Travel IDプライバシー通知

2024年10月

本Travel IDプライバシー通知(以下「プライバシー通知」といいます)は、Travel IDのご使用に関連するお客様の個人データの取扱いについて、お客様にお知らせすることを目的としています。

当社、ルフトハンザ グループの各航空会社およびMiles & More GmbHは、Travel IDを運営する組織として、可能な限り最も便利な方法でルフトハンザ グループのサービスを提供し、お客様に合わせた旅行体験、そしてお客様の特別なご希望とご期待に沿える旅行体験を、お客様がウェブサイトを初めてご利用になるときからその他のやり取り全般を通してご旅行の最後まで、そしてその後も、お届けしたいと考えています。Travel IDで無料のユーザープロフィールを作成することができます。このプロフィールは、Travel ID運営者すべてに有効であり、お客様に幅広い内容のサービスのご利用を可能にします。

Travel IDプロフィールの作成、およびプロフィール作成のために必要なデータの提供は任意です。ただし、当社のサービスの一部は、Travel IDをお持ちのお客様に限定されています。例えば、お客様の関心に合わせたお得な航空券や追加サービスを、ルフトハンザ グループの予約プラットフォーム上で享受するオプションなどが該当します。

本プライバシーステートメントは適用される複数のデータ保護規則に沿っており、適用範囲により、これには、EU一般データ保護規則(「GDPR」)およびその他の法的に定められた各国のデータ保護に関する法規制が含まれます。

Travel ID運営者とは、「ルフトハンザ グループ航空会社」であるAustrian Airlines AG、Brussels Airlines SA/NV、Deutsche Lufthansa AG、Eurowings GmbH、EW Discover GmbH、Swiss International Air Lines AG、およびMiles & More GmbHです。

本プライバシー通知に別段の記載がない限り、「当社」または「Travel ID運営者」とは、EU一般データ保護規則第26条に定義されるお客様の個人データの処理について共同責任を負う管理者(「共同管理者」)としての、ルフトハンザ グループの航空会社およびMiles & More GmbHを指します。

ルフトハンザ グループ航空会社およびMiles & More GmbHに関する詳細情報や連絡先住所は各Travel ID運営者のプライバシー方針でご確認いただけます。

Travel IDに関連するデータ保護関連のご質問がある場合は、以下のオフィスまでご連絡ください。

Deutsche Lufthansa AG、Miles & More GmbH、Eurowings GmbH、およびEW Discover GmbHのデータ保護管理責任者宛て:

Deutsche Lufthansa AG Group Data Protection Officer FRA CJ/D
Lufthansa Aviation Centre
Airportring
60546 Frankfurt am Main
ドイツ
  Eメール:datenschutz@dlh.de

Austrian Airlines AGのデータ保護管理責任者宛て:

Austrian Airlines AG Legal Office – Data Protection Office Park 2
PO Box 100
1300 Vienna Airport
Austria
 

Swiss International Air Lines AGのデータ保護管理責任者宛て:

Swiss International Air Lines AG ZRHS/CJ
Postfach
8058 Zurich Airport
Switzerland Eメール:dataprotection@swiss.com

Brussels Airlines SA/NVのデータ保護管理責任者宛て:

Brussels Airlines Data Protection Officer Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium
  Eメール:privacy@brusselsairlines.com

Travel IDの登録に際し、必須情報として、お客様のEメールアドレス、肩書、姓名、生年月日、パスワードの入力をお願いしております。お客様の国および言語の設定は、技術的に可能な限り、Travel ID運営者の各ウェブサイトやその他やり取りでお客様が設定した国および言語の情報を利用して自動的に転送され設定されます。この情報は、Travel IDのユーザープロフィールを作成し、Travel ID利用規約に詳述されているサービスを利用するために必要な情報です。Travel IDプロフィールにその他の情報を任意で追加することも可能です。例えば、お客様の住所、携帯電話番号、支払情報、お客様の好み(例:ご希望の出発空港)などの情報です。

お客様のTravel IDプロフィールにリンクされたアクティビティに基づいて、匿名の統計情報(飛行距離ランキングのお客様の順位など)および/または「バッジ」(特定の功績に対するバッジなど)が表示されます。

