Declaração de Privacidade

Versão: Agosto de 2024

Segurança é a principal prioridade para a SWISS, o que engloba a segurança dos seus dados pessoais. Nesta Declaração de Privacidade, informamos como e por que coletamos, processamos e utilizamos dados pessoais. Esta informação destina-se mais especificamente a:

• usuários dos nossos sites e aplicativos
• passageiros
• indivíduos que utilizem ou possam estar interessados em nossos serviços
• contatos dos nossos parceiros e clientes comerciais
• indivíduos que entrem em contato conosco
• beneficiários dos nossos boletins informativos, ofertas personalizadas e outras comunicações e atividades de marketing
• participantes em campanhas de pesquisa, quadros de clientes e pesquisas de satisfação e de opinião de clientes
• participantes em eventos
• visitantes das instalações da nossa empresa.

Saiba que há informações adicionais sobre o processamento de dados específicos (como a nossa ​Política de cookies, a ​Declaração de privacidade do Travel ID, a ​Declaração de privacidade da SWISS World Cargo, etc.). Além disso, fornecemos informações a esse respeito a você, onde quer que coletemos seus dados pessoais. Consulte também as condições contratuais dos serviços individuais para passageiros, especificamente as nossas ​​​Condições gerais de transporte.

Fundamentamos esta Declaração de Privacidade na Lei suíça de proteção de dados e no Regulamento Geral sobre Proteção de Dados (General Data Protection Regulation, GDPR) da União Europeia. A aplicação dessas e/ou outras leis de proteção de dados dependerá de cada caso específico.

Se você fornecer dados sobre outras pessoas (p. ex., familiares ou amigos para reservas conjuntas), presumimos que você esteja autorizado a fazê-lo e que os dados estejam corretos. Certifique-se de que as pessoas em questão foram informadas sobre esta Declaração de Privacidade.

1. ​Controlador de dados
2. ​Contato
3. ​Fontes de dados pessoais
4. ​​Principais objetivos e fundamentos jurídicos do processamento
5. ​Casos de uso específicos e seus respectivos objetivos, fundamentos jurídicos e detalhes adicionais
6. ​Fundamentos jurídicos de acordo com o GDPR
7. ​Divulgações de dados
8. ​Transferência de dados pessoais para países fora da Suíça e do Espaço Econômico Europeu
9. ​Preservação dos dados pessoais
10. ​Criação de perfil, inteligência artificial e tomada de decisão automatizada com efeitos jurídicos
11. Segurança dos dados
12. ​Seus direitos em relação aos seus dados pessoais
13. ​​Alterações na nossa Política de Privacidade

Salvo indicação em contrário, o controlador dos dados descrito nesta declaração de Privacidade é:

Swiss International Air Lines AG
Malzgasse 15
CH-4052 Basel
Suíça

Site: ​www.swiss.com

(doravante “SWISS”, “nos” ou “nós”)

Nossa representante na UE, de acordo com o Art. 27 do GDPR, é:

Swiss International Air Lines AG Frankfurt Branch
Cargo City Süd 558 c
D-60549 Frankfurt am Main
Alemanha.

Para exercer os seus direitos de proteção de dados descritos na Seção ​12, utilize o nosso ​formulário de contato para exercício dos direitos de titulares de dados.

Em caso de dúvidas ou preocupações gerais sobre esta Declaração de Privacidade, você pode entrar em contato com nosso diretor de Proteção de Dados e equipe no seguinte endereço:

Swiss International Air Lines AG
Data Protection Officer (Responsável pela proteção de dados)
ZRHS/CJ
PO Box
8058 Zurich Airport
Suíça

​dataprotection@swiss.com

Consultas não relacionadas à proteção de dados, como solicitações ou comentários relacionados a reservas ou a serviços específicos, não serão respondidas nem encaminhadas por nossa equipe de Proteção de Dados. Acesse a nossa ​​Central de Atendimento e use o formulário de contato adequado ou fale com o seu contato na SWISS, caso você esteja representando um parceiro de negócios.

Muitas vezes você mesmo divulga dados pessoais para nós, por exemplo, quando nos envia dados ou se comunica conosco. O fornecimento de dados pessoais é voluntário na maioria dos casos, o que, de modo geral, significa que você não é obrigado a divulgar-nos os seus dados pessoais. No entanto, precisamos coletar e processar os dados pessoais necessários para o processamento das relações contratuais e cumprimento das obrigações associadas ou que sejam exigidas por lei, pois, de outra forma, não conseguiríamos concluir ou dar continuidade ao contrato em curso. Por exemplo, você precisa nos fornecer informações que somos obrigados a transferir para autoridades locais ou estrangeiras, para que possamos transportar você até o destino do seu voo (consulte também a Seção ​4.4).

Também poderemos coletar dados pessoais a seu respeito, nós mesmos ou automaticamente, como quando você faz uma reserva de voo ou utiliza outras ofertas. Esses dados poderão ser dados técnicos a respeito do seu dispositivo, da operação ou do seu comportamento. Por exemplo, podemos analisar os dados coletados durante o processo de reserva e, com base nisso, fazer suposições a respeito dos seus interesses, preferências, afinidades e hábitos pessoais. Isto nos permite, por exemplo, adaptar nossas ofertas e informações às suas necessidades e interesses individuais (consulte também a Seção ​10).

