エールフランス航空の機密保持に関する方針

個人情報の保護に関する弊社の取り組み

エールフランス航空では、個人のプライバシーを尊重・保護しながら、唯一無二のフライト体験をご提供できるよう努めております。弊社の機密保持に関する方針は、弊社の個人情報の使用方法、導入されている保護手段、お客様の権利を行使する方法をお客様により理解頂けるようにするものです。 • 欧州連合のデータ保護規則および不正アクセスを防止し、安全なデータ転送を保証するために適用されるその他の機密保持に関する法令に則って常にお客様の個人情報を処理します。 • 弊社が収集する情報の使用方法を明確に開示します。 • 弊社とお客様の個人情報を共有することのメリットを明確に説明し、お客様のニーズやご希望に合わせたコミュニケーションを行います。 • エールフランス航空および提携航空会社の全旅程を通じて、わかりやすい言語・表現で説明します。 • お客様がご自身のデータを監視できるようにし、お客様からのフィードバックを継続的な改善に役立てます。 • お客様の個人情報の安全を保証します。万が一、お客様の個人情報が侵害された場合は、速やかにデータ流出を阻止し、直ちにお客様にお知らせします。 • 弊社の組織外でお客様のデータを共有する必要がある場合(例:外部企業のサポートよりお客様のニーズにお応えするサービスを提供できる場合など)は、弊社の機密保持に関する方針に明確に記載します。お客様の同意なしに、お客様の個人情報を外部組織へ売却・貸出・譲渡することはありません。 • お客様の個人情報を信頼し、個人情報の保護、安全の確保における措置を講じます。

お客様の個人情報の保護

エールフランス航空は、弊社のサービス、特に弊社のウェブサイト、モバイルアプリでアクセス可能なサービス利用の枠組み内で、処理の責任者として、お客様に関する個人情報を収集し処理することがあります。  現行の機密保持に関する方針(「方針」)は、お客様が航空券の予約・購入、旅行、弊社サービスの購入・利用、ウェブサイトの閲覧、モバイルアプリの使用などを実行された際に弊社が処理する全データに適用されます。また、ご利用可能な伝達手段を介してのコミュニケーションで得たデータにも適用されます。  お客様に関する個人情報の処理、情報の保護そしてお客様の権利を実行する方法を知るためにも、例えば弊社ロイヤルティプログラム会員のフライング・ブルー機密保持方針など、遵守義務のあるすべての機密保持に関する方針と同様に、本方針もご理解いただくことが大変重要です。  本方針は契約ではないので、いかなる契約義務も発生することはありません。

本方針内で、『エールフランス航空』とは、フランスの航空会社で法人団体のエールフランス航空、本社:45, rue de Paris, 95 747 Roissy CDG cedexを示すものとします。詳細は、エールフランス航空 企業サイトでご覧いただけます。  また『KLMオランダ航空』とは、オランダの航空会社、Koninklijke Luchtvaart Maatschappij NV(別名 KLM Royal Dutch AirlinesあるいはKLM)、本社:Amsterdamseweg 55, 1182 GP Amstelveen, aux Pays-Basを示すものとします。詳細は、ウェブサイト:www.klm.comの「KLMについて」欄でご覧いただけます。 エールフランス航空およびKLMオランダ航空は、エールフランス-KLM グループの企業です。    エールフランス航空は、KLMオランダ航空との提携でBlueBizとフライング・ブルーのロイヤルティプログラムをご提案しています。プログラム処理の枠組み内で、エールフランス航空とKLMオランダ航空は、お客様の個人情報処理の責任を共同で負うものとし、各自の責任は合意の上で決定されたものです。これらのプログラムの個人情報処理に関するお客様の権利を行使するには、フライング・ブルー機密保持方針内あるいは本方針の第9条『お客様の権利を行使する方法』に明記されている方法に従って、エールフランス航空またはKLMオランダ航空の情報保護部門に連絡することができます。      弊社は、お客様の権利の行使を容易にし、場合によってはお客様からの質問やクレームに対応するためにKLMオランダ航空と緊密な連携を図っています。また、フライング・ブルーのウェブサイトの機密保持に関する方針内ではフライング・ブルー プログラムでの個人情報の処理に関する情報をご覧いただけます。BlueBizプログラムやKLMオランダ航空の方針内でも同様の情報をご覧いただけます。

エールフランス航空のサービスのご利用の枠組み内で、お客様のプライバシーを重視することは弊社の優先事項です。従って、弊社では、お客様、将来のお客様ならびに弊社ウェブサイト、モバイルアプリのユーザー、および弊社が処理する全員の個人情報に対し、高水準の保護を保証することをお約束します。    弊社は、社内で処理される個人情報全体に適用される法規、特にフランスの「1978年1月6日の情報処理と自由に関する法律(改定)」と「一般データ保護規則(EU 規則2016/679)」別名「RGPD」を順守しています。     特に、以下の重要事項を順守しています:   ·         お客様の個人情報は、合法かつ正当、および明瞭な方法で処理されます(合法性、正当性、明瞭性). ·         お客様の個人情報は、規定された明確で合法的な目的のために収集され、後にこれらの目的に不相応な方法で処理されることはありません(目的の限定). ·         お客様の個人情報は、妥当および適切な方法で収集され、処理の目的に必要であるものに限定されます(情報の最小化). ·         お客様の個人情報は、正確かつ常に更新され、処理の目的に対して不正確な情報が消去または修正されるよう、あらゆる合理的な措置が取られます(正確性).   エールフランス航空では、従業員の意識を高め、組織内でこれらの規則が確実に順守されるよう、適正な社内手順を導入しています。    また、エールフランス航空では、処理作業設計の段階から弊社の処理作業に伴うリスクに適応したセキュリティレベルを保証し、お客様の個人情報を保護する目的で、適切な技術的・組織的措置を講じています。    さらにエールフランス航空では、下請業者にも契約を介して、同等レベルの個人情報保護を義務付けています。   これらの規則が正当に適用されていることを監視するため、エールフランス航空では、フランスの個人情報保護機関である「情報処理および自由に関する国家委員会(CNIL)」との仲介役となる情報保護代表を選定しました。

