隱私政策|ANA DUTY FREE SHOP
ANA DUTY FREE

隱私政策

關於安全

為了讓您用得放心
本網站為了讓客人用得放心,進行以下網站管理和營運。
SSL(Secure Socket Layer 的簡稱)

本網站已透過SECOM Trust Systems株式會社的「Secom Passport for Web Service」獲取數位ID。個人資訊等均受SSL加密通訊的保護。敬請放心使用。

關於SSL的詳情

關於個人資訊的使用
本公司會對客人註冊的資訊進行妥善管理,不會在可識別個人的狀態下提供給第三者,敬請放心。 即使在得到客人允許之後向第三者提供客人的個人資訊,本公司會同樣要求第三者妥善安全進行管理。

關於透過Cookie收集瀏覽資訊的政策標示

關於Cookie

Cookie是在瀏覽網頁時,將瀏覽器與伺服器之間收發的使用履歷、輸入內容等作為檔案保存在客人電腦中的結構。當下次瀏覽同個網頁時,網頁營運商可以使用Cookie資訊對每一位客人更改顯示。 如果客人在瀏覽器的設置內允許收發Cookie,那麼網站可從客人的瀏覽器中獲取Cookie。

另外,為保護隱私,客人的瀏覽器只會將網站伺服器收發的Cookie資訊發送至同一網站。

關於Cookie設定

客人透過「允許所有Cookie」、「封鎖所有Cookie」、 「接受Cookie後通知用戶」等選擇操作,可更改Cookie的收發相關設置。設置方法因瀏覽器而異。Cookie相關設定的方法請參見您所使用瀏覽器的「説明」功能表。

如果客人選擇「封鎖所有Cookie」設置,在使用各類網上服務時可能會受到限制,例如無法收到驗證時所需要的服務等,敬請注意。

本網站使用Cookie的目的

本網站基於以下目的而使用Cookie。

  1. (1) ANA免稅店網站註冊使用者的服務登錄資訊
  2. (2) 針對顧客的個人網頁內的資訊
  3. (3) 首頁的設定資訊
  4. (4) 根據在網路上使用本網站服務的情況,在其他公司的網站上適當的向顧客發佈廣告
  5. (5) 調查本網站的使用人數和流量

本網站可能會委託本網站服務的第三者廣告發佈商,透過第三者保存和引用本網站服務的Cookie。

個人資訊保護方針

藉由營業有關的洽詢或免稅事業等本公司事業保管的顧客個人資訊,是為了提供讓顧客充分滿意的服務所不可或缺的,全日空商事免稅株式會社(以下稱本公司。)認為顧客所委託的資料是非常重要的東西,並且認識到保護顧客個人資訊是本公司的社會責任。
本公司制定下列保護個人資訊相關的方針,並加以實施和維持。
第1章記載與所有顧客有關的個人資訊處理;而第2章、第3章、第4章、第5章,分別為位於或居住在歐洲經濟領域/英國、中華人民共和國、美國加州、泰王國的顧客,記載區域的資訊。
個人資訊的收集及使用
本公司明確個人資訊的收集目的,並且只在其目的範圍之內收集個人資訊。此外,公司將在不脫離其目的範圍的條件下使用個人資訊。
個人資訊的管理和保護
本公司將嚴格管理個人資訊,除非取得顧客的同意,不會向第三者公開、提供個人資料。此外為了防止個人資訊的未經授權訪問、遺失、破壞、竄改、洩露,進行預防及糾正措施。
準據法等
本公司將嚴格遵守個人資訊相關的適用法令及其他規範。
個人資訊保護管理體制以及體系的持續性改善
本公司對個人資訊保護相關的管理體制及體系實施持續性改善。

第1章 所有顧客的個人資訊的使用

1. 前言
本隱私政策是對顧客向本公司提供顧客個人資訊的處理說明。在向本公司提供個人資訊或使用本公司的服務與商品之前,請仔細閱讀本隱私政策。
在本隱私政策的第1章中,對本公司使用顧客個人資訊進行概況說明。本公司的商品與服務可能適用其他政策,詳情請見相應的服務條款。
2. 適用範圍
顧客向本公司提供個人資訊時、或顧客使用本公司的服務與商品時,適用隱私政策。
3. 個人資訊的使用目的
本公司使用顧客個人資訊的目的如下。另外,即使在顧客資訊使用允許範圍內,我公司亦不會以助長或不當行為的方式,違法濫用顧客的個人資訊。

本公司使用顧客個人資訊的目的如下。

  1. (1) 店鋪經營商品與服務等預約、銷售、發送、結帳
  2. (2) ANA里程俱樂部服務的提供
  3. (3) 本公司經營的其他服務與商品的介紹、提供和管理
  4. (4) 本公司處理的其他服務和商品的使用狀況之調查、分析
  5. (5) 上述(1) ~(4)附帶或相關的所有業務
  6. (6) 實施本公司服務與商品等相關問卷調查
  7. (7) 開發新服務與商品等
  8. (8) 各類宣傳活動的通知、營運、管理及提供各類資訊
  9. (9) 本公司提供的服務與商品的相關聯絡
  10. (10) ANA集團公司、合作企業等經營的服務、商品、各類宣傳活動的通知、營運、管理及各類資訊提供
  11. (11) 洽詢、申請等處理
  12. ※除此之外的使用目的,詳見「7.個人資訊的共同使用」。
4. 個人資訊的獲取

