隐私政策
关于安全
- 为了让您能够放心使用
- 本网站为了让顾客能够放心使用,进行如下网站管理和运营。
- SSL(Secure Socket Layer 的简称)
-
本网站已通过SECOM Trust Systems株式会社的“Secom Passport for Web Service”获取数字ID。个人信息等均受SSL加密通信的保护。敬请放心使用。
- 关于个人信息的处理
- 我公司会对顾客注册的个人信息进行妥善管理,不会在可识别个人的状态下提供给第三方,敬请放心。即使在取得顾客允许的基础上向第三方提供顾客的个人信息,我公司也会要求第三方承担与我公司同样的妥善安全管理义务。
关于通过Cookie收集浏览信息的政策公示
- 关于Cookie
-
Cookie是在使用网页时,将浏览器与服务器之间收发的使用履历、输入内容等作为文件保存在顾客电脑中的技术。当下次访问同一网页时,网页运营商可使用Cookie信息对每一位顾客更改显示。 如果顾客在浏览器的设定内允许收发Cookie,那么网站可从顾客的浏览器中获取Cookie。
此外,为了保护隐私,顾客浏览器只会将网站服务器收发的Cookie信息发送至同一网站。
- 关于Cookie的设定
-
顾客可通过从“允许所有Cookie”、“屏蔽所有Cookie”、 “接受Cookie后通知用户”等中进行选择,更改Cookie的收发相关设定。设定方法因浏览器而异。Cookie相关的设定方法请于您所使用浏览器的“帮助”菜单进行确认。
如果顾客选择“屏蔽所有Cookie”设定,在使用各类网上服务时可能会受到限制,例如无法接受需要认证的服务等,敬请注意。
- 本网站使用Cookie的目的
-
本网站出于以下目的而使用Cookie。
- (1) ANA免税店网站注册用户的服务登录信息
- (2) 针对顾客的个人网页内的信息
- (3) 首页的设定信息
- (4) 根据本网站服务的网上使用情况,在其他公司网站中向顾客发布适当的广告
- (5) 为了调查本网站的使用人数和信息流量
另外,本网站可以基于委托给第三方分发此站点服务的广告的委托,通过第三方保存和引用本网站服务的Cookie。
个人信息保护方针
- 通过营业有关的咨询或免税业务等本公司业务收取的顾客个人信息,是为了提供让顾客充分满意的服务所不可或缺的重要信息。全日空商事免税株式会社(以下称本公司。)认识到顾客所委托的资料是非常重要的,并且保护顾客个人信息是本公司的社会责任。
我公司将制定以下关于个人信息保护的方针,并加以实行和维持。
第1章记载了我公司对所有顾客个人信息的处理,第2章、第3章、第4章、第5章分别为在欧洲经济领域/英国、中华人民共和国、美国加利福尼亚州及泰王国居留或居住的顾客进行各地区信息的说明。
- 个人信息的收集及利用
- 我公司在明确个人信息的收集目的的基础上,只在其目的范围之内收集个人信息。此外,我公司在不脱离其目的范围内利用个人信息。
- 个人信息的管理及保护
- 我公司将严格管理个人信息,除非征得顾客的同意,否则不会向第三方公开、提供个人数据。此外,为了防止个人信息的不正当访问、遗失、破坏、篡改、泄露,我公司将采取适当的预防及纠正措施。
- 依据法规等
- 我公司将严格遵守个人信息相关的适用法令及其他规范。
- 个人信息保护管理体制以及体系的持续性改善
- 我公司将对个人信息保护相关的管理体制和结构进行持续性改善。
第1章 所有顾客的个人信息的处理
- 1. 前言
- 这个隐私政策是关于我公司保管顾客个人信息的处理进行说明的。在向我公司提供个人信息或使用我公司的服务与商品之前,请仔细阅读该隐私政策。
在本隐私政策的第1章中,记载了我公司利用顾客个人信息的概要。 我公司的商品与服务可能适用其他政策,详情请见相应的服务条款。
- 2. 适用范围
- 个人隐私政策适用于顾客向我公司提供个人信息或顾客使用我公司的服务与商品时。
- 3. 个人信息的使用目的
-
我公司出于以下目的,利用客户的个人信息。另外,即使在顾客信息使用允许范围内,我公司也不会以助长或不当行为的方式,违法乱用顾客的个人信息。
- (1) 门店经营的商品与服务等预约、销售、发送、结算
- (2) 提供ANA里程俱乐部服务
- (3) 我公司经营的其他服务与商品的介绍、提供以及管理
- (4) 本公司处理的其他服务和商品的使用状况的调查、分析
- (5) 上述(1) ~(4)附带或相关的所有业务
- (6) 我公司相关的服务与商品等的问卷调查的实施
- (7) 新服务与商品等的开发
- (8) 各类宣传活动的介绍、运营、管理以及提供各类信息
- (9) 我公司相关的服务与商品提供的联络
- (10) ANA集团公司、合作企业等经营的服务、商品、各类宣传活动的介绍、运营、管理及各种信息的提供
- (11) 针对咨询、委托等的应对处理
- ※除此之外的使用目的,见“8.个人信息的共同使用”。
- 4. 个人信息的获取
-
我公司为实现前项规定的使用目的,将通过过适当公正的方式获取以下顾客的个人信息。
-
(1) 本人信息、联系方式、付款信息等
顾客的姓名、住址、电话号码、传真号码、电子邮箱地址、工作单位信息(公司名称、所属部门、职务、地址、电话号码、传真号码)、寄送地址、出生年月日、护照信息、信用/借记卡等支付方式的详细内容的付款信息等 -
(2) ANA里程俱乐部会员及对象服务的使用等相关信息
ANA里程俱乐部顾客号码、会员卡类别、会员服务资格、所属地区、里程情况、信用卡号码、信用卡有效期限、信用卡使用履历及关联信息、是否需要轮椅等的安排、航班预定和取消信息、搭乘及服务使用情况等 -
(3) 向我公司咨询和意见的内容
