ANA 隱私權保護政策

Get Adobe® Reader®

修訂日期:2020 年 12 月 1 日

基本方針

ANA 將「安心」和「信賴」視為企業基礎,
展開翅膀連結全世界,
為充滿夢想的未來盡一份心力。

本公司以此為企業理念,致力於航空運輸業提供安全、舒適的服務。

為了提供讓旅客滿意的服務,旅客個人資訊是 ANA 執行業務上的必備要素。旅客提供給本公司的個人資訊相當重要,因此本公司會謹慎使用。為了讓旅客在使用時能安心信賴 ANA,本公司已針對個人資訊相關法律及公司內部規定,向主管及員工進行充分教育訓練,同時整頓公司內部體制 (包括安全措施等),致力採取最適當方式管理旅客個人資訊,並盡最大努力妥善使用。

第 1 章 ANA 對個人資訊之使用

1. 前言

本隱私權保護政策將針對 ANA 對旅客提供之個人資訊的使用事宜進行說明。提供個人資訊給 ANA 時,或使用 ANA 的服務、商品時,請務必事先詳細閱讀本隱私權保護政策。

在本隱私權保護政策的第 1 章中,記載了關於 ANA 對旅客個人資訊的使用概要。第 2 章、第 3 章、第 4 章則分別針對位在或居住在歐洲經濟區/英國、中華人民共和國、美國加州的旅客,記載了地區性的資訊。

ANA 的商品及服務,有可能適用其他政策,而這部分的詳細資訊會一併記載於該服務的條款中。

2. 適用範圍

當旅客提供個人資訊給 ANA 時,或是使用 ANA 提供的服務、商品時,即適用此隱私權保護政策。

3. 個人資訊用途

ANA 基於下列目的,使用旅客的個人資訊。

  • (1) 航空運輸服務相關訂位、機票販售、劃位報到、機場地勤、機內服務
  • (2) 連帶運輸、共同承接、聯營航班、相繼運送,及受託運輸相關訂位、機票販售、劃位報到、機場地勤
  • (3) 提供 ANA 哩程俱樂部之服務
  • (4) 說明、提供及管理 ANA 經手之其他服務、商品
  • (5) 上述 (1)~(4) 所有附帶、相關業務
  • (6) 實施 ANA 服務、商品等相關問卷調查
  • (7) 開發新服務、商品
  • (8) 說明、營運、管理各種活動、促銷活動及提供各種資訊
  • (9) 與提供 ANA 服務、商品相關的聯絡事宜
  • (10) 說明、營運、管理 ANA 集團公司與合作企業等經手之服務、商品、各種活動、促銷活動及提供各種資訊
  • (11) 對應洽詢、委託等
  • * 除此之外,使用於「7.共同使用」所列載之目的。

4. 取得個人資訊

為達成前項所列之用途,ANA 會以適當且公正的方式,取得下列旅客個人資訊。

  • (1) 個人身份資訊、聯絡資料、付款資訊等
    旅客姓名、地址、電話號碼、傳真號碼、電子郵件信箱、工作地點資訊 (公司名稱、所屬部門、職位、地址、電話號碼、傳真號碼)、收件地址、護照資料、與搭機有關的身體及疾病相關資訊、飲食限制、包括信用卡/簽帳卡等支付方式細節的付款資訊等
  • (2) 旅遊資訊
    ANA 及其他航空公司的搭機資訊及行程目的地、其他交通機關的安排資訊等行程及安排狀況之細節
  • (3) ANA 哩程俱樂部會員及利用適用服務等相關資訊
    ANA 哩程俱樂部會員號碼、會員卡種類、會員服務資格、所屬地區、哩程實績、信用卡號碼、信用卡有效期限、信用卡的使用記錄及相關資訊、是否需要輪椅等服務、航班訂位及取消資訊、搭乘及利用服務的實績等
  • (4) 向 ANA 洽詢以及提供給 ANA 的意見內容
    包含在與旅客溝通過程中的資訊,以及洽詢、請求、意見等的內容 (也包括原因和解決方法)等
    * ANA 基於確認旅客的指示、進行研修訓練、預防犯罪、提升顧客服務品質之目的,可能會監控、記錄、保留、使用與旅客之間的電話、電子郵件等溝通內容。
  • (5) 包括 ANA 官方網站及行動應用程式之使用狀況在內的 IT 系統資料
    包含 cookie、網站上的行動記錄等關於旅客如何使用 ANA 官方網站及行動應用程式的相關資訊等

除法律規定或經旅客同意之情形外,ANA 不會取得並利用種族、信仰、社會地位、病歷、犯罪紀錄、曾因他人犯罪而受害之事實等旅客機密資訊 (以下簡稱「機密資訊」)。

5. 旅客的選擇

旅客提供個人資訊給 ANA,原則上皆依旅客個人意願。若旅客未能提供個人資訊,旅客則可能無法利用 ANA 所提供的各種服務,或無法啟動系統部分功能,導致該功能無法使用,並因此無法取得 ANA 提供的促銷活動等資訊而造成相關損失。此外,關於旅客的聯絡資料及電子報的寄送等部分,旅客可隨時依 ANA 另行制定的方法進行變更。

