Travel ID隐私政策

Travel ID的运营商包括奥地利航空公司、布鲁塞尔航空公司、德国汉莎航空公司、欧洲之翼公司、EW Discover GmbH、瑞士国际航空公司、Lufthansa Group航空公司和Miles & More GmbH。
 

除非在本隐私政策中另行说明，否则“我们”或“Travel ID运营商”应指依据GDPR第26条，作为联合控制方，处理您个人数据的Lufthansa Group航空公司以及Miles & More GmbH（“联合控制方”）。
 

有关Lufthansa Group航空公司和Miles & More GmbH 的更多信息和联系地址，请参阅Travel ID运营商的相应隐私政策。

如果您对Travel ID有任何与隐私相关的疑问，请联系以下办事处：

德国汉莎航空公司、Miles & More GmbH、欧洲之翼公司以及EW Discover GmnH的数据保护官：

Deutsche Lufthansa AG

Data Protection Officer
FRA CJ/D
Lufthansa Aviation Centre
Airportring
60546 Frankfurt/Main
Germany

奥地利航空公司数据保护官：

Austrian Airlines AG
Legal Office – Data Protection
Office Park 2
PO Box 100
1300 Vienna Airport
Austria

瑞士国际航空公司数据保护官：

Swiss International Air Lines AG
ZRH S/CJ
PO Box
8058 Zurich Airport
Switzerland

布鲁塞尔航空公司数据保护官：

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium

您注册Travel ID时，我们需要的强制性信息包括您的电子邮件地址、称谓、姓名、出生日期和密码。如果在技术上可行，将使用您输入至各Travel ID运营商网站或其他联络点的国家/地区和语言设置，自动传输您的国家/地区和首选语言设置。此信息是创建Travel ID个人资料，以及使用下文《Travel ID使用条款及细则》详述的Travel ID服务所必需的。您可以随时自愿向Travel ID个人资料补充其他信息。例如，您的地址、手机号码、付款信息或航班偏好（例如首选出发机场）。
 

处理您的数据的法律依据是根据EU-GDPR第6(1)(b)条履行合同。
 

您还可以选择在您许可的基础上将其他个人数据保存在您的Travel ID中。您可以在本隐私政策的相关章节中找到详细信息。

如果为履行合同所必需，我们将向您发送有关您的Travel ID个人资料状态变更的消息。其中包括通过您的Travel ID个人资料上传的旅行证件有效期到期日、付款方式或密码。
 

如果您三年未登录您的Travel ID个人资料，我们将要求您重新登录。如果我们在六个月内在您的Travel ID个人资料中没有看到任何活动，我们会将其删除（请参阅“删除您的Travel ID个人资料”一节）。
 

处理您的数据的法律依据是根据EU-GDPR第6(1)(b)条履行合同。

我们的目标是，无论在地面或是机上，当您访问我们的网站或者使用我们的手机应用程序和其他联络点时，让您能够更轻松便捷地找到和使用与您相关的信息。因此，您可以选择使用自己的Travel ID登录，获享更加个性化的体验，并接收各种信息，例如与您当前航班预订相匹配的信息。
 

当然，如果您不希望使用登录服务，您也可以在不登录的情况下使用网站/联络点。在这种情况下，相应的内容将以非个性化的方式向您显示。
 

处理您的数据的法律依据是按照欧盟《通用数据保护条例》(GDPR)第6(1)(b)条履行合同。

我们使用您在Travel ID个人资料中输入的数据预填表单，从而让您的预订流程更轻松。这可能是您在注册时主动提供的数据、之后添加的数据，或者是您在之前的预订中提供的与您的Travel ID相关、我们自动用于其他预订的数据。我们还会使用您在预订期间提供的数据，为您提供适用于例如在线办理登机手续和自助办理登机手续系统的预填充表单。如果您填写了其他表单（例如在参与幸运抽奖活动时），或者使用网站上的任一电子反馈表发送了客户反馈，则所需的必要联系详情也会根据您的Travel ID个人资料预先填充。
 

处理您的数据的法律依据是根据EU-GDPR第6(1)(b)条履行合同。

如您想浏览通过Travel ID运营商完成的预订，自您注册Travel ID以来进行的所有预订都将显示在您的Travel ID个人资料中。如果您将汉莎航空集团航空公司个人资料转换为Travel ID个人资料，则您之前的客户个人资料中的预订也将显示在您的Travel ID个人资料中。
 

