Travel ID 隐私政策

奥地利航空公司、布鲁塞尔航空公司、德国汉莎航空公司、欧洲之翼公司、EW Discover 公司、瑞士国际航空公司等汉莎航空集团航空公司和 Miles & More 飞常里程汇公司是 Travel ID 的运营商。

除非在本隐私政策中另行说明，否则“我们”或“Travel ID 运营商”应指依据《欧盟通用数据保护条例》（“GDPR”）第 26 条，共同负责处理您个人数据的汉莎航空集团航空公司以及 Miles & More 飞常里程汇公司（“联合控制方”）。为此，我们已经签订联合控制方协议。我们将很乐意回答您在这方面可能有的其他疑问。

有关德国汉莎航空集团航空公司和 Miles & More 飞常里程汇公司的更多信息和联系地址，请参见 Travel ID 使用条款及细则的简介部分，以及各 Travel ID 运营商的法律声明。

为确保保护您的个人数据，所有 Travel ID 运营商均已任命数据保护官。如有关于 Travel ID 数据保护的疑问，请随时联系这些数据保护官。

德国汉莎航空公司、Miles & More 飞常里程汇公司、欧洲之翼公司以及 EW Discover 公司的数据保护官：

Deutsche Lufthansa AG

集团数据保护官
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt am Main
Germany
电子邮件：datenschutz@dlh.de

奥地利航空数据保护官：

奥地利航空公司
Legal office – Data Protection
Office Park 2
PO box 100
1300 Vienna Airport
Austria

瑞士国际航空公司 公司数据保护官：

瑞士国际航空公司
公司数据保护官
ZRHS/CJ
Postfach 8058
Zurich Airport
Switzerland
电子邮件：dataprotection@swiss.com

布鲁塞尔航空数据保护官：

布鲁塞尔航空
数据保护官
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium
电子邮件：privacy@brusselsairlines.com

为遵守适用的数据保护法而在英国设立总部：World Business Centre 1, Newall Road, London Heathrow Airport, Hounslow, Middlesex, TW6 2FA, England

当您注册 Travel ID 时，我们需要的唯一强制性信息即您的电子邮件地址、称谓、姓名、出生日期和密码。如果在技术上可行，将使用您输入至各 Travel ID 运营商网站或应用程序的国家/地区和语言设置，自动传输您的国家/地区和首选语言设置。此信息是创建 Travel ID 个人档案，以及按下文和 Travel ID 使用条款及细则详述使用 Travel ID 服务所必需的。

您可以随时自愿向 Travel ID 个人档案补充其他信息。该信息可能包括您的地址、手机号码或航班偏好（例如出发机场偏好）。您也可以自愿存储旅行或健康证件等文件（请参阅本隐私政策第 7 节）或付款详情。我们也会使用此信息，提供下文和 Travel ID 使用条款及细则所述的 Travel ID 服务。

您访问我们的网站和应用程序时，我们的目标是让您轻松便捷地找到和使用与您相关的信息。因此，我们为您提供在登录 Travel ID 运营商网站和应用程序时使用 Travel ID 的选项，这样，您想要使用的相应服务即可实现个性化，无需每次都创建一份新的客户个人档案。这种个性化示例可能包括：您在访问相应网站/应用程序时，以您的姓名问候您，或者提供与您的当前航班预订和/或预填充表格相关的信息。

根据个别情况的需要，我们会处理存储在您的 Travel ID 个人档案中的数据，以便您能够使用 Travel ID 登录，并在您访问的网站/应用程序中显示个性化内容。

当然，如果您不希望使用登录服务，也可以在不登录的情况下使用网站/应用程序。在这种情况下，您访问的内容将不再经过个性化处理，除非您随后手动输入某些类型的信息（例如您当前的航班预订）以获取特定信息，例如与您的航班有关的信息。在这些情况下，您手动输入的任何数据均不会与您的 Travel ID 个人档案相关联。

