Travel ID 隱私權政策

漢莎航空集團旗下航空公司（包括奥地利航空公司、布魯塞爾航空公司、德國漢莎航空公司、歐洲之翼航空公司、EW Discover GmbH 和瑞士國際航空公司）以及 Miles & More GmbH 共同作為 Travel ID 的營運商。

除非本隱私權政策另有說明，「我們」或「Travel ID 營運商」是指漢莎航空集團航空公司和 Miles & More GmbH，作為共同負責處理您的個人資料的控制者（以下簡稱「聯合控制人」），其定義見《歐盟資料保護通用條例》（「GDPR」）第 26 條。為此，我們簽訂了一份聯合控制人協議。我們很樂意回答您在這方面的任何進一步問題。

有關漢莎航空集團航空公司和 Miles & More GmbH 的更多資訊及聯絡地址，可在 Travel ID 使用條款及細則的介紹和 Travel ID 營運商各自的法律聲明中找到。

為確保您的個人資料得到保護，所有 Travel ID 營運商均任命有一名資料保護官。如有與 Travel ID 有關的資料保護問題，可隨時與這些資料保護官聯絡。

德國漢莎航空公司、Miles & More GmbH、歐洲之翼航空公司和 EW Discover GmbH 的資料保護官：

Deutsche Lufthansa AG

集團資料保護官
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt am Main
Germany
電子郵件：​datenschutz@dlh.de

奥地利航空公司資料保護官：

Austrian Airlines AG
Legal office – Data Protection
Office Park 2
PO box 100
1300 Vienna Airport
Austria

Swiss International Air Lines Ltd. 資料保護官：

Swiss International Air Lines Ltd.
Company Data Protection Officer
ZRHS/CJ
Postfach 8058
Zurich Airport
Switzerland
電子郵件：dataprotection@swiss.com

布魯塞爾航空公司資料保護官：

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium
電子郵件：privacy@brusselsairlines.com

英國總辦事處（旨在遵循適用的資料保護法）：World Business Centre 1, Newall Road, London Heathrow Airport, Hounslow, Middlesex, TW6 2FA, England

當您註冊 Travel ID 時，我們要求提供的必需資訊僅為您的電子郵件地址、尊稱、名字和姓氏、出生日期和密碼。在技術可行的情況下，您的國家和首選語言設定將自動沿用您在 Travel ID 營運商各自的網站或應用程式中輸入的國家和語言設定。這些資訊用於建立 Travel ID 個人檔案及使用下文和 Travel ID 使用條款及細則中詳述的 Travel ID 服務。

您可自行在您的 Travel ID 個人檔案中自由新增進一步的資訊。例如您的地址、行動電話號碼或航班偏好，如首選出發機場。您也可以自願儲存文件，如旅行或健康文件（參見本隱私權政策第 7 條）或付款詳情。我們還使用這些資訊來提供下文和 Travel ID 使用條款及細則中所述的 Travel ID 服務。

當您存取我們的網站和應用程式時，我們的目的是讓您更方便快捷地找到和使用與您相關的資訊。因此，在您登入 Travel ID 營運商的網站和應用程式時，我們讓您可以選擇使用您的 Travel ID，這樣您想使用的相應服務即可實現個人化，無須每次都建立一份新的客戶檔案。這種個人化的示例如，當您存取相應網站/應用程式時，我們會用您的名字向您問好，或者我們可能會提供與您當前航班預訂和/或預填表格相關的資訊。

在個別情況下，我們會處理儲存在您的 Travel ID 個人檔案中的資料，以便您能用您的 Travel ID 登入，並使您存取的網站/應用程式顯示個人化內容。

如果您不希望使用登入服務，當然也可以在不登入的情況下自由使用相關網站/應用程式。在此類情況下，您所存取的內容將不再個人化，但您亦可隨後手動輸入某些類型的資訊（例如您當前的航班預訂）以獲得特定資訊，例如與您的航班有關的資訊。在此類情況下，您手動輸入的任何資料均不會與您的 Travel ID 個人檔案相關聯。

