Travel IDプライバシー通知

Travel ID運営者とは、「ルフトハンザ グループ航空会社」であるAustrian Airlines AG、Brussels Airlines SA/NV、Deutsche Lufthansa AG、Eurowings GmbH、EW Discover GmbH、Swiss International Air Lines AG、およびMiles & More GmbHです。

本プライバシー通知に別段の記載がない限り、「当社」または「Travel ID運営者」とは、GDPR第26条に定義されるお客様の個人データの処理について共同責任を負う管理者（「共同管理者」）としての、ルフトハンザ グループの航空会社およびMiles & More GmbHを指します。

ルフトハンザ グループ航空会社およびMiles & More GmbHに関する詳しい情報や連絡先住所は各Travel ID運営者のプライバシー方針でご確認いただけます。

Travel IDに関わるプライバシー関連のご質問がある場合は、以下のオフィスまでご連絡ください。

Deutsche Lufthansa AG、Miles & More GmbH、Eurowings GmbH、およびEW Discover GmbHのデータ保護管理責任者：

Deutsche Lufthansa AG
Data Protection Officer
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt/Main
Germany

Austrian Airlines AGのデータ保護管理責任者：

Austrian Airlines AG
Legal Office – Data Protection
Office Park 2
Postbox 100
1300 Vienna Airport
Austria

Swiss International Air Lines AGのデータ保護管理責任者：

Swiss International Air Lines AG
ZRH S/CJ
Postfach
8058 Zurich Airport
Switzerland

Brussels Airlines SA/NVのデータ保護管理責任者：

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium

Travel IDの登録に際し、必須情報として、お客様のEメールアドレス、肩書、氏名、生年月日、パスワードの入力をお願いしております。お客様の国および言語の設定は、技術的に可能な限り、Travel ID運営者の各ウェブサイトやその他の窓口でお客様が入力した国および言語の情報を使って自動的に転送されます。この情報は、Travel IDプロフィールを作成し、Travel ID利用規約に詳述されているサービスを利用するために必要な情報です。Travel IDプロフィールにその他の情報を任意で追加することも可能です。これには、住所や携帯電話番号、お支払いの詳細または希望事項（ご希望の出発空港など）などが含まれます。

お客様のTravel IDプロフィールにリンクされたアクティビティに基づいて、匿名の統計情報（例：飛行距離ランキングにおけるお客様の順位）および／またはいわゆるバッジ（例：特定の目標を達成した場合のアワード）が表示されます。

お子様のTravel IDプロフィールを設定する場合、または18歳未満のお子様がご自分でTravel IDプロフィールを設定する場合は、親または保護者の同意が必要です。必要事項を記入した登録フォームを送信すると、親または保護者にEメールが送信されます。そのEメールに記載されているリンクを確認し、Travel IDプロフィールの作成に同意してください。登録後、定められた期限内に親または保護者の同意を得られなかった場合、入力された個人情報はすべて削除されます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。

また、お客様の同意に基づいてお客様がその他の個人データをTravel IDプロフィールに保存することもできます。詳細は、このプライバシー通知の該当する項目をご確認ください。

契約を履行するために必要な場合は、当社がお客様にTravel IDプロフィールのステータス変更に関するメッセージを送信いたします。これには、とりわけ、Travel IDプロフィールを介してアップロードされた渡航文書、支払方法、またはパスワードなどの有効期限切れが含まれます。

3年間Travel IDプロフィールにログインされていない場合は、当社から再度ログインしていただくようお願いしております。そこからさらに6か月間、Travel IDプロフィールにおいて操作が見られない場合は、Travel IDプロフィールを削除します（「Travel IDプロフィールの削除」の項目を参照）。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。