我们可以使用您在 Travel ID 个人档案中输入的数据，通过预填充表格，让您的预订流程更加轻松。这可能是您在注册时主动提供的数据、之后添加的数据，或者是您在之前的预订中提供的、我们自动用于其他预订的数据。我们还会使用您在预订期间提供的数据，为您提供适用于在线办理登机手续和自助办理登机手续系统的预填充表单。如果您填写了其他表单（例如在参与幸运抽奖活动时），或者使用网站上的任一电子反馈表发送了客户反馈，例如报告遗失的行李或者提供关于旅行体验的反馈，则所需的联系详情也会根据您的 Travel ID 个人档案预先填充。

您的 Travel ID 个人档案将显示之前的预订信息。这意味着您未来仍然可以跟踪之前在 Travel ID 运营商处预订的情况，也可以访问和打印预订文件和发票。如果您在预订时已经登录，则这些预订将自动保存至您的 Travel ID 个人档案。您也可以在以后向个人档案补录预订信息。Travel ID 个人档案最多可显示过去 10 年的预订信息。

您可以选择使用健康证件检查流程来检查您的健康相关证件入境或经过某个国家/地区的有效性。您可以将您的健康相关证件上传至您的 Travel ID 个人档案，例如疫苗接种证书或康复证明。使用本流程时，您同意存储和检查您的健康相关证件，尤其是 GDPR 中规定类别的个人数据。

您有权随时撤销此使用健康相关数据的同意，撤销同意不会影响在撤销同意之前基于此同意执行的任何处理的合法性。如果您撤销同意，将从您的 Travel ID 个人档案中删除相关文件。

所述数据处理的法律依据是您根据 GDPR 第 6 (1)(a) 条作出的同意。

您的健康相关证件将在 12 个月后自动删除。

预订航班后，您可以在 Travel ID 运营商的预订门户网站中，看到适合您航班的附加服务列表。这些可能是与航班相关的附加 Travel ID 运营商服务（例如优选餐饮或升舱）或者附加第三方服务（例如租车或保险）。

为此，如果您同意，我们将处理 Travel ID 运营商存储的与您有关的数据，例如航班数据以及存储在您个人档案中的数据。

如果您就此提供同意，我们还会使用通过 Cookie 收集的信息，分析您对所提供的服务的响应（即您是否点击或购买它们），以便不断改善我们产品的个性化体验。

在注册过程中以及随后在 Travel ID 中，您可以选择同意我们发送有关德国汉莎航空集团航空公司及其各合作伙伴公司服务的信息和独特优惠，并出于此目的，使用电子通信方式（例如电子邮件、短信/彩信）和/或电话与您沟通。

此外，您可以向 Miles & More飞常里程汇公司授权，向您发送与您的 Miles & More 飞常里程汇奖励计划会员关系相关的优惠（如果您还不是 Miles & More 飞常里程汇奖励计划的会员）。

如果您授予了相关同意，我们将处理您的联系信息（即姓名、电话号码和/或电子邮件地址），以根据您的同意声明向您发送信息和个性化优惠。

由于我们只希望向您发送您真正感兴趣的信息和优惠，因此还会在征得您同意的情况下，处理存储在您 Travel ID 个人档案中的有关之前预订的信息（例如行程、旅行时间和预订舱位），以及当前预订的信息（例如您的旅行目的地、存储于 Travel ID 中的选定票价和偏好），以便对信息和优惠进行个性化处理。例如，我们可能会分析与您未来行程相关的信息，从而向您发送适合您旅程的附加服务或者旅行目的地可用服务的优惠或者优惠券。

您有权随时撤销同意。您还可以通过调整通信设置，自行决定您希望在何种程度上接收我们提供的信息和独特优惠。您也可以在 Travel ID 个人档案中撤销对个别领域的营销通信的同意（例如仅针对电子邮件新闻简报）。有关您的撤销权的更多信息，请参阅本隐私政策的第 15 节。

登录 Travel ID 运营商的网站和应用程序时，您可以选择主动启用“保持登录”功能，这意味着您在结束会话后重新访问网站/应用程序时，无需再次登录。

经您同意，我们会使用 Cookie 实现此目的，以便当您返回网站/应用程序时，系统可自动识别您的身份。

“保持登录”功能到期后，您需要再次登录。此外，如果您正在执行需要增强安全级别的活动，例如更改您的个人档案数据，系统将始终提示您重新登录。

如果您不再希望使用 Travel ID 服务，则可以随时删除您的 Travel ID 个人档案。我们收集的与您使用 Travel ID 相关的个人数据将被立即删除——但可能存在保留要求与义务冲突。

