隐私声明

版本：2024 年 8 月

瑞士国际航空公司（“瑞航”）将安全置于首位，包括您个人数据的安全。在本《隐私声明》中，我们将告知您我们收集、处理和使用个人数据的方式和理由。本信息主要面向以下人员：

• 我们网站和应用程序的用户
• 旅客
• 使用我们的服务或对我们的服务感兴趣的个人
• 我们的企业客户和合作伙伴的联系人
• 与我们联系的个人
• 我们的新闻通讯、个性化优惠，以及其他营销通信和活动的接收方
• 研究活动、客户委员会，以及客户满意度和意见调查的参与者
• 活动参与者
• 我们公司办公地点的访客。

请注意，我们还提供关于特定数据处理的其他信息（如我们的​《Cookie 政策》、​《Travel ID 隐私声明》、​《瑞航全球货运隐私声明》等）。无论我们在何处收集您的个人数据，我们也经常向您提供相关信息。此外，请查阅面向旅客的各项服务的合同条款，特别是​《一般承运条件》。

我们根据《瑞士数据保护法》和欧盟《通用数据保护条例》(GDPR) 来制定本《隐私声明》。这些法律法规和/或其他数据保护法律是否适用取决于具体情况。

如果您向我们提供有关其他人（例如联合预订的家庭成员或朋友）的数据，我们会假定您已获得授权，且提供的数据正确无误。请确保相关人员知晓本《隐私声明》。

1. ​数据控制方
2. ​联系方式
3. ​个人数据来源
4. ​​数据处理的主要目的和法律依据
5. ​具体使用情况、使用目的、法律依据和更多详细信息
6. ​GDPR 提供的法律依据
7. ​数据披露
8. ​向瑞士和欧洲经济区以外的国家/地区传输个人数据
9. ​个人数据的保留
10. ​具有法律效力的资料分析、人工智能和自动化决策
11. 数据安全
12. ​您在个人数据方面享有的权利
13. 《隐私声明》的变更

除非另有说明，否则本《隐私声明》中所述的数据控制方指：

Swiss International Air Lines AG
Malzgasse 15
CH-4052 Basel
Switzerland

网站：​www.swiss.com

（以下简称“瑞航”或“我们”）

根据 GDPR 第 27 条，我们的欧盟代表是：

Swiss International Air Lines AG Frankfurt Branch
Cargo City Süd 558 c
D-60549 Frankfurt am Main
Germany.

如需行使第 ​12 节所述的数据保护权利，请填写我们的​数据主体权利联系表格。

如果您对本《隐私声明》有一般性的问题或疑虑，可通过以下地址联系我们的数据保护官和团队：

Swiss International Air Lines AG
Data Protection Officer
ZRHS/CJ
PO Box
8058 Zurich Airport
Switzerland

dataprotection@swiss.com

我们的数据保护团队不会回答或转发与数据保护无关的咨询，例如有关个人预订或服务的请求或反馈。如果您代表业务合作伙伴，请访问我们的​服务中心，并填写相应的联系表格或联系您的瑞航联系人。

您自己经常会向我们披露个人数据，例如在您向我们发送数据或与我们沟通时。在大多数情况下，提供个人数据纯属自愿，这意味着一般情况下您没有义务向我们披露您的个人数据。但是，我们必须收集并处理有关合同关系处理以及履行相关义务所需的个人数据或者法律规定的个人数据，否则我们将无法缔结或继续履行相关合同。例如，您需要向我们提供我们必须转交给当地或外国主管机关的信息，以便我们获准将您送往您的航班目的地（另见第 ​4.4 节）。

我们也可能自行或自动收集您的个人数据，例如在您预订航班或使用其他服务时。这些数据可能是有关您的设备、交易或您行为的技术数据。例如，我们可以对预订过程中收集的数据进行分析，据此推断出您的个人兴趣、偏好、爱好和习惯。例如，这有助于我们根据您的个人需求和兴趣来定制我们的服务和信息（另见第 ​10 节）。

