Japan Airlines Co., Ltd., Japan Transocean Air Co., Ltd., J-AIR Co., Ltd., Japan Air Commuter Co., Ltd., Ryukyu Air Commuter Co., Ltd. et Hokkaido Air System Co., Ltd (ci-après dénommés « Compagnies aériennes du groupe JAL ») traitent et protègent les données personnelles des clients comme suit, conformément au Règlement général sur la protection des données (ci-après dénommé « RGPD ») et aux Politiques de base du groupe JAL sur la sécurité des informations et la protection des données personnelles.

Les compagnies aériennes du groupe JAL gèrent et protègent de façon appropriée les données personnelles des clients, conformément aux Politiques de base du groupe JAL sur la sécurité des informations et la protection des données personnelles.

1. Responsable du traitement des données personnelles
   Japan Airlines Co., Ltd.
   Adresse : 2-4-11 Higashi-Shinagawa, Shinagawa-ku, Tokyo, 140-8637
2. Responsable de la protection des données
   Adresse : 2-4-11 Higashi-Shinagawa, Shinagawa-ku, Tokyo, 140-8637
   E-mail : dpo@jal.com

Les compagnies aériennes du groupe JAL traitent de façon appropriée les données personnelles des clients aux fins suivantes :

Les compagnies aériennes du groupe JAL traitent les données personnelles des clients nécessaires aux fins décrites dans la rubrique « 3. Fins du traitement des données personnelles et bases juridiques ». Ces données personnelles comprennent :

• Les données de base
  Nom, adresse, coordonnées (numéros de TÉLÉPHONE/FAX, adresse e-mail), sexe, date de naissance, pays ou région de résidence, numéro de passeport, numéro de carte de crédit, informations concernant la profession (nom de l'entreprise, service, fonction, adresse, numéros de TÉLÉPHONE/FAX), etc.
• Les données permettant d'effectuer des réservations et des itinéraires
  Informations de réservation/embarquement (nom de vol, etc.), informations concernant l'itinéraire, copie de billet électronique, EMD, enregistrement (en ligne), accompagnateurs de voyage, services connexes (surclassements, bagage supplémentaire, etc.), adresse postale pour des éléments envoyés aux clients, p. ex. billet, itinéraire, etc.
• Les données de membres JMB
  Numéro d'adhésion, qualifications du service membre, région d'adhésion, miles cumulés, primes de miles liées à des données, etc.
• Les données de communication
  Registres des communications avec les compagnies aériennes du groupe JAL (enregistrements d'appels téléphoniques vers le centre d'appel, de dossiers de réponses aux questions envoyées par e-mail ou par formulaires de demande en ligne, etc. Le cas échéant, les dossiers de questions ou de réclamations, etc. reçues aux comptoirs d'aéroport ou lors des embarquements peuvent être conservés)
• Les données recueillies sur des sites Web et des applications, etc.
  Journaux d'accès aux sites Web (adresse IP, cookies, etc.) et données recueillies par les applications, etc.

Lorsqu'un client réserve des services de transport aérien offerts par les compagnies aériennes du groupe JAL par l'intermédiaire d'un tiers, comme des agents de voyages ou d'autres compagnies aériennes, certaines des données personnelles mentionnées ci-dessus peuvent être recueillies auprès de ces tiers. Cette politique s'applique également aux données personnelles recueillies de cette manière.

Les compagnies aériennes du groupe JAL peuvent recueillir et utiliser des données personnelles sensibles sur des clients lorsqu'elles fournissent des services de transport aérien. La collecte et l'utilisation de ces données personnelles sensibles est limitée aux cas dans lesquels les clients demandent une assistance aux passagers prioritaires, lorsqu'ils utilisent des services de transport aérien. Ces données ne sont pas utilisées à d'autres fins.

