Travel ID個人情報保護に関する通知

Travel ID運営者とは、「ルフトハンザグループ航空会社」であるAustrian Airlines AG、Brussels Airlines SA/NV、Deutsche Lufthansa AG、Eurowings GmbH、EW Discover GmbH、Swiss International Air Lines AG、およびMiles & More GmbHです。

本個人情報保護に関する通知に別段の記載がない限り、「当社」または「Travel ID運営者」とは、EU一般データ保護規則（「GDPR」）第26条に定義されるお客様の個人データの処理について共同責任を負う管理者（「共同管理者」）としての、ルフトハンザグループ航空会社およびMiles & More GmbHを指します。

ルフトハンザグループ航空会社とMiles & More GmbHの詳細情報と連絡先は、各Travel ID運営者の個人情報保護に関する通知に記載されています。

Travel IDに関連するデータ保護についてのご質問は、下記へお問い合わせください。

Deutsche Lufthansa AG、Miles & More GmbH、Eurowings GmbH、およびEW Discover GmbHのデータ保護管理責任者連絡先：

Deutsche Lufthansa AG
Data Protection Officer
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt am Main
ドイツ

Austrian Airlines AGのデータ保護管理責任者連絡先：

Austrian Airlines AG
Legal office - Data Protection
Office Park 2
P.O. Box 100
1300 Vienna Airport
オーストリア

Swiss International Air Lines AGのデータ保護管理責任者連絡先：

Swiss International Air Lines AG
ZRH S/CJ
P.O. Box
8058 Zurich Airport
スイス

Brussels Airlines SA/NVのデータ保護管理責任者連絡先：

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
ベルギー

Travel IDの登録に際して当社が求める必須情報は、Eメールアドレス、肩書、氏名、生年月日、パスワードのみです。お客様の国および言語の設定は、技術的に可能な限り、Travel ID運営者の関連ウェブサイトやその他のタッチポイントでお客様が入力した国および言語の設定を利用して自動的に転送されます。この情報は、Travel IDプロフィールを作成し、下記およびTravel ID利用規約に詳細を記載するTravel IDサービスを利用するために必要な情報です。その他の情報は任意で、Travel IDプロフィールに追加いただけます。これには、住所や携帯電話番号、支払いの詳細または希望事項（ご希望の出発空港など）が含まれます。

お客様のTravel IDプロフィールにリンクされたアクティビティに基づいて、匿名の統計情報（例：飛行距離ランキングにおけるお客様の順位）および／またはいわゆるバッジ（例：特定の目標を達成した場合のアワード）が表示されます。

お子様のTravel IDプロフィールを設定する場合、または18歳未満のお子様がご自分でTravel IDプロフィールを設定する場合は、親または保護者の同意が必要です。必要事項を記入した登録フォームを送信すると、親または保護者にEメールが送信されます。そのEメールに記載されているリンクを確認し、Travel IDプロフィールの作成に同意してください。登録後、定められた期限内に親または保護者の同意を得られなかった場合、入力された個人情報はすべて削除されます。

先のデータを処理する法的根拠は、EU一般データ保護規則第6条(1)(b)に基づく契約の履行です。

お客様の同意に基づいてTravel IDプロフィールにその他の個人データを保存するオプションもご用意しました。詳細については、本個人情報保護に関する通知の関連セクションを参照してください。

契約を履行するために必要な場合は、当社がお客様にTravel IDプロフィールのステータス変更に関するメッセージをお送りします。これには、Travel IDプロフィール経由でアップロードされた渡航書類や支払方法、パスワードの有効期限の終了などが含まれます。

3年間Travel IDプロフィールにログインしていない場合は、当社からお客様に再ログインをお願いします。さらに6カ月が経過してもTravel IDプロフィールにアクティビティが検出されない場合は、そのTravel IDプロフィールを削除します（「Travel IDユーザーデータの削除」のセクションを参照)。

