Travel ID個人情報保護方針

Travel ID運営者とは、「ルフトハンザ グループ航空会社」であるAustrian Airlines AG、Brussels Airlines SA/NV、Deutsche Lufthansa AG、Eurowings GmbH、EW Discover GmbH、Swiss International Air Lines AG、およびMiles & More GmbHです。
 

本個人情報保護方針に別段の記載がない限り、「当社」または「Travel ID運営者」とは、EU一般データ保護規則第26条に定義されるお客様の個人データの処理について共同管理者（「共同管理者」）としての、ルフトハンザ グループ航空会社およびMiles & More GmbHを指します。
 

ルフトハンザ グループ航空会社およびMiles & More GmbHに関する詳しい情報や連絡先住所は各Travel ID運営者の個人情報保護方針に記載されております。

Travel IDに関連してデータ保護関連のご質問がある場合は、以下のオフィスまでご連絡ください。

Deutsche Lufthansa AG、Miles & More GmbH、Eurowings GmbH、およびEW Discover GmbHのデータ保護管理責任者連絡先：

Deutsche Lufthansa AG

Data Protection Officer
FRA CJ/D
Lufthansa Aviation Centre
Airportring
60546 Frankfurt/Main
Germany

Austrian Airlines AGのデータ保護管理責任者連絡先：

Austrian Airlines AG
Legal Office - Data Protection
Office Park 2
PO Box 100
1300 Vienna Airport
Austria

Swiss International Air Lines AGのデータ保護管理責任者連絡先：

Swiss International Air Lines AG
ZRH S/CJ
PO box
8058 Zurich Airport
Switzerland

Brussels Airlines SA/NVのデータ保護管理責任者連絡先：

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium

Travel IDの登録に際し、必須情報として、お客様のEメールアドレス、敬称、姓名、生年月日、パスワードの入力をお願いしております。 お客様の国および言語の設定は、技術的に可能な限り、Travel ID運営者の各ウェブサイトやその他のコンタクトポイントでお客様が入力した国および言語の情報を使って自動的に転送されます。 この情報は、Travel IDプロフィールを作成し、Travel ID利用規約に詳述されているサービスを利用するために必要な情報です。 Travel IDプロフィールにその他の情報を任意で追加することも可能です。 例えば、住所、携帯電話番号、支払情報、ご希望事項（例：ご希望の出発空港）などの情報です。
お客様のTravel IDプロフィールにリンクされたアクティビティに基づいて、匿名の統計情報（飛行距離ランキングのお客様の順位など）および／またはいわゆる「バッジ」（特定のレベルに到達した際のバッジなど）が表示されます。

お子様のTravel IDプロフィールを設定する場合、または18歳未満のお子様がご自分でTravel IDプロフィールを設定する場合は、親または保護者の同意が必要です。 必要事項を記入した登録フォームを送信すると、親または保護者にEメールが送信されます。そのEメールに記載されているリンクを確認し、Travel IDプロフィールの作成に同意してください。 登録後、定められた期限内に親または保護者の同意を得られなかった場合、入力された個人データはすべて削除されます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。
 

また、お客様の同意に基づいてお客様がその他の個人データをTravel IDプロフィールに保存することもできます。 詳細は、本個人情報保護方針の該当する項目をご確認ください。

契約を履行するために必要な場合は、当社がお客様にTravel IDユーザープロファイルにおけるステータス変更についてメッセージを送信いたします。これには、とりわけ、Travel IDユーザープロファイルを介してアップロードされた渡航文書、支払い方法、またはパスワードなどの有効期限切れが含まれます。
 

3年間Travel IDユーザープロファイルにログインされていない場合は、再度ログインしていただくようお願いしております。そこからさらに6カ月間、Travel IDユーザープロファイルにおいて操作が行われていないと見られる場合は、Travel IDユーザープロファイルが削除されます（「Travel IDユーザープロファイルの削除」の項目を参照）。
 