Exemples de traitement de données personnelles sensibles

• Dans les cas d'une demande d'accompagnement depuis le comptoir d'enregistrement jusqu'aux portes d'embarquement, pour les passagers utilisant un fauteuil roulant ou atteints d'une déficience visuelle.
• Dans les cas d'une demande de location de bouteilles d'oxygène médical ou de permission de transporter une bouteille d'oxygène médical.
• Dans les cas d'une demande de permission de transporter des seringues ou d'autres matériels médicaux pour une maladie chronique.
• Lorsqu'une passagère enceinte demande d'embarquer dans un avion au cours des 28 jours précédents la date prévue de l'accouchement.

Lorsqu'un client demande un repas spécial servi à bord, etc., des données peuvent être traitées. Ce ne sont pas des données personnelles sensibles, mais elles peuvent indiquer les convictions religieuses ou l'état de santé d'un client.
Les clients ont le droit de retirer leur consentement pour le traitement des données personnelles sensibles. Les clients qui souhaitent retirer leur consentement doivent contacter l'organisme auprès duquel ils ont demandé le service. Certains ou tous les services pourraient ne pas être fournis dans le cas où le consentement est retiré.

Les clients doivent fournir leurs données personnelles pour des services offerts par les compagnies aériennes du groupe JAL (services de transport aérien, services Carte JAL Mileage Bank, etc.). Les compagnies aériennes du groupe JAL pourraient ne pas être en mesure d'offrir un service, dans son intégralité ou en partie, si des données personnelles ne sont pas fournies.

Les compagnies aériennes du groupe JAL ont un intérêt commercial légitime dans l'utilisation des données personnelles qu'elles recueillent, pour offrir des services efficaces et effectuer des opérations en tant que compagnies aériennes.

1. Les compagnies aériennes du groupe JAL divulguent et fournissent les données personnelles des clients à des entreprises du groupe JAL aux fins indiquées à la rubrique « 3. Fins du traitement des données personnelles et bases juridiques ».
   Consultez le site Web suivant pour obtenir des informations sur les entreprises du groupe.
   Informations concernant le groupe JAL
2. Les données clients peuvent être divulguées ou fournies à des compagnies aériennes ou à des entreprises partenaires chargées de la manutention au sol et des opérations d'enregistrement, pour fournir des services de transport aérien, comme dans les cas de vols en partage de code ou de vols en correspondance, ainsi que pour atteindre des objectifs tels que l'accumulation de miles.
3. Lorsque des clients effectuent des réservations via un agent de voyage, les données clients sont divulguées et fournies à cet agent de voyages en lien avec la réservation.
4. Les données clients sont transmises à un serveur exploité par Amadeus, une entreprise en Allemagne qui gère le système de service aux passagers, utilisé par les compagnies aériennes du groupe JAL.
5. Les compagnies aériennes du groupe JAL peuvent mener des enquêtes relatives à leurs activités, etc. en utilisant un service Web externe. Lorsqu'un client répond à une enquête, des données personnelles sur les clients sont divulguées ou fournies à l'opérateur qui fournit le service Web. Lors d'une demande de réponse à une enquête, les compagnies aériennes du groupe JAL indiquent le nom de l'opérateur et les informations concernant le traitement des données personnelles par l'opérateur.
6. Les compagnies aériennes du groupe JAL utilisent Google Analytics, un service d'analyse Web fourni par Google, Inc. (ci-après dénommé « Google »), sur leurs sites Web, pour comprendre la situation concernant l'accès aux sites. Des cookies, des balises Web et d'autres technologies semblables peuvent être utilisés pour fournir des services. Des cookies et des balises Web, etc. sont utilisés pour analyser statistiquement les informations anonymes et, dans le cadre des services aux membres, etc., ils peuvent également être employés pour associer les informations qui identifient les clients, afin d'offrir des services plus personnalisés. Les compagnies aériennes du groupe JAL utilisent les fonctions de rapports d'attribution et de catégories d'intérêt de l'utilisateur, qui répondent à des fonctions de publicité Google. Les clients peuvent désactiver ces fonctions (les suspendre) à leur discrétion. Visitez les sites suivants pour savoir comment désactiver les fonctions :
   Module complémentaire de navigateur pour la désactivation de Google Analytics
   Désactivation des rapports d'attribution et de catégories d'intérêt de l'utilisateur
7. Lorsque les clients membres JMB demandent un échange de primes, etc., les données clients nécessaires pour fournir les primes (adresse, etc.) sont divulguées et fournies aux sociétés liées (fournisseurs de primes, entreprises de livraison, etc.).
8. Lorsque requis par la loi, les données clients relatives aux réservations et aux itinéraires (y compris les passeports, les visas et les données de l'API) peuvent être présentées aux autorités douanières ou aux bureaux d'immigration dans les pays de départ, de destination ou survolés par les clients, ou dans les pays de transit et de transfert.
9. Les données personnelles des clients peuvent être divulguées ou fournies aux autorités ou aux destinataires prévus par les lois et règlements, s'il y a lieu de se conformer à la législation de l'UE ou aux lois et règlements de pays membres de l'UE/EEE.

