Allgemeine Richtlinien der JAL Group zur Informationssicherheit und dem Schutz personenbezogener Daten
In unserer modernen Informationsgesellschaft spielen die Aspekte Informationssicherheit und Schutz personenbezogener Daten eine besonders wichtige Rolle. Deshalb beachtet die JAL Group bei der Verwaltung und dem Schutz aller Daten, die sich im Besitz des Unternehmens befinden, die folgenden Richtlinien.
1.Einhaltung von Vorgaben
JAL beachtet sämtliche Gesetze, Vorschriften und Leitlinien, die von den zuständigen Verwaltungsbehörden herausgegeben werden.
2. Einrichtung eines Verwaltungssystems
JAL hat ein internes Verwaltungssystem mit klarer Verantwortungsteilung eingerichtet.
3. Einhaltung von internen Richtlinien, Vorschriften und Leitlinien
JAL hat interne Richtlinien, Vorschriften und Leitlinien definiert, die durchgängig eingehalten werden.
4. Umsetzung von Sicherheitsmaßnahmen
JAL führt Sicherheitsmaßnahmen durch und ergreift geeignete Schritte, um den unberechtigten Zugriff auf Daten bzw. den Verlust sowie die Vernichtung, Fälschung oder unbefugte Weitergabe von Daten zu verhindern.
5. Implementierung von Informations- und Sensibilisierungsprogrammen
JAL fördert Informations- und Sensibilisierungsprogramme für Mitarbeiter und stellt sicher, dass Informationen angemessen verwaltet sowie die Kenntnisse zu den Anforderungen und Herausforderungen beim Informationsmanagement verbessert werden.
6. Kooperation mit externen Anbietern
Bei der Beauftragung anderer Unternehmen mit Aufgaben zum Informationsmanagement achtet JAL auf die Auswahl von Anbietern mit langjähriger Erfahrung und umfassendem Know-how. Die betreffenden Anbieter werden vertraglich zur Geheimhaltung und ordnungsgemäßen Verwaltung der Informationen verpflichtet.
7. Bemühungen zur Optimierung von Abläufen
JAL überprüft in regelmäßigen Abständen, ob alle Daten ordnungsgemäß verwaltet werden, und arbeitet laufend an der Optimierung der Abläufe.
Im unwahrscheinlichen Fall eines Verstoßes gegen die Datensicherheit bemüht sich JAL um eine Minimierung des Schadens und wird dazu schnell sämtliche erforderlichen Informationen bekannt geben und alle notwendigen Schritte einleiten, um eine Wiederholung des betreffenden Vorfalls zu vermeiden.
9. Benennung eines Ansprechpartners
JAL richtet eine Kontaktstelle ein, an die sich Kunden mit ihren Anfragen, Beschwerden und Anträgen richten können. JAL wird sämtliche Anliegen schnell und redlich bearbeiten.
10. Veröffentlichung der Richtlinien
JAL veröffentlicht sämtliche Richtlinien zur Informationssicherheit und dem Schutz persönlicher Daten (darunter auch die vorliegende Richtlinie) auf der eigenen Website.
Umgang mit personenbezogenen Daten bei den Fluggesellschaften der JAL Group
Japan Airlines Co., Ltd., Japan Transocean Air Co., Ltd., J-Air Co., Ltd., Japan Air Commuter Co., Ltd. und Ryuku Air Commuter Co., Ltd. (nachfolgend gemeinsam die „Fluggesellschaften der JAL Group“) beachten bei der Verarbeitung und dem Schutz personenbezogener Kundendaten das japanische Gesetz zum Schutz personenbezogener Daten und die allgemeinen Richtlinien der JAL Group zur Informationssicherheit und dem Schutz personenbezogener Daten.
1. Erfassung personenbezogener Daten und Verwendungszweck
Die Fluggesellschaften der JAL Group erfassen personenbezogene Kundendaten nur auf angemessene und faire Weise und nutzen die Daten ausschließlich zu den nachfolgend genannten Zwecken.
- Zur Erbringung von Flugtransportleistungen (Reservierung, Verkauf, Check-in, Flughafenabfertigung, Kabinenservices usw.; zusätzlich zu normalen Transportleistungen auch Interlining, Kooperationsabläufe, Codesharing, Vertragsleistungen usw.)
