有關資料保護的資訊

Deutsche Lufthansa AG（地址為 Venloer Strasse 151-153, 50672 Cologne, Germany，以下亦稱「漢莎航空」、「我們」和「我方」）希望告知您，我們如何處理與產品優惠方案相關的個人資料。您可以透過 lufthansa.com（漢莎航空「網站」）和漢莎航空 App 應用程式，直接存取這些優惠方案。

下文提及的任何德國漢莎航空集團航空公司，均指漢莎航空、瑞士國際航空、奥地利航空、布魯塞爾航空及歐洲之翼公司。德國漢莎航空集團包括德國漢莎航空集團航空公司及漢莎航空集團旗下的其他公司。

若您對我們的網站或其所提供服務之資料保護事宜有任何疑問，請聯絡我們的資料保護長：

漢莎航空集團的公司資料保護官
Deutsche Lufthansa AG（德國漢莎航空公司）
電子郵件：​datenschutz@dlh.de
如需任何資訊，請致函：
Deutsche Lufthansa AG（德國漢莎航空公司）
Data Information
FRA CJ/D
60546 Frankfurt

或傳送電子郵件至：
​datenauskunft@dlh.de

您若是透過電子郵件聯絡我們，其通訊內容不會加密。

瑞士代表：

根據《瑞士聯邦資料保護法》第 14 條，我們在瑞士的代表是瑞士國際航空有限公司，通訊地址為 PO Box, Data Protection, ZRHS/CJ, CH-8058 Zurich Airport, Switzerland。

我們依據歐盟《一般資料保護規則》(GDPR) 和《德國聯邦資料保護法》(Bundesdatenschutzgesetz - BDSG) 的條款處理您的個人資料。

我們處理個人資料，是為了履行 GDPR 第 6 條第 1 項第 b 款所規定的合約義務，這些特別包括：

• 機票及升等的銷售、重新預訂和退款
• 銷售及提供航班相關服務，例如單點菜單、預訂機上餐點、搭乘前購物、eJournals 和行李服務
  
• 顧客通訊，例如傳送旅客收據及提供航班相關資訊
• 管理登機手續及登機流程，包括邀請辦理登機手續、旅行和入境文件檢查，以及候補名單和行李搬運
• 依當地主管機關之要求，根據強制性法律規定來收集和傳輸聯絡資料，因而有必要確保遵守運輸合約條款
• 使用貴賓室
• 記錄及處理顧客意見回饋與諮詢

我們還會根據 GDPR 第 6 條第 1 項第 f 款的規定，出於合法利益處理您的資料

• 以便我們可以向您傳送與您預訂航班和旅行目的地相關的資訊
• 預防、調查和起訴詐欺等犯罪行為，例如信用卡詐欺、身份竊取，或使用詐欺手法取得特殊條款及條件或票價優惠方案
• 主張法律權利，包括債務催收及在發生法律糾紛時進行辯護
• 基於稽核目的
• 以保障 IT 安全性與 IT 系統之運作，以及航空公司營運，包括使用資料進行測試
• 以保障航班安全
• 基於廣告目的，除非您反對我們使用您的個人資料
• 編制國際航空統計數據
• 編制統計資料以便改善我們的產品和服務。在個別情況下，我們在處理預訂資料的同時，會基於此目的建立顧客的個人檔案。不過，這些個人檔案會立即進行匿名處理，且不會用於分析或預測個人喜好。
• 與您或您的雇主已擁有或有意建立業務關係的情況下，與您進行通訊（業務聯絡）
• 規劃支援服務並改善準點率。由於能夠在登機過程中及早發現旅客可能延遲抵達登機門，因此可以提早開始卸載行李。為此，位在法蘭克福機場的法蘭克福機場管理公司 (Fraport AG)，會記錄旅客在進入管制區前登機証接受檢查的時間，並在起飛前將此資訊提供給位於離境登機門的我們／漢莎航空，以便尋找未現身或可能遲到的旅客。您可以在法蘭克福機場管理公司的隱私權政策，找到有關此資料收集和處理的詳細資訊。