3.1. 一般的な個人情報のカテゴリー 当社は以下のカテゴリーの個人情報を収集し、処理することがあります: a) 氏名、パスポート番号およびその他の識別情報 ご予約の際に収集する識別情報には、お客様の敬称、お名前(姓・名)、性別、生年月日、国籍、居住国、およびな渡航書類(旅券あるいはIDカード)に記載された情報が含まれます。 予約書類に他のお客様を追加される場合や、他の方のために航空券を予約される場合には、その方々の識別情報も収集いたします。 該当する場合には、これらの方々に対して、当社が個人情報を収集すること、その利用方法、およびご自身の権利を行使する方法について理解していただくよう、ご確認いただく必要があります。 付添いなしの未成年者の場合、当社は親権者または法定代理人の身元情報に加え、出発空港でお子様をお預けになる方および到着空港でお迎えに来られる方の身元情報も収集いたします。 個人アカウントを作成されている場合は、これらの情報を保存し、今後のご予約の際に利用できるよう、エールフランス航空のモバイルアプリ内で渡航書類をスキャンして、今後の予約に使用することができます。 この機能の利用は任意です。 フランスおよび国際的な法規制に準拠し、一部の情報が不足する場合あるいは不正確である場合、ご搭乗の拒否または外国の領土への入国拒否の決定(税関サービスの決定など)につながることがあります。このような場合、エールフランス航空は責任に問われません。 渡航先の国に応じた入国手続きの詳細については、「手続き」セクションをご参照ください。 b) 連絡先情報、個人アカウント情報、登録情報 お客様の連絡先情報には、電話番号およびEメールアドレスが含まれます。個人アカウントを作成された場合や特定のサービスにお申し込みされた場合、郵送先住所、ログイン情報、並びに該当する登録フォームを通じてご提供いただくその他の情報も記録することがあります。 付添いなしの未成年者の場合、当社は親権者または法定代理人の身元情報に加え、出発空港でお子様をお預けになる方および到着空港でお迎えに来られる方の連絡先情報も収集します。 ビジネス目的でご旅行の場合、該当するBluebizの契約番号やアカウント番号を通じて、御社の商号や住所などの企業情報を収集することもあります。 c)ご予約や航空券の購入、その他サービスに関する情報 当社は、お客様がフライトをご予約になる際にご提供いただいた情報を処理いたします。 これらのデータには、ご利用予定のフライトの詳細情報やご予約の価格、日付が含まれます。 また、追加手荷物やお座席オプションなど、お客様が追加で選択される可能性のあるサービスに関する情報や、ご予約の確定と支払いに必要なデータも併せて処理いたします。 エールフランスショッピングのウェブサイトにて商品を購入される際にも、その購入に関する情報を収集いたします。 d) ご旅行に関する情報 当社を利用して旅行される場合、お客様の旅程、オンライン・チェックインまたは空港でのチェックイン、モバイルまたは紙の搭乗券、ご同伴者に関する情報など、ご旅行に関連する情報を処理いたします。 お客様の空港での移動や機内での特別なサポートのご要望、ならびにご予約時にお選びいただいたお食事のご希望も収集する場合があります。 空港でのご移動を円滑にし、フライト状況についてお知らせし、信頼性の高い定時運行サービスをご提供するために、当社は一部の空港運営機関(例:パリ空港)から、お客様が空港内の各種チェックポイントを通過されたことの確認に関するデータを取得する場合があります。 生体認証システムを導入している空港においては、当社は、お客様のご本人確認が各段階(チェックイン、手荷物のお預け、搭乗)で実施されたことの確認情報のみを収集し、この情報をお客様のご予約に自動的に紐づけ、円滑なご搭乗手続きを行うために必要なデータのみを収集いたします。 当社は、お客様の生体認証データを収集・処理することは一切ありません。 生体認証を用いた搭乗手続きにおけるお客様の個人情報の収集および利用に関する詳細は、該当する処理責任者である機関や当局のプライバシーポリシーをご参照ください。 最後に、一部の目的地において、また新型コロナウイルス感染症(COVID-19)に関わる衛生状況を踏まえ、搭乗前または降機前に、目的地の国の当局から求められる書類(証明書、証明書類、アンケート、陰性証明書など)を法的に収集・確認する義務が当社に課される場合があります。 ご旅行の準備および必要書類の確認のために、Traveldocのウェブサイトをご覧になることをおすすめいたします。 e) 当社のロイヤルティプログラムに関する情報 当社のロイヤルティプログラム、フライング・ブルーおよびBluebizにご登録いただいた際には、会員番号、マイルまたはBlueクレジットの残高、特典およびメリット、会員の種類、ステータス、そのほかのアカウントに関連する情報を処理いたします。 また、マイルやBlueクレジットを獲得・利用した取引も記録しています。 記録する情報には、取引の種類(例:フライト)、取引日、獲得または使用したマイルやBlueクレジットの数、販売者(エールフランス航空、KLMオランダ航空、または提携企業)などが含まれます。 当社は、お客様に相応の特典をご提供するために、ご予約時に提携プログラムへのご加入情報を収集する場合があります。 当社は、フライング・ブルーの会員情報を、サービスの提供またはプロモーションのために利用する場合があります(以下のセクション5.1項をご参照ください)。 プログラムへのご入会に関連して当社が収集する個人情報の詳細については、フライング・ブルーのプライバシーポリシーをご覧ください。 f) 当社のその他のオファーやプログラムへのご加入(定期会員カード、ユースカードまたはシニアカード、Week-Endカード、Kidsサービス、Saphirサービス) 当社のいずれかのオファーまたはプログラムにご加入いただく際には、ご加入の確認およびご旅行時のサービスや提供内容の実施に必要な情報を収集いたします。 g) ご旅行に関連するエンターテイメントサービスの有効化(エールフランス航空CONNECT Wi-Fiパスおよびエールフランス航空Play) ご旅行に関連するエンターテインメントサービスにお申込みいただた場合、お申し込みの確認およびご旅行中のサービス提供に必要な情報を収集いたします。 お客様のインターネット閲覧データは保存されません。 (h)インタラクション、電子通信および電話でのやり取り お客様が当社にEメール、オンライン「チャット」、またはソーシャルネットワークを通じてご連絡いただいた場合、これらのやり取りは1年から5年間保存されます。 お客様が当社のカスタマーサービスに電話でご連絡される際、サービス品質の管理や証拠保全、不正防止の目的で通話を録音する場合がございます。これらの録音は、録音日から3ヶ月間保存されます。

また、お客様が当社のニュースレターの購読や解除をされた際や、ご予約に関するご連絡(搭乗券やフライト状況の更新など)を他のチャネル(WhatsApp、Facebook、Messenger、WeChatなど)で受け取ることを選択された場合などに、お客様の通信設定も記録いたします。 i) 当社のウェブサイト、モバイルアプリ、その他のデジタルサービスをご利用の際に収集する情報 お客様が当社のウェブサイトにアクセスされたり、当社のモバイルアプリのいずれかをご利用された際に、お客様のIPアドレス、ブラウザの種類、オペレーティングシステム、参照元サイト、ならびにウェブサイトやアプリの使用状況を記録することがあります。 また、クッキーやその他の類似技術を通じても情報を収集いたします。 詳細については、当社の クッキー管理ポリシーをご参照ください。 当社は、お客様が当社のEメールやメール内のリンクを開いたかどうかの情報を記録いたします。 これらの情報は、当社が既に保有しているお客様に関する他のデータと紐付ける場合があります。 お客様の許可を得た上で、エールフランス航空のモバイルアプリを通じて、お客様の位置情報や、携帯電話に保存されている写真、連絡先、カレンダー情報などの一部のデータにアクセスすることがあります。 連絡先へのアクセスにより、「同伴者」や「フライング・ブルーへの登録」のフォームを自動入力できるようになります。 このように、お客様の個人情報は手作業でなくても入力が可能です。 これらの機能を利用しないことも可能です。 j) ソーシャルネットワークに関する情報 アカウントの作成や今後のログインを簡単にするために、このアカウントをほとんどのソーシャルネットワーク(Facebook、Twitter、Instagramなど)とリンクすることが可能です。 これにより、当社のウェブサイトやモバイルアプリを最適化された環境でご利用いただけます。 この場合、当社はお客様に関する個人除法をこれらのソーシャルネットワークのプロバイダーと共有することはありません。 当社は、当社のFacebookページに関連する訪問者の統計情報をFacebookから受け取っています。 お客様がご利用になるソーシャル ネットワークを通じて当社が受け取る個人情報の詳細や、設定の変更方法については、ご利用のソーシャル ネットワーク提供事業者のウェブサイトおよびプライバシーポリシーをご確認ください。 k) お客様が任意で当社にご提供いただくその他の情報 当社は、お客様が当社と共有することを選択された情報を処理いたします。例えば、当社ウェブサイト上でお客様の関心やご希望を登録された場合、Facebookページにコメントを投稿された場合、または顧客満足度アンケートにご回答された場合などが該当します。 3.2. 特別カテゴリーの個人情報 上記の項目で述べたとおり、適切なサービスをご提供するために、適用される個人情報保護法上、センシティブな情報に該当する可能性のある情報を収集する場合があります。 実際、特別なサポートのご要望やお食事のご希望などに関するデータは、お客様の人種的出自、宗教的信条、健康状態に関する情報を間接的に示す可能性があり、GDPR第9条に該当する場合があります。 これらのデータは、お客様が予約時に該当するサービスを選択された場合にのみ、ご同意のもと収集され、旅行中の該当サービスの提供のみに使用されます。 もちろん、これらの情報の収集時に同意を拒否することも可能ですが、その場合、該当するサービスや特典を利用できなくなる場合があります。  生体認証データも、より厳しい規則の対象となっています。 ただし、セクション3.1.dに記載の通り、当社が運航する空港でこれらのシステムが導入されている場合でも、お客様に関する生体認証データは一切収集または処理いたしません。 3.3 クッキーおよび類似技術 当社のウェブサイトやモバイルアプリをご利用の際、クッキーやその他の類似技術を通じて情報を収集いたします。 詳細については、 クッキー管理ポリシーをご参照ください。 3.4 特定のサービス、アプリケーション、イベント、キャンペーンまたはコンテスト お客様のご利用体験を向上させるために、当社が通常のサービスに加えて提供する可能性のある特定のサービス、アプリケーション、イベント、キャンペーン、ゲーム、またはコンテストにおいては、本ポリシーで説明しているものとは異なる種類のデータを収集する場合があります。 この場合、適用される法令に従い、これらのデータの処理に関する情報は、アプリのダウンロード時やサービス、イベント、キャンペーン、コンテストへの登録時に、該当するフォームを通じて特定の表示やプライバシーポリシーによりご案内いたします。 3.5 未成年者に関するデータの収集  当社は、16歳未満の未成年者に関する個人情報を、親権者または法定代理人の事前の同意を得た場合にのみ収集・処理をいたします。   エールフランス航空のウェブサイトやアプリ、モバイルサイトを通じて、親権者の同意なく16歳未満の未成年者の個人情報が収集された場合、親権者または法定代理人は、当該データの処理に異議を申し立てるか、または該当データの削除を求めることができます(9項「権利の行使方法」をご参照ください)。

