Travel ID個人情報保護方針

ルフトハンザ グループの航空会社であるAustrian Airlines AG、Brussels Airlines SA/NV、Deutsche Lufthansa AG、Eurowings GmbH、EW Discover GmbH、Swiss International Air Lines AG、およびMiles & More GmbHが、Travel IDを運営する組織です。

本個人情報保護方針に別段の記載がない限り、「当社」または「Travel ID運営者」とは、欧州連合一般データ保護規則（「GDPR」）第26条に定義されるお客様の個人データの処理について共同責任を負う管理者（「共同管理者」）としての、ルフトハンザグループの航空会社およびMiles & More GmbHを指します。このために、当社は共同管理者契約を締結しました。この点に関し、何らかのご質問がある場合は当社までご連絡ください。

ルフトハンザ グループの航空会社およびMiles & More GmbHの詳細情報と連絡先住所については、Travel ID利用規約の序文および各Travel ID運営者の法的通知に記載されています。

お客様の個人情報保護を徹底するため、すべてのTravel ID運営者では、データ保護管理責任者1名を任命しています。Travel IDに関するデータ保護関連のお問い合わせは、データ保護管理責任者にご連絡ください。

Deutsche Lufthansa AG、Miles & More GmbH、Eurowings GmbH、およびEW Discover GmbHのデータ保護管理責任者連絡先：

Deutsche Lufthansa AG

Group Data Protection Officer
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt am Main
Germany
Eメール：datenschutz@dlh.de

Austrian Airlines AGのデータ保護管理責任者連絡先：

Austrian Airlines AG
Legal office – Data Protection
Office Park 2
PO box 100
1300 Vienna Airport
Austria

Swiss International Air Lines Ltd.の データ保護管理責任者連絡先：

Swiss International Air Lines Ltd.
Company Data Protection Officer
ZRHS/CJ
Postfach 8058
Zurich Airport
Switzerland
Eメール：dataprotection@swiss.com

Brussels Airlines SA/NVのデータ保護管理責任者連絡先：

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium
Eメール：privacy@brusselsairlines.com

適用されるデータ保護法を遵守する目的を持つ英国本社：World Business Centre 1, Newall Road, London Heathrow Airport, Hounslow, Middlesex, TW6 2FA, England

Travel IDの登録に際して当社が求める必須情報は、Eメールアドレス、敬称、姓名、生年月日、パスワードのみです。お客様の国および言語の設定は、技術的に可能な限り、お客様がTravel ID運営者の各ウェブサイトまたはアプリで入力した国および言語の設定を用いて自動的に行われます。この情報は、Travel IDのユーザープロファイルを作成し、下記およびTravel ID利用規約に詳細を記載するTravel IDサービスを利用するために必要な情報です。

その他の情報は、Travel IDのユーザープロファイルに任意で追加していただけます。これには例えば、住所や携帯電話番号、またはよく利用する出発空港などフライトに関する希望事項などがあります。また渡航書類または健康関連の文書（本個人情報保護方針の第7条を参照）や支払情報などを任意で保存することもできます。また当社は、この情報を下記およびTravel ID利用規約に記載するTravel IDサービスを提供する目的で使用します。

当社では、お客様が当社のウェブサイトやアプリをご利用になる際、お客様に関連する情報をより簡単かつ迅速に提供し、ご利用いただけるようにしたいと考えています。このため、お客様がTravel ID運営者の各ウェブサイトやアプリにログインする際に、Travel IDを使用するかどうかお選びいただくことができます。お選びいただくと、利用したいサービスがお客様に合わせて表示されるため、毎回新しいユーザープロファイルを作成する必要がなくなります。例えば、Tarvel ID運営者の各ウェブサイトやアプリにアクセスいただくと、お客様のお名前が認識されて表示されます。また、予約済みのフライトに関連する情報や予めデータが入力されたフォームが表示されます。

