我们不再支持您当前的网页浏览器。我们强烈建议您改换为现代化的浏览器(Safari或Firefox),以确保使用网站的全部功能并确保您的数据安全。

最新的安全建议

目前有各种假冒Miles & More飞常里程汇发出的钓鱼电子邮件在传播。这些电子邮件不可信,并且并非由汉莎航空或Miles & More飞常里程汇发送。如果收到,请不要透露任何个人详细信息,也不要点击其中的任何链接或打开附件。有关网络钓鱼的更多信息

您好,我们可以为您提供什么帮助?

Travel ID隐私政策

2023年8月

 

本Travel ID隐私政策(下称“隐私政策”)旨在向您说明,我们如何处理与您使用Travel ID相关的个人数据。

我们汉莎航空集团的航空公司和Miles & More GmbH作为Travel ID的运营商,希望尽可能以最便捷的方式为您提供汉莎航空集团的服务,同时希望从您首次访问我们的网站和其他联络点,直到旅行结束之后,一直根据您及您的特殊意愿和期望为您提供量身定制的出行体验。您可以选择通过Travel ID创建免费的客户个人资料,该个人资料适用于所有Travel ID运营商,方便您使用其丰富的服务。

 

创建Travel ID个人资料以及为此提供所需的数据皆属自愿。但是,部分服务仅面向Travel ID客户提供。例如,这适用于在Lufthansa Group航空公司的预订平台上接收个性化航班优惠和额外服务的选项。

 

本隐私声明符合适用的数据保护法规;根据适用范围,这些数据保护法规包括《欧盟通用数据保护条例》(GDPR)以及未来任何其他国家法定数据保护法律和法规。

数据保护法下的控制方

Travel ID的运营商包括奥地利航空公司、布鲁塞尔航空公司、德国汉莎航空公司、欧洲之翼公司、EW Discover GmbH、瑞士国际航空公司、Lufthansa Group航空公司和Miles & More GmbH。
 

除非在本隐私政策中另行说明,否则“我们”或“Travel ID运营商”应指依据GDPR第26条,作为联合控制方,处理您个人数据的Lufthansa Group航空公司以及Miles & More GmbH(“联合控制方”)。
 

有关Lufthansa Group航空公司和Miles & More GmbH 的更多信息和联系地址,请参阅Travel ID运营商的相应隐私政策。

您可以联系谁?

如果您对Travel ID有任何与隐私相关的疑问,请联系以下办事处:

 

德国汉莎航空公司Miles & More GmbH、欧洲之翼公司以及EW Discover GmnH的数据保护官:

 

Deutsche Lufthansa AG

Data Protection Officer
FRA CJ/D
Lufthansa Aviation Centre
Airportring
60546 Frankfurt/Main
Germany

 

 

奥地利航空公司数据保护官:

 

Austrian Airlines AG
Legal Office – Data Protection
Office Park 2
PO Box 100
1300 Vienna Airport
Austria

 

 

瑞士国际航空公司数据保护官:

 

Swiss International Air Lines AG
ZRH S/CJ
PO Box
8058 Zurich Airport
Switzerland

 

 

布鲁塞尔航空公司数据保护官:

 

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium

创建Travel ID个人资料

您注册Travel ID时,我们需要的强制性信息包括您的电子邮件地址、称谓、姓名、出生日期和密码。如果在技术上可行,将使用您输入至各Travel ID运营商网站或其他联络点的国家/地区和语言设置,自动传输您的国家/地区和首选语言设置。此信息是创建Travel ID个人资料,以及使用下文《Travel ID使用条款及细则》详述的Travel ID服务所必需的。您可以随时自愿向Travel ID个人资料补充其他信息。例如,您的地址、手机号码、付款信息或航班偏好(例如首选出发机场)。
 

处理您的数据的法律依据是根据EU-GDPR第6(1)(b)条履行合同。
 

您还可以选择在您许可的基础上将其他个人数据保存在您的Travel ID中。您可以在本隐私政策的相关章节中找到详细信息。

关于您的Travel ID个人资料的通知

如果为履行合同所必需,我们将向您发送有关您的Travel ID个人资料状态变更的消息。其中包括通过您的Travel ID个人资料上传的旅行证件有效期到期日、付款方式或密码。
 

