Travel IDプライバシー通知

Travel IDの運営者は、ルフトハンザ グループの航空会社であるオーストリア航空AG、ブリュッセル航空SA/NV、Deutsche Lufthansa AG、Eurowings GmbH、EW Discover GmbH、Swiss International Air Lines AG、およびMiles & More GmbHです。

本プライバシー通知に別段の記載がない限り、「当社」または「Travel ID運営者」とは、欧州連合一般データ保護規則（以下「GDPR」といいます）第26条に定義されるお客様の個人データの処理について共同責任を負う管理者（以下「共同管理者」といいます）であるルフトハンザ グループの航空会社およびMiles & More GmbHを指します。

ルフトハンザ グループの各航空会社およびMiles & More GmbHの詳細情報および連絡先は、Travel ID運営者の各プライバシー通知に記載されています。

Travel IDに関連するデータ保護に関するご質問は、下記までお問い合わせください。

Deutsche Lufthansa AG、Miles & More GmbH、Eurowings GmbH、およびEW Discover GmbHのデータ保護管理責任者宛て：

Deutsche Lufthansa AG
Data Protection Officer
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt am Main
Germany

オーストリア航空AGのデータ保護管理責任者宛て：

Austrian Airlines AG
Legal office – Data Protection
Office Park 2
PO Box 100
1300 Vienna Airport
Austria

Swiss International Air Lines AGのデータ保護管理責任者宛て：

Swiss International Air Lines AG
ZRH S/CJ
PO Box
8058 Zurich Airport
Switzerland

ブリュッセル航空SA/NVのデータ保護管理責任者宛て：

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium

Travel IDの登録に必要な情報は、Eメールアドレス、肩書、氏名、生年月日、パスワードのみです。お客様の国および言語の設定は、技術的に可能な限り、Travel ID運営者の各ウェブサイトやその他やり取りでお客様が設定した国および言語の情報を利用して自動的に行います。この情報は、Travel IDプロファイルの作成、ならびに以下やTravel ID利用規約で詳細を説明しているTravel IDサービスのご利用のために提供をお願いしています。Travel IDプロファイルにその他の情報を追加することも可能です。例えば、お客様のご住所、携帯電話番号、支払情報、フライトのご希望（例：出発空港のご希望）などを追加できます。

お客様のデータの処理を行う法的根拠は、GDPR第6条第1項第b号に基づく契約の履行です。

また、お客様の同意に基づいて、お客様がその他の個人データをTravel IDプロファイルに保存することも可能です。本件についての詳細は、このデータ保護に関する方針（プライバシー通知）の該当する条項でご覧いただけます。

当社は、契約の履行に必要である場合、お客様に対し、お客様のTravel IDプロファイルのステータス変更に関するお知らせを送信します。これには、Travel IDプロファイル経由でアップロードされた渡航書類や支払方法、パスワードの有効期限の終了などが含まれます。

Travel IDプロファイルに3年間ログインしていない場合は、再度のログインをお願いいたします。その後6か月以内にお客様のTravel IDプロファイルでの活動が見られない場合、当社は当該プロファイルを削除します（「Travel IDプロファイルの削除」の項目を参照）。

お客様のデータの処理を行う法的根拠は、GDPR第6条第1項第b号に基づく契約の履行です。

当社は、契約の履行に必要である場合、お客様に対し、お客様のTravel IDプロファイルのステータス変更に関するお知らせを送信します。これには、Travel IDプロファイル経由でアップロードされた渡航書類や支払方法、パスワードの有効期限の終了などが含まれます。

Travel IDプロファイルに3年間ログインしていない場合は、再度のログインをお願いいたします。その後6か月以内にお客様のTravel IDプロファイルでの活動が見られない場合、当社は当該プロファイルを削除します（「Travel IDプロファイルの削除」の項目を参照）。

お客様のデータの処理を行う法的根拠は、GDPR第6条第1項第b号に基づく契約の履行です。

お客様が当社のウェブサイトにアクセスする際、また、当社のモバイルアプリやその他の窓口をご利用になる際、当社は、お客様がご自身に関連する情報をいち早く簡単に見つけ、ご利用いただけるようにすることを目指しております。そのため、Travel IDでご登録いただくことでお客様ごとの個別対応が可能になるほか、例えば、お客様のフライト予約に関する関連情報も受け取ることができるようになります。