お客様によって必要とされることがあるため、当社はお客様のTravel IDユーザープロファイルに保存されたデータを処理することで、お客様がTravel IDでログインしたり、アクセスするウェブサイト/アプリでお客様の関心に合わせたコンテンツを表示したりします。

このログインサービスの利用を希望しない場合は、ログインなしでウェブサイトやアプリをご利用いただくことも可能です。その場合、アクセスする内容は特定の情報（ご利用予定のフライトに関連した情報など）を入手するため、何らかの入力を行わない限り（予約済みのフライトなど）お客様に合わせた表示にはなりません。この場合、お客様が手入力されたデータは、お客様のTravel IDユーザープロファイルとは紐づけられません。

当社は、予め入力されたフォームでお客様が簡単に予約手続きを行うことができるようTravel IDユーザープロファイルに入力された情報を使用します。これには、お客様が登録時に任意で入力したデータ、登録後に追加したデータ、以前の予約でお客様が提示されたデータで当社が別の予約に対して自動的に使用するデータが含まれます。また、提供されたデータを予約の際に使用し、オンラインチェックインおよび自動チェックイン機で予め入力されているフォームを提示します。これ以外にも、お客様が抽選に参加する際やウェブサイトでフィードバックフォームを使用してお客様の声をお寄せいただく際などフォームに記入する場合や、手荷物紛失の報告やフライト中の体験に関するフィードバックの送信などの場合に、お客様のTravel IDユーザープロファイルから必要な連絡先が予め入力されます。

Travel IDユーザープロファイルには、これまでの予約が表示されます。これはお客様がTravel ID運営者で行った過去の予約の記録を将来も保持でき、予約関連書類および請求書を閲覧・印刷できることを意味します。ログインした状態で予約したのであれば、予約情報は自動的にTravel IDユーザープロファイルに保存されます。予約は、後でユーザープロファイルに追加することも可能です。Travel IDユーザープロファイルでは、最大過去10年間の予約情報を見ることができます。

健康関連文書のチェックプロセスを使用するオプションがあります。これを利用すると、入国や国を経由する際に健康関連文書の有効性の確認を行うことができます。ワクチン接種証明書や回復証明書などの健康関連文書をTravel IDユーザープロファイルにアップロードすることができます。このプロセスを使用する場合、お客様は、健康関連文書、具体的には、GDPRに規定されている特別なカテゴリーに該当する個人データの保存とチェックに同意することになります。

お客様は、健康関連データの使用に対する同意をいつでも撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては撤回がその合法性に影響を及ぼすことはありません。お客様が同意を撤回すると、文書はお客様のTravel IDユーザープロファイルから削除されます。

先のデータの処理に関する法的根拠は、GDPR第6条1項(a)に従って行われたお客様の同意により表明されます。

お客様の健康関連文書は12か月後に自動的に削除されます。

フライトを予約すると、Travel ID運営者の予約サイトでその予約に合った追加サービスの案内が表示される場合があります。フライトに関連したTravel ID運営者の追加サービスで、高級な機内食やアップグレード、レンタカーや保険など第三者による追加サービスなどがあります。

このような目的のために、当社は、お客様が情報の利用に同意した場合に限り、Travel ID運営者に保存されたお客様に関する個人情報を処理します。これには、フライト関連情報やユーザープロファイルに保存された情報が含まれます。

お客様が当社に対しこれに同意した場合、当社は、お客様の興味に寄り添ったサービスを目指し継続的な改善を図るため、ご案内したサービスへの反応の分析にCookieを使って収集した情報もあわせて使用します（お客様がご案内をクリックされたかどうか、ご案内したサービスを購入されたかどうかなど）。

登録手続きの際、またその後で作成するお客様のTravel IDのユーザープロファイルで、お客様は、当社がお客様に対しルフトハンザ グループの各航空会社およびそのパートナー各社によるサービスに関する個別のご案内および情報を送信すること、またこの目的のために電子的な通信手段（Eメール、SMS/MMSなど）および/または電話によりお客様と通信することに対し、同意の意思表示をすることができます。

