Integritetspolicy

För besökare på webbplatsen AirPlus.com och kunder av våra säkra digitala onlinekonton

På airplus.com är din integritet vår högsta prioritet. Därför har vi säkerställt skyddet av dina personuppgifter och utformat våra processer därefter. Varje aktivitet som bedrivs av AirPlus International GmbH, SEB Kort Bank AB eller deras dotterbolag har ett specifikt syfte. Inga uppgifter samlas in eller lagras längre än nödvändigt och endast på det sätt som förklaras i denna policy.
Tveka inte att kontakta oss om du behöver specifik information om databehandlingsaktiviteter som inte nämns här. Det är viktigt för oss att skydda dina personuppgifter och att vara transparenta kring hur och varför vi samlar in och behandlar dem.

Denna webbplats drivs gemensamt av SEB Kort Bank AB (“SEB Kort”) och AirPlus International GmbH (“AirPlus”) (gemensamt benämnda “vi”, “oss” eller “vår”).

1. Vilka vi är – Gemensamt personuppgiftsansvariga för AirPlus.com databehandlingsaktiviteter

Både SEB Kort Bank AB och AirPlus International GmbH bestämmer gemensamt ändamålen och medlen för behandlingen av dina personuppgifter när du använder airplus.com. För alla behandlingar som beskrivs i denna policy betraktas båda företagen som gemensamt personuppgiftsansvariga enligt artikel 26 i dataskyddsförordningen (GDPR).

För mer information eller för att utöva dina rättigheter kan du kontakta någon av oss:

SEB Kort Bank AB – Stockholm, Sverige

  • Säkert kontaktformulär genom att logga in på airplus.com eller vår app.
  • Kundservice: +46 8 14 67 37
  • E-post Dataskyddsombud (DPO): dataskyddsombud@seb.se

AirPlus International GmbH – Neu-Isenburg, Tyskland

AirPlus International GmbH och SEB Kort AB är gemensamt ansvariga för:

  • den tekniska driften av AirPlus.com och insamlingen av personuppgifter via den tillhörande digitala infrastrukturen, såsom analysverktyg eller direktmarknadsföring,
  • hanteringen av kontaktformulär på webbplatsen och kundserviceärenden,
  • aggregerad analys för att förbättra produkter och tjänster.

SEB Kort och AirPlus är inte gemensamt ansvariga för:

  • länkar eller hänvisningar till kundportaler. En online-kundportal är en säker digital plattform där kunder kan logga in och hantera sina konton hos respektive part,
  • hänvisningar till appanvändning; även om dessa kort beskrivs i denna policy förblir deras syften respektive parts eget ansvar,
  • annan datainsamling och behandling som utförs av parterna och som inte är en del av driften av airplus.com.

2. Vilka personuppgifter vi samlar in om dig

När du interagerar med oss via vår webbplats, app eller online-kontaktformulär kan vi samla in följande uppgifter:

a) Kommunikationsdata

  • E-post och meddelanden som utbyts med våra kundserviceteam. Dessa samlas in via våra säkra kanaler genom webbplatsens formulär när du skickar in en förfrågan, i syfte att kunna hantera ditt ärende och ge en transparent och hjälpsam kundservice.

b) Tekniska och digitala användningsdata

  • Identifieringsdata: IP-adress, enhetstyp och operativsystem.
  • Digital spårningsinformation: din geografiska plats (land) och hur du interagerar med våra tjänster.
  • Data om din användning av vår webbplats, inloggade miljöer och appar för att möjliggöra aggregerad analys.

c) Cookie-data

  • Våra webbplatser använder cookies för att förbättra din användarupplevelse. Cookies är små textfiler som lagras på din enhet. Se vår cookiepolicy för mer information och hur du kan hantera dina preferenser.

3. Varför vi behandlar dina personuppgifter (rättslig grund och ändamål)

Vi behandlar dina personuppgifter för följande ändamål:

Hålla tjänsten säker och förebygga bedrägerier — Berättigat intresse
Vi övervakar misstänkt aktivitet, skyddar konton, förhindrar missbruk och utreder incidenter. Detta kan omfatta loggfiler, IP-/enhetssignaler, begränsning av förfrågningar (rate-limiting) och säkerhetsvarningar. I de fall lagen kräver det kan vi dela ett minimum av uppgifter med betalnings- eller säkerhetspartners eller myndigheter.

