フィンエアーグループのプライバシーポリシー | フィンエアー

フィンエアーのプライバシーポリシー

当社は、お客様のデータをどのように、またどのような目的で利用しているかについて、お客様に確実にご理解いただきたいと考えております。

本プライバシー通知では、当社がお客様の個人データをどのように処理するかについて説明しております。また、お客様の権利、当社へのお問い合わせ方法、および当社がお客様のデータをどのように保護しているかについても説明しております。本プライバシー通知は、お客様が旅行の計画を立てられる際、当社便をご利用になる際、当社のその他のサービスを購入またはご利用になる際、当社のオンラインサービスにアクセスされる際、その他当社とやり取りをされる際、および当社がお客様と連絡を取る際に、お客様の個人データに適用されます。当社は、欧州連合一般データ保護規則(GDPR)およびその他の適用されるデータ保護法に基づき、個人データを処理いたします。

本プライバシー通知の第1条から第9条までは、すべてのお客様に適用されます。フィンエアー・プラス会員のお客様については、当社がお客様の個人データをどのように処理するかに関する具体的な情報が第3.2条に記載されています。

本プライバシー通知で取り上げるトピック:

  1. データ管理者および連絡先
  2. 当社が処理するデータ
  3. お客様のデータの利用方法および処理の法的根拠
    3.1. 当社のサービスの提供
    3.2. 「Finnair Plus」ロイヤリティプログラム
    3.3. デジタルマーケティングによるコミュニケーションおよびコンテンツのパーソナライズ
  4. 個人データの出所
  5. 個人データの開示
  6. お客様のデータの保護
  7. 第三国へのデータ移転
  8. データの保存期間
  9. お客様の権利
    9.1. アクセス権
    9.2. 訂正の権利
    9.3. 消去の権利
    9.4. 処理の制限および異議申立ての権利
    9.5. 同意の撤回権
    9.6. データポータビリティの権利
    9.7. 苦情の申し立て

データ管理者

Finnair Plc
企業登録番号:0108023-3
住所:Tietotie 9, 01530 VANTAA, FINLAND

プライバシーポータル

https://privacy.finnair.com のフィンエアー・プライバシーポータルにて、プライバシー設定の管理やご自身の個人データの開示請求を行うことができます。

データプライバシー責任者

本通知または上記のリンク先のプライバシーポータルでお探しの情報が見つからない場合は、フィンエアー・グループのデータプライバシー責任者*までお問い合わせください: privacy@finnair.com または Finnair Data Privacy Officer, PO BOX 15, 01053 FINNAIR, FINLAND。 *フィンエアーのデータプライバシー担当者は、GDPRの目的上、データ保護責任者となります。

当社が処理する個人データの種類は、以下の通りです。個人データは、ご旅行されるお客様、ご予約をされた方、Finnair Plus ロイヤリティプログラムの会員、緊急連絡先、および法定後見人または扶養家族に関して処理されます。

本人確認および連絡先情報 – 氏名、生年月日、性別、旅行者区分(大人、子供、乳幼児)、敬称(Mr、Mrs、Ms)、住所、請求先住所、電話番号、メールアドレスなどの連絡先情報。

サービス関連データ – 予約番号、航空券番号、運賃情報、フライト詳細(出発日時、便名)、フライト旅程(出発地、目的地、および途中経由地がある場合)、予約日、搭乗クラス、座席の種類および番号、手荷物タグコード、経路、およびセキュリティ検査の詳細(該当する場合)。

特別サービスのご依頼に関するデータ – 機内食情報、客室または貨物室でのペットの輸送、医療支援やその他の支援のご依頼。

旅行書類データ – パスポート番号、生年月日、性別、パスポートの有効期間、発行国、国籍。さらに、渡航先の当局から要求された場合、ビザ情報および渡航先の住所も収集されます。

オンライン旅行書類確認サービス – お客様の旅行書類の画像およびそこに記載された情報

お支払いデータ – お支払い方法、クレジットカード情報、およびお支払い取引。

付帯サービスに関する情報 – 事前注文された機内食、旅行クラスのアップグレード、小売商品およびその他の購入品、旅行の手配(同じ予約番号で他の方とご旅行される場合のグループ情報など)、チェックイン方法、および共同チェックインの場合の同行者情報。

空港セキュリティデータ – 搭乗時間や、お客様がセキュリティゲートを通過したかどうかの情報を含む、空港のセキュリティチェックポイントからのデータ。

お問い合わせおよびクレームデータ – 当社のカスタマーサービスチャネルを通じて、お客様がお問い合わせやクレームの際に提出された情報。

フィンエアー・プラス会員データ – 本人確認情報および連絡先情報、旅行書類情報、会員番号、会員登録開始日、ティア情報、家族構成、職業、勤務先の名称および住所、勤務先の電話番号、座席の希望、 Aviosおよびティアポイントに関する情報、Finnair Plusアカウント( )とFinnair Plusクレジットカードまたは他のロイヤリティプログラムとの連携に関する情報、趣味・関心事、食事の希望およびお客様からご提供いただいたその他の関心事、マーケティング通信およびプログラムステータス通知の発送日、お客様に提供されたキャンペーンの詳細およびお客様に送付されたマーケティングレターの写し、ラウンジ、チェックイン、手荷物取扱サービスおよびその他の空港サービスの利用に関する情報、ならびに旅行中の運航遅延や欠航などの情報。

アライアンスパートナーのロイヤリティプログラムデータ – 本人確認および連絡先データ、マイレージ番号、プログラムおよびティア情報、予約および航空券情報、特別サービスのご要望、お支払いデータ、ならびに緊急連絡先の氏名および電話番号。