与顾客的沟通交流中包含的信息、咨询、要求、意见的内容(包括其原因和解决方法。)等
※我公司为了确认顾客指示、培训、防盗、提高顾客服务质量,可能会对顾客的电话、邮件等在沟通交流中进行监视、记录和保存,并加以利用。 - (4) 包括我公司网站和移动应用的使用状况在内的IT系统数据曲奇和网站上的行动日志等的顾客是如何使用我公司网站和移动应用的情报信息等
- 除法令规定或顾客同意的情况外,我公司不会获取和使用涉及人种、信条、社会身份、病史、犯罪经历、因犯罪受害的事实等的顾客敏感信息(下称“敏感信息”)。
-
(1) 本人信息、联系方式、付款信息等
- 5. 顾客选择
- 顾客向我公司提供个人信息,原则上属于顾客自愿行为。如果顾客不能提供个人信息,可能会出现顾客无法继续使用我公司提供的各类服务、部分系统功能的无法正常运作、无法继续使用该功能、无法收到我公司发布的宣传活动信息等不利影响。此外,顾客可按照我公司另行规定的方式,对顾客的联系方式及邮件杂志的接收意愿等进行变更。
- 6. 向第三方公开和提供
-
除符合以下任意一种情况外,我公司不会向第三方公开或提供顾客的个人信息。此外,对含有敏感信息的顾客个人信息,除了法律规定的情况或顾客同意的情况以外,任何情况下都不会向第三方公开或提供。
此外,通过共同使用或业务外包委托提供时,不属于向第三方公开或提供。
- (1) 顾客本人事先同意的情况
- (2) 在法令允许的范围内要求公开、提供时
- (3) 为保护人的生命、身体或财产安全所需,难以得到顾客的同意时
- (4) 国家或地方公共团体等在实施公共事务上需要协助的情况下,在得到顾客的同意后可能会对该事务的执行产生障碍的情况
- (5) 公开或提供统计数据(无法识别顾客本人的信息)时
- (6) 由于合并、公司分立、业务转让及其他原因,在业务交接过程中提供时
- (7) 顾客可自行通过我公司主页等方式方便地事先确认以下内容,且未表示拒绝提供的条件下,按照法定程序提供时
- 1) 以向第三方提供为使用目的
- 2) 向第三方提供个人数据的项目
- 3) 向第三方提供的方式或方法
- 4) 顾客提出申请时,停止向第三方提供
- 5) 顾客申请的受理方式
- 7. 个人信息的业务外包
- 我公司在向顾客提供商品与服务的过程中,有时会进行部分业务的外包,并在实现使用目的所需的范围内向业务外包方提供个人信息。遇此情况,我公司会与外包方签订关于处理顾客个人信息的合同,对业务外包方进行妥善的管理和监督。
- 8. 个人信息的共同使用
-
我公司按如下所述,共同使用顾客的个人信息。
- 〈共同使用方的范围〉
- ANA集团公司
- 〈使用方的使用目的〉
-
- (1) 为了我公司或共同使用公司提供航空运输服务、旅游与酒店等旅行服务、其他商品与服务
- (2) 为了我公司或共同使用公司发送直邮、商品与服务相关介绍、问卷调查等的实施
- (3) 为了我公司或共同使用公司进行销售分析、其他调研及新商品与服务等的开发
- (4) 为了关于我公司或共同使用公司提供的商品与服务,在顾客提出咨询、使用申请或其他请求时,向担当公司进行传达和交接
- (5) 为了我公司或共同使用公司妥善且顺利地履行与其他顾客的交易
- (6) 为了ANA集团经营管理和内部管理的需要
- 〈共同使用的个人信息项目〉
- ANA里程俱乐部的顾客号码、顾客姓名、住址、电话号码、传真号码、电子邮箱地址、工作单位(公司名称、所属部门、职务、地址、电话号码、传真号码)、收件地址、会员卡类别、会员服务资格、所属地区、里程情况、信用卡号码、信用卡有效期限、信用卡使用履历及关联信息、是否需要轮椅等安排、航班预定和取消信息、搭乗和服务使用情况、咨询内容、主页和APP等使用履历及关联信息等
- 〈个人信息的管理责任方的名称、地址以及法人代表姓名〉
- ANA控股株式会社
邮编105-7140
东京都港区东新桥1丁目5番2号
汐留城市中心
代表取缔役社长 芝田 浩二
- 9. 转移至日本国外
- 我公司要将顾客的个人信息提供给包括业务外包方、共同使用方在内的日本国以外的企业等的第三方时,会根据法规的规定,妥善采取必要的措施。
- 10. 个人信息的管理
- 我公司在接收顾客个人信息的过程中,会妥善管理并尽全力为防止发生泄露、丢失、篡改等事故采取了必要的安全管理措施。会针对干部及员工进行有关保护和妥善处理顾客个人信息的内部教育,并根据使用目的规定相应的个人信息保存期限,当实现使用目的时,采用适当的方式进行废弃。如需详细了解安全管理措施,请根据《11.关于个人信息处理的申请》进行申请。
- ※有关信息安全的措施方针详见《ANA集团信息安全》。
- 11. 关于个人信息处理的申请
-
我公司在接到顾客按照规定的方法对我公司持有数据库中保存的顾客个人信息的公开、更正、删除、追加、停用或删除、《9.转移至日本国外》以及《10.个人信息的管理》中关于个人信息保护措施的信息提供(下称“公开等”。)等任一项申请时,在确认申请人为顾客本人后,会在合理的期限和范围内依法进行以下处理。
-
(1) 公开相关申请
公开顾客希望的个人信息项目或、使用目的或第三方提供的记录。 -
(2) 更正、删除、追加的相关申请
我们会对申请内容进行核实,在适当可行的范围内,进行顾客相关个人信息的内容进行更正、删除或追加。 -
(3) 停用或清除的相关申请
根据申请内容,针对顾客指定的个人信息项目,在适当且可行的范围内进行停用,当顾客有要求时进行清除。此外,由于停止使用或删除,可能无法提供至今为止可使用的服务或满足客户要求的服务。请在理解此条文的基础上进行申请。 -
(4) 关于个人信息保护措施的信息提供申请
根据申请内容,提供以下相关信息。- 1) 本公司在获得顾客的个人信息时所采取的安全管理措施的内容
