アマデウスGDSプライバシー通知

最終更新日 - 2018年12月

 

本プライバシー通知は Amadeus IT Group S.A.(「アマデウス」)がアマデウスのグローバル・デストリビューション・システム(「アマデウスGDS」)で処理する旅行情報に含まれる個人データをどのように処理するかを説明したものです。本プライバシー通知は、アマデウスGDSを介してアマデウスがグローバルに処理する個人データに適用されます。

 

本プライバシー通知はその他の目的でアマデウスにより収集または処理される個人データには適用されません。これには、アマデウスのウェブサイトを介する場合、またはアマデウスがアマデウスGDSには上がってこないアマデウスの顧客に対してアマデウスがサービスを提供する場合などがあります。個人データがその他の目的で収集される場合、個人データの処理目的を説明する、関連のプライバシー通知が提供されます。

本プライバシー通知は、旅行サービスの流通に使用されるトラベル・テクノロジー・プラットフォームであるアマデウスGDSにある個人データをアマデウスがどのように収集および処理するかを説明するものです。本プライバシー通知はアマデウスGDSユーザー(航空会社、ホテル、およびその他、旅行会社などのアマデウスGDSの旅行供給者および購買者)が旅行者に与えることができる通知とは関係のないものです。

 

処理される個人データと収集方法

アマデウスGDSユーザー(旅行会社や航空会社など)がアマデウスGDSユーザーにより収集された旅行者の個人データをアマデウスGDS上に入力すると、アマデウスは個人データを処理します。アマデウスGDSユーザーは、関連のプライバシー通知を行い、旅行者に個人データの処理方法について知らせる責任を負っています。個人データの処理方法と旅行予約の処理における個人データの共有先についての詳細をよく理解するには、旅行予約に関与するアマデウスGDSユーザーのプライバシー通知を参照してください。

処理される個人データには、名前、旅行日程、支払い形式、またアマデウスGDSユーザーにより必要とみなされる追加情報(例えば連絡先情報、電話、メール、請求情報、生年月日、クレジットカード情報、好みまたは特別なリクエスト)が含まれます。これらの個人データは、通常、旅客氏名の記録(PNR)と呼ばれる旅行日程記録の一部となります。PNRに含まれる情報は、旅行予約を処理し、関連するチケットおよびその他の旅行関連サービスを提供するために必要となります。

 

個人データの使用目的と処理の法的根拠

アマデウスは、個人データを使用して旅行予約を処理し、アマデウスGDSユーザーに対し当該情報へのアクセスを提供し、チケット発券およびその他関連書類を発行し、クレジットカード処理、認証、詐欺防止のため内部業務処理(テスト及び品質監査など)を実行し、その他旅行関連業者に提供します。

個人データ処理は、旅行者が当事者である契約の履行に処理が必要であることを法的根拠としています。

アマデウスはまた、個人データを調査や分析目的および統計目的のために使用したり、旅行業界における好み、興味、トレンドやその他の活動を特定したり、個人に興味がありそうな製品やサービスを特定するために使用する場合があります。分析目的のために使用される個人データは個人データに由来しますが、これらを使用する場合には匿名化かつ集計化されたフォームで行います。

個人データを調査、分析、統計目的のため処理し、個人の関心を呼ぶ製品およびサービスを特定する法的根拠は、アマデウスの合法的なビジネス利益に基づきます。個人データがこれらの目的のために処理される場合、データが処理される個人に対するプライバシーの影響が考慮されます。

集計データから個人が識別されることはありませんが、個人が集計データに個人データが含まれることを望まない場合、本プライバシー通知の「法的権利」のセクションに記載される連絡先にそのリクエストをすることで、これに反対することができます。このリクエストを行う際には、分析目的で個人データが使用されることを望まないことを明記してください。

アマデウスは、個人の識別ができない集計データを他の第三者と共有することがあります。

 

個人データの共有先

アマデウスは、アマデウスGDSユーザー、サービスプロバイダー、およびアマデウスGDSユーザーに代わって業務を遂行するおよびパートナーと個人データを共有します。アマデウスGDSユーザーは個人データの共有先を決定できます。一般原則として、旅行者に関する情報は、アマデウスGDSユーザーが旅行者と締結している契約の履行に必要とされる場合において、取引に関与する関係者(およびそれらに代わって業務を遂行するサービスプロバイダーおよびパートナー)およびその他の業界利害関係者(IATAなど)とのみ共有されます。

アマデウスは個人データを、関連会社、代理店、および情報技術サービスのサプライヤー、セキュリティサービス、法務、財務/会計のサービスプロバイダーやその他類似の専門アドバイザーなどの第三者サービスプロバイダーと共有する場合があります。

