Politique de confidentialité
Politiques de base du groupe JAL sur la sécurité de l'information et la protection des données personnelles
Compte tenu de l'importance de la sécurité de l'information et de la protection des données personnelles dans une société de l'information moderne, le groupe JAL gère et protège les données détenues par la compagnie selon les politiques du groupe indiquées ci-dessous.
1.Conformité aux réglementations
JAL respecte les lois, réglementations et lignes directrices établies par les organismes administratifs.
2.Création d'un système de gestion
JAL a mis en place un système de gestion interne et définit clairement le partage des responsabilités.
3.Conformité aux politiques, réglementations et lignes directrices internes
JAL a mis en place et respecte les politiques, réglementations et lignes directrices internes.
4.Mise en œuvre de mesures de sécurité
JAL met en œuvre des mesures de sécurité et prend des mesures pour empêcher l'accès non autorisé aux informations ou la perte, la destruction, la falsification et la fuite d'informations.
5.Mise en œuvre de programmes d'éducation et de sensibilisation
JAL favorise des programmes d'éducation et de sensibilisation destinés aux employés et s'assure que l'information est gérée de façon appropriée, tout en s'efforçant d'améliorer les connaissances et la sensibilisation à la gestion de l'information.
6.Affiliation à des prestataires externes
Quand des opérations liées à la gestion de l'information sont confiées à d'autres sociétés, JAL choisit des entreprises à la réputation et aux capacités solides. Le contrat implique un devoir de confidentialité et garantit que l'information sera correctement gérée.
7.Efforts visant à améliorer les opérations
JAL vérifie régulièrement que l'information est gérée de manière appropriée et s'emploie à améliorer les opérations de manière continue.
8.Réaction en cas d'accident
Dans le cas improbable d'un accident, JAL s'efforce de minimiser les dommages, communique rapidement les informations nécessaires et prend toutes les mesures nécessaires pour empêcher une récidive.
9.Désignation d'un contact
JAL mettra en place un point de contact auquel les clients pourront adresser leurs demandes de renseignements, leurs plaintes et leurs requêtes. JAL répondra dans les meilleurs délais et en faisant preuve d'intégrité.
10. Publication des politiques
JAL communiquera ses politiques sur la sécurité de l'information et la protection des données personnelles, dont la présente politique, en les publiant sur son site Web.
Traitement des données personnelles par les compagnies aériennes du groupe JAL
Japan Airlines Co., Ltd., Japan Transocean Air Co., Ltd., J-Air Co., Ltd., Japan Air Commuter Co., Ltd. et Ryukyu Air Commuter Co., Ltd. (ci-après dénommés « compagnies du groupe JAL ») géreront et protégeront les données personnelles des clients, conformément à la « Loi sur la protection des données personnelles » du Japon et aux « Politiques de base du groupe JAL sur la sécurité des informations et la protection des données personnelles ».
1.Obtention et utilisation de données personnelles
Les compagnies du groupe JAL obtiendront les données personnelles des clients par des moyens appropriés et honnêtes et les utiliseront pour les objectifs ci-dessous.
- Fournir des services de transport aérien (réservations, ventes, enregistrement, gestion de l'aéroport, services en cabine, etc. En incluant les cas de transports interlignes, d'opérations conjointes, le partage de code, d'opérations contractuelles, etc. outre les services de transport normaux)
- Fournir des services liés au programme Carte JAL Mileage Bank (ci-après « JMB »)
- Fournir d'autres produits et services
- Fournir des informations et des communications ; mener des enquêtes d'opinion sur les produits, services, divers événements, campagnes, etc.
- Conduire des analyses des ventes, des enquêtes et des recherches ; développer de nouveaux services et produits
- Mener des opérations relatives aux points 1 à 5 ci-dessus ; répondre aux demandes, etc.
2.Gestion et protection des données personnelles
Les compagnies du groupe JAL géreront et protégeront les données personnelles des clients conformément aux « Politiques de base du groupe JAL sur la sécurité de l'information et la protection des données personnelles ».
