エールフランス航空の機密保持に関する方針

お客様の個人情報の保護

エールフランス航空は、弊社のサービス、特に弊社のウェブサイト、モバイルアプリでアクセス可能なサービス利用の枠組み内で、処理の責任者として、お客様に関する個人情報を収集し処理することがあります。  現行の機密保持に関する方針(「方針」)は、お客様が航空券の予約・購入、旅行、弊社サービスの購入・利用、ウェブサイトの閲覧、モバイルアプリの使用などを実行された際に弊社が処理する全データに適用されます。また、ご利用可能な伝達手段を介してのコミュニケーションで得たデータにも適用されます。  お客様に関する個人情報の処理、情報の保護そしてお客様の権利を実行する方法を知るためにも、例えば弊社ロイヤルティプログラム会員のフライング・ブルー機密保持方針など、遵守義務のあるすべての機密保持に関する方針と同様に、本方針もご理解いただくことが大変重要です。  本方針は契約ではないので、いかなる契約義務も発生することはありません。

1.    エールフランス航空について

本方針内で、『エールフランス航空』とは、フランスの航空会社で法人団体のエールフランス航空、本社:45, rue de Paris, 95 747 Roissy CDG cedexを示すものとします。詳細は、エールフランス航空 企業サイトでご覧いただけます。  また『KLMオランダ航空』とは、オランダの航空会社、Koninklijke Luchtvaart Maatschappij NV(別名 KLM Royal Dutch AirlinesあるいはKLM)、本社:Amsterdamseweg 55, 1182 GP Amstelveen, aux Pays-Basを示すものとします。詳細は、ウェブサイト:www.klm.com の「KLMについて」欄でご覧いただけます。 エールフランス航空およびKLMオランダ航空は、エールフランス-KLM グループの企業です。    エールフランス航空は、KLMオランダ航空との提携でBlueBizとフライング・ブルーのロイヤルティプログラムをご提案しています。プログラム処理の枠組み内で、エールフランス航空とKLMオランダ航空は、お客様の個人情報処理の責任を共同で負うものとし、各自の責任は合意の上で決定されたものです。これらのプログラムの個人情報処理に関するお客様の権利を行使するには、フライング・ブルー機密保持方針内あるいは本方針の第9条『お客様の権利を行使する方法』に明記されている方法に従って、エールフランス航空またはKLMオランダ航空の情報保護部門に連絡することができます。      弊社は、お客様の権利の行使を容易にし、場合によってはお客様からの質問やクレームに対応するためにKLMオランダ航空と緊密な連携を図っています。また、フライング・ブルーのウェブサイトの機密保持に関する方針内ではフライング・ブルー プログラムでの個人情報の処理に関する情報をご覧いただけます。BlueBizプログラムやKLMオランダ航空の方針内でも同様の情報をご覧いただけます。

2.    個人情報保護に関するエールフランス航空の取り組み

エールフランス航空のサービスのご利用の枠組み内で、お客様のプライバシーを重視することは弊社の優先事項です。従って、弊社では、お客様、将来のお客様ならびに弊社ウェブサイト、モバイルアプリのユーザー、および弊社が処理する全員の個人情報に対し、高水準の保護を保証することをお約束します。    弊社は、社内で処理される個人情報全体に適用される法規、特にフランスの「1978年1月6日の情報処理と自由に関する法律(改定)」と「一般データ保護規則(EU 規則2016/679)」別名「RGPD」を順守しています。     特に、以下の重要事項を順守しています:   ·         お客様の個人情報は、合法かつ正当、および明瞭な方法で処理されます(合法性、正当性、明瞭性). ·         お客様の個人情報は、規定された明確で合法的な目的のために収集され、後にこれらの目的に不相応な方法で処理されることはありません(目的の限定). ·         お客様の個人情報は、妥当および適切な方法で収集され、処理の目的に必要であるものに限定されます(情報の最小化). ·         お客様の個人情報は、正確かつ常に更新され、処理の目的に対して不正確な情報が消去または修正されるよう、あらゆる合理的な措置が取られます(正確性).   エールフランス航空では、従業員の意識を高め、組織内でこれらの規則が確実に順守されるよう、適正な社内手順を導入しています。    また、エールフランス航空では、処理作業設計の段階から弊社の処理作業に伴うリスクに適応したセキュリティレベルを保証し、お客様の個人情報を保護する目的で、適切な技術的・組織的措置を講じています。    さらにエールフランス航空では、下請業者にも契約を介して、同等レベルの個人情報保護を義務付けています。   これらの規則が正当に適用されていることを監視するため、エールフランス航空では、フランスの個人情報保護機関である「情報処理および自由に関する国家委員会(CNIL)」との仲介役となる情報保護代表を選定しました。