Também poderemos receber dados pessoais de outras empresas do Lufthansa Group. Consulte a Seção ​4.7 par obter mais informações. Além disso, poderemos receber informações a seu respeito de terceiros, por exemplo, de empresas com as quais cooperamos, de pessoas que se comunicam conosco ou de fontes públicas.

Por exemplo, poderemos receber informações a seu respeito dos seguintes terceiros:

• parceiros de cooperação, p. ex., parceiros em um programa de passageiro frequente, como Miles & More ou PartnerPlusBenefit
• pessoas agindo em seu nome (familiares, representantes legais)
• provedores de serviços de viagem que você utiliza
• bancos, seguradoras, parceiros de distribuição e outros parceiros contratuais para pagamentos
• provedores de serviços on-line, p. ex., provedores de serviços de análise da internet
• serviços de informação para conformidade com exigências jurídicas, como restrições à exportação
• autoridades, partes e outros terceiros em conexão com procedimentos oficiais e judiciais
• registros públicos, como o registro de cobrança de dívidas ou registro comercial, de repartições públicas, dos meios de comunicação social ou da internet.

Em suma, processamos dados pessoais para os seguintes objetivos:

• processamento de contratos, por exemplo, o processamento necessário para realizar o seu voo e fornecer outros serviços (Seção ​4.1)
• informações e marketing (Seção ​4.2)
• pesquisa de mercado e desenvolvimento de produtos (Seção ​4.3)
• Conformidade com requisitos legais (Seção ​4.4)
• Segurança (Seção ​4.5)
• Proteção de direitos (Seção ​4.6)
• Administração e suporte dentro do Lufthansa Group (Seção ​4.7)
• Casos de uso específicos (conforme descrito na Seção ​5).

Processamos dados pessoais em relação ao início, à administração e ao processamento de relações contratuais. O processamento do contrato também inclui qualquer personalização de serviços acordada.

Por exemplo, um contrato existirá quando:

• você fizer reservas de voo ou outros serviços
• você utilizar os nossos aplicativos ou outros serviços on-line
• você utilizar o ​Travel ID
• você reservar os serviços da ​SWISS WorldCargo para a empresa em que trabalha; ou
• você ou a empresa em que trabalha tiver celebrado outro contrato conosco.

Se você for passageiro, processaremos os dados que nos forem fornecidos quando você fizer reservas de voo e outros serviços para cumprir o contrato de transporte e os respectivos contratos de serviços. As informações necessárias e voluntárias são indicadas no processo de reserva (como nome, número de passageiro frequente, endereço de e-mail, número de telefone, informações de pagamento, documentos de viagem etc.) e serão armazenadas somente se você concluir a reserva. Serviços adicionais poderão ser oferecidos por nós ou por nossos parceiros e incluem reserva antecipada de assento, bagagem extra, encomenda prévia de refeições, opções de upgrade (inclusive serviços de leilão de upgrade), serviço de coleta de bagagem e check-in, seguro de viagem, acomodações, aluguel de veículos, pacotes de ofertas e outros serviços.

O objetivo do processamento de contratos, de modo geral, compreende tudo o que é necessário ou adequado para concluir, realizar e, quando aplicável, fazer valer um contrato.

Por exemplo, isso inclui o processamento para:

• nos comunicarmos com você
• oferecer atendimento ao cliente
• gerenciar programas de passageiro frequente (p. ex., Miles & More, PartnerPlusBenefit), por exemplo, para deduzir e creditar milhas
• administrar e gerenciar os nossos recursos de TI e outros recursos
• processar pagamentos e gerenciar a contabilidade em geral
• armazenar dados em conformidade com as obrigações de preservação
• determinar, notificar e, se for o caso, divulgar vencedores de concursos ou de campanhas semelhantes;
• propor ações judiciais baseadas em contratos (ações de cobrança, ações judiciais etc.)
• rescindir e encerrar contratos
• elaborar e concluir operações societárias, como aquisições de participações societárias, vendas e fusões.

Nosso fundamento para esse processamento é o cumprimento do contrato no qual você é parte ou de medidas pré-contratuais (Artigo 6(1)(b) do GDPR).

Você pode receber de nós, de empresas do Grupo Lufthansa ou de empresas parceiras, informações, ofertas, pesquisas sobre preferências relacionadas a viagens, pesquisas de satisfação do cliente e boletins informativos sobre o tema de viagens, por meio de canais de comunicação escolhidos por você, como e-mail, SMS, serviços de mensagens e celular.

Essas mensagens e ofertas podem ser personalizadas por meio do uso de tecnologias que nos permitem determinar se os destinatários abriram a mensagem ou interagiram de alguma forma com comunicações de publicidade eletrônica. Consulte nossa Política de Cookies para saber mais.

Se solicitarmos seu consentimento, por exemplo, quando você se inscreve em algum boletim informativo, nossa base legal para esse processamento é seu consentimento (Art. 6, parágrafo 1, alínea a) do GDPR). Você pode revogar seu consentimento ao processamento para esta finalidade a qualquer momento, com efeito futuro, clicando no link de cancelamento de inscrição correspondente na respectiva comunicação.