Les compagnies aériennes du groupe JAL peuvent transférer les données personnelles des clients depuis l'UE/EEE vers des pays et régions hors de l'UE/EEE, où il existe des établissements des compagnies aériennes du groupe JAL ou des aéroports desservis par les compagnies aériennes du groupe JAL, aux fins décrites dans la rubrique « 3. Fins du traitement des données personnelles et bases juridiques ».
Dans ce cas, sauf lorsque la Commission européenne détermine que le pays ou la région possède une protection des données sécurisées à un niveau adéquat, en principe, les données personnelles des clients sont transférées après l'exécution des clauses de protection des données standard, en tant que mesure de protection appropriée, conformément aux dispositions du RGPD et des lois et règlements des États membres de l'UE/EEE.
Contactez le service des demandes indiqué dans la rubrique « 12. Demandes » pour poser vos questions, etc. en ce qui concerne les mesures de protection mentionnées ci-dessus.

Les compagnies aériennes du groupe JAL conservent les données personnelles des clients pendant la période nécessaire aux fins décrites dans la rubrique « 3. Fins du traitement des données personnelles et bases juridiques ». Les dossiers concernant l'embarquement des clients, tels que les dossiers de réservation et les informations de billets, sont normalement conservés après l'embarquement pendant une durée maximum de trois ans.
Lorsqu'il s'agit d'un membre JMB, les données sont conservées en tant que données de membre, pendant un maximum de 10 ans après le retrait de l'adhésion, en plus de la période en tant que membre. En outre, les dossiers concernant les contrats et les factures sont conservés pendant la période nécessaire au respect des obligations légales. Si cela est nécessaire pour l'établissement, la démarche ou la défense de revendications juridiques, nous pouvons conserver des données personnelles pendant une période plus longue.
Les données recueillies au cours de communications avec les clients (dossiers du service client, dossiers des e-mails reçus, etc.) sont conservées pendant la période nécessaire, afin de fournir de meilleurs services aux clients.
Les journaux d'accès, etc., enregistrés lorsque le site Web de JAL est consulté, sont conservés pendant la période nécessaire pour être analysés par JAL.

Lorsqu'une personne concernée ou son représentant émet une demande concernant des données personnelles conservées par les compagnies aériennes du groupe JAL, l'Entreprise doit répondre comme suit conformément au RGPD :

