データ保護

Austrian Airlines AGは、austrian.comのウェブサイトのユーザーに、当該ウェブサイトでどのような個人データが下記プライバシーポリシーに従い処理されているかを説明させていただきます。

また、フライトの運航に関して、一般運送約款が適用されています。

本プライバシーポリシーでは、読みやすさを理由に、男女の区別を行っておりません。いかなる場合も男女平等に従い、関連用語は男女双方に適用されるものとします。

Austrian Airlines AG（Office Park 2, Postbox 100, 1300 Vienna Airport, Austriaに所在し、以下「当社」という）は、お客様のaustrian.comウェブサイトご利用の一環として、お客様の個人データの取り扱いについて、以下の通りお知らせいたします。

これ以降言及されるルフトハンザ グループとは、Lufthansa航空、SWISS International Airlines AG、Austrian Airlines AG、Eurowings GmbH、Miles & More GmbH、およびその他の​ルフトハンザ グループの企業を意味します。

austrian.comウェブサイトに関するデータ保護について、更にご質問がある場合は、「データ主体の権利」セクションで提供されている連絡詳細を介して、当社のデータ保護担当者までご連絡ください。

本プライバシーポリシーが適用されるデータ主体は、austrian.comのウェブサイトを利用する自然人です。

Austrian Airlines AGの信念では、セキュリティは最優先事項です。この信念は、当然のことながら、当社での個人データの取り扱いにも適用されます。

お客様は、フライトのご予約の手続きを通して、チェックイン時や当社のニュースレターを購読される際など、多くのお客様の個人データを当社に委託されています。お客様の個人データを最大限の注意をもって取り扱い、お客様のプライバシーを保護することが、当社にとっては重要な関心事です。当社の業務プロセス全てにおいて、データ保護は常に配慮されています。

お客様は、本プライバシーポリシーに同意され、austrian.comのウェブサイトを使用されています。

本プライバシーポリシーは、このウェブサイトおよびAustrian Airlines AGのすべてのサブウェブサイトを閲覧される際に適用されます。このウェブサイトのページには、Austrian Airlines AG以外のサービス提供者へのリンクが含まれている場合があり、そのリンク先では本プライバシーポリシーは適用されません、Austrian Airlines AGは、他のウェブサイトやサービス提供者のコンテンツに対して、いかなる責任も負いません。お客様がこのウェブサイトから離れた際には、異なるプライバシーポリシーの規定が適用されますのでご注意ください。

当社では、当社のウェブサイトを技術的および組織的に実装するために、選抜した委託データ処理業者のサービスを利用しております。これらの業者は、取得した個人データを当社の指示に従ってのみ処理することを契約上義務付けられています。

austrian.comのウェブサイトは、Austrian Airlines AGのオンラインサービスを使い易くし利便性を向上することを目指しています。これには以下が含まれます。

• フライトの予約
• その他の予約サービスのご利用（座席指定、オンラインチェックイン、機内エンターテイメントなど）
• 予約の変更またはキャンセル
• お客様にさらなるサービスをご提供できるように、ルフトハンザ グループおよび当社のパートナー企業（オーストリア航空が提携している企業）からの特典

お客様がaustrian.comのウェブサイトから航空券を予約される際には、当社は以下の個人データを取り扱います。

• 敬称、姓名
• 生年月日
• Eメールアドレス、連絡先住所（郵便番号、市区町村、番地）、電話番号
• フリークエントフライヤープログラム
• お食事のご希望（メニューの選択）
• お客様固有のサービスリクエスト（移動の補助、付き添い支援など）
• クレジットカードのデータ

目的地に応じて、次の個人データのご提供をいただく場合、またはご提供が必須となることがあります。

• 生年月日
• 国籍とパスポートの詳細内容
• ビザのデータ

当社は運送契約を履行し、お客様のご希望の航空券を発行し、お客様控えを送信する場合に限りお客様の個人データを処理します。お客様控えは暗号化されていない状態で電子的方法で送信されます。さらに、お客様個人の予約データは、法規制またはお客様のご同意に基づいてのみ処理されます。フライトのご予約の際に、お客様の医療ニーズに応じて当社が適切な支援を提供できるように、お客様がご自身の健康情報を提供された場合、かかるデータは当該サービスの提供を唯一の目的として、処理され第三者（空港、セキュリティチェックなど）と共有されます。

お客様のフライトに関連して当社のウェブサイトで他のサービス（eジャーナルのダウンロードなど）を利用される場合、収集される個人データは契約履行を唯一の目的として処理されます。

お客様がご自身の航空券だけではなく、同伴者の方の航空券も購入される場合は、しかるべき代理人権を有する必要があります。

お客様の乗客データは当社で保管される点にご留意ください。原則として、他の法令または正当な利益がこれらのデータの削除を妨げない限り、当該データの保存期間は3年間です。