Se processarmos seus dados pessoais para atividades de informação e marketing sem solicitar seu consentimento, concluímos em casos individuais que nosso interesse legítimo fornece uma base legal suficiente para o processamento correspondente (Art. 6, parágrafo 1, alínea f) do GDPR).

Processamos dados pessoais para melhorar os nossos serviços, por exemplo, quando analisamos dados sobre o uso dos nossos serviços. O fundamento para este processamento é o nosso interesse legítimo (Art. 6(1)(f) do GDPR).

Você poderá se registrar no nosso quadro de clientes para nos dar a sua opinião sobre assuntos específicos relacionados aos nossos produtos e serviços. Os membros do painel de clientes são convidados periodicamente, via e-mail, a participar de projetos de pesquisa de mercado, como breves pesquisas on-line, grupos focais, testes de produtos e entrevistas em profundidade, por exemplo. As informações fornecidas pelos membros, como endereço, idade, gênero, nacionalidade, experiência profissional e comportamento e hábitos de viagem, são usadas para identificar pesquisas adequadas para cada membro. As informações recebidas no decorrer de um projeto de pesquisa de mercado são analisadas de forma anônima. Mais informações estão disponíveis no website ​BetaLab do Lufthansa Group.

Nosso fundamento para o processamento relacionado ao quadro de clientes e outras pesquisas é o seu consentimento (Art. 6(1)(a) do GDPR).

Processamos dados pessoais para cumprir obrigações jurídicas e prevenir e detectar violações. Nossas obrigações poderão derivar de leis suíças e acordos intergovernamentais ou de leis e regulamentos de outros países do mundo, assim como de autorregulamentações, de normas do setor e outras normas, da nossa própria governança corporativa ou de diretrizes oficiais.

Referente ao transporte de passageiros, poderemos ser juridicamente obrigados a coletar e divulgar dados pessoais específicos às autoridades dos países do itinerário. Isso poderá incluir os seguintes dados pessoais:

• informações avançadas do passageiro (Advanced Passenger Information, API) (“Dados API”): informações básicas dos passageiros exigidas por autoridades governamentais específicas para entrada e saída do país. Isso inclui nome, data de nascimento, sexo, nacionalidade, dados do documento de viagem e endereço de e-mail dos passageiros. Os dados API também incluem outros dados, como informações de voo (por exemplo: número do voo e horários de chegada e partida).
• registro de nome do passageiro (Passenger Name Record, PNR) (“Dados PNR”): informações e dados necessários para o transporte (p. ex., código de reserva, nome, endereço de e-mail, informações sobre o voo, informações de pagamento e dados de acompanhantes de viagem), além de dados adicionais relacionados a transporte, mais especificamente, informações enviadas por você (p. ex., informações de passageiro frequente ou pedidos especiais) ou terceiros (p. ex., agências de viagens);
• dados de saúde, como estado de imunização específica
• Autorização de viagem para menores, se algum menor de idade estiver viajando sozinho ou somente com um dos pais.

Essas informações são necessárias por motivos jurídicos, de segurança, regulatórios e administrativos, que poderão incluir os seguintes objetivos:

• controles de fronteira
• formalidades de imigração
• combater o crime organizado e internacional, o terrorismo e outros crimes graves
• objetivos de saúde pública, p. ex., ordens de alguma autoridade para combater uma epidemia ou pandemia
• outros objetivos legítimos, observada a legislação aplicável.

De modo geral, esses dados são exigidos pelas autoridades do país de partida e/ou chegada e, portanto, devem ser divulgados às autoridades suíças e estrangeiras envolvidas, como promotores de justiça, juízes, autoridades da área de saúde ou outras autoridades administrativas. Por exemplo, as autoridades fronteiriças dos Estados Unidos (Alfândega e Proteção de Fronteiras dos EUA) recebem dados API e determinados dados PNR quando você faz uma reserva de voo entre a Suíça e os Estados Unidos. As autoridades norte-americanas dão à Suíça as mesmas garantias em relação ao uso de dados que dão à União Europeia. As informações serão usadas apenas para combater o terrorismo e outras infrações penais graves e transfronteiriças.

A SWISS também é obrigada a divulgar os seus dados pessoais às autoridades suíças e, em certos casos, às autoridades estrangeiras processuais criminais, judiciais ou administrativas, se elas exigirem a divulgação para prevenir ou processar crimes, contravenções ou improbidade administrativa ou se precisarem deles para cumprir suas funções administrativas.

As transferências de dados para autoridades baseiam-se no nosso interesse legítimo em cumprir as leis suíças e estrangeiras e em apoiar os objetivos acima mencionados (Art. 6(1)(c) e (f) do GDPR). Se o processamento estiver relacionado a categorias especiais de dados pessoais (como dados de saúde), o fundamento jurídico são os Art. 9(2)(a), (g) ou (i) e Art. 10 do GDPR.