さらに、お客様がまだMiles & Moreプログラムの会員でない場合には、Miles & More GmbHが会員登録に関するご案内を送ることについて許可することもできます。

お客様がこれに同意した場合、その同意に従って情報やお客様の興味に寄り添ったご案内をお送りするために、当社はお客様の連絡先情報（名前や電話番号および/またはEメールアドレスなど）を処理します。

当社の目的は、お客様が真に関心を持たれるような情報やご案内のみを送信することです。このため、お客様からの同意に基づいて情報とご案内をお客様に合わせて表示するために、お客様のTravel IDのユーザープロファイルに保存された情報も処理します。その情報とは、旅程、旅行期間、予約クラスなど過去の予約に関する情報、旅行の目的地、選択した料金、お客様のご希望など現在の予約に関する情報です。例えば、当社は、お客様が予定しているご旅行に関する情報を分析して、ご旅行に向け追加サービスのクーポンや特別なご案内、目的地で利用できるサービスのご案内を送信する場合があります。

お客様はいつでも同意を撤回する権利を有しています。また、受信を希望する情報や個別のご案内に関する範囲を指定することもできます。通信の設定でご調整ください。お客様はTravel IDユーザープロファイル内で、マーケティングに関する情報で受信の同意を分野別に（Eメールでのニュースレターのみなど）撤回することもできます。同意撤回に関するお客様の権利についての詳細は、本個人情報保護方針の第15条でご確認ください。

Travel ID運営者のウェブサイトやアプリにログインしているとき、「ログイン状態を維持する」機能を有効にするかどうかを選ぶことができます。つまり有効にすると、いったんウェブサイトやアプリを離れてから再アクセスしたときにもう一度ログインする手間を省けます。

お客様からの同意に基づいて、この目的のために当社はCookieを使用します。ウェブサイトやアプリに戻られたときに自動的にユーザーとして認識されます。

「ログイン状態を維持する」機能の有効期限が切れると、再度ログインを求められます。さらに、ユーザーデータを変更するなど、より高度なセキュリティが求められる動作を行う場合には、常に再ログインが求められます。

Travel IDサービスを今後利用するつもりがない場合は、いつでもTravel IDユーザープロファイルを削除できます。その場合、Travel IDの利用と関連して収集された個人情報は即座に削除されます。ただし、相反するデータ保持の要件と義務には従うものとします。

Travel IDのユーザープロファイルおよびTravel IDのユーザープロファイルで入力した特定のデータ項目を削除することができます。Travel IDのユーザープロファイルにログインし、個人情報の隣にある削除ボタンを使用して削除します。

当社はまた、登録確認のEメールに記載された期限内に登録が確定されない場合、その仮Travel IDユーザープロファイルを削除します。アカウントの有効化リンクを記載したEメールが3度送信され1度も使用されなかった場合にも、ユーザープロファイルは削除されます。

また、お客様がTravel IDのユーザープロファイルを10年間使用しなかった場合にも、当社は削除する権利を留保します。

お客様が今後、ルフトハンザ グループの各航空会社のウェブサイトやアプリからMiles & Moreプログラムに登録される場合は、Travel IDの登録と両ユーザープロファイルの紐づけが必要になります。

Travel IDの登録時にすでにMiles & Moreプログラムの会員のお客様は、Travel IDユーザープロファイルとMiles & Moreアカウントを紐づけてください。これにより、当社はお客様が希望する連絡のみを送信し、それぞれのユーザープロファイルの内容に相違が生じるのを防ぐことができます。

紐づけを行うかどうかは同意によって決定されます。同意すると、Travel IDのユーザープロファイルとMiles & Moreアカウントの間でデータの同期が行われます。特に、両アカウントに保存した情報は、紐づけの際に以下のようにして同期または転送が行われます。