第三者による付帯サービスデータ – フィンエアーまたは当社のパートナーからお客様が購入されたレンタカー、ホテル宿泊、保険サービスに関する情報。これらは、当該付帯サービスが提供されているウェブサイトおよびモバイルアプリケーション上で閲覧可能な、当該付帯サービスに関する個別のプライバシー通知に明記されています。

コミュニケーションデータ – カスタマーサービスへの電話の録音、チャットの履歴、電子メール、SMSメッセージ、ソーシャルメディアへの投稿、満足度調査、およびフィードバックフォーム。

コミュニケーション設定 – デジタルマーケティングに関する同意およびその他の法的根拠、ならびにお客様のマーケティングに関する設定、オプトアウト、および異議申し立てに関する情報。

当社のデジタルタッチポイントで収集されるデータには、お客様のデバイス種別、オペレーティングシステムのバージョン、言語設定、システム権限およびその他の設定情報、モバイルデータネットワーク名や接続速度などのインターネット接続に関する情報、モバイルアプリケーションの名称およびバージョン、セッションおよびクッキーの識別データ、一意のデバイス番号(例:Google広告ID、 Apple Ad IDなど)、ソーシャルプラグインやソーシャルログイン、PayPalによる支払いにおけるサードパーティのアカウント識別データ、およびお客様のウェブブラウザ、デバイス、または特定のアプリケーションの識別を容易にするその他の一般的なインターネット技術、いわゆるHTTPリクエストの枠組み内でウェブサーバーやデータベースにアクセスする際、アプリケーションやウェブブラウザから自動的に送信されるアクセスデータ、取得されたファイルの名前とファイルタイプ、転送データ量とエラーコード、ソフトウェアのバージョン、 IPアドレス、および直前に閲覧したサイトとアクセス時刻。

特別な種類の個人データ – 障がい者向け対応や医療支援などの特別なサービスをご依頼いただいた際に、お客様が当社に提供される健康に関する情報、および搭乗のための医療適性証明書やその他の搭乗許可を取得するために当社に提供される情報。

セキュリティ記録 – 飛行の安全またはセキュリティを脅かした、あるいはフィンエアーまたはフィンエアーのスタッフに対して乱暴な行為や違法行為を行った乗客の氏名、連絡先、フライトおよび座席情報。これには、違反行為の詳細および旅行禁止措置の期間が含まれます。

なお、同一のフライト予約に含まれるすべてのお客様は、「予約管理」サービスを通じて、同行者のデータを含め、予約内のデータにアクセスすることができます。予約管理へのアクセスは、予約に含まれる最終便の搭乗から3日以内に終了いたします。 また、フライト予約が2つの異なるフライト予約に分割された場合、分割後の新しい予約に含まれるお客様は引き続き元の予約にアクセスでき、元の予約の支払者は分割後の新しい予約にアクセスできる点にもご注意ください。

3.1. 当社のサービスの提供

A) お客様との契約に基づき(GDPR第6条第1項(b))

当社は、お客様との契約を履行し、お客様からご依頼いただいた追加のサービスを提供・実行するために必要な範囲において、識別情報および連絡先情報、サービス関連データおよび特別なサービスデータ、旅行書類、支払い情報、通信データを含むお客様の個人データを処理いたします。これには特に以下のものが含まれます:

予約 – 予約の作成または変更、および搭乗するすべての乗客の身元確認を行うため、旅行者に関する個人情報が必要となります。 

ご旅行中 – ご旅行全体を通じて当社のサービスをご提供するため、空港でのチェックインおよび到着時、サービスデスク、ラウンジ、搭乗口、ならびに機内において、お客様のデータが処理されます。不測の事態が発生した場合は、ご予約の変更、代替便の手配、およびその他の支援をご提供するために、お客様にご連絡させていただく必要があります。 

手荷物 – お客様の手荷物を目的地までお届けするため、手荷物タグのコード、経路情報、セキュリティ検査情報などの手荷物取扱詳細を処理いたします。 

特別サービスのご依頼 – お客様のご要望に応じた特別サービスをご提供するため、必要な情報を処理いたします。例えば、ご希望の機内食を確実にお届けできるよう、食事の好みに関する情報を処理いたします。 

ご意見・ご要望およびクレーム – お客様のデータを活用し、ご質問への対応、ご意見の収集、ならびに苦情、クレーム、返金の処理を行います。 

お客様との連絡 – 旅程の変更を含む最新情報をお知らせするため、お客様の連絡先情報を使用し、ご予約の詳細を処理いたします。

B) 当社の正当な利益に基づく場合(GDPR第6条(1)(f))

当社は、正当な利益に基づき、以下の具体的な目的のためにお客様のデータを処理いたします:

アンケートおよび顧客体験の向上 – 当社は、当社のサービス開発に自発的にご参加いただけるよう、お客様に連絡させていただく場合がございます。このようなアンケートの結果は分析に活用されるほか、顧客体験の向上を目的として、予約データやフライトデータなど、当社のデータベース内の他のデータと組み合わせて使用される場合がございます。アンケート終了後、追加情報の提供をお願いするためにご連絡させていただく場合がございます。また、新製品や新サービスのテストにご協力いただける機会をご案内するために、ご連絡させていただく場合がございます。

バックグラウンド処理 – 当社は、不正または虚偽の予約・発券行為、決済詐欺、不正請求、フィンエアー・プラス・アカウントの不正利用や詐欺的な利用を防止・検知するための特定のバックグラウンド処理を行う際、およびお客様が当社から購入された商品やサービスに対して支払われるべき運賃、手数料、税金の正確性を監査する際、お客様の個人データを処理いたします。

サービス利用停止 – お客様が安全またはセキュリティ上の要件、あるいは当社のサービス利用規約に違反した場合、または不正行為を行ったことを理由に、当社がお客様に対してサービス利用停止措置を講じる場合、当社は、お客様の本人確認情報および連絡先情報、ならびに当該サービス利用停止措置の評価、発令、および維持に直接関連するその他のデータを処理いたします。 がサービス利用停止措置を講じる根拠として、安全およびセキュリティに関する報告および是正措置が義務付けられている場合、当社は法的義務に基づきお客様の個人データを処理いたします。