- 2) 本公司将顾客的个人信息提供给除日本国之外的第三方时,所采取措施的内容(符合《9.转移至日本国外》时)
如果严重影响我公司正常业务或有可能违反法令规定的情况下,将无法按顾客申请进行处理。
-
(1) 公开相关申请
- 12. 公开等申请方法及咨询窗口
-
有关我公司持有顾客个人信息的公开等或使用目的的通知申请方法及咨询窗口如下。
- 公开等的申请
- (1) 咨询窗口
- 有关顾客个人信息的咨询,请联系我公司网站中记载的咨询窗口。
信息公开等申请通过以下方法进行,请将我公司指定的用纸、必要文件、手续费、回信用信封附在信内,并邮寄到下述地址。
- (2) 必要文件的收件人
- ANA Narita Sky Center, Narita International Airport, Narita-shi, Chiba, 282-0005, Japan
ANA TRADING DUTY FREE CO.,LTD. “ANA DUTY FREE SHOP WEB SITE” 个人信息管理责任人收
- (3) 需提交的必要文件
-
当您在提出“公开等申请”时,请在以下申请表(A)中填写所有规定事项,并附本人身份确认文件(B)邮寄给我们。如有漏填或必要的文件不齐全等问题,我们将无法处理您的公开等申请,敬请知悉。
此外,请从我公司网站下载申请表(A)的PDF文档。- (A)我公司指定的申请用纸
-
- “持有个人数据”公开等申请书
- (B)确认本人或代理人用的文件
-
- 〈由本人申请公开的情况〉
-
- 驾驶证、健康保险的被保险人证、年金手册、护照、带证件照的住民基本台账卡、在留卡或特别永住者证明书、身体残疾人手册、印鉴登记证明书、个人号码卡(只要正面)之中任意两项的复印件
- 〈由法定代理人(家长·监护人)申请公开的情况〉
-
- 可证明是用户法定代理人的文件( 戸籍誊本或住民票等)
- 法定代理人自身的证明书(驾驶证、健康保险的被保险人证、年金手账、护照、附照片的住民基本台账卡、在留卡或特别永住者证明书、身体残疾人手册、印鉴登记证明书、个人号码卡(只要正面)之中任何2件的复印件)
- 〈由授权代理人申请公开的情况〉
-
- 用户出具的委托书(在“持有个人数据”公开等申请书上盖有用户的正式印章)
- 用户的印鉴证明书
- 委任代理人本人的证明书(驾驶证、健康保险的被保险人证、年金手册、护照、带证件照的住民基本台账卡、在留卡或特别永住者证明书、身体残疾人手册、印鉴登记证明书、个人号码卡(只要正面)之中任意两项的复印件)
- (4) 手续费
- 公开等申请收取每份500日元的手续费。请随附相当于手续费金额的邮票。
- (5) 公开所需的时间
- 您所申请的个人信息我们将在收到公开申请书进行确认之后寄送给申请者。
- (6) 其他
- 受理更正、删除、追加、使用停止、清除等申请后,反映到所有服务上有时需要花费时间。此时,有可能仍会收到我公司各种介绍,敬请理解。
- 13. 隐私政策的变更
- 我公司可能会对隐私政策进行变更。隐私政策有变更时,会登载在我公司主页上,请您仔细确认变更后的内容。
第2章 居留欧洲经济区内和英国的顾客个人信息的处理
- 1. 前言
-
在第2章中,依据欧盟通用数据保护条例2016/679(下称“GDPR”。)及英国数据保护法2018(下称“DPA2018”。)、欧洲经济区(以下将这些国家统称为“EEA”。)及/或英国的其他国内及国际数据保护与隐私相关法规(以下统称为“数据保护法”。),对居留在EEA及/或英国的顾客的个人信息处理进行说明。英国法律与EEA法律相似,两地区内的顾客拥有极为相似的权利,敬请注意。因此,本章中对GDPR的说明也应理解为对英国法律的说明。
不满16周岁的顾客要使用本网站及其他服务时,需要取得监护人的同意或允许。对代替本人进行本网站服务使用申请和输入等操作的顾客,请在取得本人同意的基础上进行本网站个人信息的处理。
此外,第1章的规定内容与第2章的规定内容如有抵触,以第2章的规定为准。
- 2. 个人信息的管理者
- 我公司为顾客个人信息的管理者。我公司依据数据保护法,通过管理者(顾客个人信息的处理方法与目的的决定者)与处理者(按照管理者书面指示实施者)对收集和使用的个人信息进行保护。
- 3.个人信息处理的法律依据
-
我公司依据数据保护法,只在特定目的(第1章2.个人信息的使用目的)所述)所需范围内进行处理,致力保护顾客个人信息。
我公司依据以下任一项法律依据处理顾客的个人信息。-
(1) 顾客同意处理时(GDPR第6条(1)(a))
通常情况下,同意只适用于促销和营销相关处理,或视情况进行敏感信息相关处理。 -
(2) 为履行合同或签订合同而需要采取措施时(GDPR第6条(1)(b))
通常情况下,这是处理顾客本人信息、联系方式、付款、旅游信息等我公司提供服务所必不可少的顾客信息的依据。 -
(3) 我公司为遵守法律义务而必须进行处理时(GDPR第6条(1)(C))
其中包括与海关、入境管理局、执法部门等共享个人信息,以及对顾客和我公司员工的法律义务等。 - (4) 发生医疗等紧急事态,需要保护顾客或第三方的生命时(GDPR第6条(1)(d))
-
(5) 出于我公司或第三方正当利益的目的而需要处理个人数据,且数据保护法规定的顾客权利不高于此利益时。(GDPR第6条(1)(f))
此项包括我公司业务运营所需的个人信息使用,以及为了我公司商品与服务的维持、开发、改善、为顾客提供最佳体验所需的个人信息使用。
-
(1) 顾客同意处理时(GDPR第6条(1)(a))
- 4. 关于个人信息处理的申请
-
数据保护法认可顾客有以下法律权利。
-
(1) 申请公开