- Zur Erbringung von Services im Zusammenhang mit der JAL Mileage Bank (nachfolgend „JMB“)
- Zur Bereitstellung anderer Produkte bzw. zur Erbringung anderer Services.
- Zur Weitergabe von Informationen und der Erstellung von Mitteilungen; zur Durchführung von Umfragen zu Produkten, Services, verschiedenen Veranstaltungen, Kampagnen usw.
- Zur Durchführung von Vertriebsanalysen, Untersuchungen und Recherchen; zur Entwicklung neuer Services und Produkte.
- Zur Durchführung von Abläufen im Zusammenhang mit den Punkten 1-5 oben; zur Beantwortung von Anfragen usw.
2. Verwaltung und Schutz personenbezogener Daten
Die Fluggesellschaften der JAL Group beachten bei der Verarbeitung und dem Schutz personenbezogener Kundendaten die allgemeinen Richtlinien der JAL Group zur Informationssicherheit und dem Schutz personenbezogener Daten.
- Sicherheitsmaßnahmen auf organisatorischer Ebene
Japan Airlines hat das Risk Management and Information Security Committee (Ausschuss für Risikomanagement und Informationssicherheit) eingerichtet, das über Richtlinien und Maßnahmen zur Informationssicherheit und zum Schutz personenbezogener Daten in der JAL Group entscheidet. Wir haben außerdem ein System eingeführt, das die Verwaltung von personenbezogenen Daten von nicht personenbezogenen Daten strikt trennt, um Risiken zu reduzieren und umgehend auf Vorfälle reagieren zu können.
- Sicherheitsmaßnahmen auf menschlicher Ebene
Wir führen regelmäßig Schulungen zur Informationssicherheit für alle Mitarbeiter der JAL Group durch und erhalten eine schriftliche Bestätigung über den Umgang mit personenbezogenen Daten.
- Sicherheitsmaßnahmen auf physischer Ebene
In Bereichen, in denen mit personenbezogenen Daten umgegangen wird, wird der Mitarbeiterzugang kontrolliert, um unbefugten Zugriff auf personenbezogene Daten zu verhindern. Es werden Maßnahmen umgesetzt, um den Internetzugriff von Geräten über interne Systeme zu beschränken, auf denen personenbezogene Daten verarbeitet werden.
- Sicherheitsmaßnahmen auf technischer Ebene
Maßnahmen zum Schutz vor Viren und Datenlecks werden umgesetzt, um Systeme, auf denen mit personenbezogenen Daten gearbeitet wird, vor unberechtigtem Zugriff durch Außenstehende und nicht autorisierte Software zu schützen. Außerdem überwachen wir Cyber-Bedrohungen ganzjährig rund um die Uhr, um unbefugten Zugriff und Infizierungen mit Viren zu verhindern.
- Verständnis der externen Umgebung
Bei der Bereitstellung personenbezogener Daten an Dritte im Ausland setzen wir erforderliche Sicherheitsmaßnahmen mit Kenntnis der Gesetze des jeweiligen Landes zum Schutz personenbezogener Daten um.
* Siehe Punkt 6. (1) unten für die wichtigsten Gesetze zum Schutz personenbezogener Daten anderer Länder.
3. Weitergabe personenbezogener Daten an Dritte
Die Fluggesellschaften der JAL Group legen personenbezogene Kundendaten ausschließlich in den nachfolgend erläuterten Fällen gegenüber Dritten offen bzw. geben diese Daten nur in den nachfolgend erläuterten Fällen an Dritte weiter. Die Weitergabe personenbezogener Daten an Serviceanbieter und die gemeinsame Nutzung personenbezogener Daten erfolgen gemäß Artikel 4 und 5 unten.
