Datenschutz

Allgemeine Richtlinien der JAL Group zur Informationssicherheit und dem Schutz personenbezogener Daten

In unserer modernen Informationsgesellschaft spielen die Aspekte Informationssicherheit und Schutz personenbezogener Daten eine besonders wichtige Rolle. Deshalb beachtet die JAL Group bei der Verwaltung und dem Schutz aller Daten, die sich im Besitz des Unternehmens befinden, die folgenden Richtlinien.

1. Einhaltung von Vorgaben

JAL beachtet sämtliche Gesetze, Vorschriften und Leitlinien, die von den zuständigen Verwaltungsbehörden herausgegeben werden.

2. Einrichtung eines Verwaltungssystems

JAL hat ein internes Verwaltungssystem mit klarer Verantwortungsteilung eingerichtet.

3. Einhaltung von internen Richtlinien, Vorschriften und Leitlinien

JAL hat interne Richtlinien, Vorschriften und Leitlinien definiert, die durchgängig eingehalten werden.

4. Umsetzung von Sicherheitsmaßnahmen

JAL führt Sicherheitsmaßnahmen durch und ergreift geeignete Schritte, um den unberechtigten Zugriff auf Daten bzw. den Verlust sowie die Vernichtung, Fälschung oder unbefugte Weitergabe von Daten zu verhindern.

5. Implementierung von Informations- und Sensibilisierungsprogrammen

JAL fördert Informations- und Sensibilisierungsprogramme für Mitarbeiter und stellt sicher, dass Informationen angemessen verwaltet sowie die Kenntnisse zu den Anforderungen und Herausforderungen beim Informationsmanagement verbessert werden.

6. Kooperation mit externen Anbietern

Bei der Beauftragung anderer Unternehmen mit Aufgaben zum Informationsmanagement achtet JAL auf die Auswahl von Anbietern mit langjähriger Erfahrung und umfassendem Know-how. Die betreffenden Anbieter werden vertraglich zur Geheimhaltung und ordnungsgemäßen Verwaltung der Informationen verpflichtet.

7. Bemühungen zur Optimierung von Abläufen

JAL überprüft in regelmäßigen Abständen, ob alle Daten ordnungsgemäß verwaltet werden, und arbeitet laufend an der Optimierung der Abläufe.

8. Reaktion auf Vorfälle

Im unwahrscheinlichen Fall eines Verstoßes gegen die Datensicherheit bemüht sich JAL um eine Minimierung des Schadens und wird dazu schnell sämtliche erforderlichen Informationen bekannt geben und alle notwendigen Schritte einleiten, um eine Wiederholung des betreffenden Vorfalls zu vermeiden.

9. Benennung eines Ansprechpartners

JAL richtet eine Kontaktstelle ein, an die sich Kunden mit ihren Anfragen, Beschwerden und Anträgen richten können. JAL wird sämtliche Anliegen schnell und redlich bearbeiten.

10. Veröffentlichung der Richtlinien

JAL veröffentlicht sämtliche Richtlinien zur Informationssicherheit und dem Schutz persönlicher Daten (darunter auch die vorliegende Richtlinie) auf der eigenen Website.

Umgang mit personenbezogenen Daten bei den Fluggesellschaften der JAL Group

Japan Airlines Co., Ltd., Japan Transocean Air Co., Ltd., J-Air Co., Ltd., Japan Air Commuter Co., Ltd. und Ryuku Air Commuter Co., Ltd. (nachfolgend gemeinsam die „Fluggesellschaften der JAL Group“) beachten bei der Verarbeitung und dem Schutz personenbezogener Kundendaten das japanische Gesetz zum Schutz personenbezogener Daten und die allgemeinen Richtlinien der JAL Group zur Informationssicherheit und dem Schutz personenbezogener Daten.

1. Erfassung personenbezogener Daten und Verwendungszweck

Die Fluggesellschaften der JAL Group erfassen personenbezogene Kundendaten nur auf angemessene und faire Weise und nutzen die Daten ausschließlich zu den nachfolgend genannten Zwecken.