Analysera aggregerad användning för att förbättra produkten (cookies & analystjänster) — Berättigat intresse / Samtycke där så krävs
Vi mäter funktioners prestanda, diagnostiserar krascher och analyserar allmänna användningsmönster för att kunna fatta bättre tekniska och designmässiga beslut. Rapporter aggregeras och/eller pseudonymiseras där det är möjligt.
Obs: Om lokal lagstiftning kräver samtycke för cookies eller liknande tekniker utförs analysen först efter att du har lämnat samtycke. Du kan ändra dina cookieinställningar när som helst.

Kommunicera med dig om ditt konto (kundservice & kontaktformulär) — Samtycke
Vi behandlar dina kontaktuppgifter och din meddelandehistorik för att kunna svara på frågor, lösa problem, skicka servicemeddelanden (t.ex. driftstörningar, säkerhetsvarningar, ändringar av villkor) och dokumentera supportinteraktioner.

Tillhandahålla och förbättra våra digitala tjänster (onlinekonton & app) — Nödvändigt för avtalets fullgörande
Vi använder dina uppgifter för att skapa och hantera ditt konto, autentisera dig, upprätthålla sessioner, leverera kärnfunktioner, åtgärda fel och lansera uppdateringar som gör tjänsten tillförlitlig och användbar.

Skicka app-notiser (kan avaktiveras när som helst) — Samtycke
Med ditt tillstånd skickar vi icke-nödvändiga pushnotiser (t.ex. tips, påminnelser, erbjudanden). Du kan när som helst återkalla ditt samtycke via enhetens eller appens inställningar. För detta använder vi din app-installations-ID och det push-token som genereras av din enhet.

4. Delning och överföring av din data

Dina uppgifter kan delas med följande tjänsteleverantörer och tekniska supportpartners:

Inom SEB-koncernen

Dina personuppgifter kan delas inom SEB-koncernen för legitima interna ändamål, såsom utveckling av affärsstrategier, intern rapportering, optimering av tjänster, regelefterlevnad och riskhantering. All sådan delning sker under strikta åtkomstkontroller och sekretessåtaganden för att säkerställa att din information endast används där det är nödvändigt och i enlighet med gällande dataskyddsregler.

HubSpot (CRM/Marknadsföring) & Nyhetsbrev

HubSpot är en webbanalys- och marknadsföringsautomatiseringstjänst som tillhandahålls av HubSpot Inc. (Cambridge, MA 02141, USA). HubSpot gör det möjligt för AirPlus International att analysera webbplatsanvändning genom statistiska utvärderingar och stöder den kontinuerliga förbättringen av marketingaktiviteter. För detta ändamål placerar HubSpot cookies på din enhet. Du kan förhindra användningen av cookies genom att justera dina webbläsarinställningar. Mer information finns i HubSpots användarvillkor och integritetspolicy. Överföringar av data till HubSpot i USA omfattas av EU-kommissionens adekvansbeslut.

Vi använder även HubSpot för att hantera kundrelationer, marknadsföringskampanjer och kontaktformulär. Detta kan innebära behandling av följande uppgifter:

  • Namn och kontaktuppgifter
  • Kommunikationspreferenser
  • Webbplats- och formulärsinteraktioner
  • Statistik kring e-postengagemang (t.ex. öppningar, klick)

Rättslig grund för behandling via HubSpot

  • Samtycke (artikel 6.1 a GDPR) för registrering till nyhetsbrev
  • Berättigat intresse (artikel 6.1 f GDPR) för att upprätthålla kundrelationer och förbättra kommunikation

Adobe Analytics (Webbanalys)

Vi använder Adobe Analytics för att analysera användarbeteende på vår webbplats och våra digitala plattformar. Detta gör det möjligt för oss att förstå användningsmönster och förbättra användarupplevelsen.