您可以登录 Travel ID 个人档案并使用个人信息旁的删除按钮，自行删除 Travel ID 个人档案，以及您在 Travel ID 个人档案中提供的任何特定数据项。

如果您未在确认电子邮件所述期限内确认注册，或者我们向您发送含激活链接的确认电子邮件三次以上而您并未使用，我们同样将删除您的临时 Travel ID 个人档案。

如果您十年未使用过 Travel ID 个人档案，我们也保留删除您 Travel ID 个人档案的权利。

如果您在未来某个时间通过汉莎航空集团航空公司网站或应用程序注册 Miles & More 飞常里程汇奖励计划，则需要同时注册 Travel ID 并关联两者的个人档案。

如果您在注册 Travel ID 时已经是 Miles & More 飞常里程汇奖励计划的会员，请将您的 Travel ID 个人档案与 Miles & More 飞常里程汇帐户相关联。这样，我们可以更轻松地确保您只会收到想要的通信内容，以及各种个人档案详细资料不会彼此冲突。

您可以通过给与同意，来决定是否进行关联。提供同意后，Travel ID 个人档案和 Miles & More 飞常里程汇帐户将执行数据同步。具体而言，关联帐户后，您在两个帐户中存储的数据将按以下方式同步或传输：

对比您在注册过程中或之后自愿提供的主数据（例如姓氏、名字、地址、电话号码）。如果这些数据不匹配，将自动使用您 Miles & More 飞常里程汇帐户中的称谓、姓名、地址、手机号码和和出生日期。将使用您 Travel ID 个人档案中的电子邮件地址。

如果两个帐户均存储有其他数据（例如偏好详情），系统将进行对比，并存储 Miles & More 飞常里程汇帐户中的偏好。

由于您可以在两个个人档案中均选择同意接收我们的广告通信，且我们希望确保仅在征得您实际同意的情况下与您联系，因此我们也会在帐户关联过程中同步这些通信设置。这可以确保您在 Travel ID 个人档案和 Miles & More 飞常里程汇帐户中均同意这样做的情况下，我们才会与您联系。请注意，如果您在关联帐户后提供或撤销同意，则此操作同时对两个帐户生效。

您有权随时撤销同意。有关您的撤销权的更多信息，请参阅本隐私政策的第 15 节。

作为注册流程的一部分，注册页面上会使用特定 Cookie。您可以在​有关 Cookie 和类似技术的信息下找到这些信息。

我们在注册页面上使用本地存储功能。这表示在您登录后，您的数据将存储在本地，即浏览器的缓存中。您的数据将在关闭浏览器窗口之后删除，上次选择的登录方式除外。如果您不删除浏览器的缓存，则这些信息将予以保留，并且可在下次您访问网站时读取。通过使用本地存储，我们可以在您使用我们的网站时，支持数据的正确显示，而不会不必要地减缓这一过程，或者过度加载界面。

如果您不想我们使用本地存储，您可以随时在浏览器中相应更改设置。请注意，如果您这样做，我们网站的功能可能受限或无法再提供。尤其是，您到时将无法访问您的个人档案。

对于 Travel ID 运营商各网站上的 Cookie 和本地存储功能，适用 Travel ID 运营商各自的隐私政策以及有关 Cookie 和类似技术的信息。

我们在本隐私政策所述处理目的所需的范围和时间内处理您的数据。

如果处理您的数据的目的不再适用，我们将删除这些数据，除非需要根据以下目的保留这些数据：

• 履行商业法或税法下的义务时需遵守法定保留期要求；可能长达十年
• 在诉讼时效范围内主张、行使或辩护法律主张

在这些情况下，处理您数据的方式将受到限制（“冻结”），我们无法继续因其他目的处理该数据。

15.1 您的权利

作为数据主体，您可以在存在相应法定条件的前提下行使以下权利：

• 访问权，GDPR 第 15 条
• 修正权，GDPR 第 16 条
• 删除权（“被遗忘权”），GDPR 第 17 条（另请参阅本 Travel ID 隐私政策第 11 节）
• 限制处理权，GDPR 第 18 条
• 数据迁移权，GDPR 第 20 条
• 反对权，GDPR 第 21 条（另请参阅本 Travel ID 隐私政策第 16 节）