登録の際あるいは登録後、お客様が任意で入力されたマスターデータ（姓、名前、住所、電話番号など）の照合が行われます。これらに一致しない項目がある場合、Miles & Moreアカウントに保存されている敬称、姓名、住所、携帯電話番号、生年月日が自動的に保存されます。EメールアドレスはTravel IDユーザープロファイルのEメールアドレスが使用されます。

希望事項などその他のデータは、両方のアカウントに保存されている場合には照合され、Miles & Moreアカウントの希望事項が優先して保存されます。

お客様は、どちらのユーザープロファイルでも当社からの広告関連の情報配信に対して同意の意志表示をすることができます。また、当社は、お客様が真に希望される情報のみを配信したいと考えているため、これらの配信の設定も紐づけられた際に同期されます。これにより、お客様がTravel IDのユーザープロファイルとMiles & Moreアカウントの両方で同意した場合にのみ配信を行います。アカウントの紐づけが完了した後、同意をする、あるいは撤回する場合には、両方のアカウントに適用されるため注意してください。

お客様はいつでも同意を撤回する権利を有しています。同意撤回に関するお客様の権利についての詳細は、本個人情報保護方針の第15条でご確認ください。

登録手続きの際には、特定のCookieを登録ページで使用します。これらについては、Cookieおよび類似のテクノロジーに関する情報をご覧ください。

登録ページでは、ローカルストレージ機能を使用します。つまり、データはログイン後にユーザーのブラウザのキャッシュにローカルに保存されます。ブラウザウィンドウを閉じるとそのデータは削除されます（前回のログイン方法に関する情報は除く）。ブラウザのキャッシュを削除しない限り、データは保持され、次回ウェブサイトにアクセスした際に読み込まれます。ローカルストレージを使用することで、プロセス速度を不必要に落としたり、インターフェースに過負荷をかけたりすることなく、ウェブサイト利用時にデータを正しく表示することができます。

ローカルストレージの使用を希望しない場合は、ブラウザで随時設定を変更できます。ただし、変更した場合は、当社のウェブサイトの機能が制限されるか、利用できなくなる場合がありますので、ご注意ください。特に、ユーザープロファイルにアクセスできなくなります。

詳細はこちらでご覧いただけます。

Travel ID運営者それぞれのウェブサイトにおけるCookieとローカルストレージの機能については、各Travel ID運営者の個人情報保護方針およびCookieや類似のテクノロジーに関する情報が適用されるものとします。

当社は、本個人情報保護方針に記載されている処理目的の範囲内、かつ必要な限りにおいて、お客様のデータを処理します。

お客様のデータを処理する目的が適用されなくなった場合は、以下の目的でデータを保存する必要がなければ、そのデータは削除されます。

• 商法または税法上の義務から生じる法定保存期間（最高10年）の履行
• 時効枠内での法的請求の主張、行使または弁護

このような場合、お客様のデータの処理は制限（「一時停止」）され、他の目的では処理できなくなります。

データ主体として、お客様は、各法定条件が存在する場合、以下の権利を行使することができます。

• データへのアクセスの権利（GDPR第15条）
• 訂正の権利（GDPR第16条）
• 消去の権利（「忘れられる権利」）（GDPR第17条）（本Travel ID個人情報保護方針の第11条も参照）
• データ処理の制限の権利（GDPR第18条）
• データポータビリティの権利（GDPR第20条）
• 異議を唱える権利（GDPR第21条）（本Travel ID個人情報保護方針の第16条も参照）

当社が同意に基づいてお客様のデータを処理する限り、お客様はいつでもこの同意を撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては、その合法性に影響を及ぼすことはありません。

お客様の権利を行使するためには、Travel ID運営者が提供する専用お問い合わせフォームをご利用ください（本Travel ID個人情報保護方針の第1条を参照）。当社がお客様の申請を処理し、お客様の本人確認を行うため、当社はGDPR第6条1項(c)に従ってお客様の個人データを処理します。

