσίες αυτοεξυπηρέτησης, να ζητήσετε γενικές πληροφορίες ή να ενημερωθείτε για μελλοντικούς προορισμούς, μπορείτε να επικοινωνήσετε μαζί μας μέσω της υπηρεσίας συνομιλίας στον ιστότοπό μας ή τις καθορισμένες υπηρεσίες μηνυμάτων. Ανάλογα με τις απαιτήσεις ή την πολυπλοκότητα του ερωτήματός σας, μπορεί επίσης να απαντηθεί από έναν εργαζόμενο εξυπηρέτησης σε ζωντανή συνομιλία.

Ζητούμε από εσάς τα δεδομένα προσωπικού χαρακτήρα που απαιτούνται για τον αντίστοιχο σκοπό (π.χ. αριθμός κράτησης) προκειμένου να χρησιμοποιήσετε τις υπηρεσίες μας, π.χ. κράτηση εκ νέου ή επιστροφή χρημάτων της πτήσης σας, ή για να απαντήσουμε σε ερωτήσεις σχετικά με προϊόντα και υπηρεσίες σχετικά με το ταξίδι σας.

Αν έχετε εγγραφεί με το προφίλ σας Travel ID, μπορούμε επίσης να σας προσφέρουμε εξατομικευμένες υπηρεσίες με βάση τις πληροφορίες που έχουν αποθηκευτεί στο προφίλ σας Travel ID, π.χ. προβολή επιλεγμένων κρατήσεων. Θα βρείτε περισσότερες λεπτομέρειες για την επεξεργασία των δεδομένων σας σε σχέση με τη χρήση του Travel ID στην ​Πολιτική Ιδιωτικού Απορρήτου του Travel ID.

Έχουμε σύμβαση επεξεργασίας δεδομένων με την WhatsApp Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Ιρλανδία, για να επικοινωνείτε μαζί μας χρησιμοποιώντας το WhatsApp. Το WhatsApp χρησιμοποιεί διατερματική κρυπτογράφηση για την επικοινωνία. Συνεπώς, οι πληροφορίες που γνωστοποιούνται στη συνομιλία δεν είναι ορατές στο WhatsApp. Θα βρείτε πληροφορίες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τη χρήση του WhatsApp στην ​Πολιτική Ιδιωτικού Απορρήτου του WhatsApp.

Κατά γενικό κανόνα, τα δεδομένα προσωπικού χαρακτήρα σας υποβάλλονται σε επεξεργασία εντός της ΕΕ.

Η καταμέτρηση των επιβατών μετά την επιβίβαση ή πριν από το κλείσιμο των θυρών επιβεβαιώνει τον σωστό αριθμό επιβατών στο αεροσκάφος. Συμβάλλει επίσης στην ασφάλεια της πτήσης και μας βοηθά στη σωστή διαχείριση αποσκευών, κάτι που προάγει επίσης την ασφάλεια. Η καταμέτρηση πραγματοποιείται χειροκίνητα από το πλήρωμα καμπίνας εκείνη τη στιγμή. Τα σφάλματα καταμέτρησης οδηγούν σε καθυστερήσεις πτήσεων και μπορεί να επηρεάσουν την ασφάλεια εάν δεν εντοπιστούν (π.χ. όσον αφορά τους υπολογισμούς απογείωσης). Η SWISS επιθυμεί την ελαχιστοποίηση των σφαλμάτων, αυτοματοποιώντας την καταμέτρηση για περισσότερη ασφάλεια και βελτίωση της διαδικασίας επιβίβασης.

Η SWISS χρησιμοποιεί ένα μοντέλο τεχνητής νοημοσύνης (AI), για τον σκοπό αυτό, από τον πάροχο υπηρεσιών της VION AI GmbH (Γερμανία). Είναι εκπαιδευμένο να διαφοροποιεί τους επιβάτες που επιβιβάζονται στο αεροσκάφος από τα μέλη του πληρώματος καμπίνας χωρίς να ταυτοποιεί τα άτομα. Αυτό επιτρέπει την αξιόπιστη και αυτόματη καταμέτρηση των επιβατών και των χειραποσκευών τους.

