Travel ID 隱私權聲明
2024 年 10 月
本 Travel ID 隱私權聲明(以下簡稱「隱私權聲明」)的目的,在於告知您在使用 Travel ID 時對您個人資料的處理。
我們,即漢莎航空集團旗下各航空公司和 Miles & More 有限責任公司,作為 Travel ID 的營運商,希望能夠在您首次瀏覽我們的網站和其他聯絡點到行程結束及之後,始終以最便捷的方式為您提供漢莎航空集團內的各項服務,並為您提供量身打造、且滿足您的特定願望和期望的出行體驗。Travel ID 為您提供建立免費客戶個人檔案的選項,此檔案對所有 Travel ID 營運商均有效,並讓您享受各種各樣的服務。
建立 Travel ID 個人檔案並提供所需資料屬自願性質,但我們的部分服務為 Travel ID 客戶專屬服務;例如,您可以在漢莎航空集團旗下航空公司的預訂平台上,選擇接收個人化航班優惠和附加服務。
此隱私權聲明符合適用的資料保護法規;根據適用範圍,這些法規包括《一般資料保護規則》(GDPR) 以及任何其他法定國家資料保護法律和法規。
資料保護法下的控制者
Travel ID 的營運商為「漢莎航空集團旗下航空公司」(奥地利航空公司、布魯塞爾航空股份有限公司、德國漢莎航空公司、歐洲之翼航空有限責任公司、探索航空有限責任公司和瑞士國際航空公司)以及 Miles & More 有限責任公司。
除非本隱私權聲明另有說明,「我們」或「Travel ID 營運商」是指漢莎航空集團旗下航空公司和 Miles & More 有限責任公司,作為共同負責處理您的個人資料的控制者(以下簡稱「共同控制者」),其定義見 GDPR 第 26 條。
有關漢莎航空集團旗下航空公司及 Miles & More 有限責任公司的更多資訊及聯絡地址,請參閱 Travel ID 營運商的隱私權政策。
您可以聯絡誰?
如果您有任何與 Travel ID 相關的隱私權問題,請聯絡下列辦公室:
德國漢莎航空公司、Miles & More 有限責任公司、歐洲之翼航空有限責任公司和探索航空有限責任公司的資料保護長:
Deutsche Lufthansa AG(德國漢莎航空公司)
Data Protection Officer
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt/Main
Germany(德國)
奥地利航空公司資料保護長:
Austrian Airlines AG(奥地利航空公司)
Legal Office – Data Protection
Office Park 2
Postbox 100
1300 Vienna Airport
Austria(奧地利)
瑞士國際航空公司資料保護長:
Swiss International Air Lines AG(瑞士國際航空公司)
ZRH S/CJ
Postfach
8058 Zurich Airport
Switzerland(瑞士)
布魯塞爾航空股份有限公司資料保護長:
Brussels Airlines(布魯塞爾航空)
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium(比利時)
建立 Travel ID 個人檔案
當您註冊 Travel ID 時,我們會要求您提供電子郵件地址、尊稱、名字和姓氏、出生日期和密碼等必填資訊。在技術允許的情況下,您的國家和偏好語言設定將自動沿用您在 Travel ID 營運商各自的網站或其他聯絡點中輸入的國家和語言設定。這些資訊用於建立 Travel ID 個人檔案,以及使用 Travel ID 使用條款及細則中詳述的服務。您可隨時自行在您的 Travel ID 個人檔案中新增更多資訊。這可能包括您的地址、行動電話號碼、付款詳細資料或您的喜好(例如您的首選出發機場)。