お客様が当社のオンラインチェックインをご利用になる際には、当社はお客様に関する以下の個人データを処理します。

• お名前と予約コード
• 連絡先詳細（Eメールアドレス、および電話番号）
• お客様固有のサービスリクエスト（お食事のご希望、移動の補助、付き添い支援など）

当社は、運送契約の履行を唯一の目的として、お客様の個人データを処理します。お客様の乗客データおよびチェックインデータは当社で保管される点にご留意ください。原則として、他の法令または正当な利益がこれらのデータの削除を妨げない限り、当該データの保存期間は3年間です。

セルフサービスのご利用、一般的な情報や目的地情報に関するお問い合わせは、当社ウェブサイトのチャットサービスまたは所定のメッセンジャーサービスからご連絡ください。お問い合わせの要件または複雑な内容によっては、当社のサービス担当者がライブチャットでお答えする場合もあります。

予約の変更や払い戻し、ご旅行に関連した商品やサービスのお問い合わせに対する回答など、当社サービスをご利用いただくために、目的に応じた個人データ（ご予約番号など）のご提供をお願いいたします。

Travel IDプロフィールをご登録いただいたお客様には、Travel IDのプロフィールに保存された情報をもとに、ご予約内容の一部を表示するなど、お客様に合わせたサービスをご提供することができます。Travel IDのご利用における個人データの取り扱いに関する詳細は、​Travel IDデータ保護情報をご覧ください。

WhatsAppを利用したお問い合わせに関し、当社はWhatsApp Ireland Ltd（所在地：4 Grand Canal Square, Grand Canal Harbour, Ireland）とデータ処理契約を締結しています。WhatsAppは通信をエンドツーエンドで暗号化します。したがって、チャット内で交わされた情報はWhatsAppには開示されません。WhatsAppの利用における個人データの取り扱いに関する情報は、​WhatsAppのプライバシーポリシーをご覧ください。

通常、お客様の個人データはEU圏内で処理されます。

お客様は、フライトの予約またはオンラインチェックイン時に、マイルの加算目的でフリークエントフライヤープログラムの番号を提示することで、フリークエントフライヤープログラムを指定できます。

フリークエントフライヤープログラムのプライバシーポリシーをご確認ください。

お客様は、生体認証サービスの運営会社に登録することで、特定の空港の一部の対象フライトで、搭乗券またはスマートフォンを提示することなく、生体認証システム（顔認証）の利点を享受することができます。

バイオメトリクスプロフィールの登録および生体認証に必要な個人データの処理に関し、EU一般データ保護規則（GDPR）の観点での責任者は、各生体認証の運営者です。お客様は次の運営者による生体認証サービスをご利用になれます。

• スターアライアンス

当社が責任を負う処理

• お客様が当社のオンラインチェックインの範囲においてデジタル搭乗券を受け取ると、当社はお客様のリクエストに応じて（すなわちお客様が対象となる生体認証サービスの運営者を選択した場合）、このデジタル搭乗券をお客様が選択した運営者に転送します。
• 空港（搭乗ゲートなど）で、対応するカメラを備えた当社が運営するアクセスポイントまたは装置で、当社は短い動画像列を撮影します。これから規定数の非生体認証写真が抽出され、お客様を識別する目的で生体認証サービスの運営者に送信されます。

受領者のカテゴリー

• EU内に拠点を持つITサービス提供会社（処理者）
• 生体認証サービスのサプライヤー（管理者）

データの保管期間

お客様のデータは、本人確認処理の完了後、および／またはお客様のデータの送信後速やかにアクセスポイント／装置から削除されます。

処理の法的根拠

お客様のデータは、お客様が登録時に各生体認証サービス運営者に提供した、EU一般データ保護規則第6条(1)(a)および第9条(a)による同意に基づいて処理されます。生体認証の利用に対する各運営会社へのお客様の同意は、いつでも撤回することが可能です。お客様の個人データの処理とお客様の許可の撤回に関する詳細は、各運営会社のデータ保護ポリシーをご覧ください。

• スターアライアンス

当社の機内エンターテイメントプログラムは、お客様に映画、音楽、新聞など、幅広い選択肢を提供します。無料のFlyNetポータルを利用すると、目的地に関するヒントや現在の天気予報に関する情報を得たり、Lufthansa WorldShopで商品を購入したり、乗り継ぎのフライトに関連するサービスの情報を取得したりできます。当社は、この目的のために、通知やウェブサイトの機能に必要な個人情報（インターネットプロトコルデータ）のみを処理します。当社は、さらに、FlyNetプログラムを介する機内でのインターネット接続を有料で提供しています。お客様は、FlyNetポータルから直接、当社のパートナー企業のDeutsche Telekomによる、適切な接続パッケージを購入できます。

