プライバシーポリシー

当社はお客様の個人データの保護を真摯にとらえており、当社の企業顧客ポータルとその関連ウェブサイトを安心してご利用いただきたいと考えています。当社は個人データの処理にあたってプライバシーを保護することを重視しているため、あらゆる業務プロセスでこの点を考慮し、法規定に準拠して実践しています。

1. 責任者

ルフトハンザ ドイツ航空会社(Deutsche Lufthansa AG, Lufthansa Aviation Center, Airportring, 60546 Frankfurt am Main)(以下「ルフトハンザ」または「当社」といいます)は、当社のウェブサイト business.lufthansagroup.com(以下「当ウェブサイト」といいます)の利用時における個人データの処理に関して下記のとおりご案内します。

2. データ保護に関するお問い合わせ窓口

当ウェブサイトまたはそこで提供されるサービスに関連するデータ保護についてのご質問は、当社のデータ保護責任者までご連絡ください。

ルフトハンザ グループのグループデータ保護責任者
Deutsche Lufthansa AG
Eメール:datenschutz@dlh.de

郵送の場合はこちらの宛先へお送りください。
Deutsche Lufthansa AG               
Data information                        
FRA CJ/D
60546 Frankfurt

Eメールでお問い合わせいただいた場合、お客様とのやり取りは暗号化されません。

3. 個人データ処理の範囲、目的および法的根拠

当ウェブサイトの提供とログファイルの作成 

お客様が当ウェブサイトへアクセスすると、当社システムはそのたびにアクセス元のコンピューターシステムのデータと情報を自動的に収集します。収集されるデータ(以下「技術的情報」)は以下のとおりです。

 

  • ご利用のブラウザの種類とバージョンに関する情報
  • ご利用のOS
  • ご利用のインターネット サービス プロバイダー
  • ご利用のIPアドレス
  • アクセス日時
  • お客様のシステムが当ウェブサイトの前にアクセスしたウェブサイト
  • お客様のシステムが当ウェブサイトの後にアクセスしたウェブサイト
  • 上記2つで転送されるデータ量
     

 

このデータは、当社システムのログファイルに保存されます。このデータは、お客様のその他の個人データと一緒に保存されることはありません。

当社はこの技術的情報を(ネットワーク)セキュリティのため(サイバー攻撃に対抗するためなど)に収集し利用するほか、お客様のニーズをよりよく把握し、当ウェブサイトを継続的に改善し、当ウェブサイトをお客様のコンピューターに提供できるようにするために収集し利用します。

データは当ウェブサイトの機能性を確保するためにログファイルに保存されます。また、データは当ウェブサイトを最適化するためや、当社のITシステムの安全性を確保するために利用されます。この際にマーケティング目的でデータが分析されることはありません。 

データとログファイルの一時的保存は、EU一般データ保護規則(GDPR)第6条1項f号を法的根拠として上記の正当な利益に基づいて行われるものです。データは24ヵ月後に削除されます。

ユーザープロフィールに保存されているデータの概要

  • 敬称 (プロフィールおよびユーザープロフィールに表示)
  • 姓(プロフィールとユーザープロフィールに表示されます)
  • 会社ID、会社名、住所
  • メールアドレス(プロフィールおよびユーザープロフィールに表示)
  • ユーザーの役割(ユーザープロフィールに表示)
  • 旅行会社の場合:旅行会社名、IATA番号
  • ステータス
    • 保留中(招待されているが登録されていない場合)
    • アクティブ(ユーザーがすでに登録されている場合) - ユーザー概要に表示されます。
  • パスワード(非表示)

カテゴリー:運営上の必要性

必須Cookieはプラットフォームを管理するために使用されます。このCookieにより、フライト予約時などの円滑な運営が可能になり、お客様のリクエストに正しく応答し、セキュリティ機能を確保(当ウェブサイトの悪意ある利用を防ぐなど)しています。必須Cookieは無効化できませんが、削除ができるほか、選択肢が表示される場合はオプトアウトすることができます。当社は必須CookieにTealiumを利用しています。

カテゴリー:分析

このカテゴリーのCookieは以下の行為を可能にするために使用されます。

  1. ウェブサイトトラフィックを監視し、お客様のユーザーエクスペリエンスを最適化する
  2. 各種マーケティングチャネルのパフォーマンスの優劣を評価する
  3. 当社顧客の理解のために、当ウェブサイトの利用に関する匿名化された集計データを分析する。例えばパートナーと共有するランダム化した識別子など。