3.    エールフランス航空によって処理される個人情報の分類

3.1. 一般個人情報   エールフランス航空では、以下のような分類の個人情報を収集・処理することがあります。   a) 氏名、パスポート番号、その他IDデータ 予約時に収集されるIDデータには、敬称、氏名、性別、生年月日、国籍、在住国、渡航書類(パスポートあるいはIDカード)に表記されている情報が含まれている場合があります。 予約書類に他の乗客を追加する場合や別途予約をする場合も、該当者のIDデータを収集します。この場合、お客様は、弊社が個人情報を収集すること、その使用方法および権利を行使する方法を該当者が理解していることを確認する必要があります。 同伴者なしの未成年者の場合は、両親あるいは法的な保護者、さらに出発地と到着地での送迎を行う人物のIDデータを収集します。  個人アカウントを作成された場合は、次の旅行のためにエールフランス航空モバイルアプリにてこれらの情報を登録し、旅行書類をスキャンする事も可能です。この機能はオプションです。 フランス法規、国際法規に従い、コミュニケーションの欠如あるいは特定の情報の不正確さを理由に、搭乗や外国領土への入国の拒否決定に至る場合があります(例:税関局の決定)。その場合、エールフランス航空は、その責任を負いません。目的地の国に適用される入国手続きの詳細は、手続きの欄をご参照ください。.   b) 連絡先、個人アカウント、登録情報 お客様の連絡先情報には電話番号、メールアドレスも含まれます。 個人アカウントや特定のサービスに申し込まれた際に、お客様の住所、ユーザーID、登録フォームに記入されたその他すべてのデータが登録される場合があります。  同伴者なしの未成年者の場合は、両親あるいは法的な保護者、さらに出発地と到着地での送迎を行う人物の連絡先情報を収集します。  お仕事での移動の場合は、BlueBizアカウントの契約番号や情報を介して、商号、住所などのお勤めの会社に関する情報を収集する場合もあります。   c) 予約や航空券の購入、その他のサービスに関する情報 エールフランス航空便をご予約の際に登録された情報を処理します。情報には日程や料金などご利用便の詳細が含まれています。また、手荷物の追加や座席オプションなど追加でお選びいただけるサービスに関する情報や予約の実行と支払いに必要なデータも処理します。  エールフランスショッピングのウェブサイトで商品をご購入の際にも、お買い上げに関する情報を収集します。    d) 旅行に関する情報 エールフランス航空便でご旅行の際、旅程、オンラインチェックインあるいは空港でのチェックイン、搭乗券あるいはモバイル搭乗券、同行者の情報などお客様のご旅行に関する情報を処理します。  空港への送迎サービスや機内搭乗の際のサポート、ご予約時に選択されたお食事の好みなど特別なサービス希望データも収集します。  空港でのスムーズな移動、ご利用便の運行状況の連絡、信頼度の高い実直なサービス保証のために、空港でのお客様の行程がわかるよう、空港の管理会社(例:Paris Aéroport)による各検査場でのお客様の通過確認に関する情報を収集する場合があります。   生体認証検査をオプションで設置している空港のために、お客様の移動行程(チェックイン、手荷物カウンター、搭乗)でのIDチェックがされたかの情報のみを収集します。また、この情報をお客様のご予約に自動的にリンクし、搭乗を遂行させるためのデータも含まれます。弊社では、お客様の生体認証データの収集処理は一切行っておりません。生体認証搭乗の配備の枠組み内での個人情報の収集と使用に関する詳しい情報は、処理を取り扱う機関あるいは当局の機密保持に関する方針を参照してください。 一部の目的地と新型コロナウイルス感染拡大に伴う衛生事情の理由から、弊社が、搭乗前あるいは降機後に渡航先の国の当局が必要とする書類(証明書、証明書類、質問表、新型コロナウイルス検査の陰性証明書)の収集と点検することが法的に義務付けられている場合があります。渡航準備と必要書類のリストを入手するにはウェブサイトTraveldocを参照してください。   e) ロイヤルティプログラムに関する情報 BlueBiz あるいはフライング・ブルーロイヤルティプログラムの会員になると、弊社はお客様の会員番号、マイル数あるいは Blueクレジット、プレミアムやアドバンテージ、会員登録の種類、ステイタスやアカウントに関するその他の情報を処理します。同様に、マイルやBlueクレジットの使用状況も記録します。取引の種類(例:便)、日時、獲得・使用したマイルやBlueクレジット、販売者(エールフランス航空、KLMオランダ航空あるいは提携会社)なども記録します。 また、お客様に合ったアドバンテージを享受していただくため、予約の際に提携会社のプログラムの加入に関する情報を収集する場合もあります。 エールフランス航空は、サービス(下記、5.1項を参照)の提供・促進を図る目的で、お客様のフライング・ブルー加入に関する情報を使用することができます。弊社が収集するプログラム参加に関する個人情報の詳しい内容は、フライング・ブルーの機密保持に関する方針にてご覧いただけます。   f) エールフランス航空のサービスあるいはプログラムへの参加(会員カード、ユースカード、シニアカード、weekendカード、キッズサービス、サフィール"Saphir"サービス)  弊社のサービスあるいはプログラムにお申し込みの際に、加入の審査、サービスの提供、ご旅行時に対応するサービスに必要な情報を収集します。    g) お客様のご旅行に関連するエンターテイメント・サービスの有効化(エールフランスコネクトWi-Fiパス、エールフランス・プレイ)   弊社のエンターテイメント・サービスにお申し込みの際に、加入の審査、サービスの提供、ご旅行時に対応するサービスに必要な情報を収集します。お客様のインターネット閲覧データは保存されません。    h) インタラクティブ・ツール、電子メール、電話でのコミュニケーション お客様と弊社とのメール、オンライン上でのチャットあるいはソーシャルネットワーク上でのコミュニケーション内容は保存されます。また、弊社カスタマーサービスにお電話でご連絡いただく際に、サービス品質の向上および確認目的さらに不正行為を防ぐ目的で、通話を録音させていただく場合があります。ニュースレターを登録・解約される際や別の伝達手段(WhatsApp、Facebook、 Messenger、WeChatなど)で予約に関する連絡(搭乗券やご利用便の運行状況など)を受け取受け取る際の希望の連絡方法も記録させていただきます。    i) エールフランス航空ウェブサイト、モバイルアプリやその他の電子サービスをご利用の際に収集する情報 弊社ウェブサイトやモバイルアプリをご利用いただいた際に、IPアドレスやご利用のブラウザやシステム、さらに参照サイトやお客様のブラウザやアプリでの閲覧行動を記録させていただく場合があります。  また、弊社はクッキー(COOKIES)や同等のテクノロジーを介して情報を収集します。詳細はクッキー(COOKIES)管理に関する方針をご覧ください。 お客様が弊社のメールやメール内のリンクを開封したという情報も保存します。さらに弊社は、これらの情報を保有済みのお客様の別のデータと同期できるものとします。 エールフランス航空のモバイルアプリではお客様の許可の元、現在位置のデータの収集あるいは写真、連絡先、アジェンダのデータなど、お客様の携帯電話の特定の保存データへのアクセスが可能です。連絡先のアクセスは、「旅行同伴者」や「フライング・ブルー入会」フォームの自動入力を可能にします。また、個人情報を自分で入力せずに登録することもできます。これらの機能を使用するか否かはご自由に選択していただけます。    j) ソーシャルネットワークに関する情報 アカウントの作成およびログインの簡易化を図るため、お客様のアカウントを大半のソーシャルネットワーク(Facebook、Twitter、Instagramなど)と連携することができます。それにより、弊社ウェブサイトやモバイルアプリ上で最適化された閲覧が可能になります。この場合、お客様の個人情報をソーシャルネットワークのサービス提供側と共有することは一切ありません。 弊社は、弊社のFacebookページへの訪問者に関する統計をFacebook側から受け取っています。ご利用のソーシャルネットワークを介して弊社が得る個人情報やお客様の設定の変更に関する詳細は、ご利用のソーシャルネットワークのウェブサイトの機密保持に関する方針をご参照ください。   k) お客様の意思でエールフランス航空と共有したその他の情報 弊社ウェブサイト上で選択されたお客様の関心事や好みに関する情報や弊社のFacebookページ上に投稿されたコメント、顧客アンケートの回答など、お客様の意思で弊社と共有した情報を処理します。   3.2. 特定の個人情報の分類  上記の条項で提起されているように、お客様に適切なサービスを提供するために個人情報の保護に適用される法律の見地から機密性の高い情報を収集する場合もあります。実質、特別なサポートの必要性、ご希望の食事などの情報は、お客様の出身国や宗教、健康状態などの情報を間接的に提供し、RGPDの第9条に該当する可能性があります。  これらの情報は、予約時にサービスを選択いただいた際に、お客様の同意の上で収集されます。また、これらの情報は、旅行中、該当するサービス提供のためにのみ使用されます。これらの情報収集への同意を拒否することもできますが、その結果、お選びになったサービスを享受できなくなる可能性もありますのでご注意ください。  生体認証データには、より厳重な規則が適用されていますが、それでも弊社では、3.1.d 項に記載されているように、弊社が運行する空港に装備されている場合でも、お客様に関する生体認証データの収集や処理は一切行っておりません。   3.3 クッキー(COOKIES)および類似のテクノロジー 弊社ウェブサイトやモバイルアプリをご利用の際に、クッキー(COOKIES)および類似のテクノロジーを介して情報を収集します。詳細は、クッキー(COOKIES)管理の方針をよくお読みください。  3.4 特定のサービス、アプリケーション、イベント、キャンペーン、コンテスト お客様のより良い旅を目指した通常サービスを補足する特定のサービス、アプリケーション、イベント、キャンペーン、特別コンテストのためには、現行の方針に書かれているものとは別の情報を収集できるものとします。この場合は、適用される法律に則って、データ処理に関する情報は、アプリケーションのダウンロード時やサービス、イベント、キャンペーンやコンテストのお申し込み時に、文書の掲載または専用の機密保持方針にてお客様にお知らせします。   3.5 未成年者に関する情報の収集   16歳未満の未成年者の個人情報は、両親および法的保護者の同意がある場合のみ収集・処理されます。    16歳未満の未成年者の個人情報がインターネット、アプリケーション、エールフランス・モバイルサイト経由で同意なく収集された場合、両親および法的保護者は、一連の処理に意義を唱え、データの削除を申し出ることができます(第9条『お客様の権利を行使する方法』を参照ください)。