我们​也可能从其他汉莎航空集团公司处接收个人数据。更多信息请参见第 4.7 节。我们也可能从第三方（例如与我们合作的公司、与我们交流的人员或公共来源）处获取有关您的信息。

例如，我们可能会从以下第三方处获取有关您的信息：

• 合作伙伴，例如常旅客计划中的合作伙伴（如 Miles & More 飞常里程汇或 PartnerPlusBenefit）
• 代表您行事的人员（家庭成员、法律代表）
• 您使用的旅行服务提供商
• 银行、保险公司、分销合作伙伴以及支付方面的其他合同合作伙伴
• 在线服务提供商，如互联网分析服务提供商
• 为遵守出口限制等法定要求而提供的信息服务
• 与官方和司法程序有关的主管机关、当事方和其他第三方
• 来自公共机构、媒体或互联网的公共登记簿，如债务追收登记簿或商业登记簿。

简而言之，我们处理个人数据的目的如下：

• 合同处理，例如为运营航班和提供其他服务而必须进行的处理（第 ​4.1 节）
• 信息和营销（第 4.2 节）
• 市场调研和产品开发（第 ​4.3 节）
• 符合法律要求（第 4.4 节）
• 安全（第 ​4.5 节）
• 权利保护（第 ​4.6 节）
• 汉莎航空集团内部的管理和支持（第 ​4.7 节）
• 具体使用情况（如第 ​5 节所述）。

我们处理与合同关系的建立、管理和处理相关的个人数据。合同处理还包括任何约定的个性化服务。

例如，合同存在于以下情况：

• 您预订航班或其他服务
• 您使用我们的应用程序或其他在线服务
• 您使用 ​Travel ID
• 您为您就职的公司预订​瑞航全球货运 (Swiss WorldCargo) 服务，或
• 您或您就职的公司与我们签订了另一项合同。

如果您是旅客，我们会处理您在预订航班和其他服务时提供给我们的数据，以履行运输合同和相关服务合同。只有在您完成预订后，您在预订过程中自愿提供的必要信息（如姓名、常旅客号码、电子邮箱、电话号码、付款信息、旅行证件等）才会予以保存。我们或我们的合作伙伴可能会提供额外服务，包括座位预订、额外行李、预购餐食、升舱选项（包括竞价升舱服务）、行李托运和值机服务、旅行保险、住宿、租车、套餐优惠和其他服务。

合同处理的目的一般包括缔结、履行以及在适用的情况下强制执行合同所必要或合适的事项。

例如，合同处理是为了：

• 与您沟通
• 提供客户服务
• 管理常旅客计划（如 Miles & More 飞常里程汇、PartnerPlusBenefit），例如使用和计入里程
• 管理和维护我们的 IT 和其他资源
• 处理支付和一般会计事务
• 按照保留义务的要求存储数据
• 组织、通知并在适用情况下宣布大赛或类似活动的获奖者
• 根据合同提出合法主张（追款程序、法律诉讼等）
• 终止和结束合同
• 准备和完成企业交易，如企业收购、销售和合并。

我们处理这些信息的依据是履行您作为一方当事人的合同或采取合同前措施（GDPR 第 6(1)(b) 条）。

您可以从我们、汉莎航空集团公司或合作伙伴公司处，通过自己所选择的通信渠道，如电子邮件、短信、信使服务和电话，接收信息、优惠、关于旅行相关偏好的调查、客户满意度调查和旅行主题新闻通讯。

这些信息和优惠可能会使用我们所采用的技术进行个性化，运用此类技术可使我们确定接收方是否已打开信息或以其他方式与电子广告通信进行互动。请参阅我们的 ​Cookie 政策，获取更多详情。

