ANA Gizlilik Politikası

Get Adobe® Reader®

İlgili Web Siteleri

"İlgili her ülkenin yasal metinlerini esas alan duyuru: Avustralya (yalnızca İngilizce), Meksika (yalnızca İngilizce), Türkiye, Güney Kore (yalnızca İngilizce), Singapur (yalnızca İngilizce), Kanada (yalnızca İngilizce).

1 Nisan 2026 itibaren

1. Bölüm, kişisel verilerin tüm müşteriler için geçerli olduğu şekliyle ele alınmasını açıklar. 2. Bölüm, 3. Bölüm, 4. Bölüm, ve 5. Bölüm sırasıyla Avrupa Ekonomik Alanında/Birleşik Krallık'ta, Çin Halk Cumhuriyeti'nde, ABD'nin Kaliforniya eyaletinde, ve Tayland Krallığı'nda ikamet eden müşteriler için bölgeye özel bilgiler sağlar.

Bölüm 1. ANA'nın Tüm Müşterilerin Kişisel Verilerini İşleme Yöntemi

1. Giriş

Bu Gizlilik Politikası, ALL NIPPON AIRWAYS CO., LTD. ("ANA", "biz" veya "bizim") tarafından elde edilen müşterilerin ve diğer bireylerin kişisel verilerinin nasıl ve neden kullanılacağını açıklar. ANA'ya kişisel verilerinizi vermeden veya ürünlerimizi ya da hizmetlerimizi kullanmadan önce lütfen bu Gizlilik Politikasını dikkatlice okuyun.

Bu Gizlilik Politikasındaki Bölüm 1'de, kişisel verilerinizi nasıl kullandığımız hakkında genel bilgiler yer almaktadır.

Belirli ANA ürünleri veya hizmetleri için ek politikalar geçerli olabilir. Konuyla ilgili ayrıntılar ayrı olarak veya söz konusu hizmetin hükümleriyle birlikte vb. yollarla sağlanacaktır.

Japonya'da ikamet eden müşteriler için Bölüm 1'deki "kişisel veriler" ifadesi, hayatta olan bir bireye ilişkin (i) isim, doğum tarihi veya belirli bir bireyi tanımlamak için kullanılabilecek başka bir tanımlayıcı veya eşdeğerini veya (ii) bireysel kimlik kodunu içeren bilgiler anlamına gelmektedir.

2. Uygulama alanı

Gizlilik Politikası, müşteriler ve diğer kişiler ANA'ya kişisel veriler sağladıklarında veya ANA'nın hizmetlerini ve ürünlerini kullandıklarında geçerli olur.

3. Kişisel verilerin kullanım amacı

ANA, müşterilerinden aldığı kişisel verileri aşağıdaki amaçlarla kullanır. Ancak amaçlanan kapsamda dahi müşterilerin kişisel verilerini yasa dışı veya uygunsuz davranışları teşvik edecek veya özendirecek şekilde kullanmayacaktır.

  • (1) Hava taşımacılığı hizmetlerine ilişkin rezervasyonlar, bilet satışları, check-in işlemleri, havalimanı hizmetleri ve uçuş sırasında verilen hizmetler
  • (2) Hatlar arası aktarım, ortaklaşa yük kabulü, ortak uçuş, müteakip taşıma ve konsinye taşımaya yönelik rezervasyonlar, bilet satışları, check-in işlemleri ve havalimanı hizmetleri
  • (3) ANA Mileage Club üyelerine yönelik hizmet düzenlemeleri
  • (4) ANA hizmetlerinin/ürünlerinin kullanımı hakkında araştırma ve analiz
  • (5) Yukarıda (1) ila (4) sayılı amaçlarla bağlantılı veya ilgili olarak gerçekleştirilen her türlü faaliyet
  • (6) ANA tarafından sunulan hizmet ve ürünler vs. ile ilgili anketlerin uygulanması
  • (7) Yeni hizmet ve ürünlerin geliştirilmesi
  • (8) ANA tarafından sunulan hizmet ve ürünlere ilişkin bildirim yapılması
  • (9) ANA, ANA Group şirketleri, iş ortağı şirketler vb. tarafından etkinlik ve kampanyalarla ilgili uygulanan operasyon ve yönetim
  • (10) ANA, ANA Group şirketleri, iş ortağı şirketler vb. oluşumların hizmetleri, ürünleri, etkinlikleri ve kampanyaları hakkında bilgi sağlanmasının yanı sıra doğrudan posta, e-posta dergileri, duyurular ve reklamlar gibi yöntemlerle çeşitli bilgilerin sağlanması
    • Müşterilerin kişisel verileri; (ANA, ANA Group şirketi vb. hizmet ve ürünlerinin kullanım detayları, ANA web sitesi ve mobil uygulama tarama geçmişi vb. analitik veriler) müşteri hobilerini, zevklerini, satın alma eğilimlerini, niteliklerini vb. tahmin etmek için yapay zeka vb. kullanılarak analiz edilebilir ve sonuçlar müşteriyi hedefleyen reklam dağıtımı ve pazarlama yöntemleri için kullanılabilir.
  • (11) Soru ve taleplere yanıt verilmesi
    • ANA, yapay zekâ ve diğer teknolojileri kullanarak müşterilerin soru ve taleplerini, iletişimlerini ve konuşma içeriklerini analiz edebilir ve bunları müşterilere sağlanan müşteri destek hizmetleri kapsamında kullanabilir.

Kişisel veriler, yukarıda (1)'den (11)'e kadar sayılan amaçlara ek olarak aşağıdaki Bölüm 1 Madde 8'de (birlikte kullanım) açıklanan amaçlar için de kullanılacaktır.

4. Kişisel verilerin toplanması

ANA, yukarıda belirtilen amaçlara ulaşmak için makul ve uygun yöntemlerle aşağıdaki kişisel verileri temin eder.

(1) Kimlik, iletişim ve ödeme bilgileri, vb.

Müşterinin adı, adresi, telefon numarası, faks numarası, e-posta adresi, iş bilgileri (şirket adı, müşterinin ait olduğu bölüm/departman, unvan, adres, telefon numarası, faks numarası), posta adresi, pasaport bilgileri, uçağa binmesiyle ilgili fiziksel ve tıbbi bilgileri, beslenme kısıtlamaları, kredi/banka kartı ve diğer ödeme yöntemleri gibi bilgileri içeren ödeme bilgileri vb.

(2) Seyahat bilgileri

ANA ve diğer hava yolu şirketleriyle yapılan uçuşlar, konaklama yerleri ve diğer ulaşım düzenlemeleri gibi seyahat planları ve düzenlemelerin ayrıntıları

(3) Müşterinin ANA Mileage Club üyeliği hakkında ve uygun hizmetleri kullanımıyla ilgili bilgiler

Müşterinin ANA Mileage Club üyelik numarası, üyelik kartı türü, üyelik durumu, üyelik alanı, mil durumu, kredi kartı numarası ve son kullanma tarihi, kredi kartı kullanım geçmişi ve ilgili bilgiler, tekerlekli sandalye veya diğer özel düzenleme gereksinimleri, uçuş rezervasyonu ve iptal bilgileri, uçuş ve diğer hizmet kullanımı geçmişi vb.

(4) ANA'ya yapılan sorguların veya şikayetlerin ayrıntıları

Bireyin adını içerdiği için veya başka nedenlerle belirli bir bireyi tanımlayabilecek ses kaydı bilgileri ve diğer benzer bilgiler

  • Bize verilen talimatları kontrol etmek için eğitim veya suç önleme amacıyla, müşteri hizmetlerimizin kalitesini iyileştirmek için telefon, e-posta veya diğer iletişimleri izleyebilir, kaydedebilir, saklayabilir ve kullanabiliriz.