6. 揭露、提供予第三方

除下列情形之外,ANA 不會將旅客個人資訊揭露或提供予第三方。另外,關於包含旅客機密資訊之個人資訊,除法律規定或經旅客同意之情形外,於任何情形下 ANA 皆不會將旅客個人資訊揭露或提供予第三方。此外,因共用或業務外包而進行提供時,不構成揭露、提供予第三方之條件。

  • (1) 經旅客本人同意時
  • (2) 在法律允許範圍內,接獲揭露、提供之要求時
  • (3) 難以取得旅客同意,但基於保護生命、身體或財產而有必要揭露或提供時
  • (4) 國家或地方政府等機關在執行公務方面需要協助,但可能會因取得旅客本人同意而妨礙順利執行公務時
  • (5) 揭露或提供統計資訊 (無法識別出旅客本人的資訊) 時
  • (6) 因公司合併、公司分割、業務讓渡等其他事由所產生的事業繼承而需提供時
  • (7) 旅客本身透過 ANA 官方網站等,在預先處於易於知曉下列內容的狀態下,以未表明拒絕提供為前提,並根據遵循法律的手續進行提供時

    1) 該資訊之用途是為了提供予第三方
    2) 提供予第三方之個人資訊項目
    3) 提供予第三方之手段或方法
    4) 當旅客提出申請時,將停止提供予第三方
    5) 受理旅客申請之方法

7. 共用

ANA 將依以下原則,共用旅客個人資訊。

共用對象範圍 ANA 集團公司
使用者用途
  1. (1) 為了方便提供本公司或其他共用公司所經營之航空運送服務、旅遊/旅館等旅遊服務,以及其他商品和服務
  2. (2) 為了方便本公司或其他共用公司進行廣告寄送、產品與服務相關介紹、問卷調查等活動
  3. (3) 為了方便本公司或其他共用公司進行販售分析或其他調查與研究,以及新產品與服務等項目之研發
  4. (4) 關於本公司或合作公司所提供的商品・服務,若顧客有洽詢,申請或其他相關服務需求時,將委託其負責公司
  5. (5) 為了方便本公司或其他共用公司適切且順遂地履行其他與旅客達成之承諾
  6. (6) 為了方便 ANA 集團進行經營管理與內部管理
共同使用的個人資料項目 ANA 哩程俱樂部會員號碼、旅客姓名、地址、電話號碼、傳真號碼、電子郵件信箱、工作地點資訊 (公司名稱、所屬部門、職位、地址、電話號碼、傳真號碼)、收件地址、護照資料、與搭機有關的身體及疾病相關資訊、飲食限制、包括信用卡/簽帳卡等支付方式細節的付款資訊、ANA 及其他航空公司的搭機資訊及行程目的地、其他交通機關的安排資訊等行程及安排狀況之細節、會員卡種類、會員服務資格、所屬地區、哩程實績、信用卡號碼、信用卡有效期限、信用卡的使用記錄及相關資訊、是否需要輪椅等服務、航班訂位及取消資訊、搭乘及利用服務的實績、包含在與旅客溝通過程中的資訊、洽詢及請求還有意見等的內容、包含 cookie 及網站上的行動記錄等關於旅客如何使用 ANA 官方網站及行動應用程式的相關資訊等
負責管理個人資訊者 ANA 控股株式會社

8. 業務委託

ANA 提供商品或服務給旅客時,會將部分業務委外,並於達成目的之必要範圍內,提供個人資訊予業務外包對象。此時,本公司將與業務外包對象簽訂旅客個人資訊之使用相關契約,並對業務外包對象進行妥善的管理與監督。

9. 遷移至日本海外

ANA 將旅客的個人資料提供予含業務外包對象、共用對象在內的日本國外事業者等第三方時,將遵循法律規定的內容,採取必要且適當的措施。

10. 關於個人資訊管理

ANA 將妥善管理旅客提供的個人資訊,且盡最大努力防止資訊外洩、流失或遭到竄改等情形。關於旅客個人資訊之保護與妥善使用,ANA 將對主管及員工進行充分內部教育訓練,同時依個人資訊用途另行規定個人資訊的保留期間,並在達成用途後以妥善方式廢棄該資訊。

11. 關於個人資料處理之相關請款

關於保留在 ANA 保有之資料庫內的旅客個人資訊,當旅客依指定方法要求揭露、修改、刪除、追加、終止使用或清除 (以下簡稱揭露等) 時,ANA 將先確認要求者是否為旅客本人,並於合理期間及範圍內進行以下對應。