エールフランス航空では、お客様とのコミュニケーションの範囲内で、以下のような分類の個人情報をさまざまな方法で収集する場合があります。   a) お客様から直接提供された個人情報の収集 弊社では、飛行機の予約・購入、チェックイン、オンラインアカウントの作成、ロイヤルティプログラムの加入、リクエストやクレーム、顧客満足度アンケートの回答、ソーシャルネットワーク上でのコメント投稿、カスタマーサービスへのお問い合わせ、提携スタッフや『 チャットボット 』との会話、弊社メールあるいはモバイル通知受信の登録、イベントや特定のコンテスト、キャンペーンへの申し込みなどの際に、個人情報が収集されます。    b) お客様のツアーオペレーターや旅行代理店、提携航空会社やお客様の旅行の管理や運営を行うその他のサービス組織からの個人情報の収集 弊社は、サービスを提供する目的で予約システム(GDSあるいはその他のテクノロジー)を介して第三者からお客様の情報を受け取ります。例えば、旅行代理店やオンラインの予約サイト経由での飛行機の予約の場合、弊社はお客様の予約と旅行の管理に必要な全ての情報を収集します。それに伴い、お客様の予約と旅行に関与した会社にも、お客様の個人情報処理の責任が生じます。それぞれの個人情報の処理方法は、各社の機密保持に関する方針内でご覧いただけます。   c) エールフランス航空のロイヤルティプログラムに参加する提携企業からの個人情報の収集 フライング・ブルーとBlueBizは、エールフランス航空とKLMオランダ航空のロイヤルティプログラムです(第1条『エールフランスについて』を参照)。  エールフランス航空は、提携航空会社と共にフライング・ブループログラムを多数の国で提案しています。ロイヤルティプログラムでは、弊社あるいは提携航空会社のサービス、さらにその他の提携会社のサービス(ホテルチェーン、レンタカー会社など)のご利用の際にマイルやBlueクレジットの獲得・使用が可能です。この特典をご利用いただくために、第三者とお客様の個人情報を共有します。例えば、弊社の提携会社のサービスを購入した場合、弊社の方でお客様のマイル残高を更新するために、獲得された累算マイルの情報を提携会社と共有します。  提携航空会社と提携企業のリストはフライング・ブルーBlueBizウェブサイトでご覧いただけます。提携航空会社と提携企業にも、お客様の個人情報処理の責任が生じます。それぞれの個人情報の処理方法は、各社の機密保持に関する方針内でご覧いただけます。    d) エールフランス航空ウェブサイトあるいはモバイルアプリを利用時の、クッキー(COOKIES)や同等のテクノロジーを介した情報の収集 エールフランス航空では、専用のクッキー(COOKIES)や第三者のクッキー(COOKIES)を使用しています。詳細は、クッキー(COOKIES)管理に関する方針をお読みいただくようお願い申し上げます。   e) ソーシャルネットワークをご利用の場合のソーシャルネットワーク提供者からの情報の収集 詳細は、第3.    エールフランス航空によって処理される個人情報の分類