  • (1) Zur Erbringung von Flugtransportleistungen (Reservierung, Verkauf, Check-in, Flughafenabfertigung, Kabinenservices usw.; zusätzlich zu normalen Transportleistungen auch Interlining, Kooperationsabläufe, Codesharing, Vertragsleistungen usw.)
  • (2) Zur Erbringung von Services im Zusammenhang mit der JAL Mileage Bank (nachfolgend „JMB“)
  • (3) Zur Bereitstellung anderer Produkte bzw. zur Erbringung anderer Services
  • (4) Zur Weitergabe von Informationen und der Erstellung von Mitteilungen; zur Durchführung von Umfragen zu Produkten, Services, verschiedenen Veranstaltungen, Kampagnen usw.
  • (5) Zur Durchführung von Vertriebsanalysen, Untersuchungen und Recherchen; zur Entwicklung neuer Services und Produkte
  • (6) Zur Durchführung von Abläufen im Zusammenhang mit den Punkten 1-5 oben; zur Beantwortung von Anfragen usw.

2. Verwaltung und Schutz personenbezogener Daten

Die Fluggesellschaften der JAL Group beachten bei der Verarbeitung und dem Schutz personenbezogener Kundendaten die allgemeinen Richtlinien der JAL Group zur Informationssicherheit und dem Schutz personenbezogener Daten.

3. Weitergabe personenbezogener Daten an Dritte

Die Fluggesellschaften der JAL Group legen personenbezogene Kundendaten ausschließlich in den nachfolgend erläuterten Fällen gegenüber Dritten offen bzw. geben diese Daten nur in den nachfolgend erläuterten Fällen an Dritte weiter. Die Weitergabe personenbezogener Daten an Serviceanbieter und die gemeinsame Nutzung personenbezogener Daten erfolgen gemäß Artikel 4 und 5 unten.

  • (1) Fälle, in denen die betreffenden Kunden persönlich ihr Einverständnis geben
  • (2) Fälle, in denen die Weitergabe personenbezogener Daten gesetzlich vorgeschrieben ist
  • (3) Fälle, in denen die Weitergabe personenbezogener Daten zum Schutz von Leben, körperlicher Unversehrtheit oder Eigentum eines Einzelnen erforderlich ist und das Einverständnis der Person nicht ohne Probleme eingeholt werden kann
  • (4) Fälle, in denen die Weitergabe personenbezogener Daten insbesondere zum Schutz der öffentlichen Hygiene oder dem behüteten Aufwachsen von Kindern erforderlich ist und das Einverständnis der Person nicht ohne Probleme eingeholt werden kann
  • (5) Fälle, in denen die Weitergabe personenbezogener Daten im Rahmen der Kooperation mit staatlichen Einrichtungen, örtlichen öffentlichen Behörden oder von diesen mit der Umsetzung gesetzlich vorgeschriebener Abläufe beauftragten Personen bzw. Unternehmen erforderlich ist und eine Einholung des Einverständnisses der Person die Umsetzung der betreffenden Abläufe behindern könnte

4. Weitergabe personenbezogener Daten an Serviceanbieter und angemessene Verwaltung

Die Fluggesellschaften der JAL Group können Dritte außerhalb des Unternehmens mit der Verarbeitung personenbezogener Daten beauftragen, soweit dies im Rahmen des Verwendungszwecks erforderlich ist. In diesem Fall ergreifen die Fluggesellschaften der JAL Group gemäß Artikel 6 der allgemeinen Richtlinien der JAL Group zur Informationssicherheit und dem Schutz personenbezogener Daten geeignete Maßnahmen zur Verwaltung und Beaufsichtigung.

5. Gemeinsame Nutzung personenbezogener Daten

Die gemeinsame Nutzung personenbezogener Kundendaten durch die Fluggesellschaften der JAL Group unterliegt den nachfolgend erläuterten Regelungen.

  • Zweck der gemeinsamen Nutzung
    • Erbringung von Flugtransportleistungen; Erbringung von Services, die in enger Verbindung mit Flugreisen stehen, etwa Touren, Hotelaufenthalte und Gepäckzustellung an der Heimatadresse; Erfassung von Meilen und Verwaltung von Meilenprämien; Kommunikation, z. B. Material zu Sonderaktionen (auch von Partnerunternehmen), Umfragen, Produktentwicklung; Durchführung anderer Maßnahmen im Zusammenhang mit den genannten Aspekten
  • Gemeinsam verwendete Daten
    • Mitgliedsnummer, Kundenname, Geburtstag, Geschlecht, Adresse, Telefon/Fax, E-Mail-Adresse, Informationen zum Anstellungsverhältnis (Unternehmen, Abteilung, Position, Adresse, Telefon/Fax), Postadresse des Kunden für den Versand von Tickets, Reiseplan, Typ der Mitgliedskarte, Serviceberechtigungen des Mitglieds, Mitgliedsregion, gesammelte Meilen, Informationen zu Buchungen/Boarding, Bedarf an einem Rollstuhl usw.
  • Nutzer
    • Fluggesellschaften der JAL Group (*1), JALCard, Jalpak, JAL Hotels, JAL ABC und JAL-Vertriebsunternehmen
    • *1 Zu den Fluggesellschaften der JAL Group gehören Japan Airlines Co., Ltd., Japan Transocean Air Co., Ltd., J-AIR Co., Ltd., Japan Air Commuter Co., Ltd. und Ryukyu Air Commuter Co., Ltd.
  • Administrator personenbezogener Daten
    • Japan Airlines Co. Ltd.