如果我们征求您的同意，例如在您订阅新闻通讯时，则我们处理的法律依据便是您的同意（GDPR 第 6 条第 1 款第 a) 项）。您可以使用各个通信中相应的取消订阅链接，在将来任何时间撤销对出于此目的进行处理的同意。

我们会根据具体情况逐一判断，并且在认为我们的合法利益提供了相应处理数据的充分法律依据（GDPR 第 6 条第 1 款第 f) 项）时，在不征得同意的情况下为提供信息和开展营销活动而处理个人数据。

我们处理个人数据是为了改进我们的服务，例如，我们分析我们服务的使用数据。我们的合法利益（GDPR 第 6(1)(f) 条）是进行这些处理的依据。

您可以注册成为我们的客户委员会成员，告知我们您关于与我们产品和服务相关的特定主题的意见。瑞航定期通过电子邮件邀请客户委员会成员参加市场调研项目，例如简短的在线调查、焦点小组、产品测试和深度访谈。成员提供的信息，如地址、年龄、性别、国籍、职业背景、旅行行为和习惯等，用于确定适合该成员的调查。市场调研项目开展过程中收到的信息会以匿名方式进行分析。如需更多信息，请访问​汉莎航空集团 BetaLab 网站。

我们处理与客户委员会和其他调查相关数据的依据是您的同意（GDPR 第 6(1)(a) 条）。

我们处理个人数据是为了遵守法律义务以及预防和检测违规行为。我们的义务可能来自瑞士法律和政府间协议，也可能来自世界上其他国家/地区的法律和法规，以及自我管理、行业和其他标准、公司治理或官方指令。

特别是在旅客运输方面，我们可能会依法收集并向行程所列国家/地区主管机关披露特定的个人数据。这可能包括以下个人数据：

• 高级旅客信息（API 数据）：特定政府主管机关要求提供的出入境旅客基本信息。其中包括旅客的姓名、出生日期、性别、国籍、旅行证件数据和电子邮箱。API 数据还包括其他数据，例如航班信息（例如航班号以及到达和起飞时间）。
• 旅客订座记录（PNR 数据）：运输所需的信息和数据（如预订代码、姓名、电子邮箱、航班信息、支付信息和同行人员详细信息），以及与运输有关的任何其他数据，特别是您或第三方（如旅行社）发送的信息（如常旅客信息或特殊要求）。
• 健康数据，如具体的免疫状况
• 儿童旅行许可，如果儿童单独旅行或仅与父母一方旅行。

出于法律、安全、监管和行政原因，需要提供这些信息，可能包括以下目的：

• 边境管制
• 办理入境手续
• 打击有组织的跨国犯罪、恐怖主义和其他严重犯罪
• 公共卫生目的；例如，主管机关为了应对流行病或疫情而下达的命令
• 符合适用法律的其他合法目的。

通常，出发国家/地区和/或到达国家/地区的主管机关会要求提供此类数据，因此必须向瑞士和外国有关主管机关（如刑事检控、司法、卫生或其他行政主管机关）披露。例如，当您预订往来瑞士和美国的航班时，美国边境主管机关（美国海关和边境保护局）会收到 API 和特定 PNR 数据。美国在数据使用方面向瑞士提供了与其向欧盟提供的相同保证；他们只会将这些信息用于打击恐怖主义和其他严重的跨境刑事犯罪。

如果瑞士以及（在某些特定情况下）外国刑事检控、司法或行政主管机关要求披露您的个人数据以防止或起诉犯罪、轻罪或行政不当行为，或者如果他们需要这些信息以履行其行政职责，则瑞航还有义务向他们披露您的个人数据。

向主管机关传输数据是基于我们遵守瑞士和外国法律以及支持上述目的的合法利益（GDPR 第 6(1)(c) 和 (f) 条）。如果处理涉及特殊类别的个人数据（如健康数据），则法律依据为 GDPR 第 9(2)(a)、(g) 或 (i) 条和第 10 条。