(5) ANA web sitesinin ve mobil uygulamasının kullanımı da dahil olmak üzere BT ve sistem verileri

ANA tarafından kullanıldığında belirli bir bireyin tanımlanabileceği tanımlama bilgileri, reklam tanımlayıcıları (IDFA/GAID), konum bilgileri, benzersiz cihaz tanımlayıcıları, IP adresi, işletim sistemi ve tarayıcı türü vb. dahil olmak üzere müşterilerin ANA web sitesini ve mobil uygulamasını nasıl kullandığına ilişkin bilgiler ve web sitesi etkinlik günlükleri
(Çerezlerin kullanım amacı ve diğer ilgili konular hakkında ayrıntılar için lütfen ANA Çerez Politikasında "3. Çerezlerin kullanım amacı" vb. kısmına bakın.)

ANA, mevzuatın gerektirdiği ya da müşterinin açık rızasının alındığı durumlar dışında ırk, dini inanç, sosyal statü, hastalık geçmişi, adli sicil, geçmişte suçtan etkilenme durumu gibi müşteri açısından hassas nitelikteki bilgileri (buradan itibaren "hassas bilgiler") hiçbir zaman talep ederek kullanmaz.

5. Kişisel Verilere Yönelik Bilgilerin Alınması

ANA, müşteriler hakkındaki kişisel verilerle ilişkili bilgileri doğrudan müşterilerden veya üçüncü taraflardan ya da ANA Group şirketlerinden alabilir. Bu Bölüm 1'de yer alan "kişisel verilerle ilişkili bilgiler" ifadesi, Japonya Kişisel verilerin Korunması Kanunu'nda (2003 tarihli ve 57 sayılı Kanun) tanımlanan kişisel veriler, rumuzlandırılmış kişisel veriler veya anonimleştirilmiş kişisel veriler kapsamına girmeyen, hayatta olan bir bireye ilişkin bilgiler anlamına gelmektedir.

(Kişisel verilerle ilişkili bilgi örneği)

Çerezler, reklam tanımlayıcıları (IDFA/GAID), konum bilgileri, benzersiz cihaz tanımlayıcıları ve IP adresi ile ilgili ayrıntılar, ANA'nın belirli bir bireyi tanımlayamayacağı "4. Kişisel verilerin toplanması" bölümünün "(5) ANA web sitesinin ve mobil uygulamasının kullanımı da dahil olmak üzere BT ve sistem verileri" kısmında listelenmiştir.

(Kişisel verilerle ilişkili bilgi örneği)

Reklam dağıtımı için üçüncü taraflardan veya ANA Group şirketlerinden reklam tanımlayıcıları almak
Kişisel verilerle ilişkili bu tür bilgileri ANA veya bir ANA Group şirketi tarafından tutulan müşteri kişisel verilerine bağlayacak ve kişisel veri olarak kullanacaksak, müşterinin onayını önceden alır ve başka bir amaç belirtmediğimiz sürece bilgileri "3. Kişisel verilerin kullanım amacı" bölümünde belirtilen kullanım şartları uyarınca amacına uygun olarak kullanırız.

6. Müşterinin tercihi

Genel kural olarak ANA kişisel verileri müşterinin iradesi ile uyumlu olarak alır. Müşteriler kişisel verilerini vermeyi reddettikleri durumlarda ANA'nın sisteminin bir kısmının işlemez hale gelmesi ve dolayısıyla hizmetleri verememesinden dolayı ANA tarafından verilen muhtelif hizmetlerden mahrum kalmak ya da kampanya bildirimleri veya ANA tarafından verilen diğer bilgileri alamamak gibi bazı dezavantajlı durumlarla karşılaşabilirler. Müşterilerin diledikleri zaman iletişim bilgilerinde değişiklik yapabileceği ve e-posta bülteni alıp almama konusundaki kararlarını ANA tarafından ayrıca belirtilen bir biçimde değiştirme hakkına sahip olduğu göz önünde bulundurulmalıdır.

7. Bilgilerin üçüncü şahıslara açıklanması ve verilmesi

(1) ANA, müşterilerin kişisel verilerini üçüncü taraflara açıkladığında veya sağladığında

ANA aşağıdaki durumlar haricinde müşterilerin kişisel verilerini üçüncü şahıslara açıklamaz veya vermez. Ayrıca hassas bilgileri de içeren müşterilerin kişisel verileri ilgili mevzuatta izin verilen ya da müşterinin açık rıza verdiği durumlar dışında hiçbir durumda üçüncü şahıslara açıklanmaz ve verilmez. Verinin ortak kullanıma dayalı şekilde iletilmesi ve iş amaçlı  bilgi aktarımı veriyi üçüncü şahıslara açıklama veya bilgi verme olarak değerlendirilmez.

  1. Müşterinin açık rızasının alınmış olması.
  2. Bilgi açıklama veya vermenin ilgili kanunlar ya da mevzuat kapsamında gerekli olması.
  3. Müşterinin açık rızasını temin etmenin kolay olmadığı hallerde insan hayatı, sağlığı veya varlıklarını korumak için bilginin açıklanmasının gerekli olması.
  4. Ülkede veya yerel ölçekte kamu otoritelerinin düzenlemelerine uymak bağlamında bilginin açıklanmasının gerekmesi ve müşterinin açık rızasını temin etmenin kamu kurumlarının faaliyetlerini sekteye uğratmasının muhtemel olması.
  5. Bilgilerin istatistiki veri olarak açıklanması veya verilmesi (müşterinin kimliğini açığa çıkarmayacak bir formatta).
  6. Birleşme, şirket bölünmesi, işlerin devri veya başka gerekçelerle halefiyet durumları sonucunda bilginin sağlanması.
  7. Aşağıdaki bilgilerin bizzat müşteriler tarafından ANA'nın Web sitesi vs. kanalıyla kolaylıkla kontrol edilebilmesi ve müşterilerin bilgilerinin verilmemesi yönünde isteklerini beyan etmiş olmaması kaydıyla bilginin mevzuata dayanan prosedürler doğrultusunda sağlanması.
  • Bilgiyi temin etmede amacın söz konusu bilgiyi üçüncü bir şahsa vermek olması
  • Üçüncü şahsa verilecek kişisel veri kalemlerinin hangileri olduğu
  • Söz konusu kişisel verilerin üçüncü şahsa verilmesinde kullanılacak araçlar
  • Bilgi aktarımının müşterinin talebi halinde durdurulması
  • Müşterilerden gelen talepleri kabul etmeye yönelik yöntemler

(2) ANA'nın müşterilerin kişisel verilerini açıklayabileceği veya sağlayabileceği üçüncü taraflar

ANA, müşterilerin kişisel verilerini aşağıdaki alıcı kategorilerine açıklayabilir veya sağlayabilir.

  1. İştirakler: ANA; müşterilerin kişisel verilerini ANA Group ve ANA Group ile ilişkili kuruluşlara ait şirketlere açıklayabilir veya sağlayabilir.
  2. ANA çalışanları: ANA, ANA'nın yetkili ve bu verilere erişim ihtiyacı olan çalışanlarına müşterilerin kişisel verilerini açıklayabilir veya sağlayabilir.
  3. Hizmet sağlayıcılar: ANA, müşterilerin kişisel verilerini, BT hizmet sağlayıcıları (veri sunucusu ve bulut hizmet sağlayıcıları dahil), veri analizi hizmet sağlayıcıları, reklam dağıtım hizmeti sağlayıcıları ve hukuk danışmanları gibi belirli hizmetleri gerçekleştiren üçüncü taraf hizmet sağlayıcılarına açıklayabilir veya sağlayabilir.