Rättslig grund för webbanalys

  • Samtycke (artikel 6.1 a GDPR) för att sätta analycookies
  • Berättigat intresse eller samtycke (artikel 6.1 f/a GDPR) för aggregerad användningsanalys

Dataöverföring

Adobe kan i supportärenden behandla data på servrar utanför EU/EES. I sådana fall förlitar sig Adobe på standardavtalsklausuler (SCC) och andra skyddsåtgärder. Information som skickas utanför SEB-koncernen är end-to-end-krypterad. Dina personuppgifter kan också komma att delas med tillsynsmyndigheter när detta krävs enligt lag.

Uppgifter som behandlas via Adobe Analytics kan inkludera:

  • IP-adress (förkortad/pseudonymiserad där det är möjligt)
  • Enhetstyp, webbläsare och operativsystem
  • Användarresa och interaktionsdata (t.ex. sidvisningar, klick)

5. Våra säkra digitala onlinekonton

Onlinekundportal

En onlinekundportal är en säker digital plattform där kunder kan logga in för att hantera sina kundkonton hos respektive part, under förutsättning att de har en affärsrelation med någon av parterna.

All åtkomst till onlinekundportalerna sker under respektive företags självständiga personuppgiftsansvar. Beroende på din kundrelation och det konto du har är varje personuppgiftsansvarig självständigt ansvarig för all aktivitet som sker utanför den allmänt tillgängliga delen av airplus.com.

Du kan registrera dig i vår kundportal för att använda ytterligare funktioner. De uppgifter du anger används enbart för autentiseringsändamål. Den information som efterfrågas under registreringsprocessen måste anges i sin helhet, annars kommer registreringen att avvisas.

Den e-postadress som du lämnar vid registreringen används för att kommunicera med dig om viktiga förändringar som rör vårt utbud av produkter och tjänster eller förändringar som krävs av tekniska skäl.
Inom ramen för appens funktionalitet behandlar vi dina personuppgifter för att kunna ge dig olika kontorelaterade funktioner efter att du installerat appen på din telefon. Appen erbjuder i huvudsak samma funktioner som portalen. Till exempel kan du via appen hantera dina uppgifter och granska dem när som helst. Ytterligare information finns i den integritetspolicy som tillhandahålls våra kunder och kortinnehavare.

Appdata och pushnotiser

Om du laddar ner vår app kan vi skicka pushnotiser till din enhet, såsom köpbekräftelser, varningar om felaktiga PIN-koder eller meddelanden om nekade transaktioner. Du kan hantera dessa i enhetens inställningar.

För att möjliggöra push-notiser i våra mobila applikationer behandlar vi (via vår utsedda tjänsteleverantör) vissa identifierare som gör det möjligt att leverera meddelanden till rätt enhet. De personuppgiftskategorier som behandlas är specifikt appinstallations-ID och push-token som genereras av enheten. Behandlingen av push-tokens är en standardteknisk praxis som används för att möjliggöra leverans av notiser till appanvändare.

Den rättsliga grunden för denna behandling är användarens samtycke, som när som helst kan återkallas via appens eller enhetens inställningar.

6. Cookies

Våra webbplatser använder cookies – små informationsfiler som lagras på din enhet – för att förbättra din användarupplevelse, upprätthålla säkerhet och möjliggöra centrala funktioner på airplus.com. Du kan läsa vår cookiepolicy här.

Typer av cookies och deras syften

Nödvändiga cookies

  • Viktiga för grundläggande webbplatsfunktioner (t.ex. säkra inloggningar, sessionshantering, lastbalansering).
  • Exempel: ASP.NET_SessionId, lastbalanseringstokens, CSRF-skyddstokens, CookieConsent.
  • Lagring sker antingen endast under din session (sessionscookies) eller över flera besök (persistenta cookies).
  • Om du blockerar dessa cookies kommer delar av airplus.com inte att fungera.

Funktionella cookies

  • Möjliggör personalisering och förbättrade funktioner, t.ex. att visa relevant innehåll baserat på din aktivitet eller att spara formulärframsteg.
  • Tillhandahålls av SEB Kort eller betrodda partners via airplus.com.