- Mesures de gestion de la sécurité
- Mesures organisationnelles de gestion de la sécurité
Japan Airlines a créé le Comité de gestion des risques et de sécurité de l'information, qui décide des politiques et des mesures relatives à la sécurité des données et à la protection des données personnelles du groupe JAL. Nous avons également introduit un système qui sépare strictement la gestion des données personnelles identifiables des données non personnelles identifiables afin de réduire les risques et de réagir rapidement aux incidents.
- Mesures de gestion de la sécurité humaine
Nous offrons régulièrement une formation sur la sécurité des données à tous les employés du groupe JAL et obtenons une confirmation écrite concernant le traitement des données personnelles.
- Mesures de gestion de la sécurité physique
Dans les zones où des données personnelles identifiables sont traitées, l'entrée et la sortie des employés sont contrôlées afin d'empêcher tout accès non autorisé aux données personnelles. Des mesures sont mises en œuvre pour restreindre l'accès à Internet des appareils sur des systèmes internes qui traitent des données personnelles identifiables.
- Mesures techniques de gestion de la sécurité
Des mesures anti-virus et anti-fuite sont mises en œuvre pour protéger les systèmes qui traitent les données personnelles contre les accès externes non autorisés et les logiciels non autorisés. Nous effectuons également une surveillance des cyber-menaces 24 h / 24, 365 jours par an, afin de prévenir tout accès non autorisé et toute infection virale.
- Compréhension de l'environnement externe
Lorsque nous fournissons des données personnelles à un tiers à l'étranger, nous mettons en œuvre les mesures de gestion de la sécurité nécessaires en appliquant les lois de protection des données personnelles de ce pays.
* Veuillez vous référer au point 6. (1) ci-dessous pour les principales lois sur la protection des données personnelles d'autres pays.
3.Communication de données personnelles à un tiers
Les compagnies du groupe JAL ne divulgueront pas ou ne transmettront pas les données personnelles des clients à un tiers, sauf dans les cas décrits ci-dessous. La communication de données personnelles à des fournisseurs de services et l'utilisation conjointe de données personnelles seront mises en œuvre conformément aux Articles 4. et 5. ci-dessous.
- Cas dans lesquels le client donne personnellement son consentement
- Cas dans lesquels la communication de données personnelles est conforme à la loi
- Cas dans lesquels la communication de données personnelles est nécessaire à la protection de la vie, du corps ou des biens d'une personne et dans lesquels il est difficile d'obtenir le consentement de la personne
- Cas dans lesquels la communication de données personnelles est particulièrement nécessaire pour améliorer l'hygiène publique ou promouvoir la bonne croissance d'enfants et dans lesquels il est difficile d'obtenir le consentement de la personne
- Cas dans lesquels la communication de données personnelles est nécessaire pour collaborer avec une institution gouvernementale, un organisme public local ou une personne ou entité chargée d'exécuter les activités prescrites par la loi et dans lesquelles l'obtention du consentement de la personne peut empêcher l'exécution des opérations concernées
4.Communication de données personnelles à des prestataires de services et à la direction concernée
Les compagnies du groupe JAL peuvent confier le traitement des données personnelles, dans l'étendue requise pour l'utilisation, à un tiers autre que la société elle-même. Dans ce cas, les compagnies du groupe JAL se chargeront de la gestion et de la surveillance appropriées conformément à l'article 6 des « Politiques de base du groupe JAL sur la sécurité de l'information et la protection des données personnelles ».
5.Utilisation conjointe de données personnelles
Les compagnies du groupe JAL utiliseront conjointement les données personnelles des clients comme suit.
- Objet de l'utilisation conjointe
Fournir des services de transport aérien ; fournir des services étroitement liés aux voyages aériens tels que circuits, hôtels et livraison des bagages à domicile ; cumuler des miles et gérer les primes ; fournir des informations, par exemple des documents promotionnels, y compris ceux de sociétés partenaires, des questionnaires, le développement de produits et mener d'autres opérations en relation avec celles-ci
- Données à utiliser conjointement
Numéro d'adhésion, nom du client, date de naissance, sexe, adresse, numéros de téléphone/fax, adresse e-mail, informations concernant l'emploi (nom de l'entreprise, service, fonction, adresse, numéros de téléphone/fax), adresse postale pour les éléments envoyés aux clients, par ex. billet, itinéraire, type de carte membre, qualifications du service membre, région d'adhésion, miles cumulés, informations de réservation/d'embarquement, nécessité de mettre un fauteuil roulant à disposition, informations médicales et de santé relatives à l'embarquement, restrictions alimentaires, informations du passeport, dossiers sur l'utilisation des services, informations de paiement telles que les informations de facturation de carte de crédit, détails sur les itinéraires et les modalités de voyage tels que les informations sur le vol et les destinations de JAL et d'autres compagnies aériennes, autres modalités de transport, informations incluses dans les communications avec les clients, détails des questions, demandes et commentaires des clients, informations sur l'utilisation du site Web et de l'application mobile de JAL, y compris les cookies et l'activité de connexion, etc.