我們使用您在 Travel ID 個人檔案中輸入的資料，透過預填表格簡化您的預訂過程。這可能是您在註冊時主動提供的資料，或後來新增的資料，或者您在以前的預訂中提供的資料，我們會在其他預訂中自動使用這些資料。我們還會使用您在預訂期間提供的資料，在您網上辦理登機手續以及在使用自助登機手續系統時為您預先填寫表格。如果您填寫其他表格，例如在您參加倖運抽獎活動期間或使用我們網站上的電子回饋表傳送客戶意見回饋（例如報告丟失行李或提供有關您的旅行體驗的回饋）時，也會根據您的 Travel ID 個人檔案預先填寫所需的聯絡詳情。

您過去的預訂將顯示在您的 Travel ID 個人檔案中。這意味著您將來可繼續追蹤之前在 Travel ID 營運商的預訂，並存取和列印預訂證件和發票。若您在登入狀態下進行了預訂，這些預訂將自動儲存在您的 Travel ID 個人檔案中。也可以在以後將預訂資訊新增至您的個人檔案中。您的 Travel ID 個人檔案最多可顯示過去十年的預訂。

您可以選擇使用健康文件檢查流程來檢查您的健康相關文件是否滿足入境某個國家/地區和在某個國家/地區轉機旅行時的要求。您可以將您的健康相關文件（如疫苗接種證書或復健證明）上傳至您的 Travel ID 個人檔案中。使用此程序時，您同意儲存和檢查您的健康相關文件，特別是 GDPR 中定義的特殊類別的個人資料。

您有權在任何時候撤銷您對使用健康相關資料的同意，而不影響在撤銷同意之前基於此同意進行的任何處理的合法性。如果您撤銷同意，這些文件將從您的 Travel ID 個人檔案中刪除。

所述資料處理的法律依據是您根據 GDPR 第 6(1)(a) 條授予的同意。

您的健康相關文件將在 12 個月後自動刪除。

當您預訂機位後，即可在 Travel ID 營運商的預訂入口網站中看到一份可為您的航班提供的額外服務清單。它們可能是其他與航班相關的 Travel ID 營運商服務（如優選餐食或升等）或其他第三方服務（如租車和保險）。

為此，我們會處理儲存在 Travel ID 營運商處的關於您的資料，如航班資料和您的個人檔案中儲存的資料，前提是您同意使用您的資料。

如果您就此向我們授予同意，我們還會使用透過 Cookie 收集的資訊來分析您對提供的服務的回應（即您是否點按或購買它們），以便使我們的服務更加個人化。

在註冊過程中以及隨後在 Travel ID 個人檔案中，您可以選擇同意向您傳送有關漢莎航空集團航空公司及其各自合作夥伴公司服務的資訊和個別優惠，並透過電子通訊方式（例如電子郵件、簡訊/彩信）和/或電話就此進行溝通。

此外，如果您還不是 Miles & More 計劃的會員，您可以允許 Miles & More GmbH 向您傳送與您可能成為 Miles & More 計劃會員有關的優惠。

如果您向我們授予相關同意，我們會處理您的聯絡詳情（即姓名、電話號碼和/或電子郵件地址），以便根據您的同意聲明向您傳送資訊和個人化優惠。

由於我們只希望向您傳送您真正感興趣的資訊和優惠，因此我們還會在您同意的情形下處理您的 Travel ID 個人檔案中儲存的與先前預訂（例如行程、旅行時間和預訂艙等）和當前預訂相關的資訊（例如您的旅行目的地、選定票價和 Travel ID 個人檔案中儲存的偏好），以便提供個人化資訊和優惠。例如，我們可能會透過分析與您的未來行程相關的資訊，向您傳送適用於行程的附加服務或旅行目的地所提供服務的特別優惠或優惠券。

您有權隨時撤銷同意。您還可以透過調整通訊設定自行決定您希望接收資訊的程度以及我們提供的個別優惠。您可以在 Travel ID 個人檔案中撤銷對行銷通訊和個別方面（例如僅電子郵件電子報）的同意。有關您的撤銷權的進一步資訊，請參閱本隱私權政策的第 15 條。

您可以選擇在登入 Travel ID 營運商的網站和應用程式時主動啟用「保持登入」功能，這意味著在結束工作階段後以及後續再次存取網站/應用程式時，將不需要再次登入。

在徵得您的同意後，我們將為此使用 Cookie，以便在您再次存取網站/應用程式時自動識別您。

當「保持登入」功能過期時，系統將會要求您重新登入。此外，如果您正在進行需要更高等級安全的活動，如更改您的個人檔案資料，系統將始終提示您重新登入。

如果您不想再使用 Travel ID 服務，可隨時刪除您的 Travel ID 個人檔案。屆時，因您使用 Travel ID 而收集的個人資料將被立即刪除，但須遵循衝突的保留要求及義務。