  • (1) 揭露相關請求
    針對旅客所希望的個人資訊項目或使用目的進行揭露。
  • (2) 修改、刪除、追加相關請求
    確認請款內容後,將在適當且允許之範圍內,予以訂正、刪除或新增旅客個人資料相關內容。
  • (3) 終止使用、清除相關請求
    依照請款內容,ANA 將針對旅客指定的個人資料項目,在適當且允許之範圍內停止利用,若旅客希望時則進行刪除。此外,終止使用或清除後,過去可使用的服務,或依旅客需求所提供的服務也可能無法再提供。提出請求前,請預先理解上述內容。

若旅客的請求內容會對 ANA 的業務執行造成顯著障礙時,或有違反法律規定之虞時,本公司可能無法對應請求內容。

12. 開示申請等方式及洽詢窗口

關於旅客提供給 ANA 的個人資料相關揭露等或使用目的之申請方式及洽詢窗口,如下所述。

申請揭露等

(1) 申請方式
請將所需文件寄送至下列地址。

(郵件寄送)
〒850-0078
長崎縣長崎市神之島町 1-331-90
全日本空輸株式會社 個人資訊處理專員 收


(2) 所需文件

申請書(請依您的需求選擇)

Get Adobe® Reader®

填寫申請書時,如有漏填等情形,恕本公司無法對揭露等請求予以回應。

本人身份等確認文件

  • 〈為本人時〉
    ①駕照、護照、健康保險投保證明 (會遮蓋保險人號碼及被保險人等的記號/編號)、附照片之住民基本台帳卡、年金手冊、身障手冊、在留卡或特別永住者證明書、印鑑登錄證明書、個人編號卡 (僅正面) 等擇二文件之影本
  • 〈為代理人時〉
    除<若為本人>之內容,尚需以下①、②。
    ①委託書 (若為法定代理人,請附上可證明為法定代理人身份之文件)
    ②確認代理人本人身份的證明文件 (代理人的駕照、護照、健康保險投保證明 (會遮蓋保險人號碼及被保險人等的記號/編號)、附照片之住民基本台帳卡、年金手冊、身障手冊、在留卡或特別永住者證明書、印鑑登錄證明書、個人編號卡 (僅正面) 等擇二文件之影本)

(3) 手續費
有時需由旅客自行負擔申請接露等的手續費。詳細請確認各請款單之記載內容。針對多筆訂位、搭機資訊之揭露,會將每一筆訂位、搭機航班各視為一筆揭露。此外,視各國法律而定,處理方式也會有所不同。

一般服務範圍內的 ANA 訂位確認、確認登機或 ANA 哩程俱樂部會員資訊變更等,由 ANA 網站 (www.ana.co.jp) 或電話窗口受理。惟前提是不論在任何情況下,皆需可確認申請者即為旅客本人,敬請多加注意。

13. 隱私權保護政策之變更

ANA、可能會變更此隱私權保護政策之內容。隱私權保護政策如有變更,將刊載於 ANA 網站 (www.ana.co.jp),請仔細確認變更後的內容。

第 2 章 關於在歐洲經濟區內及英國之旅客個人資訊處理

1. 首先

第 2 章基於歐盟通用資料保護規則 2016/679 (以下簡稱「GDPR」) 及英國資料保護法 2018 (以下簡稱「DPA 2018」)、歐洲經濟區 (以下將這些國家/地區統稱為「EEA」) 及/或在英國的其他國內與國際資料保護暨隱私相關法令 (以下統稱「資料保護法」),針對在 EEA 及/或英國之旅客的個人資訊處理進行說明。

請注意,英國的法律與 EEA 的法律類似,於此兩區域內的旅客擁有非常類似的權利。因此,當本章提及 GDPR 時,也請視為提及對應之英國法律而加以閱讀。

未滿 16 歲的旅客在利用 ANA 服務時,請向監護人請求同意,或針對同意取得監護人之許可。利用 ANA 服務時,如由其他人代替旅客本人進行申請、輸入等動作時,請依照 ANA 的個人資料處理方針,先取得本人同意後再進行申請。