当社のサービスの開発および改善のため、すなわち事業実績を分析するために、当社はトラフィック、商業的および運営上の実績、ならびに関連する顧客の行動を追跡しています。取引データは、例えば、アップグレードまたはオフロードの対象となる人数を決定するなど、運営上の状況において使用されます。

C) お客様の同意に基づく場合(GDPR第6条(1)(a))

当社は、以下の特定の目的について、お客様の同意に基づきデータを処理いたします:

健康関連データ – お客様からご依頼いただいた支援やその他の配慮を提供し、当社便でのご旅行中にお客様の健康と安全を確保するために、お客様の健康関連データの処理が必要な場合、医師の診断書などの健康関連情報の提供をお願いすることがあります。お客様の健康関連データは、地上および機内サービス、ならびにカスタマーケアおよび苦情対応のために処理されます。 また、公衆衛生上の危機が発生している期間中、当社のフライトおよび/または外国への入国許可の可否を確認するために必要な場合、お客様の同意に基づき、医療機関やその他の第三者から取得したデータを処理することがあります。ごく稀な状況において、緊急事態、パンデミック、またはお客様の健康関連データの処理を必要とするその他の重大な混乱が発生した場合など、お客様の同意なしに当局から健康関連データを受け取り、処理することがあります。

オンラインでの旅行書類の確認 – 当社は、旅行書類の情報を手動で入力し、空港のチェックイン担当者がその情報を確認するオプションとして、安全なオンライン事前旅行書類確認サービスを提供しております。このサービスをご利用いただくには、お客様の旅行書類の画像およびその画像内に読み取れる日付の情報を当社が処理する必要があります。お客様のデータは、当社の法的義務に基づき、関係当局と共有されます。

D) 当社の法的義務に基づき(GDPR第6条第1項(c))

当社は、法的義務に基づき、以下の目的でお客様のデータを処理いたします:

安全とセキュリティ – 当社は、当社のフライト、お客様、従業員、空港、および当社が利用するその他の施設の安全とセキュリティを確保するために、お客様のデータを処理いたします。

当局の要件 – 当社の法的義務を遵守するため、お客様の身元および連絡先情報、パスポート情報、ビザ情報、お支払い情報、旅行情報、旅行先の住所、および法律により随時要求されるその他のデータを処理いたします。法律で要求される場合、当社は、国境管理機関、税関、入国管理当局、保健当局、警察、テロ対策および国家安全保障機関、裁判所、税務当局などの当局と、当該データを共有いたします。

緊急事態および危機的状況 – 緊急事態に対応し、お客様およびその他の方々にケアと支援を提供するため、当社は法的義務を履行するために必要な範囲で、お客様のデータを処理いたします。

必要な記録の保管 - 当社は、会計およびテロ対策に関する法令の要件に基づき、お客様の氏名、肩書き、予約番号、フライト詳細、料金情報、カード名義人名、およびハッシュ化されたカード情報を処理いたします。

3.2 フィンエアー・プラス・ロイヤリティ・プログラム

フィンエアー・プラス会員のお客様については、お客様の個人データを以下の通り取り扱います:

A) お客様との契約に基づき(GDPR第6条(1)(b))

取引 – ティアポイントやAviosの付与、Aviosの利用、特典、ギフト、および特典の利用状況など、お客様のFinnair Plusアカウントの取引を記録いたします。 

フィンエアー・プラスのプロフィールデータ – 当社のロイヤリティプログラムにご参加いただくには、氏名(名・姓)、生年月日、メールアドレス、電話番号、性別、および国または地域をご提供いただく必要があります。 お客様は、Finnair Plusのプロフィールにおいて、ご住所、決済カードおよびパスポート情報、世帯人数、嗜好、興味・関心などを当社と共有することを選択できます。これらの情報は、フィンエアーウェブサイトでのご予約時に情報を事前入力したり、より関連性の高いサービスを提供したりするために使用される場合があります。 

会員への連絡 – お客様が当社からご購入いただいたサービスの状況や変更について、ご連絡を差し上げます。また、Finnair Plus会員資格に関連するメール(アカウントの作成・削除、Aviosの有効期限、マイルストーン報酬、生涯ティアの達成、プログラムの変更など)もお送りいたします。 

記録されたデータは、フィンエアーのモバイルアプリ、フィンエアーのウェブサイト、およびその他のチャネルを通じて配信される、会員向けのターゲットを絞った情報提供にも使用されます。 

イベント、コンテスト、懸賞 – フィンエアー・プラスのイベント、コンテスト、または懸賞にご参加いただく場合、当社はお客様の氏名および連絡先情報を処理し、参加者リストに追加するとともに、フィンエアー・プラスの活動への参加記録として保存いたします。 

フィンエアー・プラスの提携パートナー – フィンエアー・プラスの提携パートナーは、提携パートナーのサービスをご利用いただく際にアビオスやティアポイントを獲得したり、アビオスを利用したりできるため、フィンエアー・プラス・プログラムにおいて重要な役割を果たしています。提携パートナーに関する詳細情報は、フィンエアーのウェブサイトでご確認いただけます。 

お客様がパートナーの商品やサービスを購入された際、お客様の「Finnair Plus」アカウントの残高が、Aviosの獲得および利用状況と正しく照合されるよう、当社はパートナーと、お客様のAviosの獲得および利用に関するデータを交換いたします。パートナーのサービスに関するお問い合わせや苦情があった場合、当社は、そのお問い合わせや苦情に対応するために、当該サービスに関する関連情報を交換いたします。

B) 正当な利益に基づく処理(GDPR第6条(1)(f))