您可以登入您的 Travel ID 個人檔案，使用位於個人資料旁的刪除按鈕，自行刪除您的 Travel ID 個人檔案，以及您在 Travel ID 個人檔案中提供的任何具體資料。

如果您未在確認電子郵件中指定的期限內確認您的註冊，或者您收到傳送給您的包含啟用連結的確認電子郵件三次以上，但未確認啟用，我們也會刪除您的臨時 Travel ID 個人檔案。

如果您在十年內沒有使用您的 Travel ID 個人檔案，我們也保留刪除的權利。

如果您在未來某個時間透過漢莎航空集團航空公司網站或應用程式註冊 Miles & More 計劃，則需要同時註冊 Travel ID 並關聯兩個個人檔案。

如果您在註冊 Travel ID 時已為 Miles & More 計劃會員，請將您的 Travel ID 個人檔案與您的 Miles & More 帳戶關聯起來。透過這種方式，我們更容易確保您只接收所需通訊以及避免不同檔案詳細資料互相矛盾。

您透過授予同意來決定是否建立此關聯。若您同意，您的 Travel ID 個人檔案和您的 Miles & More 帳戶之間會進行資料同步。具體來說，當您進行關聯時，您儲存在兩個帳戶中的資料將按以下方式同步或傳輸：

比較您在註冊期間或之後自願提供的主資料（例如姓氏、名字、地址、電話號碼）。如果這些資料不相符，將自動儲存您 Miles & More 帳戶中的尊稱、名字和姓氏、地址、行動電話號碼和出生日期。電子郵件地址將取自您的 Travel ID 個人檔案。

其他資料（例如您的偏好詳情）如果同時儲存在兩個帳戶中，則將進行比較，並儲存來自 Miles & More 帳戶的偏好。

由於您可以選擇同意在兩個檔案中接收我們的廣告通訊，而且我們希望確保只在您確實需要時與您聯絡，這些通訊設定也會在帳戶連結期間同步。這樣可以確保我們僅在您在 Travel ID 個人檔案和 Miles & More 帳戶中同意這樣做的情形下才與您聯絡。請注意，如果您在帳戶連接後授予或撤銷您的同意，操作將對您的兩個帳戶同時生效。

您有權隨時撤銷同意。有關您的撤銷權的進一步資訊，請參閱本隱私權政策的第 15 條。

作為註冊過程的一部分，在註冊頁面上使用了特定 Cookie。您可以在「關於 Cookie 和類似技術的資訊」中找到相關內容。

我們在註冊頁面上使用本機儲存功能。這意味著當您登入後，您的資料即本機儲存在瀏覽器的快取中。在您關閉瀏覽器視窗後，您的資料將被刪除，但您上次選擇的登入方式除外。只要您不刪除瀏覽器的快取，這些資訊就會保留，並在您下次存取網站時被讀取。透過使用本機儲存，將有利於我們在您使用我們的網站時正確顯示您的資料，而不會不必要地減慢處理序或使介面過載。

如果您不希望使用本機儲存，可以隨時在您的瀏覽器中更改相應設定。請注意，如果您這樣做，我們網站的功能可能會受到限制或不再可用。具體來說，您將無法存取您的個人檔案。

關於 Travel ID 營運商各個網站上的 Cookie 和本機儲存功能，應適用 Travel ID 營運商各自的隱私權政策以及關於 Cookie 和類似技術的資訊。

我們在本隱私權政策所述的處理目的所需的範圍和時限內處理您的資料。

如果處理您的資料的目的不再適用，這些資料將被刪除，除非出於以下目的需要保留這些資料：

• 履行法定的保留期限，可能來自商業或稅務法律規定的義務；此類期限可能長達十年
• 在訴訟時效框架內的法律索賠的主張、行使或辯護

在此類情況下，對您的資料的處理將受到限制（「阻止」），進而不能再出於其他目的進行處理。

15.1 您的權利

作為資料主體，您可以在相關法定細則存在的情況下行使以下權利：

• 存取權，GDPR 第 15 條
• 修正權，GDPR 第 16 條
• 刪除權（「被遺忘權」），GDPR 第 17 條（另見本 Travel ID 隱私權政策第 11 條）
• 限制處理權，GDPR 第 18 條
• 資料遷移權，GDPR 第 20 條
• 反對權，GDPR 第 21 條（另見本 Travel ID 隱私權政策第 16 條）