- Fälle, in denen die betreffenden Kunden persönlich ihr Einverständnis geben
- Fälle, in denen die Weitergabe personenbezogener Daten gesetzlich vorgeschrieben ist
- Fälle, in denen die Weitergabe personenbezogener Daten zum Schutz von Leben, körperlicher Unversehrtheit oder Eigentum eines Einzelnen erforderlich ist und das Einverständnis der Person nicht ohne Probleme eingeholt werden kann
- Fälle, in denen die Weitergabe personenbezogener Daten insbesondere zum Schutz der öffentlichen Hygiene oder dem behüteten Aufwachsen von Kindern erforderlich ist und das Einverständnis der Person nicht ohne Probleme eingeholt werden kann
- Fälle, in denen die Weitergabe personenbezogener Daten im Rahmen der Kooperation mit staatlichen Einrichtungen, örtlichen öffentlichen Behörden oder von diesen mit der Umsetzung gesetzlich vorgeschriebener Abläufe beauftragten Personen bzw. Unternehmen erforderlich ist und eine Einholung des Einverständnisses der Person die Umsetzung der betreffenden Abläufe behindern könnte
4. Weitergabe personenbezogener Daten an Serviceanbieter und angemessene Verwaltung
Die Fluggesellschaften der JAL Group können Dritte außerhalb des Unternehmens mit der Verarbeitung personenbezogener Daten beauftragen, soweit dies im Rahmen des Verwendungszwecks erforderlich ist. In diesem Fall ergreifen die Fluggesellschaften der JAL Group gemäß Artikel 6 der allgemeinen Richtlinien der JAL Group zur Informationssicherheit und dem Schutz personenbezogener Daten geeignete Maßnahmen zur Verwaltung und Beaufsichtigung.
5. Gemeinsame Nutzung personenbezogener Daten
Die gemeinsame Nutzung personenbezogener Kundendaten durch die Fluggesellschaften der JAL Group unterliegt den nachfolgend erläuterten Regelungen.
- Zweck der gemeinsamen Nutzung
Erbringung von Flugtransportleistungen; Erbringung von Services, die in enger Verbindung mit Flugreisen stehen, etwa Touren, Hotelaufenthalte und Gepäckzustellung an der Heimatadresse; Erfassung von Meilen und Verwaltung von Meilenprämien; Kommunikation, z. B. Material zu Sonderaktionen (auch von Partnerunternehmen), Umfragen, Produktentwicklung; Durchführung anderer Maßnahmen im Zusammenhang mit den genannten Aspekten
- Gemeinsam verwendete Daten
Mitgliedsnummer, Kundenname, Geburtstag, Geschlecht, Adresse, Telefon/Fax, E-Mail-Adresse, Informationen zum Anstellungsverhältnis (Unternehmen, Abteilung, Position, Adresse, Telefon/Fax), Postadresse des Kunden für den Versand von Tickets, Reiseplan, Typ der Mitgliedskarte, Serviceberechtigungen des Mitglieds, Mitgliedsregion, gesammelte Meilen, Informationen zu Buchungen/Boarding, Bedarf an einem Rollstuhl, gesundheitliche und medizinische Informationen im Zusammenhang mit dem Boarding, Einschränkungen bei Mahlzeiten, Reisepassdaten, Aufzeichnungen über die Nutzung von Dienstleistungen, Zahlungsinformationen wie Kreditkartenabrechnungsdaten, Details zu Reiseplänen und -vereinbarungen wie Fluginformationen und -ziele von JAL und anderen Fluggesellschaften, sonstige Beförderungsvereinbarungen, Informationen, die in der Kommunikation mit Kunden enthalten sind, Details zu Anfragen und Kommentaren von Kunden, Informationen zur Nutzung der JAL-Website und der mobilen App, einschließlich Cookies und Aktivitätsprotokollierung, usw.
- Nutzer
Unternehmen der JAL Gruppe (*1) und Okura Nikko Hotel Management
*1 Klicken Sie hier, um die Liste der Unternehmen der JAL Group anzuzeigen.
- Administrator personenbezogener Daten
Japan Airlines Co. Ltd.
6. Übertragung personenbezogener Daten an Dritte im Ausland
Bei der Bereitstellung personenbezogener Daten an ausländische Unternehmen wie Auftragnehmer und Partnerfluggesellschaften ergreifen die Fluggesellschaften der JAL Group erforderliche und angemessene Maßnahmen gemäß den geltenden Gesetzen und Vorschriften des jeweiligen Landes.
Wenn gesetzlich erforderlich, stellen wir den Zoll- und Einwanderungsbehörden der Länder, in denen Abflug, Ankunft, Umstieg und/oder Transit stattfinden, möglicherweise Informationen über Ihre Reservierungen und Ihren Reiseplan zur Verfügung, einschließlich Reisepass, Visa und API.