我们处理个人数据是出于安全目的，即为了您和我们的安全。出于安全目的进行处理的示例包括：

• IT 安全措施
• 物理访问控制
• 为侦查和起诉犯罪行为，对特定场所进行视频监控和录像评估
• 防止盗窃、欺诈和滥用的措施
• 进行分析，以发现可疑行为模式和欺诈活动
• 对“不守规则的旅客”实施禁飞。“不守规则的旅客”是指对其他旅客或机组人员表现出不当、攻击性或暴力行为或损坏飞机的旅客。
• 在汉莎航空集团和其他航空公司内部交换数据，以记录、分析和预防欺诈情况和“不守规则的旅客”事件。
• 向主管机关和保险公司披露与损害、损伤和犯罪行为有关的数据。

这些数据处理的依据是我们在安全方面的合法利益（GDPR 第 6(1)(f) 条）。

我们希望能够确立和强制执行我们的主张，并保护我们免遭他人提出的索赔。我们的主张可能包括员工、我们的关联公司和业务合作伙伴的主张。我们会出于保护权利的目的来处理个人数据，例如，为了在世界各地的主管机关面前（法庭内外）通过司法途径强制执行主张，或保护我们免遭他人提出的索赔。

这种数据处理的法律依据是我们保护自身权利的合法利益（GDPR 第 6(1)(f) 条）。

汉莎航空集团保持并建立了服务于所有或多个汉莎航空集团公司的流程，以提高效率并保持竞争力。因此，瑞航和汉莎航空集团的其他公司可能会根据本《隐私声明》（参见第 ​7.1 节）共享个人数据，以支持彼此的数据处理活动。

联合管理和支持的示例包括：

• Travel ID
• IT 管理，包括汉莎航空集团多家公司使用的系统
• 汉莎航空集团多家公司使用的数据的集中存储和管理
• 培训和教育
• 审查或执行公司交易，如公司收购、销售和合并
• 转发涉及汉莎航空集团其他公司的咨询
• 联合反欺诈措施（参见第 ​5.4 节）
• 共享有关“不守规则的旅客”的数据（参见第 ​4.5 节）
• 汉莎航空集团内部流程的整体审查和改进。

此数据处理的法律依据是我们在汉莎航空集团内部进行有效管理和支持的合法利益（GDPR 第 6(1)(f) 条）。

我们会在您访问我们的网站时收集您浏览器自动传输给我们的信息。这可能包括以下数据：

• 用户设备的互联网协议地址（IP 地址）
• 互联网服务提供商
• 使用的操作系统、浏览器类型和浏览器版本
• 服务器请求的日期和时间
• 访问的网站
• 引荐网址（以前访问过的网站）。

处理上述自动收集的数据是为了使我们的网站正常运行，例如建立连接、确保系统稳定和系统安全不间断、改善我们的服务以及用于统计目的。

数据处理的法律依据是我们在此类目的中的合法利益（GDPR 第 6(1)(f) 条）。

在我们的网站上，我们还使用所谓的 Cookie 和类似技术来处理个人数据，用于分析和营销等其他目的。请参阅我们的​《Cookie 政策》以获取更多信息。

当您访问瑞航杂志 (SWISS Magazine) 网站（网址：https://www.swiss.com/magazine 和子页面）时，我们也会处理上述第 5.1 节中提到的数据，以正确显示第三方的非个性化广告、衡量其表现、确保安全性、防止欺诈并纠正错误。

目前，我们使用已通过 IAB Europe TCF 2 认证的服务提供商 Goldbach neXT AG（地址：Seestrasse 23, 8700 Küsnacht ZH, Switzerland）进行数据处理（参见第 ​7.2 节有关服务提供商的内容）。

