1. 基本原則
Flix Bagは、一般データ保護規則(GDPR)の以下の原則を遵守することを約束します:
- • 適法性、公正性および透明性
- • 目的の制限
- • データの最小化
- • データの正確性
- • 保存の制限
- • 完全性および機密性
- • 説明責任
2. 収集する個人データ
2.1 ユーザーデータ
- • 本人確認情報:氏名、住所、電話番号、メールアドレス
- • 身分証明書類:パスポート、国民識別カード
- • フライトデータ:航空券、旅程
- • 財務データ:支払い手段および取引履歴
- • 位置情報データ:住所および位置情報
2.2 センシティブデータ
- • 確認目的で使用する顔写真
- • 特定の荷物に関する医療書類(処方箋)
- • 暗号化された支払いデータ
3. 処理の目的
個人データは以下の目的で収集されます:
- • ユーザーの本人確認
- • 旅行者と送り主のマッチング
- • 取引と支払いの管理
- • 配送と旅程の追跡
- • カスタマーサービスの提供と紛争管理
- • 法的・規制的義務の遵守
4. 保存期間
- • アカウントデータ:最終活動から3年間保存
- • 財務データ:10年間保存(法的義務)
- • フライトデータ:フライトから2年間保存
- • 身分証明書類:アカウント削除から1年間保存
5. データ主体の権利
すべてのユーザーは以下の権利を有します:
- • 個人データへのアクセス権
- • 訂正権
- • 消去権(「忘れられる権利」)
- • 処理制限権
- • データポータビリティ権
- • 異議申し立て権
6. データセキュリティ
Flix Bagは以下を含む厳格なセキュリティ措置を実施します:
- • センシティブデータの暗号化
- • 管理者アクセスの強力な認証
- • 半年ごとのセキュリティ監査
- • データ侵害管理手順
- • 全従業員に適用される機密保持条項
7. データ保護責任者(DPO)
- • 氏名:
- • メールアドレス:dpo@flixbag.com
データ保護責任者はGDPRの遵守に責任を持ち、CNILとの連絡を担当します。