コミュニケーションおよびエンゲージメント – お客様とのコミュニケーションを改善する一環として、当社のコミュニケーションがお客様によるさらなる行動につながる頻度やエンゲージメントを測定しています。

分析 – 当社は、分析および顧客の識別、ならびにお客様へのパーソナライズされたサービスの提供のために、お客様の個人データを利用いたします。これにより、お客様に適切なサービスや製品を提供するとともに、当社の製品やコンセプトを開発し、独自の顧客プロファイルを作成することが可能となります。 作成されたプロファイルは、フィンエアーのウェブサイト、モバイルアプリ、または電子メールで配信されるニュースレターなどのデジタルチャネルにおいて、マーケティングやコンテンツのターゲティングに使用される場合があります。ダイレクトマーケティングには、上記のチャネルにおける広告コンテンツの会員ごとのカスタマイズが含まれます。会員への個別化された広告の配信は、フィンエアー・プラス・プログラムの不可欠な要素です。お客様に関する包括的な情報を把握することで、お客様の体験全体を理解し、当社の製品やサービス、およびお客様の体験の向上に役立てることができます。 また、お客様の行動に基づいて、 特定の商品を購入する可能性などの指標を導き出し、顧客セグメントを作成し、お客様が興味をお持ちになりそうな他の商品や目的地を予測する場合もあります。

3.3. デジタルマーケティングコミュニケーションおよびコンテンツのパーソナライゼーション

本プライバシー通知のこのセクションでは、デジタルマーケティングおよびコンテンツのパーソナライゼーションにおいて、お客様の個人データをどのように利用するかについて説明しています。

一般原則

  • 当社の製品やサービスの販売に関連してお客様の連絡先情報を取得した場合、またはお客様が「Finnair Plus」プログラムにご登録いただいた場合、当社は、電子通信におけるプライバシーに関する適用法令に基づき、電子メールを通じて、当社の類似する製品やサービス、およびお客様の旅行に関連する付帯サービスに関するマーケティング情報をお送りするために、これらの連絡先情報を利用いたします。 当社は、お客様の連絡先情報を初めて取得する際、およびその後当社から送信される各マーケティングメールにおいて、この旨をお知らせするとともに、連絡先情報のこのような利用をオプトアウトする機会を提供いたします。オプトアウト用のリンクは、メールの下部、または「Finnair Plus」のプロフィールページに記載されています。
  • Finnair Plus会員ではないものの、当社のウェブサイト、Finnairアプリ、または専用の登録フォームを通じて、メールやパーソナライズされた広告の受信に同意された場合は、メール末尾のリンクからマーケティングに関する設定を管理したり、同意を撤回したりすることができます。
  • 後から同意を撤回したり、マーケティング通信の配信停止を申し出たりしても、同意を撤回する前のマーケティング通信を目的とした個人データの処理の合法性には影響しません。
  • 当社は、正当な利益に基づきターゲティング広告を実施しています。ターゲティング広告の配信停止は、Finnair Plusのプロフィールからいつでも行うことができます。ただし、当社のデジタル接点や、当社がサービスを広告している第三者のチャネルでは、パーソナライズされていない一般的な広告が表示される場合があります。
  • 当社は、お客様との契約に基づき、お客様が当社からご購入いただいた製品やサービスの状況および変更に関するお知らせを、常に送信いたします。

3.3.1. 当社が処理するデータ

個人識別情報 – 当社のデジタルタッチポイントにアクセスした際に割り当てられるランダムなID、お名前、メールアドレス、電話番号。

インタラクションデータ – 当社のマーケティングコミュニケーションとのやり取りに関するデータ(例:開封率、クリック率など)。

当社との取引情報 – お客様が当社から購入・利用されたフライトおよびその他のサービスに関する情報、ならびに該当する場合、会員期間を通じての過去の「Finnair Plus」アワードポイント、および現在の「Avios」およびティアポイントの獲得・利用履歴。当社は、マーケティングコミュニケーションの目的で、お客様の支払い詳細情報を収集することはありません。

Finnair Plus会員の追加の個人識別情報 – 会員番号、生年月日、性別。お客様の住所情報は、お客様からその情報を提供いただいた場合にのみ処理いたします。

フィンエアー・プラス会員の旅行プロフィールおよび興味・関心 – お客様が当社に提供された場合、フィンエアー・プラス会員としての嗜好や興味・関心に関する情報。

フィンエアー・プラス会員データ – フィンエアー・プラス会員になった日付、ティアステータス、およびフィンエアー・プラスプログラムにおける個人の追跡期間に関する情報です。また、フィンエアー・プラス会員としてご利用いただいた金額や、フィンエアー・プラス会員としてのご旅行中に何らかのトラブルに遭遇されたかどうかに関するデータも処理いたします。 また、お客様がフィンエアー・プラス・プログラムに関連するクレジットカードをお持ちかどうか、およびフィンエアー・プラス・アカウントを他のロイヤリティプログラムと連携させているかどうかの情報についても処理いたします

クッキー – 当社は、当社のウェブサイトおよびモバイルアプリケーション(以下「プラットフォーム」)におけるお客様の体験を向上させ、プラットフォーム上および第三者のウェブサイトやソーシャルメディアネットワーク上で関連性の高いマーケティングコンテンツを表示し、お客様の好みや興味に合わせてコンテンツやサービスを最適化するために、クッキーおよび類似の技術を使用しています。これについては、当社のクッキーポリシーに記載されています。