8. Ortak Veri Kullanımı

ANA, müşteri bilgilerini aşağıdaki şekilde paylaşabilir.

Verilerin tak kullanılabileceğior kuruluşların kapsamı ANA Grup şirketleri (English only)
Kullanıcının verileri kulla nma amacı
  • (1) Hava taşımacılığı hizmetleri, turlar ve oteller dahil seyahat hizmetlerinin ve diğer hizmet ve ürünlerin  ANA veya ortak veri kullanan şirketler tarafından sağlanması için
  • (2) Şirket veya ortak veri kullanan şirketler tarafından doğrudan email ve bilgi göndermek ya da ürünler/hizmetler hakkında bilgi müşterilere vb. anketleri dağıtmak için
  • (3) ANA veya ortak veri kullanan şirketler tarafından satış analizi, diğer araştırmalar,  yeni ürünlerin/hizmetlerin geliştirilmesi için
  • (4) ANA veya ortak veri kullanan şirketlerin sağladığı ürünler/hizmetlerle ilgili olarak sorgulamalar, kullanım başvuruları veya başka talepler aldığımızda verilerin sağlanıması için
  • (5) ANA veya ortak veri kullanan şirketler tarafından müşterilerle diğer işlemlerin uygunşekilde gerçekleştirilmesi için
  • (6) ANA Group tarafından işletme yönetiminin/şirket içi yönetimin gerçekleştirilm
Paylaşılacak kişisel veri öğeleri Müşterinin ANA Mileage Club üyelik numarası, müşterinin adı, adresi, telefon nu numarası, e-posta adresi, iş bilgileri (şirket adı, müşterinin ait olduğu bölüm/dep an, adres, telefon numarası, faks numarası), posta adresi, pasaport bilgileri; uçuşu ilgili fiziksel ve tıbbi bilgileri; beslenme kısıtlamaları; kredi/banka kartı ve diğer ödeme yöntemleri gibi bilgileri içeren ödeme bilgileri; ANA ve diğer hava yolu şirketleriyle yapılan uçuşlar, konaklama diğer ulaşım düzenlemeleri gibi seyahat planlarının ve düzenlemelerinin detayları; üyelik kartı türü, üyelik durumu, üyelik alanı, mil durumu, kredi kartı numarası ve son kullanma tarihi, kredi kartı kullanım geçmişi ve ilgili bilgiler; tekerlekli sandalye veya diğer özel düzenleme ihtiyacı; uçuş rezervasyonu ve iptal bilgileri; uçuşların ve diğer hizmetlerin kullanım geçmişi; müşterilerle yapılan yazışmalarda yer alan soru, talep ve şikayetlerin detayları; çerezler ve web sitesindeki aksiyon logları dahil olmak üzere ANA web sitesi ve mobil uygulamasının kullanımına ilişkin bilgiler vb. 
Kişisel verilerin yönetiminden sorumlu tarafın adı, adresi ve temsilcisi ANA Holdings Inc.
Shiodome-City Center, 1-5-2, Higashi-Shimbashi, Minato-ku, Tokyo 105-7140, Ja Koji Shibata, Başkan ve İcra Kurulu Başkanı

9. Faaliyetlerin başka kuruluşlara aktarımı

Ürün ve hizmetlerin müşterilere sunulması sürecinde ANA faaliyetlerin bir kısmının kendisine görevini yerine getirebilmesi için gereken ölçüde kişisel verilerin de aktarıldığı üçüncü şahıslara aktarılması yoluna başvurabilir. Böyle durumlarda ANA, söz konusu kişisel verilerin işlenmesine ilişkin sözleşmeler yapmak da dahil olmak üzere söz konusu üçüncü şahısların müşterilerimizin kişisel verilerini korumasını sağlamak için gereken yönetim ve gözetim tedbirlerini uygular.

10. Japonya dışına aktarım

Müşterilerin uçuş noktalarına bağlı olarak ANA, kişisel verilerini (ad, pasaport numarası ve seyahat detayları vb.) Japonya dışına aktarabilir. ANA'nın hizmet verdiği ülkeler, ANA'nın web sitesinde bulunabilir. Müşterilerin kişisel verilerinin aktarıldığı ülke veya bölgelerde, Japonya'nınkine eş değer bir kişisel veri koruma sistemi bulunmayabilir.

ANA, müşterilerin kişisel verilerini, emanet edilen şirketler ve ortak veri kullananlar dahil olmak üzere Japonya dışındaki üçüncü şahıs işletme operatörlerine sağlıyorsa ANA, aşağıdaki durumlardan biri dışında bunu müşteri onayına göre yapacaktır:

  • (1) üçüncü taraf, Japonya'nınkine eş değer bir kişisel veri koruma sistemine sahip olarak yasalar ve yönetmelikler ile belirtilen bir ülkede bulunduğunda; veya
  • (2) üçüncü taraf, Japonya'da kişisel verileri işleyen işletmecilerin alması gereken önlemlere uygun önlemleri sürekli olarak alabilecek bir sisteme sahip olduğunda.

Yukarıdaki (2) durumunda ANA, üçüncü tarafın ilgili önlemleri sürekli olarak almasını sağlamak için gerekli ve uygun önlemleri alacaktır. ANA önlemlerinin detaylarını öğrenmek istiyorsanız lütfen "12. Kişisel verilerin işlenmesiyle ilgili talepler" uyarınca bir talep oluşturun.

11. Kişisel verilerin yönetimi

ANA, müşterilerin kişisel verilerini alırken bu bilgileri uygun şekilde yönetir ve sızıntıları, kayıpları veya değişiklikleri önlemek için gerekli güvenlik yönetimi önlemlerini alır. ANA yönetim kurulu üyeleri ve çalışanlarının birey olarak müşterilerin kimliğini tespit etmede kullanılabilecek bilgilerin güvenliğini sağlamak için gereken prosedürler hakkında uygun eğitimler almasını sağlar. Bilginin kullanım amacına uygun olarak kişisel verilerin muhafaza edileceği uygun bir süre belirlenir. Bilginin kullanım amacının gerçekleşmesi sonrasında ANA söz konusu bilgiyi uygun yöntemlerle ortadan kaldırır.

Güvenlik yönetim önlemlerinin detaylarını öğrenmek istiyorsanız lütfen "12. Kişisel verilerin işlenmesiyle ilgili talepler" uyarınca bir talep oluşturun.

12. Kişisel verilerin işlenmesiyle ilgili talepler

ANA'ya, "10. Japonya dışına aktarım" ve "11. Kişisel verilerin yönetimi" bölümlerinde atıfta bulunulan kişisel veri koruma önlemleri ile ilgili müşterinin ANA veri tabanında depolanmış kişisel verilerinin ifşa edilmesi, düzeltilmesi, silinmesi, eklenmesi, sonlandırılması veya kayıttan çıkarılması ("ifşa vb.") yönünde bir müşteriden, belirtilen şekilde gönderilmiş bir talebin ulaşması durumunda söz konusu talep, bizzat müşteri tarafından talepte bulunulduğu teyit edildikten sonra, makul bir zaman dilimi ve kapsam dahilinde, yasa ve düzenlemeler uyarınca aşağıdaki şekilde ele alınır.