一旦不再需要用于实现上述目的，数据将立即删除，最迟会在 30 天后删除。

数据处理的法律依据是我们在上述目的中的合法利益（GDPR 第 6(1)(f) 条）。个性化广告需征得您的同意（参见我们的​《Cookie 政策》）。

征信查询有助于我们防止付款交易中出现问题。征信查询可确保我们公司免受财务风险的影响，这些风险也可能影响中长期的价格。如果我们在提供服务的同时没有收到相应的付款，例如在挂账付款的情况下，则有必要进行征信查询。其他支付选项无需进行征信查询。

为了使用“赊购”支付选项，我们可能会处理您的个人数据（例如名字和姓氏、地址、出生日期、电子邮箱和手机号码，以及未付金额、使用货币和预订数据等信息），以及您访问瑞航网站的使用数据（例如您访问网站的起点、终点和范围、您的 IP 地址和点击路径等信息）。如果存在任何欺诈嫌疑，我们将核实评估和相关证据。如果您的申请遭拒，您将收到通知。

这种处理的目的在于提供支付选项，用于身份和信誉检查（这也可能包括从其他第三方［如信用机构］处获取证明）和风险管理（包括防止欺诈和滥用，以及其他第三方公司的参与）。

目前，我们允许您选择使用第三方公司根据其条款及细则提供的“赊购”服务（如 MF Group AG 的 ​Powerpay）。请注意，如果您使用该服务，则服务提供商将根据其隐私声明，以独立控制方身份处理您的个人数据。

我们或第三方为履行与您签订的合同（例如您接受的条款及细则）而进行的必要处理的法律依据是 GDPR 第 6(1)(b) 条。为上述目的而进行的任何其他处理均基于我们的合法利益（GDPR 第 6(1)(f) 条）。

我们可能会核实付款交易，以防止欺诈和其他不当使用行为。为此，我们使用内部和外部信息来源。出于此目的，我们还会检查独特的可识别技术特征。如果怀疑和/或发现欺诈活动，我们可能会与汉莎航空集团的其他公司共享相关信息（包括个人数据），这些公司也可能出于自身目的对数据进行验证（参见第 ​4.7 和 ​7.1 节）。

这种数据处理的法律依据是我们在反欺诈措施中的合法利益（GDPR 第 6(1)(f) 条）。

您可以在生物识别服务运营商处注册，以便在于某些机场搭乘特定航班时享受生物识别系统（面部识别）的优势，无需使用登机牌或智能手机即可通过。

根据 GDPR 的规定，处理注册生物识别个人资料和生物识别所需个人数据的数据控制者是相关运营商。您可以使用以下运营商提供的生物识别服务：

• 星空联盟

我们负责的处理

• 如果您通过我们的在线办理登机手续服务收到了数字登机牌，那么我们将根据您的要求（即您做出相应选择）将您的数字登机牌发送给您选择的生物识别服务运营商。
• 在机场（如登机口），由我们运营的接入点/设备处配备了相应的摄像头，我们将在这里为您录制一段简短的视频。我们将从中提取一定数量的生物识别照片，并发送至生物识别服务运营商处，用于识别您的身份。

接收者类别

• 欧盟境内的 IT 服务供应商（处理方）
• 生物识别服务供应商（控制方）

数据存储期限

完成身份识别流程或传输完您的数据后，该数据将立即从入口/设备删除。

处理您数据的法律依据

您的数据将在您同意的基础上根据 GDPR 第 6 (1)(a) 条和第 9 (a) 条进行处理，您会在注册期间向相关生物识别服务的运营商提供此项同意。您可以随时从相关运营商处撤销对使用生物识别数据的同意。有关处理您个人数据和撤销同意的详细信息，请阅读运营商的隐私政策：

• 星空联盟

如欲使用自助服务、索取一般信息或了解即将前往的目的地，您可使用我们网站上的聊天服务或我们指定的信使服务联系我们。基于您咨询的要求或复杂程度，我们的服务人员可能会在实时聊天中做出回应。