顾客可申请获得我公司拥有的顾客个人信息的复制品及处理详情。 -
(2) 申请更正和更新
我公司将在确认申请内容的基础上,可行的情况下进行个人信息的更正和更新。 -
(3) 申请删除
顾客可申请将我公司持有的该顾客的个人信息的全部或部分删除。我公司将对顾客的申请内容进行审核,如此信息不需要或依法不能继续持有此信息时,会将此信息删除。 -
(4) 个人信息的传输
顾客可申请获取结构化且常用设备可读取格式的个人信息的复制品。个人信息的传输对象,仅限我公司从顾客获取的个人信息之中,顾客同意或履行合同所需的自动化处理的个人信息。 -
(5) 对处理提出异议
顾客可对我公司或第三方出于正当利益目的的处理或出于直销目的的处理提出异议。仅限我公司无法提出正当依据以证明出于我公司或第三方正当利益目的的处理以顾客利益为优先时,将停止顾客信息处理。顾客针对直销提出异议时,我公司将停止处理。 -
(6) 个人信息使用方法的限制
在特定情况下,顾客可限制我公司使用顾客的个人信息。限制适用后,顾客个人信息的处理(保存除外)仅限征得顾客同意时,或出于法律主张、保护特定权利或重要公共利益所需时才能合法进行。 -
(7) 撤销同意的权利
在顾客个人信息的处理征得顾客同意后,顾客有权随时撤销同意。上述权利并非绝对,也并非适用所有情况,敬请注意。另外,在某些情况下法律可能有例外规定,遇此类情况可能会拒绝申请。如果拒绝申请,我公司将在答复时告知理由。我公司保存申请记录,用于确认我公司遵守法定义务。
-
1) 申请方法
顾客可免费行使权利(但是,对不当申请、过度申请或反复申请可能收取手续费或拒绝申请)。本条中的申请方法参照第1章第12款.(公开等申请方法及咨询窗口)所述方法。 -
2) 答复申请
我公司在收到来自顾客的申请后,将在确认后给与回复。另外,如有需要可能会确认本人身份及(第三方代理顾客申请时)提供代理申请的权限证明。申请特别复杂或有多项申请时,详细答复可能需要时间。另外,上述权利也有例外情况,可能无法行使权利,敬请知悉。
顾客对我公司答复申请不满意或认为存在个人信息的不当处理时,有权向政府监管部门申诉。详情请见第二章9(关于向监管部门申诉)。
-
(1) 申请公开
- 5. 提供商品和服务所需的数据共享
-
我公司在其他企业与团体的协助下提供商品和服务,可能会因开展业务所需与第三方共享个人信息。这些第三方包括如下:
- (1) ANA集团公司
-
(2) 依法规定应共享个人信息的部门
政府部门、执法部门、法院、海关、入境管理局、第三方机构等 -
(3) 服务提供商、ANA航班运营外包公司、合作机场和航空公司、各种服务提供商、营销合作公司等
我公司委托服务提供商处理数据时,将按照符合适用的数据保护法要求条件的合同处理个人信息。
- 6. 营销沟通
- 我公司为了向有需要的顾客提供新闻及商品和服务的详情,会随时发布营销信息。只有在顾客同意接收营销信息时,或购买了我公司商品或服务的顾客有机会拒绝营销却未选择拒绝时,才会进行上述发布。
- 7. 个人信息的保存和转出
-
我公司位于日本,而共享顾客个人信息的服务提供商及其他组织大部分在EEA及英国以外的法律地区。在妥善保护个人信息方面,日本已通过了欧洲委员会的充分性认定。
我公司在向第三方提供个人信息时,遵守日本与欧盟之间的充分性认定及包括日本相关法规在内的数据保护法要求事项。但是在EEA及英国以外的国家,顾客的个人信息可能不受日本国内法律的保护,敬请注意。如有顾客个人信息的保存和转出的详细要求,请按照第1章12(公开等申请方法及咨询窗口)所述的咨询方式进行联系。
- 8. 关于个人信息的保存
-
在达成使用目的之前,我公司会保存顾客的个人信息,特别规定个人信息的保存期限如下。
对其他个人信息,将考虑法规和财务要求、我公司业务必要性等方面,根据信息的性质和保存目的规定保存期限。-
(1) ANA DUTY FREE SHOP免税品订购网站 会员信息
顾客采用以下4种方式申请停用或删除其在使用ANA DUTY FREE SHOP免税品订购网站时提供的信息,在相关手续完成之前 -
(2) 其他个人信息
为达成顾客同意的使用目的所需期限
-
(1) ANA DUTY FREE SHOP免税品订购网站 会员信息
- 9. 关于向监管部门申诉
-
顾客对有关顾客的个人信息处理有异议时,有权向顾客居住地的数据保护管辖当局投诉。
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
EEA居留者:请与您所居住国家的政府监管部门联系。
详见欧洲数据保护委员会网站 登载于(https://edpb.europa.eu/about-edpb/board/members_en)中。英国居留者:请联系the Information Commissioner-edpb/boa(www.ico.org.uk)。
- 10. 数据管理者和数据保护官员的联系方式
-
数据管理者:全日空商事免税株式会社 ANA Narita Sky Center 5F, Narita International Airport, Narita-shi, Chiba, 282-0005, Japan
数据保护官的联系方式:ml_notice_adf-pp@anadf.com
第3章 中华人民共和国境内居住顾客的个人信息处理
- 对中华人民共和国(下称“中国”)境内居住顾客的个人信息处理,依据中国个人信息保护法(中华人民共和国个人信息保护法)及相关法规(下称“PIPL等”。) ,除了适用第1章之外,还适用第3章的规定。第1章的规定内容与第3章的规定内容有抵触时,以第3章的规定为准。
- 1. 前言