航班统计数据等信息也将在您的预订概览中予以创建和显示。如果您在预订时已经登录，则这些预订会自动保存至您的Travel ID个人资料中。对于添加到您的Travel ID个人资料中的任何预订，我们将对其完整性进行检查，并根据需要进一步添加来自您的Travel ID个人资料中的其他信息。未经您的同意，任何数据都不会被覆盖。

Travel ID个人资料可显示您过去十年的预订信息。
 

处理您的数据的法律依据是按照欧盟《通用数据保护条例》(GDPR)第6(1)(b)条履行合同。

我们使用存储在您Travel ID个人资料中的数据为您提供个性化服务。我们会处理您在注册期间或之后存入Travel ID个人资料中的数据，以及我们记录的数据，例如通过Travel ID预订航班时记录的数据。此类数据包括航班延误或取消，以及您行李遇到的任何问题。我们也会对因您向服务中心提出咨询以及其他互动（例如与飞机上的机组人员互动）而产生的数据进行处理。
 

处理此类数据有助于我们改进投诉管理系统，并在我们的所有联络点为Travel ID客户提供个性化服务。您向我们服务中心提出的询问可以在您的Travel ID个人资料中查看和管理。
 

处理您的数据的法律依据是按照欧盟《通用数据保护条例》(GDPR)第6(1)(b)条履行合同。

如果我们一再无法向您提供承诺的服务，我们可能希望通过电子或邮寄方式联系您，或者我们的员工可能会单独联系您。为此，我们使用与非常规做法和客户疑虑以及事件数量和严重程度有关的数据。
 

根据EU-GDPR第6(1)(f)条，处理您的数据的法律依据符合我们的正当利益。

如果您属于一个或多个客户群体（例如学生），您可以对您的客户群体会员身份进行验证，并将此类身份确认保存在您的Travel ID个人资料中。例如，如果您随后在登录状态下预订旅行，我们便可以使用您的Travel ID个人资料中存储的客户群体身份状态来检查您是否有权申请特定客户群体的礼遇。

处理您的数据的法律依据是您按照欧盟《通用数据保护条例》(GDPR)第6(1)(b)条授予的同意。

您有权随时撤销您对保存客户群体身份确认的同意，但该同意撤销后不会影响在撤销之前基于该同意已执行的任何处理的合法性。您可以在您的Travel ID个人资料里的“客户群组”中删除确认信息，来执行此操作。

您所享有的特殊条件以及减免优惠一经失效，将自动删除。

您可以选择在Travel ID个人资料中保存您的首选付款方式。您可以随时将这些信息添加到您的Travel ID个人资料中。您还可以选择在预订期间决定是否要将预订时输入的付款方式保存在Travel ID中，以便将来付款。

如果您在Travel ID中保存了付款方式，并且在登录Travel ID个人资料时进行预订，我们将预先填充您的首选付款方式或为您提供付款方式选择。
 

您可以选择随时编辑或删除您的付款方式。

处理您数据的法律依据是您根据EU-GDPR第6(1)(a)条授权的许可。

您有权随时撤销保存付款方式的许可，撤销许可不会影响在撤销许可之前基于此许可执行的任何处理的合法性。您可以通过删除Travel ID个人资料中“付款方式”下的付款方式来做到这一点。

如果您预订了航班，Lufthansa Group航空公司将联系您，告知您有关航班的可能额外服务。这些额外服务可能包括Lufthansa Group航空公司的航班相关服务，例如高级餐食或升舱，但还包括Lufthansa Group航空公司合作伙伴公司（Lufthansa Group航空公司合作伙伴公司的相关信息：奥地利航空、布鲁塞尔航空、欧洲之翼、Discover Airlines、汉莎航空、瑞士国际航空）的额外服务，例如租车或保险公司。为此，我们将处理存储在您的Travel ID个人资料中和Lufthansa Group航空公司公司有关您的数据（如航班数据、偏好）。
 