お客様が当社のウェブサイトにアクセスする際、または当社のモバイルアプリもしくはその他地上や機内でのタッチポイントを利用する際、当社は、お客様がご自身に関連する情報をいち早く簡単に見つけ、ご利用いただけるようにすることを目指しております。そのため、これらの場所でTravel IDを使ってご登録いただき、例えば、お客様のフライト予約やMiles & Moreメンバーシップに関連する情報といった、お客様お一人お一人に合わせたご案内を受け取ることのできるオプションをご用意しています。

ログインサービスの利用を希望されない場合は、ログインせずにウェブサイトや窓口をご利用いただくことも可能です。その場合は、各種コンテンツがお客様向けにパーソナライズされない形で表示されます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。

当社は、お客様がTravel IDプロフィールに入力された情報を使用してあらかじめ入力したフォームで、お客様の予約手続きを簡単にします。これには、お客様が登録時に自ら入力したデータ、登録後に追加したデータ、またはTravel IDに関連した過去の予約の一部としてお客様から提供され、当社が別の予約に自動的に取り込むデータが含まれます。当社はまた、予約の際にお客様が入力したデータを使用して、例えばオンラインチェックインおよびSelf Servicesチェックイン機などのために、予め入力されているフォームを提供します。また、お客様が抽選に参加される際や、ウェブサイトでフィードバックフォームを使用してご意見をお寄せいただく際など、その他のフォームを入力する場合についても、必要となる連絡先情報がお客様のTravel IDプロフィールからあらかじめ入力された形で提供されます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。

ログインした状態で予約された場合、フライト予約情報は自動的に保存され、Travel IDプロフィールに表示されます。その後、フライト予約をTravel IDプロフィールに追加すると、こちらで予約が完全であるかどうかをチェックし、必要に応じてTravel IDプロフィールに保存されている情報を追加します。お客様の同意なしに情報が上書きされることはありません。

フライト予約の概要は10年間に限定されます。これには、フライトに関する統計の作成と表示などが含まれます。
ルフトハンザ グループ航空会社に登録された過去のお客様プロフィールをTravel IDプロフィールに変更すると、過去のお客様プロフィールで行った過去のフライト予約もTravel IDプロフィール内に表示されます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。

当社では、お客様に合わせたサービスを提供できるよう、Travel IDプロフィールに入力されたデータを使用します。当社は、お客様が登録時もしくは登録後にTravel IDプロフィールに入力されたデータのほか、当社が記録したデータ（Travel IDを介して行われたフライト予約の情報の一部など）を処理します。さらに、フライトの遅延や欠航、手荷物に関するトラブルも含まれます。また、お客様が当社のサービスセンターにお問い合わせされた際やその他のやり取り（ご搭乗時の乗務員とのやり取りなど）の際に当社が取得したお客様のデータについても処理します。

この処理を行うことで、当社の苦情対応システムを改善することができ、Travel IDをお持ちのお客様には、すべての窓口でそのお客様に合わせたサービスを提供することができます。サービスセンターへお寄せいただいたお問い合わせは、お客様のTravel IDプロフィールに表示され、ご自身で管理いただけます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。

お客様がTravel IDプロフィールを使用してTravel IDオペレーターの商品およびサービスをご利用になった場合、当社はこれらのサービスに関して、例えばお約束したサービスを提供できない状況が続いた場合などに、お客様にご連絡を差し上げることがあります。この目的のために、例えば、何らかの問題やお客様からのご意見・ご感想、インシデントの件数や深刻度、ご旅行やサービスのご希望事項、Miles & Moreメンバーシップの事象などに関連して、データを使用します。

お客様データの処理に関する法的根拠は、GDPR第6条6(1)(1)(f)に基づく当社の正当な利益です。

お客様が1つ以上のカスタマーグループ（学生など）に属する場合、お客様はそのようなグループの所属資格を認証させ、その確認情報をご自分のTravel IDプロフィールに保存することができます。例えば、後でログインしてからフライトをご予約になると、お客様のTravel IDプロフィールに保存されたカスタマーグループのステータスを使用して、特定のカスタマーグループ特典を受ける対象となるかどうかを確認できます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(a)に基づいて付与されるお客様の同意です。