ログインサービスの利用を希望されない場合は、ログインせずにウェブサイトや窓口をご利用いただくことも可能です。この場合、各コンテンツはお客様に合わせることなく表示されます。

お客様のデータの処理を行う法的根拠は、GDPR第6条第1項第b号に基づく契約の履行です。

当社は、フォームの自動入力を用いて簡単に予約手続きを行えるよう、お客様がTravel IDプロファイルに入力した情報を使用します。これには、お客様が登録時に任意で入力したデータ、登録後に追加したデータ、お客様がご自身のTravel IDに関連する以前の予約時に提示したデータのうち他の予約においても当社が自動的に考慮するものを含みます。また、当社は予約手続においてお客様から提供していただいたデータを利用して、例えばオンライン チェックインやSelf Servicesチェックイン機などでフォームの自動入力を提供します。お客様がその他のフォームに記入する場合、例えば抽選への参加や、ウェブサイト上のご意見用フォームからご意見を送信する場合などにも、必要な連絡先情報をお客様のTravel IDプロファイルから自動入力します。

お客様のデータの処理を行う法的根拠は、GDPR第6条第1項第b号に基づく契約の履行です。

Travel ID運営者との間で成立した予約の概要については、お客様のTravel ID登録以降に行われた予約がお客様のTravel IDプロファイル上に表示されます。ルフトハンザ グループのいずれかの航空会社で作成した以前の顧客プロファイルをTravel IDプロファイルに変更する場合、以前の顧客プロファイルからの過去の予約もTravel IDプロファイルに表示されます。
予約の概要には、特に、フライトに関する統計情報の作成および表示が含まれます。ログイン中に行った予約に関する情報は、自動的にTravel IDプロファイルに保存されます。予約を後からプロファイルに追加することも可能です。Travel IDプロファイルでは、過去10年間の予約情報を見ることができます。

お客様のデータの処理を行う法的根拠は、GDPR第6条第1項第b号に基づく契約の履行です。

当社は、Travel IDプロファイルに保存されたお客様のデータを使用して、お客様に合わせたサービスを提供いたします。登録時もしくは登録後にTravel IDプロファイルに入力していただいたデータのほか、例えば、Travel IDを介して行われたフライト予約の一部として当社が記録したデータを処理します。これには、フライトの遅延や欠航、手荷物に関するトラブルも含まれます。また、当社は、当社のサービスセンターへの依頼から取得したデータも処理します。

この処理の結果として、当社は苦情管理を向上させ、、お客様とのあらゆる接点において、Travel ID顧客としてお客様に的を絞ったサービスを提供することができます。お客様が行った当社サービスセンターへの問い合わせは、客様のTravel IDプロファイル上で表示され、お客様が管理することができます。

お客様のデータの処理を行う法的根拠は、GDPR第6条第1項第b号に基づく契約の履行です。

お約束したサービスを提供できない状況が続いた場合、当社より電磁的方法や郵送によってご連絡したり、当社の従業員から個別にご連絡を差し上げる場合があります。このため当社は、あらゆる問題、お客様のご懸念事項、インシデントの数、およびその深刻度に関するデータを使用します。

お客様のデータ処理の法的根拠は、GDPR第6条第1項第1号（f）に基づく正当な利益です。

渡航書類

お客様は、ご予約についての入国や乗り継ぎに関する規制に関して、パスポートやビザなどの渡航書類を確認してもらうことができます。この確認を受けるには、Travel IDプロファイルを通じて、該当する渡航書類を別個の安全なデータベースにアップロードしてください。アップロードされた文書は自動的にトラベル ドキュメント チェックに転送され、旅行開始前に確認されます。

お客様のデータ処理を行う法的根拠は、GDPR第6条第1項第a号に基づくお客様の同意です。

お客様は、渡航書類からのデータの使用に対する同意をいつでも撤回する権利を有します。この場合、撤回するまでにこの同意に基づいて行われた処理に関しては撤回がその合法性に影響を及ぼすことはありません。この撤回を行うには、Travel IDプロファイル内で「パーソナル ドキュメント」下にある渡航書類を削除してください。

有効期限を過ぎたお客様の渡航書類は自動的に削除されます。

健康関連書類

入国や乗り継ぎのための健康関連文書の有効性を確認するために、ヘルス ドキュメント チェック手続を利用することができます。これを利用するには、Travel IDプロファイルを通じて、予防接種証明書や回復証明書などの書類を別個の安全なデータベースにアップロードしてください。このヘルス ドキュメント チェックは「渡航書類」の項目で説明したトラベル ドキュメント チェックの一環として実施されるものですが、健康に関するデータを処理するため、お客様の個別の同意が必要となります。