根據您在 Travel ID 個人檔案中連結的活動,我們會向您顯示匿名統計資料(例如您在飛行公里數排名中的位置)和/或稱為徽章的獎勵(例如當您達到特定目標時所獲得的獎勵)。
如果您希望為孩子建立 Travel ID 個人檔案,或您的孩子希望自己建立個人檔案,且孩子未滿 18 歲,則需要家長或監護人的同意。送出填好的註冊表單後,家長或監護人會收到一封電子郵件要求其確認電子郵件中的連結,以同意建立 Travel ID 個人檔案;如果家長或監護人沒有在註冊後的指定期限內表示同意,則所有輸入的個人資料將予以刪除。
處理您資料的法律依據,是依據 GDPR 第 6(1)(b) 條履行合約。
在您同意的情況下,您也可以選擇在 Travel ID 中儲存其他個人資料。您可以在本隱私權聲明相關章節中找到詳細資訊。
有關您 Travel ID 個人檔案的通知
若為履行合約所需,我們會傳送有關 Travel ID 個人檔案中狀態變更的訊息給您,這包括但不限於您透過 Travel ID 個人檔案上傳的旅行證件、付款方式或密碼的有效期限到期等內容。
如果您已經有三年未登入您的 Travel ID 個人檔案,我們會請您重新登入。此後六個月內,如果您的 Travel ID 個人檔案沒有任何活動,我們將逕行刪除(請參閱「刪除您的 Travel ID 個人檔案」一節)。
處理您資料的法律依據,是依據 GDPR 第 6(1)(b) 條履行合約。
個人化使用網站和其他聯絡點
當您瀏覽我們的網站、使用行動應用程式或其他地面及機上聯絡點時,我們的目的是讓您更方便快捷地找到並使用與您相關的資訊。因此,您可以選擇以 Travel ID 在該處註冊並獲得個人化的聯絡,例如收取與您目前的航班預訂或您的 Miles & More 會籍相符的資訊。
如果您不希望使用該登入服務,當然也可以在不登入的情況下自由使用相關網站/聯絡點。在此情況下,系統將以非個人化的方式顯示個別內容。
處理您資料的法律依據,是依據 GDPR 第 6(1)(b) 條履行合約。
預填表單
我們使用您在 Travel ID 個人檔案中輸入的資料,透過預填表單讓您的預訂流程更輕鬆。這些資料可能是您在註冊時主動提供或稍後新增的,或者是您先前在與 Travel ID 相關的預訂中提供的資料;我們會將這些資料自動應用於其他預訂。我們也會使用您在預訂時填寫的資料為您提供預填表單,例如用於網上辦理登機手續及使用自助辦理登機手續系統。您在填寫其他表單時,例如參加幸運抽獎或使用網站上的電子意見回饋表單傳送客戶意見回饋,我們也會根據您的 Travel ID 個人檔案預先填寫所需的聯絡資料。
處理您資料的法律依據,是依據 GDPR 第 6(1)(b) 條履行合約。
顯示和管理您的航班預訂
若您在登入狀態下進行預訂,航班預訂將自動儲存並顯示在您的 Travel ID 個人檔案中。如果您在此之後將航班預訂新增到您的 Travel ID 個人檔案中,我們會檢查預訂是否完成,並根據需要新增您在 Travel ID 個人檔案中儲存的資訊。未經您的同意,我們不會改寫任何資料。
您的航班預訂摘要僅限於 10 年內的記錄,也包括建立和顯示航班統計資料等。
如果您將之前在其中一家漢莎航空集團旗下航空公司的客戶個人檔案變更為 Travel ID 個人檔案,則之前客戶個人檔案中的過往航班預訂也會顯示在您的 Travel ID 個人檔案中。
處理您資料的法律依據,是依據 GDPR 第 6(1)(b) 條履行合約。
與我們的員工和聯絡點聯絡時的個人化服務
我們會使用您已在 Travel ID 個人檔案中輸入的資料,以便為您提供個人化服務。我們會處理您已在註冊時或之後輸入在 Travel ID 個人檔案中的資料,以及我們已記錄的資料,例如透過 Travel ID 預訂航班時所記錄的資料,以及包括航班誤點或取消和行李問題。我們也會處理您向服務中心提出查詢以及其他互動的資料,例如在機上與機組人員的互動資料