本公司為實現前項所述使用目的,採用適當公正的方式獲取以下顧客個人資訊。

  1. (1) 本人資訊、聯絡方式、付款資訊等
    顧客的姓名、住址、電話號碼、傳真號碼、電子郵件位址、工作單位資訊(公司名稱、所屬部門、職務、位址、電話號碼、傳真號碼)、寄送地址、出生年月日、護照資訊、信用卡/簽帳金融卡等支付方式的詳細內容之付款資訊等
  2. (2) ANA里程俱樂部會員及對象服務的使用等相關資訊
    ANA里程俱樂部顧客號碼、會員卡類別、會員服務資格、所屬地區、里程情況、信用卡號碼、信用卡有效期限、信用卡使用履歷及關聯資訊、是否需要輪椅等安排、航班預定和取消資訊、搭乘及服務使用情況等
  3. (3) 對本公司的洽詢和意見內容
    和顧客的溝通中包含的資訊、洽詢、要求、意見的內容(包括其原因和解決方法。)等
    ※本公司可能會對顧客的電話、郵件等溝通進行監視、記錄和保存,用於確認顧客指示、培訓、防盜、提高顧客服務品質為目的
  4. (4)包含顧客在本公司網站和移動APP的IT系統資料cookie和網站記錄日誌等關於顧客在本公司網站和移動APP是如何使用的資訊等
  5. 除了法律規定或顧客同意的情況外,本公司不會獲取和使用涉及人種、信條、社會身份、病史、犯罪史、犯罪受害事實等顧客敏感資訊(下稱「敏感資訊」)。
5. 顧客選擇
顧客向本公司提供的個人資訊原則上屬於顧客的自願行為。如果顧客不能提供個人資訊,可能會出現顧客無法繼續使用本公司提供的各類服務、部分系統功能的無法正常運作、無法繼續使用該功能、無法收到本公司發佈的宣傳活動資訊等不利影響。此外,顧客可按照本公司另行規定的方式,變更顧客的聯絡方式及是否願意接收郵件雜誌等。
6. 向第三者公開和提供

除了以下任一款情況之外,本公司不會向第三者公開或提供顧客個人資訊。此外,對含有敏感資訊的顧客個人資訊,除了法律規定或顧客同意的情況外,在其他任何情況下不會公開或提供給第三者。

此外,共同使用或業務外包方式的提供不屬於向第三者公開或提供。

  1. (1) 事前獲得顧客本人同意時
  2. (2) 根據法令規定,需要公開、提供時
  3. (3) 為保護人的生命、身體或財產安全所需,且難以取得顧客同意的情況
  4. (4) 國家或地方公共團體等實施公共事務,需要提供配合時,取得顧客同意有可能阻礙完成該事務時
  5. (5) 公開或提供統計資料(無法識別顧客本人身份的資訊)時
  6. (6) 由於合併、公司分立、業務轉讓及其他原因,在業務交接過程中提供時
  7. (7) 顧客可自行透過本公司首頁等方式事先確認以下內容且未表示拒絕提供,在此條件下按照法定手續提供時
  1. 1) 以向第三者提供為使用目的
  2. 2) 向第三者提供個人資料的項目
  3. 3) 向第三者提供的方式或方法
  4. 4) 顧客提出申請時,停止向第三者提供
  5. 5) 顧客申請的受理方式
7. 個人資訊的業務外包
本公司在向顧客提供商品與服務的過程中,會進行部分業務的外包,並在實現使用目的所需的範圍內向業務外包方提供個人資訊。遇此情況,本公司會與外包方簽訂顧客個人資訊處理相關合約,對業務外包方進行適當的管理和監督。
8. 個人資訊的共同使用

本公司按如下所述,共同使用顧客的個人資訊。

〈共同使用方的範圍〉
ANA集團公司
〈使用方的使用目的〉
  1. (1)為了本公司或共同使用公司提供航空運輸服務、旅行團與飯店等旅行服務、其他商品與服務
  2. (2)為了本公司或共同使用公司發送直郵、商品與服務相關介紹、問卷調查等
  3. (3)為了本公司或共同使用公司進行銷售分析、其他調調查研究新商品與服務等開發
  4. (4)當顧客對本公司或共同使用公司提供的商品與服務有洽詢、使用申請或其他請求時,向負責公司進行傳達和交接
  5. (5)為了本公司或共同使用公司妥善圓滿履行與其他顧客的交易
  6. (6)為了ANA集團經營管理和內部管理的需要
〈共同使用的個人資訊項目〉
ANA里程俱樂部顧客號碼、顧客的姓名、住址、電話號碼、傳真號碼、電子郵件位址、工作單位(公司名稱、所屬部課、職務、地址、電話號碼、傳真號碼)、收件地址、會員卡類別、會員服務資格、所屬地區、里程情況、信用卡號碼、信用卡有效期限、信用卡使用履歷及關聯資訊、是否需要輪椅等安排、航班預定和取消資訊、搭乗和服務使用情況、洽詢內容、網站和APP等使用履歷及關聯資訊等
〈個人資訊的管理責任方的名稱、住址及代表者名〉
ANA控股株式會社
郵遞區號105-7140
東京都港區東新橋1丁目5番2號
汐留城市中心
代表取締役社長 芝田 浩二
9. 轉移至日本國外
本公司要將客人的個人資訊提供給包括業務委託方、共同使用方在內的日本國外企業等第三者時,會根據法規的規定,妥善採取必要的措施。
10. 個人資訊的管理
本公司在接收顧客個人資訊的過程中,會妥善管理並盡全力為防止發生洩露、遺失、竄改等事故採取必要的安全管理措施。會針對幹部及員工進行有關保護和妥善處理顧客個人資訊的內部教育,並根據使用目的規定相應的個人資訊保存期限,當實現使用目的時,採用適當的方式進行廢棄。如想確認安全管理措施的細節,請按照「11.關於個人資訊處理的申請」進行申請。
※資訊安全相關措施方針請確認「ANA集團資訊安全」。
11. 關於個人資訊處理的申請

本公司在接到顧客按照規定的方法對本公司持有資料庫中保存的顧客個人資訊的公開、更正、刪除、追加、停用或刪除、「9.轉移至日本國外」或「10.個人資訊的管理」中的個人資訊保護措施相關資訊提供(下稱公開等。)之任一項申請時,在確認申請人為顧客本人後,會在合理的期限和範圍內依法進行以下處理。