クッキーとは、お客様がプラットフォームにアクセスした際に、お客様のデバイス(コンピュータ、タブレット、スマートフォンなど)に保存される小さなテキストファイルのことです。お客様がプラットフォームに再度アクセスされた際、クッキーはお客様のデバイスを識別し、言語設定、ログイン状態、フォームに入力された情報など、訪問に関する特定の情報を記憶するのに役立ちます。これにより、プラットフォームの利用がより便利になり、パーソナライズされた体験が可能になります。 クッキーは、その機能に基づいて、「必須クッキー」、「パフォーマンスクッキー」、「コンテンツパーソナライゼーションクッキー」の4つのカテゴリーに分類されます。必須クッキーは常に有効になっていますが、パフォーマンスクッキー、コンテンツパーソナライゼーションクッキー、および広告クッキーは任意です。

パフォーマンス用クッキーが有効になっている場合、当社は以下の個人データを収集・処理いたします:

  • 個人識別情報:当社のデジタルタッチポイントにアクセスされた際に割り当てられるランダムなIDです。マーケティングコミュニケーションの目的で、お客様の支払い詳細情報を収集することはありません。
  • マーケティング関連の設定:当社の製品およびサービスに関するお客様の好みや関心事に関する情報。
  • 行動データ:当社のウェブサイトおよびフィンエアーアプリのご利用を通じて収集される、お客様のオンライン上の行動に関する情報です。

コンテンツのパーソナライゼーション用クッキーが有効になっている場合、当社は以下の個人データを収集・処理いたします:

  • 個人識別情報:当社のデジタル接点を訪問された際に割り当てられるランダムなIDです。さらに、取引を完了された場合やフォームに入力された場合、お名前、メールアドレス、およびご提供いただいたその他の詳細情報を収集いたします。マーケティングコミュニケーションの目的で、お客様の支払い詳細情報を収集することはありません。
  • マーケティング関連の設定:当社の製品およびサービスに関するお客様の好みや関心事に関する情報です。
  • 行動データ:当社のウェブサイトおよびフィンエアーアプリのご利用を通じて収集される、お客様のオンライン上の行動に関する情報です。

広告用クッキーが有効になっている場合、当社は以下の個人データを収集・処理いたします:

  • 個人識別情報:当社のデジタル接点を訪問された際に割り当てられるランダムなIDです。マーケティングコミュニケーションの目的で、お客様の支払い情報を収集することはありません。
  • マーケティングに関する設定:当社の製品およびサービスに関連するお客様の好みや関心に関する情報です。
  • 行動データ:当社のウェブサイト、フィンエアーアプリ、およびソーシャルメディア上のやり取りなどの第三者チャネルを通じて収集される、お客様のオンライン上の行動に関する情報です。

3.3.2. データの利用方法および処理の法的根拠

A) お客様との契約に基づくもの(GDPR第6条(1)(b))

お客様が当社からご購入いただいた製品およびサービスの状況、変更、継続に関するお知らせをお送りいたします。

B) 当社の正当な利益に基づくもの(GDPR第6条(1)(f))

分析およびパフォーマンス – パフォーマンス用クッキーに同意いただいた場合、当社はウェブサイトおよびフィンエアーアプリ上のトラフィックを測定し、リピーターを特定するとともに、お客様がウェブサイトおよびフィンエアーアプリをどのように利用しているかを把握します。

お客様に関するプロファイルの作成 – コンテンツパーソナライゼーション用クッキーが有効になっている場合、および/またはフィンエアーの正当な利益に基づくプロファイリングの実施に異議を申し立てていない場合、当社は、マーケティングコミュニケーションおよびコンテンツのパーソナライゼーションを目的として、お客様の好み、行動、および個人識別データに基づいて、お客様に関するプロファイルを作成いたします。このプロファイルは、お客様がパーソナライズされた第三者広告の受信に同意した場合を除き、いかなる第三者とも共有されることはありません。 このプロファイルは、お客様に法的影響を及ぼすような自動化された意思決定やプロファイリングには使用されません。

第三者広告のトラッキングを有効にするため – 広告用クッキーが有効になっている場合、当社はデジタルタッチポイント上で第三者のトラッキングピクセルを使用します。これは、当社の第三者パートナーが当社のデジタルタッチポイントから直接お客様の行動データを収集できるようにする技術です。これにより、当社は第三者パートナーを通じて、他のウェブサイトやサービス上でターゲットを絞ったコンテンツを最適化、測定、および配信することが可能になります。ターゲット広告のためにお客様のデータをどのように共有するかについては、「データの共有方法」のセクションをご覧ください。

プロフィールデータの充実 – コンテンツパーソナライゼーション用クッキーが有効になっている場合、これらのクッキーで収集したデータに基づいて作成されたプロフィールは、当社のデジタルタッチポイントとの継続的な関わりや、お客様およびフィンエアー・プラス会員として当社が収集したデータに基づき、さらに充実させられます。これには、お客様に法的影響を及ぼすような自動化された意思決定やプロファイリングは含まれません

セグメンテーションおよびパーソナライゼーション – 当社は、顧客基盤全体という文脈において、お客様により良いサービスを提供する方法についてより深い洞察を得るために、お客様のプロフィールデータを利用します。これには、お客様に法的影響を及ぼすような自動化された意思決定やプロファイリングは含まれません。

マーケティングコミュニケーションのコンテンツをパーソナライズするため – 当社は、お客様のプロフィールおよび(前述の通り)当社が収集・処理するその他のデータに基づき、マーケティングコミュニケーションチャネルのコンテンツを調整し、当社のデジタルタッチポイントにおけるコンテンツをパーソナライズいたします。 このプロファイリングにより、当社は顧客基盤をセグメント化し、潜在顧客または既存顧客、ならびにフィンエアー・プラス会員であるお客様に、関連性が高く、ご興味を持っていただけそうなマーケティングコミュニケーションのコンテンツを提供することが可能になります。これには、お客様に法的影響を及ぼすような自動化された意思決定やプロファイリングは含まれません。