- 不满18周岁的顾客要使用我公司服务时,需要取得监护人的同意或允许。对代替本人进行我公司服务使用申请和输入等操作的顾客,请就我公司处理个人信息取得本人(本人为不满14岁的未成年人时,则委托其监护人)同意后进行申请。
- 2. 敏感个人信息的获取
-
因使用目的等原因,本公司会处理护照信息、健康状况、结算信息、住宿信息等在PIPL等中可能被列为敏感个人信息的个人信息。另外,敏感个人信息的泄露或非法使用可能给顾客的权益带来不良影响(例如,人格尊严易受侵犯、人身与财产安全易受损害),为防止出现该情况,本公司会进行严格管理,合法处理。
- 3. 个人信息的持有期限
-
我公司持有顾客个人信息直至实现使用目的,对个人信息持有期限的特别规定如下。
-
(1) ANA DUTY FREE SHOP免税品订购网站 会员信息
对使用ANA DUTY FREE SHOP免税品订购网站时提供的信息,采用以下4种方式申请停用或删除后到手续完毕为止 -
(2) 其他个人信息
顾客同意的使用目的所需最短的期限
-
(1) ANA DUTY FREE SHOP免税品订购网站 会员信息
- 4. 关于个人信息的安全管理
-
- (1) 我公司对顾客提供的个人信息采取安全措施以防损失或损毁。为保护顾客的个人信息,具体措施如下:
-
- 对于个人信息的保护,本公司制定有内部管理制度与操作章程,并予以实施。
- 对个人信息实施分类管理。
- 我公司的网站构建使用https,通信保护使用SSL加密通信技术,对顾客网络浏览器与服务器之间的重要数据(信用卡信息等)通信进行保护。
- 个人数据保护使用加密技术。
- 合理设定访问权限,通过访问控制,做到无权限人员无法访问个人信息。
- 为提高员工对个人信息保护重要性的意识,开展有关保护安全与隐私的教育培训。
- 针对个人信息事故,制定有紧急应对计划并安排实施。
- (2) 我公司为防止收集无关的个人信息而采取相应措施。除了个人信息的保管期限的延长或法律允许的情况之外,仅限在实现本隐私政策所述使用目的所需的最短的期限内持有顾客个人信息。
- (3) 发生个人信息相关事故时,我公司将依据PIPL等的规定及时通知顾客并向监管当局报告。
- 5. 关于个人信息处理的申请
-
对我公司持有的中华人民共和国境内顾客个人信息相关申请,我公司会依据第1章第11款《关于个人信息处理的申请》及PIPL等法规,在合理的期限与范围内进行以下处理。在处理申请之前,我们会先确认本人身份。
-
(1) 撤销同意相关申请
在顾客个人信息的处理征得顾客同意后,顾客有权撤销同意。根据顾客的申请内容,在恰当且可能的范围内,删除顾客指定的个人信息项目。
此外,删除后,可能无法继续提供以前可用的服务或符合顾客希望的服务。申请前敬请知悉。 -
(2) 关于隐私政策的解释与说明的申请
顾客有权要求对隐私政策作出解释与说明。 -
(3) 申请方法
本条所述申请的申请方和咨询窗口如下:
-
1) 申请受理
邮箱地址:ml_notice_adf-pp@anadf.com
请下载并填写公开等申请书,填写后附公开申请表及需要文件,通过邮件提交申请。 -
2) 需要文件
-
①公开申请书
※接到咨询后,我们会通过邮件发送“公开申请书”(PDF格式/163KB)。 - ・本人等身份确认文件
- 〈如果是本人〉
-
- ①护照、健康保险的被保险人证、附照片的住民基本台账卡、中国的身份证等官方证件当中任何2件的复印件
- 〈如果是代理人(①和②都需要)〉
-
- ①委托书(如果是法定代理人,可证明法定代理人身份的文件)
- ②确认代理人本人身份所需的证明文件(代理人的护照、健康保险的被保险人证、附照片的住民基本台账卡、中国的身份证等官方证件当中任何2件的复印件)
-
①公开申请书
-
3) 咨询窗口
日本 +81-476-31-6510 (收费)
-
(1) 撤销同意相关申请
- 6. 关于向第三方提供以及转移至中华人民共和国境外
-
将顾客的个人信息向第三方提供时(包括以共同使用及转移至中国境外所产生的业务委托的方式进行提供),本公司将根据PIPL等进行处理。
我公司在使用目的范围内,当需要进行共同使用时或业务委托时,可能会将顾客的个人信息转移至共同使用方或业务外包方,由这些第三方处理顾客的个人信息。这些第三方的所在国家包括日本等中华人民共和国境外,如果顾客同意本隐私政策,即视为顾客认可以下事项。
- (1) 在中华人民共和国境外的国家,不能保证具有中华人民共和国同等水平的数据保护法和在中华人民共和国境内认可的个人权利
- (2) 为了实现使用目的,位于中华人民共和国境外的ANA控股各集团公司的据点及其他第三方可能会使用顾客个人信息
- 7. 关于个人信息使用目的的变更
- 在变更顾客个人信息的使用目的时,我公司会事先将使用目的有变更的隐私政策登载在我公司主页(https://www.anadf.com)上,在取得本人同意后按照新的使用目的进行使用。
- 8. 个人信息管理者基本的信息
- 全日空商事免税株式会社
ANA Narita Sky Center 5F, Narita International Airport, Narita-shi, Chiba, 282-0005, Japan
第4章 居住在美国加利福尼亚州顾客的个人信息处理
- 对美国加利福尼亚州居住顾客的个人信息处理,依据加利福尼亚州消费者隐私法(California Consumer Privacy Actof 2018,下称“CCPA”),适用第1章及第4章的规定。第1章的规定内容与第4章的规定内容有抵触时,以第4章的规定为准。