• Divulgation
  L'Entreprise divulgue des données personnelles conservées qui identifient la personne concernée. (L'Entreprise informera la personne concernée à cet effet s'il n'y a pas de données personnelles conservées qui identifient la personne concernée.) Toutefois, dans les cas suivants, l'Entreprise peut informer la personne concernée de la raison de sa mesure et refuser de divulguer des données, dans leur intégralité ou en partie.
  1. Lorsque la vie, la santé, les biens, ou d'autres droits ou intérêts de la personne concernée ou d'un tiers sont susceptibles de subir un préjudice.
  2. Lorsque la bonne mise en œuvre des activités des compagnies aériennes du groupe JAL est susceptible d'être compromise.
  3. Lorsque la divulgation viole les lois et règlements.
• Rectification
  En cas de demande de rectification ou d'ajouts (ci-après dénommés « Rectification, etc. ») apportés à des données personnelles, émise en raison de données personnelles conservées qui identifient la personne concernée incorrectes, à moins que des procédures spéciales ne soient prévues dans les dispositions des lois et règlements concernant la Rectification, etc. de telles informations, l'Entreprise doit mener les enquêtes nécessaires sans délai, dans le cadre requis aux fins du traitement. L'Entreprise doit communiquer les informations sans délai, lorsque l'intégralité ou une partie des données personnelles conservées font l'objet d'une Rectification, etc. en conséquence. L'Entreprise doit aviser la personne concernée d'un tel effet, tout en exposant les motifs, si la décision est prise de ne pas effectuer de Rectification, etc.
• Effacement
  En cas de demande d'effacement de données personnelles conservées qui identifient la personne concernée, l'Entreprise doit effectuer les contrôles nécessaires sans délai, comme déterminer si des données personnelles sont requises au vu des fins de traitement. L'Entreprise doit communiquer les informations sans délai, lorsque l'intégralité ou une partie des données personnelles conservées font l'objet d'un effacement en conséquence. L'Entreprise doit aviser la personne concernée d'un tel effet, tout en exposant les motifs, si la décision est prise de ne pas effectuer d'effacement.
• Suspension d'utilisation, etc.
  En cas de demande de suspension d'utilisation, d'effacement ou de suspension de mise à disposition à un tiers (ci-après dénommés « Suspension d'utilisation, etc. ») de données personnelles conservées et lorsqu'il apparaît qu'il existe un motif pour une telle demande, l'Entreprise doit exécuter la Suspension d'utilisation, etc. de telles données personnelles conservées, sans délai, dans la mesure requise ; à condition, cependant, que lorsque la Suspension d'utilisation, etc. de telles données personnelles conservées nécessite une dépense considérable ou lorsque la Suspension d'utilisation, etc. est autrement difficile, l'Entreprise peut remplacer la Suspension d'utilisation, etc. par des mesures alternatives nécessaires pour protéger les droits et intérêts de la personne concernée. L'Entreprise doit aviser la personne concernée d'un tel effet, sans délai, lorsqu'elle a procédé à la Suspension d'utilisation, etc., de l'intégralité ou d'une partie des données personnelles conservées. L'Entreprise doit aviser la personne concernée d'un tel effet, tout en exposant les motifs, si la décision est prise de ne pas effectuer de Suspension d'utilisation, etc.
• Portabilité des données
  Lorsque les exigences légales sont satisfaites, l'Entreprise doit fournir les données personnelles communiquées par les personnes concernées, qui ont été structurées, généralement utilisées et qui se trouvent dans un format lisible par une machine. En outre, lorsque cela est techniquement possible, les données personnelles fournies par les personnes concernées doivent être transmises à d'autres responsables du traitement des données. L'Entreprise doit aviser la personne concernée d'un tel effet, tout en exposant les motifs, si la décision est prise de ne pas fournir ou transmettre de données personnelles.