Prestandacookies

  • Hjälper oss att samla in anonymiserad analysdata för att förstå användningsmönster och förbättra webbplatsupplevelsen.
  • Exempel: Adobe Analytics-cookies såsom s_vi, s_fid och c_campaign.
  • All insamlad data aggregeras och anonymiseras innan analys.

Cookietyper: Session vs. Persistent

  • Sessionscookies – raderas när du stänger din webbläsare; används för funktioner som formulärinlämningar och online-transaktioner.
  • Persistenta cookies – finns kvar på din enhet efter att webbläsaren har stängts; används för att känna igen återkommande besök eller spara preferenser på airplus.com.

Cookies i kortbaserad e-handel

  • Under onlinekorttransaktioner kan säkra betalningssystem (t.ex. 3D Secure) placera cookies från tredjepartswebbplatser för att öka transaktionssäkerheten och spara dina inställningar på airplus.com.

Samtycke och hantering av dina cookieinställningar

  • Du kan ge eller neka samtycke för icke-nödvändiga cookies via vår cookiebanner eller inställningspanel. Dina preferenser sparas i 12 månader.
  • Om du blockerar cookies kan vissa funktioner begränsas, t.ex. sparade inställningar eller transaktionstjänster.
  • Du kan även inaktivera cookies via inställningarna i din webbläsare – se din webbläsares supportresurser för instruktioner.

7. Hur länge vi behåller dina uppgifter

Vi behåller personuppgifter endast så länge det är nödvändigt för de ändamål som anges i denna policy eller som krävs enligt lag. Lagringsperioderna varierar beroende på vilken typ av uppgifter det gäller och de rättsliga skyldigheter som är tillämpliga. Cookieinformation sparas i 12 månader.

8. Dina rättigheter enligt GDPR

SEB Kort och AirPlus kommer att stödja dig i att utöva dina dataskyddsrättigheter. För frågor kan du kontakta någon av parterna. Kunder i Norden och besökare på de nordiska sidorna av airplus.com rekommenderas att kontakta SEB Kort AB via de ovan angivna kontaktuppgifterna. För prenumeranter på AirPlus nyhetsbrev, vänligen kontakta dataprotection@airplus.com.

Du har rätt att:

  • Få tillgång till dina uppgifter – Du har rätt att begära ett utdrag på vilka personuppgifter som vi behandlar om dig, hur de behandlas samt att få en kopia av dessa uppgifter tillsammans med information om behandlingsändamål, kategorier av uppgifter och mottagare.
  • Rätta felaktigheter – Du har rätt att begära att felaktiga eller ofullständiga personuppgifter som rör dig korrigeras utan onödigt dröjsmål.
  • Begära radering – Du kan begära att dina personuppgifter raderas, särskilt när uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in, eller när du har återkallat ditt samtycke.
    Begränsa behandlingen – Du kan begära att behandlingen av dina uppgifter begränsas, till exempel medan uppgifternas riktighet verifieras eller när du har invänt mot behandlingen.
  • Dataportabilitet – Du har rätt att få de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa uppgifter till en annan personuppgiftsansvarig där det är tekniskt möjligt.
  • Invända mot behandling – Du kan när som helst invända mot behandlingen av dina personuppgifter på grunder som hänför sig till din särskilda situation, om behandlingen grundar sig på berättigade intressen eller utförs för direktmarknadsföringsändamål.
  • Återkalla samtycke – Om behandlingen baseras på ditt samtycke kan du när som helst återkalla detta samtycke med verkan för framtiden.

9. Kontakt med tillsynsmyndigheten

Om du inte är nöjd med hur vi hanterar dina personuppgifter kan du kontakta den tillsynsmyndighet som är behörig i ditt land. Kontaktuppgifter finns på europeiska dataskyddsstyrelsens (EDPB) webbplats eller på webbplatsen för din nationella dataskyddsmyndighet.

10. Uppdateringar av denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Vi uppmuntrar dig därför att granska den regelbundet.

Senast uppdaterad: 15 augusti 2025