Políticas básicas del grupo JAL sobre seguridad de la información y protección de los datos personales
A la luz de la importancia de la seguridad de la información y la protección de los datos personales en una sociedad de la información avanzada, el grupo JAL gestiona y protege la información propiedad de la empresa mediante las siguientes políticas.
1. Conformidad con los reglamentos
JAL cumple las leyes, los reglamentos y las directrices establecidos por los órganos administrativos.
2. Establecimiento de un sistema de gestión
JAL ha establecido un sistema de gestión interna y especifica claramente la división de responsabilidades.
3. Conformidad con las políticas, los reglamentos y las directrices internas.
JAL ha establecido y cumple sus políticas, reglamentos y directrices internos.
4. Implementación de medidas de seguridad
JAL desarrolla medidas de seguridad y realiza acciones para impedir el acceso inapropiado a la información, así como la pérdida, destrucción, falsificación y filtración de información.
5. Implementación de programas de formación y sensibilización
JAL promueve programas de formación y sensibilización de sus empleados, y se asegura de que la información se gestione de forma adecuada, al mismo tiempo que se esfuerza por mejorar el conocimiento y la sensibilización sobre la gestión de la información.
6. Afiliación con proveedores externos
Al confiar ciertas operaciones relacionadas con la gestión de la información a otras empresas, JAL selecciona únicamente empresas con gran experiencia y capacidad. El contrato exige confidencialidad y garantiza que la información se gestione adecuadamente.
7. Esfuerzos para mejorar las operaciones
JAL realiza comprobaciones regulares para garantizar que la información se maneje adecuadamente, y se esfuerza por mejorar las operaciones de manera continuada.
8. Respuesta en caso de accidente
En el improbable caso de que se produzca un accidente, JAL se esforzará por minimizar los daños, comunicará rápidamente la información necesaria y tomará todas las medidas necesarias para evitar que vuelva a producirse.
9. Designación de contacto
JAL establecerá un punto de contacto para que los clientes puedan dirigir allí sus consultas, quejas y peticiones. JAL responderá con rapidez e integridad.
10. Publicación de políticas
JAL revelará sus políticas sobre seguridad de la información y protección de los datos personales, incluida esta política, publicándolas en su sitio web.
Gestión de datos personales por parte de las aerolíneas del grupo JAL
Japan Airlines Co., Ltd., Japan Transocean Air Co., Ltd., J-Air Co., Ltd., Japan Air Commuter Co., Ltd. y Ryukyu Air Commuter Co., Ltd. (en lo sucesivo, "Aerolíneas del grupo JAL") deberán gestionar y proteger los datos personales de sus clientes de acuerdo con la "Ley de protección de datos personales" de Japón y las "Políticas básicas del grupo JAL sobre seguridad de la información y protección de los datos personales".
1. Obtención de datos personales y propósito de uso
Las aerolíneas del grupo JAL obtendrán los datos personales de los clientes a través de medios justos y adecuados, y los utilizarán para los fines siguientes.
- Proporcionar servicios de transporte aéreo (reservas, ventas, facturación, gestión aeroportuaria, servicios en cabina, etc. Se incluyen casos de transporte entre líneas, operaciones conjuntas, códigos compartidos, operaciones de contrato, etc., además de los servicios de transporte normales)
- Proporcionar servicios relativos a JAL Mileage Bank (en adelante "JMB")
- Proporcionar otros productos y servicios
- Proporcionar información y comunicaciones; llevar a cabo cuestionarios relativos a productos, servicios, diversos eventos, campañas, etc.
- Llevar a cabo análisis e investigaciones de ventas; desarrollar nuevos servicios y productos
- Llevar a cabo operaciones relacionadas con los puntos 1-5 anteriores; responder a preguntas, etc.
2. Gestión y protección de datos personales
Las aerolíneas del grupo JAL deberán gestionar y proteger adecuadamente los datos personales de los clientes, de acuerdo con las "Políticas básicas del grupo JAL sobre seguridad de la información y protección de los datos personales".