お子様のTravel IDプロフィールを作成する場合、または18歳未満のお子様がご自分でプロフィールを作成する場合は、親または法定後見人の同意が必要です。必要事項を記入した登録フォームの送信後、親または法定後見人がEメールを受け取り、そのEメールに記載されているリンクをクリックしてTravel IDプロフィールの作成に同意するよう求められます。親または法定後見人が指定された期間内に同意しない場合、入力された個人情報はすべて削除されます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)項(b)に基づく契約の履行です。

また、お客様の同意に基づいて、お客様がその他の個人データをTravel IDプロフィールに保存することも可能です。これに関する詳細は、本プライバシー通知の該当する項目をご確認ください。

当社は、契約の履行に必要である場合、お客様に対し、お客様のTravel IDプロフィールのステータス変更に関するお知らせを送信します。これには、Travel IDプロフィール経由でアップロードされた渡航書類や支払方法、パスワードの有効期限の終了などが含まれます。

Travel IDプロフィールに3年間ログインしていない場合は、再度のログインをお願いいたします。その後さらに6カ月間、Travel IDプロフィールにおいて操作が見られない場合は、Travel IDプロフィールを削除いたします(「Travel IDプロフィールの削除」の項目を参照)。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)項(b)に基づく契約の履行です。

お客様が当社のウェブサイトにアクセスする際、また、当社のモバイルアプリを利用される際、地上や機内でその他のやり取りをされる際、当社は、お客様がご自身に関連する情報をいち早く簡単に見つけ、ご利用いただけるようにすることを目指しております。そのため、Travel IDでご登録いただくことで、例えば、個別に連絡を受けたり、お客様のフライト予約やMiles & Moreメンバーシップに関連する情報を受け取るオプションをご用意しています。

ログインサービスの利用を希望されない場合は、ログインせずにウェブサイトや窓口をご利用いただくことも可能です。その場合は、各種コンテンツがお客様用にパーソナライズされない形で表示されます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)項(b)に基づく契約の履行です。

当社は、お客様がTravel IDプロフィールに入力された情報を使用してあらかじめ入力したフォームで、お客様の予約手続きを簡単にします。これには、お客様が登録時に能動的に入力したデータ、登録後に追加したデータ、Travel IDに関連して過去の予約の一部としてお客様が提供したデータで当社が別の予約で自動的に考慮に入れるデータが含まれます。また、予約の際に提供されたデータを使用し、例えばオンラインチェックインやセルフサービスチェックイン機などで、データが予め入力されたフォームを提示します。また、お客様が抽選に参加する際や、ウェブサイトでフィードバックフォームを使用してご意見をお寄せいただく際など、その他のフォームを入力する場合についても、必要となる連絡先情報がお客様のTravel IDプロフィールからあらかじめ入力された形で提供されます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)項(b)に基づく契約の履行です。

ログインした状態でフライトの予約を行った場合、予約情報は自動的に保存され、Travel IDプロフィールに表示されます。続いてTravel IDプロフィールにフライト予約を追加したい場合は、当社で予約の不備などがないかチェックし、必要に応じてお客様がプロフィールに保存している情報を追加します。お客様の同意なしにデータが上書きされることはありません。

お客様のフライト予約の概要は10年間に限定され、これにはフライトに関する統計の作成と表示などが含まれます。
ルフトハンザ グループのいずれかの航空会社で作成した以前の顧客プロフィールをTravel IDプロフィールに変更する場合、以前の顧客プロフィールで予約した過去のフライト予約もTravel IDプロフィールに表示されます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)項(b)に基づく契約の履行です。


当社では、お客様に合ったサービスを提供できるよう、Travel IDプロフィールの入力データを使用します。当社は、お客様が登録時もしくは登録後にTravel IDプロフィールに入力されたデータのほか、例えば、Travel IDを介して行われたフライト予約の一部として当社が記録したデータを処理します。これには、フライトの遅延や欠航、手荷物に関するトラブルも含まれます。また、お客様が当社のサービスセンターにお問い合わせされた内容やその他のやりとり(ご搭乗時の乗務員とのやり取りなど)からの情報も処理します。

この処理を行うことで、当社の苦情対応システムを改善することができ、Travel IDをお持ちのお客様には、すべての窓口でカスタマイズされたサービスをご提供することができます。サービスセンターへお寄せいただいたお問い合わせは、お客様のTravel IDプロフィールに表示され、ご自身で管理していただけます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)項(b)に基づく契約の履行です。