Θα ενημερωθείτε μέσω ειδοποίησης κοντά στην πόρτα του αεροσκάφους εάν χρησιμοποιείται καταμέτρηση επιβατών με τεχνητή νοημοσύνη στην πτήση σας. Οι βιντεοσκοπήσεις των επιβιβαζόμενων επιβατών που γίνονται με σκοπό την καταμέτρηση θα διαγραφούν ή θα ανωνυμοποιηθούν λίγο μετά την επιτυχή ολοκλήρωση της καταμέτρησης. Εάν οι βιντεοσκοπήσεις χρησιμοποιούνται για την εκπαίδευση του μοντέλου (αυτό συμβαίνει σε επιλεγμένες πτήσεις), οι βιντεοσκοπήσεις θα διαγράφονται ή θα ανωνυμοποιούνται αμέσως μετά την εκπαίδευση και το αργότερο σε 6 εβδομάδες μετά την εγγραφή του βίντεο.

Συνολικά, η αυτόματη καταμέτρηση επιβατών και χειραποσκευών βοηθά:

• να αυξήσουμε την ασφάλεια
• να βελτιώσουμε τη διαδικασία επιβίβασης μέσω αυτοματοποίησης και
• να εκπαιδεύσουμε το μοντέλο AI για αυτούς τους σκοπούς.

Αν υπερβούμε τη νομική μας υποχρέωση για την ασφάλεια των πτήσεων με αυτή τη διαδικασία, η νομική μας βάση είναι το θεμιτό συμφέρον μας για την αύξηση της ασφάλειας των πτήσεων και τη βελτίωση της διαδικασίας επιβίβασης (άρθρο 6(1)(στ) ΓΚΠΔ).

Ανάλογα με το ισχύον δίκαιο, η επεξεργασία δεδομένων επιτρέπεται μόνο εάν το επιτρέπουν ρητά οι εφαρμοστέοι νόμοι. Αυτό δεν ισχύει σύμφωνα με τον Ελβετικό Νόμο για την Προστασία Δεδομένων, αλλά ισχύει βάσει του ΓΚΠΔ. Εάν δεν υποδεικνύεται για τον αντίστοιχο σκοπό παραπάνω, η επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας βασίζεται σε μία από τις ακόλουθες νομικές βάσεις:

• τη συγκατάθεσή σας, αν τη ζητήσαμε, για παράδειγμα για ενημερωτικά δελτία, cookie μάρκετινγκ κ.λπ. (Άρθρο 6(1)(α) του ΓΚΠΔ)
• την εκπλήρωση μιας σύμβασης μαζί σας ή για προσυμβατικά μέτρα, για παράδειγμα στο πλαίσιο μιας κράτησης μαζί μας ή με έναν από τους συνεργάτες μας (άρθρο 6(1)(β) του ΓΚΠΔ)
• τη συμμόρφωση με μία νομική υποχρέωση, για παράδειγμα, την υποχρέωσή μας ως αερομεταφορέα να κοινοποιούμε δεδομένα API στις αρμόδιες αρχές βάσει της Οδηγίας 2004/82/ΕΚ της ΕΕ και του άρθρου 104 κ. επ. του Ελβετικού Ομοσπονδιακού Νόμου για Αλλοδαπούς Υπηκόους και την Ένταξη (άρθρο 6(1)(γ) του ΓΚΠΔ)
• θεμιτά συμφέροντα, που περιλαμβάνουν τα δικά μας συμφέροντα και τα συμφέροντα τρίτων, για παράδειγμα στην ενίσχυση της ικανοποίησης των πελατών, στη διεξαγωγή δραστηριοτήτων διαφήμισης και μάρκετινγκ, στη διαφύλαξη και οργάνωση επιχειρηματικών λειτουργιών, συμπεριλαμβανομένης της ανάπτυξης ιστότοπων, εφαρμογών και άλλων συστημάτων, στην προστασία επιβατών, πελατών, εργαζομένων και άλλων ατόμων, όπως και δεδομένα, μυστικά και περιουσιακά στοιχεία του ομίλου Lufthansa Group, στη διαχείριση κινδύνων, στην πώληση και αγορά εταιρειών, τμημάτων εταιρειών ή άλλων περιουσιακών στοιχείων, στην επιβολή ή υπεράσπιση νομικών δικαιωμάτων και αξιώσεων και στη συμμόρφωση με το ελβετικό και το ξένο δίκαιο, όπως και με εσωτερικούς κανόνες και κανονισμούς (άρθρο 6(1)(στ) του ΓΚΠΔ).