如果您三年未登录您的Travel ID个人资料,我们将要求您重新登录。如果我们在六个月内在您的Travel ID个人资料中没有看到任何活动,我们会将其删除(请参阅“删除您的Travel ID个人资料”一节)。
 

处理您的数据的法律依据是根据EU-GDPR第6(1)(b)条履行合同。

网站和其他联络点的个性化使用

您访问我们的网站、使用我们的手机App应用程序和其他联络点时,我们的目标是让您轻松便捷地找到和使用与您相关的信息。因此,您可以选择使用您的Travel ID进行注册,亲自联系,以及接收与您当前航班预订相匹配的信息。
 

当然,如果您不希望使用登录服务,也可以在不登录的情况下使用网站/联络点。在这种情况下,相应的内容将以非个性化的方式向您显示。
 

处理您的数据的法律依据是根据EU-GDPR第6(1)(b)条履行合同。

预填表单

我们使用您在Travel ID个人资料中输入的数据预填表单,从而让您的预订流程更轻松。这可能是您在注册时主动提供的数据、之后添加的数据,或者是您在之前的预订中提供的与您的Travel ID相关、我们自动用于其他预订的数据。我们还会使用您在预订期间提供的数据,为您提供适用于例如在线办理登机手续和自助办理登机手续系统的预填充表单。如果您填写了其他表单(例如在参与幸运抽奖活动时),或者使用网站上的任一电子反馈表发送了客户反馈,则所需的必要联系详情也会根据您的Travel ID个人资料预先填充。
 

处理您的数据的法律依据是根据EU-GDPR第6(1)(b)条履行合同。

预订概览

欲获得您通过Travel ID运营商进行的预订概览,自您注册Travel ID以来进行的预订都将显示在您的Travel ID个人资料中。如果您将之前的客户个人资料从一家Lufthansa Group航空公司更改为Travel ID个人资料,您之前的客户个人资料中的预订也将显示在您的Travel ID个人资料中。
 

除其他事项外,您的预订概览包括创建和显示航班统计数据。如果您在预订时已经登录,则这些预订会自动保存至您的Travel ID个人资料。您也可以之后向您的个人资料中添加预订信息。Travel ID个人资料可显示过去10年的预订信息。
 

处理您的数据的法律依据是根据EU-GDPR第6(1)(b)条履行合同。

联系我们的员工和联络点获得个性化服务

我们使用您在Travel ID个人资料中输入的数据为您提供个性化服务。我们会处理您在注册期间或之后在Travel ID个人资料中输入的数据,以及我们记录的数据,例如,例如通过Travel ID进行航班预订输入的数据。这也包括航班延误或取消,以及行李违规问题。我们还会处理您向服务中心提交查询的数据。
 

基于此处理,我们可以改进我们的投诉管理系统,并在我们的所有联络点为Travel ID客户提供个性化服务。您向我们服务中心提交的查询将显示在您的Travel ID个人资料中,并可由您进行管理。
 

处理您的数据的法律依据是根据EU-GDPR第6(1)(b)条履行合同。

就合同约定服务进行联系

如果我们一再无法向您提供承诺的服务,我们可能希望通过电子或邮寄方式联系您,或者我们的员工可能会单独联系您。为此,我们使用与非常规做法和客户疑虑以及事件数量和严重程度有关的数据。
 

根据EU-GDPR第6(1)(f)条,处理您的数据的法律依据符合我们的正当利益。

 

审核旅行和健康证件

旅行证件

您可以选择根据您订购机票的入境或过境规定,审核您的旅行证件,如护照或签证。为此,您可以通过您的Travel ID个人资料将相关旅行证件上传到独立的安全数据库。然后,这些证件将自动传输至我们的旅行证件审核流程并在您的旅行开始之前完成审核。
 