お客様の製品およびサービスに関連するマーケティングメール – 当社の製品・サービスの販売、または「Finnair Plus」プログラムへの登録の過程でお客様の連絡先情報を取得した場合、電子通信におけるプライバシーに関する適用法令に基づき、当該購入またはプログラムに関するマーケティングコミュニケーション(FinnairおよびFinnair Plusの製品、サービス、会員向けオファー、 ニュース、旅行のアイデアなど、お客様が興味をお持ちになりそうな情報を、電子通信におけるプライバシーに関する適用法令に基づき、電子メールで送信することがあります。ただし、お客様が当該通信の受信を拒否することを選択された場合は除きます。マーケティング通信の設定は、プロフィール画面からいつでも変更できます。

Finnair Plus会員様向けのパーソナライズ広告(第三者パートナーとのデータ共有および照合による) – 当社は、MetaやGoogleなどの第三者パートナーとお客様のハッシュ化されたデータを共有し、データ照合を行うことで、これらのプラットフォーム上で表示されるフィンエアーの広告を充実させ、パーソナライズするためのパーソナライズ広告を実施しております。お客様は、Finnair Plusのプロフィールページから、いつでもこの処理に異議を申し立てることができます。

C) お客様の同意に基づく(GDPR第6条(1)(a))

当社は、GDPR第6条(1)(a)に基づき、マーケティングコミュニケーションをお届けするため、お客様の明示的な同意に基づいて個人データを処理いたします。お客様の同意は任意のものであり、同意を撤回する権利をいつでも有しています。なお、同意の撤回前に行われた処理の合法性には、撤回による影響は一切ありません。

フィンエアーおよびフィンエアー・プラスに関するマーケティングメールの配信 – 当社のマーケティングメールの受信に同意いただいた場合、当社はお客様の個人データを使用して、お客様が関心をお持ちになりそうなフィンエアーおよびフィンエアー・プラスの製品、サービス、特別オファー、ニュース、旅行のアイデアに関するマーケティングメールをお送りいたします。

フィンエアー・プラス・プログラムの会員ではないフィンエアーニュースレター購読者に対するパーソナライズされた広告 – 当社は、お客様の同意に基づき、MetaやGoogleなどの第三者パートナーとお客様のデータを共有・照合することで、パーソナライズされた広告を実施いたします。これにより、これらのプラットフォーム上で表示されるフィンエアーの広告を強化し、パーソナライズするためのデータ照合を促進します。このサービスは、ニュースレターの配信停止リンクからいつでもオプトアウトすることができます。

フィンエアー・プラス提携先およびイベントに関するマーケティングメールの配信について – お客様がフィンエアー・プラス会員であり、フィンエアー・プラス提携先からの会員限定オファーやイベントへの招待状の受信に同意されている場合、当社はお客様の個人データを使用して、お客様が興味をお持ちになりそうなフィンエアー・プラス提携先の製品やサービスに関する会員限定オファー、および当社のイベントへの招待状を記載したマーケティングメールをお送りいたします。 Finnair Plusのパートナーは、「旅行」、「金融」、「小売」の各カテゴリーに分類されており、各カテゴリーに対する同意は個別に管理することができます。

3.3.3. データの取得方法

当社は、お客様が以下の行動をとられた際に、デジタルマーケティングのコミュニケーションおよびコンテンツのパーソナライゼーションを目的として、お客様の個人データを取得いたします:

  • 当社のプラットフォームをご利用になる場合。
  • 航空券やその他のサービスを購入し、当社を通じてそれらのサービスをご利用になる場合。
  • 「フィンエアー・プラス」プログラムにご登録いただき、フィンエアー・プラス会員として当社のサービスを購入・ご利用いただく場合。
  • 当社のマーケティング通信に登録された場合。
  • アンケート、プロモーション、またはイベントに参加された場合。
  • 当社の製品やサービスに関連する、サードパーティのプラットフォーム上でキャンペーンに参加したり、フォームに入力したりすること。

3.3.4. お客様のデータの共有方法

当社は、以下の業務を支援してくださる第三者に対し、お客様の個人データを共有いたします:

制作、管理、分析 – 当社は、マーケティングコミュニケーションやコンテンツのパーソナライゼーション活動の制作・管理、およびそれらの取り組みの成果分析を支援するためのツールやサービスを提供してもらうため、第三者のICTプロバイダーを利用しています。これらのICTプロバイダーは、契約上、お客様の個人データを保護する義務を負っており、当社の個人データ処理業者として、当社の指示に従い、当社に代わってのみお客様のデータを使用します。 当社は、これらのICTプロバイダーが適用されるプライバシーおよびデータ保護関連法規を遵守していることを確認するとともに、当社からお客様のデータが転送される際には、その転送が安全に行われ、必要な場合には法的かつ適切な保護措置が講じられるよう確保しています。

Eメールマーケティング – 当社は、Eメールマーケティングキャンペーンの実施およびメーリングリストの管理を円滑に行うため、第三者プロバイダーを利用しています。これらの第三者プロバイダーは、契約上、お客様のデータを保護する義務を負っており、当社の指示に従い、当社の個人データ処理者としての立場でのみデータを使用します。当社は、これらの第三者プロバイダーが適用されるプライバシーおよびデータ保護関連法規を遵守していること、ならびに当社からお客様のデータが転送される際には、その転送が安全に行われ、必要な場合には法的かつ適切な保護措置が講じられていることを確保しています。

ターゲティング広告 – お客様が広告用クッキーに同意された場合、またはフィンエアーの正当な利益に基づくターゲティング広告の実施に異議を申し立てなかった場合、あるいはその両方の場合、当社は、第三者のチャネルやプラットフォームを通じてターゲティング広告を配信することを可能にする第三者パートナーと、お客様の個人データを共有いたします。 これらの第三者パートナー(現在はMeta Platforms Ireland Limited、Google LLC、およびSanoma Media Finland Oy)は、当社と共同で共同管理者として、また、ターゲティング広告を配信するためにお客様のデータが転送される独立した管理者として機能する場合があります。 なお、独立したデータ管理者として行動する場合、これらの第三者パートナーは、お客様の個人データを集計目的で使用し、集計データに基づいて広告関連のセグメンテーションやレポートを推測・導き出し、それらを第三者プラットフォーム上の他の広告主も利用できるようにする場合があることにご留意ください。