(1) Açıklama talebi

Kişisel veri unsurları, kullanım amacı veya kişisel verilerin üçüncü taraflara sağlanmasına ilişkin kayıtlar, müşterilerin talebi doğrultusunda açıklanacaktır.

(2) Düzeltme, silme veya ekleme talebi

Talep gereğince değerlendirildikten sonra mümkün olan kapsamda ve hallerde kişisel verilerin düzeltme, silme veya ekleme işlemi gerçekleştirilir.

(3) Sonlandırma veya kayıttan çıkarma talebi

Müşterinin belirttiği kişisel veri kalemlerinin kullanımına mümkün olan kapsamda ve halleder son verilir ve söz konusu bilgiler, talep edilmesi halinde, yine yapılan talep doğrultusunda kayıttan çıkarılır. Ancak bu nevi taleplerin müşterilere kullanmakta oldukları hizmetlerin verilmesini engelleyebileceğini ya da diledikleri gibi hizmet sağlanmasını zorlaştırabileceğini dikkate almanız gerekmektedir.

(4) Kişisel verilerin korunması önlemlerine ilişkin bilgi sağlama talebi

Aşağıdaki bilgiler, müşterinin talebi doğrultusunda sağlanacaktır.

  1. Müşterilerin kişisel verilerinin alınmasında ANA tarafından alınan güvenlik yönetimi önlemlerinin ayrıntıları
  2. Müşterilerin kişisel verilerini Japonya dışındaki üçüncü taraflara sağlarken ANA tarafından alınan önlemlerin ayrıntıları ("10. Japonya dışına aktarım" durumunda (2))

Bu tür taleplere uyulması ANA'nın ticari faaliyetlerini ciddi şekilde etkileyecek, yasa ve yönetmeliklerin ihlaline neden olacak veya kişisel verilerin güvenlik yönetimini bozacaksa ANA müşterilerin taleplerini yerine getiremeyebilir.

13. Açıklama taleplerinin vs. yapılması

Müşterilerin ANA'ya ilettiği açıklama vs. taleplerinin yapılmasında ya da kişisel verilerin kullanım amacının bildirilmesinde ("açıklama vs. talepleri") uygulanacak yöntem ve iletişim bilgileri aşağıda belirtilmiştir.

Açıklama vs. talebi

(1) Talep gönderme yöntemi

Açıklama talebinize postayla yanıt almak istiyorsanız

Gereken belgeleri posta kanalıyla aşağıdaki adrese gönderiniz.
Adres:
Kişisel veri İşleme Masası, ALL NIPPON AIRWAYS CO., LTD
1-331-90 Kaminoshima-cho, Nagasaki-shi, Nagasaki, 850-0078 Japonya

Açıklama talebinize elektronik dosya formatında yanıt almak istiyorsanız

Lütfen gerekli belgeleri ANA'nın web sitesinde listelenen web formuyla gönderin.

(2) Gereken belgeler

Başvuru formu (talebiniz doğrultusunda aşağıdakilerden birini seçiniz)

Gereken bilgilerden herhangi birinin eksik olduğu durumlarda müşterilerin açıklama vs. talepleri yanıt bulmayabilir.

Kişinin kimliğinin teyidi vs. için gereken belgeler

  • (Bireyler için)
    • (1) Aşağıdakilerden birinin kopyası: Sürücü Belgesi, Pasaport, Kimlik Numarası Kartı (yalnızca ön yüzü), Fiziksel Engellilik Belgesi, İkametgah İlmühaberi
  • (Temsilciler için)
    "(Bireyler için)" bölümüne ek olarak (1) ve (2) kısımlarında açıklanan aşağıdaki belgeler gereklidir.
    • (1) Vekaletname (yasal temsilciler, yetkilerini ortaya koyan bir belge vermelidir)
    • (2) Temsilcinin kimlik tespitini sağlayacak belgeler (Aşağıdakilerden birinin kopyası: Sürücü Belgesi, Pasaport, Kimlik Numarası Kartı (yalnızca ön yüzü), Fiziksel Engellilik Belgesi, İkametgah İlmühaberi)
(3) Ücret

Talep türüne bağlı olarak belirli bir ücret uygulanabilir. Birden fazla rezervasyon ve biniş bilgisinin ifşa edilmesi söz konusu olduğunda her uçuş tek bir ifşa öğesi olarak sayılır. İşlem prosedürlerinin ilgili ülkenin kanun ve yönetmeliklerine göre çeşitlilik gösterebileceği dikkate alınmalıdır.

14. Çerezleri ve reklam tanımlayıcıları devre dışı bırakma

  • (1) Çerezleri devre dışı bırakma
    Lütfen bkz. "5. ANA Çerez Politikası'nda Çerezleri Devre Dışı Bırakma".
  • (2) Reklam tanımlayıcıları devre dışı bırakma
    ANA, reklam tanımlayıcıları [Apple iOS için "Reklamcılar için Kimlik (IDFA)", Google Android işletim sistemi için "Google Reklam Kimliği (GAID)" vb.] alır ve kullanır.
    Bu reklam tanımlayıcılarını kullanarak reklamları engellemek isteyen müşterilerin iOS (harici web sitesi) veya
    Android (harici web sitesi) sayfalarına gitmeleri ve cihazlarında gerekli ayarları yapılandırmaları rica olunur.
  • iOS (harici web sitesi)
  • Android (harici web sitesi)

15. Gizlilik Politikasında Yapılacak Değişiklikler

ANA işbu Gizlilik Politikasında değişiklik yapabilir. Değişiklik yapılan durumlarda ayrıntılı bilgi ANA Web Sitesinde (www.ana.co.jp).

ALL NIPPON AIRWAYS CO., LTD.
Juichi Hirasawa, Başkan C.E.O.
Shiodome-City Center, 1-5-2, Higashi-Shimbashi, Minato-ku, Tokyo 105-7140, Japonya

Chapter 2. Handling of personal data of EEA and UK residents by ANA

1. Introduction

This Chapter 2 provides additional information about the handling of personal data of customers and other individuals in the European Economic Area ("EEA") and/or the United Kingdom ("UK") in accordance with EU General Data Protection Regulation 2016/679 ("GDPR") and the UK Data Protection Act 2018 ("DPA 2018") and other national and international data protection and privacy laws in the EEA and UK (collectively, "Data Protection Laws").

Please note that the UK's laws are similar to those in the EEA, and customers from both jurisdictions have very similar rights. Accordingly, references to the GDPR in this Chapter should also be read as references to corresponding UK law.

The consent shall be given or authorized by the holder of parental responsibility in the event that a customer under the age of 16 uses ANA's service. Customer's consent to this Privacy Policy must be obtained in the event that a person such as family member applies for ANA's service on behalf of the customer.

In the event that any provisions of this Chapter 2 contradict those of Chapter 1, the provisions of this Chapter 2 shall prevail.

2. The controller of personal data

The controller of your personal data is ANA.

ANA protects personal data which is collected and used by controllers (who make decisions about how and why your personal data is used) and processors (who act on the controller's written instructions) on the basis of Data Protection Laws.

3. Our legal basis for processing personal data

ANA protects your personal data by ensuring that it can only be used to the extent necessary for specific purposes (as set out in Part 3 of Chapter 1 of this Privacy Policy) and by requiring that there is a legal basis for each processing activity on the basis of Data Protection Laws.