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(b)に基づく契約の履行です。

当社では、お客様が当社のウェブサイト、モバイルアプリ、または地上や機内のその他のコンタクトポイントをご利用になる際、お客様に関連する情報をより簡単かつ迅速に提供し、ご利用いただけるようにしたいと考えています。 そのため、お客様がTravel IDでログインすることで、さらにお客様に合わせた体験が得られるようになり、例えば現在のフライト予約やMiles & Moreメンバーシップに合った情報が届きます。

ログインサービスの利用を希望されない場合は、ログインなしでウェブサイトやその他のコンタクトポイントをご利用いただくことも可能です。 その場合は、各種コンテンツがお客様向けにパーソナライズされない形で表示されます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。

当社は、予め入力されたフォームを用いてお客様が簡単に予約手続きを行うことができるよう、Travel IDユーザープロファイルに入力された情報を使用します。これには、お客様が登録時に任意で入力したデータ、登録後に追加したデータ、Travel IDに関連して過去の予約の一部としてお客様が提供したデータで当社が別の予約で自動的に考慮に入れるデータが含まれます。また、予約時に入力していただいたデータを使用して、例えば、オンラインチェックインや自動チェックイン機であらかじめ入力されたフォームをお客様に提供いたします。また、お客様が抽選に参加する際や、ウェブサイトでフィードバックフォームを使用してご意見をお寄せいただく際など、その他のフォームを入力する場合についても、必要となる連絡先情報がお客様のTravel IDユーザープロファイルからあらかじめ入力された形で提供されます。
 

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(b)に基づく契約の履行です。

ログイン中にフライトをご予約された場合、そのフライト予約はTravel IDプロフィールに自動的に保存され、表示されます。Travel IDプロフィールにさかのぼって追加された予約はいずれも内容確認が行われ、必要に応じて、Travel IDプロフィールから情報が追加されます。 お客様の同意なしに情報が上書きされることはありません。
お客様のフライト予約の概要は10年間に限定され、これにはフライトに関する統計の作成と表示などが含まれます。
 

ルフトハンザ グループ航空会社のお客様プロフィールから、Travel IDプロフィールに切り替えた場合、切替前のお客様プロフィールのフライト予約もTravel IDプロフィール内で表示されます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。

当社では、お客様に合ったサービスを提供できるよう、Travel IDプロフィールに保存されたデータを使用します。登録時もしくは登録後にTravel IDプロフィールに保存されたデータのほか、Travel IDを介して行われたフライト予約などで当社が記録したデータを処理します。これには、フライトの遅延や欠航、手荷物のトラブルなどが含まれます。また、お客様が当社のサービスセンターにお問い合わせされた内容やその他のやり取り（ご搭乗時の乗務員とのやり取りなど）からの情報も処理します。
 

このようなデータ処理を行うことで、当社の苦情対応システムの改善や、Travel IDをお持ちのお客様を対象にすべてのコンタクトポイントでのお客様に合ったサービスの提供に役立てることができます。サービスセンターへお寄せいただいたお問い合わせはすべて、お客様のTravel IDプロフィールで確認および管理できます。
 

お客様データの処理に関する法的根拠は、GDPR第6条(1)(b)に基づく契約の履行です。

お客様がTravel IDプロフィールを使用してTravel ID運営者の商品およびサービスをご利用になった場合、当社はこれらのサービスに関して、例えばお約束したサービスをご提供できない状況が続いた場合などに、お客様にご連絡を差し上げることがあります。 この目的のために、当社は、例えば、何らかの問題やお客様の懸念事項、インシデントの件数や深刻度、ご旅行やサービスのご希望事項、Miles & Moreメンバーシップに関するイベントなどに関連して、データを使用します。
 

お客様データの処理に関する法的根拠は、EU一般データ保護規則（GDPR）の第6条(1)(f)に基づく当社の正当な利益です。

お客様が1つ以上のカスタマーグループ（学生など）に属する場合、そのようなグループの会員であることの確認が取れると、その情報をお客様のTravel IDプロフィールに保存することができます。例えば、ログインした状態でフライトをご予約になると、お客様のTravel IDプロフィールに保存されたカスタマーグループのステータスを使用して、特定のカスタマーグループ特典を受ける対象となるかどうかを確認できます。