  1. (1) 公開相關申請
    關於依照顧客希望的個人資訊項目或、使用目的及第三者提供的記錄公開。
  2. (2) 更正、刪除、追加相關申請
    我們會對申請內容進行核實,採用適當的方式進行個人資訊的更正、刪除或追加。
  3. (3) 停用或消去相關申請
    根據申請內容,針對顧客指定的個人資訊項目,在適當且可行的範圍內進行停用,當顧客要求時將進行削除。停用或消去後,以前可使用的服務或符合顧客希望的服務可能將無法繼續提供。請在理解本條文的基礎上進行申請。
  4. (4) 個人資訊保護措施相關資訊提供的申請
    根據申請內容,提供下列相關資訊。
    1. 1) 本公司在取得顧客個人資訊時採取的安全管理措施的內容
    2. 2) 本公司對日本國外的第三者提供顧客的個人資訊時採取的措施的內容(符合9. 轉移至日本國外」的情況)

如果嚴重影響本公司的正常業務或可能涉及違法,將無法按顧客的申請進行處理。

12. 公開等申請方法及洽詢窗口

有關本公司持有顧客個人資訊的公開等或使用目的的通知申請方法及洽詢窗口如下。

公開等申請
(1) 洽詢窗口
有關顧客個人資訊的問題,請向所使用的Web網站中所記載的洽詢窗口聯絡。
訊息公開等申請透過下述方法進行,請將本公司指定的用紙、必要資料、手續費、回信用信封裝入信封,寄送至以下地址。
(2) 必要資料的發送地址
ANA Narita Sky Center, Narita International Airport, Narita-shi, Chiba, 282-0005, Japan
ANA TRADING DUTY FREE CO.,LTD. 「ANA DUTY FREE SHOP WEB SITE」 個人資訊管理負責人收
(3) 需提交的必要文件

當您在提出「公開等申請」時,請在以下申請表(A)中填寫所有規定事項,附本人身份確認資料(B)郵寄給我們。如有漏填或必要的資料不完整等問題,我們將無法處理您的公開等申請,敬請知悉。
請從本公司網站下載申請表(A)的PDF。

(A)本公司指定的申請用紙
「保有個人資料」公開等申請書
(B)為確認本人或代理人所需的文件
〈由本人申請的情況〉
  • 駕照、健康保險的被保險人證、年金手冊、護照、附照片的住民基本台帳卡、在留卡或特別永住駐者證明書、身障手冊、印鑒證明書、個人編號卡(只需要正面)當中任何2件的影本
〈由法定代理人(家長・監護人)申請的情況〉
  • 可證明是使用者法定代理人的文件(戸籍謄本或住民票等)
  • 法定代理人自身的證明書(駕照、健保卡、年金手冊、護照、附照片住民基本台帳卡等、外國人登錄證影本、或印鑒證明書當中的任何2件)的影本
〈由授權代理人申請公開的情況〉
  • 使用者出具的委託書(在「持有個人資料」公開等申請書上蓋有用戶的正式印章)
  • 用戶的印鑒證明書
  • 委任代理人本人的證明書(駕照、健康保險的被保險人證、年金手冊、護照、附照片的住民基本台帳卡、在留卡或特別永住者證明書、身障手冊、印鑒登記證明書、個人編號卡(只需要正面)當中任何2件的影本)
(4) 手續費
公開等申請收取每份500日圓的手續費。請隨附相當於手續費金額的郵票。
(5) 截至公開的日期
您所申請的個人資訊我們將在收到公開申請書並進行確認之後寄送給請求者。
(6) 其他
如果您提出更正、刪除、追加、利用停止、消除等申請後,反映到所有服務上需要一些時間。此時,有可能與本公司的各種通知在時間先後順序上有所不同,敬請知悉。
13. 隱私政策的變更
本公司可能會對隱私政策進行變更。隱私政策有變更時,會刊登在本公司網頁上,請您仔細確認變更後的內容。

第2章 位於歐洲經濟聯盟內的顧客的個人資訊處理

1. 前言

在第2章中,依據歐盟一般資料保護規範2016/679(下稱「GDPR」。)及英國資料保護法2018(下稱「DPA2018」。)、歐洲經濟區(以下將這些國家統稱為「EEA」。)及/或英國的其他國內及國際資料保護與隱私相關法規(以下統稱為「資料保護法」。),對居留在EEA及/或英國的顧客的個人資訊處理進行說明。英國法律與EEA法律相似,兩地區的顧客擁有極為相似的權利,敬請注意。因此,本章中對GDPR的說明也應理解為對英國法律的說明。

不滿16歲的客人若要使用本網站及其他服務,需要獲得監護人的同意或允許。對代替本人進行本網站服務的使用申請和輸入等操作的客人,請在獲得本人同意後再進行本網站個人資訊的使用。

第1章的規定內容與第2章的規定內容如有抵觸,以第2章的規定為準。

2. 個人資訊的管理者
本公司為顧客個人資訊的管理者。本公司依據資料保護法,透過管理者(顧客個人資訊的處理方法與目的的決定者)與處理者(按照管理者書面指示實施者)對收集和使用的個人資訊進行保護。
3.個人資訊處理的法律依據

本公司依據資料保護法,只在特定目的(第1章2.個人資訊的使用目的)所述)所需範圍內進行處理,致力保護顧客個人資訊。
本公司依據以下任一項法律依據處理顧客的個人資訊。

  1. (1) 顧客同意處理時(GDPR第6條(1)(a))
    通常情況下,同意只適用於促銷和行銷相關處理,或視情況進行敏感資訊相關處理。
  2. (2) 為履行合約或簽訂合約而需要採取措施時(GDPR第6條(1)(b))
    通常情況下,這是處理顧客本人資訊、聯絡方式、付款、旅遊資訊等本公司提供服務所不可或缺的顧客資訊的依據。
  3. (3) 本公司為遵守法律義務而需要進行處理時(GDPR第6條(1)(C))
    其中包括與海關、入境管理局、執法部門等共用個人資訊,以及對顧客和本公司員工的法律義務等。
  4. (4) 發生醫療等緊急事態,需要保護顧客或第三者的生命時(GDPR第6條(1)(d))
  5. (5) 基於本公司或第三者正當利益的目的而需要處理個人資料,且資料保護法規定的顧客權利不優先於此利益時。(GDPR第6條(1)(f))
    此項包括本公司業務營運所需的個人資訊使用,以及為了本公司商品與服務的維持、開發、改善、為顧客提供最佳體驗所需的個人資訊使用。
4. 關於個人資訊處理的申請