- Medidas de gestión de la seguridad
- Medidas de gestión de la seguridad de la empresa
Japan Airlines ha creado el Comité de Gestión de Riesgos y Seguridad de la Información, que decide las políticas y medidas relacionadas con la seguridad de la información y la protección de la información personal por parte del grupo JAL. También hemos implantado un sistema que separa rigurosamente la gestión de la información de identificación personal de la que no lo es, con el fin de reducir los riesgos y responder con rapidez en caso de incidentes.
- Medidas de gestión de la seguridad humana
Habitualmente realizamos formaciones sobre seguridad de la información para todos los empleados del grupo JAL y solicitamos una confirmación por escrito sobre el tratamiento de los datos personales.
- Medidas físicas de gestión de la seguridad
En áreas donde se trata información de identificación personal, se controla la entrada y salida de los empleados para evitar el acceso no autorizado a los datos personales. Además, se implementan medidas para restringir el acceso a Internet de dispositivos en los sistemas internos que manejan información de identificación personal.
- Medidas técnicas de gestión de la seguridad
Se implementan medidas antivirus y antifiltraciones para proteger los sistemas que tratan datos personales contra el acceso externo y el software no autorizados. También realizamos un seguimiento de las amenazas cibernéticas de forma ininterrumpida para evitar accesos no autorizados e infecciones de virus.
- Comprensión del entorno exterior
Al proporcionar datos personales a terceros en el extranjero, implementamos las medidas de gestión de la seguridad necesarias teniendo en cuenta las leyes de protección de la información personal de ese país.
* Consulte el punto 6. (1) a continuación para conocer las principales leyes de protección de la información personal de otros países.
3. Provisión de datos personales a terceros
Las aerolíneas del grupo JAL no podrán divulgar ni proporcionar los datos personales de los clientes a terceros, excepto en los casos descritos a continuación. El suministro de datos personales a los proveedores de servicios y la utilización conjunta de datos personales se aplicarán de conformidad con lo dispuesto en los artículos 4 y 5, a continuación.
- Casos en los que el cliente dé su consentimiento personalmente
- Casos en los que el suministro de datos personales se base en la legislación vigente
- Casos en los que el suministro de datos personales sea necesario para la protección de la vida, el cuerpo o la propiedad de un individuo y en los cuales resulte difícil obtener el consentimiento de la persona
- Casos en los que el suministro de datos personales sea especialmente necesario para mejorar la higiene pública o promover el crecimiento sano de los niños y en los que resulte difícil obtener el consentimiento de la persona
- Casos en los que el suministro de datos personales sea necesario para cooperar con una institución del Estado o un organismo público local, o bien un individuo o entidad asignados por estos con el fin de ejecutar operaciones prescritas por la legislación, y en los que la obtención del consentimiento de la persona podría impedir la ejecución de dichas operaciones
4. Suministro de datos personales a los proveedores de servicios y gestión correspondiente
Las aerolíneas del grupo JAL: podrán confiar la gestión de los datos personales a un tercero distinto de la propia empresa, dentro del alcance necesario para lograr el propósito de uso. En este caso, las aerolíneas del grupo JAL: llevarán a cabo la gestión y supervisión apropiadas de conformidad con el punto 6 de las "Políticas básicas del grupo JAL sobre seguridad de la información y protección de los datos personales".
5. Utilización conjunta de datos personales
Las aerolíneas del grupo JAL: deberán utilizar conjuntamente los datos personales de los clientes de la siguiente manera.
- Propósito de utilización conjunta
Proporcionar servicios de transporte aéreo; proporcionar servicios estrechamente relacionados con el transporte aéreo, como excursiones, hoteles y entrega de equipaje a domicilio; acumular millas y gestionar los premios por millas recorridas; proporcionar información, como materiales de promoción de ventas (incluidos los de empresas asociadas), cuestionarios y desarrollo de productos, y realizar otras operaciones relacionadas con estos.