お客様データの処理に関する法的根拠は、GDPR第6条(1)(a)に基づいてお客様が与える同意です。

お客様は、カスタマーグループ確認の保存に対する同意をいつでも撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては、撤回がその合法性に影響を及ぼすことはありません。Travel IDプロフィールの「カスタマーグループ」にある確認を取り消すことで、同意を撤回することができます。

特殊な条件および割引を受ける資格は、無効になると自動的に削除されます。

お客様のTravel IDユーザープロファイルに、ご希望のお支払い方法を保存しておくことが可能です。お客様ご自身で、いつでもTravel IDユーザープロファイル内にお支払い方法を保存することができます。予約手続き中に、今後の購入のために予約時に入力したお支払い方法をTravel IDに保存しておくことも可能です。

Travel IDユーザープロファイルにお支払い方法を保存済みで、Travel IDアカウントにログインして予約する場合、ご希望のお支払い方法が自動入力されるか、お支払い方法に関する選択肢が表示されます。
 

お支払い方法の編集・削除は、いつでもご自身で行っていただけます。

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(a)に基づいてお客様が与える同意です。

お客様は、お支払い方法の保存に対する同意をいつでも撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては、撤回がその合法性に影響を及ぼすことはありません。これを行うには、Travel IDユーザープロファイルの「お支払い方法」から登録した支払い方法を削除します。

フライトのご予約をしていただいたお客様に対し、ご予約のフライトに関連してご利用いただける追加サービスについて、ルフトハンザ グループ航空会社からご案内させていただきたいと思います。これらの追加サービスには、プレミアムミールやアップグレードなどのルフトハンザ グループ航空会社のフライト関連サービスだけでなく、レンタカーや保険会社などのルフトハンザ グループの提携会社による追加サービスも含まれます（ルフトハンザ グループ提携会社：オーストリア航空、ブリュッセル航空、ユーロウィングス、ディスカバー航空、ルフトハンザ、SWISSに関する情報）。Travel IDユーザープロファイルおよびルフトハンザ グループ航空会社に保存されているお客様に関するデータ（フライト情報、好みの設定など）は、この目的のために処理されます。
 

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(a)に基づいてお客様が与える同意です。
 

この同意は、登録時または登録後にTravel IDユーザープロファイル内で行うことができ、Travel IDユーザープロファイル内でいつでも管理することができます。

本個人情報保護方針の「お客様に合わせたサービスのための設定」の項目に記載するとおり、当社がお客様の主な関心分野を決定すること、およびこれに基づき、ルフトハンザ グループ航空会社または提携各社（ルフトハンザ グループ航空会社の提携企業：オーストリア航空、ブリュッセル航空、ユーロウィングス、ディスカバー航空、ルフトハンザ、SWISS）のサービスに関してデジタル通信チャネル（Eメール、SMS/MMS、メッセンジャーサービス、検索エンジン、ビデオ、バナーなど）、電話、ルフトハンザ グループ航空会社のウェブサイトを介し、情報もしくはお客様に合わせたサービスをご案内することに同意するかどうかを選択することができます。
 

さらに、お客様がまだMiles & Moreプログラムの会員でない場合には、Miles & More GmbHが会員登録に関するご案内を送ることについて同意することもできます。
 

当社としましては、お客様が本当に興味を持たれるような情報やご案内のみを送付させていただきたいため、お客様の同意を得て、旅程、旅行期間、予約クラスなどのルフトハンザ グループ航空会社に保存されている予約情報、およびTravel IDユーザープロファイルに保存されているご希望事項を処理いたします。例えば、当社は、お客様が予定しているご旅行に関する情報を分析して、ご旅行に向け追加サービスのクーポンや特別なご案内、目的地でご利用いただけるサービスのご案内を送信する場合があります。