お客様がTravel IDプロフィールを使用して、Travel ID運営者の製品やサービスをご利用になった場合、当社はこれらのサービスに関して、例えば当社が約束したサービスを繰り返し提供できなかったか否かなどについて、お客様にご連絡を差し上げることがあります。この目的のために、当社は例えば、異常事態やお客様の懸念事項、当該インシデントの件数や深刻度、旅行やサービスの好み、お客様のMiles & Moreメンバーシップに関する問題などに関連するデータを使用します。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(1)(f)に基づく当社の正当な利益です。

お客様が1つまたはそれ以上のカスタマーグループ(学生など)に属する場合、お客様はそのようなグループの会員資格を認証させ、その確認情報をお客様のTravel IDプロフィールに保存させることができます。例えば、後でログインしてからフライトをご予約になると、お客様のTravel IDプロフィールに保存されたカスタマーグループのステータスを使用して、特定のカスタマーグループ特典を受ける対象となるかどうかを確認できます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(a)に基づいて付与されるお客様の同意によって提供されます。

お客様は、このカスタマーグループの確認に対する同意をいつでも撤回する権利を有しています。この場合、撤回が、かかる同意に基づいて撤回するまでに行われた処理の合法性に影響を及ぼすことはありません。Travel IDプロフィールの「カスタマーグループ」から、この確認を削除することで、同意を撤回することができます。

特殊な条件および割引を受ける資格は、有効でなくなると同時に自動的に削除されます。

Travel IDプロフィールに渡航書類(パスポートや査証など)を保存しておくことが可能です。これらのデータは、安全性の高い別のデータベースに保管されます。お客様がTravel IDにログインしている状態で旅行をご予約になると、その旅行で特定の渡航書類を用意する必要がある場合、お客様のTravel IDプロフィールに保存されているそのデータを、自動的にフライト予約に追加します。フライト予約に渡航書類の詳細がすでに含まれている場合は、この手続きは行われません。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(a)に基づいて付与されるお客様の同意によって提供されます。

お客様は、渡航書類からのデータの使用に対する同意をいつでも撤回する権利を有します。この場合、撤回するまでにこの同意に基づいて行われた処理に関しては撤回がその合法性に影響を及ぼすことはありません。撤回を行うために、Travel IDプロフィール内の「個人関連の書類」の下にある渡航書類を削除していただくことが可能です。

お客様の渡航書類は、無効になった時点で自動的に削除されます。

お客様のTravel IDプロフィールに、ご希望のお支払い方法を保存しておくことも可能です。お客様ご自身で、いつでもTravel IDプロフィール内にお支払い方法を保存することができます。予約手続き中に、予約時に入力したお支払い方法を今後の購入のためにTravel IDに保存する判断をすることも可能です。

Travel IDプロフィールにお支払い方法を保存済みでログイン中にTravel IDプロフィールを使用して予約する場合、お客様が選択されているお支払い方法をあらかじめ入力するか、選択肢が表示されます。
お支払い方法の編集または削除は、いつでもご自身で行っていただけます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(a)に基づいて付与されるお客様の同意によって提供されます。

お客様は、支払い方法の保存に対する同意をいつでも撤回する権利を有しています。この場合、撤回が、かかる同意に基づいて撤回前に行われた保存の合法性に影響を及ぼすことはありません。「お支払い方法」の項目からTravel IDプロフィールに登録した支払い方法を削除できます。

フライトのご予約をしていただいたお客様に対し、ご予約のフライトに関連してご利用いただける追加サービスについて、ルフトハンザ グループからご案内させていただきたいと思います。これらの追加サービスには、高級なお食事やアップグレードなどのルフトハンザ グループ各社が提供するフライト関連サービスだけでなく、ルフトハンザ グループ各社のパートナー企業が提供するその他サービスが含まれています(これは、ルフトハンザ グループである、オーストリア航空ブリュッセル航空ユーロウィングス、ディスカバー航空LufthansaSWISS各社のパートナー企業に関する情報だけでなく、レンタカー会社、保険会社に関する情報になります)。Travel IDプロファイルおよびルフトハンザ グループ各社に保存されているお客様に関するデータ(例:フライト情報、好みの設定)は、この目的のために処理されます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(a)に基づいて付与されるお客様の同意によって提供されます。