Processamos dados pessoais para objetivos de segurança, ou seja, para sua e nossa segurança. Exemplos de processamento para este objetivo incluem:

• Medidas de segurança de TI
• controles de acesso físico
• videovigilância e avaliação de gravações em locais específicos para detecção e condenação de ações de criminosos
• medidas para a prevenção de roubo, fraude e uso indevido
• análise para detectar padrões de comportamento suspeitos e atividades fraudulentas
• imposição de proibições de voo para “passageiros indisciplinados”. “Passageiros indisciplinados” são passageiros que apresentam comportamento inadequado, agressivo ou violento em relação a outros passageiros ou à tripulação, ou que danificam a aeronave;
• troca de dados dentro do Lufthansa Group e com outras companhias aéreas, para documentar, analisar e prevenir casos de fraude e casos de “passageiros indisciplinados”.
• Divulgação de dados relacionados a danos, lesões e ações criminosas às autoridades e companhias de seguros.

Esse processamento de dados é baseado no nosso interesse legítimo em segurança (Art. 6(1)(f) do GDPR).

Esperamos estar em uma posição de estabelecer e aplicar as nossas ações judiciais e nos defender em ações judiciais de terceiros. Nossas reivindicações poderão incluir reivindicações de funcionários, empresas afiliadas a nós e nossos parceiros de negócios. Processamos dados pessoais para a proteção de direitos, por exemplo, para executar ações judicialmente, perante ou fora dos tribunais e perante autoridades de todo o mundo, ou para nos defendermos em ações judiciais.

O fundamento jurídico para esse processamento de dados são os nossos interesses legítimos em proteger os nossos direitos (Art. 6(1)(f) do GDPR).

O Lufthansa Group mantém e desenvolve processos que atendem a todas ou várias empresas do Lufthansa Group para melhorar a eficiência e manter a competitividade. Assim sendo, a SWISS e outras empresas do Lufthansa Group poderão compartilhar dados pessoais para apoiar as atividades de processamento de dados de cada empresa, de acordo com esta Declaração de privacidade (consulte a Seção ​7.1).

Exemplos de administração e apoio conjuntos são:

• ​Travel ID
• administração de TI, inclusive sistemas utilizados por diversas empresas do Lufthansa Group;
• o armazenamento central e gestão de dados utilizados por diversas empresas do Lufthansa Group
• treinamento e formação
• a revisão ou execução de operações corporativas, como aquisições, vendas e fusões corporativas
• o encaminhamento de consultas relacionadas a outras empresas do Lufthansa Group
• medidas antifraude conjuntas (consulte a Seção ​5.4)
• compartilhamento de dados sobre “passageiros indisciplinados” (consulte a Seção ​4.5)
• a revisão e melhoria dos processos internos do Lufthansa Group, de modo geral.

O fundamento jurídico para esse processamento de dados é o nosso interesse legítimo em uma administração e apoio eficientes dentro do Lufthansa Group (Artigo 6(1)(f) do GDPR).

Coletamos informações que o seu navegador nos transmite automaticamente quando você acessa os nossos sites. Isso poderá incluir os seguintes dados:

• endereço de protocolo da internet (endereço IP) do dispositivo do usuário
• provedor de serviços de internet
• sistema operacional, tipo de navegador e versão do navegador utilizado
• data e hora da solicitação ao servidor
• o site acessado
• URL de referência (o site acessado anteriormente).

Os dados coletados automaticamente, conforme descrito acima, são processados para efeitos de bom funcionamento dos nossos sites, p. ex., para estabelecer uma conexão, assegurar a estabilidade e segurança ininterruptas do sistema, melhorar os nossos serviços e para objetivos estatísticos.

O fundamento jurídico para o processamento de dados é o nosso interesse legítimo nesses objetivos (Art. 6(1)(f) do GDPR).

Nos nossos sites, também processamos dados pessoais com os chamados cookies e tecnologias semelhantes para objetivos adicionais, como análise e marketing. Consulte a nossa ​Política de cookies para obter mais informações.

Quando você acessa o site da SWISS Magazine (URL: https://www.swiss.com/magazine e subpáginas), também processamos os dados mencionados acima na Seção ​5.1 para a exibição correta de anúncios não personalizados de terceiros, para medir o desempenho, assegurar a segurança, prevenir fraudes e corrigir erros.

Atualmente utilizamos o provedor de serviços Goldbach neXT AG, Seestrasse 23, 8700 Küsnacht ZH, Suíça, que possui certificação IAB Europe TCF 2 para esse processamento (consulte a Seção ​7.2 sobre os nossos provedores de serviços).

Os dados são excluídos assim que deixam de ser necessários para cumprir os objetivos mencionados, no máximo após 30 dias.

O fundamento jurídico para o processamento de dados é o nosso interesse legítimo nos objetivos mencionados (Art. 6(1)(f) do GDPR). A personalização de anúncios requer o seu consentimento (consulte a nossa ​​Política de cookies).

As verificações de crédito nos ajudam a evitar problemas nas operações de pagamento. Elas asseguram a proteção da nossa empresa contra riscos financeiros, os quais também poderiam afetar os preços no médio e longo prazo. Uma verificação de crédito poderá ser necessária, se fornecermos os nossos serviços sem receber o respectivo pagamento ao mesmo tempo, p. ex., em caso de pagamento por conta. Outras opções de pagamento estão disponíveis sem verificações de crédito.