5.1 処理の実行のため   弊社のお客様の個人情報の使用目的は以下の通りです:   a) サービス提供のため 総則: 弊社は、お客様の予約、旅行内容、購入を管理するために、3.1項に挙げられている大半の情報を処理する必要があります。中でも、お客様の本人確認とチケット発行のために IDデータが必要となります。また、ご利用の便や旅程(チェックイン、搭乗)、ご利用便のステイタスの変更に関する情報をお客様にお知らせするには、ご連絡先の情報が必要となります。個人アカウントを作成された場合は、お客様のご希望に沿ったサービスの提供のために旅行とご希望内容に関する全データを処理します。 処理の法的根拠: お客様の運送契約の履行および弊社サービスの提供に必要なため、お客様の個人情報を処理します。  b) お客様のロイヤルティプログラム管理のため 総則:お客様あるいはお客様の会社がロイヤルティプログラムによる割引や特典をご利用いただくために、弊社ではお客様の氏名、連絡先、メンバー情報、予約情報、購入内容、支払期限、弊社サービス(3.1 a, b, c, e, fの条項を参照)とお客様双方のコミュニケーションの情報を処理します。  処理の法的根拠: お客様の加入契約の履行、アカウントと一連の特典の管理に必要なため、お客様の個人情報を処理します。   c) オンラインあるいはモバイルアプリでのサービスの供給と最適化されたサービスを提供するため 総則: 例えば、弊社のモバイルアプリ上での登録の際に、お客様の氏名、ご利用便に関する情報を使用します。 弊社のオンラインとアプリケーション上のサービスの一部は、最寄りの場所を表示するためにお客様の現在位置情報を使用します。 オンラインまたはアプリケーションでの弊社サービス利用の簡易化のために、弊社はクッキー(COOKIES)および同等のテクノロジー(3.1 gの条項を参照)を介して、お客様に提案しているデジタルメディアのご利用を分析することができるものとします。弊社の利用目的は、例えば、お客様が好まれるデジタル伝達経路(メール、ソーシャルネットワークなど)やデバイス(デスクトップパソコン、タブレット、スマートフォンなど)を理解し、よく利用されるコミュニケーションツールに対応できるようにするためです。 弊社ウェブサイトでのご予約を中断された場合は、中断した場所から予約を再開できるリンクをメールでお客様に送信することができます。このような種類のメールは、お客様からのご依頼か、弊社の更新と特別オファーの情報をメールで受信することに同意された場合にのみ送信されます(4.1.eの条項を参照)。また、購読解除ボタンをクリックするかお客様のアカウント(ご所有の場合)のご希望の連絡方法を修正することで、いつでもこのメールに関する同意を取り下げることができます。また、弊社にご連絡いただくことも可能です(第9項『お客様の権利を行使する方法』を参照)。 処理の法的根拠: 弊社は、お客様の運送契約の履行やサービスの提供に必要な個人情報を処理します。また、ご希望の伝達手段での連絡を可能にする上記の正当な利益のためにも必要です。お客様の現在位置に関する情報はお客様の同意の上で処理されます。   d) 統計調査と弊社商品およびサービスの向上のため 総則: 弊社サービス、ロイヤルティプログラム、ウェブサイト、モバイルアプリ、ソーシャルネットワークなどの利用に関する調査や顧客やユーザーの好みや行動傾向に関する調査を行います。また、調査結果は、より良いサービスの開発と提供、ロイヤルティプログラムの改善、優秀なカスタマーサービスの提供、ウェブサイトやモバイルアプリのコンセプトやコンテンツの改善のために使用されます。 個人情報の分類:調査を実行するにあたり、3.1.項に記述されている個人情報の分類を使用できるものとし、お客様のご希望をより理解し満足していただくために、さまざまな調査を行います。  例えば、弊社では、サービスの質の向上と適切なオファーをご提案するために、お客様の予約とご購入いただいたオプションのサービス(追加手荷物、座席オプション)に関する情報を使用します。例えば弊社の分析結果が、特定の便の搭乗者がより広いスペースを確保できる座席オプションを選ぶ傾向にあることを示した場合、同等の便の同タイプの座席をご提案するためにこれらの情報を使用することがあります。 処理の法的根拠: 弊社では、上記の正当な利益のためにお客様の個人データを処理します。適用される法規に従い、お客様は、特定の状況の適切な理由に基づいて統計調査目的での個人情報の処理に意義を唱える権利を有しています(第9項『『お客様の権利を行使する方法』を参照)。 e) 更新内容の送信とお客様の興味に合わせた特別オファーを送信するため 総則: すでに加入されている場合は、お知らせや弊社と関係のある商品やサービスのオファーをカスタマイズしてメールでお客様に送信します。解約手続きはいつでも可能です(以下の条件を参照してください)。  伝達手段:弊社ではEメール、モバイル・プッシュ通知、郵便、ウェブサイトの広告ページやソーシャルネットワークなど、さまざまな伝達手段を使用しています。例: -          予約やご利用便の管理に関するEメール:エールフランス航空で飛行機をご予約された場合は、予約に関する複数のメールを送信します(例:予約確認、チェックインやご搭乗に関する情報など)。これらのメッセージには、広告や弊社と関係のある商品やサービスのオファーなども含まれます。   -          エールフランス航空の最新情報や弊社と関係のある商品やサービスのオファーを含むEメール:これらのメールには弊社の商品やサービス、さらに提携会社が提供する類似のサービスに関するオファーが含まれています。お客様の同意があれば、特別な機会、例えばお誕生日のスペシャルオファーや帰国後数カ月内に送信される次の旅行のためにカスタマイズされたオファーなどの送信も可能です。 -          フライング・ブルーおよび BlueBizのEメール:フライング・ブルーおよび BlueBizのロイヤルティプログラム会員として、お客様のアカウントのステイタスやプログラムの機能に必要な情報の概要などが含まれたメールが送信されます。また、ご希望でフライング・ブルーからのプログラムの最新情報やカスタマイズされたオファーを受信するための登録が可能です。特定の航空会社あるいは弊社の提携会社からのメールも受け取ることができます。BlueBizプログラムの会員の場合は、プログラムの最新情報や弊社および提携会社のオファーを送信します。弊社が収集するプログラム加入においての個人情報に関する詳細は、フライング・ブルーの機密保持に関する方針を参照してください。フライング・ブルーおよび BlueBizウェブサイトにて、フライング・ブルーおよびBlueBizプログラムに参加する提携航空会社や提携企業の概要をご覧いただけます。  -          他の伝達手段でのダイレクトメール:カスタマイズされた広告やスペシャルオファーなども含むダイレクトメールの送付のために郵便、モバイル・プッシュ通知やソーシャルメディア(例:Messenger、WhatsApp、WeChat)などの伝達手段を使用することがあります。  -          ウェブサイトおよびアプリケーション上での適切な情報とカスタマイズされた広告の表示:弊社のクッキー(COOKIES)に関する方針をご覧ください。弊社では、お客様と関係がなくなった広告を削除する目的でお客様の個人情報を使用できるものとします。例えば、お客様のエールフランス航空の個人アカウントまたはフライング・ブルーのアカウント経由でエールフランス航空のウェブサイトにアクセスした場合、あるいはメール上のリンクから当ウェブサイトにアクセスした場合、お客様のクリックや閲覧行動を弊社のデータ管理プラットフォーム上でのお客様の予約詳細とリンクさせます。主に弊社では、お客様のフライトご予約完了以降の広告を排除するためにこれらの情報を使用します。 -          ソーシャルメディアのプラットフォーム経由でのカスタマイズされた閲覧ターゲット:ご利用のソーシャルネットワークのプラットフォーム上でのカスタマイズされた広告やオファーの受信を選択していただけます。 例えば弊社では、Facebookのカスタムオーディエンス・プログラムを使用しています。このプログラムでは、カスタマイズされた広告やオファーをお客様のFacebook、Facebook MessengerやInstagramのニュースフィード内に掲載することが可能です。また弊社は、お客様がすでに広告やオファーのメールを受けとっている場合に、このプログラムをFacebook上のキャンペーン広告の削除目的で使用することもできます。 お客様がすでにアカウントを所有しているかをFacebook側が確認できるよう、弊社はお客様のメールアドレスと電話番号を安全な方法(ハッシュ法)そして匿名で共有しています。弊社はFacebookと他の情報は共有しません。またFacebook側は、広告キャンペーン効果についての集約データのみを弊社に提供します。このデータは、お客様の個人データと直接リンクするものではありません。Facebookは、お客様がFacebookのアカウントを有しているかどうかの情報は弊社に提供しません。弊社はお客様の個人情報を安全かつ機密に保つため全力を尽くします。  特定のFacebookのキャンペーンのためのターゲットユーザーを定義するために、お客様の予約詳細やお客様が弊社ウェブサイトやモバイルアプリ、その他のデジタルメディアをご利用の際に弊社が収集したデータを使用することがあります。Facebookは、類似の利用者を割り出すために収集されたお客様に関するデータを使用する場合があります。これにより、弊社はFacebook経由で新しい顧客獲得の可能性を得ることができます。カスタムオーディエンス・プログラムでお客様のデータがどのように使用されるかお客様に提供される広告をカスタマイズするためにFacebookが使用する情報をどのように監視するかの詳細は、Facebookが作成したページでご覧いただけます。また、Facebookの機密保持に関する方針でもご覧いただけます。 また弊社は、Google、Twitter、LinkedIn、Pinterest、Snapchat、WeChat、Kakaotalk、LINEなど別のソーシャルネットワークが提案する類似のプログラムに参加する場合もあります。お客様の個人情報の処理に関する詳細は、各ソーシャルネットワークのプライバシーポリシーを参照いただくようお願い申し上げます。 