お客様は、この同意を登録手続き時またはその後にTravel IDプロフィール内で与え、Travel IDプロフィールでお客様がいつでも管理できます。

Travel ID運営者による広告

本プライバシー通知の「当社のサービスをパーソナライズする設定」のセクションに記載するとおり、当社がお客様の主な関心分野を決定すること、およびこれに基づき、ルフトハンザ グループ航空会社または各パートナー企業のサービスに関する情報もしくはお客様に合わせたサービス(ルフトハンザ グループである、オーストリア航空​ブリュッセル航空Eurowings、​ディスカバーエアラインズ、​Lufthansa​SWISS各社のパートナー企業に関する情報)を、デジタル通信チャネル(Eメール、SMS/MMS、メッセンジャーサービス、検索エンジン、ビデオ、バナーなど)経由、および電話やルフトハンザ グループ航空会社のウェブサイトを介し、ご案内することに同意するオプションがあります。

また、お客様がまだMiles & Moreプログラムの会員でない場合には、Miles & Moreプログラムの会員になった際に関連するサービス関するご案内を、Miles & More GmbHが送ることについて同意することもできます。

当社としましては、お客様が本当に興味を持たれるような情報やご案内のみを送付させていただきたいため、旅程、旅行期間、予約クラスなどのルフトハンザ グループに保存されている予約情報、およびTravel IDプロフィールに保存されているお客様が選ばれた設定を処理いたします。例えば、当社は、お客様が予定しているご旅行に関する情報を分析して、ご旅行に向け追加サービスの特別料金やクーポンのご案内、目的地でご利用いただけるサービスのご案内を送信する場合があります。

顧客データマッチ(CRMデータマッチ)によるお客様に合わせた広告

お客様に合わせた情報やカスタマイズされたサービスを提供するひとつの方法として、パートナー企業や広告主のウェブサイトでお客様を特定するという方法があります。

この目的のために、当社では、SHA 256ハッシュアルゴリズム(連邦セキュリティ局により「暗号的に安全性が高い」として推奨されています)で以前暗号化されたお客様のTravel IDプロフィールに保存済みのEメールアドレスや電話番号をいわゆるデータクリーンルームに送信します。データクリーンルームとは、個人情報の処理について外部の技術的な影響から隔絶された安全な環境のことです。この目的は、可能な限り個々のお客様のプライバシーを守りつつ、広告企業間でのデータ報交換を促すことであり、この場合においては、Travel ID運営者、パートナー企業または広告スペースの提供事業者間でのデータ交換となります。この目的のために、パートナー企業または広告企業は、同じ暗号方式を用いて、自社の顧客データをクリーンデータルームに提供します。データ比較の一環として、ヒット(データマッチ)がいわゆるオーディエンス(パーソングループ)に送信され、これを受けてTravel ID運営者による分析が可能となり、広告目的で対処されることになります。データクリーンルームに当社が提供するデータへのアクセスは、選定されたパートナー企業および広告スペース提供事業者に限り、かつ、対応するデータ処理に関する契約の締結後に付与されます。

技術開発やマーケティング業者支援技術にもよりますが、当社では、より強固で安全性の高い暗号化や拡張機能を確実に使用するよう取り組んでいます。

Googleカスタマーマッチを使ったCRMデータマッチ

Googleカスタマーマッチを使ったCRMデータマッチの場合、当社は、セクション「顧客データマッチ(CRMデータマッチ)によるお客様に合わせた広告」に記載する手順に従って、Googleが運営するデータクリーンルームに暗号化されたデータを提供します。このデータクリーンルーム内で、Googleは、当社が提供したデータと、Googleアカウントの(同じSHA 256ハッシュアルゴリズムで暗号化された)顧客データの比較を行います。マッチしたものは、Googleによって、オーディエンスと呼ばれるリストにまとめられます。この処理が完了次第(最大48時間)、暗号化されたデータは削除されます。お客様がこのようなオーディエンスに属していた場合、Googleは、お客様がGoogleのプラットフォームを使用してインターネットを閲覧している際にお客様を特定し、当社のパーソナライズド広告を表示することができます。

Googleカスタマーマッチにおいてお客様の個人情報を処理するためには、お客様がGoogleアカウントを持っており、そこでお客様に合った広告の表示に対する許可をGoogleに与えていることが前提条件となります。お客様は、ご自身のご希望に合わせて、Googleのユーザーアカウントのデータ保護タブからこの設定を修正できます。