お客様に合わせた情報やパーソナライズされたご案内を提供するひとつの方法として、パートナー企業や広告主のウェブサイトでお客様を特定するという方法があります。
 

この目的のために当社は、Travel IDユーザープロファイルに保存されているEメールアドレスや電話番号を、連邦情報セキュリティ庁が「暗号論的に強力」と推奨するSHA256アルゴリズムにより暗号化し、データクリーンルームと呼ばれる場所に転送します。データクリーンルームとは、個人情報の処理について外部の技術的な影響から隔絶された安全な環境のことです。データクリーンルームの目的は、広告会社間のデータ交換、ここではTravel ID運営者と、パートナー企業または広告スペースの提供者の間のデータ交換を、お客様一人ひとりのプライバシーを可能な限り保護しながら促進することにあります。この目的のために、パートナー企業や広告企業もまた、同じ暗号方式を使用してそれぞれの顧客データをクリーンデータルームに送信します。データ比較の一環として、ヒット（データマッチ）がいわゆるオーディエンス（パーソングループ）に送信され、これを受けてTravel ID運営者による分析が可能となり、広告目的で使用されることになります。当社がデータクリーンルームに提供するデータへのアクセスは、当社が選定したパートナー企業および広告スペース提供事業者にのみ、かつ、対応するデータ処理に関する契約の締結後に付与されます。
 

技術開発やマーケティング業者支援技術にもよりますが、当社では、より強固で安全性の高い暗号化や拡張機能を確実に使用するよう取り組んでいます。

GoogleカスタマーマッチによるCRMデータマッチの場合、当社は、「顧客データ比較（CRMデータマッチ）によるお客様に合わせた広告」の項目に記載する手順に従って、Googleが運営するデータクリーンルームに暗号化されたデータを提供します。このデータクリーンルーム内で、Googleは、当社が提供したデータと、Googleアカウントの（同じSHA256ハッシュアルゴリズムで暗号化された）顧客データの比較を行います。マッチしたものは、Googleによって、「オーディエンス」と呼ばれるリストにまとめられます。この処理が完了次第（最大48時間）、暗号化されたデータは削除されます。お客様がこのようなオーディエンスに属する場合、Googleは、お客様がGoogleのプラットフォームを使用してインターネットを閲覧している際にお客様を特定し、お客様に合わせた当社の広告を表示することができます。
 

Googleカスタマーマッチでお客様の個人データを処理するための前提条件は、お客様がGoogleアカウントをお持ちで、お客様に合った広告を表示する許可をGoogleに与えていることです。この設定は、Googleユーザーアカウントの「プライバシー」のタブでご自身のご希望に合わせて変更することができます。
 

EU一般データ保護規則の意味する範囲において、Google広告／Googleカスタマーマッチの枠組み内で個人データの処理を行う管理者は、Google Ireland Ltd（Gordon House, Barrow Street, Dublin 4, Ireland）です。Google Ireland Ltdは、米国カリフォルニア州に本社を置くGoogle LLCの子会社です。現地の法律が適用されるため、米国外で処理されるデータへのアクセスを提供する義務を負う場合もあります。
 

Googleによる個人データの処理に関する詳しい情報は、Googleプライバシーポリシーで確認することができます。

「個別広告の配信」の項目に基づいて挙げられているお客様のデータ処理すべてに関する法的根拠は、EU一般データ保護規則第6条(1)(a)に基づいてお客様が与える同意です。
 

この同意は、登録時または登録後にTravel IDユーザープロファイル内で行うことができ、Travel IDユーザープロファイル内でいつでも管理することができます。
 

また、配信設定を調整することにより、配信を希望する情報や当社からの個別のご案内に関する範囲を指定することも可能です。Travel IDユーザープロファイル内で、マーケティング関連の情報配信に対する同意を分野別に（Eメールでのニュースレターのみなど）撤回することもできます。

FacebookやInstagramなどのMetaプラットフォーム上で潜在的な新規顧客や見込み客にパーソナライズされた広告を表示し、当社の広告活動の効果を測定できるよう、当社はMeta Platforms Ireland Limited（所在地：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。以下「Facebook」とする）のMeta Conversion APIとMeta Pixel技術を組み合わせて使用しています。 その際、当社ウェブサイトへの訪問、お客様のフライト検索、および予約を記録し、SHA 256ハッシュアルゴリズムを使ってこれらを暗号化し、Facebookに送信します。 Facebookはこのデータを使用して、同様の関心を示す同社の顧客グループを特定し、FacebookおよびInstagramでこれらの顧客グループに当社の広告を表示できるようにします。 また、当社は、まだ購入を決めかねているお客様にフライト検索に関連するキャンペーンを提示するオプションも有します。
 