ANA may process customer personal data on one or more of the following legal basis:

  • (1) When your consent is obtained for the processing (Article 6(1)(a) GDPR)
    Consent will usually only be relied upon for promotional and marketing related processing, or in some cases, in relation to sensitive personal data.
  • (2) When processing is necessary in order to perform or take steps to enter into a contract (Article 6(1)(b) GDPR).
    This is typically when we process customer information which is essential to providing our services, including a customer's identity, contact, payment and travel details, etc.
  • (3) When ANA needs to process the data to comply with a legal obligation (Article 6(1)(c)).
    This includes the requirement to share personal data with customs and immigration authorities or law enforcement, as well as ANA's legal obligations towards its staff and customers.
  • (4) When the processing is required to protect your, or a third party's, vital interests (Article 6(1)(d)), for example in the event of a medical emergency.
  • (5) When the processing of personal data is required for legitimate interests of ANA or a third party, and these interests are not overridden by your rights under Data Protection Laws (Article 6(1)(f) GDPR).
    This includes the use of personal data necessary to operate ANA's business and also to maintain, develop and improve its goods and services and provide the best possible customer experience.

4. Request about processing of personal data

(1) Data Protection Laws provide you with the following legal rights:

  1. Request for access: You can request copies of your personal data and details of how we process it.
  2. Request for rectification: Rectifications to personal data will be undertaken where possible after due review of the request.
  3. Request for erasure: You may request that we erase all or part of the personal data we hold about you. We will consider your request and, where the personal data is no longer required or the law does not permit us to continue to retain it, we will erase it.
  4. Request for data portability: You can request a copy of your personal data in a structured, common, machine-readable format. This only applies to personal data which we obtain from you and process on the basis of your consent or in order to perform a contract, and which is processed by automated means.
  5. Objections to processing: You can object to processing which is carried out for ANA's or a third party's legitimate interests or for the purpose of direct marketing. We will cease processing customer's information unless we can prove any legitimate grounds to show that the legitimate interests override the customer's interests. If you object to direct marketing, we will cease the processing.
  6. Restrictions to processing: You can restrict our processing of the customers' personal data under certain circumstances. Where this applies, any processing of your personal data (other than storing it) will only be lawful with your consent or where required for legal claims, protecting certain rights or important public interest reasons.
  7. Withdrawal of consent: If we rely on consent to process your personal data, you have the right to withdraw that consent at any time.

Please note, the rights set out above are not absolute and do not apply in every situation. There are also legal exemptions which apply in some situations and mean a request may be refused. If the request is refused, we will inform you of the reasons for this when we respond.

Records of requests made to us will be retained so that we can demonstrate that we have complied with the legal obligations.

(2) Method for submitting a request

You can exercise your rights free of charge (except in the case of unreasonable, excessive or repeated requests in which case we may charge a fee or refuse the request). The method for submitting a request and contact information are as follows.

(Website)
Please send the required documents via the webform listed on ANA's website.

(Required documents)

(3) Responding to a request

We will respond without undue delay and usually within one month. We may, in some cases, ask for identification or (if you are making the request on behalf of a third party) proof of your authority to submit a request. If your request is particularly complex or you have made a number of requests, it may take longer to provide a detailed response. Please also bear in mind that there are exceptions to the rights above and some situations where they do not apply.

If you are not satisfied with our response to a data protection request or if you think your personal data has been mishandled, then you have the right to complain to a supervisory authority. Please see Part 9 of this Chapter 2 ("Lodging a complaint with an authority") for further details.

5. Data sharing which is necessary to provide goods or services

ANA's goods and services are provided with the assistance of other companies and organizations and often ANA will need to share personal data with third parties in order to run its business. These third parties include:

  • (1) Other companies in the ANA Group
  • (2) Organizations with which ANA is legally required to share personal data
    including: government organizations, regulatory and law enforcement authorities, judicial, customs and immigration authorities, third-party organization, etc.
  • (3) Service providers
    including: subcontractor handling ANA flights, airports and airlines whom we partner with, various service providers, providers with whom we have a marketing partnership, etc.

Where ANA instructs companies, contractors or service providers to process data on its behalf, then it will ensure that it does so pursuant to a contract which meets the requirements of applicable Data Protection Laws.

6. Marketing communications

ANA sends out marketing communications from time to time to notify interested persons of news and provide details of goods and services which may be of interest to them. ANA will only do this if the recipient has consented to receive marketing or if they are an existing customer who purchased goods or services from ANA and were given the opportunity to opt-out from marketing at the time but chose not to do so.

7. Where your personal data is stored and transferred

ANA is located in Japan and many of the service providers and other organizations with whom we share your personal data will be located in jurisdictions outside the EEA and UK. It should be noted that Japan has been recognized by the European Commission as providing adequate protection for personal data.

When transferring personal data to third parties ANA will ensure that it complies with the requirements of Data Protection Laws, including the EU-Japan adequacy decision and the onward transfer requirements under the related Japanese laws. However, please note that recipients outside the EEA and UK may be subject to national laws which do not necessarily provide equivalent protection for your personal data. If you would like more information regarding where your personal data is stored and transferred, please contact ANA using the details set out in Part 13 of this Chapter 1 ("Submission of a request for disclosure, etc.").

8. Retention of personal data

ANA retains customers' personal data until the purpose of use is achieved. Particularly, ANA has set the retention period for personal data as follows. For most other personal data, the appropriate retention period will be determined based on the nature of the information and the purpose for having it by reference to legal and accounting requirements and our business needs.

  • (1) Personal data of ANA Mileage Club membership
    Until withdrawal of the ANA Mileage Club membership
  • (2) Personal data of passengers
    Until completion of transportation and related services stipulated in Conditions of Carriage for Domestic Flights and Conditions of Carriage for International Flights
  • (3) Other personal data
    Required period for the purpose which customers have consented

9. Lodging a complaint with an authority

Customers have the right to lodge a complaint on the processing of their personal data with the data protection authority having jurisdiction over their residence.

10. The contact information of the controller and ANA's Data Protection Officer

Controller: ALL NIPPON AIRWAYS CO., LTD.
Address: Shiodome City Center, 1-5-2 Higashi-Shimbashi, Minato-ku, Tokyo, Japan

Data Protection Officer email: dataprotection@ana.co.jp

  • Please note that this e-mail address is for data protection related matters only.

Chapter 3. Handling of personal information of China residents by ANA

Besides Chapter 1, Chapter 3 also applies to the handling of personal information of persons residing in the People's Republic of China (hereinafter, "China") based on China's Personal Information Protection Law and related regulations (hereinafter, "PIPL etc."). In the event that any provisions of this chapter contradict those of chapter 1, the provisions of this chapter shall prevail.

1. Introduction

A guardian's consent or permission must be obtained in the event that a customer under the age of 18 uses ANA's service. In the event that a person such as a family member applies for ANA's service on behalf of the customer, the consent of the customer (when he/she is under the age of 14, his/her guardian) to this Privacy Policy must be obtained.

2. Collection of sensitive personal information

For the purpose of use, ANA may handle personal information that can be classified as sensitive personal information under PIPL etc., such as information about one's passport, health condition, payment, or accommodations.
Since sensitive personal information can negatively affect the interests of customers if it is leaked or used unlawfully (for example, it is likely that individual dignity will be damaged or that personal safety and asset security will be put at risk), ANA will carefully manage such information and handle it in a lawful manner.

3. Retention period for personal information

ANA will retain the customer's personal information until the purpose of use is achieved. In particular, ANA sets the retention period for personal information as follows.