4.    個人情報の収集方法

エールフランス航空では、お客様とのコミュニケーションの範囲内で、以下のような分類の個人情報をさまざまな方法で収集する場合があります。   a) お客様から直接提供された個人情報の収集 弊社では、飛行機の予約・購入、チェックイン、オンラインアカウントの作成、ロイヤルティプログラムの加入、リクエストやクレーム、顧客満足度アンケートの回答、ソーシャルネットワーク上でのコメント投稿、カスタマーサービスへのお問い合わせ、提携スタッフや『 チャットボット 』との会話、弊社メールあるいはモバイル通知受信の登録、イベントや特定のコンテスト、キャンペーンへの申し込みなどの際に、個人情報が収集されます。    b) お客様のツアーオペレーターや旅行代理店、提携航空会社やお客様の旅行の管理や運営を行うその他のサービス組織からの個人情報の収集 弊社は、サービスを提供する目的で予約システム(GDSあるいはその他のテクノロジー)を介して第三者からお客様の情報を受け取ります。例えば、旅行代理店やオンラインの予約サイト経由での飛行機の予約の場合、弊社はお客様の予約と旅行の管理に必要な全ての情報を収集します。それに伴い、お客様の予約と旅行に関与した会社にも、お客様の個人情報処理の責任が生じます。それぞれの個人情報の処理方法は、各社の機密保持に関する方針内でご覧いただけます。   c) エールフランス航空のロイヤルティプログラムに参加する提携企業からの個人情報の収集 フライング・ブルーとBlueBizは、エールフランス航空とKLMオランダ航空のロイヤルティプログラムです(第1条『エールフランスについて』を参照)。  エールフランス航空は、提携航空会社と共にフライング・ブループログラムを多数の国で提案しています。ロイヤルティプログラムでは、弊社あるいは提携航空会社のサービス、さらにその他の提携会社のサービス(ホテルチェーン、レンタカー会社など)のご利用の際にマイルやBlueクレジットの獲得・使用が可能です。この特典をご利用いただくために、第三者とお客様の個人情報を共有します。例えば、弊社の提携会社のサービスを購入した場合、弊社の方でお客様のマイル残高を更新するために、獲得された累算マイルの情報を提携会社と共有します。  提携航空会社と提携企業のリストはフライング・ブルーとBlueBizウェブサイトでご覧いただけます。提携航空会社と提携企業にも、お客様の個人情報処理の責任が生じます。それぞれの個人情報の処理方法は、各社の機密保持に関する方針内でご覧いただけます。    d) エールフランス航空ウェブサイトあるいはモバイルアプリを利用時の、クッキー(COOKIES)や同等のテクノロジーを介した情報の収集 エールフランス航空では、専用のクッキー(COOKIES)や第三者のクッキー(COOKIES)を使用しています。詳細は、クッキー(COOKIES)管理に関する方針をお読みいただくようお願い申し上げます。   e) ソーシャルネットワークをご利用の場合のソーシャルネットワーク提供者からの情報の収集 詳細は、第3.    エールフランス航空によって処理される個人情報の分類