此外,當第 1 章規定的內容與第 2 章規定的內容有所牴觸時,應以第 2 章的規定為優先。

2. 個人資訊的管理者

旅客個人資訊的管理者為 ANA。

ANA 依據資料保護法保護由管理者 (決定旅客個人資訊之處理方法及目的的人) 及處理者 (依照管理者的書面指示行動的人) 所收集、使用之個人資訊。

3. 個人資訊處理的法律依據

ANA 依據資料保護法,藉由僅在為達成特定目的 (記載於第 1 章 3. (個人資料的使用目的)) 之必要範圍內處理旅客個人資訊的方式,來保護個人資訊。

ANA 會根據以下其中一項法律依據來處理旅客的個人資訊。

  • (1) 在旅客同意處理的情況下 (GDPR 第 6 條 (1)(a))
    此同意通常僅適用於促銷及行銷相關之處理,或者在某些情況下,適用於與敏感資訊有關的處理。
  • (2) 為採取措施以履行契約或簽訂契約而有必要時 (GDPR 第 6 條 (1)(b))
    這通常是旅客的個人身份資訊、聯絡資料、付款、旅遊資訊等,是 ANA 為提供服務而必須處理之旅客資訊的依據。
  • (3) ANA 為遵守法律義務而必須處理時 (GDPR 第 6 條 (1)(c))
    這包含與海關及入境管理局、執法機關等共享個人資訊,以及對旅客和 ANA 員工的法律義務等。
  • (4) 發生醫療緊急狀況等,為了保護旅客或第三者之生命而有必要時 (GDPR 第 6 條 (1)(d))。
  • (5) 當個人資料的處理對 ANA 或第三方的合法利益而言有必要,且基於資料保護法所享有的旅客權利並不優先於這些利益時。(GDPR 第 6 條 (1)(f))
    這不僅包含 ANA 為經營事業所需之個人資訊運用,也包含為維持、開發、改善 ANA 之商品及服務,為了提供給旅客最佳體驗所需之個人資訊運用。

4. 關於管理個人情報的請款處理

(1) 資料保護法認可旅客的以下法律權利。

1) 揭露請求
旅客可針對 ANA 所保有的旅客個人資訊之副本及其處理細節提出請求。

2) 修正及更新之請求
所請求之內容將於審核後,在可能的情況下進行個人資訊的修正及更新。

3) 刪除請求
旅客可針對 ANA 所保有之全部或部分旅客個人資訊,提出刪除請求。ANA 將審慎考慮旅客的請求內容,若該資訊屬於非必要,或是依據法律無法再繼續保留資訊時,便會刪除該資訊。

4) 移轉個人資訊
旅客可請求結構化、通用、具機器可讀性格式之個人資訊副本。提出移轉個人資訊的請求時,只能針對 ANA 所取得之旅客個人資訊中,基於旅客之同意,或是為履行契約而透過自動化方法處理的個人資訊。

5) 對處理提出異議
對於以 ANA 或第三方的合法利益為目的之處理,或是以直接行銷為目的之處理,旅客可提出異議。除非能夠證明以 ANA 或第三方的合法利益為目的之處理優先於旅客利益的正當性,否則 ANA 應停止處理旅客的資訊。若旅客是針對直接行銷提出異議,ANA 則會停止處理其資訊。

6) 個人資訊的使用方法限制
旅客可限制 ANA 在特定狀況下對旅客個人資訊的使用。適用限制時,僅限於在獲得旅客同意的狀況下,或是對於法律主張、某些特定權利之保護或重要公共利益有必要時,才能合法地進行旅客個人資訊的處理 (不包括保有)。

7) 撤回同意之權利
在旅客之個人資訊處理獲得其同意的情況下,旅客仍擁有可隨時撤回該同意的權利。

但請注意,上述權利並非絕對,並不適用於所有情況。在某些情況下可能適用於法律上的例外規定,此時 ANA 有可能拒絕旅客的請求。拒絕旅客的請求時,ANA 會在回覆時告知理由。

而為了能夠確認 ANA 有遵守法律義務,旅客對於 ANA 提出請求的記錄,ANA 將予以保留。

(2) 請求方式
旅客可免費行使其權利 (但對於不合理的請求、過度的請求或是重複的請求,ANA 可能會收取手續費或是予以拒絕)。請求方式及洽詢窗口如下。

(Web)
請於 ANA 官方網站填寫網路申請表格並寄送所需文件。

(3) 回覆請求
ANA 通常會在收到旅客請求後的 1 個月內回覆。而依需要,ANA 可能會要求提供相關證明,以確認為本人及 (由第三方代理旅客提出請求時) 代理提出請求之權限。當所提出的請求特別複雜,或提出了多項請求時,為了仔細回覆,有時可能會需要較長時間。此外,上述權利仍有例外,有時可能會無法行使權利,敬請見諒。

若旅客不滿意 ANA 針對請求之回覆,或是旅客認為 ANA 對自己的個人資訊處理不當時,旅客有權向監察機構提出申訴。詳情請參閱第 2 章 9 (關於對監察機構之申訴)。

5. 為提供商品及服務所必須的資料共享

ANA 在提供商品及服務時,有時需與其他企業或團體合作,為了執行業務,可能會與第三方共享個人資訊。這些第三方包括了:

  • (1) ANA 集團公司
  • (2) 在法律上,有義務要共享個人資訊的機關
    政府機關、執法機關、法院、海關及入境管理局、第三方機構等
  • (3) 服務供應商
    處理 ANA 航班的委託公司、合作的機場及航空公司、各種服務供應商、行銷伙伴公司等

在由 ANA 委託服務供應商處理資料的情況下,會依據符合適用之資料保護法要求的契約來處理個人資料。

6. 行銷傳播

對於有意願的旅客,ANA 會不時發送行銷資訊,好讓旅客瞭解最新訊息及產品、服務等詳情。這樣的資訊發送,只在旅客同意接收行銷資訊的狀況下,或是購買了 ANA 商品或服務,雖有機會退出行銷名單但並未選擇退出的情況下進行。