- Éventail d'utilisateurs
Entreprises du groupe JAL (*1) et Okura Nikko Hotel Management
*1 Cliquez ici pour visualiser la liste des entreprises du groupe JAL
- Administrateur de données personnelles
Japan Airlines Co., Ltd.
6. Transfert de données personnelles à un tiers étranger
Lors de la communication de données personnelles à des opérateurs commerciaux à l'étranger, tels que les sous-traitants et les compagnies aériennes partenaires, les compagnies aériennes du groupe JAL mettent en œuvre les mesures nécessaires et appropriées conformément aux lois et réglementations en vigueur dans ce pays.
Lorsque la loi l'exige, nous pouvons fournir des informations sur vos réservations et votre itinéraire, y compris votre passeport, visa et API aux autorités douanières et d'immigration des pays de départ, d'arrivée, de transfert et/ou de transit.
(1) Veuillez vous reporter à ce qui suit pour connaître les principales lois sur la protection des données personnelles d'autres pays
* Site externe et en japonais uniquement
(Site Web de la Commission de protection des données personnelles:
(2) Veuillez vous reporter aux informations suivantes pour connaître nos destinations internationales.
7.Demande de divulgation, etc. et enquêtes
(1) « Déclaration de l'objet de l'utilisation », « Divulgation », « Correction, etc. », « Arrêt de l'utilisation, etc. » des données personnelles conservées
Nous répondrons aux demandes d'un utilisateur ou de son représentant comme suit, conformément à la « Loi sur la protection des données personnelles » du Japon.
- Déclaration de l'objet de l'utilisation
Nous indiquerons l'objet de l'utilisation des données personnelles conservées, car celle-ci peut conduire à l'identification de la personne concernée. Toutefois, dans les cas suivants, nous pouvons rejeter une demande, en tout ou en partie, et en expliquer la raison.
- Cas dans lesquels prévenir la personne de l'objet de l'utilisation ou annoncer celui-ci publiquement pourrait porter atteinte à la vie, au corps, aux biens ou à d'autres droits ou intérêts de la personne ou d'un tiers
- Cas dans lesquels prévenir la personne de l'objet de l'utilisation ou annoncer celui-ci publiquement pourrait porter atteinte aux droits ou intérêts légitimes des compagnies du groupe JAL
- Cas où il est nécessaire de coopérer avec une institution gouvernementale ou un organisme public local pour exécuter des activités prescrites par la loi et dans lesquels prévenir la personne de l'objet de l'utilisation ou annoncer celui-ci publiquement pourrait empêcher l'exécution des opérations concernées
- Divulgation
Nous divulguerons des données personnelles conservées pouvant conduire à l'identification de la personne concernée. (Quand il n'existe pas de données personnelles conservées, nous prendrons les dispositions nécessaires.) Toutefois, dans les cas suivants, nous pouvons rejeter une demande, en tout ou en partie, et en expliquer la raison.
- Cas dans lesquels la divulgation pourrait porter atteinte à la vie, au corps, aux biens, ou à d'autres droits ou intérêts de la personne ou d'un tiers
- Cas dans lesquels la divulgation pourrait sérieusement entraver la bonne exécution de l'activité de l'entité concernée dans le traitement des données personnelles
- Cas dans lesquels la divulgation porte atteinte à d'autres lois
- Correction, etc.