处理您数据的法律依据是您根据EU-GDPR第6(1)(a)条授权的许可。
 

您在注册过程中或后来在您的Travel ID个人资料中提供本许可，您可以随时在您的Travel ID个人资料中进行管理。

根据本《隐私政策》“个性化优惠设置”一节所述，您可以选择授权许可来确定您感兴趣的主要领域并以此为基础通过数字通信渠道（例如通过电子邮件、短信/彩信、信使服务、搜索引擎、视频、横幅）、通过电话或者Lufthansa Group航空公司的网站来发送Lufthansa Group航空公司及其各自合作公司（Lufthansa Group航空公司合作伙伴公司相关信息：即奥地利航空、布鲁塞尔航空、欧洲之翼、Discover Airlines、汉莎航空、瑞士国际航空）的服务信息和个性化报价。
 

此外，您可以向Miles & More GmbH授权，向您发送与您的Miles & More飞常里程汇奖励计划会员关系相关的优惠（如果您还不是Miles & More飞常里程汇奖励计划的会员）。
 

由于我们只想向您提供您真正感兴趣的信息和优惠，经您许可后，我们会处理Lufthansa Group航空公司存储的预订信息，例如旅行路线、旅行期限和预订舱位，以及存储在您的Travel ID个人资料中的偏好项。例如，我们可能会分析与您未来行程相关的信息，从而向您发送适合您旅程的附加服务或者旅行目的地可用服务的优惠或者优惠券。

向您提供为您量身定制的个性化信息和优惠的一种方法是在合作伙伴或广告商的网站上识别您的身份。
 

为此，我们将您的Travel ID个人资料中用SHA 256算法加密、德国联邦安全办公室推荐的强密码保存的电子邮件地址和/或电话号码传输至所谓的“数据净室”。数据净室是不受外部技术影响，处理个人数据的安全环境。它旨在促进广告公司（在本隐私政策中，指Travel ID运营商和广告领域合作伙伴或提供商）之间的数据交换同时尽可能保护各自客户的隐私。为此，合作伙伴或广告公司也使用相同的加密方法将客户数据提供给数据净室。作为数据比对的一部分，命中（数据匹配）将发送给所谓的受众（群体），它们最终可能由Travel ID运营商分析并出于广告目的进行处理。我们向数据净室传输的数据的访问权限，将仅在相应数据处理合同签订后授予我们选择的广告领域的合作伙伴和提供商。
 

取决于技术开发和营销商的支持技术，我们确保会使用更强大、更安全的加密和/或扩展技术。

如果存在通过Google Customer Match进行CRM数据匹配，我们将按照“通过比对客户数据进行个性化广告宣传（CRM数据匹配）”一节中所述的程序，将加密数据传输至Google运营的数据净室。在这个数据净室，Google将我们提供的数据与使用相同的SHA 256哈希算法加密的Google账户客户的数据进行比对。之后，Google会将匹配项汇总到被称为受众的列表中。这个过程完成后（最多48小时），加密数据将被立即删除。如果您属于此类受众，那么当您使用Google平台上网时，Google能识别出您的身份并向您展示我们的个性化广告。
 

在Google Customer Match中处理您个人数据的一个先决条件是，您拥有一个Google账户并且已授权Google在其中显示个性化广告。您可以在Google用户账户的隐私选项卡下修改此设置来适应您的偏好。
 

在GDPR定义的Google Ads/Google Customer Match范畴内处理个人数据的控制方是Google Ireland Ltd，Gordon House，Barrow Street，Dublin 4，Ireland。Google Ireland Ltd是Google LLC的子公司，其总部设在美国加利福尼亚州，受加利福尼亚州法律管辖，因此可能也必须授予对在美国境外处理的数据的访问权限。
 

您可以在Google隐私政策中找到有关Google处理您个人数据的更多信息。

处理“个性化广告宣传”一节下所列所有数据的法律依据是您根据EU-GDPR第6(1)(a)条授权的许可。
 

您在注册过程中或后来在您的Travel ID个人资料中提供本许可，您可以随时在您的Travel ID个人资料中进行管理。
 

您还可以通过调整宣传设置，自行决定您希望接收我们提供的信息和个人优惠的程度。您也可以在Travel ID个人资料中撤销对个别领域（例如对电子邮件新闻简报）的营销宣传授权。