Η SWISS ανήκει στον όμιλο Lufthansa Group. Περισσότερες πληροφορίες και αναφορές από τον όμιλο Lufthansa Group και τις εταιρείες του παρατίθενται στο εταιρικό προφίλ του Lufthansa Group. Η SWISS μπορεί να γνωστοποιήσει δεδομένα προσωπικού χαρακτήρα εντός του ομίλου Lufthansa Group, ώστε να εκπληρώσει τις συμβατικές της υποχρεώσεις απέναντί σας, να απαντήσει στα αιτήματα κράτησης ή να παρέχει εξυπηρέτηση πελατών. Η γνωστοποίηση μπορεί να χρησιμεύσει για τη διευκόλυνση της ενδοομιλικής διαχείρισης ή υποστήριξης των συμφερόντων εταιρειών του ομίλου και των δικών τους σκοπών επεξεργασίας (δείτε την Ενότητα 4.7).

Συχνά συνεργαζόμαστε με άλλες εταιρείες του ομίλου Lufthansa Group ως από κοινού υπεύθυνοι επεξεργασίας σύμφωνα με το δίκαιο περί προστασίας δεδομένων (για παράδειγμα, όταν χρησιμοποιείτε το Travel ID). Εμπλέκουμε επίσης συχνά άλλες εταιρείες του ομίλου Lufthansa Group ως παρόχους υπηρεσιών (δείτε την Ενότητα 7.2 παρακάτω).

Ενδέχεται να γνωστοποιήσουμε τα δεδομένα προσωπικού χαρακτήρα σας σε άλλες εταιρείες, εάν χρησιμοποιήσουμε τις υπηρεσίες τους. Αυτοί οι πάροχοι υπηρεσιών επεξεργάζονται γενικά δεδομένα προσωπικού χαρακτήρα για λογαριασμό μας ως οι αποκαλούμενοι «εκτελούντες την επεξεργασία». Οι εκτελούντες την επεξεργασία μας υποχρεούνται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα μόνο σύμφωνα με τις οδηγίες μας και να λαμβάνουν τα κατάλληλα μέτρα για τη διασφάλιση της ασφάλειας των δεδομένων. Ορισμένοι πάροχοι υπηρεσιών είναι επίσης από κοινού υπεύθυνοι επεξεργασίας (π.χ. Meta όπως περιγράφεται στην Ενότητα 5.6) ή ανεξάρτητοι υπεύθυνοι επεξεργασίας (π.χ. πάροχοι υπηρεσιών για «πληρωμή με χρέωση λογαριασμού» όπως περιγράφεται στην Ενότητα 5.3).

Παραδείγματα περιλαμβάνουν υπηρεσίες στους ακόλουθους τομείς:

• ταξιδιωτική τεχνολογία
• υπηρεσίες διαφήμισης και μάρκετινγκ, για παράδειγμα για την παράδοση μηνυμάτων και πληροφοριών
• υπηρεσίες εταιρικής διαχείρισης, για παράδειγμα λογιστική ή διαχείριση περιουσιακών στοιχείων
• υπηρεσίες πληρωμών
• υπηρεσίες IT, για παράδειγμα στους τομείς αποθήκευσης δεδομένων (φιλοξενία), υπηρεσιών cloud, παράδοσης ενημερωτικών δελτίων μέσω email και ανάλυσης και βελτίωσης δεδομένων
• συμβουλευτικές υπηρεσίες, για παράδειγμα, υπηρεσίες φοροτεχνικών, δικηγόρων και συμβούλων διαχείρισης.