資料保護法認可顧客有以下法律權利。

  1. (1) 申請公開
    顧客可申請獲取本公司擁有顧客個人資訊的複製及處理詳情。
  2. (2) 申請更正和更新
    本公司將確認申請內容,可能時進行個人資訊的更正和更新。
  3. (3) 申請刪除
    顧客可申請將本公司持有的顧客個人資訊全部或部分刪除。本公司將對顧客的申請內容進行審核,此資訊不需要或依法不得繼續持有此資訊時,會將此資訊刪除。
  4. (4) 個人資訊的傳輸
    顧客可申請獲取獲取結構化且常用設備可讀取格式的個人資訊的複製。個人資訊的傳輸對象,僅限本公司從顧客獲取的個人資訊之中,顧客同意或履行合約所需的自動化處理的個人資訊。
  5. (5) 對處理提出異議
    顧客可對本公司或第三者基於正當利益目的的處理或基於直銷目的的處理提出異議。僅限本公司無法提出正當依據以證明基於本公司或第三者正當利益目的的處理以顧客利益為優先時,將停止顧客資訊處理。顧客針對直銷提出異議時,本公司將停止處理。
  6. (6) 個人資訊使用方法的限制
    在特定情況下,顧客可限制本公司使用顧客的個人資訊。在受限制的情況下,顧客個人資訊的處理(持有除外)僅限獲取顧客同意時,或基於法律主張、保護特定權利或重要公共利益所需時才能合法進行。
  7. (7) 撤銷同意的權利
    在顧客個人資訊的處理獲取顧客同意後,顧客有權隨時撤銷同意。上述權利並非絕對,也並非適用所有情況,敬請注意。另外,在某些情況下法律可能有例外規定,遇此類情況可能會拒絕申請。如果拒絕申請,本公司將在答覆時告知理由。本公司持有申請記錄,用於確認本公司遵守法律義務。
  1. 1) 申請方法
    顧客可免費行使權利(但是,對不當申請、過度申請或反覆申請可能收取手續費或拒絕申請)。本條中的申請方法參照第1章第12項.(公開等申請方法和諮詢窗口)所述方法。
  2. 2) 答覆申請
    本公司在收到來自顧客的申請後,將在確認後進行答覆。另外可能視需要確認本人身份及(第三者代理顧客申請時)代理申請的許可權證明。申請特別複雜或有多項申請時,詳細答覆可能需要時間。另外,上述權利也有例外情況,可能無法行使權利,敬請知悉。
    顧客對本公司答覆申請不滿意或認為存在個人資訊的不當處理時,有權向政府監管部門申訴。詳情請見第二章9(關於向監管部門申訴)。
5. 商品和服務提供所需的資料共用

本公司在其他企業與團體的協助下提供商品和服務,可能會為了展開業務的需要而與第三者共用個人資訊。這些第三者包括如下:

  1. (1) ANA集團公司
  2. (2) 依法規定應共用個人資訊的部門
    政府部門、執法部門、法院、海關、入境管理局、第三者機構等
  3. (3) 服務提供者、ANA航班營運外包公司、合作機場和航空公司、各種服務提供者、行銷合作公司等
    本公司委託服務提供者處理資料時,將按照符合適用的資料保護法要求條件的合同處理個人資訊。
6. 行銷溝通
本公司會隨時發佈行銷資訊,向有需要的顧客提供新聞及商品和服務的詳情。只有在顧客同意接收行銷資訊時,或購買了本公司商品或服務的顧客有機會拒絕行銷卻未選擇拒絕時,才會進行上述發佈。
7. 個人資訊的持有和轉出

本公司在日本,而共用顧客個人資訊的服務提供者及其他組織大部分在EEA及英國以外的法律地區。在妥善保護個人資訊方面,日本已通過了歐洲委員會的充分性認定。

本公司在向第三者提供個人資訊時,遵守日本與歐盟之間的充分性認定及包括日本相關法規在內的資料保護法要求事項。但是在EEA及英國以外的國家,顧客的個人資訊可能不受日本國內法律的保護,敬請注意。如有顧客個人資訊的持有和轉出的詳細要求,請按照第1章12(公開等申請方法及洽詢窗口)所述的洽詢方式進行聯絡。

8. 關於個人資訊的持有

在達成使用目的之前,本公司會保存顧客的個人資訊,特別規定個人資訊的保存期限如下。
對其他個人資訊,將考慮法規和財務要求、本公司業務必要性等方面,根據資訊的性質和持有目的規定保存期限。

  1. (1) ANA DUTY FREE SHOP免稅品訂購網站 會員資訊
    顧客採用以下4種方式申請停用或刪除其在使用ANA DUTY FREE SHOP免稅品訂購網站時提供的資訊,在相關手續完成之前
  2. (2) 其他個人資訊
    為達成顧客同意的使用目的所需期限
9. 關於向監管部門投訴

客人對有關客人的個人資訊處理有異議時,有權向管轄客人居住地的資料保護當局投訴。

EEA居留者:請與您所居住國家的政府監管部門聯絡。
詳見歐洲資料保護委員會網站 刊登在https://edpb.europa.eu/about-edpb/board/members_en)中。

英國居留者:請聯絡the Information Commissioner-edpb/boa(www.ico.org.uk)。

10. 資料管理者和資料保護官的聯絡方式

資料管理者:全日空商事免稅株式會社 ANA Narita Sky Center 5F, Narita International Airport, Narita-shi, Chiba, 282-0005, Japan
資料保護官的聯絡方式:ml_notice_adf-pp@anadf.com