如果您有Travel ID个人资料，且您的Travel ID个人资料未关联至Miles & More飞常里程汇会员账户，则Lufthansa Group航空公司将相互交换您的数据，以便为您提供《Travel ID使用条款及细则》中规定的服务。Miles & More GmbH将仅向您接收管理您Travel ID个人资料所需的数据（例如联系方式、出生日期和您自愿存储的个人资料数据）并且不会出于自身目的处理这些数据。
 

如果您已将您的Travel ID个人资料与您的Miles & More飞常里程汇会员账户相关联，则Travel ID运营商将会相互交换您的数据，以便为您提供《Travel ID使用条款及细则》中规定的服务。您可以自行决定是否进行关联。关联之后，Travel ID个人资料和Miles & More飞常里程汇账户将执行数据同步。具体而言，您在两个账户中提交的数据将按照以下方式传输：
 

所有主数据（如姓名、出生日期、邮政地址、电话）和偏好（如首选出发机场）都自动来自您的Miles & More飞常里程汇账户。电子邮件地址将从您的Travel ID个人资料中提取。
 

传输您的数据的法律依据是按照GDPR第6(1)(b)条履行合同。
 

如果您已授权Miles & More GmbH进行个性化广告宣传（请参阅“个性化广告宣传”一节），则为实现此目的Miles & More飞常里程汇公司也将处理您的航班数据（例如您的航线、旅行舱等、出发机场、目的地机场）。

您的客户群体身份由SheerID, Inc.验证，这是我们位于美国的数据处理商。数据根据《欧盟-美国数据隐私框架》进行传输，SheerID, Inc.已在此框架下获得美国商务部的认证。

此外，您的个人数据始终在欧盟境内处理。

在您首次登录Travel ID运营商的网站或其他联络点时，会要求您输入详细信息进行登录。为了在会话期间识别您，我们设置了一个“登录”Cookie。此Cookie允许您无需再次使用您的Travel ID凭据登录即可访问其他Travel ID运营商的网站。
 

如已登录Travel ID运营商的网站，您还可以选择主动启用“保持登录”功能，这意味着您结束会话后重新访问网站时无需再次登录。
 

为此，我们还使用Cookie，当您再次访问网站/触点时，系统会自动识别您的身份。
 

“保持登录”功能到期后，您需要再次登录。此外，如果您正在执行需要增强安全级别的活动，系统将一直提示您重新登录。
 

处理您数据的法律依据是您根据EU-GDPR第6(1)(a)条授权的许可。

我们在本隐私政策所述处理目的所需的程度和时间内处理您的数据。
 

如果处理您的数据的目的不再适用，我们将删除这些数据，但实现以下目的需要保留这些数据的情形除外：

• 履行商业法或税法下的义务可能需要遵守的法定保留期；这些期间可能长达十年遵守法定保留期要求；可能长达十年
• 合法要求的主张、行使或辩护

在这些情况下，处理您数据的方式将受到限制（“冻结”），我们无法继续因其他目的处理该数据。

如果您不再希望使用Travel ID服务，则可以随时删除您的Travel ID个人资料。我们收集的与您使用Travel ID相关的个人数据将被立即删除——但可能须遵守相互冲突的法定保留要求与义务。
 

您可以登录Travel ID个人资料，自行删除Travel ID个人资料，以及您在Travel ID个人资料中提供的任何特定数据项。
 

如果您未在确认电子邮件所述期限内确认注册，或者您请求发送含激活链接的确认电子邮件三次以上而您并未使用，则我们也将删除您的临时Travel ID个人资料。
 

经过一段规定的静止期后，我们也会删除您的个人资料（请参阅“关于您的Travel ID个人资料的通知”一节）。

我们在本《数据保护声明》所述处理程度和时间范围内处理您的数据。

如果处理您的数据的目的不再适用，我们将删除这些数据，但实现以下目的需要保留这些数据的情形除外：

• 履行商业法或税法下的义务可能需要遵守的法定保留期；这些期间可能长达十年
• 主张、行使或辩护法律主张

在这些情况下，处理您数据的方式将受到限制（“冻结”），我们无法继续因其他目的处理该数据。

作为数据主体，您可以在存在相应法定条件的前提下行使以下权利：

• 访问权，GDPR第15条
• 修正权，GDPR第16条
• 删除权（“被遗忘权”，GDPR第17条（也请参阅本Travel ID隐私政策“删除您的Travel ID个人资料”一节））
• 限制处理权，GDPR第18条
• 数据迁移权，GDPR第20条
• 反对权，GDPR第21条（也请参阅本Travel ID隐私政策“GDPR第21条反对权”