7. 個人資訊的保存與移轉對象

ANA 位於日本,而許多共享旅客個人資訊的服務供應商及其他組織也都位在 EEA 和英國管轄範圍之外。歐洲委員會已充分認可個人資訊會在日本受到良好保護。

ANA 將個人資訊提供給第三方時,會遵守日本與歐盟之間的充分性認定及包含日本相關法令在內的資料保護法要求事項。但請注意,在 EEA 及英國以外的國家,旅客的個人資訊不見得受到日本國內法律的保障。若希望知道旅客個人資訊之保存處、移轉對象的細節,請聯繫記載於第 1 章 12 (揭露等的請求方式及洽詢窗口) 的洽詢窗口。

8. 關於個人資訊的保存

ANA 為達成使用之目的保存旅客的個人資訊,特別是依下列要項制定個人資料的保存期間。其他個人資訊的保存期間,則是在考量法令及會計上的要求、ANA 業務上的必要性等方面後,依據資訊的性質及保存目的來決定。

  • (1) ANA 哩程俱樂部的個人資訊
    直至退出ANA 哩程俱樂部
  • (2)旅客的個人情報
    國內旅客運送條款及國際旅客運送條款所制訂的運送相關業務完成為止
  • (3)其他個人情報
    為了同意使用之目的所需要的期間

9. 關於對監察機構之申訴

針對旅客相關個人資料之處理,旅客有權向居住地轄區內的資料保護局提出申訴。

10. 資料管理者及資料保護專員聯絡方式

資料管理者
全日本空輸株式会社
東京都港区東新橋1-5-2 汐留城市中心

ANA 資料保護法專員聯絡方式
anag_infosec@ana.co.jp

第 3 章 居住在中華人民共和國之旅客的個人資料處理

居住在中華人民共和國 (以下簡稱「中國」) 之旅客的個人資料處理,是依據中國網路安全法 (中華人民共和國網路安全法) 及相關法律規定,將適用第 1 章加上第 3 章之規定。此外,當第 1 章規定內容與第 3 章規定內容有所牴觸時,應以第 3 章規定為優先。

1.前言

未滿 18 歲的旅客在利用 ANA 服務時,請向監護人請求同意,或針對同意取得監護人之許可。利用 ANA 服務時,如由其他人代替旅客本人進行申請、輸入等動作時,請依照 ANA 的個人資料處理方針,先取得本人同意後再進行申請。

2.個人資料的保存期間

ANA 為達成使用之目的保存旅客的個人資訊,特別是依下列要項制定個人資料的保存期間。

  • (1)ANA 哩程俱樂部會員的個人資料
    直至退出ANA 哩程俱樂部
  • (2)旅客的個人情報
    國內旅客運送條款及國際旅客運送條款所制訂的運送相關業務完成為止
  • (3)其他個人情報
    為了同意使用之目的所需要的期間

3.關於個人情報的安全管理

  • (1)ANA 將妥善管理旅客提供的個人資訊,為了防止資訊外洩、流失或遭到竄改等情形本公司設置了安全措施。
    更具體的是,ANA為了保護旅客的個人資訊,本公司會針對以下措施。
    ・ANA在 網頁的架構下使用https,透過SSL加密的通信技術,本公司會保護和旅客所使用的瀏覽器和伺服器之間的重要資料(信用卡的重要情報等)進行安全性相關電子認證往來。
    ・個人資料的保護會採用加密技術。
    ・沒有權限的人是無法取得個人情報。
    ・關於個人情報保護之重要性,為了提高員工意識針對安全性及保護個人隱私進行內部教育訓練。
  • (2)為使不相關人士無法取得個人情報ANA設置了安全措施。除了個人資訊的保存期限延長或法律上允許,否則僅在本隱私權保護政策中所記載之為了達成目的的必要期間內,才保留旅客的個人資訊。
  • (3)一旦個人情報發生相關意外事故時,ANA將遵循法律規定,儘速通知旅客並將此案件報告監察機構。

4.關於管理個人情報的請款處理

對於 ANA 所持有之居住於中國的旅客之個人資訊相關請求,ANA 將遵照相關法令並就第 1 章 11. (關於個人資料處理之相關請求) 之規定,在合理期間及範圍內採取以下處理。此外,收到請求時,ANA 會先確認是否為旅客本人。

  • (1)撤回同意之相關請款
    確認請款內容後,將在適當且允許之範圍內,予以刪除或停止利用旅客個人資料相關內容。
    此外,停止利用或刪除後,可能無法繼續提供過去可利用的服務,亦可能無法繼續依旅客的需求提供服務。
    提出請求前,請預先理解上述內容。
  • (2)申請方式
    本文各請款方式可透過以下洽詢窗口申請。
  • 1)請款方式
    (Web)
    於ANA官網填寫網路申請表格寄送所需要的文件。
  • 2)開示等需求