お客様のデータを処理する法的根拠は、GDPR第6条第1項第a号と併せ、第9条第2項第a号に基づくお客様の別個の同意です。

お客様は、健康関連データの処理に対する同意をいつでも撤回する権利を有しています。この場合、撤回が、かかる同意に基づいて撤回するまでに行われた処理の合法性に影響を及ぼすことはありません。この撤回を行うには、Travel IDプロファイル内で「パーソナル ドキュメント」下にある健康関連書類を削除してください。

健康関連文書も、有効期限が過ぎた場合、またはアップロード後12か月以内のものを除いて自動的に削除されます。

お支払い方法の保存

お客様のTravel IDプロファイルに、ご希望のお支払い方法を保存しておくことも可能です。お客様ご自身で、いつでもTravel IDプロファイル内にお支払い方法を保存することができます。予約手続き中に、今後の購入のために予約時に入力したお支払い方法をTravel IDに保存することを指定することも可能です。

Travel IDプロファイルにお支払い方法を保存済みでログイン中にTravel IDプロファイルを使用して予約する場合、ご希望のお支払い方法があらかじめ入力されるか、選択肢が表示されます。
お支払い方法の編集・削除は、いつでもご自身で行っていただけます。

お客様のデータ処理を行う法的根拠は、GDPR第6条第1項第a号に基づくお客様の同意です。

お客様は、支払方法の保存に対する同意をいつでも撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた保存の適法性には影響しません。「お支払い方法」の項目からTravel IDプロファイルに登録した支払い方法を削除できます。

フライトをご予約いただいたお客様には、ルフトハンザ グループの航空会社より、フライトに関する追加サービスについてご連絡させていただきます。この追加サービスには、プレミアム ミールやアップグレードなどのルフトハンザ グループ航空会社のフライト関連サービスだけでなく、レンタカーや保険会社などのルフトハンザ グループ航空会社の提携会社の追加サービスも含まれます（ルフトハンザグループ航空会社の提携会社に関する情報：オーストリア航空、ブリュッセル航空、ユーロウィングス、ディスカバー航空、Lufthansa、Swiss International Air Lines）。この目的において、お客様のTravel IDプロファイルおよびルフトハンザ グループ航空会社に保存されたお客様に関するデータ（例：フライトに関するデータ、フライトに関するご希望）の処理を行います。

お客様のデータ処理を行う法的根拠は、GDPR第6条第1項第a号に基づくお客様の同意です。

この同意は、登録手続またはその後にTravel IDプロファイル内で与えられ、Travel IDプロファイルでお客様がいつでも管理できます。

Travel ID運営者からの広告の案内

本プライバシー通知の「お客様に合わせたサービスのための設定」に記載されているとおり、お客様は、ルフトハンザ グループ航空会社およびその提携企業（ルフトハンザ グループ航空会社の提携会社に関する情報：オーストリア航空、ブリュッセル航空、ユーロウィングス、、ディスカバー航空、Lufthansa、Swiss International Air Lines）によるサービスに関して、当社が決定したお客様の主要関心分野、ならびにこれに基づく情報やお客様に合わせたサービスのご案内に対する同意を、デジタル通信チャネル（例えば、電子メール、SMS・MMS、各種メッセージサービス、検索エンジン、動画、バナーなど）、および電話またはルフトハンザ グループ航空会社のウェブサイトを通じて行うことができます。

お客様は、まだMiles & Moreプログラムの会員でない場合には、Miles & More GmbHに、当該プログラムの会員になった際のサービスをご案内することを許可することもできます。

当社は、お客様が本当に関心を寄せている情報やご案内のみをご提供するため、お客様の同意と共にルフトハンザ グループ航空会社に保存された予約情報（旅行経路、旅行期間、予約クラス、Travel IDプロファイルに保存された設定情報など）を処理します。例えば、当社は、お客様が予定しているご旅行に関する情報を分析して、ご旅行向け追加サービスや目的地で利用できるサービスに関する特別料金やクーポンをご案内する場合があります。