如果我们在征得您授权的基础上处理您的数据，您有权随时撤销此授权，撤销授权不会影响授权撤销前基于此授权已经执行的任何处理的合法性。
 

如需行使您的权利，您可以通过本隐私政策“您可以联系谁”一节联系相应的Travel ID运营商。为了处理您的申请并识别您的身份，我们将根据GDPR第6(1)(c)条处理您的个人数据。
 

您也可以随时在您的Travel ID个人资料中，自行查看大多数主数据的当前状态。进行任何更改（例如您的邮政地址、电子邮件地址或电话号码）后请及时更新您的个人数据。要删除您的Travel ID个人资料，您也可以按照“删除您的Travel ID个人资料”一节所述进行删除。
 

您还有权根据GDPR第77条向监管当局投诉。

您可在下方找到负责Travel ID运营商的所有数据保护机构的列表。
 

德国汉莎航空集团、EW Discover GmbH和Miles & More GmbH的主管监管当局为：
 

The Officer for Data Protection and Freedom of Information of the State of Hesse

PO box 3163

65021 Wiesbaden

Germany
 

电话：+49 - 611 - 14 08 - 0

传真：+49 - 611 - 14 08 - 900或- 901
 

电子邮箱：poststelle@datenschutz.hessen.de

EW Discover GmbH的主管监管当局为：
 

Regional Officer for Data Protection and Freedom of Information

State of North Rhine-Westphalia

PO Box 20 04 44

40102 Dusseldorf

Germany
 

电话：+49 - 211 - 38 424 - 0

传真：+49 - 211 - 38 424 - 999
 

电子邮件：poststelle@ldi.nrw.de

奥地利航空公司的主管监管当局为：

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria

电话：​+43 - 52 -152 - 0

电子邮件：​dsb@dsb.gv.at

瑞士国际航空公司的主管监管当局为：

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
Switzerland

电话：+41 - 58 - 46 24 395
传真：+41 - 58 - 46 59 996

对于受GDPR约束的数据处理：
 

The Officer for Data Protection and Freedom of Information of the State of Hesse

PO box 3163

65021 Wiesbaden

Germany
 

电话：+49 - 611 - 14 08 - 0

传真：+49 - 611 - 14 08 - 900或- 901
 

电子邮箱：poststelle@datenschutz.hessen.de

布鲁塞尔航空公司的主管监管当局为：

Autorité de protection des données

Gegevensbeschermingsautoriteit

Data Protection Authority

Rue de la presse 35, 1000 Brussels
Belgium

电话：+32 - 2 - 27 44 800

电子邮件：contact@apd-gba.be

您有权因为自己的特殊情况随时根据GDPR第6(1)(f)条反对处理您的个人数据。
 

如果您提出反对，我们将不再处理与您有关的个人数据，除非我们能够证明处理数据时存在超过您的利益、权利和自由的强制性处理理由，或者如果处理数据是为了执行、行使或捍卫合法要求。
 

如果您反对我们出于直接营销目的处理您的个人数据，则我们将不再出于这些目的处理您的个人数据。
 

您可以随时反对处理您的个人数据，例如，使用“您可以联系谁”一节中指定的联系人。

我们使用技术和组织安全措施，以保护您的数据免遭意外或故意篡改、丢失、删除或越权存取。随着新技术的不断涌现，我们的安全措施也在日益改进。

就本Travel ID隐私政策所述的处理操作而言，我们可能会向以下类别的接收者披露您的数据：

• 我们根据GDPR第28(3)条，基于委托处理协议与之合作的服务供应商；
• 政府机构和当局，例如，基于警察和调查活动。

在这种情况下，个人数据可能传输至第三国或国际组织。为了保护您及您的个人数据，我们将根据法律要求，对该等数据传输提供适当的安全措施。
 

如果此类传输是向欧盟委员会或主管当局尚未发布适当性决定的第三国进行，则我们将使用欧盟的标准合同条款。关于欧盟标准合同条款的信息，请参阅欧盟网站。
 

在特殊情况下，向没有充分保护的国家/地区传输也是允许的，例如基于授权、与法律诉讼有关或执行合同要求必需进行传输。