此資料處理可讓我們改善投訴管理系統,並在所有聯絡點為您提供作為 Travel ID 客戶的個人化服務。您向服務中心提出的查詢將顯示在您的 Travel ID 個人檔案中,並且可由您自行管理。
處理您資料的法律依據,是依據 GDPR 第 6(1)(b) 條履行合約。
主動聯絡是合約協定服務的一部分
如果您以您的 Travel ID 個人檔案使用 Travel ID 營運商的產品和服務,我們可能會希望針對這些服務內容與您聯絡,例如若有我們多次無法向您提供所承諾服務的情況。我們使用這些資料的目的為:例如有關任何問題和客戶意見回饋、意外事件的數量和嚴重性、旅行和服務偏好,以及您 Miles & More 會籍中的相關活動。
處理您資料的法律依據,是依據 GDPR 第 6(1)(1)(f) 條的合理利益。
驗證和儲存特殊條件與折扣的權利
如果您屬於一個或多個客戶群體(例如學生),您可以在您的 Travel ID 個人檔案中確認您是否屬於這些客戶群體,並將確認資訊儲存在您的 Travel ID 個人檔案中。舉例來說,如果您在登入狀態下預訂行程,我們可以使用儲存在您 Travel ID 個人檔案中的客戶群體狀態,以確認您是否符合享有特殊客戶群體優惠的資格。
處理您資料的法律依據,是由您根據 GDPR 第 6(1)(a) 條授予的同意所提供。
您有權隨時撤銷對客戶群體確認資料的同意,而不會影響撤銷該同意前依此同意執行的任何處理的合法性。若要執行此操作,您可以在「客戶群體」下刪除 Travel ID 個人檔案中的確認資料;
您獲得特殊條件與折扣的權利將在其失效時自動刪除。
檢查已儲存的旅行證件
您可以選擇將護照或簽證等旅行證件儲存到 Travel ID 個人檔案。我們會將此資料保存於個別的安全資料庫。如果您已登入並預訂需要您持有特定旅行證件的行程,我們會將您的 Travel ID 個人檔案中所儲存的資訊,自動填入您的航班預訂。如果您的航班預訂已包含您的旅行證件詳細資料,則不會進行此流程。
處理您資料的法律依據,是由您根據 GDPR 第 6(1)(a) 條授予的同意所提供。
您有權隨時撤銷您對使用旅行證件資料的同意,而不會影響撤銷該同意前依此同意執行的任何處理的合法性。若要執行此操作,您可以在「個人文件」下刪除 Travel ID 個人檔案中的旅行證件;
您的旅行證件在失效時將自動刪除。
個人化優惠方案的設定
如果您已預訂機位,漢莎航空集團旗下航空公司希望與您聯絡,向您介紹與您航班相關的可提供附加服務。這些附加服務可能包括漢莎航空集團旗下航空公司的航班相關服務,例如優選餐食或升等,以及漢莎航空集團旗下航空公司之合作夥伴公司(有關漢莎航空集團旗下航空公司的合作夥伴公司資訊:奥地利航空、布魯塞爾航空、歐洲之翼、探索航空、漢莎航空、瑞士國際航空)的附加服務,以及租車或保險公司。在您的 Travel ID 個人檔案和漢莎航空集團旗下航空公司中已儲存的您的相關資料(例如航班資料和喜好),會為此目的進行處理。
處理您資料的法律依據,是由您根據 GDPR 第 6(1)(a) 條授予的同意所提供。
此同意為您在註冊過程中或稍後於您的 Travel ID 個人檔案中提供,且可隨時在您的 Travel ID 個人檔案中管理。
個人化廣告通訊
Travel ID 營運商的促銷優惠通訊
如本隱私權聲明「個人化優惠方案的設定」一節所述,您可選擇提供您的同意,以便我們確認您的主要興趣領域,並據此藉由數位通訊管道(例如:電子郵件、簡訊/多媒體訊息、訊息服務、搜尋引擎、影片、橫幅廣告)、電話或漢莎航空集團旗下航空公司網站,向您傳送有關漢莎航空集團旗下航空公司及其各自合作夥伴公司的服務資訊和個人化優惠方案(有關漢莎航空集團旗下航空公司合作夥伴公司的資訊請見:奥地利航空、布魯塞爾航空、歐洲之翼、探索航空、漢莎航空及瑞士國際航空)。
此外,如果您還不是 Miles & More 計劃的會員,您可以同意 Miles & More 有限責任公司向您傳送與您可能獲得 Miles & More 計劃會籍的相關優惠。