先のデータを処理する法的根拠は、EU一般データ保護規則第6条(1)(b)に基づく契約の履行です。

お客様が当社のウェブサイトにアクセスする際、または当社のモバイルアプリもしくはその他地上や機内でのタッチポイントを利用する際、当社は、お客様がご自身に関連する情報をいち早く簡単に見つけ、ご利用いただけるようにすることを目指しております。そのため、これらの場所でTravel IDを使ってご登録いただき、例えば、お客様のフライト予約やMiles & Moreメンバーシップに関する情報といった、お客様お一人お一人に合わせたご案内を受け取ることのできるオプションをご用意しています。

このログインサービスの利用を希望しない場合は、ログインなしでウェブサイトやタッチポイントをご利用いただくことも可能です。その場合、各コンテンツはパーソナライズされずに表示されます。

先のデータを処理する法的根拠は、EU一般データ保護規則第6条(1)(b)に基づく契約の履行です。

当社は、お客様がTravel IDプロフィールに入力された情報を使用してあらかじめ入力したフォームで、お客様の予約手続きを簡単にします。これには、お客様が登録時に自ら入力したデータ、登録後に追加したデータ、またはTravel IDに関連した過去の予約の一部としてお客様から提供され、当社が別の予約に自動的に取り込むデータが含まれます。また、提供されたデータを予約の際に使用し、例えばオンラインチェックインや自動チェックイン機などで、データがあらかじめ入力されたフォームを提示します。これ以外にも、例えばお客様がコンテストに参加する際や、ウェブサイトでフィードバックフォームを使用してお客様の声をお寄せいただく際など、お客様がフォームを記入する際に、お客様のTravel IDプロフィールから必要な連絡先が事前に入力されます。

先のデータを処理する法的根拠は、EU一般データ保護規則第6条(1)(b)に基づく契約の履行です。

ログインした状態で予約された場合、フライト予約情報は自動的に保存され、Travel IDプロフィールに表示されます。その後は、フライト予約をTravel IDプロフィールに追加すると、こちらで予約が完全であるかどうかをチェックし、必要に応じてTravel IDプロフィールに保存されている情報を追加します。お客様の同意を得ることなく、データの上書きが行われることはありません。

フライト予約の概要は10年間に限定されます。これには、フライトに関する統計の作成と表示などが含まれます。
ルフトハンザ グループ航空会社に登録された過去のお客様プロフィールをTravel IDプロフィールに変更すると、過去のお客様プロフィールで行った過去のフライト予約もTravel IDプロフィール内に表示されます。

先のデータを処理する法的根拠は、EU一般データ保護規則第6条(1)(b)に基づく契約の履行です。

当社は、お客様にパーソナライズされたサービスをご提供できるよう、Travel IDプロフィールに保存されているデータを使用します。当社は、お客様が登録時または後日にTravel IDプロフィールに入力したデータ、および当社が保存したデータ（Travel IDを介して行われたフライト予約の情報の一部など）を処理します。これには、フライトの遅延や欠航および手荷物関連の問題も含まれます。また、お客様が当社のサービスセンターにお問い合わせされた際やその他のやりとりの際（ご搭乗時の乗務員とのやり取りなど）に当社が取得したお客様のデータについても処理します。

この処理を行うことで、クレーム管理を改善し、すべてのタッチポイントにおいてお客様をTravel IDに紐づいた顧客として認識し、ターゲットを絞ったサービスを提供することができます。サービスセンターにお寄せいただいたお問い合わせは、Travel IDプロフィールに表示され、お客様ご自身で管理できます。

先のデータを処理する法的根拠は、EU一般データ保護規則第6条(1)(b)に基づく契約の履行です。

お客様がTravel IDプロフィールを使用してTravel IDオペレーターの商品およびサービスをご利用になった場合、当社はこれらのサービスに関して、例えばお約束したサービスを提供できない状況が続いた場合などに、お客様にご連絡を差し上げることがあります。この目的のために、例えば、何らかの問題やお客様からのご意見・ご感想、インシデントの件数や深刻度、ご旅行やサービスのご希望事項、Miles & Moreメンバーシップにおける事象などに関連して、データを使用します。