第3章 居住在中華人民共和國境內顧客的個人資訊處理

針對居住在中華人民共和國(以下稱中國)境內顧客的個人資訊處理,依據中國個人資訊保護法(中華人民共和國個人信息保護法)及相關法規(以下稱「PIPL等」。) ,除了適用第1章外,還適用第3章的規定。第1章的規定內容與第3章的規定內容相有抵觸時,以第3章的規定為準。
1. 前言
不滿18歲的顧客要使用本公司服務時,需取得監護人的同意或允許。針對替代本人申請和輸入本公司服務等操作的顧客,根據本公司處理個人資訊,請獲得本人(如本人為未滿14歲的未成年者,則為其監護人)同意後再進行申請。
2. 敏感個人資訊的取得
本公司會為了利用目的,保有在PIPL等上可能被分類為敏感個人資訊的護照資訊、健康資訊、支付資訊、住宿資訊等個人資訊。此外,敏感個人資訊可能因為外洩、違法使用等對顧客權益造成負面影響(例如,讓人格尊嚴輕易遭受侵害、讓人身・財產安全輕易遭受危害),為了不讓顧客蒙受損失,本公司嚴格管理並合法地進行處理。
3. 個人資訊的持有期限

本公司持有顧客個人資訊直至實現使用目的,對個人資訊持有期限的特別規定如下。

  1. (1) ANA DUTY FREE SHOP免稅品訂購網站 會員資訊
    對使用ANA DUTY FREE SHOP免稅品訂購網站時提供的資訊,採用以下4種方式直至申請停用或刪除,且手續完畢時
  2. (2) 其他個人資訊
    顧客同意的使用目的所需最短期限
4. 關於個人資訊的安全管理
(1) 本公司針對顧客提供的個人資訊採取安全措施以防損失或損毀。為保護顧客的個人資訊,具體措施如下:
  • 本公司為保護個人資訊,制定並實施內部管理制度及操作規程。
  • 對個人資訊進行分類管理。
  • 本公司的網站構建使用https,通訊保護使用SSL加密通訊技術,針對顧客網路瀏覽器與伺服器之間的重要資料(信用卡資訊等)通訊進行保護。
  • 個人資料保護使用加密技術。
  • 合理設定存取權,透過存取控制,做到無許可權人員無法瀏覽個人資訊。
  • 為提高員工對個人資訊保護重要性的意識,展開有關保護安全與隱私的教育培訓。
  • 制定個人資訊相關事故的緊急對應計畫並安排實施。
(2) 本公司為防止收集無關的個人資訊而採取相應措施。除了個人資訊的保管期限的延長或法律允許的情況外,僅限在實現本隱私政策所述使用目的所需的最短期限內持有顧客個人資訊。
(3) 發生個人資訊相關事故時,本公司將依據PIPL等的規定及時通知顧客並向監管當局報告。
5. 關於申請個人資訊處理

針對本公司所持有的中華人民共和國境內顧客個人資訊的相關申請,本公司會依據第1章第11項「關於個人資訊的請求」及PIPL等法規,在合理的期限與範圍內進行以下處理。在處理申請之前,我們會先確認本人身份。

  1. (1) 撤銷同意相關申請
    在顧客同意下處理個人資訊時,顧客有收回同意的權利。本公司會根據申請內容,在適當且可能的範圍內,刪除顧客指定的個人資訊項目。
    此外,刪除後,可能無法繼續提供以前可使用的服務或符合顧客希望的服務。申請前敬請知悉。
  2. (2) 隱私政策的解釋、說明相關申請
    顧客有權利要求本隱私政策的解釋及說明。
  3. (3) 申請方法
    本條所述申請的申請方和洽詢窗口如下:
  1. 1) 申請受理
    郵件地址:ml_notice_adf-pp@anadf.com
    請填寫公開等申請書,填寫後附公開申請表及需要文件,用電子郵件進行申請。
  2. 2) 需要資料

    1. ①公開申請書
      ※接到洽詢後,我們會透過郵件發送「公開申請書」(PDF格式/232KB)。
    2. ・本人身份確認文件
    〈如果是本人〉
    • ①駕照、護照、健康保險的被保險人證、附照片的住民基本台帳卡、中國的身份證等官方證件當中的2樣證明影本
    〈如果是代理人(①和②都需要)〉
    • ①委託書(如果是法定代理人,可證明法定代理人身份的文件)
    • ②確認代理人本人身份所需的證明文件(代理人的駕照、護照、健康保險的被保險人證、附照片的住民基本台帳卡、中國的身份證等官方證件當中的2樣證明影本)
  3. 3) 洽詢窗口
    日本國內 +81-476-31-6510(收費)
6. 關於向第三者提供及轉移至中華人民共和國境外

本公司在將顧客的個人資訊向第三者提供時(包含基於共同利用或轉移至中國境外的業務委託而提供的情況),會遵從PIPL等進行對應。

本公司在使用目的範圍內,當需要進行共同使用時或業務委托時,可能會將顧客的個人資訊轉移至共同使用方或業務外包方,由這些第三方處理顧客的個人資訊。這些第三者的所在國家包括日本等中華人民共和國境外,如果顧客同意本隱私政策,即視為顧客認可以下事項。

  1. (1) 在中華人民共和國境外的國家,不能保證具有和中華人民共和國等同水準的資料保護法和在中華人民共和國境內認可的個人權利
  2. (2) 為了實現使用目的,位於中華人民共和國境外的ANA控股各集團公司的據點及其他第三者可能會使用顧客個人資訊
7. 關於個人資訊使用目的的變更
變更顧客個人資訊的使用目的時,本公司會事先將使用目的有變更的隱私政策刊登在本公司的網頁(https://www.anadf.com)上,在取得本人同意後按照新的使用目的進行使用。
8. 個人資訊管理者基本的資訊
全日空商事免稅株式會社
ANA Narita Sky Center 5F, Narita International Airport, Narita-shi, Chiba, 282-0005, Japan