  • (1) Personal information of ANA Mileage Club membership
    Until ANA Mileage Club membership cancellation
  • (2) Passengers' personal information
    Until the completion of transportation and related work stipulated in the Conditions of Carriage for Domestic Flights and Conditions of Carriage for International Flights
  • (3) Other personal information
    The shortest required period for the purpose to which customers have consented

4. Technology and measure to protect customers' personal information

  • (1) ANA takes security measures to protect customers' personal information from leakage, alteration or loss. Specifically, ANA takes the following measures to protect customers' personal information.
    • ANA establishes and implements an internal management system and operational rules relating to the protection of personal information.
    • ANA conducts classification management for personal information.
    • ANA develops website with https and sets SSL encryption to secure important customers' data (credit card information, etc.) communication between the customers' web browser and the server.
    • ANA uses encryption technology for protecting personal information.
    • ANA allocates access rights reasonably and controls access, so that access by unauthorized persons to personal information will be prevented.
    • In order to raise employee awareness of the importance of protecting personal information, ANA provides education and training on security and privacy protection.
    • ANA establishes and implements emergency response plans for personal information incidents.
  • (2) ANA will take all reasonable and practicable steps to ensure that no irrelevant personal information is collected. ANA will only retain customers' personal information for the shortest period of time required to achieve the purposes stated in this Privacy Policy, unless an extension of the retention period is permitted by law.
  • (3) In the event of a personal information incident, ANA will promptly inform customers of the relevant circumstances of the incident in accordance with the requirements of PIPL, etc. and report to the regulatory authorities.

5. Request about handling of Personal Information

In the event that ANA receives a request regarding the personal information it holds of a customer who is a resident of China, the request will be handled in a reasonable timeframe and scope in accordance with PIPL, etc. and Chapter 1 "Part 12 Request about handling of Personal Information". In responding to the request, ANA may confirm that it was submitted by the customer himself/herself.

(1) Request for withdrawal of consent

If the handling of the customer's personal information is based on his/her consent, the customer has the right to withdraw such consent.
Personal information items designated by the customer will be deleted in accordance with the customer's request, wherever possible and appropriate.
However, please note that such deletion may prevent customers from being provided with services that they had utilized, or may impede the provision of services in accordance with their wishes.

(2) Request for interpretation/explanation of Privacy Policy

Customers have the right to ask for the interpretation/explanation of this Privacy Policy.

(3) Methods for submission of a request

Customers may submit a request by following methods.

1. Submission of a request

Website:
Please send the required documents via the webform listed on ANA's website.

2. Required documents

Application form

Documents required for confirmation of identification of individual, etc.

  • (For individuals)
    • (1) A Copy of one of the followings: Official ID Card with a photo, such as Driver's License, Passport, etc.
  • (For representatives)
    In addition to "(For individuals)," the following documents described in (1) and (2) below are required.
    • (1) Power of Attorney (legal representatives must provide a certifying document)
    • (2) Documents to identify the representative (A Copy of one of the followings: Official ID Card with a photo, such as Driver's License, Passport, etc.)
3. Contact Desk

China

4008-82-8888

(Charged)

6. Provision to third parties and transfer outside China

When ANA provides personal information of customers to third parties (including the cases of provision due to shared use and business entrustment that involves the transfer of such information outside China), it will do so in accordance with PIPL, etc.

7. Change of purposes of use of personal information

In the case of a change to the purposes of use of personal information, ANA will announce the revised Privacy Policy in advance on ANA website (www.ana.co.jp) and ANA will use personal information in accordance with the new purposes of use of personal information after obtaining consent from customers.

8. Basic information of Controller of personal information

ALL NIPPON AIRWAYS CO., LTD.
Address: Shiodome City Center, 1-5-2 Higashi-Shimbashi, Minato-ku, Tokyo, Japan

Chapter 4. Handling of personal information of California residents by ANA

Last updated on April 1, 2026

Besides Chapter 1, Chapter 4 also shall apply to the handling of personal information of persons residing in California, United States of America based on the California Consumer Privacy Act of 2018 as amended under the California Privacy Rights Act of 2020 (hereinafter "CCPA"). In the event that any provisions of this chapter contradict those of chapter 1, the provisions of this chapter shall prevail.

The terms used in this chapter are based on the definitions provided in CCPA. For example, the term "sale" means ANA's selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a consumer's personal information to a third party for monetary or other valuable consideration. The term "sharing" means ANA's sharing, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a consumer's personal information to a third party for cross-context behavioral advertising, whether or not for monetary or other valuable consideration. However, if ANA concludes an appropriate agreement concerning the handling of personal information with a third party, the activities mentioned above are not regarded as "sale" from the perspective of CCPA.

1. Acquisition and use of personal information

Personal information collected by ANA in the preceding 12 months or likely to be collected in the future is classified as defined in the following table. ANA uses such information for the purposes set forth in Chapter 1, Part 3 (Purpose of using personal information). It will acquire such personal information directly from customers.

Type of personal information collected Example of personal information
Identifiers (name or symbol, etc. used to uniquely identify a particular subject) The customer's name, address, telephone number, fax number, mailing address, email address, passport information, and ANA Mileage Club membership number (10 digit number), personal online identifier, etc.
Additional data subject to the California Customer Records statute (personal information categories in Cal. Civ. Code Sec. 1798.80(e)) The customer's physical and medical information relating to flying, credit card number, and payment information including details of credit/debit card and other payment methods, etc.
Characteristics of protected classifications under California or federal law The customer's dietary restrictions, etc.
Commercial information The type of customer's ANA Mileage Club membership card, membership status, membership area, mileage status, credit card expiration date, usage history of credit card and related information, need for wheelchair or other special arrangement, flight reservation and cancellation information, usage history of flights and other services, details of travel plans and arrangements, including flights with ANA and other airlines, accommodations, and other transportation arrangements, information contained in correspondence with customers, details of inquiries, requests and complaints, etc.
Internet or other electronic network activity information Information such as that on how customers use the ANA website and mobile application, including details on cookies, advertising identifiers (IDFA/GAID), location information, unique device identifiers, IP address, details on OS and
browser type, etc., and website activity logs
Professional or employment-related information Employment information (company name, division/department the customer belongs to, title, address, telephone number, fax number) and related information
Sensitive personal information Passport information, information on physical condition or disease of the customer relevant to his/her boarding, the customer's dietary restrictions, the necessity to arrange for a wheelchair, and location information, etc.