EU一般データ保護規則の意味において、Google広告/Googleカスタマーマッチの枠組み内で個人情報の処理を行う管理者は、Google Ireland Ltd.(Gordon House, Barrow Street, Dublin 4, Ireland)です。Google Ireland Ltd.は、米国カリフォルニア州に本社を置くGoogle LLCの子会社です。現地の法律が適用されるため、米国外で処理されるデータへのアクセスを提供する義務を負う場合もあります。

Googleによる個人情報の処理に関する詳しい情報は、Googleプライバシー通知で確認することができます。

Metaを介した顧客データマッチよるお客様に合わせた広告

FacebookやInstagramなどのMetaプラットフォーム上で、潜在的な新規顧客や関心を示す人に、個別に合わせた広告を表示し、広告施策の成果を測定するために、当社ではMeta Pixel技術をMeta Platforms Ireland Limited(所在地:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(以下「Facebook」)のMeta Conversion APIと合わせて、使用しています。この目的のために、当社は、当社ウェブサイトへの訪問、お客様のフライト検索および予約を登録し、SHA 256ハッシュアルゴリズムを使用して暗号化された形式でFacebookに送信します。Facebookは、このデータに基づいて、同様の関心を持つ同社独自の顧客グループを特定し、FacebookおよびInstagramでこれらの顧客グループに当社の広告を表示できるようにします。また、フライト予約を考えている人々に対してキャンペーンを行うこともできます。

Meta Platforms Ireland Limitedは、米国カリフォルニア州に本社を置くMeta Platforms Inc.の子会社です。現地の法律が適用されるため、EU域外で処理されるデータへのアクセスを提供する義務を負う場合もあります。
当社は、このプロセスにおけるデータの収集および転送に関して、Metaとの共同管理者です。当社は、これに相当する契約をMetaと締結し、その契約によって共同管理者としての責任を規定しています。

Facebookによる個人情報の処理に関する詳しい情報は、Facebookのプライバシー通知で確認することができます。

お客様はFacebookが提供するオンライン連絡フォームを通して、Facebookのデータ保護担当者に連絡できます。

セクション「お客様に合わせた広告の配信」に挙げられたすべての顧客データを処理する法的根拠は、EU一般データ保護規則第6条(1)(a)に基づき付与されたお客様の同意です。

お客様は、この同意を登録手続き時またはその後にTravel IDプロフィール内で与え、Travel IDプロフィールでお客様がいつでも管理できます。
また、配信設定を調整することにより、配信を希望する情報や当社からの個別のご案内に関する範囲を指定することも可能です。Travel IDプロフィール内で、マーケティング関連の情報配信に対する同意を分野別に(Eメールでのニュースレターのみなど)撤回することもできます。

お客様がTravel IDプロフィールをお持ちで、Travel IDプロフィールがMiles & More会員アカウントと連携されていない場合、ルフトハンザ グループ航空会社は、Travel ID利用規約で定めるサービスを提供するために、Miles & Moreとの間でお客様のデータ交換を行います。Miles & More GmbHは、Travel IDプロフィール(例:連絡先、生年月日、任意で保存されたプロフィールデータ)を管理するために必要なデータのみをお客様から受信し、このデータを自社の目的のために処理することはありません。

Travel IDプロフィールをMiles & More会員アカウントと連携させている場合、Travel ID運営者は、Travel ID利用規約で定めるサービスを提供するために、Miles & Moreとの間でお客様のデータ交換を行います。連携させるかどうかはお客様ご自身でお決めください。連携させると、Travel IDプロフィールとMiles & Moreアカウントの間でデータの同期が行われます。具体的には、両方のアカウントに保管されたデータが以下のように反映されます。

すべてのマスターデータ(氏名、生年月日、郵送先住所、電話番号など)およびプリファレンスデータ(ご希望の出発空港など)が自動的にMiles & Moreアカウントから転送されます。EメールアドレスはTravel IDプロフィールのEメールアドレスが反映されます。

お客様データの転送に関する法的根拠は、EU一般データ保護規則の第6条(1)(b)に基づく契約の履行です。

お客様がMiles & More GmbHに対してお客様に合った広告の受信(「お客様に合った広告の配信」のセクションを参照)に関する同意を付与された場合、Miles & More GmbHはこの目的のためにお客様のフライトデータ(ルート、搭乗クラス、発着空港など)を処理します。