由於我們只想提供您真正感興趣的資訊和優惠方案,在您同意的情況下,我們會處理儲存於漢莎航空集團旗下航空公司的預訂資訊,例如旅行路線、旅行期間和預訂艙等,以及儲存在您的 Travel ID 個人檔案中的喜好選項。例如,透過分析您即將啟程之行程的相關資訊,我們可能會為您寄送適用於行程的附加服務或旅行目的地所提供服務的特別優惠或優惠券。
透過客戶資料比對進行個人化廣告(CRM 資料比對)
為您提供個人化資訊和專屬優惠的其中一種方式,就是在合作夥伴網站或廣告商網站上識別您的身分。
為此,我們會將您在 Travel ID 個人檔案中儲存的電子郵件地址及/或電話號碼傳輸到所謂的資料無塵室;這些資料在此之前已使用受到聯邦安全辦公室推薦為具有「加密強度」的 SHA 256 雜湊演算法加密。資料無塵室是獨立於外部技術影響的安全環境,用於處理個人資料。其目的是促進廣告公司之間的資料交換,在這種情況下指的是 Travel ID 營運商以及廣告版面的合作夥伴或供應商,同時盡可能保護各自客戶的隱私。為此,合作夥伴或廣告公司也使用相同的加密方法,將其客戶的資料提供給資料無塵室。在資料比對過程中,符合項目(即成功配對的項目)會傳送至所謂的受眾(特定人群),Travel ID 營運商可以對這些群體進行分析,並用於廣告目的。我們僅會授權特定的合作夥伴及廣告版位供應商存取我們提供至資料無塵室的資料,且僅在簽訂相應的資料處理合約後授予此類存取權限。
根據技術開發和行銷人員支援的技術,我們會確保使用更強大且更安全的加密和/或擴充元件。
與 Google Customer Match 的 CRM 資料比對
至於若使用的是 Google Customer Match 的 CRM 資料比對,我們將根據「透過客戶資料比對進行個人化廣告(CRM 資料比對)」一節所述的流程,將加密資料提供給由 Google 經營的資料無塵室。在此資料無塵室中,Google 將我們所提供的資料與使用相同 SHA 256 雜湊演算法加密的 Google 帳戶客戶的資料進行比對,並將配對結果彙總成所謂的「受眾」清單。一旦此流程完成後(最多 48 小時),就會刪除加密的資料。如果您屬於此類受眾,Google 可以在您使用 Google 平台瀏覽時識別您的身分,並向您顯示我們的個人化廣告。
在 Google Customer Match 中處理您的個人資料的條件是:您擁有 Google 帳戶,且允許 Google 顯示個人化廣告。您可以在 Google 使用者帳戶的隱私權索引標籤中變更此設定,以符合您的喜好。
根據 GDPR 的規定,負責處理 Google Ads/Google Customer Match 中個人資料的控制者是 Google Ireland Ltd,地址為 Gordon House, Barrow Street, Dublin 4, Ireland。Google Ireland Ltd 是 Google LLC 的子公司,後者的總部註冊於美國加州,並受該地法律管轄,因此也可能必須授權存取在美國境外處理的資料。
有關 Google 處理您個人資料的進一步資訊,請參閱 Google 隱私權聲明。
透過 Meta 進行客戶資料比對,提供個人化廣告服務
為了能在 Meta 平台(如 Facebook 和 Instagram)向潛在新客戶或潛在客戶顯示個人化廣告並衡量我們的廣告活動成效,我們使用 Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland,以下簡稱為「Facebook」)的 Meta Pixel 以及 Meta Conversion API。在此過程中,我們會記錄訪問我們網站的情況、您的航班搜尋和預訂,並使用 SHA 256 雜湊演算法以加密形式將這些資料傳送至 Facebook。Facebook 使用這些資料來識別其具有類似興趣的客戶群組,並允許我們在 Facebook 和 Instagram 上向這些客戶群組顯示廣告。我們也可以選擇向尚未決定預訂的客戶,提供與航班搜尋相關的優惠。