お客様は、このカスタマーグループの確認に対する同意をいつでも撤回する権利を有します。この場合、かかる同意に基づいて撤回するまでに行われた処理の合法性に影響が及ぶことはありません。Travel IDプロフィールの「カスタマーグループ」から、この確認を削除することで、同意を撤回できます。

特殊な条件および割引を受ける資格は、これらが無効になった時点で自動的に削除されます。

Travel IDプロフィールに渡航書類（パスポートや査証など）を保存しておくことが可能です。これらのデータは、安全性の高い別のデータベースに保管されます。お客様がログインされ、特定の渡航書類が必要なフライトを予約される場合、Travel IDプロフィールに保存されている情報がお客様の予約に自動入力されます。フライト予約に渡航書類の詳細がすでに含まれている場合は、この手続きは行われません。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(a)に基づいて付与されるお客様の同意です。

お客様は、渡航書類に記載されたデータの使用に対する同意をいつでも撤回する権利を有します。この場合、かかる同意に基づいて撤回するまでに行われた処理の合法性に影響が及ぶことはありません。撤回するためには、Travel IDプロフィール内の「個人関連の書類」の下にある渡航書類を削除してください。

お客様の渡航書類は、無効になった時点で自動的に削除されます。

フライトのご予約をしていただいたお客様に対し、ご予約のフライトに関連してご利用いただける追加サービスを、ルフトハンザ グループ航空会社からご案内させていただきたいと思います。これらの追加サービスには、例えば、プレミアムなお食事やアップグレードなどのルフトハンザ グループ各社が提供するフライト関連サービスだけでなく、ルフトハンザ グループ各社のパートナー企業（ルフトハンザ グループ各社のパートナー企業に関する情報：オーストリア航空、ブリュッセル航空、ユーロウィングス、ディスカバーエアラインズ、ルフトハンザ、SWISS）およびレンタカー会社、保険会社が提供するサービスが含まれます。Travel IDプロフィールおよびルフトハンザ グループ各社に保存されているお客様に関するデータ（例：フライト情報、お好みの設定）は、この目的のために処理されます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(a)に基づいて付与されるお客様の同意です。

この同意は、登録時または登録後にTravel IDプロフィール内で行うことができ、お客様がTravel IDプロフィール内でいつでも管理することができます。

Travel ID運営者からのプロモーション案内

このプライバシー通知の「当社のサービスをパーソナライズする設定」のセクションに記載のとおり、当社がお客様の主な関心分野を特定すること、およびこれに基づき、ルフトハンザグループ航空会社または各パートナー企業（ルフトハンザグループ航空会社のパートナー企業に関する情報：​オーストリア航空、​​ブリュッセル航空、​ユーロウィングス、​ディスカバーエアラインズ、​​ルフトハンザ、​​SWISS）のサービスに関する情報、もしくはお客様に合わせたサービスを、デジタル通信チャネル（Eメール、SMS/MMS、メッセンジャーサービス、検索エンジン、ビデオ、バナーなど）経由、および電話やルフトハンザグループ航空会社のウェブサイトを介し、ご案内することに同意するオプションがあります。

さらに、お客様がまだMiles & Moreプログラムの会員でない場合には、Miles & Moreプログラムの会員になった場合に受けられるサービスについてのご案内を、Miles & More GmbHがお送りすることに同意することもできます。

当社としましては、お客様が本当に興味を持たれるような情報やご案内のみを送付させていただきたいため、お客様の同意を得て、旅程、旅行期間、予約クラスなどのルフトハンザ グループ航空会社に保存されている予約情報、およびTravel IDプロフィールに保存されているお客様のご希望事項を処理いたします。例えば、当社は、お客様が予定しているご旅行に関する情報を分析して、特別料金や追加サービスのためのバウチャー、あるいは目的地で利用できるサービスの案内を送信する場合があります。