5.     エールフランス航空のお客様の個人情報の使用目的

5.1 処理の実行のため   弊社のお客様の個人情報の使用目的は以下の通りです:   a) サービス提供のため 総則: 弊社は、お客様の予約、旅行内容、購入を管理するために、3.1項に挙げられている大半の情報を処理する必要があります。中でも、お客様の本人確認とチケット発行のために IDデータが必要となります。また、ご利用の便や旅程(チェックイン、搭乗)、ご利用便のステイタスの変更に関する情報をお客様にお知らせするには、ご連絡先の情報が必要となります。個人アカウントを作成された場合は、お客様のご希望に沿ったサービスの提供のために旅行とご希望内容に関する全データを処理します。 処理の法的根拠: お客様の運送契約の履行および弊社サービスの提供に必要なため、お客様の個人情報を処理します。   b) お客様のロイヤルティプログラム管理のため 総則:お客様あるいはお客様の会社がロイヤルティプログラムによる割引や特典をご利用いただくために、弊社ではお客様の氏名、連絡先、メンバー情報、予約情報、購入内容、支払期限、弊社サービス(3.1 a, b, c, e, fの条項を参照)とお客様双方のコミュニケーションの情報を処理します。  処理の法的根拠: お客様の加入契約の履行、アカウントと一連の特典の管理に必要なため、お客様の個人情報を処理します。   c) オンラインあるいはモバイルアプリでのサービスの供給と最適化されたサービスを提供するため 総則: 例えば、弊社のモバイルアプリ上での登録の際に、お客様の氏名、ご利用便に関する情報を使用します。 弊社のオンラインとアプリケーション上のサービスの一部は、最寄りの場所を表示するためにお客様の現在位置情報を使用します。 オンラインまたはアプリケーションでの弊社サービス利用の簡易化のために、弊社はクッキー(COOKIES)および同等のテクノロジー(3.1 gの条項を参照)を介して、お客様に提案しているデジタルメディアのご利用を分析することができるものとします。弊社の利用目的は、例えば、お客様が好まれるデジタル伝達経路(メール、ソーシャルネットワークなど)やデバイス(デスクトップパソコン、タブレット、スマートフォンなど)を理解し、よく利用されるコミュニケーションツールに対応できるようにするためです。 弊社ウェブサイトでのご予約を中断された場合は、中断した場所から予約を再開できるリンクをメールでお客様に送信することができます。このような種類のメールは、お客様からのご依頼か、弊社の更新と特別オファーの情報をメールで受信することに同意された場合にのみ送信されます(4.1.eの条項を参照)。また、購読解除ボタンをクリックするかお客様のアカウント(ご所有の場合)のご希望の連絡方法を修正することで、いつでもこのメールに関する同意を取り下げることができます。また、弊社にご連絡いただくことも可能です(第9項『お客様の権利を行使する方法』を参照)。 処理の法的根拠: 弊社は、お客様の運送契約の履行やサービスの提供に必要な個人情報を処理します。また、ご希望の伝達手段での連絡を可能にする上記の正当な利益のためにも必要です。お客様の現在位置に関する情報はお客様の同意の上で処理されます。   d) 統計調査と弊社商品およびサービスの向上のため 総則: 弊社サービス、ロイヤルティプログラム、ウェブサイト、モバイルアプリ、ソーシャルネットワークなどの利用に関する調査や顧客やユーザーの好みや行動傾向に関する調査を行います。また、調査結果は、より良いサービスの開発と提供、ロイヤルティプログラムの改善、優秀なカスタマーサービスの提供、ウェブサイトやモバイルアプリのコンセプトやコンテンツの改善のために使用されます。 個人情報の分類:調査を実行するにあたり、3.1.項に記述されている個人情報の分類を使用できるものとし、お客様のご希望をより理解し満足していただくために、さまざまな調査を行います。  例えば、弊社では、サービスの質の向上と適切なオファーをご提案するために、お客様の予約とご購入いただいたオプションのサービス(追加手荷物、座席オプション)に関する情報を使用します。例えば弊社の分析結果が、特定の便の搭乗者がより広いスペースを確保できる座席オプションを選ぶ傾向にあることを示した場合、同等の便の同タイプの座席をご提案するためにこれらの情報を使用することがあります。 処理の法的根拠: 弊社では、上記の正当な利益のためにお客様の個人データを処理します。適用される法規に従い、お客様は、特定の状況の適切な理由に基づいて統計調査目的での個人情報の処理に意義を唱える権利を有しています(第9項『『お客様の権利を行使する方法』を参照)。 e) 更新内容の送信とお客様の興味に合わせた特別オファーを送信するため 総則: すでに加入されている場合は、お知らせや弊社と関係のある商品やサービスのオファーをカスタマイズしてメールでお客様に送信します。解約手続きはいつでも可能です(以下の条件を参照してください)。  伝達手段:弊社ではEメール、モバイル・プッシュ通知、郵便、ウェブサイトの広告ページやソーシャルネットワークなど、さまざまな伝達手段を使用しています。例: -          予約やご利用便の管理に関するEメール:エールフランス航空で飛行機をご予約された場合は、予約に関する複数のメールを送信します(例:予約確認、チェックインやご搭乗に関する情報など)。これらのメッセージには、広告や弊社と関係のある商品やサービスのオファーなども含まれます。   -          エールフランス航空の最新情報や弊社と関係のある商品やサービスのオファーを含むEメール:これらのメールには弊社の商品やサービス、さらに提携会社が提供する類似のサービスに関するオファーが含まれています。お客様の同意があれば、特別な機会、例えばお誕生日のスペシャルオファーや帰国後数カ月内に送信される次の旅行のためにカスタマイズされたオファーなどの送信も可能です。 ​ -          フライング・ブルーおよび BlueBizのEメール:フライング・ブルーおよび BlueBizのロイヤルティプログラム会員として、お客様のアカウントのステイタスやプログラムの機能に必要な情報の概要などが含まれたメールが送信されます。また、ご希望でフライング・ブルーからのプログラムの最新情報やカスタマイズされたオファーを受信するための登録が可能です。特定の航空会社あるいは弊社の提携会社からのメールも受け取ることができます。BlueBizプログラムの会員の場合は、プログラムの最新情報や弊社および提携会社のオファーを送信します。弊社が収集するプログラム加入においての個人情報に関する詳細は、フライング・ブルーの機密保持に関する方針を参照してください。フライング・ブルーおよび BlueBizウェブサイトにて、フライング・ブルーおよび BlueBizプログラムに参加する提携航空会社や提携企業の概要をご覧いただけます。  -          他の伝達手段でのダイレクトメール:カスタマイズされた広告やスペシャルオファーなども含むダイレクトメールの送付のために郵便、モバイル・プッシュ通知やソーシャルメディア(例:Messenger、WhatsApp、WeChat)などの伝達手段を使用することがあります。  -          ウェブサイトおよびアプリケーション上での適切な情報とカスタマイズされた広告の表示:弊社のクッキー(COOKIES)に関する方針をご覧ください。弊社では、お客様と関係がなくなった広告を削除する目的でお客様の個人情報を使用できるものとします。例えば、お客様のエールフランス航空の個人アカウントまたはフライング・ブルーのアカウント経由でエールフランス航空のウェブサイトにアクセスした場合、あるいはメール上のリンクから当ウェブサイトにアクセスした場合、お客様のクリックや閲覧行動を弊社のデータ管理プラットフォーム上でのお客様の予約詳細とリンクさせます。主に弊社では、お客様のフライトご予約完了以降の広告を排除するためにこれらの情報を使用します。 -          ソーシャルメディアのプラットフォーム経由でのカスタマイズされた閲覧ターゲット:ご利用のソーシャルネットワークのプラットフォーム上でのカスタマイズされた広告やオファーの受信を選択していただけます。 例えば弊社では、Facebookのカスタムオーディエンス・プログラムを使用しています。このプログラムでは、カスタマイズされた広告やオファーをお客様のFacebook、Facebook MessengerやInstagramのニュースフィード内に掲載することが可能です。また弊社は、お客様がすでに広告やオファーのメールを受けとっている場合に、このプログラムをFacebook上のキャンペーン広告の削除目的で使用することもできます。 お客様がすでにアカウントを所有しているかをFacebook側が確認できるよう、弊社はお客様のメールアドレスと電話番号を安全な方法(ハッシュ法)そして匿名で共有しています。弊社はFacebookと他の情報は共有しません。またFacebook側は、広告キャンペーン効果についての集約データのみを弊社に提供します。このデータは、お客様の個人データと直接リンクするものではありません。Facebookは、お客様がFacebookのアカウントを有しているかどうかの情報は弊社に提供しません。弊社はお客様の個人情報を安全かつ機密に保つため全力を尽くします。  特定のFacebookのキャンペーンのためのターゲットユーザーを定義するために、お客様の予約詳細やお客様が弊社ウェブサイトやモバイルアプリ、その他のデジタルメディアをご利用の際に弊社が収集したデータを使用することがあります。Facebookは、類似の利用者を割り出すために収集されたお客様に関するデータを使用する場合があります。これにより、弊社はFacebook経由で新しい顧客獲得の可能性を得ることができます。 カスタムオーディエンス・プログラムでお客様のデータがどのように使用されるか、お客様に提供される広告をカスタマイズするためにFacebookが使用する情報をどのように監視するかの詳細は、Facebookが作成したページでご覧いただけます。また、Facebookの機密保持に関する方針でもご覧いただけます。  また弊社は、Google、Twitter、LinkedIn、Pinterest、Snapchat、WeChat、Kakaotalk、LINEなど別のソーシャルネットワークが提案する類似のプログラムに参加する場合もあります。