只要我們在同意的基礎上處理您的資料，您即有權在任何時候撤銷該同意，而不影響在撤銷同意之前基於此同意進行的任何處理的合法性。

為了行使您的權利，您可以使用 Travel ID 營運商提供的相關聯絡表（見本隱私權政策第 1 條）。為了處理您的申請並確認您的身份，我們將根據 GDPR 第 6 (1)(c) 條處理您的個人資料。

在我們網站和應用程式上的 Travel ID 個人檔案中，您也可以隨時自行檢查您的大部分主資料的當前狀態。請在發生任何變化（例如，您的郵寄地址、電子郵件地址或電話號碼）後立即更新您的個人資料。要刪除您的 Travel ID 個人檔案，請按照本 Travel ID 隱私權政策第 11 條的規定進行。

您還有權向監管當局提出投訴：GDPR 第 77 條。

15.2 監管機構

您可以在下面找到負責 Travel ID 營運商的所有資料保護機構的名單。

德國漢莎航空公司、Eurowings Discover GmbH 和 Miles & More GmbH 的主管監管當局是：

The Data Protection Commissioner of Hesse

Postfach 3163

65021 Wiesbaden

Germany

電話：+49 - 611 - 14 08 - 0

傳真：+49 - 611 - 14 08 - 900 or - 901

電子郵件：poststelle@datenschutz.hessen.de

Eurowings GmbH 的主管監管當局是：

Regional Officer for Data Protection and Freedom of Information

State of North Rhine-Westphalia
Postfach 20 04 44
40102 Dusseldorf
Germany
電話：+49 - 211 - 38 424 - 0
傳真：+49 - 211 - 38 424 - 999
電子郵件：poststelle@ldi.nrw.de

奥地利航空公司的主管監管當局是：

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria
電話：​+43 - 52 -152 - 0
電子郵件：​dsb@dsb.gv.at

瑞士國際航空公司的主管監管當局是：

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Berne
Switzerland
電話：+41 - 58 - 46 24 395
傳真：+41 - 58 - 46 59 996
 

布魯塞爾航空公司的主管監管當局是：

Autorite de protection des donnees

Gegevensbeschermingsautoriteit

Data Protection Authority

Rue de la presse 35, 1000 Brussels
Belgium
電話：+32 - 2 - 27 44 800
電子郵件：contact@apd-gba.be

基於您的具體情況，您有權隨時依據 GDPR 第 6 (1)(f) 條（處理的合法性）反對對您的個人資料進行處理。

如遇反對，我們將不再處理與您有關的個人資料，除非我們能證明有令人信服的處理理由說明此類資料值得保護，且該理由超出您的利益、權利和自由，或者該處理用於法律索賠的主張、行使或辯護。

如果我們出於直效行銷目的處理您的個人資料，而您反對此類處理，則我們將不再出於這些目的處理與您有關的個人資料。

您可以隨時反對對您的個人資料進行處理，例如透過本隱私權政策第 2 節所列的聯絡方式。

我們採取技術和組織安全措施來保護您的資料，防止未經授權的人員意外或故意操縱、丟失、刪除或存取您的資料。隨著新技術的發展，我們的安全措施正在不斷改進。

就本 Travel ID 隱私權政策所述的處理業務，我們可能會向以下幾類接收人揭露您的資料：

• 根據 GDPR 第 28 (3) 條的規定，與我們基於資料處理協議進行合作的服務供應商；
• 政府機構和當局，例如，基於警務和調查活動。

在此類情況下，個人資料可能會被傳送至第三國或國際性組織。為了保護您和您的個人資料，將根據和依照法律規定對此類資料的傳送採取適當的安全措施。

如果這些傳送沒有法律依據，或者面向歐盟委員會尚未作出適當決定的國家/地區，我們將使用歐盟標準合約條款。

歐盟網站提供了關於歐盟標準合約條款的資訊。

我們定期檢查本 Travel ID 隱私權政策，並根據需要進行更新。我們將在本 Travel ID 隱私權政策出現重大變更時通知您（例如在我們的網站上）。