6. Anträge auf Offenlegung usw. und Anfragen

(1) Umgang mit vorgehaltenen personenbezogenen Daten: Information über den Verwendungszweck, Offenlegung, Korrektur usw., Einstellung der Verwendung usw.

Von Kunden oder ihren Vertretern gestellte Anträge werden von uns wie folgt gemäß dem japanischen Gesetz zum Schutz personenbezogener Daten beantwortet.

  • Information über den Verwendungszweck
    • Wir informieren den Antragsteller über den Verwendungszweck von vorgehaltenen personenbezogenen Daten, aus denen Rückschlüsse über die Identität der betreffenden Person gezogen werden könnten. In folgenden Fällen können wir solche Anfragen jedoch unter Angabe von Gründen ganz oder teilweise ablehnen:
      • [1] Fälle, in denen eine Information über den Verwendungszweck oder eine allgemeine Bekanntgabe das Leben, die körperliche Unversehrtheit, das Eigentum bzw. andere Rechte oder Interessen der betreffenden Person oder Dritter gefährden könnte
      • [2] Fälle, in denen eine Information über den Verwendungszweck oder eine allgemeine Bekanntgabe die Rechte oder legitimen Interessen der Fluggesellschaften der JAL Group verletzen könnte
      • [3] Fälle, in denen zur Umsetzung gesetzlich vorgeschriebener Abläufe die Kooperation mit staatlichen Einrichtungen oder örtlichen öffentlichen Behörden erforderlich ist und eine Information über den Verwendungszweck oder eine allgemeine Bekanntgabe die Umsetzung der betreffenden Abläufe behindern könnte
  • Offenlegung
    • Wir legen gegenüber dem Antragsteller die vorgehaltenen personenbezogenen Daten offen, aus denen Rückschlüsse über die Identität der betreffenden Person gezogen werden könnten. (Sind keine personenbezogenen Daten vorhanden, wird dies ebenfalls offengelegt.) In folgenden Fällen können wir solche Anfragen jedoch unter Angabe von Gründen ganz oder teilweise ablehnen:
      • [1] Fälle, in denen eine Offenlegung die körperliche Unversehrtheit, das Eigentum bzw. andere Rechte oder Interessen der betreffenden Person oder Dritter gefährden könnte
      • [2] Fälle, in denen eine Offenlegung den ordnungsgemäßen Geschäftsablauf des mit der Verarbeitung personenbezogener Daten beauftragtem Unternehmens in ernster Weise behindern könnte
      • [3] Fälle, in denen eine Offenlegung gegen andere Gesetze verstößt
  • Korrektur usw.
    • Beantragen Personen eine Korrektur, Ergänzung oder Löschung von vorgehaltenen personenbezogenen Daten, aus denen Rückschlüsse über die Identität der betreffenden Personen gezogen werden könnten, weil die vorgehaltenen personenbezogenen Daten nicht korrekt sind (nachfolgend „Korrektur usw.“), führen wir eine entsprechende Untersuchung durch. Hiervon ausgenommen sind Fälle, in denen laut Gesetz eine besondere Vorgehensweise für die Korrektur, Ergänzung oder Löschung erforderlich ist. Sobald die betreffenden vorgehaltenen personenbezogenen Daten ganz oder teilweise korrigiert, ergänzt oder gelöscht wurden, teilen wir dies dem Antragsteller unverzüglich mit. Sollten wir zu dem Schluss kommen, die angeforderte Korrektur, Ergänzung oder Löschung nicht vorzunehmen, teilen wir dies dem Antragsteller ebenfalls unverzüglich und unter Angabe von Gründen mit.
  • Einstellung der Verwendung usw.
    • Wenn uns Personen zur Einstellung der Verwendung bzw. der Weitergabe an Dritte oder zur Entfernung von vorgehaltenen personenbezogenen Daten auffordern, aus denen Rückschlüsse über die Identität der betreffenden Personen gezogen werden könnten, (nachfolgend „Einstellung der Verwendung usw.“) und wir nach Prüfung des Sachverhalts zu dem Schluss kommen, dass die Aufforderung berechtigt ist, werden wir die Verwendung der vorgehaltenen personenbezogenen Daten oder deren Weitergabe an Dritte unverzüglich einstellen bzw. die entsprechenden Daten unverzüglich entfernen, soweit dies zur Abhilfe im Fall eines Verstoßes erforderlich ist. Sollte die Einstellung der Verwendung bzw. die Entfernung der vorgehaltenen personenbezogenen Daten jedoch mit hohen Kosten oder anderen Problemen verbunden sein, behalten wir uns vor, alternative Maßnahmen zum Schutz der Rechte und Interessen der betreffenden Personen zu ergreifen.
      Sobald wir die Verwendung oder Weitergabe der betreffenden vorgehaltenen personenbezogenen Daten ganz oder teilweise eingestellt bzw. die betreffenden vorgehaltenen personenbezogenen Daten ganz oder teilweise entfernt haben, teilen wir dies dem Antragsteller unverzüglich mit. Sollten wir zu dem Schluss kommen, die Verwendung oder Weitergabe der betreffenden vorgehaltenen personenbezogenen Daten nicht einzustellen bzw. die betreffenden vorgehaltenen personenbezogenen Daten nicht zu entfernen, teilen wir dies dem Antragsteller ebenfalls unverzüglich und unter Angabe von Gründen mit.