本人身份等確認文件

〈為本人時〉
①護照、健康保險投保證明 (會遮蓋保險人號碼及被保險人等的記號/編號)、附照片之住民基本台帳卡、年金手冊、身障手冊、在留卡或特別永住者證明書、印鑑登錄證明書、個人編號卡 (僅正面)、中國的身份證等擇二文件之影本

〈為代理人時〉
除<若為本人>之內容,尚需以下①、②。
①委託書 (若為法定代理人,請附上可證明為法定代理人身份之文件)
②確認代理人本人身份的證明文件 (代理人的護照、健康保險投保證明 (會遮蓋保險人號碼及被保險人等的記號/編號)、附照片之住民基本台帳卡、年金手冊、身障手冊、在留卡或特別永住者證明書、印鑑登錄證明書、個人編號卡 (僅正面)、中國的身份證等擇二文件之影本)

3) 洽詢窗口
中國國內 4008-82-8888(付費)

5.關於遷移至 中華人民共和國以外

ANA 可能會在使用目的之範圍內,於共用旅客個人資料或進行業務委託時,將旅客個人資料傳送給共用對象或是業務委託對象,並交由該第三方處理。
有些第三方位於日本等除中國以外的國家/地區,而旅客若同意本隱私政策,即表示也同意以下事項。

  • (1) 在中國以外的國家/地區,無法保證能有與中國同水準的資料保護法及在中國境內公認的個人權利
  • (2) 為達成使用目的,旅客的個人資訊可能為在中國以外之 ANA 據點及其他的第三方所運用

6.關於個人情報之用途變更

旅客個人資訊之用途如有變更,ANA 會事先將反映了用途變更之隱私權保護政策刊載於 ANA 官方網站 (www.ana.co.jp),並於取得旅客本人同意後,依新的用途加以運用。

7.個人情報管理者的基本資料

全日本空輸股份有限公司
住址:東京都港区東新橋1-5-2 汐留城市中心

第 4 章 居住在美國加州之旅客的個人資料處理

最後更新日:2020 年 12 月 1 日

關於居住在美國加州之旅客的個人資訊處理,是依據加州消費者隱私權保護法 (California Consumer Privacy Act of 2018,以下簡稱「CCPA」),適用第 1 章加上第 4 章之規定。此外,當第 4 章規定內容與第 1 章規定內容有所牴觸時,應以第 4 章規定為優先。

在第 4 章中,使用了 CCPA 所定義的詞彙。尤其所謂「販賣」,是指 ANA 為換取金錢或其他等價報酬,將旅客的個人資訊出售、出租、發布、揭露、傳播、使其處於可用狀態、移轉,或是以口頭、書面、電子等各種其他方式告知其他公司或第三方。不過在 CCPA 的定義中,ANA 與其他公司或第三方之間若有簽訂關於個人資訊處理的適當契約,則不屬於「販賣」。

1. 個人資訊的取得與利用

ANA 今後可能會取得,或是於過去 12 個月內所取得之旅客個人資訊的種類,如下表所示。ANA 將依據第 1 章 3. (個人資料的使用目的) 中所訂定之目的,來使用這些個人資訊。而這些個人資訊,都是從旅客本人所取得的資訊。

所取得之個人資訊的種類 個人資訊的例子
識別碼 (用於區分特定唯一之對象的名稱、符號等) 旅客的姓名、地址、電話號碼、傳真號碼、收件地址、電子郵件信箱、護照資料、ANA 哩程俱樂部會員號碼等
適用於加州顧客記錄法之對象的附加資料 (記載於 Cal. Civ. Code Sec. 1798.80(e) 中的所有個人資訊種類) 與搭機有關的身體及疾病相關資訊、信用卡卡號、包括信用卡/簽帳卡等支付方式細節的付款資訊等
受加州法律或聯邦法律保護之分類特性 旅客的飲食限制等
商業情報 ANA 哩程俱樂部的會員卡種類、會員服務資格、所屬地區、哩程實績、信用卡有效期限、信用卡的使用記錄及相關資訊、是否需要輪椅等服務、航班訂位及取消資訊、搭乘及利用服務的實績、ANA 及其他航空公司的搭機資訊及行程目的地、其他交通機關的安排資訊等行程及安排狀況之細節、包含在與旅客溝通過程中的資訊、洽詢及請求還有意見等的內容
網際網路或其他電子網路活動的資訊 包含 cookie、網站上的行動記錄等關於旅客如何使用 ANA 官方網站及行動應用程式的相關資訊等
與職業或受雇有關的資訊 旅客的工作地點資訊 (公司名稱、所屬部門、職位、地址、電話號碼、傳真號碼) 等