先のデータを処理する法的根拠は、EU一般データ保護規則第6条(1)(1)(f)に基づく当社の正当な利益です。

お客様が、「学生」などの1つ以上のカスタマーグループに属する場合、お客様はそのようなグループへの所属資格を認証させ、その確認情報をご自分のTravel IDプロフィールに保存することができます。例えば、その後ログイン中にフライトをご予約になる場合、Travel IDプロフィールに保存されたカスタマーグループのステータスを使って、カスタマーグループ限定の特典の対象であるかどうかを確認できます。

先のデータの処理に関する法的根拠は、EU一般データ保護規則第6条(1)(a)に基づき付与されるお客様の同意です。

お客様は、カスタマーグループの確認に対する同意をいつでも撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた保存に関しては、撤回がその合法性に影響を及ぼすことはありません。同意を撤回するには、Travel IDプロフィールの「カスタマーグループ」で、確認を取り消してください。

特別条件や割引を受ける資格は、期限が切れると自動的に取り消されます。

渡航書類（旅券、査証など）をTravel IDプロフィールに保存することができます。この情報は別個に保護されたデータベースに保存されます。お客様がログインされ、特定の渡航書類が必要なフライトを予約される場合、Travel IDプロフィールに保存されている情報が自動的にお客様の予約に入力されます。フライト予約に渡航書類の詳細がすでに含まれている場合は、この手続きは行われません。

先のデータの処理に関する法的根拠は、EU一般データ保護規則第6条(1)(a)に基づき付与されるお客様の同意です。

お客様は、渡航書類データの使用に対する同意をいつでも撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては、撤回がその合法性に影響を及ぼすことはありません。これを行うために、お客様はTravel IDプロフィールの「個人書類」の下にある渡航書類を削除できます。

お客様の渡航書類は、無効になった時点で自動的に削除されます。

お客様のTravel IDプロフィールに、ご希望のお支払い方法を保存しておくことも可能です。お客様ご自身で、いつでもTravel IDプロフィール内にお支払い方法を保存することができます。予約手続き中に、今後の購入のために予約時に入力したお支払い方法をTravel IDに保存することを指定することも可能です。

Travel IDプロフィールにお支払い方法を保存済みでログイン中にTravel IDプロフィールを使用して予約する場合、ご希望のお支払い方法があらかじめ入力されるか、選択肢が表示されます。
お支払い方法の編集・削除は、いつでもご自身で行っていただけます。

先のデータの処理に関する法的根拠は、EU一般データ保護規則第6条(1)(a)に基づき付与されるお客様の同意です。

お客様は、お支払い方法の保存に対する同意をいつでも撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた保存に関しては、撤回がその合法性に影響を及ぼすことはありません。同意を撤回するには、「お支払い方法」の項目からTravel IDプロフィールに登録した支払い方法を削除します。

フライトをご予約いただいた場合、ルフトハンザグループ航空会社は、ご予約便に関連する可能性のある追加サービスについてお客様にご連絡させていただく場合がございます。これらの追加サービスには、プレミアムなお食事やアップグレードといったルフトハンザグループ航空会社のフライト関連サービスだけでなく、レンタカーや保険会社など、ルフトハンザグループ航空会社のパートナー企業によるサービスが含まれる場合があります（ルフトハンザグループ航空会社のパートナー企業に関する情報：オーストリア航空、ブリュッセル航空、ユーロウィングス、ディスカバー航空、ルフトハンザ、​SWISS）。このために、Travel IDプロフィールおよびルフトハンザグループ航空会社に保存されているお客様のデータ（フライト情報や設定など）が処理されます。

先のデータの処理に関する法的根拠は、EU一般データ保護規則第6条(1)(a)に基づき付与されるお客様の同意です。

この同意は、登録プロセス中またはその後にTravel IDプロフィール内で行うことができ、Travel IDプロフィール内でいつでも管理することができます。

Travel ID運営者による広告

本個人情報保護に関する通知の「当社のオファーをパーソナライズする設定」のセクションに記載するとおり、当社がお客様の主な関心分野を特定すること、およびこれに基づき、ルフトハンザグループ航空会社またはその関連パートナー企業のサービスに関してデジタル通信チャネル（Eメール、SMS/MMS、メッセンジャーサービス、検索エンジン、ビデオ、バナーなど）、電話、ルフトハンザグループ航空会社のウェブサイトを介し、情報もしくはお客様に合わせたご案内を送信することに同意するオプションがあります（ルフトハンザグループ航空会社のパートナー企業：オーストリア航空、​ブリュッセル航空、​ユーロウィングス、ディスカバー航空、​ルフトハンザ、​SWISS）。