お客様の個人情報の処理に関する詳細は、各ソーシャルネットワークのプライバシーポリシーを参照いただくようお願い申し上げます。 エールフランス航空のアカウントをお持ちの場合は、サインイン後にhttps://wwws.airfrance.fr/profile/communication-preferencesのページにアクセスし、お客様の『エールフランス航空カスタマイズオファー』で選択内容を変更・解除していただけます。   エールフランス航空のアカウントをお持ちでない場合は、弊社までご連絡ください(下記の第9条『お客様の権利を行使する方法』を参照)。ご連絡いただく際には、同意を取り下げたいと希望しているメールアドレスをご使用いただくようお願い申し上げます。   お客様は、弊社のクッキー(COOKIES)に関する方針に同意し、ソーシャルネットワークのプラットフォームでカスタマイズされた広告やオファーを受信することに同意した可能性があります。同意を取り下げたい場合は、弊社のクッキー(COOKIES)管理に関する方針を参照してください。 カスタマイズされたオファー: 弊社の目的は、お客様の興味の対象やニーズに合ったサービスや商品のオファーを提供することです。この目的のために、弊社は第3.1.項に記述されている個人情報の分類を使用することができます。例えば、弊社はご旅行後に次の旅行のアイディアを提案するために、お客様の予約履歴を元にしたオファーのメールをお客様の同意の上で送信することができます。同様のコミュケーションで、弊社はレンタカーや保険、ホテルの予約など他の提携企業が提供するサービスを提案することもできます。この場合、すべてのメールはエールフランス航空より送信されます。お客様の同意なしに上記の目的でお客様の連絡先を提携企業と共有することはありません。   処理の法的根拠: 弊社とお客様の関係(顧客あるいは見込み客)と弊社がお客様に向けて発信するコミュニケーションの性質に応じて、弊社サービスの販売促進そしてお客様の当社との商業的な関係を考慮したダイレクトマーケティング活動を実施するために、お客様の同意あるいは弊社や提携企業(商業的な市場調査に適用される規則に則った)の正当な利益に基づき、この段落に記述されているように、お客様の個人情報を処理します。お客様は、いつでもダイレクトマーケティング目的での個人情報の使用に意義を申し立てる権利を有しています(第9条『『お客様の権利を行使する方法』を参照)。 購読の解約:カスタマイズされたお知らせやオファーの受信を停止するための解約はいつでも行うことができます。下記の解約方法の説明をご覧ください。 –     Eメール:弊社の予約やロイヤルティプログラムのEメール内にある広告やオファー、お客様が購読を登録されたEメールは、購読解約リンクをクリックすることで、いつでも解約することができます。フライング・ブルーのアカウントをお持ちの場合は、プロフィール内の通信設定を変更することで解約できます。購読を解約された場合は、弊社サービスのご利用に必要なEメールのみが送信されます(例:予約確認、ご旅行メモ、eチケットなど)。また、フライング・ブルーのロイヤルティプログラム会員の場合は、プログラムの機能上に必要なEメールのみが送信されます(例:アカウントのステイタスのお知らせ)。  –     郵送:郵送によるカスタマイズされたオファーの受け取りに対し異議を申し立てることができます。弊社までご連絡ください(下記の第9条『お客様の権利を行使する方法』を参照)。 –     その他のコミュニケーション手段 :モバイル通知経由での広告やカスタマイズされたオファーの受信を選ばれた場合は、お手持ちのスマートフォンの設定(プッシュ通知)を変更して購読の解約をすることができます。ソーシャルネットワーク(例:Messenger、WhatsApp、 WeChat)経由での広告とカスタマイズされたオファーの受信の解約方法は、ご利用のソーシャルネットワークのウェブサイトにアクセスして詳細をご覧ください。  –     弊社の情報保護部門にご連絡ください:広告とオファーが含まれたメッセージの受信を停止するために、弊社まで直接連絡することも可能です(下記の第9条『お客様の権利を行使する方法』を参照)。   f) お客様とのコミュニケーションのため 弊社サービスやロイヤルティプログラムに関するお客様の質問への回答やクレーム処理のために、お客様の連絡先を使用します。  処理の法的根拠: お客様の運送契約の履行および弊社サービスの提供に必要なため、お客様の個人情報を処理します。 g) フライトの安全を保証するため フライトの安全性や確実性を損なう恐れのあるトラブルはすべて、システムへの記録および/あるいは告訴の対象となります。また、深刻な行為の場合は、該当者のエールフランス航空運航便での運送が禁止されることがあります。 このシステムへの記録は、主にフライトの安全に関するトラブル、特に規律を欠いた搭乗者の態度に関するトラブルの管理を保証するために行われます。 この枠組内で、該当者の情報は、閲覧権のあるエールフランス航空関係者のみがアクセスできるものとし、情報は5年間保存されます。告訴の場合、データは進行中の法的手続きの調査を保証するために使用され、訴訟手続から措置確定までの期間中は保存されます。  これらのデータは、匿名でフライト保全に関する統計とシステム分析の目的でも使用されます。 航空会社によって通告された深刻な行為による運送禁止の場合、該当者にはあらかじめ保全のための特別措置が適用される期間が書簡で通知されます。また、該当者は法的手続きで定められた期間内に観察記録を提出する事ができます。また、これらのデータを保護するために、強化された技術的・組織的な措置が講じられます。これらのデータと訂正へのアクセスに関する詳しい情報は、下記にある第9条の『お客様の権利を行使する方法』をご参照ください。  処理の法的根拠: 弊社は、フライトおよび他の乗客の安全を保証するための弊社に課せられている法規上の義務を遵守するのみならず、弊社の正当な利益のために、これらのデータを処理します。航空会社の機材への搭乗を禁止する措置は、CNILによって許可されています(n°2016-240、2016年7月21日議決)。  h) 訴訟の管理や不正行為の報告、法的義務を遵守するため 記録文書の管理、訴訟の管理、未払いの防止や不正行為の阻止などの社内の商業活動目的でお客様の個人情報を保存・使用します。不正行為の場合、社内の監視・警報システム内にお客様の個人情報を付け加える事ができます。さらに、弊社の法的および税務上の義務に従ってお客様の個人情報を処理します。 また法的措置が、国境検査や移民審査、入国検査、保安検査、テロ対策の検査などの目的で、弊社にお客様のIDデータ、予約情報や旅程情報を収集し、当局と行政機関と共有することを命じる場合もあります。 処理の法的根拠: 弊社に課せられている法規上の義務を遵守するためにこれらのデータを処理します。同時に、訴訟の管理、未払い防止、不正行為の阻止のための弊社の正当な利益目的にも処理を行います。 i) エールフランス航空とエール・コルシカの公共サービス路線の『レジデント料金』のための認証番号取得に必要な条件を確認するため コルシカ島に居住している場合、エールフランス航空とエール・コルシカの公共サービス路線において特別料金(通称『レジデント料金』)をご利用いただけます。この価格を享受するには、有効な税務上の住居地がコルシカ島であること証明し、オンラインで付与される認証番号を取得していることが条件です。 弊社ウェブサイト経由で『レジデント』認証番号を申請した乗客がダウンロードした文書は、認証番号の確認と配布に「厳密に必要な」期間一時的に保管され、その後計画的に処分されます。 詳細は、専用の機密保持に関する方針をご参照ください。 処理の法的根拠 :エールフランス航空とエール・コルシカは、共同処理責任者として、譲渡される可能性のない認証番号、通称『コルシカ島レジデント』の交付サービスをお客様に提供するために、お客様の利益の範囲内、お客様の同意の法的根拠に基づいて個人情報の収集・処理を行います。 この処理は、エールフランス航空とエール・コルシカが運行する公共サービス路線のコルシカ島出発の往復航空券の購入の際に、お客様に合わせた旅程を提案する目的で実行されます。 j) 特定のサービス、アプリケーション、イベント、コンテスト、特別キャンペーンを提案するため 特定のサービス、アプリケーション、イベント、コンテストあるいは特別キャンペーンのために、弊社が機密保持に関する方針内で記述されている以外の目的でお客様の個人情報を使用できるものとします。これらの使用目的は、お客様がサービス、イベント、コンテストあるいはキャンペーンに登録される際、関連のアプリケーションをダウンロードされる際に、通知されます。    5.2 法的根拠 上記の目的で記載されているように、実行するための法的根拠が弊社側にある場合にのみ、弊社はお客様の個人情報を処理できるものとします。多くの場合、お客様のデータ処理の法的根拠は、『お客様の運送契約の履行に必要』であり、より一般的に言うならば、『弊社のサービス提供に必要』だからです。 一部の個人情報の処理は、お客様の同意の収集に基づく場合があります。従って、お客様のほうで一連の処理への同意をいつでも取り下げることができます(下記の第9条『お客様の権利を行使する方法』を参照)。 特定のケースで、弊社(あるいは第三者)が正当な利益を有している場合、お客様の個人情報を使用できるものとします。弊社では全ての利益(顧客、第三者、弊社すべての利益)の慎重な評価を常に行っています。これを基に、例えば、弊社のフライトの安全を保証するため、統計調査あるいはダイレクトマーケティング目的、割引やカスタマイズされたオファーの提供のためにお客様の個人情報を処理します(詳細は上記、5.1 d~f, h, i項を参照)。 入国管理業務手続きの遂行など、弊社にはお客様のデータ処理を行う法的義務があります(詳細は上記 5.1.hを参照)。   弊社が契約履行や法的要求に答えるために必要な個人情報の提供をお客様が拒否される場合は、ご依頼いただいた全サービスあるいはサービスの一部の提供が不可能になることもあります。例えば、弊社はご予約された便のキャンセルあるいはご依頼いただいた追加サービスの提供を中止することができます。また、お客様が提出された情報に不備や間違いがある場合、弊社が、お客様の搭乗の拒否あるいは適用される国際法によって海外領土への入国を拒否することがあります。