顧客データ比較（CRMデータマッチ）による個別広告

お客様に合わせた情報やパーソナライズされたご案内を提供するひとつの方法として、パートナー企業や広告主のウェブサイトでお客様を特定するという方法があります。

この目的のために、当社は、SHA 256ハッシュアルゴリズム（連邦セキュリティ局により「暗号的に安全性が高い」として推奨されています）により暗号化されたTravel IDプロフィールに保存されているお客様のEメールアドレスまたは電話番号を、いわゆるデータクリーンルームに送信します。データクリーンルームとは、個人情報の処理に対する外部の技術的な影響から隔絶された安全な環境のことです。データクリーンルームの目的は、広告会社間のデータ交換、すなわちここではTravel ID運営者とパートナー企業または広告スペースの提供者の間のデータ交換を、可能な限りそれぞれの顧客のプライバシーを保護しながら促進することにあります。この目的のために、パートナー企業や広告企業もまた、同じ暗号化方式を使用してそれぞれの顧客データをクリーンデータルームに送信します。データ比較の一環として、ヒット（データマッチ）がいわゆるオーディエンス（パーソングループ）に送信され、これを受けてTravel ID運営者による分析が可能となり、広告目的で使用されることになります。当社がデータクリーンルームに提供するデータへのアクセスは、当社が選定したパートナー企業および広告スペース提供事業者にのみ、対応するデータ処理に関する契約が締結された後に付与されます。

技術開発やマーケティング業者支援技術に応じて、当社は、より強固で安全性の高い暗号化や拡張機能を使用することを保証します。

Googleカスタマーマッチを使ったCRMデータマッチ

Googleカスタマーマッチを使ったCRMデータマッチの場合、当社は、「顧客データマッチ（CRMデータマッチ）によるお客様に合わせた広告」のセクションに記載する手順に従って、Googleが運営するデータクリーンルームに暗号化されたデータを提供します。Googleはこのデータクリーンルームで、同じSHA 256ハッシュアルゴリズムを使用して暗号化されたGoogleアカウントの顧客データと当社の提供するデータを比較します。マッチしたものは、Googleによって、「オーディエンス」と呼ばれるリストにまとめられます。この処理が完了次第（最大48時間）、暗号化されたデータは削除されます。お客様がこのようなオーディエンスに属する場合、Googleは、お客様がGoogleのプラットフォームを使用してインターネットを閲覧している際にお客様を特定し、お客様に合わせた当社の広告を表示することができます。

Googleカスタマーマッチでお客様の個人データを処理するための条件は、お客様がGoogleアカウントをお持ちで、そこで、ご自分に合わせた広告を表示する許可をGoogleに与えていることです。この設定は、Googleユーザーアカウントの「プライバシー」のタブでご自身のご希望に合わせて変更できます。

GDPRが意味する範囲において、Google広告／Googleカスタマーマッチの一環として個人情報の処理を行う管理者は、Google Ireland Ltd（Gordon House, Barrow Street, Dublin 4, Ireland）です。Google Ireland Ltdは、米国カリフォルニア州に本社を置くGoogle LLCの子会社であり、現地の法律が適用されるため、米国外で処理されるデータへのアクセスを許可する義務を負う場合もあります。

Googleによる個人データの処理に関する詳しい情報は、Googleプライバシー通知で確認できます。

Metaを介した顧客データマッチによるお客様に合わせた広告

FacebookやInstagramなどのMetaプラットフォーム上で潜在的な新規顧客や見込み客にパーソナライズされた広告を表示し、当社の広告活動の効果を測定できるよう、当社はMeta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland（以下「Facebook」とする）のMeta Conversion APIとMeta Pixel技術を組み合わせて使用しています。その際、当社ウェブサイトへの訪問、お客様のフライト検索、および予約を記録し、SHA 256ハッシュアルゴリズムを使ってこれらを暗号化し、Facebookに送信します。Facebookはこのデータを使用して、同様の関心を示す同社の顧客グループを特定し、FacebookおよびInstagramでこれらの顧客グループに当社の広告を表示できるようにします。また、当社は、まだ購入を決めかねているお客様にフライト検索に関連するキャンペーンを提示するオプションも有します。