さらに、お客様がまだMiles & Moreプログラムの会員でない場合には、Miles & Moreプログラム会員になった際に受けられるサービスに関するご案内を、Miles & More GmbHがお送りすることを許可することもできます。

当社は、お客様が本当に興味を持たれるような情報やご案内のみを提供したいと考えています。そのため、当社はお客様の同意を得てルフトハンザグループ航空会社に保存している予約情報を処理します。これには、お客様のTravel IDプロフィールに保存されている渡航ルート、渡航期間、予約クラス、設定などが含まれます。例えば、お客様が予約されているご旅行に関する情報を分析して、ご旅行に向けた特別料金や追加サービスのバウチャー、目的地で利用できるサービスのご案内を送信する場合があります。

顧客データマッチ（CRMデータマッチ）によるお客様に合わせた広告

お客様に合わせた情報やご案内を提供する方法の一つに、パートナー企業のウェブサイトまたは広告会社のウェブサイトにおけるお客様の識別があります。

この目的のために、当社は、お客様のTravel IDプロフィールに保存されたEメールアドレスおよび／または電話番号をデータクリーンルームに送信します。この際、送信データは、ドイツ連邦電子情報保安局により「暗号的に強度が高い方式」として推奨されているSHA 256ハッシュアルゴリズムを使用して事前に暗号化されます。データクリーンルームとは、個人データの処理に対する外部の技術的な影響から隔離された安全な環境です。データクリーンルームの目的は、広告会社間のデータ交換、ここではTravel ID運営者とパートナー企業または広告スペースを提供する企業の間のデータ交換を、該当するお客様のプライバシーを可能な限り保護しながら促進することにあります。この目的のために、パートナー企業や広告会社もまた、同じ暗号化方式を使用してそれぞれの顧客データをデータクリーンルームに送信します。データマッチングの一環として、ヒットしたもの（データマッチ）はオーディエンス（顧客グループ）に送信され、Travel ID運営者によって分析され、広告目的で使用されます。当社がデータクリーンルームに転送したデータへのアクセス権は、当社のパートナー企業および当社が選定した広告スペースの提供者にのみ、対応するデータ処理契約が締結された後で付与されます。

また当社は、技術開発やマーケターがサポートする技術に応じて、より強力で安全な暗号化および／または拡張機能を使用することを保証します。

GoogleカスタマーマッチによるCRMデータマッチ

GoogleカスタマーマッチによるCRMデータマッチの場合、当社は、「顧客データマッチ（CRMデータマッチ）によるお客様に合わせた広告」のセクションに記載する手順に従って、Googleが運営するデータクリーンルームに暗号化されたデータを転送します。Googleはこのデータクリーンルームで、同じSHA 256ハッシュアルゴリズムを使用して暗号化されたGoogleアカウントの顧客データと当社の提供するデータを比較します。マッチしたものは、Googleによって、「オーディエンス」と呼ばれるリストにコンパイルされます。この処理が完了次第（最大48時間後に）、暗号化されたデータは削除されます。お客様がこのようなオーディエンスに属する場合、お客様がGoogleのプラットフォームを使用してインターネットを閲覧している際に、Googleはお客様を特定し、当社のパーソナライズされた広告をお客様に表示することができます。

Googleカスタマーマッチでお客様の個人データを処理するためのもう一つの前提条件は、お客様がGoogleアカウントを持ち、パーソナライズされた広告を表示する許可をGoogleに与えていることです。この設定は、Googleのユーザーアカウントのデータ保護タブで、ご自身の希望に合わせて修正することができます。

GDPRで定義されている通り、Google広告／Googleカスタマーマッチの範囲内で個人データを処理する管理者は、Google Ireland Ltd（Gordon House, Barrow Street, Dublin 4, Ireland）です。Google Ireland Ltdは、米国カリフォルニア州に本社を置くGoogle LLCの子会社であり、同国の法律の適用を受けます。そのため、米国外で処理されるデータへのアクセスを提供する義務を負う場合もあります。