Envoyez le formulaire de demande applicable (*1) et la documentation nécessaire (*2) (lors d'une demande de « divulgation » ou de « portabilité des données ») à l'adresse suivante :

Personal Information Handling Desk (Bureau de traitement des données personnelles)
Japan Airlines Co., Ltd.
2-4-11 Higashi-Shinagawa,
Shinagawa-ku, Tokyo, 140-8637

• *1Téléchargez un formulaire de demande en cliquant sur l'un des liens suivants :
  Demande de divulgation de données personnelles conservées en possession des compagnies aériennes du groupe JAL (PDF environ 250 Ko)
  Demande de rectification de données personnelles conservées en possession des compagnies aériennes du groupe JAL (PDF environ 247 Ko)
  Demande d'effacement de données personnelles conservées en possession des compagnies aériennes du groupe JAL (PDF environ 246 Ko)
  Demande de suspension d'utilisation, etc. de données personnelles conservées en possession des compagnies aériennes du groupe JAL (PDF environ 247 Ko)
  Demande de portabilité de données personnelles conservées en possession des compagnies aériennes du groupe JAL (PDF environ 249 Ko)
  Déclaration d'objection à des données personnelles conservées en possession des compagnies aériennes du groupe JAL (PDF environ 248 KB)
• *2Documents requis
  Joignez les documents suivants pour confirmer l'identité de la personne concernée. Lorsque les demandes sont effectuées par un représentant, joignez les documents pour confirmer l'identité du représentant ainsi que les documents pour confirmer le droit de représenter.

  [Documents de confirmation pour identifier la personne concernée] (Lorsque la demande est émise par un représentant, joignez les documents concernant le représentant)
  Une copie d'un permis de conduire, d'un passeport, d'une carte d'assurance maladie ou de tout autre document délivré par un organisme public qui peut être utilisé pour confirmer l'identité du client.

  [Documents de confirmation d'adresse]
  Lorsque le document ci-dessus (provenant d'un bureau gouvernemental ou d'une institution publique) n'inclut pas d'adresse, afin de confirmer le destinataire, joignez un document délivré par un organisme public qui indique une adresse actuelle (délivré au cours des trois mois avant l'émission de la demande).

  [Documents de confirmation de droit de représentation]
  Autorité parentale :

  Document qui confirme que le représentant a l'autorité parentale

  Tuteur d'un adulte :

  Document qui confirme que le représentant est le tuteur d'un adulte

  Représentant légal :

  Document qui prouve que le représentant est un représentant légal

  Représentant volontaire :

  Lettre de procuration (signée par la personne concernée)

  Dans le cas de demandes émanant de représentants volontaires, l'Entreprise peut confirmer la délégation auprès de la personne concernée ou directement divulguer, etc. des données personnelles à la personne concernée.

1. Les clients ont le droit de s'opposer au traitement de leurs données personnelles conservées par les compagnies aériennes du groupe JAL, si les exigences légales sont satisfaites concernant une situation particulière. Si une objection est présentée et qu'une telle objection satisfait aux exigences légales, les compagnies aériennes du groupe JAL doivent supprimer ou suspendre l'utilisation des données personnelles conservées, en totalité ou en partie, et notifier la personne concernée d'un tel effet sans délai.
   Lorsque des objections sont déposées concernant le marketing direct, les compagnies aériennes du groupe JAL doivent suspendre rapidement un tel marketing direct et notifier la personne concernée d'un tel effet sans délai.
   L'Entreprise doit aviser la personne concernée d'un tel effet, tout en exposant les motifs, si la décision est prise de ne pas effectuer de Suspension d'utilisation, etc. en raison de l'émission d'une objection.
2. Les clients ont le droit de déposer des réclamations concernant le traitement de leurs données personnelles, à l'encontre de pays membre de l'UE/EEE, dans lequel le client vit ou travaille, ou à l'encontre d'organismes de contrôle de pays membres de l'UE/EEE, qui ont commis un acte illégal. Contactez chaque organisme de contrôle concernant les procédures de réclamation spécifiques, etc.

Si vous avez des questions au sujet du document « Compagnies aériennes du groupe JAL : traitement des données personnelles dans le RGPD », veuillez envoyer votre courrier à l'adresse suivante :

Personal Information Handling Desk (Bureau de traitement des données personnelles)
Japan Airlines Co., Ltd.
2-4-11 Higashi-Shinagawa,
Shinagawa-ku, Tokyo, 140-8637