6.    お客様の個人情報にアクセスする可能性のある関係者

6.1. 総則 エールフランス航空では、サービスの提供を保証するため、さらに複数の国での活動を考慮し、全目的地で同じサービスを提供できるよう、目的地の社内外の関係者とお客様の個人情報を共有するする必要があります。 エールフランス航空では、お客様のデータは、クルー、カスタマーセンターの係員、商業サービス、オペレーター、情報処理サービスなど十分な能力を有する係員によって処理されます。 同様に、第 6.2.項に記載の目的のために、弊社は、グループ企業のKLMオランダ航空、提携航空会社、旅行代理店、支払い決済サービス会社、サービス提供者、下請け業者などの第三者にお客様のデータを伝達できるものとします。  この権利に伴い、弊社は、全ての下請け業者に規則および現行の方針に従って処理された個人情報の保護と機密保持に関する厳格な措置を講じることを義務付けていることをお客様にお知らせします。   6.2 第三者とのお客様の個人情報の共有   以下の目的のために、エールフランス航空は、第三者とお客様の個人情報を伝達・共有できるものとします:   a) 予約と旅行を円滑に進めるため 弊社では、お客様の予約・購入あるいは旅行内容を管理するために、第三者とお客様の個人情報を共有することがあります。第三者とは、弊社の名の下これらの情報を処理する機関、世界中で弊社サービス提供をサポートする企業、カスタマーサポートセンターや空港オペレーターのことを示します。さらに、空港管理者や予約システムプロバイダ(GDSやその他のシステム)や旅行代理店も対象になります。詳細は、それぞれの第三者の機密保持に関する方針でご覧いただけます。    お客様のご予約や旅行中のフライトに応じて、お客様のデータは一部のフライトを運行する他の航空会社に伝達される場合があります。グルーブの航空会社あるいは外部の提携航空、特にスカイチーム・アライアンスのメンバーである可能性があります。この共有は、お客様の旅行の遂行に必要な可能性があり、同時にサービスの継続性や、全旅程における「Frequent Flyer」ステイタス認識の保証、予期せぬ事態の際の予約管理の簡易化、アライアンス内での航空オペレーション全体の安全性と確実性を保証するものでもあります。 弊社グループと提携航空会社に関する詳しい情報は、弊社の企業サイトcorporate.airfrance.comをご覧ください。 また、第4条『個人情報の収集方法』 b)項をご参照いただけます。   b) 弊社のオペレーションのサポートとサービス提供のため 弊社のサービス供給のために、特定のITサービスプロバイダーやソーシャルネットワーク、マーケティング事務所、不正行為の検出と防止のための外部機関など別の種類の第三者のサポートも受けています。すべての下請け会社と同様に、これらの第三者にも、適切な方法でお客様の個人情報を保存し、規則と現行の方針が適応される当社の指示に従って処理するよう厳命されています。   エールフランス-KLMグループ内部での処理業務は、各グループ企業に代わって、グループ内の企業1社でのホスティング・管理が可能なデータベースと一元管理システムで行われています。さらに、効率化の目的で、旅行、一部のオペレーション機能、商業的な機能に関するサービスは、グループの他の企業によって運営されることもあります。つまり、当グループの企業はこれらのオペレーションと処理の枠組み内で、お客様の個人情報にアクセスが可能であることを意味します。当グループの企業は、現行の方針に従った活動の枠組み内でのみ、お客様の個人情報を処理することができます。 c) 弊社ロイヤルティプログラムと関連アドバンテージ運営のため 詳細は、第1条『エールフランス航空について』、第4条『個人情報の収集方法』の c)項をご参照ください。   d) オンラインおよびモバイルアプリ・サービスの改善のため 詳細は、第5条『エールフランス航空のお客様の個人情報の使用目的』の c)項をご参照ください。 e) 企業クライアント用アカウントと旅行に関する方針の運営のため お勤め先の企業アカウントを使用してフライトを予約する場合、雇用主は、航空券の価格、旅行日時、目的地などの予約の詳細にアクセスすることができます。雇用主は、お客様の個人情報の処理方法に関する責任を負うものとします。   f) 支払いと払い戻し処理のため お客様の予約・購入の支払いと払い戻し処理のために、弊社は、特定のデータを銀行や金融機関、支払い決済サービスを提供する企業へ伝達することができるものとします。多くの場合で、支払い決済サービスを提供する企業は、不正取引防止の審査を実行します。これら第三者は、お客様の個人情報の使用方法に適用する独自の機密保持に関する方針を保持しています。 g) ソーシャルネットワークを通じてカスタマイズされたマーケティングのため 詳細は、第5条『エールフランス航空のお客様の個人情報の使用目的』の f )項をご参照ください。   h) 提携企業がお客様のご要望にあったサービスを提供できるようにするため 弊社は、仲介業者(例:別の航空会社のフライト、ホテルの宿泊、レンタカーなど)の利用可能なサービスおよび商品を提案する第三者にお客様の情報を伝達できるものとします。   弊社は、提携企業が柔軟な対応とサービスの質の向上を実現できるよう、個人が特定されない一定の情報(目的地、旅行の日付や期間)を提携企業と共有することもあります。この場合は、信頼できる第三者を介して行われます。弊社の提携会社は、それぞれ独自のお客様の個人情報の使用方法に適用する機密保持に関する方針を保持しています。   6.3 サービス、アプリケーション、イベント、キャンペーン、特別コンテスト   通常のサービスに加えてお客様の体験を向上させる目的で提案される可能性のある特定のサービス、アプリケーション、イベント、キャンペーン、特別コンテストのために、弊社が現行の方針に記載されている以外の第三者とお客様の個人情報を共有できるものとします(例:提携企業と共同でキャンペーンあるいはイベントを開催する際や弊社のアプリケーションに第三者のサービスを導入する場合)。  この場合は、適用される規則に則って、これらのデータ処理に関する情報は、アプリケーションのダウンロード時、サービス申し込み時、イベントやキャンペーン、コンテスト開催時に、記載事項あるいは専用の機密事項に関する方針を通じ、所定の方式でお客様に通知されるものとします。   6.4. 公権力   すべての航空会社と同様、エールフランス空港は、フランス国内および国際的に適用される法規に則り、国境での検査、入国手続き、入国、テロ対策、犯罪防止の目的で、お客様のIDデータ(例:パスポート情報)や予約および旅行の情報を収集し、フランス当局(税関、入国管理局、警察など)や旅程の出発地や目的地の国々と共有する義務があります。    「1978年1月6日の情報処理と自由に関する法律(改定)の n° 78-18条」、 国内治安法 L. 232-7条に従って、エールフランス空港が運航するフランスからEU非加盟国あるいはEU非加盟国からフランスへの便に関し、以下のデータが処理方法に従い「2014年9月26日の条例 n° 2014-1095条」で定められている目的のために旅客情報ユニット(UIP)に通知される場合があることをお知らせします:   API(Advanced Passenger information):IDデータおよびチェックイン時に収集された旅程に関するデータ、 PNR (Passenger Name Record):UIPに自動的に伝達される予約データ。   旅客情報ユニット(UIP)は、航空会社や旅行代理店、航空機の全席あるいは一部をチャーターした旅行・滞在オペレーターから伝達された乗客データの収集を担うフランスの行政サービスです。 詳細は、API-PNR Franceのウェブサイトをご覧ください。      「2016年4月27日のPNRデータ使用に関する欧州条例n°2016/681」の適用内でこれらのデータを収集するEU加盟国のリストを得るには、次のリンクをクリックしてください:https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en     エールフランス航空では、公衆衛生の目的で、お客様の旅程に関わる国の当局とお客様の情報を共有する法的義務が生じる場合があります(上記、3.1.d項を参照)。   これらの情報の公表が、法律、規則、現行の法的手続き(召喚状や裁判命令など)で要求された場合や、法的措置および第三者の訴訟に対する弊社の権利の保護または防御のために必要な場合、さらに公衆衛生および安全の分野での公益に必要な場合は、行政機関、当局、警察官、裁判所、その他の権限を持つ第三者に特定のデータを伝達する必要が生じる場合もあります。   6.5. 他社サイト   弊社ウェブサイトやモバイルアプリには、他のサイトにアクセスするリンク機能が含まれています。このリンクをクリックした場合は、弊社ウェブサイトおよびモバイルアプリから外のサイトに出たことになり、弊社の秘密保持方針は他社のサイトでは適用されません。他社のサイトでのお客様の個人情報の取り扱い方法を知るには、該当サイトの機密情報方針および各クッキー(cookies)に関する管理方針を参照することができます。