Googleによる個人データの処理に関する詳細情報は、Googleプライバシー通知に記載されています。

Metaを介した顧客データマッチによるお客様に合わせた広告

FacebookやInstagramなどのMetaプラットフォーム上で潜在的な新規顧客や見込み客にパーソナライズされた広告を表示し、当社の広告活動の効果を測定できるよう、当社はMeta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland（以下「Facebook」とする）のMeta Conversion APIとMeta Pixel技術を組み合わせて使用しています。その際、当社ウェブサイトへの訪問、お客様のフライト検索および予約を記録し、SHA 256ハッシュアルゴリズムを使用してこれらを暗号化された形式でFacebookに送信します。Facebookは、このデータを使用して、同様の関心を示す同社の顧客グループを特定し、FacebookおよびInstagramでこれらの顧客グループに当社の広告を表示できるようにします。また、購入を決めかねているお客様にフライト検索に関連するキャンペーンを提示するオプションも有します。

Meta Platforms Ireland Limitedは、米国カリフォルニア州に本社を置くMeta Platforms Inc.の子会社であり、同国の法律の適用を受けます。そのため、EU域外で処理されるデータへのアクセスを提供する義務を負う場合もあります。
当社は、このプロセスにおけるデータの収集および転送に関しては、Metaとの共同管理者であり、共同管理者としての責任を規定した該当する契約をMetaと締結しています。

Facebookにおける個人情報の処理についての詳細は​Facebookプライバシー通知をご覧ください。

お客様はFacebookが提供するオンライン連絡フォームを通して、Facebookのデータ保護担当者に連絡できます。

「お客様に合わせた広告の配信」のセクションで挙げられたすべての顧客データを処理する法的根拠は、GDPR第6条(1)(a)に基づき付与されたお客様の同意です。

この同意は、登録プロセス中またはその後にTravel IDプロフィール内で行うことができ、Travel IDプロフィール内でいつでも管理することができます。
また、当社からの受信を希望される情報や個別のご案内に関する範囲を指定することもできます。通信の設定で調節してください。Travel IDプロフィール内で、マーケティングに関する情報の受信の同意を分野別に（Eメールでのニュースレターなど）撤回することもできます。

お客様がTravel IDプロフィールをお持ちで、そのTravel IDプロフィールがMiles & More会員アカウントにリンクされていない場合、ルフトハンザグループ航空会社は、Travel ID利用規約で指定されたサービスを提供するため、お客様のデータを互いに交換します。Miles & More GmbHは、Travel IDプロフィールの管理に必要なデータ（連絡先の詳細、生年月日、自発的に保存されたユーザーデータなど）のみを受け取り、このデータを自社の目的のためには処理しません。

Travel IDプロフィールがMiles & More会員アカウントにリンクされている場合、Travel ID運営者は、Travel ID利用規約で指定されたサービスをお客様に提供するために、相互にデータを交換します。紐づけを行うかどうかはお客様ご自身で決定していただけます。紐づけを行うと、Travel IDプロフィールとMiles & Moreアカウントの間でデータマッチングが実施されます。特に、両アカウントに保存した情報は、以下のようにして転送が行われます。

すべてのマスターデータ（氏名、生年月日、住所、電話番号など）と設定（優先出発空港など）は、Miles & Moreアカウントから自動的に転送されます。EメールアドレスはTravel IDプロフィールのEメールアドレスが使用されます。

先のデータを転送する法的根拠は、EU一般データ保護規則第6条(1)(b)に基づく契約の履行です。

セクション12に指定するとおり、Miles & More GmbHに対してお客様に合わせた広告の受信に同意した場合（セクション「お客様に合わせた広告の配信」を参照）、Miles & More GmbHはこの目的のためにお客様のフライト情報（ルート、搭乗クラス、出発空港および目的地空港など）も処理します。

お客様のカスタマーグループのステータスは、当社の処理委託先であるSheerID, Inc.（米国に法人登録）が検証します。SheerID, Inc.は、EU-US Data Privacy Frameworkの下、米商務省による認定を受けており、データ移転はこのフレームワークに基づいて行われます。