当社は分析CookieにGoogle Analyticsを利用しています。

カテゴリー:パーソナライゼーション

このカテゴリーのCookieは以下の行為を可能にするために使用されます。

  1. 過去訪問時のお客様の設定を保存する
  2. 当ウェブサイトを改善するためにユーザーフィードバックを収集する
  3. お客様の関心を把握することで、独自にカスタマイズしたコンテンツやオファーを提供する

当社はパーソナライゼーションCookieにFeedbackAIを利用しています。

FeedbackAI

当社は、フィードバック内部サービスを、ユーザーからのフィードバックを評価し、ウェブサイトを改善するために使用します。ユーザーがフィードバックボタンをクリックするか、オンラインアンケートに回答すると、ユーザーのコンピュータにクッキーが保存されます。ユーザーのブラウザは、FeedbackAI内部サーバーへの直接リンクを作成し、すでに匿名化されたフィードバックとともに、デバイスに関連するデータを転送します。

カテゴリー:広告

このカテゴリーのCookieは以下の行為を可能にするために使用されます。

  1. オンライン広告およびソーシャル広告をお客様との関連性が高いものにする
  2. 特定の顧客グループが後に当社プロダクトに再度アクセスするよう誘導する
  3. 広告およびソーシャルメディアパートナーとの間でそのパートナーの第三者Cookieを介してデータを共有し、広告をお客様の関心にマッチさせる

このカテゴリーにはLinkedInが含まれます。。

LinkedIn Insightタグ

当ウェブサイトではLinkedIn Insightタグを利用しています。LinkedIn Insightタグはウェブ解析サービスであり、その提供者はLinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irelandです。

当社はLinkedIn Insightタグを使用することで当ウェブサイトの訪問者に関する情報を取得します。ウェブサイト訪問者がLinkedInに登録しており、LinkedIn上で同意していれば、当社は職業上の主要データを分析して当ウェブサイトのターゲットを関連オーディエンスに定めることができます。ターゲティング広告を目的として、広告成果のクロスデバイス計測やLinkedInでのリターゲティングも行われることがあります。また、LinkedIn Insightタグはログファイルを記録します。IPアドレスは匿名化されます。

LinkedIn Insightタグは、ウェブサイト訪問者を認識してユーザー行動を分析するためにCookieを使用します。

データ処理の法的根拠はGDPR第6条1項a号です。

LinkedInメンバーの直接識別子は7日後にLinkedInによって削除され、残りの匿名化データは180日以内に削除されます。

第三国へのデータ転送など、LinkedInの責任で行われるデータ処理の詳細については、以下のリンクをご覧ください。

https://www.linkedin.com/legal/l/dpa

https://www.linkedin.com/legal/l/eu-sccs

https://de.linkedin.com/legal/l/cookie-table

Googleアナリティクス

当ウェブサイトではGoogleのウェブ分析ツール「アナリティクス 360」(以下「アナリティクス」といいます)を利用しています。アナリティクスはCookieを使ってお客様のウェブサイト利用を分析し、ウェブサイトアクティビティのレポートを作成します。ただし、お客様が当ウェブサイトでのIP匿名化を有効にすると、Googleは欧州連合加盟国またはその他の欧州経済領域協定締約国においてお客様のIPアドレスを短縮します。Googleはブラウザまたはデバイスに関連付けられた識別子とともに情報を保存します。その例は以下のとおりです。
 
  • 短縮されたIPアドレス
  • 仮名によるCookie ID
  • ブラウザ情報
  • ブラウザのバージョン
  • 訪問サイトのURL
  • デバイス情報

上記のデータはGDPR第28条に基づく委託処理の一環としてGoogle Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irelandにより収集および処理されます。アナリティクスの利用の法的根拠は、ウェブサイトの不具合を分析し、サイトナビゲーションを継続的に顧客の利用に最適化するという目的のもと、正当な利益(GDPR第6条1項f号に基づく)、同意(GDPR第6条1項a号)、およびTDDDG(ドイツ電気通信・テレメディアデータ保護法)第25条を法的根拠としています。操作のない状態で30分が経過すると、セッションはデフォルト設定により終了します。
収集されたデータは24ヵ月間保管され、その後は削除ルーチンによって自動的に削除されます。