处理您数据的法律依据是您根据EU-GDPR第6(1)(a)条授权的许可。
 

您有权随时撤销此使用旅行证件上数据的许可,撤销许可不会影响在撤销许可之前基于此许可执行的任何处理的合法性。为此,您可以在您的Travel ID个人资料的“个人证件”中删除您的旅行证件。
 

旅行证件有效期届满后会自动删除。

健康证件

您还可以选择使用健康证件审核流程来审核您的健康相关证件对入境或过境国家/地区是否有效。您可以通过您的Travel ID个人资料,将疫苗接种证明或康复证明等证件上传到独立的安全数据库。健康证件检查是“旅行证件”一节下所述旅行证件审核的一部分,但由于涉及健康数据处理,需要您单独许可。

 

处理您的数据的法律依据是您根据EU-GDPR第9(2)(a)条以及第6(1)(a)条的规定专门为此授予的许可。
 

您有权随时撤销此处理健康相关数据的许可,撤销许可不会影响在撤销许可之前基于此许可执行的任何处理的合法性。为此,您可以在您的Travel ID个人资料的“个人证件”中删除您的健康证件。
 

您的健康相关证件到期后也会自动删除,最迟不会晚于上传后12个月。

保存付款方式

您可以选择在Travel ID个人资料中保存您的首选付款方式。您可以随时将这些信息添加到您的Travel ID个人资料中。您还可以选择在预订期间决定是否要将预订时输入的付款方式保存在Travel ID中,以便将来付款。

 

如果您在Travel ID中保存了付款方式,并且在登录Travel ID个人资料时进行预订,我们将预先填充您的首选付款方式或为您提供付款方式选择。
 

您可以选择随时编辑或删除您的付款方式。

处理您数据的法律依据是您根据EU-GDPR第6(1)(a)条授权的许可。

您有权随时撤销保存付款方式的许可,撤销许可不会影响在撤销许可之前基于此许可执行的任何处理的合法性。您可以通过删除Travel ID个人资料中“付款方式”下的付款方式来做到这一点。

个性化优惠设置

如果您预订了航班,Lufthansa Group航空公司将联系您,告知您有关航班的可能额外服务。这些额外服务可能包括Lufthansa Group航空公司的航班相关服务,例如高级餐食或升舱,但还包括Lufthansa Group航空公司合作伙伴公司(Lufthansa Group航空公司合作伙伴公司的相关信息:奥地利航空布鲁塞尔航空欧洲之翼、Discover Airlines、汉莎航空瑞士国际航空)的额外服务,例如租车或保险公司。为此,我们将处理存储在您的Travel ID个人资料中和Lufthansa Group航空公司公司有关您的数据(如航班数据、偏好)。
 

处理您数据的法律依据是您根据EU-GDPR第6(1)(a)条授权的许可。
 

您在注册过程中或后来在您的Travel ID个人资料中提供本许可,您可以随时在您的Travel ID个人资料中进行管理。

个性化广告通信

Travel ID运营商的促销联系人

根据本《隐私政策》“个性化优惠设置”一节所述,您可以选择授权许可来确定您感兴趣的主要领域并以此为基础通过数字通信渠道(例如通过电子邮件、短信/彩信、信使服务、搜索引擎、视频、横幅)、通过电话或者Lufthansa Group航空公司的网站来发送Lufthansa Group航空公司及其各自合作公司(Lufthansa Group航空公司合作伙伴公司相关信息:即奥地利航空布鲁塞尔航空欧洲之翼、Discover Airlines、汉莎航空瑞士国际航空)的服务信息和个性化报价。
 

此外,您可以向Miles & More GmbH授权,向您发送与您的Miles & More飞常里程汇奖励计划会员关系相关的优惠(如果您还不是Miles & More飞常里程汇奖励计划的会员)。
 

由于我们只想向您提供您真正感兴趣的信息和优惠,经您许可后,我们会处理Lufthansa Group航空公司存储的预订信息,例如旅行路线、旅行期限和预订舱位,以及存储在您的Travel ID个人资料中的偏好项。例如,我们可能会分析与您未来行程相关的信息,从而向您发送适合您旅程的附加服务或者旅行目的地可用服务的优惠或者优惠券。