お客様の個人データを処理する法的根拠は、お客様との間で締結された運送契約です。

お客様はまた、ご自身の必要に応じて、当社の機内エンターテイメントプログラムとFlyNetサービスをカスタマイズするために、お客様のTravel IDプロフィールを使ってログインすることもできます。

お客様は、Eメール、SMS、メッセンジャーサービス、電話など、お客様が選択した通信手段を通じて、当社、Lufthansa Group各社、またはパートナー企業から、情報、特典、旅行の嗜好調査、顧客満足度調査、および旅行に関するニュースレターを受け取ることができます。

これらのメッセージやオファーは、受領者がメッセージを開封したかどうか、またはその他の方法で電子広告通信と相互作用したかどうかを判断できる技術を使用することで、パーソナライズすることができます。詳細については、当社の​クッキーポリシーを参照してください。

当社がお客様に同意を求める場合（例えば、ニュースレターをご購読いただく際など）、この処理に対する法的根拠は、お客様の同意（GDPR第6条第1項a）です。お客様は、この目的のための処理に対する同意を、将来に向けた効力を以て、いつでも取り消すことができます。取り消すには、それぞれの通信に記載されている配信停止リンクにしたがってください。

お客様の同意を求めることなく、情報提供およびマーケティング活動のためにお客様の個人情報を処理する場合、当社は個々のケースにおいて、当社の正当な利益が対応する処理の十分な法的根拠を提供すると結論付けます（GDPR第6条第1項f）。

お客様がフライト予約を正常に完了された際に開示された個人データは、契約上の義務の履行を目的としてのみ第三者（運航会社、空港など）と共有されます。

お客様の個人データが転送される先は、法的要件に従って、国内外の裁判所、当局、またはその他の国家機関に限られます。

当社が、政府機関や当局から個人データの収集や共有を求められた場合は、適切な法的規制に従ってのみこれを行います。

予約に関連してお客様から提供されるあらゆるデータが、すべて転送の対象となる場合があることにご留意ください。

お客様の目的地または乗継空港が該当する州のいずれかである場合、航空会社は、さまざまな国で、お客様のそれぞれのフライトが目的地の国に着陸する前に、乗客データを転送する法的または公的義務が課せられています。かかる法的規制には、通常、搭乗客の本人証明書類および渡航書類（パスポート、ビザ）に関するデータの転送を含みます。

通常、当社がこれらのデータへのアクセス権利を有することはなく、そのためご出発の前に収集する必要があります。最近の旅券等にある、いわゆる「機械読取部分」を介して実行されることが増えています。これらの情報は、渡航先国の当局に直接送信する目的でのみ収集されます。

運輸保安庁（TSA）の規制に従い、お客様は、合衆国法典第49巻第114条、2004年の情報改革およびテロ予防法、ならびに連邦規則集第49巻第1540条および第1560条に基づき、ウォッチリストの照合目的で、氏名、生年月日、および性別を提示する義務があります。さらに、該当する場合はリッドレス番号も提供します。氏名、生年月日、性別を提供いただけない場合には、渡航の拒否あるいは搭乗区域への入場を拒否される場合があります。TSAは公表されている記録システムに基づいて、お客様より提供された情報を法執行機関、情報サービス機関その他の機関と交換する場合があります。

TSAのデータ保護規則、記録システム、およびデータ保護に関連する影響についての詳細は、次のTSAのウェブサイトをご確認ください

EU規則No.996/2010（欧州議会および2010年10月20日の理事会による、民間航空の事故や事件の調査と防止、および指令94/56/ECの廃止に関するEU規則No.996/2010）に従い、当社のウェブサイトでは航空事故発生時に備えて、当社から連絡する必要のある緊急連絡先の氏名、および電話番号またはEメールアドレスを登録するオプションを提供しています。これらの詳細はこの目的のためにのみ使用され、お客様が最後に搭乗されたフライトの後に削除されます。

留意事項：このデータはご予約とは関連付けられていませんので、予約変更の場合は詳細を再度入力していただく必要があります。

上記の目的に加えて、当社の正当な利益においてお客様のデータを処理する場合は、以下を目的として行います。

• 法的請求の確立、弁護または執行のため。
• 記載された保管期間を条件とする業務プロセスの透明性とさらなる発展のため。
• ITセキュリティ、ITシステムの運用および航空会社の運営を確保するため。

Austrian Airlines AGは詐欺や他の不正使用を防ぐため、フライト予約に関連した決済トランザクションを審査します。この目的のために、Austrian Airlines AGは社内外のリソースを使用します。特定の状況が発覚した場合、Austrian Airlines AGは、個人データを含む情報をルフトハンザ グループの他の企業と共有する権利を留保します。