エールフランス航空のアカウントをお持ちの場合は、サインイン後にhttps://wwws.airfrance.fr/profile/communication-preferencesのページにアクセスし、お客様の『エールフランス航空カスタマイズオファー』で選択内容を変更・解除していただけます。  エールフランス航空のアカウントをお持ちでない場合は、弊社までご連絡ください(下記の第9条『お客様の権利を行使する方法』を参照)。ご連絡いただく際には、同意を取り下げたいと希望しているメールアドレスをご使用いただくようお願い申し上げます。   お客様は、弊社のクッキー(COOKIES)に関する方針に同意し、ソーシャルネットワークのプラットフォームでカスタマイズされた広告やオファーを受信することに同意した可能性があります。同意を取り下げたい場合は、弊社のクッキー(COOKIES)管理に関する方針を参照してください。 カスタマイズされたオファー: 弊社の目的は、お客様の興味の対象やニーズに合ったサービスや商品のオファーを提供することです。この目的のために、弊社は第3.1.項に記述されている個人情報の分類を使用することができます。例えば、弊社はご旅行後に次の旅行のアイディアを提案するために、お客様の予約履歴を元にしたオファーのメールをお客様の同意の上で送信することができます。同様のコミュケーションで、弊社はレンタカーや保険、ホテルの予約など他の提携企業が提供するサービスを提案することもできます。この場合、すべてのメールはエールフランス航空より送信されます。お客様の同意なしに上記の目的でお客様の連絡先を提携企業と共有することはありません。   処理の法的根拠: 弊社とお客様の関係(顧客あるいは見込み客)と弊社がお客様に向けて発信するコミュニケーションの性質に応じて、弊社サービスの販売促進そしてお客様の当社との商業的な関係を考慮したダイレクトマーケティング活動を実施するために、お客様の同意あるいは弊社や提携企業(商業的な市場調査に適用される規則に則った)の正当な利益に基づき、この段落に記述されているように、お客様の個人情報を処理します。お客様は、いつでもダイレクトマーケティング目的での個人情報の使用に意義を申し立てる権利を有しています(第9条『『お客様の権利を行使する方法』を参照)。 購読の解約:カスタマイズされたお知らせやオファーの受信を停止するための解約はいつでも行うことができます。下記の解約方法の説明をご覧ください。 –     Eメール:弊社の予約やロイヤルティプログラムのEメール内にある広告やオファー、お客様が購読を登録されたEメールは、購読解約リンクをクリックすることで、いつでも解約することができます。フライング・ブルーのアカウントをお持ちの場合は、プロフィール内の通信設定を変更することで解約できます。購読を解約された場合は、弊社サービスのご利用に必要なEメールのみが送信されます(例:予約確認、ご旅行メモ、eチケットなど)。また、フライング・ブルーのロイヤルティプログラム会員の場合は、プログラムの機能上に必要なEメールのみが送信されます(例:アカウントのステイタスのお知らせ)。  –     郵送:郵送によるカスタマイズされたオファーの受け取りに対し異議を申し立てることができます。弊社までご連絡ください(下記の第9条『お客様の権利を行使する方法』を参照)。 –     その他のコミュニケーション手段 :モバイル通知経由での広告やカスタマイズされたオファーの受信を選ばれた場合は、お手持ちのスマートフォンの設定(プッシュ通知)を変更して購読の解約をすることができます。ソーシャルネットワーク(例:Messenger、WhatsApp、 WeChat)経由での広告とカスタマイズされたオファーの受信の解約方法は、ご利用のソーシャルネットワークのウェブサイトにアクセスして詳細をご覧ください。  –     弊社の情報保護部門にご連絡ください:広告とオファーが含まれたメッセージの受信を停止するために、弊社まで直接連絡することも可能です(下記の第9条『お客様の権利を行使する方法』を参照)。   f) お客様とのコミュニケーションのため 当社は、当社サービスやロイヤリティプログラムに関するご連絡、フライトに関する通知、ご質問への回答、苦情処理のために、電子メールや電話によるご連絡、モバイル通知、ソーシャルネットワーク、チャットボットなど、使用するチャネルに関係なく、お客様の連絡先情報を使用しています。 g) フライトの安全を保証するため フライトの安全性や確実性を損なう恐れのあるトラブルはすべて、システムへの記録および/あるいは告訴の対象となります。また、深刻な行為の場合は、該当者のエールフランス航空運航便での運送が禁止されることがあります。 このシステムへの記録は、主にフライトの安全に関するトラブル、特に規律を欠いた搭乗者の態度に関するトラブルの管理を保証するために行われます。 この枠組内で、該当者の情報は、閲覧権のあるエールフランス航空関係者のみがアクセスできるものとし、情報は5年間保存されます。告訴の場合、データは進行中の法的手続きの調査を保証するために使用され、訴訟手続から措置確定までの期間中は保存されます。  これらのデータは、匿名でフライト保全に関する統計とシステム分析の目的でも使用されます。 航空会社によって通告された深刻な行為による運送禁止の場合、該当者にはあらかじめ保全のための特別措置が適用される期間が書簡で通知されます。また、該当者は法的手続きで定められた期間内に観察記録を提出する事ができます。また、これらのデータを保護するために、強化された技術的・組織的な措置が講じられます。これらのデータと訂正へのアクセスに関する詳しい情報は、下記にある第9条の『お客様の権利を行使する方法』をご参照ください。  処理の法的根拠: 弊社は、フライトおよび他の乗客の安全を保証するための弊社に課せられている法規上の義務を遵守するのみならず、弊社の正当な利益のために、これらのデータを処理します。航空会社の機材への搭乗を禁止する措置は、CNILによって許可されています(n°2016-240、2016年7月21日議決)。  h) 訴訟の管理や不正行為の報告、法的義務を遵守するため 記録文書の管理、訴訟の管理、未払いの防止や不正行為の阻止などの社内の商業活動目的でお客様の個人情報を保存・使用します。不正行為の場合、社内の監視・警報システム内にお客様の個人情報を付け加える事ができます。さらに、弊社の法的および税務上の義務に従ってお客様の個人情報を処理します。 また法的措置が、国境検査や移民審査、入国検査、保安検査、テロ対策の検査などの目的で、弊社にお客様のIDデータ、予約情報や旅程情報を収集し、当局と行政機関と共有することを命じる場合もあります。 処理の法的根拠: 弊社に課せられている法規上の義務を遵守するためにこれらのデータを処理します。同時に、訴訟の管理、未払い防止、不正行為の阻止のための弊社の正当な利益目的にも処理を行います。 i) エールフランス航空とエール・コルシカの公共サービス路線の『レジデント料金』のための認証番号取得に必要な条件を確認するため コルシカ島に居住している場合、エールフランス航空とエール・コルシカの公共サービス路線において特別料金(通称『レジデント料金』)をご利用いただけます。この価格を享受するには、有効な税務上の住居地がコルシカ島であること証明し、オンラインで付与される認証番号を取得していることが条件です。 弊社ウェブサイト経由で『レジデント』認証番号を申請した乗客がダウンロードした文書は、認証番号の確認と配布に「厳密に必要な」期間一時的に保管され、その後計画的に処分されます。 詳細は、専用の機密保持に関する方針をご参照ください処理の法的根拠 :エールフランス航空とエール・コルシカは、共同処理責任者として、譲渡される可能性のない認証番号、通称『コルシカ島レジデント』の交付サービスをお客様に提供するために、お客様の利益の範囲内、お客様の同意の法的根拠に基づいて個人情報の収集・処理を行います。 この処理は、エールフランス航空とエール・コルシカが運行する公共サービス路線のコルシカ島出発の往復航空券の購入の際に、お客様に合わせた旅程を提案する目的で実行されます。 j) 特定のサービス、アプリケーション、イベント、コンテスト、特別キャンペーンを提案するため 特定のサービス、アプリケーション、イベント、コンテストあるいは特別キャンペーンのために、弊社が機密保持に関する方針内で記述されている以外の目的でお客様の個人情報を使用できるものとします。これらの使用目的は、お客様がサービス、イベント、コンテストあるいはキャンペーンに登録される際、関連のアプリケーションをダウンロードされる際に、通知されます。   5.2 法的根拠 上記の目的で記載されているように、実行するための法的根拠が弊社側にある場合にのみ、弊社はお客様の個人情報を処理できるものとします。多くの場合、お客様のデータ処理の法的根拠は、『お客様の運送契約の履行に必要』であり、より一般的に言うならば、『弊社のサービス提供に必要』だからです。 一部の個人情報の処理は、お客様の同意の収集に基づく場合があります。従って、お客様のほうで一連の処理への同意をいつでも取り下げることができます(下記の第9条『お客様の権利を行使する方法』を参照)。 特定のケースで、弊社(あるいは第三者)が正当な利益を有している場合、お客様の個人情報を使用できるものとします。弊社では全ての利益(顧客、第三者、弊社すべての利益)の慎重な評価を常に行っています。これを基に、例えば、弊社のフライトの安全を保証するため、統計調査あるいはダイレクトマーケティング目的、割引やカスタマイズされたオファーの提供のためにお客様の個人情報を処理します(詳細は上記、5.1 d~f, h, i項を参照)。 入国管理業務手続きの遂行など、弊社にはお客様のデータ処理を行う法的義務があります(詳細は上記 5.1.hを参照)。   弊社が契約履行や法的要求に答えるために必要な個人情報の提供をお客様が拒否される場合は、ご依頼いただいた全サービスあるいはサービスの一部の提供が不可能になることもあります。例えば、弊社はご予約された便のキャンセルあるいはご依頼いただいた追加サービスの提供を中止することができます。また、お客様が提出された情報に不備や間違いがある場合、弊社が、お客様の搭乗の拒否あるいは適用される国際法によって海外領土への入国を拒否することがあります。