7.    お客様情報の保存期間

現行の方針の第5条に記載の処理目的に必要な期間を超えない期間内でお客様の個人情報を保存することをお約束します。  これらの保存期間は、弊社が実行する処理目的により定義されます。また、特定のカテゴリーのデータのために明確な保存期間を課している適用可能な法律や、あらゆるカテゴリーの処理に関わるフランスの情報保護機関、CNILの命令事項などの適用可能な規定の期間を考慮します。

8.     EU外にお客様の個人情報が伝達される場合

現行の方針の第5条に記載されている目的のために、弊社がお客様の個人情報(氏名、パスポート番号、旅行の詳細など)を居住国以外の国、特にEU外の国の任命された受取人へ伝達する場合があります。    これらの伝達は、特にお客様への弊社サービスの提案、予約の管理、旅行の準備の目的で行われます。また、一般的には、お客様の運送契約の遂行あるいは弊社のグループ企業、提携航空会社、サービス供給会社が異なる国から業務を遂行するためにこれらの情報の伝達が行われます。弊社が運航している目的地は、弊社ウェブサイトのエールフランス航空ネットワークの項目でご覧いただけます。弊社がお客様の個人情報を伝達する国の法律は、同じレベルの保護を提供していない場合があります。   弊社サービスの提供、特に該当国へのお客様の運送にこれらの伝達が必要な場合は、RGPDに厳格に準じた同レベルのお客様の個人情報の保護をお約束いたします。特に、欧州委員会によって定義された契約条項の合意あるいは、規則に記載されたその他すべての手順を通してケースバイケースで保護されます。    しかし、適用可能な法律が、お客様の個人情報、特にIDデータや旅行データを、旅程に含まれるEU非加盟国の当局あるいは行政機関に伝達することを弊社に義務づける場合があります。第6条『お客様の個人情報にアクセスする可能性のある関係者』、6.4項を再度ご確認ください。

9.     お客様の権利を行使する方法

9.1 お客様の権利   適用可能な規則、特にRGPDの措置と「1978年1月6日の情報処理および自由に関する法律(改正)」に則り、お客様は情報への (a)アクセス、(b)修正、(c) 削除、(d)制限の権利、さらに (e) データポータビリティと (f) 異議を唱える権利を行使するために弊社へ連絡することが可能です(下記 9.4項を参照)。 お客様はさらに、死後のお客様の個人情報の取り扱いの指示を規定する権利も有しています。    a) アクセスする権利 お客様は、弊社がお客様に関する個人情報を処理する内容確認を要求する権利を有しています。この場合は、書類のコピーを請求できます。弊社が、このアクセス権の履行請求にお答えする際、関連の処理目的、個人情報の分類など、これらの処理に関連するすべての情報などの補足情報もお客様に提供します。 b) 修正する権利 お客様は、ご本人の個人情報が正確ではないことを確認した場合、修正を要求する権利を有しています。また、関連の処理目的を考慮し、情報の追加の要求も可能です。しかし、結果として追加情報の提供につながる可能性があります。 c) 削除する権利 お客様は、個人情報の削除を要求する権利を有しています。この権利は RGPDの17条に規定されている理由のひとつが適用される一定の場合にのみ行使できます。例えば、当社が収集した当初の目的ではもう必要のない個人情報や違法処理に該当する個人情報などが対象になります。お客様がこの権利を行使する場合、そして規定の理由の一つがお客様の要求に適用する場合、弊社のほうで迅速に個人情報の削除を行います。  d) データポータビリティの権利 お客様は、一般に使用されている機械での読み取りが可能なセキュリティの効いた形式で当社と直接取り交わした個人情報の提供を要求する権利を有しています。処理が自動化しているもの、お客様の同意の収集あるいは申し込まれた契約の実行に基づいたものが対象となります。この権利は、他の処理の法的根拠には適用されません。万一の場合、技術的に可能な場合は、これらの情報を別の処理責任者へ直接転送することを要請できる場合もあります。       e) データ処理を制限する権利 お客様は、お客様の個人情報の処理を制限する権利を有しています。これは、弊社がそれらのデータを実際に保管している場合、処理を一時的に停止するために、データをマークすることを意味します。この権利は、RGPDの第18条に定められている理由、特にお客様が個人情報の正確さに異議を唱えた場合に実行できる可能性があります。この権利は、情報の削除を促すものではなく、弊社は、対象の処理の制限が解除される前にお客様に報告する義務があります。 f) 異議を唱える権利 お客様は、お客様の個人情報の処理に異議を唱える権利を有しています。これは、お客様が弊社に個人情報を処理しないよう要求できることを意味します。弊社の活動の範囲では、この権利は弊社の法的利益(そこに由来するプロファイリングも含む)が処理の法的根拠(上記の 5.2項『法的根拠』を参照)となる場合にのみ適用されます。例えば、お客様はいつでも無料でこのダイレクトマーケティングに関係するプロファイリングの理由を含むダイレクトマーケティング目的のお客様の個人情報の処理に異議を唱えることができます。お客様がこの権利を主張する場合、弊社はこれらの目的でのお客様の個人情報の処理を停止します。 同様に、カスタマーサービスへの連絡の際に、お客様は、サービス品質向上、訴訟防止、オペレーターに直に向けられる悪質電話への改善目的の通話の録音に異議を唱えることができます。 9.2 同意の撤回 処理の特定の目的(例:電子経路による市場調査)のため、法が義務付ける場合、お客様の明確な同意の上でお客様の情報は使用されます。  対象の処理に関する特定の指示に従ってお客様の同意をいつでも撤回することが可能です。 弊社からのメール(例:エールフランス・ニュースレター)に含まれている解約リンクをクリックし、オプションが利用可能であれば(例:フライング・ブルーアカウントにアクセス)お客様のアカウント上でご希望の伝達手段を変更することでお客様の同意を取り下げることができます。また、現在地データやモバイルのプッシュ通知にはスマートフォンの設定を変更することで同意の撤回をすることができます。  クッキー(COOKIES)やお客様が弊社ウェブサイトの閲覧やモバイルアプリの使用時に弊社が使用する同類のテクノロジーに関する同意も撤回するための方法の詳細は、弊社のクッキー(COOKIES)管理に関する方針をご参照ください。  9.3 特定の要求の拒否 上記に記載されている権利は、すべての状況で適用されるわけではありません。適用が可能な規則に準じ、弊社は一定の要求を拒否することができます。各要求のために、弊社は例外が適用されるかどうかを慎重に評価し、結果をお客様にお知らせします。例えば、他者の権利と自由を守るため必要な場合は、弊社がお客様のアクセスの要求を却下することができるものとします。また、法的要求に答えるためにデータ処理が必要な場合、お客様の個人情報の削除を拒否することができます。データポータビリティの権利は、例えば、個人情報の提供者がお客様本人ではない場合や弊社がお客様の同意または契約の遂行に基づくものとは別にデータ処理をする場合には適用されません。    9.4 お客様の権利を行使するための連絡先 権利の行使をお望みの場合は、エールフランス航空の情報保護部門に書簡でご依頼ください:  エールフランス航空 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France(フランス) メールアドレス:mail.data.protection@airfrance.fr 迅速な手続きのために、ご依頼の際に身分確認に必要なお客様の情報(氏名、メールアドレス、IDカードやパスポートなどの身分証明書のコピー、フライング・ブルー会員番号など)を添付していただくようお願いします。  要請への対応は、行使可能な法律に準じた期間内で行われるものとします。個人情報保護に関連のない要請は、処理の対象外になりますのでご注意ください。 現行の方針に関する質問・コメント・クレームがある場合もお問い合わせ可能です。  BlueBizおよびフライング・ブルー ロイヤルティプログラムの個人情報の処理に関するお客様の権利の行使をご希望の場合は、KLM航空情保護部門にもご連絡いただけます。 KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Netherlands(オランダ) メールアドレス:KLMPrivacyOffice@klm.com エールフランス航空および KLMオランダ航空は、お客様の権利行使を保証する際、あるいはお客様のあらゆるご質問またはクレームに回答する際に、必要に応じて協力します。 9.5. 質問・コメント・クレーム 機密保持に関する方針についてのご質問・コメントがございましたらお気軽に弊社までご連絡ください。  同時に、お客様はフランスの情報処理および自由に関する国家委員会(CNIL)あるいは管轄の情報保護当局へ異議の申し立てを行うことが可能です。