Vorgehensweise zur Antragstellung

Bitte senden Sie das Antragsformular (*1), die erforderlichen Unterlagen (*2) und die Gebühr (*3) (bei Anträgen auf Information über den Verwendungszweck oder Offenlegung) an folgende Adresse:

Personal Information Handling Desk
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokio 140-8637, JAPAN

*1: Antragsformulare
Bitte laden Sie die Antragsformulare über die folgenden Links herunter und füllen Sie sie aus.
*2: Erforderliche Unterlagen
Bitte legen Sie als Identitätsnachweis die nachfolgend genannten Unterlagen bei. In Fällen, in denen Anträge von einem Vertreter gestellt werden, legen Sie bitte einen Identitätsnachweis des Vertreters und eine Vollmacht bei.
  • Dokumente für den Identitätsnachweis (In Fällen, in denen Anträge von einem Vertreter gestellt werden, legen Sie bitte Dokumente für den Vertreter bei.)
    • Kopie eines der folgenden Dokumente: Führerschein, Ausweis, Krankenversichertenkarte, Aufenthaltskarte mit Foto, Pensionsheft, Behindertenausweis, Ausländermeldekarte, Nachweis der Siegelregistrierung (eine beglaubigte Kopie der von der betreffenden Gemeinde ausgestellten Siegelregistrierung)
  • Dokumente für den Adressnachweis
    • Sofern auf den oben genannten, behördlich ausgestellten Dokumenten keine Adresse aufgeführt ist, legen Sie bitte eine beglaubigte Kopie der Meldebescheinigung oder die Originalbescheinigung des Ausländermeldeamts (Ausstellungsdatum: max. 3 Monate vor Antragstellung) bei.
  • Dokumente für den Vollmachtsnachweis
    • (Bei Antragstellung durch einen gesetzlichen Vertreter)
    • Dokumente zum Nachweis der Berechtigung des gesetzlichen Vertreters, z. B. Familienregister, Vollmachtsbescheinigung
In Fällen, in denen der Antrag durch einen freiwilligen Vertreter gestellt wird, prüfen wir, ob eine Beauftragung durch die betreffende Person vorliegt, und legen die Informationen ggf. direkt gegenüber der betreffenden Person offen.
*3: Gebühr
Bei Anträgen auf Information über den Verwendungszweck oder Offenlegung legen Sie bitte Briefmarken im Wert von 500 Yen als Gebühr bei.
(2) Kontakt
Anfragen zum Umgang mit personenbezogenen Daten bei den Fluggesellschaften der JAL Group richten Sie bitte an folgende Adresse:
Personal Information Handling Desk
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokio 140-8637, JAPAN
(3) Fluggesellschaften der JAL Gruppe: Verarbeitung personenbezogener Daten gemäß Datenschutz-Grundverordnung (DSGVO)

Reiseinformationen anderer Fluggesellschaften:

  • Diese Seite wird in einem neuen Fenster geöffnet. American Airlines
  • Diese Seite wird in einem neuen Fenster geöffnet. BRITISH AIRWAYS
  • Diese Seite wird in einem neuen Fenster geöffnet. Finnair