顧客データの照合（CRMデータマッチ）によるお客様に合わせた広告

お客様に合わせた情報やサービスを提供するため、提携ウェブサイトや広告主ウェブサイト上でお客様を識別することがあります。

そのため当社は、Travel IDプロファイルに保存されているEメールアドレスや電話番号を、連邦保安局により「暗号論的に強力」として推奨されているSHA256ハッシュ化アルゴリズムにより暗号化して、クリーンルームと呼ばれる場所に転送します。データクリーンルームとは、個人情報の処理について外部の技術的な影響から隔絶された安全な環境のことです。この目的は、可能な限り個々のお客様のプライバシーを守りつつ、広告企業間でのデータ報交換を促すことであり、この場合においては、Travel ID運営者、パートナー企業または広告スペースの提供事業者間でのデータ交換となります。この目的のため、提携会社や広告会社も、顧客から取得したデータを、同じ暗号化方式を用いてデータ クリーンルームに送ります。データ照合の一環として、該当（データマッチ）したデータはオーディエンス（人々の集団）と呼ばれるものに送信され、そこでTravel ID運営者はこれを分析し、広告目的に使用することができます。当社がデータ クリーンルームに転送したデータへのアクセスは、当社が選択した提携会社および広告枠提供者のみに対して、対応するデータ処理契約の締結後にのみ認められます。

当社は、技術発展とマーケティング業者のサポートする技術に応じて、より強力かつ安全な暗号化や拡張機能を使用します。

CRMデータマッチおよびGoogleカスタマーマッチ

CRMデータマッチおよびGoogleカスタマーマッチの場合、当社は「顧客データの照合（CRMデータマッチ）によるお客様に合わせた広告」に記載されている手続により、Googleが運営するデータクリーンルームに暗号化されたデータを送信します。このデータ クリーンルームにおいて、Googleは、当社が提供したデータと、同じSHA256ハッシュ化アルゴリズムで暗号化されたGoogleアカウントユーザーのデータを比較します。照合されたデータは、Googleによって、「オーディエンス」と呼ばれるリストにまとめられます。この処理が完了次第（最大48時間）、暗号化されたデータは削除されます。かかるオーディエンスにお客様が属していた場合、Googleは、Googleのプラットフォームを用いてネットサーフィンを行っている最中のお客様を特定し、お客様に合わせた当社の広告を表示することができます。

Googleカスタマーマッチでお客様の個人データを処理するためには、お客様がGoogleアカウントを有しており、お客様に合わせた広告を表示する許可をGoogleに与えていることも必要です。お客様は、ご自身のご希望に合わせて、Googleのユーザーアカウントのデータ保護タブからこの設定を修正できます。

Google広告やGoogleカスタマーマッチの範囲内における個人データの処理の管理者（GDPRの定義によるもの）は、Google Ireland Ltd（Gordon House, Barrow Street, Dublin 4, Ireland）です。Google Ireland Ltdは、米国カリフォルニア州に本社を置くGoogle LLCの子会社であり、当地の法の適用を受け、それゆえ、米国外で処理されるデータへのアクセスを提供する義務を負う場合もあります。

Googleによる個人情報の処理に関する詳しい情報は、Googleプライバシー通知で確認することができます。

「お客様に合わせた広告の案内」に記載したお客様のデータの処理を行う法的根拠は、GDPR第6条第1項第a号に従ってお客様がこの処理に与えた同意です。

この同意は、登録手続またはその後にTravel IDプロファイル内で与えられ、Travel IDプロファイルでお客様がいつでも管理できます。
また、当社からの情報や個別のサービスを受信したい程度を指定することもできます。コミュニケーション設定をご調整ください。Travel IDプロファイルにおいて、マーケティングに関する案内への同意を分野別に（Eメールでのニュースレターなど）撤回することもできます。

お客様がお持ちのTravel IDプロファイルがMiles & More会員アカウントに関連付けられていない場合、ルフトハンザ グループの各航空会社は、Travel ID利用規約に定められたサービスをお客様に提供するため、お客様のデータを相互に交換します。Miles & More GmbHは、Travel IDプロファイル（例：連絡先、生年月日、任意で保存されたプロファイルデータ）を管理するために必要なデータのみをお客様から受信し、このデータを自社の目的のために処理することはありません。

お客様がご自身のTravel IDプロファイルをMiles & More会員アカウントに関連付けた場合、Travel ID運営者らは、Travel ID利用規約に定められたサービスを提供するために、お客様のデータを相互に交換します。この関連付けを行うかどうかは、お客様が決定できます。関連付けを行うと、Travel IDプロファイルとMiles & Moreアカウントの間でデータ照合が行われます。具体的には、両アカウントで保存されたデータの転送方法は次のとおりです。