Meta Platforms Ireland Ltdは、米国カリフォルニア州に本社登録をしているMeta Platforms Inc.の子会社であり、その所在地の法律の適用を受けます。 したがって、データがEU外で処理される場合、お客様はそのデータへのアクセスも許可しなければならない場合もあります。
 

当社は、このプロセスにおけるデータの収集および転送に関して、Metaとの共同管理者です。 当社は、これに相当する契約をMetaと締結し、この契約によって共同管理者としての当社の責任を規定しています。
 

Facebookによる個人データの処理に関する詳しい情報については、Facebookプライバシーポリシーをご確認ください。
お客様はFacebookが提供するオンライン連絡フォームを通して、Facebookのデータ保護担当者に連絡できます。

「個別広告の配信」項目に記載されているお客様のデータ処理すべてに関する法的根拠は、EU一般データ保護規則（GDPR）第6条(1)(a)に基づいてお客様が与える同意です。
 

この同意は、登録時または登録後にTravel IDプロフィール内で行うことができ、お客様がTravel IDプロフィール内でいつでも管理することができます。
お客様は配信設定を調整することによって、当社からどの程度情報と個別のオファーを受け取りたいかについて、ご自身で決定できます。 また、個別のマーケティング配信（Eメール配信のニュースレターなど）も、Travel IDプロフィール内で同意を撤回することができます。

お客様がTravel IDユーザープロファイルをお持ちで、Travel IDユーザープロファイルがMiles & More会員アカウントと連携されていない場合、ルフトハンザ グループ航空会社は、Travel ID利用規約で定めるサービスを提供するために、グループ会社間でお客様のデータ交換を行います。Miles & More GmbHは、Travel IDユーザープロファイル（例：連絡先、生年月日、任意で保存されたプロファイルデータ）を管理するために必要なデータのみをお客様から受信し、このデータを自社の目的のために処理することはありません。
 

Travel IDユーザーデータをMiles & More会員アカウントに連携させている場合、Travel ID運営者は、Travel ID利用規約で定めるサービスをお客様に提供するために、相互にデータを交換します。連携させるかどうかはお客様ご自身でお決めください。連携させると、Travel IDユーザープロファイルとMiles & Moreアカウントの間でデータの同期が行われます。具体的には、両方のアカウントに入力したデータが以下のように反映されます。
 

すべてのマスターデータ（氏名、生年月日、郵送先住所、電話番号など）およびご希望事項（ご希望の出発空港など）が自動的にMiles & Moreアカウントから自動的に転送されます。EメールアドレスはTravel IDユーザープロファイルのEメールアドレスが反映されます。
 

お客様のデータの転送に関する法的根拠は、EU一般データ保護規則第6条第(1)(b)に基づく契約の履行です。
 

お客様が個別広告の配信（「個別広告の配信」の項目を参照）に対してMiles & More GmbHに同意している場合、Miles & More GmbHは、この目的のために、お客様のフライトデータ（経路、搭乗クラス、出発空港、到着空港など）についても処理いたします。

お客様のカスタマーグループのステータスは、米国に拠点を置く当社のデータ処理業者であるSheerID, Inc.が検証します。 データ転送はEU-米国間データプライバシーフレームワークに基づいて行われ、このフレームワーク内でSheerID, Inc.は米国商務省の認定を受けています。

また、お客様の個人データは常にEU域内で処理されます。

お客様がTravel ID管理者のウェブサイトやその他のコンタクトポイントに初めてログインする場合、アクセス情報の入力が求められます。当社では、セッション中にお客様を認識できるよう、「ログイン」Cookieを設定しています。このCookieは、お客様が他のTravel ID運営者のウェブサイトにアクセスする際に、ログイン認証情報を再入力することなく、自動的にログインできるようにします。
 