为了方便您使用我们的服务（如改签航班或退票）或者回答有关您旅行产品和服务的问题，我们会视情况要求您提供个人数据（如预订号码）。

如果您已经使用 Travel ID 个人资料注册，我们也可根据您在 Travel ID 个人资料中保存的信息为您提供个性化服务，如展示您的预订选择。您可以前往 ​Travel ID 隐私政策，查看有关使用 Travel ID 时的数据处理详情。

我们与 WhatsApp Ireland Ltd（地址：4 Grand Canal Square, Grand Canal Harbour, Ireland）签订了合同数据处理协议，以便旅客通过 WhatsApp 联系我们。WhatsApp 实行端到端通信加密。因此，聊天中披露的信息对 WhatsApp 不可见。您可以前往 ​WhatsApp 隐私政策，查看有关使用 WhatsApp 时的个人数据处理信息。

您的个人信息通常在欧盟内进行处理。

在登机后和舱门关闭前进行旅客数量统计，可以确认飞机上的旅客人数是否正确。这促进了飞行安全，并有助于我们正确处理行李，这同样提高了安全性。此前，机组人员都是手动统计人数。统计错误会导致航班延误，如果未被发现（例如在起飞计算方面），可能还会影响安全。瑞士国际航空旨在通过自动化统计过程来最大限度地减少错误，从而提高安全性并优化登机流程。

为此，瑞士国际航空正在使用其服务提供商 VION AI GmbH（德国）的人工智能 (AI) 模型。该模型经过训练，可以在不识别个人身份的情况下将登机旅客与机组人员区分开来。这样能够可靠、自动地对旅客及其手提行李进行清点。

如果您乘坐的航班上使用了人工智能统计旅客人数，您将在机舱门口附近得到通知。在统计成功后不久，出于统计目的的登机旅客的录像将被删除或匿名化。如果视频录像被用于训练模型（在选定的航班上进行），则在训练结束后立即删除视频录像或对其匿名化，最晚不超过录制后 6 周。

总体而言，自动计算旅客和手提行李数量有助于：

• 提高安全性
• 通过自动化来优化登机流程，并且
• 为这些目的训练 AI 模型。

如果我们的处理超出了确保飞行安全的法律义务，我们的法律依据是提高飞行安全和优化登机流程方面的合法利益（《通用数据保护条例》第 6(1)(f) 条）。

根据适用法律，数据处理仅在适用法律明确允许的情况下进行。这不适用于《瑞士数据保护法》，但适用于 GDPR。如果上述目的未作说明，则对您个人数据的处理基于以下法律依据之一：

• 您的同意，当我们请求将此类数据用于新闻通讯、营销 Cookie 等目的时 （GDPR 第 6(1)(a) 条）
• 履行与您的合同或采取合同前措施，例如在向我们或我们的合作伙伴进行预订时（GDPR 第 6(1)(b) 条）
• 履行法律义务，例如，根据欧盟指令 2004/82/EC 和瑞士联邦《外国人与融合法》第 104 条及后续条款规定，我们作为航空承运商有义务向主管机关通报 API 数据（GDPR 第 6(1)(c) 条）
• 合法利益，包括我们自身的利益和第三方的利益，例如提高客户满意度；开展广告和营销活动；维护和组织业务运营（包括网站、应用程序和其他系统的开发）；保护旅客、客户、员工和其他个人，以及汉莎航空集团的数据、机密信息和资产；管理风险；出售和购买公司、公司的部分资产或其他资产；强制执行或捍卫合法权利和主张；以及遵守瑞士和外国法律及内部规章制度（GDPR 第 6(1)(f) 条）。

瑞航隶属于汉莎航空集团。有关汉莎航空集团及其旗下公司的更多信息和报告，可在​汉莎航空集团公司资料上查阅。瑞航可能会在汉莎航空集团内部披露个人数据，以便履行对您的合同义务、回应您的预订请求或提供客户服务。披露可能有助于促进相关集团公司的内部管理或支持，以及其自身处理目的（参见第 ​4.7 节）。