Para utilizar a opção “pagamento na conta”, poderemos processar os seus dados pessoais (p. ex., nome e sobrenome, endereço, data de nascimento, endereço de e-mail e número de telefone, assim como informações sobre o valor em aberto, a moeda utilizada e os dados da reserva) e os dados de uso das suas visitas ao site da SWISS (p. ex., informações sobre o início, fim e escopo dos sites que você visitou, o seu endereço IP e os seus registros de clique). Em caso de suspeita de fraude, verificaremos a avaliação e comprovação subjacente. Você será informado se o seu pedido foi recusado.

O processamento tem como objetivo o fornecimento dessa opção de pagamento, verificações de identidade e crédito (isto também poderá incluir a obtenção de referências de outros terceiros, como agências de proteção ao crédito) e o gerenciamento de risco (inclusive prevenção de fraude e abuso, também com a participação de outras empresas terceiras).

Atualmente, oferecemos a você a opção de utilizar o serviço “pagamento na conta” por meio de uma empresa terceira, de acordo com seus respectivos termos e condições (p. ex., ​Powerpay do MF Group AG). Saiba que, se você utilizar esse serviço, o provedor de serviços processará os seus dados pessoais como controlador independente do processamento, de acordo com sua própria declaração de privacidade.

O processamento por nós ou por terceiros, necessário para cumprir o contrato com você (p. ex., termos e condições que você aceitou) se baseia no Art. 6(1)(b) do GDPR. Qualquer outro processamento para os objetivos mencionados acima baseia-se nos nossos interesses legítimos (Art. 6(1)(f) do GDPR).

Poderemos verificar as operações de pagamento para evitar fraudes e outros usos indevidos. Para esse objetivo, utilizamos fontes de informação internas e externas. Com esse objetivo, também verificamos características técnicas distintas e identificáveis. Em caso de suspeita e/ou detecção de atividade fraudulenta, poderemos compartilhar as informações (inclusive dados pessoais) com outras empresas do Lufthansa Group, que também poderão verificar os dados para os seus próprios objetivos (consulte as Seções ​​4.7 e ​7.1).

O fundamento para esse processamento de dados é o nosso interesse legítimo nas medidas antifraude (Art. 6(1)(f) do GDPR).

Você pode se registrar com operadores de serviços de identificação biométrica e para voos selecionados em determinados aeroportos para aproveitar as vantagens de um sistema de identificação biométrica (reconhecimento facial), sem cartão de embarque ou smartphone.

O controlador de dados, no âmbito do GDPR, que é definido como o responsável pelo tratamento dos dados pessoais necessários ao registro de um perfil biométrico, bem como à identificação biométrica, é o respectivo operador. Você pode utilizar serviços de identificação biométrica dos seguintes operadores:

• Star Alliance

Processamento que é responsabilidade nossa

• Se você recebeu seu cartão de embarque digital por meio do nosso check-in on-line, encaminharemos seu cartão de embarque digital ao operador do serviço de identificação biométrica da sua escolha mediante solicitação, ou seja, você faz a escolha correspondente.
• Nos pontos de acesso/dispositivos operados por nós no aeroporto (p. ex., porta de embarque) que estejam equipados com as câmeras correspondentes, gravaremos uma breve sequência de vídeo sua. Um número definido de fotos biométricas será extraído e enviado ao operador do serviço de identificação biométrica para fins de identificação.

Categorias de destinatários

• Provedores de serviços de TI localizados na UE (Processador)
• Fornecedor de serviços de identificação biométrica (Controlador)

Duração do armazenamento de dados

Seus dados serão excluídos nos pontos de acesso/dispositivos assim que o processo de identificação for concluído ou seus dados forem transferidos.

Base legal para processamento

Seus dados serão processados com base no seu consentimento conforme o Art. 6 (1)(a) e o Art. 9 (a) do GDPR, que você forneceu ao operador dos respectivos serviços de identificação biométrica durante o registro. Seu consentimento para a utilização de dados biométricos poderá ser retirado do respectivo operador a qualquer momento. Para obter detalhes sobre o processamento dos seus dados pessoais e a retirada do seu consentimento, leia a Política de Privacidade do operador:

• Star Alliance

Para utilizar o autoatendimento, solicitar informações gerais ou saber sobre destinos futuros, entre em contato conosco através do serviço de bate-papo em nosso site ou dos nossos serviços de mensagens definidos. Dependendo dos requisitos ou da complexidade da consulta, ela também pode ser respondida por um de nossos atendentes do bate-papo ao vivo.

Solicitamos os dados pessoais necessários para a respectiva finalidade (por exemplo, número de reserva) para que possa utilizar os nossos serviços como, por exemplo, remarcar ou reembolsar seu voo ou responder perguntas sobre produtos e serviços relacionados à sua viagem.

Se você se registrou com o perfil Travel ID, também podemos oferecer um serviço personalizado com base nas informações armazenadas no seu perfil Travel ID; por exemplo, exibir uma seleção das suas reservas. Para mais detalhes sobre o processamento de seus dados relacionados ao uso do Travel ID, consulte a ​Política de privacidade do Travel ID.