お客様の個人データもまた、原則としてEU域内で処理されます。

お客様がTravel ID運営者のウェブサイトやその他のタッチポイントに初めてログインした際、アクセス詳細の入力を求められます。セッション中にお客様を認識するために、当社は「ログイン」Cookieを設定します。このCookieを使用すると、Travel IDの資格情報に再度ログインすることなく、他のTravel ID運営者のウェブサイトにアクセスできます。

Travel ID運営者のウェブサイトにログインしているとき、「ログイン状態を維持する」機能を有効にするかどうかを選ぶことができます。つまり有効にすると、いったんサイトを離れてから再アクセスしたときにもう一度ログインする手間を省けます。

また、そうした目的のために当社がCookieを使用すると、お客様がウェブサイトやタッチポイントに戻られた際に自動的にユーザーとして認識されます。

「ログイン状態を維持する」機能の有効期限が切れると、再度ログインを求められます。さらに、より高度なセキュリティが求められる操作を行う場合には、常に再ログインが求められます。

先のデータの処理に関する法的根拠は、EU一般データ保護規則第6条(1)(a)に基づき付与されるお客様の同意です。

当社は、本個人情報保護に関する通知に記載されている処理目的の範囲内、かつ必要な限りにおいて、お客様のデータを処理します。

お客様のデータを処理する目的が適用されなくなった場合は、以下の目的でデータを保存する必要がなければ、そのデータは削除されます。

• 商法または税法上の義務から生じる法定保存期間（最高10年）の遵守
• 法的請求の主張、行使、または弁護

このような場合、お客様のデータの処理は制限（「一時停止」）され、他の目的では処理できなくなります。

今後、Travel IDサービスを利用することを望まれない場合は、いつでもTravel IDプロフィールを削除できます。その場合、Travel IDの利用と関連して収集された個人情報は直ちに削除されます。ただし、相反するデータ保持に関する法定上の要件には従うものとします。

Travel IDプロフィールにログインし、お客様ご自身でTravel IDプロフィール、およびTravel IDプロフィールで入力した特定のデータ項目を削除することができます。

当社はまた、登録確認のEメールに記載された期限内に登録が確定されない場合、その仮Travel IDプロフィールを削除します。アカウントの有効化リンクを記載したEメールが3度送信され1度も使用されなかった場合にも、プロフィールは削除されます。

また、一定期間、非アクティブ状態が続いた場合も、お客様のプロフィールを削除します（セクション「Travel IDプロフィールに関する通知サービス」を参照）。

お客様の権利

データ主体として、お客様は、それぞれの法的要件が満たされる場合、以下の権利を行使することができます。

• データへのアクセスの権利（GDPR第15条）
• 訂正の権利（GDPR第16条）
• 消去の権利（「忘れられる権利」、EU一般データ保護規則第17条）（このTravel ID個人情報保護に関する通知のセクション「Travel IDプロフィールの削除」も参照）
• データ処理の制限の権利（GDPR第18条）
• データポータビリティの権利（GDPR第20条）
• 異議を述べる権利（GDPR第21条）（このTravel ID個人情報保護に関する通知のセクション「異議を述べる権利（GDPR第21条）」も参照）

当社が同意に基づいてお客様のデータを処理する限り、お客様はいつでもこの同意を撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては、その合法性に影響を及ぼすことはありません。

お客様の権利を行使するには、本Travel ID個人情報保護に関する通知のセクション「問い合わせ先」から各Travel ID運営者に 連絡を取ることができます。当社は、お客様の申請の処理およびお客様の本人確認のために、EU一般データ保護規則第6条(1)(c)に従ってお客様の個人データを処理します。

Travel IDプロフィールのページでも、お客様のほとんどのマスターデータに関する現在の同意状況をいつでもご確認いただけます。何らかの変更（郵送先住所、Eメールアドレス、または電話番号など）があった場合は、ただちにお客様の個人データを更新いただくようお願いいたします。Travel IDプロフィールを削除するには、セクション「Travel IDプロフィールの削除」に記載の通りに進めることもできます。