6.1. 総則 エールフランス航空では、サービスの提供を保証するため、さらに複数の国での活動を考慮し、全目的地で同じサービスを提供できるよう、目的地の社内外の関係者とお客様の個人情報を共有するする必要があります。 エールフランス航空では、お客様のデータは、クルー、カスタマーセンターの係員、商業サービス、オペレーター、情報処理サービスなど十分な能力を有する係員によって処理されます。 同様に、第 6.2.項に記載の目的のために、弊社は、グループ企業のKLMオランダ航空、提携航空会社、旅行代理店、支払い決済サービス会社、サービス提供者、下請け業者などの第三者にお客様のデータを伝達できるものとします。  この権利に伴い、弊社は、全ての下請け業者に規則および現行の方針に従って処理された個人情報の保護と機密保持に関する厳格な措置を講じることを義務付けていることをお客様にお知らせします。   6.2 第三者とのお客様の個人情報の共有   以下の目的のために、エールフランス航空は、第三者とお客様の個人情報を伝達・共有できるものとします:   a) 予約と旅行を円滑に進めるため 弊社では、お客様の予約・購入あるいは旅行内容を管理するために、第三者とお客様の個人情報を共有することがあります。第三者とは、弊社の名の下これらの情報を処理する機関、世界中で弊社サービス提供をサポートする企業、カスタマーサポートセンターや空港オペレーターのことを示します。さらに、空港管理者や予約システムプロバイダ(GDSやその他のシステム)や旅行代理店も対象になります。詳細は、それぞれの第三者の機密保持に関する方針でご覧いただけます。    お客様のご予約やご旅程を構成するフライトによっては、お客様のデータは、これらのフライトの一部を運航する他の航空会社や鉄道または地上交通事業者に共有される場合があります。これらの航空会社は、当社グループの航空会社である場合もあれば、外部パートナー、特にスカイチーム加盟航空会社である場合もあります。このような情報の共有は、お客様の旅行を実現するために必要であると同時に、ご旅行中のサービスの継続性やお客様の「フリークエントフライヤー」のステータスを全行程で確保し、特に予期せぬ障害が発生した場合にお客様のご予約を管理しやすくするため、またアライアンス内での航空運航の安全性と保安を確保するためにも必要となる場合があります。  弊社グループと提携航空会社に関する詳しい情報は、弊社の企業サイトcorporate.airfrance.comをご覧ください。 また、第4条『個人情報の収集方法』 b)項をご参照いただけます。   b) 弊社のオペレーションのサポートとサービス提供のため 弊社のサービス供給のために、特定のITサービスプロバイダーやソーシャルネットワーク、マーケティング事務所、不正行為の検出と防止のための外部機関など別の種類の第三者のサポートも受けています。すべての下請け会社と同様に、これらの第三者にも、適切な方法でお客様の個人情報を保存し、規則と現行の方針が適応される当社の指示に従って処理するよう厳命されています。   エールフランス-KLMグループ内部での処理業務は、各グループ企業に代わって、グループ内の企業1社でのホスティング・管理が可能なデータベースと一元管理システムで行われています。さらに、効率化の目的で、旅行、一部のオペレーション機能、商業的な機能に関するサービスは、グループの他の企業によって運営されることもあります。つまり、当グループの企業はこれらのオペレーションと処理の枠組み内で、お客様の個人情報にアクセスが可能であることを意味します。当グループの企業は、現行の方針に従った活動の枠組み内でのみ、お客様の個人情報を処理することができます。 c) 弊社ロイヤルティプログラムと関連アドバンテージ運営のため 詳細は、第1条『エールフランス航空について』、第4条『個人情報の収集方法』の c)項をご参照ください。   d) オンラインおよびモバイルアプリ・サービスの改善のため 詳細は、第5条『エールフランス航空のお客様の個人情報の使用目的』の c)項をご参照ください。 e) 企業クライアント用アカウントと旅行に関する方針の運営のため お勤め先の企業アカウントを使用してフライトを予約する場合、雇用主は、航空券の価格、旅行日時、目的地などの予約の詳細にアクセスすることができます。雇用主は、お客様の個人情報の処理方法に関する責任を負うものとします。   f) 支払いと払い戻し処理のため お客様の予約・購入の支払いと払い戻し処理のために、弊社は、特定のデータを銀行や金融機関、支払い決済サービスを提供する企業へ伝達することができるものとします。多くの場合で、支払い決済サービスを提供する企業は、不正取引防止の審査を実行します。これら第三者は、お客様の個人情報の使用方法に適用する独自の機密保持に関する方針を保持しています。 g) ソーシャルネットワークを通じてカスタマイズされたマーケティングのため 詳細は、第5条『エールフランス航空のお客様の個人情報の使用目的』の f )項をご参照ください。   h) 提携企業がお客様のご要望にあったサービスを提供できるようにするため 弊社は、仲介業者(例:別の航空会社のフライト、ホテルの宿泊、レンタカーなど)の利用可能なサービスおよび商品を提案する第三者にお客様の情報を伝達できるものとします。   弊社は、提携企業が柔軟な対応とサービスの質の向上を実現できるよう、個人が特定されない一定の情報(目的地、旅行の日付や期間)を提携企業と共有することもあります。この場合は、信頼できる第三者を介して行われます。弊社の提携会社は、それぞれ独自のお客様の個人情報の使用方法に適用する機密保持に関する方針を保持しています。   6.3 サービス、アプリケーション、イベント、キャンペーン、特別コンテスト   通常のサービスに加えてお客様の体験を向上させる目的で提案される可能性のある特定のサービス、アプリケーション、イベント、キャンペーン、特別コンテストのために、弊社が現行の方針に記載されている以外の第三者とお客様の個人情報を共有できるものとします(例:提携企業と共同でキャンペーンあるいはイベントを開催する際や弊社のアプリケーションに第三者のサービスを導入する場合)。  この場合は、適用される規則に則って、これらのデータ処理に関する情報は、アプリケーションのダウンロード時、サービス申し込み時、イベントやキャンペーン、コンテスト開催時に、記載事項あるいは専用の機密事項に関する方針を通じ、所定の方式でお客様に通知されるものとします。   6.4. 公権力   すべての航空会社と同様、エールフランス空港は、フランス国内および国際的に適用される法規に則り、国境での検査、入国手続き、入国、テロ対策、犯罪防止の目的で、お客様のIDデータ(例:パスポート情報)や予約および旅行の情報を収集し、フランス当局(税関、入国管理局、警察など)や旅程の出発地や目的地の国々と共有する義務があります。    「1978年1月6日の情報処理と自由に関する法律(改定)の n° 78-18条」、 国内治安法 L. 232-7条に従って、エールフランス空港が運航するフランスからEU非加盟国あるいはEU非加盟国からフランスへの便に関し、以下のデータが処理方法に従い「2014年9月26日の条例 n° 2014-1095条」で定められている目的のために旅客情報ユニット(UIP)に通知される場合があることをお知らせします:

  • API(Advanced Passenger information):IDデータおよびチェックイン時に収集された旅程に関するデータ、
  • PNR (Passenger Name Record):UIPに自動的に伝達される予約データ。

 旅客情報ユニット(UIP)は、航空会社や旅行代理店、航空機の全席あるいは一部をチャーターした旅行・滞在オペレーターから伝達された乗客データの収集を担うフランスの行政サービスです。 詳細は、API-PNR Franceのウェブサイトをご覧ください。    「2016年4月27日のPNRデータ使用に関する欧州条例n°2016/681」の適用内でこれらのデータを収集するEU加盟国のリストを得るには、次のリンクをクリックしてください:https://eur-lex.europa.eu/legal-content  エールフランス航空では、公衆衛生の目的で、お客様の旅程に関わる国の当局とお客様の情報を共有する法的義務が生じる場合があります(上記、3.1.d項を参照)。   これらの情報の公表が、法律、規則、現行の法的手続き(召喚状や裁判命令など)で要求された場合や、法的措置および第三者の訴訟に対する弊社の権利の保護または防御のために必要な場合、さらに公衆衛生および安全の分野での公益に必要な場合は、行政機関、当局、警察官、裁判所、その他の権限を持つ第三者に特定のデータを伝達する必要が生じる場合もあります。   6.5. 他社サイト   弊社ウェブサイトやモバイルアプリには、他のサイトにアクセスするリンク機能が含まれています。このリンクをクリックした場合は、弊社ウェブサイトおよびモバイルアプリから外のサイトに出たことになり、弊社の秘密保持方針は他社のサイトでは適用されません。他社のサイトでのお客様の個人情報の取り扱い方法を知るには、該当サイトの機密情報方針および各クッキー(cookies)に関する管理方針を参照することができます。

現行の方針の第5条に記載の処理目的に必要な期間を超えない期間内でお客様の個人情報を保存することをお約束します。  これらの保存期間は、弊社が実行する処理目的により定義されます。また、特定のカテゴリーのデータのために明確な保存期間を課している適用可能な法律や、あらゆるカテゴリーの処理に関わるフランスの情報保護機関、CNILの命令事項などの適用可能な規定の期間を考慮します。

現行の方針の第5条に記載されている目的のために、弊社がお客様の個人情報(氏名、パスポート番号、旅行の詳細など)を居住国以外の国、特にEU外の国の任命された受取人へ伝達する場合があります。    これらの伝達は、特にお客様への弊社サービスの提案、予約の管理、旅行の準備の目的で行われます。また、一般的には、お客様の運送契約の遂行あるいは弊社のグループ企業、提携航空会社、サービス供給会社が異なる国から業務を遂行するためにこれらの情報の伝達が行われます。弊社が運航している目的地は、弊社ウェブサイトのエールフランス航空ネットワークの項目でご覧いただけます。弊社がお客様の個人情報を伝達する国の法律は、同じレベルの保護を提供していない場合があります。   弊社サービスの提供、特に該当国へのお客様の運送にこれらの伝達が必要な場合は、RGPDに厳格に準じた同レベルのお客様の個人情報の保護をお約束いたします。特に、欧州委員会によって定義された契約条項の合意あるいは、規則に記載されたその他すべての手順を通してケースバイケースで保護されます。    しかし、適用可能な法律が、お客様の個人情報、特にIDデータや旅行データを、旅程に含まれるEU非加盟国の当局あるいは行政機関に伝達することを弊社に義務づける場合があります。第6条『お客様の個人情報にアクセスする可能性のある関係者』、6.4項を再度ご確認ください。

9.1 お客様の権利 適用される規制、特に改正されたGDPRおよび1978年1月6日フランス「情報処理及び自由」法の規定に従い、お客様は以下の権利を行使するために(下記9.4項をご参照のうえ)当社にお問合せください。(a) アクセス権、(b) 訂正権、(c) 消去権、(d) データ処理の制限を求める権利、(e) データポータビリティの権利、(f) 異議申し立て権。 さらに、お客様はご自身の死亡後の個人情報の処理に関する指示を法的に定める権利を有しています。  a) アクセス権 お客様は、当社がご自身に関する個人情報を処理しているかどうかの確認を求める権利があり、処理している場合はそのコピーを受け取る権利も有しています。 アクセス権の行使に関するご要望に対応する際、当社は処理の目的、個人情報のカテゴリー、およびその他の関連情報も併せてご提供いたします。 b) 訂正権 個人情報に誤りがあると認められる場合、修正を求める権利があります。 また、処理の目的を考慮し、不足している場合には追加情報の提供を伴う個人情報の補完を求めることもできます。 c) 消去権 ご自身の個人情報の消去を求める権利があります。 この権利は、GDPR第17条に定められた理由のいずれかが該当する場合に限り行使することができます。 例えば、当社が収集した目的に必要ではなくなった個人情報や、不正な処理が行われた個人情報が該当します。 お客様が本権利を行使し、お客様の要求に根拠の1つが該当する場合、当社はお客様の個人情報を可能な限り速やかに消去します。 d)データポータビリティの権利 お客様は、当社に直接提供した個人情報の処理が自動化されており、お客様の同意の収集またはお客様が加入した契約の履行に基づいている場合、様式化され、一般的に使用され、機械で読み取り可能な形式で個人情報の提供を要求する権利を有します。 本権利は、その他の法的根拠に基づく処理には適用されません。 場合によっては、かつ技術的に可能な場合には、これらのデータを他の管理者へ直接転送するよう要求することもできます。    e) データポータビリティの権利 ご自身の個人情報の処理の制限を求める権利があります。 つまり、当社が実際にこれらのデータを保持している場合、その処理を一時的に停止するために該当データにマークを付けることを意味します。 本権利は、特にご自身の個人情報の正確性に異議を唱える場合を含め、GDPR第18条に定められた理由に基づいて行使することができます。 本権利は、個人情報の消去を伴うものではなく、処理制限が解除される前に当社がお客様へ通知する義務があるというものです。 f) 異議申し立て権 ご自身の個人情報の処理に対して異議を唱える権利があります。 つまり、お客様が当社に対して個人情報の処理を中止するよう求めることができるということです。 当社の事業においては、本権利は、当社の正当な利益(それに伴うプロファイリングを含む)が処理の法的根拠となる場合にのみ適用されます(上記5.2「法的根拠」をご参照ください)。 例えば、お客様はいつでも無償で、ダイレクトマーケティングの目的に関連するプロファイリングを含む個人情報の処理に対して異議を唱えることができます。 お客様が本権利を行使された場合、当社はこれらの目的のためにお客様の個人情報をこれ以上処理いたしません。 また、当社のカスタマーサービスにお問い合わせの際、サービス品質の向上、紛争や悪意のある電話の防止を目的とした通話の録音について、係員に直接その旨をお伝えいただくことで異議を申し立てることも可能です。 9.2 同意の撤回 法律で特定の処理(例:電子的手段による勧誘)の実行のために明示的な同意が必要な場合、お客様の個人情報はその同意を得た後にのみ使用されます。  お客様は、対象となる処理に関する具体的な手順に従って、いつでも同意を撤回することができます。 したがって、当社のEメール(例:エールフランス航空ニュースレター)に含まれる配信停止リンクをクリックすることで、ご自身の同意を取り消すことができます。また、追加オプションが利用可能な場合は、ご自身のアカウント(例:  フライング・ブルーのアカウント)でコミュニケーション設定を変更することや、スマートフォンのプッシュ通知および位置情報の設定を変更することでも同意を撤回できます。 当社のウェブサイトの閲覧やモバイルアプリの利用時に使用されるクッキーや類似の技術に対する同意の撤回方法については、当社のクッキーマネジメントポリシーをご参照ください。  9.3 一部のリクエストの拒否 上記で説明した権利は、すべての状況において適用されるわけではありません。 実際に、適用される規則に従い、当社は一部のリクエストを拒否する正当な理由がある場合があります。 ご提出いただいた各リクエストについて、このような例外が適用されるか慎重に判断し、その結果をお客様にご連絡いたします。 例えば、他の個人の権利および自由を保護するために必要な場合は、お客様のアクセス要求を拒否することがあります。また、法的義務を果たすために個人情報の処理が必要な場合は、個人情報の消去要求を拒否することがあります。 データポータビリティの権利は、例えば、お客様ご自身が個人情報を提供していない場合や、当社がお客様の同意または契約の履行以外の法的根拠に基づいてデータを処理している場合には適用されません。 9.4 権利行使のためのお問合わせ先 お客様がご自身の権利を行使されたい場合は、専用のフォーム または以下の住所への郵送にて、エールフランス航空のデータ保護部門までご依頼ください: AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France ご依頼は、可能な限り迅速に、かつ適用される法令に従って対応いたします。 ただし、個人情報の保護に該当しないリクエストについては対応できません。