Meta Platforms Ireland Limitedは、米国カリフォルニア州に本社を置くMeta Platforms Inc.の子会社であり、同国の法律の適用を受けます。そのため、EU域外で処理されるデータへのアクセスを提供する義務を負う場合もあります。
当社は、このプロセスにおけるデータの収集および転送に関しては、Metaとの共同管理者であり、共同管理者としての責任を規定した該当する契約を、Metaと締結しています。

Facebookにおける個人情報の処理についての詳細は​Facebookプライバシー通知をご覧ください。

お客様は、Facebookが提供するオンライン連絡フォームを通してFacebookのデータ保護担当者に連絡できます。

「お客様に合わせた広告の配信」のセクションで挙げられたすべての顧客データを処理する法的根拠は、GDPR第6条(1)(a)に基づき付与されたお客様の同意です。

この同意は、登録時または登録後にTravel IDプロフィール内で行うことができ、お客様がTravel IDプロフィール内でいつでも管理することができます。
お客様は配信設定を調整することによって、当社からどの程度情報と個別のオファーを受け取りたいかについて、ご自身で決定できます。また、個別のマーケティング配信（Eメール配信のニュースレターだけなど）も、Travel IDプロフィール内で同意を撤回することができます。

お客様がTravel IDプロフィールをお持ちで、そのTravel IDプロフィールがMiles & More会員アカウントと連携されていない場合、ルフトハンザ グループの航空会社は、Travel ID利用規約で定めるサービスを提供するために、グループ会社間でお客様のデータ交換を行います。Miles & More GmbHは、Travel IDプロフィールを管理するために必要なデータ（例：連絡先、生年月日、任意で保存されたプロフィールデータ）のみをお客様から受信し、このデータを自社の目的のために処理することはありません。

Travel IDプロフィールをMiles & More会員アカウントに連携させている場合、Travel ID運営者は、Travel ID利用規約で定めるサービスをお客様に提供するために、相互にデータを交換します。連携させるかどうかはお客様ご自身でお決めください。連携させると、Travel IDプロフィールとMiles & Moreアカウントの間でデータの同期が行われます。具体的には、お客様が両方のアカウントに保存したデータが、以下のように反映されます。

すべてのマスターデータ（氏名、生年月日、郵送先住所、電話番号など）およびプリファレンスデータ（ご希望の出発空港など）が自動的にMiles & Moreアカウントから転送されます。Eメールアドレスは、Travel IDプロフィールのアドレスが反映されます。

お客様のデータの転送に関する法的根拠は、GDPR第6条第(1)(b)に基づく契約の履行です。

お客様がMiles & More GmbHに対して、お客様に合わせた広告を受信（「パーソナライズされた広告の配信」のセクションを参照）することへの同意を付与された場合、Miles & More GmbHもこの目的のためにお客様のフライトデータ（ルート、搭乗クラス、発着空港など）を処理します。

お客様のカスタマーグループのステータスは、当社の処理委託先であるSheerID, Inc.（米国に法人登録）が検証します。SheerID, Inc.は、EU-US Data Privacy Frameworkの下、米商務省による認定を受けており、データ移転はこのフレームワークに基づいて行われます。

お客様の個人データもまた、原則としてEU域内で処理されます。

お客様がTravel ID管理者のウェブサイトやその他の窓口に初めてログインする際は、アクセス情報の入力が求められます。当社では、お客様のインターネットのセッション中に、お客様を認識するために「ログイン」Cookieを設定しています。このCookieは、お客様が他のTravel ID運営者のウェブサイトにアクセスする際に、ログイン認証情報を再入力することなく、自動的にログインできるようにするものです。