在徵得您同意的情況下，我們會根據 GDPR 第 6 條第 1 項第 a 款規定，基於特殊目的處理您的資料，尤其是下列目的：

• 傳送「最佳票價提醒」電子報，內含漢莎航空的個人化優惠方案
• 傳送內含漢莎航空一般優惠方案的電子報
• 因此您可以收到由漢莎航空及合作夥伴公司發出的針對性資訊和優惠方案
• 進行市場調查和顧客問卷調查
• 用於網站的個人化使用和個人化優惠方案，包括個人資料剖析
• 輔助與網站使用相關的流程，包括提醒功能和即時聊天
  
• 用於分析目的，以改善我們提供給您的優惠方案。

我們處理您的資料以便檢查 Covid-19 新冠肺炎入境文件。我們根據 GDPR 第 9 條第 2 項第 a 款，在獲得您同意的情況下，驗證 Covid-19 新冠肺炎入境文件。

您可以隨時撤銷您的同意。同樣的，您在 GDPR 生效前（即 2018 年 5 月 25 日前）所做的任何同意聲明亦可撤銷。撤銷同意不溯及既往，且不影響撤銷日期以前的資料處理合法性。

我們根據 GDPR 第 6 條第 1 項第 c 款規定的法定義務處理旅客資料。

我們會依據法律要求對個人資料進行處理，履行商業和稅務法律規定的保留義務，或我們的法定保護措施和安全要求（例如依《德國航空安全法》(Luftsicherheitsgesetz - LuftSiG) 第 7 節）。若您想進一步瞭解此保留期限，請參考「資料處理持續期間」一節。

資料傳送至移民主管機關：

• 根據歐盟和美國、歐盟和加拿大之間的旅客資料協議
• 於德國和歐盟境內（已實施歐盟第 2016/681 號指令之歐盟目的地國家）根據《德國旅客資料法》(Fluggastdatengesetz - FlugDaG)
• 根據歐盟和英國之間的《貿易合作協定》
• API*（進階旅客資訊）：我們在義務範圍內傳輸資料，以遵守國際旅遊管制措施

傳送至衛生主管機關：

• 為對抗疫情

我們根據 GDPR 第 9 條第 2 項第 g 款規定的法定義務處理旅客資料。

在法律要求的情況下，我們會根據入境相關國家的規定處理個人資料，以利確認您的健康狀態。

*儲存在護照或身份證上機器可讀區域的資料
您可以請求相關主管機關提供此事宜的詳細資訊。

對於依法或依合約要求而必須提供的資訊，我們已在網站表單中將其欄位標示為必填。您必須填寫這些欄位，以利我們為您提供所期望的合約或服務。

如果不再需要基於上述用途使用您的個人資料，便會立即刪除資料。然而，在立法機構或主管機關於《德國商法典》、《稅法》和《洗錢防制法》中規定的保留期限和截止期限到期之前，我們必須繼續保存您的資料。這些截止期限通常介於六至十年之間。我們也可能基於確認、行使法律權利主張或為其辯護之需要而保留您的資料，直到法定限制期到期（通常為三年，個案可長達 30 年）。在此之後，將例行清除相關資料。

在上述資料處理和各個相關法律依據（合約履行、合法利益、同意或法定處理義務）的範圍內，您的資料可能會與下列類別的接收者共用：

• 漢莎航空集團航空公司
• 代理機構，例如地勤服務供應商以及符合這個範圍的其他附加服務
• 提供部分運輸的其他航空公司和陸路運輸服務供應商
• 其他服務供應商，例如提供網站、分發電子報、處理意見回饋和編製國際航空統計資料
  
• 政府主管機關和機構，例如依據入境法規或警察活動和調查。

在此情況下，個人資料可能被傳輸至第三國或國際性組織。該等資料傳輸會按照並遵循法律規定，採取適當安全措施來保護您和您的個人資料。

若該等傳輸無法律依據，或傳輸至歐盟執委會尚未作出適足性認定之國家時，我們會使用歐盟標準合約條款。

如需瞭解歐盟標準合約條款的資訊，請參閱關於傳輸個人資料至第三國委託處理者之標準合約條款的執委會決定。

漢莎航空致力於用公正、透明的方式處理資料。因此我們很重視在符合相關法律規定的前提下，資料主體不但能夠行使其反對權，也擁有下列權利：

• 資料主體存取權，GDPR 第 15 條
• 修正權，GDPR 第 16 條
• 刪除權（「被遺忘權」），GDPR 第 17 條
• 限制處理權，GDPR 第 18 條
• 資料遷移權，GDPR 第 20 條
• 反對權，GDPR 第 21 條