第4章 居住在美國加利福尼亞州顧客的個人資訊處理

針對居住在美國加利福尼亞州顧客的個人資訊處理,依據加利福尼亞州消費者隱私法(California Consumer Privacy Actof 2018,以下稱「CCPA」),適用第1章及第4章的規定。第1章的規定內容與第4章的規定內容相有抵觸時,以第4章的規定為準。
在第4章中,使用CCPA定義的術語。特別是「出售」是指本公司以換成金錢或其他有價物為目的,向其他企業或第三者出售、出借、公佈、公開、散佈顧客的個人資訊使其處於可用狀態,透過轉移或口頭、書面、電子及其他方式進行傳達。
此外,「共享」是指不論是否以金錢或其他有價值之物交換,將客戶個人資訊與第三方共享、借出、公開、披露、傳播、使其可使用、轉讓或通過口頭、書面、電子或其他方式傳達的行為。
此外,當本公司與其他企業或第三者簽訂有適當的個人資訊處理相關合同時,在CCPA中不屬於「出售」。
1. 獲取的個人資訊和使用
本公司今後可能獲取或在過去12個月內獲取的顧客個人資訊的類型見下表的規定。這些個人資訊均為本公司按照第1章3.(個人資訊的使用目的)規定的目的從顧客本人獲取。
獲取個人資訊的類型 個人資訊範例
識別字
(用於區分唯一特定對象的名稱、符號等)
顧客的姓名、住址、電話號碼、傳真號碼、寄送位址、電子郵件位址、護照資訊、ANA里程俱樂部顧客號碼等
適用加利福尼亞州消費者隱私法的追加資料
(Cal.Civ.Code Sec.1798.80(e)所述個人資訊的所有類型)
包括顧客搭乘及身體和疾病資訊、信用卡號碼、信用卡/簽帳金融卡等支付方式的詳細內容的付款資訊等
受加利福尼亞州或聯邦法保護的分類特性 顧客飲食禁忌等
商業資訊 ANA里程俱樂部會員卡類別、會員服務資格、所屬地區、里程記錄、信用卡有效期限、信用卡使用履歷及相關資訊、是否需要輪椅等安排、航班預約和取消資訊、搭乘和服務使用記錄、ANA及其他航空公司的搭乘資訊和逗留地、其他交通工具安排資訊等旅程安排情況的詳細資訊、顧客溝通過程中包括的資訊、諮詢、要求、意見的內容等
網路或其他電子網路活動的資訊 客戶是如何使用本公司網站或移動應用程序的資訊等,包括Cookie、廣告識別符(IDFA·GAID)、位置資訊、終端固有ID、OS和瀏覽器的種類等資訊、以及網站上的行為日誌等。
職業或雇用相關的資訊 顧客的工作單位資訊(公司名、所屬部課、職務、位址、電話號碼、傳真號碼)等
敏感個人資訊 護照資訊、與客戶搭機相關的身體及疾病資訊、客戶餐飲限制等資訊、輪椅等安排是否需要的資訊、位置資訊等
2. 個人資訊的披露
  1. (1) 個人資訊的出售
    本公司未將顧客的個人資訊(包括未成年人的個人資訊)出售給第三者,在過去12個月也未出售過個人資訊。
  2. (2) 個人資訊的共享
    本公司可能與第三方共享的個人資訊、以及在過去12個月中已與第三方共享的客戶個人資訊的種類以及屬於共享源的第三方的種類如下表所示。本公司為了實施各種活動、包括宣傳活動的介紹等在內的市場營銷活動(包括個性化廣告)共享這些個人資訊。另外,本公司不會將認定為未成年人的個人資訊與第三方共享。
共享的個人資訊的種類 個人資訊舉例 過去12個月共享了個人資訊的第三方的種類
網路或其他電子網絡活動的資訊 客戶是如何使用本公司網站等的資訊等,包括Cookie、廣告識別符(IDFA·GAID)、位置資訊、終端固有ID、OS級瀏覽器的種類等資訊、以及網站上的行為日誌等 廣告網絡
  1. (3) 基於業務目的的個人資訊公開
    本公司在過去12個月內基於業務目的公開的顧客個人資訊的類型及獲知第三者的類型如下表所示。
獲取個人資訊的類型 個人資訊範例 過去12個月內獲知個人資訊的第三者
識別字
(用於區分唯一特定物件的名稱、符號等)
顧客的姓名、住址、電話號碼、傳真號碼、寄送位址、電子郵件位址、護照資訊、ANA里程俱樂部顧客號碼等 ANA集團公司、ANA航班營運外包公司、合作機場和航空公司、各種服務提供者、行銷合作公司、政府部門、執法部門、法院、海關、入境管理局、第三者機構等
適用加利福尼亞州消費者隱私法的追加資料
(Cal.Civ.Code Sec.1798.80(e)所述個人資訊的所有類型)
顧客搭乘及身體和疾病資訊、信用卡號碼、信用卡/簽帳金融卡等詳細支付方式的付款資訊等 ANA集團公司、ANA航班營運外包公司、合作機場和航空公司、各種服務提供者、行銷合作公司、政府部門、執法部門、法院、海關、入境管理局、第三者機構等
受加利福尼亞州或聯邦法保護的分類特性 顧客飲食禁忌等 ANA集團公司、ANA航班營運外包公司
商業資訊 ANA里程俱樂部會員卡類別、會員服務資格、所屬地區、里程記錄、信用卡有效期限、信用卡使用履歷及相關資訊、是否需要輪椅等安排、航班預約和取消資訊、搭乘和服務使用記錄、ANA及其他航空公司的搭乘資訊和逗留地、其他交通工具安排資訊等旅程安排情況的詳細資訊、顧客溝通過程中包括的資訊、諮詢、要求、意見的內容等 ANA集團公司、ANA航班營運外包公司、合作機場和航空公司、各種服務提供者、行銷合作公司、政府部門、執法部門、法院、海關、入境管理局、第三者機構等
網路或其他電子網路活動資訊 客戶是如何使用本公司網站或移動應用程序的資訊等,包括Cookie、廣告識別符(IDFA·GAID)、位置資訊、終端固有ID、OS和瀏覽器的種類等資訊、以及網站上的行為日誌等。 ANA集團公司、各種服務提供者、行銷合作公司、政府部門、執法部門、法院、海關、入境管理局、第三者機構等
職業或雇用相關資訊 顧客的工作單位資訊(公司名、所屬部課、職務、位址、電話號碼、傳真號碼)等 ANA集團公司、各種服務提供者、行銷合作公司、政府部門、執法部門、法院、海關、入境管理局、第三者機構等
敏感個人資訊 護照資訊、與客戶搭機相關的身體及疾病資訊、客戶餐飲限制等資訊、輪椅等安排是否需要的資訊、位置資訊等 ANA集團公司、處理ANA航班的委託公司、合作的機場和航空公司、各種服務供應商、營銷合作公司、政府機構、執法機構、法院、海關、入境管理局、第三方機構等
3. 敏感個人資訊