- 在第4章中,使用CCPA定义的术语。特别是“出售”是指我公司以换成金钱或其他有价物为目的,向其他企业或第三方出售、借出、公布、公开、散布顾客的个人信息使其处于可用状态,通过转移或口头、书面、电子及其他方式进行传达。
此外,“共享”是指不论是否以金钱或其他有价值之物交换,将客户个人信息与第三方共享、借出、公开、披露、传播、使其可使用、转让或通过口头、书面、电子或其他方式传达的行为。
此外,我公司与其他企业或第三方签订适当的个人信息处理相关合同,在CCPA中不属于“出售”。
- 1. 个人信息的获取和使用
- 关于我公司今后可能获取或在过去12个月内获取的顾客个人信息的类型详见下表的规定。这些个人信息均为我公司按照第1章3.(个人信息的使用目的)规定的目的从顾客本人获得。
获取个人信息的类型 | 个人信息示例 |
---|---|
标识符 (用于区分唯一特定对象的名称、符号等) |
顾客的姓名、住址、电话号码、传真号码、寄送地址、电子邮箱地址、护照信息、ANA里程俱乐部顾客号码等 |
适用加利福尼亚州消费者隐私法的追加数据(Cal.Civ.Code Sec.1798.80(e)所述个人信息的所有类型) | 包括顾客搭乘相关的身体和疾病信息、信用卡号码、信用/借记卡等支付方式的详细内容的付款信息等 |
受加利福尼亚州或联邦法保护的分类特性 | 顾客饮食禁忌等 |
商业信息 | ANA里程俱乐部会员卡类别、会员服务资格、所属地区、里程记录、信用卡有效期限、信用卡使用履历及相关信息、是否需要轮椅等安排、航班预约和取消信息、搭乘和服务使用记录、ANA及其他航空公司的搭乘信息和逗留地、其他交通工具安排信息等旅程安排情况的详细信息、顾客沟通过程中包括的信息、咨询、要求、意见的内容等 |
互联网或其他电子网络活动的信息 | 客户是如何使用本公司网站或移动应用程序的信息等,包括Cookie、广告识别符(IDFA·GAID)、位置信息、终端固有ID、OS和浏览器的种类等信息、以及网站上的行为日志等。 |
职业或雇用相关的信息 | 顾客的工作单位信息(公司名、所属部课、职务、地址、电话号码、传真号码)等 |
敏感个人信息 | 护照信息、与客户乘机相关的身体及疾病信息、客户餐饮限制等信息、轮椅等安排是否需要的信息、位置信息等 |
- 2. 个人信息的披露
-
- (1) 个人信息的出售
我公司未将顾客的个人信息(包括未成年人的个人信息)出售给第三方,在过去12个月也未出售过个人信息。 - (2) 个人信息的共享
本公司可能与第三方共享的个人信息、以及在过去12个月中已与第三方共享的客户个人信息的种类以及属于共享源的第三方的种类如下表所示。本公司为了实施各种活动、包括宣传活动的介绍等在内的市场营销活动(包括个性化广告)共享这些个人信息。另外,本公司不会将认定为未成年人的个人信息与第三方共享。
- (1) 个人信息的出售
共享的个人信息的种类 | 个人信息举例 | 过去12个月共享了个人信息的第三方的种类 |
---|---|---|
互联网或其他电子网络活动的信息 | 客户是如何使用本公司网站等的信息等,包括Cookie、广告识别符(IDFA·GAID)、位置信息、终端固有ID、OS级浏览器的种类等信息、以及网站上的行为日志等 | 广告网络 |
-
-
(3) 出于业务目的的个人信息公开
我公司在过去12个月内出于业务目的公开的顾客个人信息的类型及其共享第三方的类型如下表所示。
-
(3) 出于业务目的的个人信息公开
获取个人信息的类型 | 个人信息示例 | 过去12个月内获知个人信息的第三方 |
---|---|---|
标识符 (用于区分唯一特定对象的名称、符号等) |
顾客的姓名、住址、电话号码、传真号码、寄送地址、电子邮箱地址、护照信息、ANA里程俱乐部顾客号码等 | ANA集团公司、ANA航班运营外包公司、合作机场和航空公司、各种服务提供商、营销合作公司、政府部门、执法部门、法院、海关、入境管理局、第三方机构等 |
适用加利福尼亚州消费者隐私法的追加数据 (Cal.Civ.Code Sec.1798.80(e)所述个人信息的所有类型) |
顾客搭乘及身体和疾病信息、信用卡号码、信用/借记卡等详细支付方式的付款信息等 | ANA集团公司、ANA航班运营外包公司、合作机场和航空公司、各种服务提供商、营销合作公司、政府部门、执法部门、法院、海关、入境管理局、第三方机构等 |
受加利福尼亚州或联邦法保护的分类特性 | 顾客饮食禁忌等 | ANA集团公司、ANA航班运营外包公司 |
商业信息 | ANA里程俱乐部会员卡类别、会员服务资格、所属地区、里程记录、信用卡有效期限、信用卡使用履历及相关信息、是否需要轮椅等安排、航班预约和取消信息、搭乘和服务使用记录、ANA及其他航空公司的搭乘信息和逗留地、其他交通工具安排信息等旅程安排情况的详细信息、顾客沟通过程中包括的信息、咨询、要求、意见的内容等 | ANA集团公司、ANA航班运营外包公司、合作机场和航空公司、各种服务提供商、营销合作公司、政府部门、执法部门、法院、海关、入境管理局、第三方机构等 |
互联网或其他电子网络活动信息 | 客户是如何使用本公司网站或移动应用程序的信息等,包括Cookie、广告识别符(IDFA·GAID)、位置信息、终端固有ID、OS和浏览器的种类等信息、以及网站上的行为日志等。 | ANA集团公司、各种服务提供商、营销合作公司、政府部门、执法部门、法院、海关、入境管理局、第三方机构等 |
职业或雇用相关信息 | 顾客的工作单位信息(公司名、所属部课、职务、地址、电话号码、传真号码)等 | ANA集团公司、各种服务提供商、营销合作公司、政府部门、执法部门、法院、海关、入境管理局、第三方机构等 |