Σε μεμονωμένες περιπτώσεις, ενδέχεται να αποκαλύψουμε δεδομένα προσωπικού χαρακτήρα σε άλλα τρίτα μέρη για δικούς τους σκοπούς, για παράδειγμα, εάν έχετε δώσει τη συγκατάθεσή σας ή είμαστε νομικά υποχρεωμένοι ή εξουσιοδοτημένοι να κοινοποιήσουμε τις εν λόγω πληροφορίες. Σε τέτοιες περιπτώσεις, ο παραλήπτης των δεδομένων είναι ανεξάρτητος υπεύθυνος επεξεργασίας δεδομένων βάσει της νομοθεσίας περί προστασίας δεδομένων και συνήθως παρέχει τη δική του δήλωση ιδιωτικού απορρήτου.

Παραδείγματα τέτοιων περιπτώσεων περιλαμβάνουν τα εξής:

• Γνωστοποίηση δεδομένων προσωπικού χαρακτήρα σε δικαστήρια και αρχές εντός και εκτός Ελβετίας (δείτε παραδείγματα στην Ενότητα 4.4)
• Επεξεργασία δεδομένων προσωπικού χαρακτήρα για τη συμμόρφωση με δικαστική ή διοικητική απόφαση ή για την επιβολή ή την υπεράσπιση νόμιμων δικαιωμάτων ή αξιώσεων ή εάν θεωρούμε ότι η εν λόγω επεξεργασία είναι απαραίτητη για οποιονδήποτε άλλο νομικό λόγο. Ενδέχεται επίσης να γνωστοποιήσουμε τα δεδομένα προσωπικού χαρακτήρα σας σε άλλα μέρη που εμπλέκονται σε οποιαδήποτε δικαστική διαδικασία.
• Μεταβίβαση αξιώσεων σε άλλες εταιρείες, όπως σε εισπρακτικά πρακτορεία.
• Εξέταση ή εκτέλεση εταιρικών συναλλαγών, όπως εταιρικών εξαγορών, πωλήσεων και συγχωνεύσεων εταιρειών.

Λάβετε υπόψη την Πολιτική μας για τα cookies σχετικά με την ανεξάρτητη συλλογή δεδομένων από τρίτους παρόχους των οποίων τα εργαλεία έχουμε ενσωματώσει στους ιστότοπους και τις εφαρμογές μας.

Ως αεροπορική εταιρεία που δραστηριοποιείται σε όλο τον κόσμο, διαβιβάζουμε τα δεδομένα προσωπικού χαρακτήρα σας σε χώρες παγκοσμίως, ανάλογα με την περίπτωση χρήσης, σύμφωνα με την παρούσα Δήλωση Ιδιωτικού Απορρήτου. Οι εν λόγω χώρες ενδέχεται να μην έχουν νόμους που προστατεύουν τα δεδομένα προσωπικού χαρακτήρα σας στον ίδιο βαθμό όπως ή Ελβετία ή οι χώρες του ΕΟΧ. Εάν διαβιβάσουμε τα δεδομένα προσωπικού χαρακτήρα σας σε μία τέτοια χώρα, θα διασφαλίσουμε την προστασία των δεδομένων προσωπικού χαρακτήρα σας με τον κατάλληλο τρόπο.