当社は、Adobe Online Marketing CloudのAdobeアナリティクスを使用して、ホストとしてWebデータおよび情報（以下「データ」）を保存しています。Adobeは、顧客ウェブサイトを追跡および分析するAdobeアナリティクスと呼ばれるサービスを提供する「ASP」（アプリケーションサービスプロバイダー）です。これにより、当社ウェブサイトへの訪問を分析できるようになり、お客様のニーズを理解すことができます。当社は、この情報に基づいて、ウェブサイトとモバイルアプリの改善に日々努めております。収集したデータは特定の個人に関連付けられていません。統計目的で匿名の集計データを使用し、Web解析の一環として評価するにすぎません。

オンラインのAustrian Career Cockpit経由で直接ご応募ください。またはEメールで興味深い求人情報をお送りいたします。これを行うには、お客様ご自身の詳しい個人情報で、プロフィールを作成してください。当社は応募者のデータを秘密情報として取り扱い、第三者と共有することはいたしません。お客様はご自身のプロフィールとオンラインの応募書類はいつでも削除できます。karriere@austrian.comまでEメールでご連絡ください。

mySelfieアプリは、オーストリア航空従業員の一時的な状況や発言を記録するようにプログラムされています。

参加者は、後日通知があるまで、投稿作品およびコンテンツ（テキスト、写真など）に関するグローバルかつ譲渡可能で非独占的な利用権および使用権をオーストリア航空に付与します。オーストリア航空は、コミュニケーションおよび広告目的で写真を使用する無制限の権利を有します。オーストリア航空はいつでも参加者からのコンテンツを拒否できます。

各参加者は、自分のコンテンツに対する責任を負います。参加者は、オーストリア航空に対して、投稿やコンテンツの提供、公開または使用が既存の法律または第三者の権利に反する場合、その投稿やコンテンツを掲載しないことを保証します。人種差別的、ポルノ、非人道的、不快で攻撃的または不道徳な投稿を提供することは、明示的に禁止されています。参加者は、提供するコンテンツが第三者の権利（特に著作権）を侵害しないことを保証するものとします。参加者は、自身の投稿またはコンテンツの公開に起因する可能性のある損害賠償または被害に対する正当な請求に対して、オーストリア航空、その従業員、およびパートナー企業を免責し損害を与えないことを約束します。

お客様の写真公開に対する同意を撤回する場合は、当該写真と撤回申請書をpublic.relations@austrian.comまでお送りください。

Austrian Airlines AGは、お客様の個人データについて、偶発的および故意の操作、損失や破棄、または権限を持たない人物によるアクセスから守るため、技術的および組織的なデータセキュリティ措置を講じています。Austrian Airlines AGにおけるデータセキュリティ対策は絶え間なく進化しており、その技術的なセキュリティ対策は、最新の技術基準を満たしています。同様に、Austrian Airlines AGのデータセキュリティ部門とデータ保護部門の担当者は、トレーニングを受け安全なデータ処理を確保するための組織的な手順に従うものとします。

Austrian Airlines AGは、データ処理手順を明確にしかつ透明化を図ることに尽力しています。したがって、お客様が同意を撤回できるだけでなく、以下の権利も行使できるようにすることを重視しております。

• 情報にアクセスする権利
• ご自分の個人データを修正する権利
• 削除する権利
• 処理を制限する権利
• データポータビリティの権利
• Cookie

データ主体の権利を要請するお客様は、本人証明書類（写真付きの正式な身分証明書のスキャンまたはコピー）を添えて、オンラインフォームを使用して書面にてデータ主体の権利要請を提出する必要があります。

また、この種の要請は以下宛ての郵送でも承ります。

Austrian Airlines AG
Legal Office – Data Protection
Office Park 2
PO Box 100
1300 Vienna Airport

データ保護法に関する懸念がある場合は、上記の住所宛てに郵送で、またはオンラインフォームを使用して当社のデータ保護担当にご連絡ください。

さらにお客様には、関連する規制機関であるデータ保護当局に苦情を申し立てる権利があります。Austrian Airlines AGの管轄権であるデータ保護機関は以下のとおりです。

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Vienna, Austria

電話番号：​+43 52 152-0
Eメール：dsb@dsb.gv.at

航空会社は、さまざまな国で予約システムから関連当局に対して乗客の個人データを法的または公式に提供することを義務付けられています。こちらではそれらの国のリストと、どのような情報が共有されているかについてワンクリックでご覧いただけます

詳細、苦情、データの情報については、+43 5 1766 1000宛て（オーストリア国内からは国内通話料金にて、月曜～日曜および祝日 オーストリア現地時間 08:00〜20:00）にご連絡いただくか、またはお問い合わせフォームを使用して当社にご連絡ください。