お客様は、ログインしたTravel ID運営者のウェブサイトで「ログイン状態を維持する」機能をご自分で選択することもできます。これにより、お客様が利用しているインターネットのセッション終了後、再び同じウェブサイトにアクセスする際に再度ログインする必要がなくなります。

この目的のために、当社は、お客様がウェブサイトや窓口に再びアクセスした際、お客様を自動的に認識するCookieも使用しています。

「ログイン状態を維持する」機能の有効期限が切れると、再度ログインを求められます。また、より高度なセキュリティが求められる操作を行う場合には、常に再ログインが求められます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(a)に基づいて付与されるお客様の同意です。

当社は、このプライバシー通知に記載されている処理目的の範囲内、かつ必要な限りにおいて、お客様のデータを処理します。

お客様のデータを処理する目的が当てはまらなくなった場合は、以下の目的でそのデータを保存する必要がない限り、そのデータは削除されます。

• 商法または税法上の義務から生じる法定保持期間に従うため。この期間は最長10年になる場合があります。
• 法的要求の行使、実行、弁護

これらのケースでは、お客様のデータの処理が制限（「ブロック」）され、他の目的では処理できなくなります。

今後、Travel IDサービスの利用を希望されない場合は、いつでもTravel IDプロフィールを削除していただけます。その場合、Travel IDの利用と関連して収集された個人情報は直ちに削除されます。ただし、相反するデータ保持に関する法定上の要件および義務には従うものとします。

Travel IDプロフィールにログインし、お客様ご自身でTravel IDプロフィール、およびTravel IDプロフィールで入力した特定のデータ項目を削除することができます。

当社はまた、登録確認のEメールに記載の期限内に、お客様が登録を確定されない場合、もしくは、アカウント有効化リンクを記載したお客様宛てEメールを4回以上受け取られたにもかかわらずお客様が確認をされない場合、お客様の仮Travel IDプロフィールを削除します。

また、操作が一定期間なかった場合も、お客様のプロフィールを削除します（「お客様のTravel IDプロフィールに関する通知」の項目を参照）。

お客様の権利

データ主体として、お客様は、それぞれの法定条件が存在する場合、以下の権利を行使することができます。

• 情報に関する権利（GDPR第15条）
• 訂正の権利（GDPR16条）
• 消去する権利（「忘れられる権利」）、GDPR第17条（本Travel IDプライバシー通知の「Travel IDプロフィールの削除」の項目も参照）
• データ処理の制限の権利（GDPR第18条）
• データポータビリティの権利（GDPR第20条）
• 異議を申し立てる権利（GDPR第21条）（本Travel IDプライバシー通知のセクション「異議を申し立てる権利（GDPR第21条）」も参照）

当社が同意に基づいてお客様のデータを処理する限り、お客様はいつでもこの同意を撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては、撤回がその合法性に影響を及ぼすことはありません。

お客様の権利を行使するには、本プライバシー通知の「問い合わせ先」に記載された各Travel ID運営者にご連絡ください。当社は、お客様の申請の処理およびお客様の本人確認のために、GDPR第6条(1)(c)に従ってお客様の個人情報を処理します。

お客様のマスターデータのほとんどは、最新状況をTravel IDプロフィール内でいつでもご確認いただけます。何らかの変更（Eメールアドレス、または電話番号の変更など）があった場合は、すぐに個人データを更新いただくようお願いいたします。Travel IDプロフィールを削除するには、「Travel IDプロフィールの削除」の項目に記載の通りに進めることもできます。

お客様は、GDPR第77条に従って、監督当局に苦情を申し立てる権利も有します。

管轄監督機関

以下は、Travel ID運営者を管轄するデータ保護当局の全一覧です。

Deutsche Lufthansa AG、EW Discover GmbH、およびMiles & More GmbHの管轄監督機関：

The Officer for Data Protection and Freedom of Information of the State of Hesse
Postfach 3163
65021 Wiesbaden
Germany