2. 個人資訊的共享

  • (1) 個人資訊的販賣
    ANA 不會將旅客的個人資訊 (包括未成年者的個人資訊) 販賣給第三方,也不曾於過去 12 個月內販賣個人資訊。
  • (2) 基於業務目的之個人資訊揭露
    ANA 於過去 12 個月內,基於業務目的而揭露之旅客個人資訊的種類,以及作為其揭露對象的第三方之種類,如下表所示。
所取得之個人資訊的種類 個人資訊的例子 於過去 12 個月內曾對其揭露個人資訊的第三方
識別碼 (用於區分特定唯一之對象的名稱、符號等) 旅客的姓名、地址、電話號碼、傳真號碼、收件地址、電子郵件信箱、護照資料、ANA 哩程俱樂部會員號碼等 ANA 集團公司、處理 ANA 航班的委託公司、合作的機場及航空公司、各種服務供應商、行銷伙伴公司、政府機關、執法機關、法院、海關及入境管理局、第三方機構等
適用於加州顧客記錄法之對象的附加資料 (記載於 Cal. Civ. Code Sec. 1798.80(e) 中的所有個人資訊種類) 與搭機有關的身體及疾病相關資訊、信用卡卡號、包括信用卡/簽帳卡等支付方式細節的付款資訊等 ANA 集團公司、處理 ANA 航班的委託公司、合作的機場及航空公司、各種服務供應商、行銷伙伴公司、政府機關、執法機關、法院、海關及入境管理局、第三方機構等
受加州法律或聯邦法律保護之分類特性 旅客的飲食限制等 ANA 集團公司、處理 ANA 航班的委託公司
商業情報 ANA 哩程俱樂部的會員卡種類、會員服務資格、所屬地區、哩程實績、信用卡有效期限、信用卡的使用記錄及相關資訊、是否需要輪椅等服務、航班訂位及取消資訊、搭乘及利用服務的實績、ANA 及其他航空公司的搭機資訊及行程目的地、其他交通機關的安排資訊等行程及安排狀況之細節、包含在與旅客溝通過程中的資訊、洽詢及請求還有意見等的內容 ANA 集團公司、處理 ANA 航班的委託公司、合作的機場及航空公司、各種服務供應商、行銷伙伴公司、政府機關、執法機關、法院、海關及入境管理局、第三方機構等
網際網路或其他電子網路活動的資訊 包含 cookie、網站上的行動記錄等關於旅客如何使用 ANA 官方網站及行動應用程式的相關資訊等 ANA 集團公司、各種服務供應商、行銷伙伴公司、政府機關、執法機關、法院、海關及入境管理局、第三方機構等
與職業或受雇有關的資訊 旅客的工作地點資訊 (公司名稱、所屬部門、職位、地址、電話號碼、傳真號碼) 等 ANA 集團公司、各種服務供應商、行銷伙伴公司、政府機關、執法機關、法院、海關及入境管理局、第三方機構等

3.關於管理個人情報的請款處理

居住在美國加州之旅客對其個人資訊擁有以下權利。

(1) 存取權
旅客有權於 12 個月內最多提出 2 次的請求 (以下簡稱「存取權」),針對過去 12 個月內 ANA 所取得、使用、揭露之旅客個人資訊,向 ANA 要求揭露以下資訊。

  • ・ANA 所取得之旅客個人資訊種類
  • ・該個人資訊的取得來源
  • ・取得該個人資訊的業務或商業目的
  • ・作為該個人資訊之共享對象的第三方的種類
  • ・ANA 所取得的旅客的具體個人資訊
  • ・ANA 基於業務目的而揭露的旅客個人資訊種類
  • ・作為各類個人資訊之揭露對象的第三方的種類

(2) 刪除權
對於 ANA 從旅客取得的某些個人資訊,旅客有權要求刪除 (以下簡稱「刪除權」)。

欲行使上述的存取權或刪除權時,請透過以下的申請暨洽詢窗口提出申請。對於旅客所提出的請求,ANA 會依據相關法令在合理的期間及範圍內做出回應。此外,收到請求時,ANA 會事先以下列方式確認是否為旅客本人。

1)申請窗口

(Web)

(電話)
請聯繫以下窗口。
美國國內 1-800-235-9262(免付費)
310-782-3011(付費)

2)確認是否為旅客本人的程序

〈為本人時〉
ANA 接獲旅客要行使存取權或刪除權的申請時,首先會請旅客提供姓名、電子郵件信箱等足以確認本人身份的資訊,然後將旅客所提供的這些資訊和 ANA 已知的資訊做比對,藉此確認旅客是否為本人。

〈為代理人時〉
除依照<為本人時>部分之說明確認為旅客本人外,還須提交委託書。此外對於旅客已將存取權或刪除權之行使權限授予代理人的部分,ANA 有可能會直接與旅客聯繫以進行確認。

原則上,對於提出各種請求的旅客,ANA 並不會有改變服務內容等差別待遇。但個人資訊刪除後,有可能會無法繼續提供過去可供利用的服務,亦可能無法繼續依旅客的需求提供服務。提出請求前,請預先理解上述內容。