2. The disclosure of personal information

  • (1) Sale of personal information
    ANA does not sell customers' personal information (including personal information concerning minors) to any third parties, and has not sold the same in the past 12 months.
  • (2) The sharing of personal information
    The types of personal information that ANA may share with third parties in the future, and the types of personal information that ANA has shared with third parties in the past 12 months and the types of third parties with whom ANA has shared personal information during the said period are shown below. ANA shares such personal information with third parties in order to conduct marketing activities (including personalized advertisements), such as provision of information on events and campaigns. ANA will not share the personal information of a customer with a third party if ANA has actual knowledge that the customer is a minor.
Type of personal information shared Example of personal information Type of third party ANA shared personal information with in the past 12 months
Internet or other electronic network activity information Information such as that on how customers use the ANA website and mobile application, including details on cookies, advertising identifiers (IDFA/GAID), location information, unique device identifiers, IP address, details on OS and browser type, etc., and website activity logs Ad network
  • (3) Disclosure of personal information for business purposes
    The types of customers' personal information that ANA has disclosed in the past 12 months for business purposes and the types of third parties to which such personal information has been disclosed are shown below. ANA discloses these types of personal information to third parties for the purposes specified in Chapter 1., Part 3. (Purpose of using personal information) and Part 8. (Joint use).
Type of personal information disclosed Example of personal information Types of third parties to which the personal information has been disclosed in the past 12 months
Identifiers (name or symbol, etc. used to uniquely identify a particular subject) The customer's name, address, telephone number, fax number, mailing address, email address, passport information, and ANA Mileage Club membership number (10 digit number), personal online identifier, etc. Other companies in the ANA Group, subcontractor handling ANA flights, airports and airlines who we partner with, various service providers, providers with whom we have a marketing partnership, government organizations, regulatory and law enforcement authorities, judicial, customs and immigration authorities, third-party organization, etc.
Additional data subject to the California Customer Records statute (personal information categories in Cal. Civ. Code Sec. 1798.80(e)) The customer's physical and medical information relating to flying, credit card number, and payment information including details of credit/debit card and other payment methods, etc. Other companies in the ANA Group, subcontractor handling ANA flights, airports and airlines who we partner with, various service providers, providers with whom we have a marketing partnership, government organizations, regulatory and law enforcement authorities, judicial, customs and immigration authorities, third-party organization, etc.
Characteristics of protected classifications under California or federal law The customer's dietary restrictions, etc. Other companies in the ANA Group, subcontractor handling ANA flights, etc.
Commercial information The type of customer's ANA Mileage Club membership card, membership status, membership area, mileage status, credit card expiration date, usage history of credit card and related information, need for wheelchair or other special arrangement, flight reservation and cancellation information, usage history of flights and other services, details of travel plans and arrangements, including flights with ANA and other airlines, accommodations, and other transportation arrangements, information contained in correspondence with customers, details of inquiries, requests and complaints, etc. Other companies in the ANA Group, subcontractor handling ANA flights, airports and airlines who we partner with, various service providers, providers with whom we have a marketing partnership, government organizations, regulatory and law enforcement authorities, judicial, customs and immigration authorities, third-party organization, etc.
Internet or other electronic network activity information Information such as that on how customers use the ANA website and mobile application, including details on cookies, advertising identifiers (IDFA/GAID), location information, unique device identifiers, IP address, details on OS and browser type, etc., and website activity logs Other companies in the ANA Group, various service providers, providers with whom we have a marketing partnership, government organizations, regulatory and law enforcement authorities, judicial, customs and immigration authorities, third-party organization, etc.
Professional or employment-related information Employment information (company name, division/department the customer belongs to, title, address, telephone number, fax number) and related information Other companies in the ANA Group, various service providers, providers with whom we have a marketing partnership, government organizations, regulatory and law enforcement authorities, judicial, customs and immigration authorities, third-party organization, etc.
Sensitive personal information Passport information, information on physical condition or disease of the customer relevant to his/her boarding, the customer's dietary restrictions, the necessity to arrange for a wheelchair, and location information, etc. ANA Group companies, subcontractor handling ANA flights, airports and airlines who we partner with, various service providers, providers with whom we have a marketing partnership, government organizations, regulatory and law enforcement authorities, judicial, customs and immigration authorities, third-party organization, etc.

3. Sensitive personal information

ANA does not use or disclose sensitive personal information of customers for any purpose other than certain purposes permitted under the CCPA. ANA does not collect or process sensitive personal information of customers for the purpose of inferring characteristics about customers.

4. Retention of personal information

ANA retains customers' personal information until the purpose of use is achieved. Particularly, ANA has set the retention period for personal information as follows. For most other personal information, the appropriate retention period will be determined based on the nature of the information and the purpose for having it by reference to legal and accounting requirements and our business needs.

  • (1) Personal information of ANA Mileage Club membership
    Until withdrawal of the ANA Mileage Club membership
  • (2) Personal information of passengers
    Until completion of transportation and related services stipulated in Conditions of Carriage for Domestic Flights and Conditions of Carriage for International Flights
  • (3) Other personal information
    Required period for the purpose which customers have consented.

5. Request about handling of personal information

Customers residing in California have the following rights concerning their personal information:

(1) Right to know

Customers have the right to make a request to ANA for the disclosure of the following information regarding their personal information collected/used/disclosed by ANA within the 12 months before the date of request (hereinafter "Right to know"), up to twice in 12 months.

  • Type of the customer's personal information collected by ANA
  • Source of the collection of such personal information
  • Business or commercial purposes for the collection of such personal information
  • Type of third party with which such personal information has been shared
  • The customer's specific personal information collected by ANA
  • Type of the customer's personal information disclosed by ANA for a business purpose
  • Type of third parties to which each type of such personal information has been disclosed

(2) Right to delete

Customers have the right to make a request to ANA for the deletion of their certain personal information collected by ANA (hereinafter "Right to delete").

(3) Right to correct

Customers have the right to request ANA to correct incorrect personal information held by ANA (hereinafter the "Right to correct").

(4) Right to opt-out of sharing

Customers have the right to direct ANA to cease sharing their personal information with a third party (hereinafter the "Right to opt-out of sharing").

When, among the rights set out above, exercising the right to know, the right to delete or the right to correct, please contact us using any of the following methods. Once ANA receives such a request, it will be handled according to the related laws and regulations within a reasonable timeframe and manner, after confirming, through the procedures for individual identification described below, that the request was submitted by the customer himself/herself.

1. Submission of a request

Website:

Telephone:

U.S.

1-800-235-9262

 (Toll-free)

310-782-3011

(Charged)

2. Procedures for individual identification
  • (For individuals)
    Upon receiving a request for the exercise of the right to know, the right to delete or the right to correct, ANA will ask the customer to submit information sufficient to confirm that such request was submitted by such customer himself/herself, such as his/her name and email address, and compare the submitted information with the information held by ANA.
  • (For representatives)
    In addition to the information required for the identification of individual in "(For individuals)," the customer needs to submit a certificate signed by him/her certifying that the representative is authorized to exercise rights on his/her behalf. In addition, ANA may ask the customer to directly contact ANA to confirm that he/she has granted the representative authority to exercise the right to know, the right to delete or the right to correct.


When, among the rights set out above, exercising the right to opt-out of sharing, please contact us using any of the following methods or through the link below. Once ANA receives such a request, it will be handled according to the related laws and regulations within a reasonable timeframe and manner.
"Do Not Sell or Share My Personal Information."

ANA responds to an opt-out preference transmitted through the Global Privacy Control and handles it as a valid request based on the right to opt-out of sharing. Please refer to Global Privacy Control for how to set the Global Privacy Control.

As a rule, ANA will not treat customers who have submitted such requests in a discriminatory manner, such as changing their services. Even so, please note that deletion requests may prevent customers from receiving services which they have been provided with, or may impede the provision of services that are in accordance with their wishes.

6. Contact for inquiries

Website:

Telephone:

U.S.

1-800-235-9262

(Toll-free)

310-782-3011

(Charged)

Chapter 5. Handling of personal data of Thailand residents by ANA

1. Introduction

This Chapter 5 provides additional information about the collection, use, or disclosure ("processing") of personal data of customers and other individuals in the Kingdom of Thailand ("Thailand") in accordance with the Personal Data Protection Act of Thailand B.E. 2562 (A.D. 2019) ("PDPA").

If consent is required for processing of personal data relevant to the use of ANA's services of customers who are minors, quasi-incompetents or incompetents under the law of Thailand and cannot lawfully give consent by themselves, consent of the holder of parental responsibility over the child, their curators or custodians (as the case may be) shall also be obtained. If customers are under the age of 10, only consent of the holder of parental responsibility over the child shall be obtained.