お客様にはまた、規制当局機関に不服申し立てを行う権利があります （GDPR第77条）。

管轄規制機関

以下は、Travel ID運営者を管轄するデータ保護当局の全一覧です。

Deutsche Lufthansa AG、EW Discover GmbH、およびMiles & More GmbHの管轄監督機関：

The Officer for Data Protection and Freedom of Information of the State of Hesse
P.O. Box 3163
65021 Wiesbaden
ドイツ

電話：+49 611 14 08 - 0
Fax：+49 611 14 08 - 900または901

Eメール：poststelle@datenschutz.hessen.de

Eurowings GmbHの管轄監督機関：

Regional Officer for Data Protection and Freedom of Information
State of North Rhine-Westphalia
P.O. Box 20 04 44
40102 Dusseldorf
ドイツ

電話：+49 211 38 424 - 0
Fax：+49 211 38 424 - 999

Eメール：poststelle@ldi.nrw.de

Austrian Airlines AGの管轄監督機関：

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
オーストリア

電話：+43 52 152 - 0

Eメール：​dsb@dsb.gv.at

Swiss International Air Lines AGの管轄監督機関：

Swiss Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
スイス

電話：+41 58 46 24 395
Fax：+41 58 46 59 996

GDPRの対象となるデータ処理の場合：

The Officer for Data Protection and Freedom of Information of the State of Hesse
P.O. Box 3163
65021 Wiesbaden
ドイツ

電話：+49 611 14 08 - 0
Fax：+49 611 14 08 - 900または901

Eメール：poststelle@datenschutz.hessen.de

Brussels Airlines SA/NVの管轄監督機関：

Autorité de protection des données
Gegevensbeschermingsautoriteit
Data Protection Authority
Rue de la presse 35, 1000 Brussels
ベルギー

電話：+32 2 27 44 800

Eメール：contact@apd-gba.be

お客様の特定の状況により、EU一般データ保護規則第6条(1)(f)（処理の合法性）に基づき、お客様にはいつでも個人データの処理に対して異議を述べる権利があります。

異議が述べられた場合、当社は、保護に値し、かつ、お客様の利益、権利、自由に勝るやむを得ない理由があると証明できない限り、あるいは処理が法的要求の執行、行使、弁護に使用される場合を除き、お客様に関わる個人データを処理しません。

お客様に関する個人データがダイレクトマーケティングの目的で当社により処理され、お客様がこの処理に異議を述べた場合は、お客様に関する個人データはそのような目的には処理されなくなります。

お客様は、例えば「問い合わせ先」で指定された連絡先を通じて、いつでも個人データの処理に異議を述べることができます。

当社は、お客様のデータを偶発的または意図的な改ざん、損失、削除、もしくは権限のない人物によるアクセスから保護するために、技術的、組織的なセキュリティ措置を講じています。セキュリティ措置は新しい技術の発展にともない、継続的に改善されます。

本Travel ID個人情報保護に関する通知に記載されている処理業務に関連して、当社はお客様のデータを以下のカテゴリーの受信者に開示する場合があります。

• EU一般データ保護規則第28条(3)に基づくデータ委託処理契約に従って当社と協力するサービス提供会社
• 政府機関および当局（警察および捜査活動のためなど）

このような場合、個人データが第三国あるいは国際機関に国を超えて移転される場合があります。お客様とお客様の個人情報を保護するため、このようなデータ移転には、法律を遵守して適切なセキュリティ対策が講じられます。

もしこのような移転が、欧州委員会または管轄当局が十分性の認定を行っていない第三国への移転である場合、当社は標準的な欧州連合（EU）の契約条項を使用します。EUの標準的契約条項についての情報は、EUのウェブサイトをご覧ください。

同意に基づく場合、法的手続きに関連する場合、契約の履行に移転が必要な場合など、例外的な場合においては、適切な保護のない国への移転も許可される場合があります。

当社は、本Travel ID個人情報保護に関する通知を定期的に確認し、必要に応じて更新します。本Travel ID個人情報保護に関する通知に重要な変更が生じる場合には、お客様にお知らせします（当社ウェブサイトなど）。