お客様のカスタマーグループのステータスは、当社のデータ処理委託先であるSheerID, Inc.(米国に法人登録)が確認します。データ移転はEU-US Data Privacy Frameworkに基づいて行われ、このフレームワークに基づき、SheerID, Inc.はアメリカ合衆国商務省より認定を受けています。

またお客様の個人データは、原則としてEU域内で処理されます。

Travel ID運営者のウェブサイトまたはその他の窓口に初めてログインする場合、アクセス情報の入力が求められます。当社では、お客様がインターネットのセッション中に、お客様を認識するために「ログイン」Cookieを設定しています。このCookieは、お客様が他のTravel ID運営者のウェブサイトにアクセスする際に、ログイン認証情報を再入力することなく、自動的にログインできるようにします。

また、ログインしたTravel ID運営者のウェブサイトで「ログイン状態を維持する」機能を選択することもできます。これにより、お客様が利用しているインターネットのセッションを終了後、再び同じウェブサイトにアクセスする際に再度ログインする必要がなくなります。

この目的のために、当社は、お客様がウェブサイトや窓口に再びアクセスした際、お客様を自動的に認識するCookieも使用しています。

「ログイン状態を維持する」機能の有効期限が切れると、再度ログインを求められます。また、より高度なセキュリティが求められる操作を行う場合には、常に再ログインが求められます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(a)に基づいて付与されるお客様の同意によって提供されます。

当社は、このプライバシー通知に記載されている処理目的の範囲内、かつ必要な限りにおいて、お客様のデータを処理します。

お客様のデータを処理する目的が適用されなくなった場合は、以下の目的でそのデータを保存する必要がなければ、そのデータは削除されます。

  • 商法または税法上の義務から生じる法定保持期間に従うため。この期間は最長10年になる場合があります。
  • 法的主張の行使、実行、弁護のため。

これらのケースでは、お客様のデータの処理が制限(「ブロック」)され、他の目的では処理できなくなります。

今後、Travel IDサービスの利用を希望されない場合は、いつでもTravel IDプロフィールを削除していただけます。その場合、Travel IDの利用と関連して収集された個人情報は、データ保持に関する法定上の保持要件および義務に抵触する場合でも、即座に削除されます。

Travel IDプロフィールにログインし、そこで削除することにより、お客様ご自身でTravel IDプロフィール、およびTravel IDプロフィールで入力した特定のデータ項目を削除することができます。

当社はまた、登録確認のEメールに記載の期限内に、お客様が登録の確定をされない場合、もしくは、アカウント有効化リンクを記載したお客様宛てEメールを4回以上受け取られたに関わらず、1度も当該リンクを使用されなかった場合、お客様の仮Travel IDプロフィールを削除します。

また、一定期間、非アクティブ状態が続いた場合も、お客様のユーザーデータを削除します(セクション「Travel IDプロフィールに関する通知」を参照)。

お客様の権利

データ主体として、お客様は、それぞれの法的要件が満たされる場合、以下の権利を行使することができます。

  • データへのアクセスの権利(GDPR第15条)
  • 訂正の権利(GDPR第16条)
  • 消去の権利(「忘れられる権利」、GDPR第17条)(このTravel IDプライバシー通知のセクション「Travel IDプロフィールの削除」も参照)
  • データ処理の制限の権利(GDPR第18条)
  • データポータビリティの権利(GDPR第20条)
  • 異議を述べる権利(GDPR第21条)(このTravel IDプライバシー通知のセクション「異議を述べる権利(GDPR第21条)」も参照)

当社が同意に基づいてお客様のデータを処理する限り、お客様はいつでもこの同意を撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては、その合法性に影響を及ぼすことはありません。

権利を行使するためには、本プライバシー通知のセクション「問い合わせ先」に記載された各Travel ID運営者にご連絡ください。当社がお客様の申請を処理し、お客様の本人確認を行うため、当社はGDPR第6条(1)(c)に従ってお客様の個人情報を処理します。

Travel IDプロフィール内で、お客様のほとんどのマスターデータの現在の状況をお客様ご自身でいつでもご確認いただけます。何か変更(郵送先住所、Eメールアドレス、電話番号など)が生じた場合は、すみやかにお客様の個人データを更新していただくようお願いします。Travel IDプロフィールを削除するには、セクション「Travel IDプロフィールの削除」に記載の通りに進めることもできます。