本公司不會為除CCPA允許的特定目的之外的任何目的而使用或披露客戶的敏感個人資訊。另外,公司不會獲取或處理客戶的敏感個人資訊以推斷客戶的特徵。

4. 關於個人資訊的保留

本公司將在實現使用目的之前保留客戶的個人資訊,並按照以下規定了個人資訊的保留時間。關於其他的個人資訊,會考慮法律和會計上的要求,以及本公司的業務需求等,根據資訊性質和保留目的決定保留期限。

  1. (1) ANA里程俱樂部會員的個人資訊
    直到ANA里程俱樂部退會為止
  2. (2) 旅客的個人資訊
    直到國內旅客運輸約款和國際運輸約款規定的運輸和相關業務完成為止
  3. (3) 其他個人資訊
    達到客戶同意的使用目的所需的期間
5.關於個人資訊的使用申請

居住加利福尼亞州的顧客,對自身的個人資訊擁有以下權利。

  1. (1) 披露請求權
    顧客有權在12個月內最多2次,向本公司申請公開自申請起過去12個月以內本公司獲取、使用、公開的有關顧客個人資訊的以下資訊(下稱「 披露請求權」)。
    • 本公司獲取的顧客個人資訊的類型
    • 該個人資訊的獲取來源
    • 獲取該個人資訊的業務或商業目的
    • 該個人資訊的共用第三者的類型
    • 本公司獲取顧客的詳細個人資訊
    • 本公司基於業務目的而公開的顧客個人資訊的類型
    • 各類個人資訊的公開方第三者的類型
  1. (2) 刪除請求權
    顧客有權申請將本公司已獲取的顧客個人資訊刪除(下稱「刪除請求權」)。
  2. (3) 修改請求權
    客戶有權要求修改本公司保留的不正確的個人資訊(以下稱為「修改請求權」)。
  3. (4) 共享退出權
    客戶有權要求本公司停止將客戶的個人資訊與第三方共享(以下稱為「共享退出權」)。
  4. 要行使上述披露請求權、刪除請求權或修改請求權,請透過以下申請方式及洽詢窗口聯絡。本公司將依據相關法規在規定的期限和範圍內受理顧客申請。另外,在申請受理過程中將按照以下步驟事先核實本人身份。
  1. 1) 申請受理
    郵件地址:ml_notice_adf-pp@anadf.com
    請至下列洽詢窗口洽詢。
    日本國內 +81-476-31-6510(收費)
  2. 2) 為確認本人之手續
  3. 〈如果是本人〉
    • 本公司在顧客行使披露請求權、刪除請求權或修改請求權時,會要求顧客提供姓名、Email信箱等可確認為顧客本人的充分資訊,並將顧客提供的資訊與本公司保管的資訊進行對照,以確認是否為顧客本人。
    〈如果是代理人〉
    • 除按照〈如果是本人〉中記載的顧客本人資訊確認外,還必須提出委託書。此外,本公司會直接與顧客本人聯絡,確認委託代理人行使披露請求權、刪除請求權或修改請求權的權限。
  4. 如果行使上述權利中的共享共享權,請通過上述聯繫方式與我們聯繫。本公司將根據相關法律規定的期限和範圍對客戶的請求進行處理。
  5. 對提出各種申請的顧客,本公司原則上不會進行服務提供內容變更等差異化處理。但是,個人資訊刪除後可能無法繼續提供以前可用的服務或符合顧客希望的服務。申請前敬請知悉。

第5章 位於泰國的顧客的個人資訊處理

1. 前言

於第5章,依據泰王國個人資訊保護法(Personal Data Protection Act of Thailand B.E. 2562 (2019),以下稱「PDPA」。),說明於泰王國收集、使用或者公開(以下於本章總稱「處理」。)顧客個人資訊相關事宜。

對於泰國法令上,未成年者、限制行為能力者或者無行為能力者的顧客,若於本公司的服務和其他使用相關的個人資訊的處理上需同意的情況,而顧客本人無法進行法令上有效的同意時,在顧客本人的同意之外,(視情況而定)還需取得其家長、保護者或者監護人的同意或者許可;若為不滿10歲的顧客,僅需家長的同意或者許可。

本公司在取得個人資訊前不知道顧客為未成年者、限制行為能力者或者無行為能力者,而在家長未同意之下取得了未成年者的個人資訊(僅限該同意為必要,且未成年者無法合法進行同意的情況時。),或者在無保護者或者監護人的同意下取得了限制行為能力者或者無行為能力者的個人資訊的情況時,本公司對於該處理若不能根據同意以外的法律依據,則盡快刪除個人資訊。

即使對於可代替顧客的家人或顧客本人行使行為的代理人等,代替顧客本人申請和填寫等本公司的服務和其他使用之顧客,有關本公司的個人資訊處理,煩請取得顧客本人的同意後再進行申請。

此外,若第1章中規定的內容和第5章中規定的內容有抵觸時,以第5章的規定為準。

2.個人資訊的管理者
顧客個人資訊的管理者為本公司。
本公司基於PDPA,保護藉由管理者(決定顧客個人資訊的處理方法及目的者)和處理者(基於管理者的書面指示採取行動者)收集和使用的個人資訊。
3.個人資訊處理在法律上的依據

本公司基於PDPA,僅於為特定目的(記載於第1章3.(個人資訊的使用目的))所需範圍內處理顧客個人資訊,藉此保護顧客個人資訊。
本公司,基於以下任一項的法律依據處理顧客的個人資訊。