通过比对客户数据进行个性化广告宣传(数据匹配)

向您提供为您量身定制的个性化信息和优惠的一种方法是在合作伙伴或广告商的网站上识别您的身份。
 

为此,我们将您的Travel ID个人资料中用SHA 256算法加密、德国联邦安全办公室推荐的强密码保存的电子邮件地址和/或电话号码传输至所谓的“数据净室”。数据净室是不受外部技术影响,处理个人数据的安全环境。它旨在促进广告公司(在本隐私政策中,指Travel ID运营商和广告领域合作伙伴或提供商)之间的数据交换同时尽可能保护各自客户的隐私。为此,合作伙伴或广告公司也使用相同的加密方法将客户数据提供给数据净室。作为数据比对的一部分,命中(数据匹配)将发送给所谓的受众(群体),它们最终可能由Travel ID运营商分析并出于广告目的进行处理。我们向数据净室传输的数据的访问权限,将仅在相应数据处理合同签订后授予我们选择的广告领域的合作伙伴和提供商。
 

取决于技术开发和营销商的支持技术,我们确保会使用更强大、更安全的加密和/或扩展技术。

通过Google Customer Match进行CRM数据匹配

如果存在通过Google Customer Match进行CRM数据匹配,我们将按照“通过比对客户数据进行个性化广告宣传(CRM数据匹配)”一节中所述的程序,将加密数据传输至Google运营的数据净室。在这个数据净室,Google将我们提供的数据与使用相同的SHA 256哈希算法加密的Google账户客户的数据进行比对。之后,Google会将匹配项汇总到被称为受众的列表中。这个过程完成后(最多48小时),加密数据将被立即删除。如果您属于此类受众,那么当您使用Google平台上网时,Google能识别出您的身份并向您展示我们的个性化广告。
 

在Google Customer Match中处理您个人数据的一个先决条件是,您拥有一个Google账户并且已授权Google在其中显示个性化广告。您可以在Google用户账户的隐私选项卡下修改此设置来适应您的偏好。
 

在GDPR定义的Google Ads/Google Customer Match范畴内处理个人数据的控制方是Google Ireland Ltd,Gordon House,Barrow Street,Dublin 4,Ireland。Google Ireland Ltd是Google LLC的子公司,其总部设在美国加利福尼亚州,受加利福尼亚州法律管辖,因此可能也必须授予对在美国境外处理的数据的访问权限。
 

您可以在Google隐私政策中找到有关Google处理您个人数据的更多信息。

 

 

 

处理“个性化广告宣传”一节下所列所有数据的法律依据是您根据EU-GDPR第6(1)(a)条授权的许可。
 

您在注册过程中或后来在您的Travel ID个人资料中提供本许可,您可以随时在您的Travel ID个人资料中进行管理。
 

您还可以通过调整宣传设置,自行决定您希望接收我们提供的信息和个人优惠的程度。您也可以在Travel ID个人资料中撤销对个别领域(例如对电子邮件新闻简报)的营销宣传授权。

 

Travel ID运营商之间的数据传输

如果您有Travel ID个人资料,且您的Travel ID个人资料未关联至Miles & More飞常里程汇会员账户,则Lufthansa Group航空公司将相互交换您的数据,以便为您提供《Travel ID使用条款及细则》中规定的服务。Miles & More GmbH将仅向您接收管理您Travel ID个人资料所需的数据(例如联系方式、出生日期和您自愿存储的个人资料数据)并且不会出于自身目的处理这些数据。
 

如果您已将您的Travel ID个人资料与您的Miles & More飞常里程汇会员账户相关联,则Travel ID运营商将会相互交换您的数据,以便为您提供《Travel ID使用条款及细则》中规定的服务。您可以自行决定是否进行关联。关联之后,Travel ID个人资料和Miles & More飞常里程汇账户将执行数据同步。具体而言,您在两个账户中提交的数据将按照以下方式传输:
 