本ポリシーに関するご質問、ご意見、またはご不満がある場合は、当社までお問合せください。 KLMオランダ航空と共同で行われる個人情報の処理に関しては、専用フォームまたは以下の住所宛ての郵便により、KLMオランダ航空のデータ保護部門に対しても権利を行使することができます: KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Pays-BasAIR FRANCE et KLM collaboreront lorsque cela s’avèrera nécessaire pour garantir l’exercice de vos droits ou vous apporter les réponses à toutes vos questions ou réclamations. 9.5. ご質問、ご意見、またはご不満 本プライバシーポリシーに関してご質問やご意見がございましたら、どうぞお気軽にお問合せください。 また、フランスの情報処理と自由に関する国家委員会(CNIL)や、その他の管轄のデータ保護当局に苦情を申し立てることもできます。

10.1 弊社の取り組み お客様より弊社に託される個人情報の安全性および機密保持の監視は、エールフランス航空にとっての優先事項です。このため弊社では、お客様より伝達いただく個人情報の性格、重大性、背景および、それらの情報の処理に伴うリスクに照らし合わせ、お客様の個人情報の保全のため、特にこれらの情報のいかなる偶発的または不法な方法による破壊、喪失、改ざん、漏洩、侵入または不正アクセスを阻止するために有用なあらゆる技術的および組織的対策を、適用される法的規定(特にGDPRの第32条)に従って実施します。  10.2 エールフランス航空のセキュリティ対策 銀行取引 弊社は、PCIセキュリティ基準審議会(PCI SSC)が公布したクレジットカード産業向けのデータ・セキュリティ基準(PCI DSS基準)を遵守する必要があります。この基準は、支払い手段の不正利用を減少させる目的で、カード保持者のデータに関する監視を強化するために制定されました。クレジットカードのデータ処理を行うすべてのエールフランス航空関係者には PCI DSS 基準の遵守義務があります。 弊社は、インターネット上での個人情報の搾取行為を防ぐよう努めています。その理由から、弊社ではクレジットカードでの不正な支払いを検出する措置を講じています。このシステムは、クレジットカードの紛失や盗難の際にお客様を守るのに有効です。 お客様の個人情報の保護 お客様より託される個人情報の安全性には十分注意しています。この理由から、弊社の提携企業の個人情報の安全性への関心喚起および責任への意識強化を目的としたさまざまな組織的措置を置いております。社内専用プログラムが、関心喚起や確かな実践と安全規格の共有を保証しています。これに伴い、情報の安全とプライバシーの保護に焦点を絞った豊富な参考資料コーパスが用意されています。 弊社は、お客様が弊社に伝達した個人情報そして処理によって検出されたリスクの性質に応じた技術的措置を講じます。お客様の個人情報をホスティング・処理する内部サーバーへの物理的および論理的アクセスを厳重な方法で監視します。また、弊社は、サイバーマルウェアのリスクを防止および制限するためにハードウェアデバイス(ファイヤーウォール、IDS、DLPなど)やアーキテクチャ(TLS 1.2などのセキュリティプロトコルを含む)によって弊社ネットワークを保護しています。  セキュリティシステムのアップグレード 弊社は、正しい実践に適合するセキュリティレベルを維持するために、最高基準のリボジトリ、特にISO 27000 ファミリー規格に基づいた内部プロセスを配備しており、可能な限り最高レベルの保護を保証するために専門家に委任しています。同時に弊社はサイバーセキュリティに関するフランスの参照機関からの擁護を可能する、ANSSI (国家情報システムセキュリティ庁)との特別な関係を維持していきます。 10.3 お客様の身を守る方法 個人情報の安全性と機密保持は、各個人の正しい使用方法にも左右されます。  予約実行の際に、お客様の書類の照会内容をお知らせします。この予約照会内容は、常に機密保持される必要があります。他の乗客へこれらの情報を漏洩することにより、弊社システムやお客様の旅行に関わる第三者(例:旅行代理店、オンライン検索・予約サイト)のシステム経由でお客様の予約情報へのアクセスを可能にする場合があります。予約した旅行の同伴者に、お客様の個人情報を公表したくない場合は、別々に予約を行うことをおすすめします。 また弊社では、弊社サービスへのアクセス用のパスワードを第三者に教えないことをお客様に推奨しています。特に他者と共有されている IT 端末からインターネットにアクセスされる場合、ログイン中の作業終了時には必ずお客様のプロフィールやソーシャルアカウント(リンクしているアカウントの場合は特に)からログアウトし、ブラウザの画面を閉じることを推奨しています。こうして、他のユーザーがお客様の個人情報にアクセスするのを防ぐことができます。ハッキングのリスクを回避するために、ご利用のオンラインサービスのパスワードはそれぞれ別のパスワードにすることを推奨します。弊社が運営する以外のプラットフォーム上で、お客様の個人情報が盗まれた場合は、弊社は責任を負いません。  また、お客様の個人情報(搭乗券、航空券番号など)やご旅行に関する情報を含むエールフランス航空からのあらゆる文書の第三者への拡散やソーシャルネットワーク上での投稿は避けるよう強く推奨いたします。この場合、閲覧の責任、一般利用規約、情報セキュリティに関する実践や第三者によって運営されるソーシャルネットワークに適用される機密保持に関する方針に関する理解度の責任はお客様にあること、これらの情報が各プラットフォームで処理、保管、漏洩されることへの責任を弊社は負わないことをお客様側でご理解いただいているものとします。 情報セキュリティの優れた実践に関する詳細は、情報セキュリティポータルサイトをご覧ください。 エールフランス航空のウェブサイト、モバイルサイト、またはモバイルアプリからアクセス可能な一部のサービスの一般条件では、お客様の個人情報に関し、より厳密な方法が規定されている場合もあります。 10.4 セキュリティのトラブル管理 セキュリティに関する規格など既知の措置を講じても、リスクゼロは存在しません。予測不可能な事態が発生することもあります。そこで弊社は、セキュリティのトラブルをベストな状態で管理するための特別な方策の手順と手続きを用意しています。  お客様の個人情報の侵害の可能性を評価し、規則に準じた期間内での管轄の当局への通知、この侵害がお客様に重大なリスクを引き起こす可能性やお客様のプライバシーを侵害する可能性がある場合での、お客様への連絡を可能にする特別な手順も導入しています。これらの実践は、セキュリティ設備の動作、展開されている手順やデバイスの最適化を確認するために定期的に行われます。

本方針に関する追加のご質問や、当社の個人データの取り扱いに関するご不明点がございましたら、専用フォームにご記入のうえ、個人情報保護担当部署までお問い合わせください

本バージョンは2025年7月15日から適用されます。  当社は、本ポリシーを定期的に変更する権利を留保します。 すべての変更内容は、当社のウェブサイトにて公表いたします。 特に当社で新しいフライトをご予約の際には、本ポリシーを定期的にご確認いただくようお願いいたします。