(1) Wichtige Gesetze zum Schutz personenbezogener Daten anderer Länder finden Sie im Folgenden:
* Externe Website und nur auf Japanisch
(2) Informationen zu unseren internationalen Zielorten finden Sie im Folgenden:
7. Anträge auf Offenlegung usw. und Anfragen
(1) Umgang mit vorgehaltenen personenbezogenen Daten: Information über den Verwendungszweck, Offenlegung, Korrektur usw., Einstellung der Verwendung usw.
Von Kunden oder ihren Vertretern gestellte Anträge werden von uns wie folgt gemäß dem japanischen Gesetz zum Schutz personenbezogener Daten beantwortet.
- Information über den Verwendungszweck
Wir informieren den Antragsteller über den Verwendungszweck von vorgehaltenen personenbezogenen Daten, aus denen Rückschlüsse über die Identität der betreffenden Person gezogen werden könnten. In folgenden Fällen können wir solche Anfragen jedoch unter Angabe von Gründen ganz oder teilweise ablehnen:
- Fälle, in denen eine Information über den Verwendungszweck oder eine allgemeine Bekanntgabe das Leben, die körperliche Unversehrtheit, das Eigentum bzw. andere Rechte oder Interessen der betreffenden Person oder Dritter gefährden könnte
- Fälle, in denen eine Information über den Verwendungszweck oder eine allgemeine Bekanntgabe die Rechte oder legitimen Interessen der Fluggesellschaften der JAL Group verletzen könnte
- Fälle, in denen zur Umsetzung gesetzlich vorgeschriebener Abläufe die Kooperation mit staatlichen Einrichtungen oder örtlichen öffentlichen Behörden erforderlich ist und eine Information über den Verwendungszweck oder eine allgemeine Bekanntgabe die Umsetzung der betreffenden Abläufe behindern könnte
- Offenlegung
Wir legen gegenüber dem Antragsteller die vorgehaltenen personenbezogenen Daten offen, aus denen Rückschlüsse über die Identität der betreffenden Person gezogen werden könnten. (Sind keine personenbezogenen Daten vorhanden, wird dies ebenfalls offengelegt.) In folgenden Fällen können wir solche Anfragen jedoch unter Angabe von Gründen ganz oder teilweise ablehnen:
- Fälle, in denen eine Offenlegung die körperliche Unversehrtheit, das Eigentum bzw. andere Rechte oder Interessen der betreffenden Person oder Dritter gefährden könnte
- Fälle, in denen eine Offenlegung den ordnungsgemäßen Geschäftsablauf des mit der Verarbeitung personenbezogener Daten beauftragtem Unternehmens in ernster Weise behindern könnte
- Fälle, in denen eine Offenlegung gegen andere Gesetze verstößt
- Korrektur usw.
Beantragen Personen eine Korrektur, Ergänzung oder Löschung von vorgehaltenen personenbezogenen Daten, aus denen Rückschlüsse über die Identität der betreffenden Personen gezogen werden könnten, weil die vorgehaltenen personenbezogenen Daten nicht korrekt sind (nachfolgend „Korrektur usw.“), führen wir eine entsprechende Untersuchung durch. Hiervon ausgenommen sind Fälle, in denen laut Gesetz eine besondere Vorgehensweise für die Korrektur, Ergänzung oder Löschung erforderlich ist. Sobald die betreffenden vorgehaltenen personenbezogenen Daten ganz oder teilweise korrigiert, ergänzt oder gelöscht wurden, teilen wir dies dem Antragsteller unverzüglich mit. Sollten wir zu dem Schluss kommen, die angeforderte Korrektur, Ergänzung oder Löschung nicht vorzunehmen, teilen wir dies dem Antragsteller ebenfalls unverzüglich und unter Angabe von Gründen mit.
- Einstellung der Verwendung usw.