Para manter contato conosco via WhatsApp, temos um contrato de processamento de dados com a WhatsApp Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Irlanda. O WhatsApp usa criptografia ponta a ponta para comunicação. Portanto, as informações exibidas no bate-papo não ficam visíveis no WhatsApp. Você encontrará informações sobre o processamento de dados pessoais ao usar o WhatsApp na ​Política de privacidade do WhatsApp.

Seus dados pessoais, geralmente, são processados dentro da UE.

A contagem de passageiros entre o embarque e o fechamento das portas confirma o número correto de passageiros na aeronave. Ela promove a segurança do voo e nos auxilia no manuseio correto das bagagens, o que também ajuda na segurança. Até então a contagem era feita pela tripulação de cabine. Os erros na contagem levam a atrasos nos voos e, se não forem detectados, podem afetar a segurança (por exemplo, com relação ao cálculo de decolagem). A SWISS visa minimizar esses erros automatizando a contagem, aumentando assim a segurança e otimizando o processo de embarque.

A SWISS utiliza um modelo com Inteligência Artificial (IA) do prestador de serviços VION AI GmbH (Alemanha). Ele é treinado para distinguir os passageiros que embarcam na aeronave dos tripulantes, sem identificar a pessoa. Ele permite que os passageiros, juntamente com a bagagem de mão, sejam contados de forma confiável e automática.

Caso a contagem de passageiros por inteligência artificial seja utilizada em seu voo, você será informado disso por meio de uma placa próxima à porta da aeronave. Para efeito da contagem, as gravações de vídeo dos passageiros embarcando serão apagadas ou anonimizadas logo após o término bem-sucedido da contagem. Se as gravações de vídeo forem utilizadas para treinar o modelo (isso é feito em voos selecionados), as gravações de vídeo serão excluídas ou anonimizadas imediatamente após o treinamento e, no máximo, seis semanas após a gravação.

No geral, a contagem automatizada de passageiros e bagagem de mão ajuda a:

• aumentar a segurança
• otimizar o processo de embarque por meio da automação e
• treinar o modelo de IA para esses fins.

Visto que ultrapassamos nossa obrigação legal de garantir a segurança do voo com este procedimento, a base jurídica para fazê-lo é o interesse legítimo em aumentar a segurança do voo e otimizar o processo de embarque (Art. 6(1)(f) do GDPR).

Dependendo da lei aplicável, o processamento de dados será permitido somente se a lei aplicável o permitir especificamente. Isso não se aplica nos termos da Lei suíça de proteção de dados, mas se aplica nos termos do GDPR. Caso não seja indicado para o respectivo objetivo mencionado acima, o processamento dos seus dados pessoais se baseia em um dos seguintes fundamentos jurídicos:

• seu consentimento, se solicitarmos, por exemplo, para boletins informativos, cookies de marketing etc. (Art. 6 (1)(a) do GDPR)
• cumprimento do contrato com você ou para medidas pré-contratuais, p. ex., no contexto de uma reserva conosco ou com um dos nossos parceiros (Art. 6(1)(b) do GDPR)
• cumprimento de uma obrigação jurídica, por exemplo, a nossa obrigação, como uma transportadora aérea, de comunicar dados API às autoridades competentes com base na Diretriz da UE 2004/82/UE e nos Art. 104 e seguintes da Lei federal suíça sobre cidadãos estrangeiros e integração (Art. 6(1)(c) do GDPR)
• interesses legítimos, inclusive nossos próprios interesses e os interesses de terceiros como, por exemplo, no aumento da satisfação do cliente, em realizar atividades de publicidade e marketing, na proteção e organização de operações comerciais, inclusive o desenvolvimento de sites, aplicativos e outros sistemas, na proteção de passageiros, clientes, funcionários e outros indivíduos, assim como dados, segredos e ativos do Lufthansa Group, no gerenciamento de riscos, na venda e compra de empresas, partes de empresas ou outros ativos, na aplicação ou defesa de direitos e reivindicações judiciais e na conformidade com a legislação suíça e estrangeira, assim como com regras e regulamentos internos (Art. 6(1)(f) do GDPR).

A SWISS é de propriedade do Lufthansa Group. Mais informações e relatórios do Lufthansa Group e suas respectivas empresas estão disponíveis no ​​perfil corporativo do Lufthansa Group. A SWISS poderá divulgar os dados pessoais dentro do Lufthansa Group para cumprir suas respectivas obrigações contratuais com você, responder aos seus pedidos de reserva ou fornecer atendimento ao cliente. A divulgação poderá ajudar a facilitar a administração intragrupo ou o apoio às empresas interessadas do grupo e aos seus respectivos objetivos de processamento (consulte a Seção ​4.7).

Trabalhamos frequentemente com outras empresas do Lufthansa Group como controladores conjuntos, de acordo com a lei de proteção de dados (por exemplo, quando você usa o ​Travel ID). Além disso, frequentemente envolvemos outras empresas do Lufthansa Group como provedores de serviços (consulte a Seção ​7.2, abaixo).