若希望行使權利，請傳送電子郵件至 ​dataauskunft@dlh.de。
請提供下列資訊，以確認您的身份：

• 姓名
• 郵寄地址
• 電子郵件地址以及選擇性提供：顧客編號或預訂代碼或機票號碼

若您傳送護照或身份證副本給我們，請隱去（塗黑）姓名和地址以外的所有資料。

請注意，我們會根據 GDPR 第 6 條第 1 項第 c 款，使用您的個人資料來處理您的申請及作為識別身份之用。

根據 GDPR 第 77 條連同 BDSG 第 19 節，您有權向監管主管機關投訴。漢莎航空的相關監管主管機關為：

黑森邦資料保護和資訊自由官員 (The Officer for Data Protection and Freedom of Information of the State of Hesse)
PO Box 3163
65021 Wiesbaden

您有權根據與您具體情況相關的法律依據，隨時反對處理您的個人資料。此權利以 GDPR 第 6 條第 1 項第 e 款和第 f 款為依據，也同時包括基於這些法規的個人資料剖析。

資料控制者後續便不再處理您的個人資料，除非資料控制者能證明須進行資料處理的有效性及合法性，且其凌駕您的利益、權利和自由；或者若確認、行使法律權利主張或為其辯護需要處理您的個人資料，則不在此限。

若是基於直接行銷目的而處理您的個人資料，則您有權隨時反對處理您的個人資料供這類行銷使用；這也包括與直接行銷相關的個人資料剖析。

若您反對基於直接行銷目的處理您的資料，則我們將不再基於該目的處理您的個人資料。

儘管有第 2002/58/EC 號指令的規定，但在使用技術規格的自動化流程中，對於使用資訊公司之服務一事，您可以行使反對權。

漢莎航空使用瀏覽器 Cookie、指令碼、網路信標、追蹤 URL、像素標籤和類似技術（以下稱為「Cookie」）來提供、保護和改善我們的網站和應用程式。

有關資料處理和合作夥伴的詳細資訊，請參閱我們的 Cookie 政策。

您可以透過每一頁下方的「Change cookie settings」（變更 Cookie 設定）連結變更同意。

欲使用自助服務、索取一般資訊或查詢未來目的地，可以透過我們網站上的聊天服務或我們定義的即時通訊服務聯絡我們。根據您諮詢的要求或複雜程度，我們的服務人員也可以透過即時聊天回答您的問題。

我們要求您提供相關目的所需的個人資料（如預訂號碼），以便您使用我們的服務，如重新預訂或機票退款，或回答與您旅行相關的產品和服務問題。

如果您已註冊 Travel ID 檔案，我們也可以根據您 Travel ID 檔案中儲存的資訊為您提供個性化服務，例如顯示您選擇的預訂。關於使用 Travel ID 時處理您資料的進一步詳細資訊，請參閱 Travel ID 資料保護資訊。

我們與 WhatsApp Ireland Ltd（地址：4 Grand Canal Square, Grand Canal Harbour, Ireland）簽訂委託資料處理合約，透過 WhatsApp 聯絡。WhatsApp 採用端對端加密技術進行通訊。因此，WhatsApp 無法看到聊天中所揭露的資訊。有關使用 WhatsApp 時個人資料處理的資訊，請參閱《WhatsApp 隱私權政策》。

您的個人資料一般在歐盟境內處理。

透過您選擇的通訊管道，例如電子郵件、簡訊、即時通訊服務和電話，您可以收到我們（漢莎航空集團旗下公司或合作夥伴公司）發送的資訊、優惠方案、旅行喜好調查、顧客滿意度調查，以及旅行相關主題電子報。

藉由技術的運用，我們能夠判斷接收者是否已開啟訊息，或以其他方式與電子廣告通訊互動，進而提供個人化的訊息和優惠方案。詳細內容請參閱我們的​《Cookie 政策》。

若我們向您徵求同意（例如，當您訂閱電子報時），則此資料處理的法律依據便是您的同意（GDPR 第 6 條第 1 項第 a 款）。您可以依照各通訊中對應的取消訂閱連結，隨時撤銷出於此目的處理資料的同意並在未來生效。