Wenn uns Personen zur Einstellung der Verwendung bzw. der Weitergabe an Dritte oder zur Entfernung von vorgehaltenen personenbezogenen Daten auffordern, aus denen Rückschlüsse über die Identität der betreffenden Personen gezogen werden könnten, (nachfolgend „Einstellung der Verwendung usw.“) und wir nach Prüfung des Sachverhalts zu dem Schluss kommen, dass die Aufforderung berechtigt ist, werden wir die Verwendung der vorgehaltenen personenbezogenen Daten oder deren Weitergabe an Dritte unverzüglich einstellen bzw. die entsprechenden Daten unverzüglich entfernen, soweit dies zur Abhilfe im Fall eines Verstoßes erforderlich ist. Sollte die Einstellung der Verwendung bzw. die Entfernung der vorgehaltenen personenbezogenen Daten jedoch mit hohen Kosten oder anderen Problemen verbunden sein, behalten wir uns vor, alternative Maßnahmen zum Schutz der Rechte und Interessen der betreffenden Personen zu ergreifen.
Sobald wir die Verwendung oder Weitergabe der betreffenden vorgehaltenen personenbezogenen Daten ganz oder teilweise eingestellt bzw. die betreffenden vorgehaltenen personenbezogenen Daten ganz oder teilweise entfernt haben, teilen wir dies dem Antragsteller unverzüglich mit. Sollten wir zu dem Schluss kommen, die Verwendung oder Weitergabe der betreffenden vorgehaltenen personenbezogenen Daten nicht einzustellen bzw. die betreffenden vorgehaltenen personenbezogenen Daten nicht zu entfernen, teilen wir dies dem Antragsteller ebenfalls unverzüglich und unter Angabe von Gründen mit.
Vorgehensweise zur Antragstellung
Bitte senden Sie das Antragsformular (*1), die erforderlichen Unterlagen (*2) und die Gebühr (*3) (bei Anträgen auf Information über den Verwendungszweck oder Offenlegung) an folgende Adresse:
Personal Information Handling Desk
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokio 140-8637, JAPAN
- 1: Antragsformulare
Bitte laden Sie die Antragsformulare über die folgenden Links herunter und füllen Sie sie aus.
- 2: Erforderliche Unterlagen
Bitte legen Sie als Identitätsnachweis die nachfolgend genannten Unterlagen bei. In Fällen, in denen Anträge von einem Vertreter gestellt werden, legen Sie bitte einen Identitätsnachweis des Vertreters und eine Vollmacht bei.
- Dokumente für den Identitätsnachweis (In Fällen, in denen Anträge von einem Vertreter gestellt werden, legen Sie bitte Dokumente für den Vertreter bei.)
Kopie eines der folgenden Dokumente: Führerschein, Ausweis, Krankenversichertenkarte, Aufenthaltskarte mit Foto, Pensionsheft, Behindertenausweis, Ausländermeldekarte, Nachweis der Siegelregistrierung (eine beglaubigte Kopie der von der betreffenden Gemeinde ausgestellten Siegelregistrierung)
- Dokumente für den Adressnachweis
Sofern auf den oben genannten, behördlich ausgestellten Dokumenten keine Adresse aufgeführt ist, legen Sie bitte eine beglaubigte Kopie der Meldebescheinigung oder die Originalbescheinigung des Ausländermeldeamts (Ausstellungsdatum: max. 3 Monate vor Antragstellung) bei.
- Dokumente für den Vollmachtsnachweis
(Bei Antragstellung durch einen gesetzlichen Vertreter)
Dokumente zum Nachweis der Berechtigung des gesetzlichen Vertreters, z. B. Familienregister, Vollmachtsbescheinigung
In Fällen, in denen der Antrag durch einen freiwilligen Vertreter gestellt wird, prüfen wir, ob eine Beauftragung durch die betreffende Person vorliegt, und legen die Informationen ggf. direkt gegenüber der betreffenden Person offen.
- 3: Gebühr
Bei Anträgen auf Information über den Verwendungszweck oder Offenlegung legen Sie bitte Briefmarken im Wert von 500 Yen als Gebühr bei.
Anfragen zum Umgang mit personenbezogenen Daten bei den Fluggesellschaften der JAL Group richten Sie bitte an folgende Adresse:
Personal Information Handling Desk
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokio 140-8637, JAPAN
(3) Fluggesellschaften der JAL Gruppe: Verarbeitung personenbezogener Daten gemäß Datenschutz-Grundverordnung (DSGVO)
Antrag auf Information über den Verwendungszweck der vorgehaltenen personenbezogenen Daten, die sich im Besitz der Fluggesellschaften der JAL Group befinden (76 KB)(PDF-Datei, ca.MB)