如果我们在征得您同意的基础上处理您的数据，您有权随时撤销此同意，撤销同意不会影响在撤销同意之前基于此同意执行的任何处理的合法性。

如需行使您的权利，您可以使用 Travel ID 运营商提供的相关联系表（请参阅本隐私政策第 1 节）。为了处理您的申请并识别您的身份，我们将根据 GDPR 第 6 (1)(c) 条处理您的个人数据。

您也可以随时在我们网站和应用程序上的 Travel ID 个人档案中，自行查看大多数主数据的当前状态。如有任何更改（比如您的邮政地址、电子邮件地址或电话号码），请及时更新您的个人数据。要删除您的 Travel ID 个人档案，请按本 Travel ID 隐私政策第 11 节所述进行处理。

您还有权向监管当局提出投诉：GDPR 第 77 条。

15.2 监管机构

您可在下方找到负责 Travel ID 运营商的所有数据保护机构的列表。

Deutsche Lufthansa AG、Eurowings Discover 公司和 Miles & More 飞常里程汇公司的主管监管当局为：

黑森州数据保护专员

Postfach 3163

65021 Wiesbaden

Germany

电话：+49 - 611 - 14 08 - 0

传真：+49 - 611 - 14 08 - 900 或 - 901

电子邮件：poststelle@datenschutz.hessen.de

欧洲之翼公司的主管监管当局为：

数据保护与信息自由地区官员

State of North Rhine-Westphalia
Postfach 20 04 44
40102 Dusseldorf
Germany
电话：+49 - 211 - 38 424 - 0
传真：+49 - 211 - 38 424 - 999
电子邮件：poststelle@ldi.nrw.de

奥地利航空公司的主管监管当局为：

奥地利数据保护机构
Barichgasse 40-42
1030 Vienna
Austria
电话：​+43 - 52 -152 - 0
电子邮件：​dsb@dsb.gv.at

瑞士国际航空公司的主管监管当局为：

联邦数据保护与信息专员
Feldeggweg 1
3003 Bern
Switzerland
电话：+41 - 58 - 46 24 395
传真：+41 - 58 - 46 59 996
 

布鲁塞尔航空公司的主管监管当局为：

Autorité de protection des données

Gegevensbeschermingsautoriteit

Data Protection Authority

Rue de la presse 35, 1000 Brussels
Belgium
电话：+32 - 2 - 27 44 800
电子邮件：contact@apd-gba.be

出于具体情况下产生的原因，您随时有权对基于 GDPR 第 6 (1)(f) 条处理您的个人数据表示反对。

如果您提出反对，我们将不再处理与您有关的个人数据，除非我们能够证明处理数据时存在值得保护并且超过您的利益、权利和自由的强制性理由，或者如果处理数据是为了执行、行使或捍卫合法要求。

如果您反对我们出于直接营销目的处理您的个人数据，则我们将不再出于这些目的处理您的个人数据。

您可以随时针对您的个人数据处理行使反对权，例如，通过使用本隐私政策第 2 节所列联系方式。

我们使用技术和组织安全措施，以保护您的数据免遭意外或故意篡改、丢失、删除或越权存取。随着新技术的不断涌现，我们的安全措施也在日益改进。

对于本 Travel ID 隐私政策所述处理操作，我们可能会向以下类别的接收人披露您的数据：

• 我们根据 GDPR 第 28(3) 条，基于数据处理协议与之合作的服务供应商；
• 政府机构和当局，例如，基于警察和调查活动。

在此类情况下，个人数据可能被传输至第三国或国际组织。为了保护您及您的个人数据，我们将根据法律要求，对此类数据传输提供适当的安全措施。

如果此类传输没有法律依据，或者需要传输至欧盟委员会尚未发布充分决定的国家/地区，我们将使用欧盟标准合同条款。

关于欧盟标准合同条款的信息，请参阅欧盟网站。

我们将定期检查本 Travel ID 隐私政策并在必要时更新。如果本 Travel ID 隐私政策有重大变更，我们将告知您（例如在我们的网站上）。