FacebookやInstagramなどのMeta Platforms Ireland Limitedのサービスをご利用のお客様は、Facebookのウェブサイトにて、当該プラットフォームにおけるお客様のプライバシー権に関する詳細をご確認いただけます。 

Google LLCのサービスをご利用のお客様は、Googleのウェブサイトにて、ご自身のプライバシーに関する権利について詳しくご確認いただけます。 Sanoma Media Finland Oyのサービスをご利用のお客様は、

Sanomaのウェブサイト(フィンランド語)にて、ご自身のプライバシーに関する権利について詳しくご確認いただけます。

当社の事業活動において、お客様の個人データが欧州経済領域(EEA)または欧州連合(EU)の域外へ転送される場合、当社は常に適切な個人データ転送 の仕組みおよび保護措置を講じ、お客様の個人データが適用されるプライバシーおよびデータ保護法に従って処理されるよう確保いたします。また、当社のICTおよびその他のサービスプロバイダーに対しても同様の措置を講じさせるよう確保するとともに、お客様の個人データを保護するために、当社の第三者パートナーが同様の法令遵守慣行を実施しているかどうかを評価いたします。

3.3.5. データの保存期間

当社は、お客様が当社のマーケティング通信およびコンテンツのパーソナライゼーションの受信をオプトアウトされない限り、マーケティング通信の目的でお客様の個人データを保持いたします。

オプトアウトされた場合、当社からのマーケティングメールの送信は停止され、サードパーティのプラットフォーム上でのパーソナライズされた広告の表示も停止されます。メールについては即時、パーソナライズされた広告については24時間以内に適用されます。

なお、法律で義務付けられている場合、またはマーケティング通信やコンテンツのパーソナライズとは無関係な当社の正当な事業目的のために、特定のデータを保持する場合があることにご留意ください

お客様が当社の販売チャネルのいずれかで製品をご購入された際、finnair.comで予約をされた際、または当社のロイヤリティプログラム「フィンエアー・プラス」にご登録された際、当社はお客様から直接データを受け取ります。フィンエアー・プラスの会員としてご本人確認を済まされている場合、ご購入履歴はお客様のアカウントに紐付けられます。また、当社は、提携航空会社や、お客様の旅行の手配・管理に関与するその他の企業からも、お客様の個人データを受け取ります。

お客様が当社のデジタル接点や、チェックイン、手荷物の預け入れ、搭乗手続きなどの特定のサービスをご利用になる際、当社は自動的に個人データを収集いたします。

当局や第三者から情報を取得する場合があります。お客様の旅行の一部を当社が手配する場合、他の航空会社からお客様の情報を取得します。また、旅行の手配に関与するパートナー(例:フィナビア、グランドハンドリング業者、サードパーティのプラットフォーム、旅行代理店など)からもお客様のデータを取得する場合があります。

フィンエアー・プラス会員のお客様の場合、フィンエアー・プラスアカウントを使用してパートナーのサービスをご利用になる際にも、パートナーからお客様のデータを取得いたします。これは、当プログラムのサービスを提供するために必要な措置です。チェックインサービスや手荷物の預け入れ、ロイヤリティサービスの利用、付帯商品の購入など、フィンエアー・プラス番号によってお客様が特定される当社のサービスをご利用の際、当社は自動的に個人データを収集いたします。

当社は、以下の目的のために、お客様の個人データをフィンエアー・グループ各社およびその他の第三者と共有いたします。

お客様の旅行およびその他のサービスのため – 当社は、お客様の個人データを、例えば、他の航空会社、空港運営会社、およびお客様の旅行に関与するその他のサービスプロバイダーと共有します。 また、お客様の予約、 での購入、および手配の処理に関与するサービスプロバイダーにも個人データを提供いたします。ご依頼いただいたサービスに応じて、旅行代理店、付帯サービスプロバイダー、当局、および地上取扱業者へお客様の個人データを提供いたします。旅行代理店や第三者のプラットフォームを通じてフライトをご予約された場合、当社はそれらの事業者にお客様の個人データを提供いたします。 

また、お客様の旅行行程に含まれる他の航空会社(例えば、フライトの一部が別の航空会社によって運航されている場合など)や、アライアンス加盟航空会社(アライアンス会員のお客様への支援を目的として)とも、お客様のデータを共有いたします。 

当社は、フィンエアーに代わって顧客調査を行う調査機関などの第三者に対し、お客様の連絡先情報を共有する場合があります。

フィンエアー・グループ内の目的のため – フィンエアーのデジタルサービスにおいてクッキーを利用して収集された個人データを、フィンエアー・グループのメンバー企業と共有する場合があります。

法的義務、セキュリティ、不正防止、またはお客様の同意に基づく場合 – 当社は、お客様の渡航先の国の当局が要求する通り、パスポート、ビザ情報、旅行関連データなどのお客様のデータを共有いたします。

犯罪、不正行為、またはセキュリティ上の問題を検知・防止するために必要な場合、あるいはその他の法的理由がある場合、当社はお客様の個人データを関連する第三者または当局と共有いたします。国際的な公衆衛生上の危機が発生した場合、当社はお客様の同意または法的義務に基づき、健康関連情報を関連当局に開示することがあります。

顧客調査の目的で ― 当社は、フィンエアーに代わって顧客調査を行う調査機関などの第三者に対し、お客様の連絡先情報を共有する場合があります。

お客様の個人データは、お客様の居住国および欧州経済領域(EEA)の外へ転送され、処理される場合があります。これらの国の法律では、お客様の個人データに対して同等の保護レベルが保証されない可能性があります。