Ένα μέσο διασφάλισης επαρκούς προστασίας δεδομένων είναι, για παράδειγμα, η σύναψη συμβάσεων μεταφοράς δεδομένων με τους αποδέκτες των δεδομένων προσωπικού χαρακτήρα σας σε τρίτες χώρες που διασφαλίζουν το απαιτούμενο επίπεδο προστασίας δεδομένων. Αυτό περιλαμβάνει συμφωνίες που έχουν εγκριθεί, εκδοθεί ή αναγνωριστεί από την Ευρωπαϊκή Επιτροπή και τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών της Ελβετίας, γνωστές ως τυπικές συμβατικές ρήτρες. Ένα παράδειγμα συμβάσεων διαβίβασης δεδομένων που χρησιμοποιούνται γενικά από εμάς διατίθεται στον ιστότοπο της Ευρωπαϊκής Επιτροπής. Σημειώστε ότι τέτοιες συμβατικές διευθετήσεις μπορούν εν μέρει να αντισταθμίσουν την ασθενέστερη ή ελλιπή νομική προστασία, αλλά δεν μπορούν να αποκλείσουν πλήρως όλους τους κινδύνους (π.χ. κρατική πρόσβαση στο εξωτερικό). Σε εξαιρετικές περιπτώσεις, η μεταφορά σε χώρες χωρίς επαρκή προστασία μπορεί να επιτραπεί και σε άλλες περιπτώσεις, π.χ. με βάση τη συγκατάθεση, σε σχέση με νομικές διαδικασίες στην αλλοδαπή ή εάν η μεταφορά είναι απαραίτητη για την εκτέλεση μιας σύμβασης.

Διατηρούμε τα δεδομένα προσωπικού χαρακτήρα σας:

• για όσο διάστημα απαιτείται για σκοπούς επεξεργασίας και συμβατούς σκοπούς, στην περίπτωση συμβάσεων συνήθως για τουλάχιστον τη διάρκεια της συμβατικής σχέσης
• για όσο διάστημα υπόκειται σε νομοθετική απαίτηση διατήρησης. Για παράδειγμα, ισχύει μια δεκαετής περίοδος διατήρησης για ορισμένα δεδομένα
• για όσο διάστημα έχουμε θεμιτό συμφέρον να τα αποθηκεύσουμε. Αυτό μπορεί να συμβαίνει, ειδικότερα, εάν χρειαζόμαστε δεδομένα προσωπικού χαρακτήρα για την επιβολή ή την υπεράσπιση αξιώσεων, για σκοπούς αρχειοθέτησης ή για τη διασφάλιση της ασφάλειας IT.

Συγκεκριμένα παραδείγματα για περιόδους διατήρησης με βάση το θεμιτό συμφέρον μας είναι τα εξής:

• γενικά διατηρούμε συμβατικά δεδομένα για δέκα έτη μετά τη λήξη της σύμβασης, επειδή ενδέχεται να προκύψουν αξιώσεις κατά τη διάρκεια αυτής της περιόδου (παραγραφή)
  
• μικρότερες περίοδοι διατήρησης ισχύουν συνήθως για άλλα δεδομένα, για παράδειγμα, εγγραφές από βιντεοπαρακολούθηση ή εγγραφές ορισμένων διαδικτυακών διαδικασιών (δεδομένα αρχείου καταγραφής)
• σε συγκεκριμένα αεροδρόμια, διατηρούμε αντίγραφα του ταξιδιωτικού σας εγγράφου συνήθως για 14 ημέρες, επειδή πρέπει να προσκομίζουμε τακτικά απόδειξη στις αρχές ότι ελέγξαμε τα ταξιδιωτικά έγγραφα των επιβατών που ταξιδεύουν από τα εν λόγω αεροδρόμια
• άλλες περιόδους διατήρησης που αναφέρονται στην Ενότητα ​​5 και σε άλλες δηλώσεις ιδιωτικού απορρήτου.

Ο όρος «Κατάρτιση προφίλ» αναφέρεται στην αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα ώστε να αναλυθούν προσωπικές πτυχές ή να γίνουν προβλέψεις, π.χ. η ανάλυση προσωπικών ενδιαφερόντων, προτιμήσεων, συγγενειών και συνηθειών ή η πρόβλεψη πιθανής συμπεριφοράς. Η κατάρτιση προφίλ είναι μία κοινή διαδικασία σε όλους τους κλάδους. Η κατάρτιση προφίλ μάς υποστηρίζει στους συγκεκριμένους σκοπούς που αναφέρονται στις Ενότητες 4 και 5 και βασίζεται στις αναφερόμενες νομικές βάσεις. Για παράδειγμα, η κατάρτιση προφίλ μάς βοηθά να:

• βελτιώνουμε συνεχώς τις προσφορές μας και να τις προσαρμόζουμε καλύτερα σε ατομικές ανάγκες (Ενότητα 4.3)
• σας παρουσιάζουμε τα περιεχόμενα και τις προσφορές μας σύμφωνα με τις ανάγκες σας (Ενότητα 4.2)
• σας προβάλουμε διαφημίσεις και προσφορές που είναι πιθανό να είναι σχετικές με εσάς (Ενότητα 4.2)
• σας υποστηρίζουμε καλύτερα μέσω της εξυπηρέτησης πελατών μας (Ενότητες 4.1 και 5.6)
• διεξάγουμε αξιολόγηση πιστοληπτικής φερεγγυότητας (Ενότητες 5.3 και 5.4).

Δεν υπάρχει ακόμη διεθνώς αναγνωρισμένος ορισμός για την «Τεχνητή νοημοσύνη» (AI). Όπως συμβαίνει με όλες τις νέες τεχνολογίες, η SWISS δεσμεύεται να χρησιμοποιεί τέτοιες τεχνολογίες με υπεύθυνο τρόπο. Για παράδειγμα, δοκιμάσαμε τεχνητή νοημοσύνη (AI) για να διακρίνουμε τους επιβάτες που επιβιβάζονται σε αεροσκάφη από τα μέλη του πληρώματος και το προσωπικό εδάφους, ώστε να εξαλείψουμε λανθασμένες μετρήσεις, χωρίς αναγνώριση προσώπου. Περισσότερες πληροφορίες είναι διαθέσιμες σε εσάς, εάν είστε μέρος αυτού του αριθμού επιβατών.

Δεν λάβαμε οποιαδήποτε απόφαση για εσάς που να βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και η οποία έχει νομικές συνέπειες για εσάς ή σάς επηρεάζει σημαντικά με παρόμοιο τρόπο, εκτός εάν σας ενημερώσουμε σχετικά ξεχωριστά. Θα έχετε τότε την επιλογή να ζητήσετε έλεγχο της απόφασης από έναν άνθρωπο.

Λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για να προστατεύσουμε τα δεδομένα προσωπικού χαρακτήρα σας, να σας προστατεύσουμε από μη εξουσιοδοτημένες ή παράνομες δραστηριότητες επεξεργασίας και να αντικρούσουμε τον κίνδυνο απώλειας, ακούσιων αλλαγών, ακούσιας γνωστοποίησης ή μη εξουσιοδοτημένης πρόσβασης. Ωστόσο, όπως όλες οι εταιρείες, δεν μπορούμε να αποκλείσουμε εντελώς παραβιάσεις της ασφάλειας δεδομένων. Ορισμένοι υπολειπόμενοι κίνδυνοι είναι αναπόφευκτοι.

Τα μέτρα ασφαλείας τεχνικής φύσης περιλαμβάνουν την κρυπτογράφηση και την ψευδωνυμοποίηση δεδομένων, την τήρηση αρχείων, τους περιορισμούς πρόσβασης και την αποθήκευση αντιγράφων ασφαλείας των δεδομένων. Τα μέτρα ασφαλείας οργανωτικής φύσης περιλαμβάνουν εκπαίδευση των υπαλλήλων μας, συμβάσεις εμπιστευτικότητας και ελέγχους. Απαιτούμε επίσης από τους υπεύθυνους επεξεργασίας μας να λάβουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας (δείτε την Ενότητα ​7.2).

Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία δεδομένων, ειδικά εάν επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας βάσει θεμιτού συμφέροντος και πληρούνται οι άλλες εφαρμοστέες απαιτήσεις. Μπορείτε επίσης να αντιταχθείτε στην επεξεργασία δεδομένων όσον αφορά στην απευθείας διαφήμιση (π.χ. διαφημιστικά email) σε οποιαδήποτε στιγμή. Αυτό ισχύει επίσης για την κατάρτιση προφίλ, στον βαθμό που σχετίζεται με την απευθείας διαφήμιση.