敏感个人信息 | 护照信息、与客户乘机相关的身体及疾病信息、客户餐饮限制等信息、轮椅等安排是否需要的信息、位置信息等 | ANA集团公司、处理ANA航班的委托公司、合作的机场和航空公司、各种服务供应商、营销合作公司、政府机构、执法机构、法院、海关、入境管理局、第三方机构等 |
- 3. 敏感个人信息
-
本公司不会为除CCPA允许的特定目的之外的任何目的而使用或披露客户的敏感个人信息。另外,公司不会获取或处理客户的敏感个人信息以推断客户的特征。
- 4. 关于个人信息的保留
-
本公司将在实现使用目的之前保留客户的个人信息,并按照以下规定了个人信息的保留时间。关于其他的个人信息,会考虑法律和会计上的要求,以及本公司的业务需求等,根据信息性质和保留目的决定保留期限。
- (1) ANA里程俱乐部会员的个人信息
直到ANA里程俱乐部退会为止 - (2) 旅客的个人信息
直到国内旅客运输约款和国际运输约款规定的运输和相关业务完成为止 - (3) 其他个人信息
达到客户同意的使用目的所需的期间
- (1) ANA里程俱乐部会员的个人信息
- 5. 关于个人信息的处理申请
-
居住加利福尼亚州的顾客,对自身的个人信息拥有以下权利。
- (1) 披露请求权
顾客有权在12个月内最多2次,向我公司申请公开自申请起过去12个月以内我公司获取、使用、公开的有关顾客个人信息的以下信息(下称“披露请求权”)。
-
- 我公司获取的顾客个人信息的类型
- 该个人信息的获取来源
- 获取该个人信息的业务或商业目的
- 该个人信息的共享第三方的类型
- 我公司获取的顾客详细个人信息
- 我公司出于业务目的而公开的顾客个人信息的类型
- 各类个人信息的共享第三方的类型
- (2) 删除请求权
顾客有权申请将我公司已获取的顾客个人信息删除(以下称为“删除请求权”)。 - (3) 修改请求权
客户有权要求修改本公司保留的不正确的个人信息(以下称为“修改请求权”)。 - (4) 共享退出权
客户有权要求本公司停止将客户的个人信息与第三方共享(以下称为“共享退出权”)。 - 要行使上述披露请求权、删除请求权或修改请求权,请通过以下申请方式及咨询窗口联系。我公司将依据相关法规在规定的期限和范围内受理顾客申请。另外,在申请受理过程中将按照以下步骤事先核实本人身份。
- 1) 申请受理
邮箱地址:ml_notice_adf-pp@anadf.com
请向以下咨询窗口联系。
日本 +81-476-31-6510 (收费) - 2) 核实顾客本人身份所需的手续
-
- 〈如果是本人〉
-
- 顾客申请行使披露请求权、删除请求权或修改请求权时,我公司将首先请顾客提供姓名、邮箱地址等核实顾客本人身份所需的足够信息,并将顾客提供的上述信息与我公司所掌握的顾客信息加以对照,以核实顾客本人身份。
- 〈如果是代理人〉
-
- 除根据〈如果是本人〉一项中记载的要求核实顾客本人身份外,还需要提供委托书。而且,我公司会直接与顾客联系,确认顾客已向代理人授予行使披露请求权、删除请求权或修改请求权的权限。
- 如果行使上述权利中的共享共享权,请通过上述联系方式与我们联系。本公司将根据相关法律规定的期限和范围对客户的请求进行处理。
- 对提出各种申请的顾客,我公司原则上不会进行服务提供内容变更等差异化处理。但是,个人信息删除后可能无法继续提供以前可用的服务或符合顾客希望的服务。申请前敬请知悉。
- (1) 披露请求权
第5章 居留泰国的顾客个人信息处理
- 1.前言
-
在第5章,依据泰王国个人信息保护法(Personal Data Protection Act of Thailand B.E. 2562 (2019),以下称“PDPA”。),说明在泰王国收集、使用或者公开(以下在本章总称“处理”。)顾客个人信息相关事宜。
对于泰国法令上,未成年人、限制行为能力人或者无行为能力人的顾客,若在本公司的服务和其他使用相关的个人信息的处理上需同意的情况,而顾客本人无法进行法令上有效的同意时,在顾客本人的同意以外,(视情况而定)还需取得其家长、保护者或者监护人的同意或者许可;若为不满10岁的顾客,仅需家长的同意或者许可。
本公司在取得个人信息前不知道顾客为未成年人、限制行为能力人或者无行为能力人,而在家长未同意的情况下取得了未成年人的个人信息(仅限该同意为必要,且未成年人无法合法进行同意的情况时。),或者在无保护者或者监护人的同意下取得了限制行为能力人或者无行为能力人的个人信息的情况时,本公司对于该处理若不能根据同意以外的法律依据,则尽快删除个人信息。
即使对于可代替顾客的家人或顾客本人行使行为的代理人等,代替顾客本人申请和填写等本公司的服务和其他使用的顾客,有关本公司的个人信息处理,烦请取得顾客本人的同意后再进行申请。
此外,若第1章中规定的内容和第5章中规定的内容有抵触时,以第5章的规定为准。
- 2.个人信息的管理者
- 顾客个人信息的管理者为本公司。
本公司基于PDPA,保护通过管理者(决定顾客个人信息的处理方法及目的者)和处理者(基于管理者的书面指示采取行动者)收集和使用的个人信息。
- 3.个人信息处理在法律上的依据
-
本公司基于PDPA,仅在为特定目的(记载于第1章3.(个人信息的使用目的))所需范围内处理顾客个人信息,借此保护顾客个人信息。
本公司,基于以下任一项的法律依据处理顾客的个人信息。-
(1)顾客同意处理时(PDPA第19条)
同意仅适用于通常与宣传或行销有关的处理,或者根据情况仅适用于与敏感信息有关的处理。 -
(2)为采取履行契约或者签订契约的措施所需时(PDPA第24条(3))
这通常成为处理顾客的本人信息、连络方式、结算、旅行信息等本公司为提供服务和其他上必要且不可或缺的顾客信息的依据。 -
(3)本公司为遵守法律义务而需处理时(PDPA第24条(6))