このトラッキング手法の適用は以下の方法によって防止することができ、それによりデータの処理を拒否することができます。

  • 状況に応じてブラウザを設定する
  • Analytics Cookieを無効にする
  • http://tools.google.com/dlpage/gaoptoutのリンクを使用し、適切なブラウザプラグインをダウンロード、インストールして、お客様のIPアドレスなど、当ウェブサイトから取得した情報のGoogleによる収集および使用を回避する
     

 

Tealium 

Tealium iQはタグ管理システムであり、これによってサードパーティの測定ピクセルをページに読み込むことができます。測定ピクセルの読み込みを最適化するために、TealiumはCookieも使って個人データを収集します。このCookieはセッション終了時に有効期限が切れ、削除ルーチンによって自動的に削除されます。

TealiumのCookieは以下の情報を保存します。

  • 当ウェブサイト訪問時のタイムスタンプ
  • IPアドレス
  • ページビューのID
  • 訪問者のID
  • セッションID

上記のデータは、Tealium Inc.(Sovereign House, Vastern Road, Reading RG1 8BT)により、GDPR第28条の手続きの一環として収集および処理されます。これに関連するデータ処理は、同規則第6条1項f号(正当な利益)を法的根拠としています。当社の主たる正当な利益は、当ウェブサイトでCookieを実行できるようにすることです。これにより当社は、当ウェブサイトおよび関連ポータルのユーザー行動、機能性、魅力をお客様のために継続的に改善する手段となる分析を生成できます。

Lufthansa Group for Business ニュースレターのディスパッチ

お客様がニュースレターの受信に同意した場合、当社はEU GDPR第6条1項a号の法的根拠に基づいて次の個人データを処理します。

  • Eメールアドレス
  • 氏名、肩書き、性別/敬称
  • 場所
  • ニュースレターの希望言語

このニュースレターは、Lufthansa Groupとジョイントベンチャーのトピックに関する情報を提供します。以下の項目を分析した情報をもとに、お客様に合ったニュースレターをお届けします。

  • お客様のニュースレターでのインタラクション
  • お客様のマスターデータ
  • お客様のIPアドレス

当社はコミュニケーションを最適化するために、すべてのニュースレターの使用パターンを分析します。下記のシステムおよびテクノロジーは、マーケティングと最適化の目的で使用され、それぞれに記載されたデータを処理します。

Oracle Responsys

  • Eメールの配信
  • Eメールの開封
  • 開封およびクリックの時刻
  • 開封、クリックおよび予約に使用されたエンドデバイス
  • Eメール内のクリック動作

Litmus

  • リーディングタイムとリーディング行動
  • 開封された場所
  • 使用されたEメールプログラムとエンドデバイス

データの受領者

当ウェブサイトとサービスを提供するために、以下の種類の受領者がデータを受領し、ルフトハンザに代わって処理を行います。

  • ITインフラストラクチャのプロバイダー
  • ITサービス管理プロバイダー
  • ルフトハンザ グループ サービスチーム

異議申立権

お客様は、GDPR第6条1項e号またはf号に基づいて行われる自らの個人データの処理に対して、いつでも自ら特有の状況に関する理由によって異議を申し立てる権利を有します。
個人データ保護管理者は、お客様の利益、権利および自由に優先してデータを処理することについて納得できる正当な根拠を示さない限り、または処理が法的請求権の主張、行使もしくは防御に資するものではない限り、お客様の個人データを処理することはできません。

データ主体の権利

ルフトハンザは処理手順の公正性と透明性を確保することを重視しています。GDPRには異議申立権に加え、以下のようなデータ主体の権利が定められています。

データ主体によるアクセスの権利(GDPR第15条)
訂正の権利(GDPR第16条)
消去の権利(「忘れられる権利」)(GDPR第17条)
データ処理の制限の権利(GDPR第18条)
データポータビリティの権利(GDPR第20条)
監督当局への上訴の権利
異議を申し立てる権利(GDPR第21条)

お客様が当社に個人データを処理する許可を与えた場合、いつでもこの許可を取り消すことができることをここに指摘します。
お客様の権利を行使するには、b2b.dataprotection@dlh.deまでEメールでご連絡ください。当社はお客様のリクエストを処理するため、ならびにお客様を識別する目的で、GDPR第6条1項c号に従ってお客様の個人データを処理します。