かかる開示を行う場合、アマデウスは、適切な技術的および組織的なセキュリティ措置を講じて個人データを保護し、個人データが合法的に処理されるよう要求します。

アマデウスは、関連会社および第三者サービスプロバイダーに対し、アマデウスの指示に従い、個人データを特定目的の為のみに使用することを許可します。

関連会社およびアマデウスがアマデウスに代わり個人データの処理に使用する第三者サービスプロバイダーに関する詳細情報は、本プライバシー通知の「法的権利」のセクションに記載される連絡先情報を使ってリクエストすることができます。この情報をリクエストする際は、関連する情報を提供できるよう、関連会社と第三者サービスプロバイダーに関する情報を明記してください。

また、アマデウスは政府または法執行当局により要求される場合、あるいはその他法律により要求または許可されている場合、個人データを法律、召喚状、規制により要求される通り開示することができます。

 

旅行者の個人データの国際的な転送

アマデウスがお客様の個人データをアマデウスに代わって個人データを処理する関連会社や第三者サービスプロバイダーと共有する際、これには欧州経済地域(EEA)圏外への個人データの転送が含まれます。個人データが別の国に転送される際、データは引き続き、関連会社および第三者サービスプロバイダーとの間で交わされた契約または他の取り決めにより十分な保護を受けます。これらの転送では、少なくとも以下の適切な保護策の一つが実施されます:

  • 個人データは、欧州委員会により十分な個人データの保護レベルを提供するとみなされる国に転送されます。
  • 欧州委員会が承認した標準データ保護条項で、転送される個人データをEEAと同等の水準で保護されます。
  • 米国に拠点を有する関連会社および第三者サービスプロバイダーに関しては、個人データに対しEEAと同様な保護を施すプライバシーシールドを設けます。

個人データをEEA圏外に転送する際に使用される該当する保護策に関する詳細情報は、本プライバシー通知の「法的権利」のセクションに記載されている連絡先情報を使ってリクエストできます。これらの情報をリクエストする際には、EEA外への個人データの転送に関するリクエストであることを明記してください。

旅行業界のグローバルな性質により、個人データは世界中の様々な場所にあるアマデウスGDSユーザーにより転送および処理される場合があります。これらの転送は、旅行者とアマデウスGDSユーザーとの間で交わされている契約の履行に必要となります。

データセキュリティ及びデータインテグリティ

アマデウスは、損失または違法な処理から個人データを保護するために適切な技術的および組織的なセキュリティ方策を講じています。個人データがアマデウスの代行者により処理される場合、アクセスは業務上知る必要のある者のみに限定されます。個人データはアマデウスの指示に従って処理され、アクセス権を持つ者は機密保持義務の下に置かれます。P

アマデウスは、個人データ侵害の疑いに対処する手順を設けており、違反につき、個人に通知し、法的に報告義務がある場合には適切な規制当局に通知します。

データ保持

アマデウスは、法律上、会計上、報告上の要件を満たす目的を含め、個人データを、収集した目的を達成するに必要な場合に限り保持します。

PNRの既定保持期間は、それが無効となってから5年間です。PNRは、PNRのセグメントが有効である(関連サービスが依然として保留である)限り有効です。PNRの最終セグメントが完了すると、PNRはアーカイブされ、PNRへのアクセスは制限されます。5年の期間が過ぎると、PNRは削除されます。

法的権利

Amadeus GDSユーザーは、旅行者から個人データを収集し、その情報をAmadeus GDSに入力します。当社では、アマデウスGDSに保存されている個人データに関する問題またはリクエストについては、情報の直接の提供先であるアマデウスGDSユーザーにお問い合わせになることをお勧めします。

一部状況下では、個人はデータ保護法に基づく権利を行使することができます。個人は自らの個人データに関するこうした権利を行使することができます。またはその他のデータ保護に関係するご質問については、dataprotection@amadeus.com 宛にメールを送信するか、 Amadeus IT Group, S.A. C/Salvador de Madariaga 1, 28027 Madrid, Spain の 最高プライバシー責任者(Chief Privacy Officer)まで郵送することで、アマデウスに問い合わせることができます。

アマデウスは旅行者の身元確認を必要とします。また、旅行者がデータ保護法の下で持つ権利が適切に行使されていることを確認するため、追加情報を必要とする場合があります。

以下の権利については、リクエストフォームに以下を明記してください:

  • アクセスの権利:「個人データへのアクセスのリクエスト」
  • 反対の権利:「 アナリティクスの目的での個人データ処理に異議を唱える」
  • 知る権利:
    • 「アマデウスに代わり、個人情報を処理するアマデウスの関連会社および第三者サービスプロバイダー」
    • 「第三国への転送 - EEA圏外へのデータ転送に関する情報」

お客様の権利

アマデウスはお客様からのリクエストおよび/または請求に慎重に対処し、個人データを慎重に処理する意図を持っています。アマデウスがお客様に提供した回答がご期待に沿わない場合、お客様は所轄のデータ保護当局に請求または苦情を申し立てる権利を有します。

更新

本プライバシー通知はAmadeus IT Group S.A により発行され、随時変更される場合があります。ここに示されている最終更新日は2018年12月5日です