If ANA is not aware that the customers are minors, quasi-incompetent persons or incompetent persons prior to the collection of their personal data, upon learning that we have collected personal data of minors without the consent of the holder of parental responsibility over the child (when it is required and the minors cannot lawfully give consent by themselves), or from quasi-incompetent persons or incompetent persons without the consent of their legal curator or custodian, we will delete the personal data at the earliest convenience unless we can rely on other legal grounds apart from consent for such processing.

The customer's consent to this Privacy Policy must be obtained in the event that a person such as family member or an agent authorized to act on its behalf applies for ANA's service on behalf of the customer.
In the event that any provisions of this Chapter 5 contradict those of Chapter 1, the provisions of this Chapter 5 shall prevail.

2. The controller of personal data

The controller of your personal data is ANA.
ANA protects personal data which is collected and used by controllers (who make decisions about how and why your personal data is used) and processors (who act on the controller's written instructions) on the basis of the PDPA.

3. Our legal basis for processing personal data

ANA protects your personal data by ensuring that it can only be used to the extent necessary for specific purposes (as set out in Part 3 of Chapter 1 of this Privacy Policy) and by requiring that there is a legal basis for each processing activity on the basis of the PDPA.
ANA may process customer personal data on one or more of the following legal basis:

  • (1) When your consent is obtained for the processing (Article 19 PDPA) Consent will usually only be relied upon for promotional and marketing related processing, or in some cases, in relation to sensitive personal data.
  • (2) When processing is necessary in order to perform or take steps to enter into a contract (Article 24(3) PDPA).
    This is typically when we process customer's personal data which is essential to providing our services, including a customer's identity, contact, payment and travel details, etc.
  • (3) When ANA needs to process the personal data to comply with a legal obligation (Article 24(6) PDPA).
    This includes the requirement to share personal data with customs and immigration authorities or law enforcement, as well as ANA's legal obligations towards its staff and customers.
  • (4) When the processing is required to protect your, or a third party's, vital interests (Article 24(2) PDPA), for example in the event of a medical emergency.
  • (5) When it is in ANA's or a third party's legitimate interests to process the personal data, and these interests are not overridden by your fundamental rights regarding your personal data under the law (Article 24(5) PDPA).
    This includes the use of personal data necessary to operate ANA's business and also to maintain, develop and improve its goods and services and provide the best possible customer experience to the extent permissible under the PDPA.

4. Request about processing of personal data

(1) The PDPA provides you with the following legal rights:

  1. Request for disclosure: You can request copies of your personal data and details of how we process it.
  2. Request for correction or updating: Corrections or updates to personal data will be undertaken where possible after due review of the request.
  3. Request for erasure: You may request that we erase, destroy or anonymize all or part of the personal data we hold about you. We will consider your request and, where the information is no longer required or the law does not permit us to continue to retain it, we will delete it.
  4. Transferring your personal data: You can request a copy of your personal data in a structured, common, machine-readable format. This only applies to personal data which we obtain from you and process on the basis of your consent or in order to perform a contract, and which is processed by automated means.
  5. Objections to processing: You can object to processing which is carried out on the basis of our or a third party's legitimate interests or for the purpose of direct marketing. We will cease processing customer's information unless we can prove a legitimate grounds to show that the legitimate interest overrides the customer's interest. If your objection is to direct marketing, we will cease the processing.
  6. Restrictions to processing. You can restrict our processing of the customer's personal data under certain circumstances. Where this applies, any processing of your personal data (other than storing it) will only be lawful with your consent or where required for legal claims, protecting certain rights or important public interest reasons.
  7. Withdrawal of consent. If we rely on consent to process your personal data, you have the right to withdraw that consent at any time. However, the withdrawal of consent shall not affect the processing of your personal data before its withdrawal to which you have given consent legally.

Please note, the rights set out above are not absolute and do not apply in every situation. There are also legal exemptions which apply in some situations and mean a request may be refused. If the request is refused, we will inform you of the reasons for this when we respond.

Records of requests made to us will be retained so that we can demonstrate that we have complied with the legal obligations.

(2) Method for submitting a request

You can exercise your rights free of charge (except in the case where expenses may be chargeable under the PDPA). The method for submitting a request and contact information are as follows.

(Website)
Please send the required documents via the webform listed on ANA's website.

(Required documents)

(3) Responding to a request

We will respond without undue delay and usually within thirty (30) days. We may, in some cases, ask for identification or (if you are making the request on behalf of a third party) proof of your authority to submit a request. If your request is particularly complex or you have made a number of requests, it may take longer to provide a detailed response. Please also bear in mind that there are exceptions to the rights above and some situations where they do not apply.

If you are not satisfied with our response to a data protection request or if you think your personal data has not been mishandled, then you have the right to file a complaint with the Personal Data Protection Committee of Thailand. Please see Part 9 of this Chapter 5 ("Lodging a complaint with an authority") for further details.

5. Data sharing which is necessary to provide goods or services

ANA's goods and services are provided with the assistance of other companies and organizations and often ANA will need to share personal data with third parties in order to run its business. These third parties include:

  • (1) Other companies in the ANA Group
  • (2) Organizations with which ANA is legally required to share personal data
    including: government organizations, regulatory and law enforcement authorities, judicial, customs and immigration authorities, third-party organization, etc.
  • (3) Service providers
    including: subcontractor handling ANA flights, airports and airlines who we partner with, various service providers, providers with whom we have a marketing partnership, etc.

Where ANA instructs companies, contractors or service providers to process data on its behalf, then it will ensure that it does so pursuant to a contract which meets the requirements of PDPA.

6. Marketing communications

ANA sends out marketing communications from time to time to notify interested persons of news and provide details of goods and services which may be of interest to them. ANA will only do this if the recipient has consented to receive marketing communications.

7. Where your personal data is stored and transferred

ANA is located in Japan and many of the service providers and other organizations with whom we share your personal data will be located in jurisdictions outside Thailand.
When transferring personal data to third parties, ANA will ensure that it complies with the requirements of the PDPA and related Japanese laws. However, please note that recipients outside Thailand may be subject to national laws which do not necessarily provide equivalent protection for your personal data. If you would like more information regarding where your personal data is stored and transferred please contact ANA using the details set out in Part 13 of this Chapter 1 ("Submission of a request for disclosure, etc.").

8. Retention of personal data

ANA retains customers' personal data until the purpose of use is achieved. Particularly, ANA has set the retention period for personal data as follows. For most other personal data, the appropriate retention period will be determined based on the nature of the information and the purpose for having it by reference to legal and accounting requirements and our business needs.

  • (1) Personal data of ANA Mileage Club membership
    Until withdrawal of the ANA Mileage Club membership
  • (2) Personal data of passengers
    Until completion of transportation and related services stipulated in Conditions of Carriage for Domestic Flights and Conditions of Carriage for International Flights
  • (3) Other personal data
    Required period for the purpose which customers have consented

Please note that ANA may retain your personal data for a longer period than mentioned above if it is for the purposes of the establishment or defense of legal claims or the purpose for compliance with the law.

9. Lodging a complaint with an authority

Customers have the right to lodge a complaint on the processing of their personal data with the Personal Data Protection Committee of Thailand.

10. The contact information of the controller and ANA's Data Protection Officer

Controller: ALL NIPPON AIRWAYS CO., LTD.
Address: Shiodome City Center, 1-5-2 Higashi-Shimbashi, Minato-ku, Tokyo, Japan

Data Protection Officer email: bkkpdpa@ana.co.jp

  • Please note that this e-mail address is for data protection related matters only.