關於網站的資訊使用

此處規定了 ANA 網站對於個人資訊之使用等相關內容。關於本公司對個人資訊之各種使用等,請參閱「ANA 隱私權保護政策」。

1. 前言

ANA 根據「ANA 隱私權保護政策」,將本網站 (以下簡稱「本網站」) 的資訊使用方式規定如下,同時努力營運、管理本網站,讓旅客能安心使用。

使用本網站的旅客,即視為已充分理解並同意以下之內容。

適用範圍

旅客使用本網站 (ana.co.jp) 時,即適用本說明,但其他公司所營運之網站則不適用。本網站為提供旅客有用之資訊、服務,將會介紹可進入其他網站的連結。而該連結網站並不適用本隱私權保護政策。建議您在連結至各網站時,先行確認各網站專屬之隱私權保護相關聲明內容。

2. 安全性

保護個人資訊之安全技術

旅客提供個人資訊予本公司時,為防止第三方在通訊途中進行不正當存取,本公司使用加密技術 SSL (Secure Sockets Layer) 對個人資訊進行加密,或採用相同級別之加密技術,以確保安全。此外,為防止第三方之不當存取造成個人資訊外洩、挪用或遭到竄改等情形,本公司設置了防火牆、電腦防毒措施及其他合理的安全措施,致力確保旅客個人資訊之安全。

  • ※關於 SSL (Secure Sockets Layer) 的架構
    旅客在 SSL 架構下傳送個人資訊前,本公司將和旅客間進行安全性相關電子認證往來 (數位憑證、數位簽章),相互認證後始得傳送資訊。此時,本公司與旅客間之往來將轉換成無法辨識之亂碼,避免將資訊誤傳給假旅客或意圖盜取資訊之第三方。
    此外,SSL 所傳送之資訊會同時使用非對稱式加密法 (RSA) 與對稱式加密法 (秘密金鑰密碼) 這兩種加密方式。欲解讀該資訊,需要「電子金鑰」。即便第三方截取到資訊,若無正確金鑰,也無法對已加密資訊進行解密。金鑰的種類雖然有限,但就算使用電腦等工具作業,欲以暴力破解法找出正確金鑰,也必須花上難以估算的漫長時間,因此第三方要解讀資訊堪稱極為困難。

3. 瀏覽資訊之收集

關於網站瀏覽

旅客瀏覽本公司網站時,本公司為提供舒適服務,將收集以下資訊。
此外,本公司亦有可能分析旅客在網站內的瀏覽記錄等資訊,並利用該結果改善網站、整備資訊、提供服務或進行促銷活動。

(1) 關於 Cookie*1和手機裝置專屬識別碼*2之使用
為了讓旅客瀏覽本公司網站時能夠順暢地使用各項服務,本公司將利用 Cookie/行動裝置終端唯一識別碼,收集以下資訊。
旅客可利用網路的閱覽軟體 (瀏覽器),設定是否使用 Cookie。建議旅客設定僅在信任網站上允許使用 Cookie。若不使用 Cookie,網站的瀏覽速度可能會顯著降低,敬請多加注意。

  • ・ANA 哩程俱樂部會員服務之登入資訊
  • ・旅客個人化網頁內之資訊
  • ・首頁設定資訊
  • ・各種促銷活動等註冊資訊
  • ・瀏覽紀錄資訊 (使用網站信標*3)

(2) 關於 IP 位址*4之使用
為提供符合旅客所在地區之資訊,本公司將會收集 IP 位址。旅客瀏覽本公司網站時,本公司將由旅客 IP 位址辨識其所在地區,但不會鎖定旅客。

關於電子郵件發送

本公司向旅客發送電子郵件時,可能會取得以下資訊。

・HTML 郵件之開啟或預覽狀況 (使用網站信標*3)
・從電子郵件 (HTML 郵件及純文字電子郵件) 進入本公司網站之存取資訊


  • *1 何謂 Cookie
  1. Cookie 會將使用者利用本網站之相關資訊記錄於使用者電腦中,但透過 Cookie 所收集之資訊一概不包含可鎖定特定個人身份之資訊,例如電子郵件或姓名。
  2. 本公司於達成本說明「(1) 關於 Cookie 和手機裝置專屬識別碼之使用」內之目的的必要範圍內,可將透過 Cookie 收集到之資訊提供予第三方。
  3. 使用者可自行選擇是否使用為各目的而設定的 Cookie,並依使用者所使用之瀏覽器設定方式,自行進行設定。此外,使用者使用 Cookie 瀏覽本網站時,即視為旅客同意本公司得以利用「該使用者曾瀏覽過本網站」這項資訊。
  • *2 何謂專屬識別碼
    使用該電話號碼的手機裝置專屬識別碼。
  • *3 何謂網站信標
    網站信標是指將肉眼無法看見的微小圖片 (1×1 像素 GIF) 嵌入至網頁或 HTML 電子郵件中,以收集瀏覽資訊。藉此記錄網頁瀏覽資訊、電子郵件之開啟或預覽狀況。
  • *4 何謂 IP 位址
    瀏覽各種網站時,自動分配予使用者電腦之數字。網站伺服器 (提供網頁之電腦) 會從 IP 位址自動辨識使用者的電腦,以便進行通訊。