電話番号：+49 - 611 - 14 08 - 0
Fax：+49 - 611 - 14 08 - 900 または - 901

Eメール：poststelle@datenschutz.hessen.de

Eurowings GmbHの管轄監督機関：

Regional Officer for Data Protection and Freedom of Information
State of North Rhine-Westphalia
Postfach 20 04 44
40102 Dusseldorf
Germany

電話：+49 - 211 - 38 424 - 0
Fax：+49 - 211 - 38 424 - 999

Eメール：poststelle@ldi.nrw.de

Austrian Airlines AGの管轄監督機関：

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria

電話番号：+43 - 52 - 152 - 0

Eメール：dsb@dsb.gv.at

Swiss International Air Lines AGの管轄監督機関：

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
Switzerland

電話番号：+41 - 58 - 46 24 395
Fax：+41 - 58 - 46 59 996

GDPRが適用されるデータ処理：

The Officer for Data Protection and Freedom of Information of the State of Hesse
Postfach 3163
65021 Wiesbaden
Germany

電話番号：+49 - 611 - 14 08 - 0
Fax：+49 - 611 - 14 08 - 900 または - 901

Eメール：poststelle@datenschutz.hessen.de

Brussels Airlines SA/NVの管轄監督機関：

Autorité de protection des données
Gegevensbeschermingsautoriteit
Data Protection Authority
Rue de la presse 35, 1000 Brussels
Belgium

電話番号：+32 - 2 - 27 44 800

Eメール：contact@apd-gba.be

お客様は、GDPR第6条1項(f)に基づいて、いつでもご自身の特有の状況に関する理由によって、お客様の個人データの処理に異議を申し立てる権利を有します。

異議が申し立てられた場合、当社は、お客様の利益、権利、自由に勝る、やむを得ない正当な理由があると証明できない限り、あるいは処理が法的請求の行使、実行、弁護に使用される場合を除き、お客様に関する個人情報の処理を行いません。

お客様の個人データが、ダイレクトマーケティング目的で処理されており、お客様がその処理に異議を申し立てられる場合、お客様の個人データはそのような目的のためにもはや処理されることはなくなります。

お客様は、「問い合わせ先」のセクションに記載された連絡先情報を使用するなどして、いつでも個人情報の処理について異議を申し立てることができます。

当社は、お客様のデータを偶発的または意図的な改ざん、損失、削除、もしくは権限のない人物によるアクセスから保護するために、技術的、組織的なセキュリティ措置を講じています。当社のセキュリティ措置は新しい技術の発展にともない、継続的に改善されます。

当社は、本Travel IDプライバシー通知に記載されている処理業務に関連して、お客様のデータを以下の種類の受領者に開示する場合があります。

• GDPR第28条(3)に基づくデータ処理委託契約に従って当社と協力するサービス提供会社
• 政府機関、当局（警察および捜査活動のためなど）

このような場合、個人データが世界各地の第三国あるいは国際機関に送信される可能性があります。このようなデータ移転には、お客様およびその個人データを保護するために、法的規制に従い、また法的規制に準拠した適切なセキュリティ対策が取られます。

もしこのようなデータ移転が、欧州委員会または関係当局が十分性の認定を行っていない第三国への移転である場合、当社はEU（欧州連合）の標準契約条項を使用します。EUの標準契約条項についての情報は、欧州連合のウェブサイトでご確認いただけます。

例外的に、十分な保護が整備されていない国への転送が、その他のケース（同意に基づく場合、訴訟手続きに関連する場合、契約を履行するうえで転送が必要な場合など）でも許可される場合があります。

当社は、本Travel IDプライバシー通知を定期的に見直し、必要に応じて更新します。このTravel IDプライバシー通知に大きな変更があった場合は、（当社ウェブサイト上などで）お客様にお知らせいたします。