所有主数据(如姓名、出生日期、邮政地址、电话)和偏好(如首选出发机场)都自动来自您的Miles & More飞常里程汇账户。电子邮件地址将从您的Travel ID个人资料中提取。
 

传输您的数据的法律依据是按照GDPR第6(1)(b)条履行合同。
 

如果您已授权Miles & More GmbH进行个性化广告宣传(请参阅“个性化广告宣传”一节),则为实现此目的Miles & More飞常里程汇公司也将处理您的航班数据(例如您的航线、旅行舱等、出发机场、目的地机场)。

“登录”和“保持登录”功能

在您首次登录Travel ID运营商的网站或其他联络点时,会要求您输入详细信息进行登录。为了在会话期间识别您,我们设置了一个“登录”Cookie。此Cookie允许您无需再次使用您的Travel ID凭据登录即可访问其他Travel ID运营商的网站。
 

如已登录Travel ID运营商的网站,您还可以选择主动启用“保持登录”功能,这意味着您结束会话后重新访问网站时无需再次登录。
 

为此,我们还使用Cookie,当您再次访问网站/触点时,系统会自动识别您的身份。
 

“保持登录”功能到期后,您需要再次登录。此外,如果您正在执行需要增强安全级别的活动,系统将一直提示您重新登录。
 

处理您数据的法律依据是您根据EU-GDPR第6(1)(a)条授权的许可。

存储期限

我们在本隐私政策所述处理目的所需的程度和时间内处理您的数据。
 

如果处理您的数据的目的不再适用,我们将删除这些数据,但实现以下目的需要保留这些数据的情形除外:

 

  • 履行商业法或税法下的义务可能需要遵守的法定保留期;这些期间可能长达十年遵守法定保留期要求;可能长达十年
  • 合法要求的主张、行使或辩护

 

在这些情况下,处理您数据的方式将受到限制(“冻结”),我们无法继续因其他目的处理该数据。

删除您的Travel ID个人资料

如果您不再希望使用Travel ID服务,则可以随时删除您的Travel ID个人资料。我们收集的与您使用Travel ID相关的个人数据将被立即删除——但可能须遵守相互冲突的法定保留要求与义务。
 

您可以登录Travel ID个人资料,自行删除Travel ID个人资料,以及您在Travel ID个人资料中提供的任何特定数据项。
 

如果您未在确认电子邮件所述期限内确认注册,或者您请求发送含激活链接的确认电子邮件三次以上而您并未使用,则我们也将删除您的临时Travel ID个人资料。
 

经过一段规定的静止期后,我们也会删除您的个人资料(请参阅“关于您的Travel ID个人资料的通知”一节)。

您作为数据主体的权利

我们在本《数据保护声明》所述处理程度和时间范围内处理您的数据。

 

如果处理您的数据的目的不再适用,我们将删除这些数据,但实现以下目的需要保留这些数据的情形除外:

 

  • 履行商业法或税法下的义务可能需要遵守的法定保留期;这些期间可能长达十年
  • 主张、行使或辩护法律主张

 

在这些情况下,处理您数据的方式将受到限制(“冻结”),我们无法继续因其他目的处理该数据。

您的权利

作为数据主体,您可以在存在相应法定条件的前提下行使以下权利:

 

  • 访问权,GDPR第15条
  • 修正权,GDPR第16条
  • 删除权(“被遗忘权”,GDPR第17条(也请参阅本Travel ID隐私政策“删除您的Travel ID个人资料”一节))
  • 限制处理权,GDPR第18条
  • 数据迁移权,GDPR第20条
  • 反对权,GDPR第21条(也请参阅本Travel ID隐私政策“GDPR第21条反对权”

 

如果我们在征得您授权的基础上处理您的数据,您有权随时撤销此授权,撤销授权不会影响授权撤销前基于此授权已经执行的任何处理的合法性。
 

如需行使您的权利,您可以通过本隐私政策“您可以联系谁”一节联系相应的Travel ID运营商。为了处理您的申请并识别您的身份,我们将根据GDPR第6(1)(c)条处理您的个人数据。
 