10.   お客様の個人情報の保護方法

10.1 弊社の取り組み お客様より弊社に託される個人情報の安全性および機密保持の監視は、エールフランス航空にとっての優先事項です。このため弊社では、お客様より伝達いただく個人情報の性格、重大性、背景および、それらの情報の処理に伴うリスクに照らし合わせ、お客様の個人情報の保全のため、特にこれらの情報のいかなる偶発的または不法な方法による破壊、喪失、改ざん、漏洩、侵入または不正アクセスを阻止するために有用なあらゆる技術的および組織的対策を、適用される法的規定(特にGDPRの第32条)に従って実施します。  10.2 エールフランス航空のセキュリティ対策 銀行取引  弊社は、PCIセキュリティ基準審議会(PCI SSC)が公布したクレジットカード産業向けのデータ・セキュリティ基準(PCI DSS基準)を遵守する必要があります。この基準は、支払い手段の不正利用を減少させる目的で、カード保持者のデータに関する監視を強化するために制定されました。クレジットカードのデータ処理を行うすべてのエールフランス航空関係者には PCI DSS 基準の遵守義務があります。 弊社は、インターネット上での個人情報の搾取行為を防ぐよう努めています。その理由から、弊社ではクレジットカードでの不正な支払いを検出する措置を講じています。このシステムは、クレジットカードの紛失や盗難の際にお客様を守るのに有効です。 お客様の個人情報の保護 お客様より託される個人情報の安全性には十分注意しています。この理由から、弊社の提携企業の個人情報の安全性への関心喚起および責任への意識強化を目的としたさまざまな組織的措置を置いております。社内専用プログラムが、関心喚起や確かな実践と安全規格の共有を保証しています。これに伴い、情報の安全とプライバシーの保護に焦点を絞った豊富な参考資料コーパスが用意されています。 弊社は、お客様が弊社に伝達した個人情報そして処理によって検出されたリスクの性質に応じた技術的措置を講じます。お客様の個人情報をホスティング・処理する内部サーバーへの物理的および論理的アクセスを厳重な方法で監視します。また、弊社は、サイバーマルウェアのリスクを防止および制限するためにハードウェアデバイス(ファイヤーウォール、IDS、DLPなど)やアーキテクチャ(TLS 1.2などのセキュリティプロトコルを含む)によって弊社ネットワークを保護しています。  セキュリティシステムのアップグレード 弊社は、正しい実践に適合するセキュリティレベルを維持するために、最高基準のリボジトリ、特にISO 27000 ファミリー規格に基づいた内部プロセスを配備しており、可能な限り最高レベルの保護を保証するために専門家に委任しています。同時に弊社はサイバーセキュリティに関するフランスの参照機関からの擁護を可能する、ANSSI (国家情報システムセキュリティ庁)との特別な関係を維持していきます。 10.3 お客様の身を守る方法  個人情報の安全性と機密保持は、各個人の正しい使用方法にも左右されます。  予約実行の際に、お客様の書類の照会内容をお知らせします。この予約照会内容は、常に機密保持される必要があります。他の乗客へこれらの情報を漏洩することにより、弊社システムやお客様の旅行に関わる第三者(例:旅行代理店、オンライン検索・予約サイト)のシステム経由でお客様の予約情報へのアクセスを可能にする場合があります。予約した旅行の同伴者に、お客様の個人情報を公表したくない場合は、別々に予約を行うことをおすすめします。 また弊社では、弊社サービスへのアクセス用のパスワードを第三者に教えないことをお客様に推奨しています。特に他者と共有されている IT 端末からインターネットにアクセスされる場合、ログイン中の作業終了時には必ずお客様のプロフィールやソーシャルアカウント(リンクしているアカウントの場合は特に)からログアウトし、ブラウザの画面を閉じることを推奨しています。こうして、他のユーザーがお客様の個人情報にアクセスするのを防ぐことができます。ハッキングのリスクを回避するために、ご利用のオンラインサービスのパスワードはそれぞれ別のパスワードにすることを推奨します。弊社が運営する以外のプラットフォーム上で、お客様の個人情報が盗まれた場合は、弊社は責任を負いません。  また、お客様の個人情報(搭乗券、航空券番号など)やご旅行に関する情報を含むエールフランス航空からのあらゆる文書の第三者への拡散やソーシャルネットワーク上での投稿は避けるよう強く推奨いたします。この場合、閲覧の責任、一般利用規約、情報セキュリティに関する実践や第三者によって運営されるソーシャルネットワークに適用される機密保持に関する方針に関する理解度の責任はお客様にあること、これらの情報が各プラットフォームで処理、保管、漏洩されることへの責任を弊社は負わないことをお客様側でご理解いただいているものとします。 情報セキュリティの優れた実践に関する詳細は、情報セキュリティポータルサイトをご覧ください。 エールフランス航空のウェブサイト、モバイルサイト、またはモバイルアプリからアクセス可能な一部のサービスの一般条件では、お客様の個人情報に関し、より厳密な方法が規定されている場合もあります。 10.4 セキュリティのトラブル管理  セキュリティに関する規格など既知の措置を講じても、リスクゼロは存在しません。予測不可能な事態が発生することもあります。そこで弊社は、セキュリティのトラブルをベストな状態で管理するための特別な方策の手順と手続きを用意しています。  お客様の個人情報の侵害の可能性を評価し、規則に準じた期間内での管轄の当局への通知、この侵害がお客様に重大なリスクを引き起こす可能性やお客様のプライバシーを侵害する可能性がある場合での、お客様への連絡を可能にする特別な手順も導入しています。これらの実践は、セキュリティ設備の動作、展開されている手順やデバイスの最適化を確認するために定期的に行われます。

11.    お問い合わせ

本方針またはエールフランス航空がお客様の個人情報を処理する方法に関するご質問は、次のメールアドレスにて弊社の個人情報保護部門にお問い合わせください:mail.data.protection@airfrance.fr

12.  変更

本バージョンは2021年5月15日より適用されます。2021年3月1日作成バージョンと入れ替わります。     エールフランス航空は、定期的に現行の方針を変更する権利を留保し、ウェブサイト上で追加された変更すべてが対象になるものとします。エールフランス航空便をご予約の際は、定期的に方針内容をご確認いただくようお願い申し上げます。