Meta Platforms Ireland Limited 是 Meta Platforms Inc. 的子公司,後者的註冊總部設立於美國加州,受當地法律管轄,因此也可能有義務提供對於在歐盟以外處理的資料之存取。
在此過程中,我們與 Meta 是資料收集與傳輸的共同控制者,並與 Meta 簽訂了相應的協議,規範我們作為共同控制者的責任。
有關 Facebook 處理您個人資料的進一步資訊,請參閱 Facebook 隱私政策。
您可以透過 Facebook 提供的線上聯絡表單,聯絡 Facebook 的資料保護長。
在「個人化廣告通訊」一節列出之所有資料處理的法律依據,是您根據 GDPR 第 6(1)(a) 條所授予的同意。
此同意為您在註冊過程中或稍後於您的 Travel ID 個人檔案中提供,且可隨時在您的 Travel ID 個人檔案中管理。
您可以透過調整通訊設定,自行決定您希望接收我們提供的資訊和個別優惠的程度。您也可以在 Travel ID 個人檔案中撤銷對個別領域的行銷通訊(例如僅限電子郵件電子報)的同意。
Travel ID 營運商之間的資料傳輸
如果您有 Travel ID 個人檔案,且您的 Travel ID 個人檔案未連結至 Miles & More 會員帳戶,則漢莎航空集團旗下航空公司之間將交換您的資料,以便為您提供 Travel ID 使用條款及細則中指定的服務。Miles & More 有限責任公司僅會向您接收管理您 Travel ID 個人檔案所需的資料(例如聯絡詳細資料、出生日期和您自願儲存的個人檔案資料),並且不會出於自身目的處理這些資料。
如果您已將 Travel ID 個人檔案連結至 Miles & More 會員帳戶,Travel ID 營運商之間將交換您的資料,以便為您提供 Travel ID 使用條款及細則中指定的服務。您可以自行決定是否建立此連結,若建立此類連結,您的 Travel ID 個人檔案和您的 Miles & More 帳戶之間將進行資料同步。具體來說,您在兩個帳戶儲存的資料會按以下方式進行轉移:
所有主要資料(例如姓名、出生日期、郵寄地址、電話)和喜好(例如首選出發機場)都會從您的 Miles & More 帳戶自動傳輸,電子郵件地址將取自您的 Travel ID 個人檔案。
傳輸您資料的法律依據,是依據 GDPR 第 6(1)(b) 條履行合約。
如果您同意自 Miles & More 有限責任公司接收個人化廣告通訊(請參閱「個人化廣告通訊」一節),Miles & More 有限責任公司也會為此目的處理您的航班資料(例如您的航線、旅行艙等、出發機場、目的地機場)。
向第三國家/地區傳輸資料
您的客戶群體狀態將由我們委託的資料處理方 SheerID, Inc. 進行驗證,該公司註冊於美國。資料傳輸以《歐盟-美國資料隱私權框架》為基礎,SheerID, Inc. 已根據該框架獲得美國商務部的認證。
您的個人資料原則上也會在歐盟境內進行處理。
「登入」和「保持登入」功能
當您首次登入 Travel ID 營運商的網站或其他聯絡點時,系統會要求您輸入登入詳細資料。為了在工作階段中辨識您的身分,我們設定了「登入」Cookie,此 Cookie 可讓您在瀏覽其他 Travel ID 營運商的網站時自動登入,而不必再次輸入登入憑證。
在您已經登入的 Travel ID 營運商網站上,您也可以主動選取「保持登入」的功能,這表示您在結束工作階段後重新瀏覽網站時,不需要再次登入。
為此我們也會使用 Cookie,以便您再次瀏覽網站/接觸點時,自動識別您。