您也可以随时在您的Travel ID个人资料中,自行查看大多数主数据的当前状态。进行任何更改(例如您的邮政地址、电子邮件地址或电话号码)后请及时更新您的个人数据。要删除您的Travel ID个人资料,您也可以按照“删除您的Travel ID个人资料”一节所述进行删除。
 

您还有权根据GDPR第77条向监管当局投诉。

监管机构

您可在下方找到负责Travel ID运营商的所有数据保护机构的列表。
 

德国汉莎航空集团、EW Discover GmbH和Miles & More GmbH的主管监管当局为:
 

The Officer for Data Protection and Freedom of Information of the State of Hesse

PO box 3163

65021 Wiesbaden

Germany
 

电话:+49 - 611 - 14 08 - 0

传真:+49 - 611 - 14 08 - 900或- 901
 

电子邮箱:poststelle@datenschutz.hessen.de

 

 

EW Discover GmbH的主管监管当局为:
 

Regional Officer for Data Protection and Freedom of Information

State of North Rhine-Westphalia

PO Box 20 04 44

40102 Dusseldorf

Germany
 

电话:+49 - 211 - 38 424 - 0

传真:+49 - 211 - 38 424 - 999
 

电子邮件:poststelle@ldi.nrw.de

 

 

奥地利航空公司的主管监管当局为:

 

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria

电话:​+43 - 52 -152 - 0

电子邮件:​dsb@dsb.gv.at

 

 

瑞士国际航空公司的主管监管当局为:

 

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
Switzerland


电话:+41 - 58 - 46 24 395
传真:+41 - 58 - 46 59 996


对于受GDPR约束的数据处理:
 

The Officer for Data Protection and Freedom of Information of the State of Hesse

PO box 3163

65021 Wiesbaden

Germany
 

电话:+49 - 611 - 14 08 - 0

传真:+49 - 611 - 14 08 - 900或- 901
 

电子邮箱:poststelle@datenschutz.hessen.de

 

 

布鲁塞尔航空公司的主管监管当局为:

 

Autorité de protection des données

Gegevensbeschermingsautoriteit

Data Protection Authority

Rue de la presse 35, 1000 Brussels
Belgium

电话:+32 - 2 - 27 44 800

电子邮件:contact@apd-gba.be

GDPR第21条反对权

您有权因为自己的特殊情况随时根据GDPR第6(1)(f)条反对处理您的个人数据。
 

如果您提出反对,我们将不再处理与您有关的个人数据,除非我们能够证明处理数据时存在超过您的利益、权利和自由的强制性处理理由,或者如果处理数据是为了执行、行使或捍卫合法要求。
 

如果您反对我们出于直接营销目的处理您的个人数据,则我们将不再出于这些目的处理您的个人数据。
 

您可以随时反对处理您的个人数据,例如,使用“您可以联系谁”一节中指定的联系人。

数据安全

我们使用技术和组织安全措施,以保护您的数据免遭意外或故意篡改、丢失、删除或越权存取。随着新技术的不断涌现,我们的安全措施也在日益改进。

数据接收人

就本Travel ID隐私政策所述的处理操作而言,我们可能会向以下类别的接收者披露您的数据:

 

  • 我们根据GDPR第28(3)条,基于委托处理协议与之合作的服务供应商;
  • 政府机构和当局,例如,基于警察和调查活动。

 

在这种情况下,个人数据可能传输至第三国或国际组织。为了保护您及您的个人数据,我们将根据法律要求,对该等数据传输提供适当的安全措施。
 

如果此类传输是向欧盟委员会或主管当局尚未发布适当性决定的第三国进行,则我们将使用欧盟的标准合同条款。关于欧盟标准合同条款的信息,请参阅欧盟网站。
 

在特殊情况下,向没有充分保护的国家/地区传输也是允许的,例如基于授权、与法律诉讼有关或执行合同要求必需进行传输。

更新本Travel ID隐私政策

我们将定期检查本Travel ID隐私政策并将根据需要更新。如果本Travel ID隐私政策有重大变更,我们将告知您(例如通过我们的网站)。