根据数据保护法，我们经常作为联合控制方与汉莎航空集团的其他公司合作（例如，当您使用 ​Travel ID 时）。我们还经常聘请汉莎航空集团的其他公司作为服务提供商（参见下文第 ​7.2 节）。

如果我们使用其他公司的服务，我们可能会向其披露您的个人数据。这些服务提供商通常作为所谓的“处理方”代表我们处理个人数据。我们的处理方有义务只按照我们的指示处理个人数据，并采取适当措施确保数据安全。某些服务提供商也是联合控制方（如第 ​5.6 节所述的 Meta）或独立控制方（如第 ​5.3 节所述的“挂账付款”服务提供商）。

具体示例包括以下领域的服务：

• 旅行技术
• 广告和营销服务，例如传递信息和资讯
• 企业管理服务，例如会计或资产管理
• 支付服务
• IT 服务，例如数据存储（托管）、云服务、电子邮件通讯传递、数据分析和完善
• 咨询服务，例如税务顾问、律师、管理顾问的服务。

在个别情况下，我们可能会出于自己的目的向其他第三方披露个人数据，例如您已经同意或者我们有法律义务或授权共享此类信息。在这种情况下，根据数据保护法，数据接收方为数据的独立控制方，通常会提供自己的隐私声明。

此类情况的示例包括：

• 向瑞士国内外的法院和主管机关披露个人数据（参见第 ​4.4 节中的示例）
• 为遵守法院或行政命令，或为执行或抗辩法律权利或索赔，或在我们认为基于任何其他法律理由有必要进行此类处理的情况下，对个人数据进行处理。我们还可能向任何诉讼程序中的其他相关方披露您的个人数据。
• 将索赔权转让给其他公司，如收账机构。
• 审查或执行公司交易，如公司收购、销售和合并。

请关注我们的《Cookie 政策》，该政策涉及第三方提供商的独立数据收集，我们已将其工具集成到我们的网站和应用程序中。

作为一家全球运营的航空公司，我们有可能根据本《隐私声明》将您的个人数据传输至全球各个国家/地区。这些相关国家/地区的法律对您个人数据的保护程度可能与瑞士或欧洲经济区不同。如果我们将您的个人数据传输到上述国家/地区，我们将确保以适当的方式保护您的个人数据。

例如，确保充分的数据保护的一种方式是，与您在第三国的个人数据接收方签订数据传输协议，确保达到所要求的数据保护水平。这包括欧盟委员会和瑞士联邦数据保护和信息专员批准、发布或认可的协议，即标准合同条款。关于我们通常使用的数据传输协议示例，可在欧盟委员会网站上查阅。请注意，此类合同安排可以在一定程度上弥补较弱或缺失的法定保护，但不能完全排除所有风险（如国外政府的访问）。在特殊情况下，例如基于同意、与跨境法律诉讼有关或出于签署合同而必须进行传输，可能也允许向没有充分保护的国家/地区传输数据。

我们按照以下方式保留您的个人数据：

• 在处理目的和兼容目的所需的时间内保留，如果是合同，通常至少在合同关系存续期间保留
• 法定保留期限。例如，某些数据的保留期限为 10 年
• 只要我们有合法权益保存数据。特别是，如果我们需要个人数据来强制执行或捍卫主张、用于存档目的或确保 IT 安全，则可能属于这种情况。

基于我们的合法利益，保留期限的具体示例如下：

• 我们通常在合同到期后将合同数据保留 10 年，因为在此期间（诉讼时效）可能会出现索赔
  
• 其他数据的保留期限通常较短，例如视频监控记录或某些在线过程的记录（日志数据）
• 在特定机场，我们通常会保留您的旅行证件副本 14 天，因为我们经常需要向主管机关出示证明来说明我们检查了从这些机场出发的旅客的旅行证件
• 第 5 节和其他隐私声明中提及的其他保留期限。