お客様にはまた、監督機関に不服申し立てを行う権利があります(GDPR第77条)。


監督機関

Travel ID運営者を管轄するデータ保護当局の全一覧を以下に示します。

Deutsche Lufthansa AG、EW Discover GmbH、およびMiles & More GmbHの関係監督機関:

The Officer for Data Protection and Freedom of Information of the State of Hesse
Postfach 3163
65021 Wiesbaden
ドイツ

電話番号:+49 - 611 - 14 08 - 0
Fax: +49 - 611 - 14 08 - 900 または - 901

Eメール:poststelle@datenschutz.hessen.de

Eurowings GmbHの管轄監督機関:

Regional Officer for Data Protection and Freedom of Information
State of North Rhine-Westphalia
Postfach 20 04 44
40102 Dusseldorf
ドイツ

電話:+49 - 211 - 38 424 - 0
Fax:+49 - 211 - 38 424 - 999

Eメール:poststelle@ldi.nrw.de

Austrian Airlines AGの管轄監督機関:

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
オーストリア

電話番号:+43 - 52 -152 - 0

Eメール:dsb@dsb.gv.at

Swiss International Air Lines AGの管轄監督機関:

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
Switzerland

電話番号:+41 - 58 - 46 24 395
Fax:+41 - 58 - 46 59 996

GDPRが適用されるデータ処理について:

The Officer for Data Protection and Freedom of Information of the State of Hesse
Postfach 3163
65021 Wiesbaden
Germany

電話番号:+49 - 611 - 14 08 - 0
Fax: +49 - 611 - 14 08 - 900 または - 901

Eメール:poststelle@datenschutz.hessen.de

Brussels Airlines SA/NVの管轄監督機関:

Autorité de protection des données
Gegevensbeschermingsautoriteit
Data Protection Authority
Rue de la presse 35, 1000 Brussels
ベルギー

電話番号:+32 - 2 - 27 44 800

Eメール:contact@apd-gba.be

お客様は、GDPR第6条1項(f)に基づいて、お客様の個人データの処理に対して、いつでもご自身の特有の状況に関する理由によって異議を申し立てる権利を有します。

異議が述べられた場合、当社は、当該個人データの処理がお客様の利益、権利、自由に勝る、やむを得ない正当な理由があると証明できない限り、あるいは処理が法的主張の行使、実行、弁護に使用される場合を除き、お客様に関する個人情報を処理しません。

お客様に関する個人情報がダイレクトマーケティングの目的で当社により処理され、お客様がこの処理に異議を述べた場合は、お客様に関する個人データはそのような目的では処理されなくなります。

お客様は、例えばセクション「問い合わせ先」で指定された連絡先を通じて、いつでもお客様の個人データの処理に異議を述べることができます。

当社は、お客様のデータを偶発的または意図的な改ざん、損失、削除、もしくは権限のない人物によるアクセスから保護するために、技術的、組織的なセキュリティ対策を講じています。当社のセキュリティ対策は技術の進歩にともない、継続的に改善されています。

当社は、本Travel IDプライバシー通知に記載されている処理業務に関連して、お客様のデータを以下の種類の受領者に開示する場合があります。

  • GDPR第28条(3)に基づくデータ処理委託契約に従って当社と協力するサービス提供会社
  • 政府機関、当局(警察および捜査活動による場合など)

このような場合、個人情報が第三国あるいは世界中の国際機関に転送されることがあります。お客様とお客様の個人データを保護するため、このようなデータ転送には、法律に準拠し法に従って、適切なセキュリティ対策が講じられます。

もしこのような移転が、欧州委員会または関係当局が十分性の認定を行っていない第三国への移転の場合、当社は標準的な欧州連合(EU)の契約条項を使用します。EUの標準的契約条項についての情報は、EUのウェブサイトでご確認いただけます。

例外的なケースにおいて、十分な保護が整備されていない国への転送がその他のケース(同意に基づく場合、訴訟手続きに関連する場合、契約を履行するうえで必要な転送が場合など)で許可される場合もあります。

当社は、本Travel IDプライバシー通知を定期的に確認し、必要に応じて更新します。本Travel IDプライバシー方針に重要な変更を行う場合には、お客様にお知らせします(例えば、当社ウェブサイト上においてなど)。