ウェブサイトやアプリのTravel IDユーザープロファイルのページでも、お客様のほとんどのマスターデータに関する現在の同意状況をいつでもご確認いただけます。何か変更がありましたら、ただちに個人情報を更新していただくようお願い申し上げます（郵送住所、Eメールアドレス、または電話番号など）。Travel IDユーザープロファイルを削除するには、本Travel ID個人情報保護方針の第11条に記載の手順で行ってください。

お客様にはまた、規制当局機関に不服申し立てを行う権利があります （GDPR第77条）。

Travel ID運営者を管轄するデータ保護当局の全一覧を以下に示します。

Deutsche Lufthansa AG、Eurowings Discover GmbH、およびMiles & More GmbHの管轄監督機関：

The Data Protection Commissioner of Hesse

Postfach 3163

65021 Wiesbaden

Germany

電話：+49 - 611 - 14 08 - 0

Fax：+49 - 611 - 14 08 - 900 または - 901

Eメール：poststelle@datenschutz.hessen.de

Eurowings GmbHの管轄監督機関：

Regional Officer for Data Protection and Freedom of Information

State of North Rhine-Westphalia
Postfach 20 04 44
40102 Dusseldorf
Germany
電話：+49 - 211 - 38 424 - 0
Fax：+49 - 211 - 38 424 - 999
Eメール：poststelle@ldi.nrw.de

Austrian Airlines AGの管轄監督機関：

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria
電話：​+43 - 52 -152 - 0
Eメール：​dsb@dsb.gv.at

Swiss International Air Lines AGの管轄監督機関：

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
Switzerland
電話：+41 - 58 - 46 24 395
Fax：+41 - 58 - 46 59 996

Brussels Airlines SA/NVの管轄監督機関：

Autorité de protection des données

Gegevensbeschermingsautoriteit

Data Protection Authority

Rue de la presse 35, 1000 Brussels
Belgium
電話：+32 - 2 - 27 44 800
Eメール：contact@apd-gba.be

お客様の特定の状況により、GDPR第6条1項(f)（処理の合法性）に基づき、お客様にはいつでも個人データの処理に対して異議を唱える権利があります。

異議が唱えられた場合、当社は、保護に値し、かつ、お客様の利益、権利、自由に勝る、やむを得ない理由があると証明できない限り、あるいは処理が法的請求の執行、行使、弁護に使用される場合を除き、お客様に関わる個人データを処理しません。

お客様に関する個人データがダイレクトマーケティングの目的で当社により処理され、お客様がこの処理に異議を唱えた場合は、お客様に関する個人データはそのような目的には処理されなくなります。

お客様は、いつでも、本個人情報保護方針の第2条に記載された連絡先一覧の使用等により、お客様の個人データの処理に対して異議を唱えることができます。

当社は、お客様のデータを偶発的または意図的な改ざん、損失、削除、もしくは権限のない人物によるアクセスから保護するために、技術的、組織的なセキュリティ措置を講じています。当社のセキュリティ措置は新しい技術の発展にともない、継続的に改善されます。

本Travel ID個人情報保護方針に記載されている処理業務に関連して、当社はお客様のデータを以下のカテゴリーの受信者に開示する場合があります。

• GDPR第28条3項に基づくデータ処理契約に従って当社と協力するサービス提供会社
• 政府機関および当局（警察および捜査活動に基づく）

このような場合、個人データが第三国あるいは国際機関に転送される場合があります。お客様とお客様の個人情報を保護するため、このようなデータ転送には、法律に基づき適切なセキュリティ対策が講じられます。

もしこのような転送が法的根拠を持たない場合、あるいは欧州委員会が十分性の認定を行っていない国への転送の場合、当社は欧州連合（EU）の標準的契約条項を使用します。

EUの標準的契約条項についての情報は、EUのウェブサイトをご覧ください。