“资料分析”是指为了分析个人各方面的信息或进行预测而对个人数据进行的自动处理，例如分析个人兴趣、偏好、爱好和习惯，或预测可能的行为。资料分析是各行各业的常见程序。资料分析可帮助我们实现上文第 ​4 和 ​5 节所述的特定目的，并具有文中所述的相应法律依据。例如，资料分析有助于我们：

• 不断改进我们的服务，以更好地满足个人需求（第 ​4.3 节）
• 根据您的需求向您提供我们的内容和服务（第 ​4.2 节）
• 向您展示可能与您相关的广告和优惠（第 ​4.2 节）
• 为您提供更好的客户服务支持（第 ​4.1 和 ​5.6 节）
• 进行信用评估（第 ​5.3 和 ​5.4 节）。

对于“人工智能”(AI)，目前还没有一个国际公认的定义。与所有新技术一样，瑞航承诺以负责任的方式使用这些技术。例如，我们已经对人工智能进行了测试，将登机旅客与机组人员和地勤人员区分开来，以消除无人脸识别的计数错误。如果您属于此类旅客统计的一部分，您将获得更多信息。

除非我们单独通知您，否则我们不会做出任何完全基于自动化处理、对您产生法律后果或以类似方式对您产生重大影响的决定。届时，您可以选择由人工对该决定进行审查。

我们采取适当的技术和组织安全措施，以保护您的个人数据，防止未经授权或非法的处理活动，并降低丢失、无意更改、无意披露或未经授权访问的风险。然而，与所有公司一样，我们无法完全排除数据安全侵权的可能性；某些残余风险是不可避免的。

技术性安全措施包括数据加密和假名化、记录保存、访问限制和数据备份存储。组织性安全措施包括进行员工培训、签订保密协议和审计。我们还要求我们的处理方采取适当的技术和组织安全措施（参见第 ​7.2 节）。

您有权反对数据处理，尤其是在我们基于合法利益且符合其他适用要求而处理您的个人数据的情况下。您也可以随时反对与直接广告（如电子广告邮件）相关的数据处理。这也适用于与直接广告相关的个人资料分析。

在满足适用条件且无适用法定例外情况下，您还享有以下权利：

• 要求提供关于存储在我们这里的您的个人数据的信息的权利
• 要求更正不准确或不完整的个人数据的权利
• 要求删除或匿名化您的个人数据的权利
• 要求限制处理您的个人数据的权利
• 以结构化、通用和机器可读取的格式接收某些个人数据的权利
• 在处理是基于同意的情况下，撤销在未来生效的同意的权利。

请注意，这些权利在个别情况下可能会受到限制或予以排除，例如，对身份有疑问，或者为了保护他人、维护值得保护的利益或履行法律义务时。如果行使某些权利会产生费用，我们会提前通知您。

通常情况下，行使这些权利需要您证明自己的身份（在身份不明或无法通过其他方式验证身份时，则需要提供护照或身份证复印件）。

您可以通过以下方式行使这些权利：

• 访问与您的请求相关的用户账户或应用程序。例如，在您的 Travel ID 个人资料中，您可以随时自行查看大部分主数据的当前状态、撤销任何同意并删除您的 Travel ID 个人资料。
• 退订新闻通讯和其他电子广告邮件，退订选项通常位于电子邮件末尾
• 通过填写我们的​数据主体权利联系表格。请注意，您可能需要等待 30 天才能收到我们的首次回复。

我们十分感激您能给予我们机会，以解决您面临的有关数据处理方面的问题。但您也可以自由选择向主管监督机构提出投诉。

我们的数据保护团队不会回答或转发与数据保护无关的咨询，例如有关个人预订或服务的请求或反馈。如果您代表业务合作伙伴，请访问我们的​服务中心，并填写相应的联系表格或联系您的瑞航联系人。

本《隐私声明》可能会不时变更，恕不另行通知。以我们网站上发布的最新版本为准。