Poderemos divulgar os seus dados pessoais a outras empresas se utilizarmos os serviços dessas empresas. De modo geral, esses provedores de serviços processam dados pessoais em nosso nome como “processadores”. Nossos processadores são obrigados a processar dados pessoais exclusivamente de acordo com as nossas instruções e a tomar as medidas adequadas para assegurar a segurança de dados. Alguns provedores de serviços também são controladores conjuntos (p. ex., a Meta, conforme descrito na Seção ​5.6) ou controladores independentes (p. ex., provedores de serviços para “pagamento na conta”, conforme descrito na Seção ​​5.3).

São exemplos serviços nas seguintes áreas:

• tecnologia de viagens
• serviços de publicidade e marketing, p. ex., para entrega de mensagens e informações
• serviços de gestão empresarial, p. ex., contabilidade ou gestão de ativos
• serviços de pagamento
• serviços de TI, p. ex., nas áreas de armazenamento de dados (hospedagem), serviços em nuvem, entrega de boletins informativos por e-mail e análise e refinamento de dados
• serviços de consultoria como, por exemplo, serviços de consultores fiscais, advogados e consultores de gestão.

Em casos mais específicos, poderemos divulgar dados pessoais a terceiros para objetivos próprios desses terceiros, p.ex., caso você tenha concedido o seu consentimento ou se estivermos judicialmente obrigados ou autorizados a compartilhar essas informações. Nesses casos, o beneficiário dos dados é um controlador de dados independente, segundo a lei de proteção de dados, e geralmente fornece sua própria declaração de privacidade.

São exemplos desses casos:

• A divulgação de dados pessoais a tribunais e autoridades na Suíça e no exterior (consulte exemplos na Seção ​​4.4)
• Processamento dos dados pessoais para cumprir uma ordem judicial ou administrativa, ou para aplicar ou defender direitos ou reivindicações judiciais, ou se considerarmos que esse tratamento se faz necessário com base em outros fundamentos jurídicos. Também poderemos divulgar seus dados pessoais a outras partes envolvidas em outros processos.
• A transferência de reivindicações para outras empresas, como agências de cobrança.
• A revisão ou a execução de operações corporativas, como aquisições, vendas e fusões corporativas.

Consulte a nossa ​Política de cookies em relação à coleta independente de dados por fornecedores terceirizados cujas ferramentas integramos nos nossos sites e aplicativos.

Por sermos uma companhia aérea que opera globalmente, transferimos os seus dados pessoais para países do mundo todo, dependendo do caso, de acordo com esta Declaração de Privacidade. Os países em questão podem não possuir leis que protejam seus dados pessoais na mesma medida que na Suíça ou no EEE. Se transferirmos seus dados pessoais para um desses países, asseguraremos a proteção dos seus dados pessoais de forma adequada.

Um meio de assegurar uma proteção de dados adequada é, p. ex., celebrar contratos de transferência de dados com os beneficiários dos seus dados pessoais em países terceiros que assegurem o nível necessário de proteção de dados. Isso inclui contratos que foram aprovados, emitidos ou reconhecidos pela Comissão Europeia e pelo Comissário Federal da Suíça para Proteção de Dados e Informações, conhecidos como cláusulas contratuais padrão. Um exemplo de contrato de transferência de dados comumente utilizado por nós está disponível no ​site da Comissão Europeia. Observe que esses acordos contratuais conseguem compensar parcialmente uma proteção jurídica mais fraca ou inexistente, mas não excluem completamente todos os riscos (p. ex., acesso governamental no exterior). Em casos excepcionais, a transferência para países sem proteção adequada também pode ser permitida em outros casos, por exemplo, com base em consentimento, com relação a ações judiciais no exterior ou se a transferência for necessária para a assinatura de um contrato.

Preservamos os seus dados pessoais:

• enquanto for necessário para fins de processamento e objetivos compatíveis, no caso de contratos, normalmente pela duração da relação contratual, no mínimo
• enquanto estiverem sujeitos a uma exigência jurídica de preservação. Por exemplo, aplica-se um período de preservação de dez anos para determinados dados
• enquanto tivermos um interesse legítimo em armazená-los. Esse poderá ser o caso, mais especificamente, se necessitarmos dos dados pessoais para aplicar ou defender reivindicações, para fins de arquivamento ou para assegurar a segurança digital.

Exemplos específicos de períodos de preservação fundamentados pelo nosso interesse legítimo são:

• De modo geral, preservamos os dados contratuais por dez anos após a expiração do contrato, uma vez que podem surgir reivindicações durante esse período (prescrição legal)
  
• Normalmente, períodos de preservação mais curtos aplicam-se a outros dados, p. ex., gravações de videovigilância ou gravações de determinados processos on-line (dados de registro)
• Em aeroportos específicos, preservamos cópias do seu documento de viagem, normalmente por 14 dias, uma vez que precisamos apresentar comprovação regularmente às autoridades de que verificamos os documentos de viagem dos passageiros que viajam desses aeroportos
• Outros períodos de retenção mencionados na Seção ​​5 e em outras declarações de privacidade.