すべてのマスターデータ（氏名、生年月日、郵送先住所、電話番号など）およびプリファレンスデータ（ご希望の出発空港など）が自動的にMiles & Moreアカウントから転送されます。EメールアドレスはTravel IDプロファイルのEメールアドレスが反映されます。

お客様のデータの転送を行う法的根拠は、GDPR第6条第1項第b号に基づく契約の履行です。

Miles & More GmbHは、お客様に合わせた広告を送信する同意をお客様から取得した場合（「お客様に合わせた広告の案内」の項目を参照）、その目的のために、お客様のフライト情報（例えば、経路、搭乗クラス、出発空港、到着地空港など）も処理します。

お客様がTravel ID運営者のウェブサイトなどの窓口に初めてログインする際、ログイン情報の入力が求められます。当社は、お客様をセッション中に識別するため、「ログイン」クッキーを使用します。このクッキーを使用することにより、お客様は、Travel ID認証情報を使って再度ログインすることなしに、他のTravel ID運営者のウェブサイトを訪問することができます。

Travel ID運営者のウェブサイトにログインする際、「ログイン状態を維持する」機能を有効化することもできます。これを有効化すると、一旦ウェブサイトを離れて再度アクセスした際に、再度ログインする手間を省くことができます。

当社は、この目的のためにもクッキーを使用し、ウェブサイトなどの窓口を再度訪問したお客様を自動的に認識できるようにしています。

「ログイン状態を維持する」機能の有効期限が切れると、再度ログインを求められます。また、より高度なセキュリティが求められる操作を行う場合には、常に再ログインが求められます。

お客様のデータ処理を行う法的根拠は、GDPR第6条第1項第a号に基づくお客様の同意です。

当社は、このプライバシー通知に記載した処理目的の範囲内、かつ必要な限りにおいて、お客様のデータを処理します。

お客様のデータを処理する目的が適用されなくなった場合は、以下の目的でデータを保存する必要がなければ、そのデータは削除されます。

• 商法または税法上の義務から生じる法定保存期間（最高10年の場合があります）の履行
• 法的請求権の主張、行使、または防御

上記の場合、お客様のデータの処理は制限（「ブロック」）され、他の目的のための処理はできなくなります。

今後、Travel IDサービスの利用を希望されない場合は、いつでもTravel IDプロファイルを削除していただけます。その場合、法定の保存義務に抵触しない限り、Travel IDの利用に関連して収集された個人データはただちに削除します。

お客様は、Travel IDプロファイルにログインして削除を実行することにより、ご自分のTravel IDプロファイルや、そこで提供した特定のデータ項目を自ら削除できます。

当社はまた、登録確認のEメールに記載した期限内にお客様から確認がなされなかった場合、またはアカウントを有効化するリンクを付したEメールを4回以上送信し、1度も使用されなかった場合は、仮のTravel IDプロファイルを削除します。

また、一定期間、非アクティブ状態が続いた場合も、お客様のユーザーデータを削除します（セクション「Travel IDプロファイルに関する通知」を参照）。

お客様の権利

お客様は、法定の各要件を満たす場合、データ主体として以下の権利を行使することができます。

• 情報を得る権利（GDPR第15条）
• 訂正の権利（GDPR第16条）
• 消去の権利（「忘れられる権利」）（GDPR第17条）（本Travel IDプライバシー通知の「Travel IDプロファイルの削除」の項目を参照）
• データ処理の制限の権利（GDPR第18条）
• データポータビリティの権利（GDPR第20条）
• 異議を唱える権利（GDPR第21条）（本Travel IDプライバシー通知の「異議を唱える権利（GDPR第21条）」の項目を参照）

当社が同意に基づいてお客様のデータを処理する限り、お客様はいつでもこの同意を撤回する権利を有します。この場合、撤回前にこの同意に基づいて行われた処理に関しては、その合法性に影響を及ぼすことはありません。

権利を行使するためには、本プライバシー通知の「問い合わせ先」に記載された各Travel ID運営者にご連絡ください。当社は、お客様の申請の処理および本人確認を行うため、GDPR第6条1項(c)に従ってお客様の個人データを処理します。