當「保持登入」功能過期時,系統將會要求您重新登入。此外,如果您正在進行需要加強安全性層級的活動,系統一律將提示您重新登入。
處理您資料的法律依據,是由您根據 GDPR 第 6(1)(a) 條授予的同意所提供。
儲存持續期間
我們會在本隱私權聲明所述的必要處理目的之範圍和時限內處理您的資料。
如果處理您的資料的目的不再適用,我們將刪除這些資料,除非因以下目的需要保留該資料:
- 遵守可能源自商業法或稅法義務的法定保留期限。此類期限可能長達十年。
- 法律訴求的執行、行使或辯護
在此類情況下,您的資料處理將受到限制(「封鎖」),使其無法再用於其他目的。
刪除您的 Travel ID 個人檔案
如果您不想再使用 Travel ID 服務,可隨時刪除您的 Travel ID 個人檔案。屆時,因您使用 Travel ID 而收集的個人資料將被立即刪除,除非有相抵觸的法定保留要求及義務。
您可以登入您的 Travel ID 個人檔案並在此執行刪除,即可自行刪除您的 Travel ID 個人檔案,以及您在 Travel ID 個人檔案中提供的任何特定資料項目。
如果您於確認電子郵件中指定的期限內未確認您的註冊,或者您收到包含啟用連結的確認電子郵件三次以上但未確認啟用,我們也會刪除您的臨時 Travel ID 個人檔案。
我們也會在一段處於非使用狀態的指定期間後刪除您的個人檔案(請參閱「有關您的 Travel ID 個人檔案的通知」一節)。
您作為資料主體的權利
您的權利
作為資料主體,您可以在符合相關法定條件的情況下行使以下權利
- 知情權,GDPR 第 15 條
- 修正權,GDPR 第 16 條
- 刪除權(「被遺忘權」),GDPR 第 17 條(亦請參閱本 Travel ID 隱私權聲明「刪除您的 Travel ID 個人檔案」一節)
- 限制處理權,GDPR 第 18 條
- 資料可攜權,GDPR 第 20 條
- 反對權,GDPR 第 21 條(亦請參閱本 Travel ID 隱私權聲明「GDPR 第 21 條賦予的反對權」一節)
只要我們在同意的基礎上處理您的資料,您即有權隨時撤銷此同意,而不會影響撤銷該同意前依此同意執行的任何處理的合法性。
若要行使您的權利,您可以聯絡本隱私權聲明的「您可以聯絡誰」一節的各 Travel ID 營運商。為了處理您的申請並識別您的身分,我們將根據 GDPR 第 6(1)(c) 條處理您的個人資料。
在您的 Travel ID 個人檔案中,您也可以隨時自行檢查大部分主要資料的目前狀態。如果您的個人資料有任何變更,請立即予以更新(例如,如果您更改電子郵件地址或電話號碼)。若要刪除您的 Travel ID 個人檔案,您也可以按照「刪除您的 Travel ID 個人檔案」一節所述進行。
此外,您有權根據 GDPR 第 77 條向監管主管機關提出投訴。
相關監管主管機關
您可以在下方找到負責 Travel ID 營運商的所有資料保護主管機關的清單。
德國漢莎航空公司、探索航空公司和 Miles & More 有限責任公司的相關監管主管機關是:
黑森邦資料保護和資訊自由官員 (The Officer for Data Protection and Freedom of Information of the State of Hesse)
Postfach 3163
65021 Wiesbaden
Germany(德國)
電話:+49 - 611 - 14 08 - 0
傳真:+49 - 611 - 14 08 - 900 或 - 901
電子郵件:poststelle@datenschutz.hessen.de
歐洲之翼航空有限責任公司的監管主管機關是:
資料保護和資訊自由地區官員 (Regional Officer for Data Protection and Freedom of Information)
State of North Rhine-Westphalia
Postfach 20 04 44