如果我們未徵求您的同意，就資訊和行銷活動處理您的個人資料，我們已於個別案例中決議，我們的合法利益即能就對應處理提供足夠的法律依據（GDPR 第 6 條第 1 項第 f 款）。

我們的機上娛樂計劃有各種電影、音樂、報紙和更多內容供您選擇。透過免費 FlyNet 入口網站，您可以找到目的地的提示和當前天氣報告，在漢莎航空 Worldshop 購物，並取得與聯程航班相關的服務資訊。我們僅處理通知和網站運行所需的個人資料（網際網路協定資料）。FlyNet 計劃也在航班上提供另外付費的網路連線。您可以直接在 FlyNet 入口網站上與我們的合作夥伴 Deutsche Telekom 購買適合您的存取套裝。

處理您個人資料的法律依據是我們與您簽訂的運輸合約。

您也可以使用 Travel ID 個人檔案登入，並根據個人要求自訂適合的機上娛樂節目和 FlyNet 服務。

您可以在我們的網站上註冊 Miles & More 計劃。

您可以在 Miles & More 計劃的《Miles & More 隱私權政策》，查看計劃對於處理您個人資料的詳細資訊。

您可以向生物辨識服務的營運商註冊，並在某些機場的特定航班利用生物辨識系統（臉部辨識）的優勢，無需使用登機証或智慧型手機。

根據歐盟 GDPR 的定義，相關營運商是處理註冊生物特徵檔案和生物辨識所需個人資料的資料控制者。您可以使用以下營運商的生物辨識服務：

• 星空聯盟

在我們的責任範圍內進行處理

• 若您在我們線上辦理登機手續過程中收到數位登機證，則我們會應您的要求，把您的數位登機證轉寄給您選定的生物辨識服務營運商，意即如果您作出相應的選擇。
• 我們會在機場內由我們操作的存取點/裝置（如登機口）上拍攝簡短影像序列，這些入口點/裝置皆配備用於此目的的鏡頭。接著會從影片中擷取指定數量的非生物特徵照片，並傳送給提供生物辨識服務的營運商，以便能夠辨識您的身份。

接收者類別

• 在歐盟境內設有註冊辦事處的 IT 服務供應商（委託處理商）
• 生物辨識服務的供應商（資料控制者）

資料儲存持續期間

一旦識別流程完成和／或您的資料已經傳輸，該資料便會從通過點／裝置刪除。

資料處理的法律依據

按照 GDPR 第 6 條第 1 項第 a 款和第 9 條第 a 款，我們將根據您在註冊時提供給相關生物辨識服務營運商的同意來處理您的資料。您可以隨時撤銷您對相關營運商同意使用生物特徵辨識識別的授權，關於處理個人資料與撤銷同意的詳細資訊，請參閱營運商的隱私權政策：

• 星空聯盟

預訂航班

原則上，您在我們的網站上購買航班機票時，我們會處理以下關於您的個人資料：

• 頭銜、名字、姓氏（合稱「主資料」）
• 市內電話及／或行動電話號碼、電子郵件地址（用於旅客收據）（合稱「聯絡資料」）
• 您首選的支付方式和相關資料，連同付款者主資料、地址和聯絡資料（合稱「付款資料」）。

您可以選擇提供下列資料：

• 出生日期
• 國籍和護照資料（「識別資料」）
• 飛行常客資訊，例如所屬的會員計畫和會員號碼（「飛行常客資料」）
• 您的首選餐點
• 「修正代碼」（Redress Code，美國移民主管機關）
• PartnerPlusBenefit 計畫（公司適用）

航班相關旅行資訊

您會在出發前幾天收到電子郵件，內含即將到來的行程相關資訊，連同個人化附加服務優惠方案和任何可免費取得的旅行服務。您可以利用航班相關旅遊資訊中的連結，隨時取消傳送行程前電子郵件。