Lorsqu'une personne demande de corriger, ajouter ou supprimer des données personnelles conservées pouvant conduire à l'identification de la personne concernée au motif que les données personnelles conservées sont inexactes (ci-après « Correction, etc. »), nous mènerons l'enquête nécessaire, sauf dans les cas où des procédures spéciales sont prévues par toute autre loi pour ce type de correction, ajout ou suppression. Par conséquent, une fois que nous aurons corrigé, ajouté ou supprimé tout ou partie des données personnelles comme demandé, nous le déclarerons sans délai. Si nous avons décidé de ne pas apporter ces corrections, ajouts ou suppressions, nous le déclarerons et en donnerons la raison sans délai.
- Arrêt de l'utilisation, etc.
Si l'on nous demande d'arrêter l'utilisation, d'effacer ou de cesser de transmettre à un tiers des données personnelles conservées pouvant conduire à l'identification de la personne concernée (ci-après « Arrêt de l'utilisation, etc. ») et s'il est constaté que la demande est justifiée, nous cesserons d'utiliser, effacerons ou cesserons de transmettre à un tiers les données personnelles conservées en question sans délai, dans la mesure nécessaire pour remédier à la violation. Cependant, si cela implique un prix élevé ou s'il est difficile de cesser d'utiliser ou d'effacer les données personnelles concernées, nous pouvons prendre d'autres mesures nécessaires pour protéger les droits et intérêts de la personne concernée.
Une fois que nous avons cessé d'utiliser, effacé ou cessé de transmettre à un tiers tout ou partie des données personnelles comme demandé, nous vous informerons sans délai. Si nous avons décidé de ne pas arrêter d'utiliser, de ne pas effacer ou de ne pas cesser de fournir un tiers des données personnelles, nous vous informerons et en donnerons la raison sans délai.
Procédures de demande
Veuillez envoyer le formulaire de demande (*1), les documents requis (*2) et le paiement (*3) (si vous demandez une « notification de l'objet de l'utilisation » et une « divulgation ») à l'adresse suivante.
Personal Information Handling Desk (Bureau de traitement des données personnelles)
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokyo 140-8637, JAPON
- 1 : Formulaires de demande
Veuillez télécharger et remplir les formulaires de demande ci-dessous.
- 2 : Documents requis
Veuillez joindre les documents ci-dessous permettant de vérifier l'identité de la personne. Lorsqu'une demande est envoyée par un représentant, veuillez joindre les documents permettant de vérifier l'identité du représentant ainsi qu'une procuration.
- Documents permettant de vérifier l'identité de la personne (si la demande est envoyée par un représentant, veuillez joindre les documents du représentant)
Une photocopie de l'un des éléments suivants : permis de conduire, passeport, attestation d'assurance-santé, carte d'enregistrement du résident avec photo, livret de pension de retraite, carnet d'invalidité, certificat d'enregistrement du résident étranger, certificat d'enregistrement du cachet (une copie certifiée de l'enregistrement délivré par la municipalité.)
- Documents permettant de confirmer l'adresse
Si l'adresse écrite n'émane pas d'une entité publique sur les documents ci-dessus, veuillez joindre une photocopie certifiée conforme de l'attestation de domicile ou l'original de l'enregistrement de résident étranger (délivrée dans les 3 mois précédant la demande).
- Documents pour confirmer la procuration
(S'il y a un représentant légal)
Documents permettant de vérifier le représentant légal, p. ex., livret de famille, certificat d'enregistrement d'un tuteur
Si une demande est envoyée par un représentant bénévole, nous vérifierons si celui-ci/celle-ci a été mandaté(e) par la personne, si nous pouvons divulguer des informations directement à la personne, etc.
- 3 : Prix
En cas de demande d'une « Notification de l'objet de l'utilisation » ou de « Divulgation », veuillez joindre des timbres d'une valeur de 500 yens.
(2) Contact pour les questions
Si vous avez des questions concernant le « Traitement des données personnelles par les compagnies du groupe JAL Group », veuillez envoyer un courrier à l'adresse suivante :
Personal Information Handling Desk (Bureau de traitement des données personnelles)
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokyo 140-8637, JAPON
(3) Compagnies aériennes du groupe JAL : Traitement des données personnelles dans le Règlement général sur la protection des données (RGPD)
Demande de notification de l'objet de l'utilisation des données personnelles en possession des compagnies du groupe JAL (76 Ko)(Fichier PDF env.MB)