这包含与海关、入境管理局或执法机关等的个人信息共有,或者对顾客或本公司员工的法律义务等。 -
(4)发生医疗上的紧急事态时等,为保护顾客或者第三方的生命所需时(PDPA第24条(2))
-
(5)个人信息的处理在为本公司或者第三方的正当利益的目的上为必要的,基于法令的顾客个人信息相关的基本权利不优先于此等的利益时(PDPA第24条(5))
在基于PDPA许可的范围内,在此之中除了为经营本公司的事业所需的个人信息的使用,亦含本公司的商品或服务的维持、开发、改善,为提供给顾客最佳的体验所需的个人信息的使用。
-
(1)顾客同意处理时(PDPA第19条)
- 4. 对于个人信息处理相关的要求
-
-
(1)PDPA承认顾客以下的法律上的权利。
-
A)公开的要求
顾客可针对本公司保有的顾客个人信息的复印件和其处理的详情提出要求。 -
B)订正和更新的要求
有关个人信息的订正和更新,在确认要求内容后,若可能则进行订正和更新。 -
C)删除要求
顾客可要求删除、废弃或者使其无法辨识本公司保有的顾客个人信息的全部或者一部分。本公司讨论顾客的要求内容,若其信息为不需要的情况时,或者依法不能继续持有信息的情况时,则删除其信息。 -
D)个人信息的转发
顾客可要求结构化、一般机械可读取的某种形式的个人信息复印件。个人信息转发的要求,仅能在本公司取得顾客的个人信息后,基于顾客的同意,或者为履行契约,藉由自动化的方法处理的个人信息上执行。 -
E)对处理提出异议
顾客可对以本公司或者第三方的正当利益为目的的处理,或者以直销为目的的处理提出异议。本公司只有在以本公司或者第三方的正当利益为目的的处理无法提出以顾客的利益为优先的正当依据时,停止顾客的信息处理。若顾客的异议为针对直销时,则本公司停止处理。 -
F)个人信息使用方法的限制
顾客在特定的状况下,能限制本公司使用顾客个人信息。若适用限制的情况时,顾客个人信息的处理(除了持有。),只有在取得顾客的同意时或者为法律上的主张、特定权利的保护或者重要公共利益所需时,才合法地进行。 -
G)撤销同意的权利
基于顾客个人信息处理为同意的情况时,顾客随时有撤销其同意的权利。但,该同意的撤销,不对撤销前合法同意的顾客个人信息处理造成追溯既往的影响。
请注意,以上权利并非绝对的,并非适用于所有的状况。并且,根据状况,可能会适用于法律上的例外规定,遇其情况时也可能会拒绝。若拒绝要求时,会在回答时通知其理由。本公司持有要求的记录,用于确认本公司遵守法律义务。
-
(2)要求方法
顾客可免费行使权利(但,若PDPA允许向顾客索取费用的情况除外。)。要求方法及洽询窗口如下。
邮箱地址:ml_notice_adf-pp@anadf.com -
(3)对要求的回答
本公司在收到顾客的要求后,通常会在1个月以内回答。
并且,依所需,可能会拜托出示确定为本人或(顾客代理第三方提出要求的情况时)代理提出要求的权限证明。要求特别复杂时,或同时有几件时,详细的回答可能会比较费时。并且,因以上的权利有例外,也可能有无法行使权利的情况,敬请谅解。
不满意本公司对要求的回答时,或者认为个人信息处理不妥当时,顾客有权向泰王国个人信息保护委员会提出要求。详情请参照第5章9(关于向监督机关提出的异议)。
-
(1)PDPA承认顾客以下的法律上的权利。
- 5. 为提供商品或服务所需的资料共有
-
本公司的商品或服务,是在其他企业或团体的协助下所提供的,为执行业务,会与第三方共有个人信息。此等的第三方,包含以下的单位。
- (1)ANA集团公司
-
(2)法令上,规定必须共有个人信息的机关 政府机关、执法机关、法院、海关和入境管理当局、第三方机关等
-
(3)服务供应商、处理ANA班机的委托公司、合作的机场和航空公司、各种服务供应商、行销合作公司等
本公司委托服务供应商进行资料处理时,基于符合PDPA的必要条件的契约进行个人信息的处理。
- 6. 行销沟通
- 为了通知消息或商品和服务的详情给想要的顾客,本公司随时传送行销信息。此种传送的进行,只限于顾客同意接收行销信息的情况时。
- 7. 个人信息的持有和转移处
-
本公司位于日本,而许多共有顾客个人信息的服务供应商或其他组织,都在泰国以外的管辖权。
将个人信息提供给第三方时,本公司遵守日本的相关法令或PDPA的要求事项。但,请注意,在泰国以外的国家,顾客的个人信息不一定受到国内法同等的保护。希望了解有关顾客个人信息的持有处、转移处的详情时,请与第1章12(公开等的要求方法及洽询窗口)中记载的洽询处连络。
- 8. 有关个人信息的持有
-
在达成使用目的之前,本公司持有顾客的个人信息,尤其规定了如下的个人信息持有期间。
有关其他个人信息,在衡量法令或会计上的必要条件、本公司业务上的必要性等后,依照信息的性质或持有目的决定持有期间。-
(1)ANA里程俱乐部会员的个人信息
至ANA里程俱乐部的退会为止 -
(2)其他个人信息 为达成您同意的使用目的所需的期间
但是,请注意,以法律上的主张、对于法律上主张的抗辩及法令遵守为目的,本公司可能会保有顾客个人信息超过以上的持有期间。
-
(1)ANA里程俱乐部会员的个人信息
- 9. 关于向监督机关提出的异议
-
就与顾客有关的个人信息处理,顾客有权对泰王国个人信息保护委员会提出异议。
- 10. 数据管理者和数据保护官员的联系方式
-
数据管理者:全日空商事免税株式会社 ANA Narita Sky Center 5F, Narita International Airport, Narita-shi, Chiba, 282-0005, Japan
数据保护官的联系方式:ml_notice_adf-pp@anadf.com
修订日:2024年3月31日