“Criação de perfil” refere-se ao procedimento automatizado de dados pessoais para analisar aspectos pessoais ou fazer previsões, p. ex., análise de interesses, preferências, afinidades e hábitos pessoais ou previsão de comportamentos prováveis. A criação de perfil é um procedimento comum em todos os setores. A criação de perfil nos auxilia nos objetivos específicos mencionados nas Seções ​​4 e ​5 e baseia-se nos fundamentos jurídicos supracitados. Por exemplo, a criação de perfil nos ajuda a:

• melhorar continuamente nossas ofertas e melhor adaptá-las às necessidades individuais (Seção ​4.3)
• apresentar a você nossos conteúdos e ofertas segundo suas necessidades (Seção ​4.2)
• exibir anúncios e ofertas que provavelmente serão relevantes para você (Seção ​4.2)
• prestar suporte aprimorado no nosso Atendimento ao Cliente (Seções ​4.1 e ​5.6)
• realizar avaliações de crédito (Seções ​5.3 e ​5.4).

Ainda não existe uma definição reconhecida internacionalmente para “Inteligência Artificial” (IA). Assim como ocorre com todas as novas tecnologias, a SWISS compromete-se a utilizá-la de forma responsável. Por exemplo, testamos a IA para distinguir os passageiros que embarcam nas aeronaves dos membros da tripulação e da equipe de terra para eliminar erros de contagem sem reconhecimento facial. Mais informações estarão disponíveis caso você faça parte dessa contagem de passageiros.

Não tomamos nenhuma decisão a seu respeito que se baseie exclusivamente em processamento automatizado e que tenha consequências legais sobre você ou afete você significativamente de forma semelhante, salvo se informarmos você a esse respeito separadamente. Se isso acontecer, você terá a opção de ter a decisão revisada por um ser humano.

Tomamos medidas de segurança técnicas e organizacionais adequadas para proteger seus dados pessoais, proteger você de atividades de processamento não autorizadas ou ilegais e neutralizar o risco de perda, alterações não intencionais, divulgação inadvertida ou acesso não autorizado. No entanto, assim como as demais empresas, não podemos descartar completamente as violações de segurança dos dados; alguns riscos residuais são inevitáveis.

As medidas de segurança de natureza técnica incluem criptografia e anonimização de dados, manutenção de registros, restrições de acesso e armazenamento de cópias de segurança dos dados. Medidas de segurança de natureza organizacional incluem treinamento de funcionários, acordos de confidencialidade e auditorias. Também precisamos que os nossos processadores tomem medidas de segurança, técnicas e organizacionais, adequadas (consulte a Seção ​7.2).

Você tem o direito de se opor ao processamento dos dados, especialmente se processarmos seus dados pessoais com base em interesse legítimo e se as outras exigências aplicáveis forem atendidas. Você também pode se opor ao processamento dos dados relacionado à publicidade direta (p. ex., e-mails de publicidade) a qualquer momento. Isso também se aplica à criação de perfil, na medida relacionada a publicidade direta.

Se as condições aplicáveis forem atendidas e se não houver exceções jurídicas aplicáveis, você também terá os seguintes direitos:

• O direito de solicitar informações relacionadas aos seus dados pessoais armazenados por nós
• O direito à correção de dados pessoais imprecisos ou incompletos
• O direito de solicitar a exclusão ou a anonimização dos seus dados pessoais
• O direito de solicitar a restrição do processamento dos seus dados pessoais
• O direito de receber determinados dados pessoais em formato estruturado, comumente utilizado e legível por máquina
• O direito de revogar o consentimento com efeito a partir desse momento, na medida em que o processamento se basear em consentimento.

Observe que esses direitos poderão ser restringidos ou excluídos em casos específicos, p. ex., se houver dúvidas sobre a identidade ou se isso for necessário para proteger outras pessoas, proteger interesses dignos de proteção ou cumprir obrigações jurídicas. Se o exercício de determinados direitos implicar em custos para você, avisaremos você com antecedência.

De modo geral, o exercício desses direitos exige que você comprove a sua identidade (com uma cópia do seu passaporte ou documento de identificação, quando a sua identidade não esteja clara ou não possa ser verificada de outra forma).

Você pode exercer esses direitos:

• Acessando a conta de usuário ou o aplicativo ao qual a sua solicitação está relacionada. Por exemplo, em seu ​perfil Travel ID, você mesmo pode verificar o status atual da maioria dos seus dados principais a qualquer momento, revogar um consentimento e excluir seu perfil Travel ID.
• Ao cancelar a assinatura dos boletins informativos e outros e-mails publicitários, normalmente no final do e-mail
• por meio do nosso ​​formulário de contato para exercício dos direitos de titulares de dados. Observe que poderá levar até 30 dias até que você receba a nossa primeira resposta.

Agradecemos a oportunidade de tratar das preocupações que você pode ter em relação ao nosso processamento de dados. No entanto, você também pode fazer uma reclamação a uma autoridade supervisora.

Consultas não relacionadas à proteção de dados, como solicitações ou comentários relacionados a reservas ou a serviços específicos, não serão respondidas nem encaminhadas por nossa equipe de Proteção de Dados. Acesse a nossa ​​Central de Atendimento e use o formulário de contato adequado ou fale com o seu contato na SWISS, caso esteja representando um parceiro de negócios.

Esta Declaração de Privacidade poderá sofrer alterações de tempos em tempos e sem aviso prévio. A versão atualizada publicada no nosso site se aplicará.