また、ログインしたTravel ID運営者のウェブサイトで「ログイン状態を維持する」機能を選択することもできます。これにより、セッション終了後、再び同じウェブサイトにアクセスする際に再度ログインする必要がなくなります。
 

この目的のために、当社は、お客様がウェブサイトやコンタクトポイントに再びアクセスした際、お客様を自動的に認識するCookieも使用しています。
 

「ログイン状態を維持する」機能の有効期限が切れると、再度ログインを求められます。また、より高度なセキュリティが求められる操作を行う場合には、常に再ログインが求められます。
 

お客様データの処理に関する法的根拠は、EU一般データ保護規則の第6条(1)(a)に基づいてお客様が与える同意です。

当社は、本個人情報保護方針に記載されている処理目的の範囲内、かつ必要な限りにおいて、お客様のデータを処理します。
 

お客様のデータを処理する目的が適用されなくなった場合は、以下の目的でデータを保存する必要がない限り、そのデータは削除されます。

• 商法または税法上の義務から生じる法定保存期間（最高10年）の履行
• 法的要求の行使、実行、擁護

これらのケースでは、お客様のデータの処理が制限（「一時停止」）され、他の目的では処理できなくなります。

今後、Travel IDサービスの利用を希望されない場合は、いつでもTravel IDユーザープロファイルを削除していただけます。その場合、Travel IDの利用と関連して収集された個人情報は即座に削除されます。ただし、相反するデータ保持に関する法定上の要件および義務には従うものとします。
 

Travel IDユーザープロファイルにログインし、そこで削除することにより、お客様ご自身でTravel IDユーザープロファイル、およびTravel IDユーザープロファイルで入力した特定のデータ項目を削除することができます。
 

当社はまた、登録確認のEメールに記載された期限内に登録の確定がされない場合、もしくは、Eメールに記載されたアカウントの有効化リンクが1度も使用されずにEメールを4回以上送信した場合、お客様のTravel ID仮ユーザープロファイルを削除します。
 

また、一定期間、操作がなかった場合も、お客様のユーザープロファイルを削除します（「Travel IDユーザープロファイルに関する通知」の項目を参照）。

当社は、本Travel ID個人情報保護方針に記載されている処理目的の範囲内、かつ必要な限りにおいて、お客様のデータを処理します。

お客様のデータを処理する目的が適用されなくなった場合は、以下の目的でデータを保存する必要がなければ、そのデータは削除されます。

• 商法または税法上の義務から生じる法定保存期間（最高10年）の履行
• 法的要求の主張、行使、擁護

このような場合、お客様のデータの処理は制限（「一時停止」）され、他の目的では処理できなくなります。

データ主体として、お客様は、それぞれの各法定条件が存在する場合、以下の権利を行使することができます。

• データにアクセスする権（EU一般データ保護規則第15条）
• 訂正する権利（EU一般データ保護規則第16条）
• 消去する権利（「忘れられる権利」、EU一般データ保護規則第17条）（本Travel ID個人情報保護方針の「Travel IDプロファイルの削除」の項目も参照）
• データ処理を制限する権利（EU一般データ保護規則第18条）
• データポータビリティの権利（EU一般データ保護規則第20条）
• 異議を唱える権利（EU一般データ保護規則第21条）（本Travel ID個人情報保護方針の「異議を唱える権利（EU一般データ保護規則第21条）」の項目も参照）

当社が同意に基づいてお客様のデータを処理する限り、お客様はいつでもこの同意を撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては、撤回がその合法性に影響を及ぼすことはありません。
 

権利を行使するためには、本個人情報保護方針の「問い合わせ先」に記載された各Travel ID運営者にご連絡ください。当社は、お客様の申請の処理およびお客様の本人確認のために、EU一般データ保護規則第6条(1)(c)に従ってお客様の個人データを処理します。
 

Travel IDユーザープロファイル内で、大半のマスターデータの現在の状況をお客様ご自身でいつでもご確認いただけます。何か変更（郵送先住所、Eメールアドレス、電話番号など）が生じた場合は、すみやかに個人情報を更新していただくようお願いします。Travel IDユーザープロファイルを削除するには、本Travel ID個人情報保護方針の「Travel IDユーザープロファイルの削除」の項目に記載の手順を実施することもできます。
 