- Datos que se utilizan conjuntamente
Número de miembro, nombre del cliente, fecha de nacimiento, sexo, dirección, números de teléfono y fax, dirección de correo electrónico, información laboral (nombre de la empresa, departamento, nombre del puesto, dirección, números de teléfono y fax), dirección de correo postal para los artículos enviados a los clientes (como el billete o el itinerario), el tipo de tarjeta del miembro, calificaciones de servicio del miembro, región de membresía, millas acumuladas, información de reservas/embarques, necesidad de disposición de sillas de ruedas, información médica y de salud para el embarque, restricciones de comidas, información del pasaporte, registros de uso de servicios, información de pago como por ejemplo la información de facturación de la tarjeta de crédito, detalles sobre los itinerarios y las disposiciones del viaje tales como la información de vuelo y los destinos de JAL y otras aerolíneas, otras disposiciones de transporte, información incluida en la comunicación con los clientes, detalles sobre consultas, solicitudes y comentarios de los clientes, información sobre el uso del sitio web y la aplicación móvil de JAL incluyendo las cookies y la actividad de inicio de sesión, etc.
- Rango de usuarios de los datos
Empresas del grupo JAL (*1) y Okura Nikko Hotel Management
*1 Haga clic aquí para ver la lista de empresas del grupo JAL
- Administrador de datos personales
Japan Airlines Co., Ltd.
6. Transferencia de datos personales a terceros en el extranjero
Al facilitar datos personales a operadores comerciales en el extranjero, como contratistas y aerolíneas asociadas, las aerolíneas del grupo JAL implementan las medidas necesarias y pertinentes de acuerdo con las leyes y normativas aplicables de dicho país.
Cuando la ley lo exija, podremos facilitar información sobre sus reservas e itinerario, incluidos su pasaporte, visa y API, a las autoridades aduaneras y de inmigración de los países de salida, llegada, conexión y/o tránsito.
1. Consulte a continuación las principales leyes de protección de información personal de otros países
* Sitio externo y disponible solo en japonés
(Sitio web de la Comisión de Protección de Información Personal:
2. Consulte la siguiente información sobre nuestros destinos internacionales.
7. Solicitud de divulgación, etc. y consultas
(1)"Notificación del propósito de uso", "Divulgación", "Corrección, etc." "Interrupción del uso, etc." de los datos personales almacenados
Responderemos a las solicitudes de un cliente o su representante de la siguiente forma, de acuerdo con la "Ley de protección de datos personales" de Japón.
- Notificación del propósito de uso
Notificaremos la finalidad de la utilización de los datos personales almacenados que puedan conducir a la identificación de la persona en cuestión. Sin embargo, en los siguientes casos podremos rechazar una solicitud, totalmente o en parte, y explicar el motivo.
- Casos en los que la notificación a la persona del propósito de uso, o su anuncio público, podrían perjudicar la vida, el cuerpo, la propiedad u otros derechos o intereses de la persona o de un tercero.
- Casos en los que la notificación a la persona del propósito de uso, o su anuncio público, podrían perjudicar los derechos o intereses legítimos de las aerolíneas del grupo JAL.
- Casos en los que sea necesario cooperar con una institución del Estado o un organismo público local en la ejecución de las operaciones prescritas por la legislación, y en los cuales la notificación a la persona del propósito de uso, o su anuncio público, podría impedir la ejecución de las operaciones en cuestión.
- Divulgación
Divulgaremos los datos personales que puedan conducir a la identificación de la persona en cuestión. (Cuando no existan datos personales almacenados, responderemos en consecuencia). Sin embargo, en los siguientes casos podremos rechazar una solicitud, totalmente o en parte, y explicar el motivo.
- Casos en los que la divulgación podría perjudicar la vida, el cuerpo, la propiedad u otros derechos o intereses de la persona o de un tercero.
- Casos en los que la divulgación podría obstaculizar gravemente la correcta ejecución de la actividad de la entidad encargada del manejo de los datos personales.
- Casos en los que la divulgación viole otras leyes.
- Corrección, etc.