Travel IDプロファイル内で、大半のマスターデータの現在の状況をお客様ご自身でいつでもご確認いただけます。個人データに何らかの変更が生じた場合は、ただちに更新していただくようお願いします（例えば、郵送先住所、Eメールアドレス、電話番号など）。Travel IDプロファイルを削除するには、本プライバシー通知の「Travel IDプロファイルの削除」に記載された手順を実施することもできます。

お客様はさらに、規制当局に苦情を申し立てる権利（GDPR第77条）を有します。

規制当局

Travel ID運営者を管轄するデータ保護当局の全一覧を以下に示します。

Deutsche Lufthansa AG、EW Discover GmbH、およびMiles & More GmbHの管轄監督機関：

Commissioner for Data Protection and Freedom of Information of the State of Hesse
PO Box 3163
65021 Wiesbaden
Germany

電話：+49 - 611 - 14 08 - 0
Fax：+49 - 611 - 14 08 - 900 または -901

Eメール：poststelle@datenschutz.hessen.de

Eurowings GmbHの管轄監督機関：

Regional Officer for Data Protection and Freedom of Information
State of North Rhine-Westphalia
PO Box 20 04 44
40102 Dusseldorf
Germany

電話：+49 - 211 - 38 424 - 0
Fax: +49 - 211 - 38 424 - 999

Eメール：poststelle@ldi.nrw.de

オーストリア航空AGの管轄監督機関：

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria

電話：+43 - 52 152 - 0

Eメール：​dsb@dsb.gv.at

Swiss International Air Lines AGの管轄監督機関：

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
Switzerland

電話：+41 - 58 46 24 395
Fax：+41 - 58 46 59 996

GDPRが適用されるデータ処理について：

Commissioner for Data Protection and Freedom of Information of the State of Hesse
PO Box 3163
65021 Wiesbaden
Germany

電話：+49 - 611 1408 - 0
Fax：+49 - 611 - 14 08 - 900 または -901

Eメール：poststelle@datenschutz.hessen.de

ブリュッセル航空SA/NVの管轄監督機関：

Autorité de protection des données
Gegevensbeschermingsautoriteit
Data Protection Authority
Rue de la presse 35, 1000 Brussels
Belgium

電話：+32 - 2 - 27 44 800

Eメール：contact@apd-gba.be

お客様は、特定の状況から生じる理由により、GDPR第6条第1項第f号に基づき、いつでも個人データの処理に対して異議を唱える権利を有します。

異議申し立てがなされた場合、当社はお客様に関する個人データの処理を停止します。ただし、当社がお客様の利益、権利および自由を上回るやむを得ない正当な事由の存在を証明できる場合、または当該処理が法的請求権の執行、行使、もしくは防御のために用いられる場合はこの限りではありません。

お客様に関する個人情報がダイレクトマーケティングの目的で当社により処理され、お客様がこの処理に異議を述べた場合は、お客様に関する個人情報はそのような目的には処理されなくなります。

お客様は、「問い合わせ先」の項目に記載された連絡先への連絡などにより、いつでもご自身の個人データの処理に異議を唱えることができます。

当社は、お客様のデータを偶発的または意図的な改ざん、滅失、削除、もしくは権限のない人物によるアクセスから保護するために、技術的および組織的なセキュリティ措置を講じています。当社のセキュリティ措置は、新しい技術の発展にともない、継続的に改善されます。

当社は、本Travel IDプライバシー通知に記載されている処理業務に関連して、お客様のデータを以下の種類の受領者に開示する場合があります。

• GDPR第28条第3項に従いデータ処理契約に基づき当社が提携するサービス提供会社
• 政府機関および政府当局（例えば、警察活動および捜査活動を理由として）

このような場合、第三国または国際機関に対して、世界各地へ個人データが転送される場合があります。お客様とお客様の個人情報を保護するため、このようなデータ転送には、法律に準拠し法に従って、適切なセキュリティ対策が講じられます。

もし欧州委員会や管轄当局が十分性の認定を行っていない国に対してこのような転送を行う場合、当社は欧州連合の標準契約条項を使用します。欧州連合の標準契約条項についての情報は、欧州連合のウェブサイトをご覧ください。

例外的に、その他の場合（例：同意に基づく場合や法的手続に関連する場合、契約の履行に必要な場合）にも十分な保護がなされていない国への転送が認められる場合があります。

当社は、本Travel IDプライバシー通知を定期的に見直し、必要に応じて更新します。本Travel IDプライバシー方針に重要な変更を行う場合には、お客様にお知らせします（例えば、当社ウェブサイトなどにおいて）。