お客様にはまた、監督機関に不服申し立てを行う権利があります（EU一般データ保護規則第77条）。

Travel ID運営者を管轄するデータ保護当局の全一覧を以下に示します。
 

Deutsche Lufthansa AG、Discover Airlines GmbH、およびMiles & More GmbHの管轄監督機関：
 

The Officer for Data Protection and Freedom of Information of the State of Hesse

PO box 3163

65021 Wiesbaden

Germany
 

電話：+49 - 611 - 14 08 - 0

Fax：+49 - 611 - 14 08 - 900 または - 901
 

Eメール：poststelle@datenschutz.hessen.de

Eurowings GmbHの管轄監督機関：
 

Regional Officer for Data Protection and Freedom of Information

State of North Rhine-Westphalia

PO Box 20 04 44

40102 Dusseldorf

Germany
 

電話：+49 - 211 - 38 424 - 0

Fax：+49 - 211 - 38 424 - 999
 

Eメール：poststelle@ldi.nrw.de

Austrian Airlines AGの管轄監督機関：

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria

電話：+43 - 52 -152 - 0

Eメール：dsb@dsb.gv.at

Swiss International Air Lines AGの管轄監督機関：

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
Switzerland

電話：+41 - 58 - 46 24 395
Fax：+41 - 58 - 46 59 996

EU一般データ保護規則が適用されるデータ処理について：
 

The Officer for Data Protection and Freedom of Information of the State of Hesse

PO box 3163

65021 Wiesbaden

Germany
 

電話：+49 - 611 - 14 08 - 0

Fax：+49 - 611 - 14 08 - 900 または - 901
 

Eメール：poststelle@datenschutz.hessen.de

Brussels Airlines SA/NVの管轄監督機関：

Autorité de protection des données

Gegevensbeschermingsautoriteit

Data Protection Authority

Rue de la presse 35, 1000 Brussels
Belgium

電話：+32 - 2 - 27 44 800

Eメール：contact@apd-gba.be

お客様の特定の状況により、EU一般データ保護規則第6条(1)(f)に基づき、お客様にはいつでも個人データの処理に対して異議を唱える権利があります。
 

異議が唱えられた場合、当社は、お客様の利益、権利、自由に勝る、やむを得ない正当な理由があると証明できない限り、あるいは処理が法的要求の行使、実行、擁護に使用される場合を除き、お客様に関する個人データを処理しません。
 

お客様に関する個人データがダイレクトマーケティングの目的で当社により処理され、お客様がこの処理に異議を唱えた場合は、お客様に関する個人データはそのような目的には処理されなくなります。
 

お客様は、例えば「問い合わせ先」の項目に記載された連絡先情報を通じて、いつでも個人データの処理について異議を申し立てることができます。

当社は、お客様のデータを偶発的または意図的な改ざん、損失、削除、もしくは権限のない人物によるアクセスから保護するために、技術的、組織的なセキュリティ対策を講じています。セキュリティ措置は新しい技術の発展にともない、継続的に改善されます。

当社は、本Travel ID個人情報保護方針に記載されている処理業務に関連して、お客様のデータを以下のカテゴリーの受信者に開示する場合があります。

• EU一般データ保護規則第28条(3)に基づくデータ処理契約に従って当社と協力するサービス提供会社
• 政府機関および当局（警察および捜査活動に基づく）

このような場合、個人データが第三国あるいは各国の国際機関に移転されることがあります。お客様とお客様の個人情報を保護するため、このようなデータ移転には、法律に基づき適切なセキュリティ対策が講じられます。
 

もしこのような移転が、欧州委員会や管轄当局が十分性の認定を行っていない国に対して行われる場合、当社は欧州連合（EU）の標準契約条項を使用します。EUの標準契約条項についての情報は、欧州連合のウェブサイトでご確認いただけます。
 

例外的なケースにおいて、十分な保護が整備されていない国への転送がその他のケース（同意に基づく場合、訴訟手続きに関連する場合、契約を履行するうえで必要な転送が場合など）で許可される場合もあります。