Cuando una persona solicite corregir, añadir o eliminar datos personales almacenados que puedan conducir a la identificación de la persona en cuestión, alegando que los datos personales almacenados no se ajustan a la realidad (en lo sucesivo, "Corrección, etc."), y salvo en casos en que la legislación exija procedimientos especiales para dicha corrección, adición o eliminación, realizaremos una investigación necesaria. Si, como resultado, se ha corregido, añadido o eliminado la totalidad o parte de los datos personales almacenados tal y como se solicitó, se lo notificaremos sin demora. Si se decide no realizar tal corrección, añadido o eliminación, se lo notificaremos y le explicaremos los motivos sin demora.
- Interrupción del uso, etc.
Cuando solicite que deje de utilizarse, que se elimine o que se deje de suministrar a terceros datos personales almacenados que puedan conducir a la identificación de la persona en cuestión (en lo sucesivo, "Interrupción del uso, etc."), y si se comprueba que la solicitud es razonable, dejaremos de utilizar, eliminaremos o dejaremos de suministrar a terceros dichos datos personales almacenados sin demora, en la medida que sea necesaria para remediar la transgresión. Sin embargo, si resulta demasiado costoso o difícil dejar de utilizar o eliminar dichos datos personales almacenados, podríamos tomar medidas alternativas necesarias para proteger los derechos e intereses de la persona.
Si dejamos de utilizar, eliminamos o dejamos de suministrar a terceros la totalidad o parte de los datos personales almacenados tal y como se solicitó, se lo notificaremos sin demora. Si decidimos no dejar de utilizar, eliminar o dejar de suministrar a terceros los datos personales almacenados, se lo notificaremos y le explicaremos los motivos sin demora.
Procedimientos de solicitud
Envíe el formulario de solicitud (*1), los documentos requeridos (*2) y la tasa (*3) (cuando solicite la "Notificación del propósito de uso" y la "Divulgación") a la siguiente dirección.
Oficina de gestión de datos personales
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokio 140-8637, JAPÓN
- 1: Formularios de solicitud
Descargue y rellene los formularios de solicitud que se muestran a continuación.
- 2: Documentos requeridos
Adjunte los siguientes documentos para verificar la identidad del individuo. Cuando la solicitud sea enviada por un representante, adjunte documentos para verificar la identidad del representante, junto con un poder notarial.
- Documentos para identificar al individuo (en caso de que la solicitud sea enviada por un representante, adjunte los documentos del representante)
Una copia de alguno de los siguientes documentos: permiso de conducir, pasaporte, certificado de seguro médico, tarjeta de registro de residente básico con foto, libro de pensiones, libro de discapacidad, certificado de registro de residente extranjero, certificado de registro de sello (una copia certificada del registro del sello expedida por el municipio).
- Documentos para confirmar la dirección
En caso de que la dirección no aparezca registrada por una entidad pública en los documentos anteriores, adjunte una copia certificada del certificado de residencia o la copia original del registro de residente extranjero (expedido dentro de los 3 meses anteriores a la solicitud).
- Documentos para confirmar un poder notarial
(En caso de un representante legal)
Documentos para verificar al representante legal (por ejemplo, registro de familia o certificado de registro de tutela).
En caso de que una solicitud sea enviada por un representante voluntario, comprobaremos si cuenta con el permiso del individuo, pudiendo consultarlo directamente con el mismo.
- 3: Tasa
En caso de solicitar la "Notificación del propósito de uso" o la "Divulgación", sírvase adjuntar sellos por valor de 500 yenes en concepto de tasa.
(2) Contacto para consultas
Si tiene cualquier duda sobre la gestión de datos personales por parte de las Aerolíneas del grupo JAL, envíe una carta a la siguiente dirección:
Oficina de gestión de datos personales
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokio 140-8637, JAPÓN
(3) Aerolíneas del grupo JAL: Tratamiento de los datos personales en el Reglamento general de protección de datos (RGPD)
Solicitud de notificación del propósito de uso de datos personales almacenados en posesión de las aerolíneas del grupo JAL (76 KB)(Archivo PDF aprox.MB)