このような場合、当社は、適用される法律に基づく個人データの国際移転に関する要件を遵守するため、適切かつ十分な保護措置が講じられていることを確保するための措置を講じております。例えば、欧州経済領域外への個人データの移転における保護措置として、欧州連合(EU) 委員会標準契約条項を採用しています。

また、当社は、税関や入国管理当局など、外国の当局へお客様の個人データを移転する義務を負う場合があります。

お客様のデータの保護方法

 フィンエアーは、お客様の個人データのセキュリティを確保し、紛失や不正使用から保護するために、適切な技術的および組織的措置を講じています。お客様の個人データへのアクセスは、知る必要のある者に限定し、アクセス制御によって制限されており、個人データの処理は記録されます。当社の情報技術環境は適切に保護および監視されており、継続的なセキュリティを確保するために、定期的な更新、テスト、評価が行われています。 当社の従業員は、適用されるデータ保護法および関連する方針や指示を遵守するよう研修を受けています。

万が一、問題が発生した場合 

当社は、お客様のデータを安全に保護するために最善を尽くしております。しかし、万が一、お客様のプライバシーを脅かすような個人データ漏洩が発生した場合は、データ保護法に基づき、お客様にその旨をお知らせいたします。 

お客様ご自身の行動も重要です 

ご自身のプライバシーを守るため、ログイン情報や旅行書類などの個人データを、他者やソーシャルメディア上で共有することはお控えください。 特に「Finnair Plus」アカウントのセキュリティには十分ご注意いただき、高度なセキュリティ対策として、「Finnair Plus」または「Finnair」アカウントへの二要素認証の導入をご検討ください。身分証明書のコピーや機密性の高い個人データ(医師の診断書など)を、セキュリティ対策が施されていない電子メールで当社に送信することはお控えください。代わりに、ウェブフォームやフィンエアーが提供するその他の安全な送信方法をご利用ください。

当社は、お客様の個人データを、その収集目的を達成するために必要な期間、または法的義務や当局の要求を遵守し、潜在的な請求や紛争を解決するためにデータの保存が必要な範囲においてのみ保持いたします。最大保存期間は10年間です。

フィンエアー・プラス会員のお客様の場合、会員データは会員資格が有効な期間中保存されます。過去10年間に会員アカウントで取引が記録されておらず、その結果、フィンエアー・プラスのアビオスが失効した場合、会員データは削除されます。

権利の行使方法

お客様の権利は、 privacy.finnair.com にて行使いただけます。

お客様のご要望に対して当社が実施した措置(例:削除の確認)については、常に確認通知をお送りいたします。お客様のご要望にお応えできない場合は、その旨および決定の理由をお知らせいたします。当社は、不当に繰り返される、過度な、または明らかに根拠のないご要望については、これを拒否する権利を留保いたします。

9.1. アクセス権

お客様には、当社が処理するお客様に関する個人データにアクセスし、その内容について通知を受ける権利があります。一部のデータは当社のデジタルチャネルで直接ご確認いただけます。また、 privacy.finnair.com から個人データの写しの提供を請求することも可能です。当該データの開示を拒否する正当な理由がある場合、またはデータの開示が他者の権利や自由に悪影響を及ぼす場合を除き、当社はお客様にご提供いたします。

9.2. 訂正の権利

お客様は、当社が保有するお客様に関する不正確または不完全な個人データを訂正または更新する権利を有します。一部の個人データは当社のデジタルチャネルを通じて更新することができ、また、当社にご連絡いただくことで、連絡先情報やその他の個人データの訂正を請求する権利を有します。

9.3. 消去の権利

お客様は、ご自身の個人データの削除を当社に請求することができます。当社は、請求されたサービスの提供など、当該データの処理を継続する正当な理由がある場合、または個人データを保持する法的要件や正当な権利が存在する場合を除き、不当な遅滞なく当該データを消去いたします。個人データの消去をご希望の場合は、 privacy.finnair.com よりご請求ください。

9.4. 処理の制限および異議申立ての権利

お客様は、ご自身のデータの訂正または削除の請求が審査中の場合、または個人データの処理に異議を申し立て、その処理の根拠の明確化が保留中の場合など、個人データの処理を制限するよう当社に請求することができます。

お客様は、ダイレクトマーケティングの目的(当該ダイレクトマーケティングに関連するプロファイリングを含みます)で当社がお客様の個人データを使用することを、いつでも禁止する権利を有します。マーケティング関連の通信の配信停止は、各マーケティングメッセージに記載されている「配信停止」リンク、またはその他の手段を通じて行うことができます。フィンエアー・プラス会員の方は、 フィンエアー・プラスのプロフィールから マーケティングに関する設定を変更することも可能です。

9.5. 同意の撤回権

お客様は、考えを変え、以前に当社に与えた同意を撤回する権利を有します。Finnair Plus会員の方は、Finnair Plusのプロフィールから同意を撤回することができます。

9.6. データポータビリティの権利

お客様は、当社に提供した個人データを、構造化され、一般的に使用されている電子形式で受け取り、そのデータを第三者に独自に転送する権利を有します。

9.7. 苦情の申し立て

当社がお客様の個人データを適切に扱っていないとお考えの場合は、データ保護監督当局に連絡し、正式な苦情を申し立てることができます。

フィンランドにおける監督機関は、データ保護オンブズマン事務所(Tietosuojavaltuutetun toimisto)です。住所:Lintulahdenkuja 4, 00530 Helsinki, Finland。Eメール:tietosuoja@om.fi 。ウェブサイト:https://tietosuoja.fi/en/home

 

 

2026年6月19日公開

次のページに移動:フィンエアーのプライバシーポリシー