  1. (1)顧客同意處理時(PDPA第19條)
    同意僅適用於通常與宣傳或行銷有關的處理,或者根據情況僅適用於與敏感資訊有關的處理。
  2. (2)為採取履行契約或者簽訂契約的措施所需時(PDPA第24條(3))
    這通常成為處理顧客的本人資訊、連絡方式、結算、旅行資訊等本公司為提供服務和其他上必要且不可或缺的顧客資訊之依據。
  3. (3)本公司為遵守法律義務而需處理時(PDPA第24條(6))
    這包含與海關、入境管理局或執法機關等的個人資訊共有,或者對顧客或本公司員工的法律義務等。
  4. (4)發生醫療上的緊急事態時等,為保護顧客或者第三者的生命所需時(PDPA第24條(2))
  5. (5)個人資訊的處理在為本公司或者第三者的正當利益的目的上為必要的,基於法令的顧客個人資訊相關的基本權利不優先於此等的利益時(PDPA第24條(5)) 在基於PDPA許可的範圍內,於此之中除了為經營本公司的事業所需的個人資訊之使用,亦含本公司的商品或服務之維持、開發、改善,為提供給顧客最佳的體驗所需的個人資訊之使用。
4. 對於個人資訊處理相關的要求
  1. (1)PDPA承認顧客以下的法律上的權利。
  1. A)公開的要求
    顧客可針對本公司保有的顧客個人資訊的影本和其處理的詳情提出要求。
  2. B)訂正和更新的要求
    有關個人資訊的訂正和更新,在確認要求內容後,若可能則進行訂正和更新。
  3. C)刪除要求
    顧客可要求刪除、廢棄或者使其無法辨識本公司保有的顧客個人資訊的全部或者一部分。本公司討論顧客的要求內容,若其資訊為不需要的情況時,或者依法不能繼續持有資訊的情況時,則刪除其資訊。
  4. D)個人資訊的轉發
    顧客可要求結構化、一般機械可讀取的某種形式的個人資訊影本。個人資訊轉發的要求,僅能在本公司取得顧客的個人資訊後,基於顧客的同意,或者為履行契約,藉由自動化的方法處理的個人資訊上執行。
  5. E)對處理提出異議
    顧客可對以本公司或者第三者的正當利益為目的之處理,或者以直銷為目的之處理提出異議。本公司只有在以本公司或者第三者的正當利益為目的之處理無法提出以顧客的利益為優先的正當依據時,停止顧客的資訊處理。若顧客的異議為針對直銷時,則本公司停止處理。
  6. F)個人資訊使用方法的限制
    顧客在特定的狀況下,能限制本公司使用顧客個人資訊。若適用限制的情況時,顧客個人資訊的處理(除了持有。),只有在取得顧客的同意時或者為法律上的主張、特定權利的保護或者重要公共利益所需時,才合法地進行。
  7. G)撤銷同意的權利
    基於顧客個人資訊處理為同意的情況時,顧客隨時有撤銷其同意的權利。但,該同意的撤銷,不對撤銷前合法同意的顧客個人資訊處理造成追溯既往的影響。
    請注意,以上權利並非絕對的,並非適用於所有的狀況。並且,根據狀況,可能會適用於法律上的例外規定,遇其情況時也可能會拒絕。若拒絕要求時,會於回答時通知其理由。本公司持有要求的記錄,用於確認本公司遵守法律義務。
  1. (2)要求方法
    顧客可免費行使權利(但,若PDPA允許向顧客索取費用的情況除外。)。要求方法及洽詢窗口如下。
    郵件地址:ml_notice_adf-pp@anadf.com
  2. (3)對要求的回答
    本公司在收到顧客的要求後,通常會在1個月以內回答。並且,依所需,可能會拜託出示確定為本人或(顧客代理第三者提出要求的情況時)代理提出要求的權限證明。要求特別複雜時,或同時有幾件時,詳細的回答可能會比較費時。並且,因以上的權利有例外,也可能有無法行使權利的情況,敬請諒解。
    不滿意本公司對要求的回答時,或者認為個人資訊處理不妥當時,顧客有權向泰王國個人資訊保護委員會提出要求。詳情請參照第5章9(關於向監督機關提出的異議)。
5. 為提供商品或服務所需的資料共有

本公司的商品或服務,是在其他企業或團體的協助下所提供的,為執行業務,會與第三者共有個人資訊。此等的第三者,包含以下的單位。

  1. (1)ANA集團公司
  2. (2)法令上,規定必須共有個人資訊的機關
    政府機關、執法機關、法院、海關和入境管理當局、第三者機關等
  3. (3)服務供應商、處理ANA班機的委託公司、合作的機場和航空公司、各種服務供應商、行銷合作公司等
    本公司委託服務供應商進行資料處理時,基於符合PDPA的必要條件的契約進行個人資訊的處理。
6. 行銷溝通
為了通知消息或商品和服務的詳情給想要的顧客,本公司隨時傳送行銷資訊。此種傳送的進行,只限於顧客同意接收行銷資訊的情況時。
7. 個人資訊的持有和轉移處

本公司位於日本,而許多共有顧客個人資訊的服務供應商或其他組織,都於泰國以外的管轄權。

將個人資訊提供給第三者時,本公司遵守日本的相關法令或PDPA的要求事項。但,請注意,於泰國以外的國家,顧客的個人資訊不一定受到國內法同等的保護。希望了解有關顧客個人資訊的持有處、轉移處的詳情時,請與第1章12(公開等的要求方法及洽詢窗口)中記載的洽詢處連絡。

8. 有關個人資訊的持有

在達成使用目的之前,本公司持有顧客的個人資訊,尤其規定了如下的個人資訊持有期間。有關其他個人資訊,於衡量法令或會計上的必要條件、本公司業務上的必要性等後,依照資訊的性質或持有目的決定持有期間。

  1. (1)ANA里程俱樂部會員的個人資訊
    至ANA里程俱樂部的退會為止
  2. (2)其他個人資訊 為達成您同意的使用目的所需的期間
    但,請注意,以法律上的主張、對於法律上的主張之抗辯及法令遵守為目的,本公司可能會保有顧客個人資訊超過以上的持有期間。
9. 關於向監督機關提出的異議

就與顧客有關的個人資訊處理,顧客有權對泰王國個人資訊保護委員會提出異議。

10. 資料管理者和資料保護官的聯絡方式

資料管理者:全日空商事免稅株式會社 ANA Narita Sky Center 5F, Narita International Airport, Narita-shi, Chiba, 282-0005, Japan
資料保護官的聯絡方式:ml_notice_adf-pp@anadf.com

修訂日:2024年3月31日