40102 Dusseldorf
Germany(德國)
電話:+49 - 211 - 38 424 - 0
傳真:+49 - 211 - 38 424 - 999
電子郵件:poststelle@ldi.nrw.de
奥地利航空公司的監管主管機關是:
奧地利資料保護局 (Austrian Data Protection Authority)
Barichgasse 40-42
1030 Vienna
Austria(奧地利)
電話:+43 - 52 - 152 - 0
電子郵件:dsb@dsb.gv.at
瑞士國際航空公司的監管主管機關是:
聯邦資料保護及資訊委員會 (Federal Data Protection and Information Commissioner)
Feldeggweg 1
3003 Bern
Switzerland(瑞士)
電話:+41 - 58 - 46 24 395
傳真:+41 - 58 - 46 59 996
對於受 GDPR 規範的資料處理:
黑森邦資料保護和資訊自由官員 (The Officer for Data Protection and Freedom of Information of the State of Hesse)
Postfach 3163
65021 Wiesbaden
Germany(德國)
電話:+49 - 611 - 14 08 - 0
傳真:+49 - 611 - 14 08 - 900 或 - 901
電子郵件:poststelle@datenschutz.hessen.de
布魯塞爾航空股份有限公司的監管主管機關是:
資料保護局 (Autorité de protection des données
Gegevensbeschermingsautoriteit
Data Protection Authority)
Rue de la presse 35, 1000 Brussels
Belgium(比利時)
電話:+32 - 2 - 27 44 800
電子郵件:contact@apd-gba.be
GDPR 第 21 條賦予的反對權
您有權隨時基於與您特定情況相關的理由,根據 GDPR 第 6(1)(f) 條反對處理您的個人資料。
如果您提出反對,我們將不再處理與您有關的個人資料,除非我們能證明處理資料有令人信服且合法的理由,且該理由凌駕於您的利益、權利和自由,或者該處理資料是用於法律訴求的執行、行使或辯護。
如果我們出於直接行銷目的處理有關您的個人資料,而您反對此類處理,則我們將不再出於此目的處理與您有關的個人資料。
您可以隨時反對處理您的個人資料,例如透過「您可以聯絡誰」一節中指定的聯絡人。
資料安全性
我們採用技術和組織安全性措施來保護您的資料,防止未經授權的人員意外或故意篡改、遺失、刪除或存取您的資料,我們的安全措施會隨著新技術的發展而不斷改進。
您資料的接收者
就本 Travel ID 隱私權聲明所述的處理作業而言,我們可能會向以下幾類接收者揭露您的資料:
- 以 GDPR 第 28(3) 條委託處理合約為基礎的合作服務供應商;
- 政府機構和主管機關,例如:因警察和調查活動。
在此類情況下,可能會將個人資料在全球傳輸至第三國家或國際組織。該等資料傳輸將按照並遵循法律規定,採取適當安全措施來保護您和您的個人資料。
若傳輸至歐盟執委會或相關主管機關尚未作出適足性認定之第三國家時,我們會使用歐盟標準合約條款,您可以在歐盟網站上找到有關歐盟標準合約條款的資訊。
在特殊情況下,例如基於同意、與法律程序相關或若為簽訂合約而有必要傳輸時,也可能允許傳輸到無適當保護措施的國家。
更新本 Travel ID 隱私權聲明
我們會定期檢閱此 Travel ID 隱私權聲明,並會視需要更新。如果本 Travel ID 隱私權聲明有重大變更(例如在我們的網站上),我們將通知您。