Εφόσον πληρούνται οι ισχύουσες προϋποθέσεις και δεν υφίστανται ισχύουσες νόμιμες εξαιρέσεις, έχετε επίσης τα παρακάτω δικαιώματα:

• το δικαίωμα να ζητήσετε πληροφορίες σχετικά με τα δεδομένα προσωπικού χαρακτήρα που αποθηκεύονται από εμάς
• το δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα
• το δικαίωμα να ζητήσετε τη διαγραφή ή την ανωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα
• το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα
• το δικαίωμα λήψης ορισμένων δεδομένων προσωπικού χαρακτήρα σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή
• το δικαίωμα ανάκλησης της συγκατάθεσής σας με μελλοντική ισχύ, στον βαθμό που η επεξεργασία βασίζεται στη συγκατάθεση.

Σημειώστε ότι αυτά τα δικαιώματα μπορεί να περιοριστούν ή να αποκλειστούν σε μεμονωμένες περιπτώσεις, π.χ. εάν υπάρχουν αμφιβολίες σχετικά με την ταυτότητά σας ή εάν αυτό είναι απαραίτητο για την προστασία άλλων προσώπων, για τη διασφάλιση συμφερόντων που χρήζουν προστασίας ή για τη συμμόρφωση με νομικές υποχρεώσεις. Εάν η άσκηση ορισμένων δικαιωμάτων συνεπάγεται κόστος για εσάς, θα σας ειδοποιήσουμε εκ των προτέρων.

Γενικά, η άσκηση αυτών των δικαιωμάτων απαιτεί να αποδείξετε την ταυτότητά σας (με αντίγραφο του διαβατηρίου ή της ταυτότητάς σας, όταν η ταυτότητά σας δεν είναι προφανής κατά τα άλλα ή δεν μπορεί να επαληθευτεί με άλλο τρόπο).

Μπορείτε να ασκήσετε αυτά τα δικαιώματα ως εξής:

• επισκεφτείτε τον λογαριασμό χρήστη ή την εφαρμογή με την οποία σχετίζεται το αίτημά σας. Για παράδειγμα, στο προφίλ του Travel ID σας, μπορείτε να ελέγξετε την τρέχουσα κατάσταση των περισσοτέρων από τα κύρια δεδομένα σας σε οποιαδήποτε πάσα στιγμή, να ανακαλέσετε οποιαδήποτε συγκατάθεση και να διαγράψετε το προφίλ του Travel ID σας.
• απεγγραφείτε από το ενημερωτικά δελτία και άλλα διαφημιστικά e-mail, συνήθως στο τέλος του e-mail
• μέσω της φόρμας επικοινωνίας μας για τα δικαιώματα των υποκειμένων των δεδομένων. Σημειώστε ότι ενδέχεται να χρειαστούν έως και 30 ημέρες μέχρι να λάβετε την πρώτη μας απάντηση.

Χαιρόμαστε πολύ που έχουμε την ευκαιρία να απαντήσουμε στις ανησυχίες που μπορεί να έχετε σε σχέση με την επεξεργασία των δεδομένων σας. Ωστόσο, μπορείτε ελεύθερα να υποβάλετε καταγγελία σε μία αρμόδια εποπτική αρχή.

Ερωτήματα που δεν σχετίζονται με την προστασία δεδομένων, όπως αιτήματα ή ανατροφοδότηση για μεμονωμένες κρατήσεις ή υπηρεσίες, δεν θα απαντώνται ούτε θα προωθούνται από την ομάδα Προστασίας Δεδομένων μας. Επισκεφθείτε το Κέντρο Εξυπηρέτησης και χρησιμοποιήστε την κατάλληλη φόρμα επικοινωνίας ή επικοινωνήστε με την υπεύθυνο επικοινωνίας της SWISS, εάν εκπροσωπείτε έναν επιχειρηματικό συνεργάτη.

Η παρούσα Δήλωση Ιδιωτικού Απορρήτου ενδέχεται να αλλάζει κατά καιρούς χωρίς εκ των προτέρων ειδοποίηση. Ισχύει η έκδοση που είναι δημοσιευμένη στον ιστότοπό μας.