辦理登機手續服務

您的航班開放網上辦理登機手續時，您會馬上收到通知，讓您把握時機挑選座位。
若您使用 lufthansa.com 存取預訂資訊，或是已登入 lufthansa.com 或漢莎航空 App 應用程式，且即將到來的行程已連結至您的顧客個人資料，您會馬上收得網上辦理登機手續的連結。

如果您已在顧客個人檔案中儲存電子郵件地址，且目前的預訂已連結至顧客個人檔案，或者您在預訂時已提供電子郵件地址，則我們會透過未加密的電子郵件通知您，指出即將到來的行程已開放網上辦理登機手續。您可以從這封電子郵件直接前往為您的航班網上辦理登機手續。我們透過加密的直接連結啟用此存取權限。

或者，您在網上辦理登機手續時可以提供下列資訊：

• 常旅客資料（常旅客計劃和卡號）
• 行動電話號碼及／或電子郵件地址，以便收到行動登機證和航班中斷通知（為此目的傳送的電子郵件均明確未加密）

自動辦理登機手續服務

若您已在顧客檔案（Miles & More 或 Travel ID）中同意自動辦理登機手續（這是所有 Miles & More 顧客的預設設定），則對於完全位於申根地區內且最遲在出發 24 小時前完成預訂的航班，將會自動傳送行動登機證給您。

航班狀態及航班中斷相關通知

您可選擇在預訂時、更新預訂時或在與預訂連結的顧客個人檔案（Travel ID 或 Miles & More）中，提供您的行動電話號碼及／或電子郵件地址。這樣一來，我們便可以傳送登機証給您，及／或讓您能夠使用漢莎航空 App 應用程式處理自己的航班。我們將透過簡訊或未加密的電子郵件及／或應用程式通知您航班狀態的任何異動，尤其是航班中斷的情形。

使用漢莎航空 App 應用程式，為您的旅程提供附加服務

個人詳細資料

您可選擇使用漢莎航空 App 應用程式把個人資料儲存在行動裝置本機。這可確保在辦理登機手續時預先填入必要資訊，讓登機手續更快速也更便利；
您也可以使用掃描功能儲存旅行證件（護照、身份證、居留證和簽證）。

儲存在裝置上的個人資料僅在應用程式中進行本機處理，包括：

• 用於辦理登機手續的身份資料（常旅客卡類型、卡號、姓氏、名字）
• 聯絡資料（行動電話號碼或電子郵件地址）
• 入境證件資料（護照、身份證、居留證、簽證和其他類型的證件）

請注意，我們無法排除遭到第三方濫用的可能性，例如行動電話失竊。因此，我們建議您採取相應的措施來保護行動電話，例如使用密碼。漢莎航空明確聲明儲存這些資料的風險一概由您承擔，且漢莎航空對於任何濫用概不承擔責任。

定位服務和機場地圖

如果您允許漢莎航空 App 應用程式存取您的位置（在各作業系統中使用應用程式的定位服務設定），我們就可以在機場數位地圖中顯示您目前的位置。您必須完成此設定，我們才能提供與您的所在位置相關的更多服務。
我們會處理追蹤資料，以確定您的位置（裝置上藍牙、無線網絡、GPS 功能取得的動態 IP 位址和定位資料）。

定位連結服務

對於定位連結服務，只要您在智慧型手機作業系統設定中，允許應用程式使用定位服務，我們便會將您的所在位置納入考量。

這樣，我們才能夠傳送與您的所在位置相關的優惠方案。以匿名化形式處理您智慧型手機的移動資料，也有助於我們預測等候時間，例如在安檢區的等候時間。

您的定位僅可用於上述目的。

如果您不想使用我們定位相關的服務，您可以隨時在漢莎航空 App 應用程式設定中停用。

您可以透過各種管道向我們提供意見，也可以自由決定與我們的通訊方式。您也可以選擇透過網站的意見回饋表單將資料傳送給我們。另外還可以透過信件聯絡。您也可以利用其他管道向我們提供意見，例如您的電子郵件地址、傳真或漢莎航空 App 應用程式。請注意，我們可能會使用您個人的意見回饋作為培訓和提升品質之用。

• 如果您的訊息包含財務補償申請，則我們可能會在特定情形，請您提供有照片的正式身份證件副本，以保護您的權益並積極識別您的身份。