Política de privacidad

Políticas básicas
Gestión de datos personales por parte de las aerolíneas del grupo JAL

Políticas básicas del grupo JAL sobre seguridad de la información y protección de los datos personales

Con el fin de garantizar la prestación de servicios de transporte aéreo para pasajeros y carga, entre otros, el Grupo JAL considera fundamental la seguridad de la información y la protección de los datos personales en una sociedad avanzada en información y telecomunicaciones, así como el riesgo creciente de que la seguridad de la información pueda afectar la seguridad de los vuelos. El Grupo JAL gestiona y protege la información que posee de acuerdo con las siguientes políticas del Grupo. 

La información que posee el Grupo JAL abarca toda la información, incluidos los datos financieros, de ventas, personales y conocimientos técnicos, independientemente del medio de almacenamiento, ya sea electrónico o en papel.

1. Conformidad con los reglamentos

JAL cumple las leyes, los reglamentos y las directrices establecidos por los órganos administrativos.

2. Establecimiento de un sistema de gestión

JAL designará a un responsable de la seguridad de la información y la protección de los datos personales dentro del Grupo, establecerá un sistema de gestión y definirá claramente la división de responsabilidades.

3. Conformidad con las políticas, los reglamentos y las directrices internas.

JAL ha establecido y cumple sus políticas, reglamentos y directrices internos.

4. Implementación de medidas de seguridad de la información (protección de activos de información)

  • JAL ha implementado medidas de seguridad de la información (protección de los activos de información).
  • JAL aplica medidas de seguridad y toma acciones para prevenir el acceso no autorizado a la información, así como la pérdida, destrucción, falsificación y filtración de la misma.
  • La confidencialidad, integridad y disponibilidad de la información se protegerán dentro de JAL.

5. Aclaración de las funciones y responsabilidades de los empleados e implementación de programas de educación y concienciación

  • JAL define claramente las funciones y responsabilidades de los empleados para garantizar la seguridad de la información y la protección de los datos personales.
  • JAL promueve programas de formación y concienciación para sus empleados y se asegura de que la información se gestione adecuadamente, esforzándose por mejorar el conocimiento y la conciencia sobre la gestión de la información.
  • JAL fomenta una cultura de seguridad de la información justa y garantiza su correcta gestión.

6. Afiliación con distribuidores y proveedores externos

  • JAL selecciona a empresas y proveedores con suficiente experiencia y competencia al subcontratar servicios de gestión de la información o al tratar con terceros que manejan información.
  • El contrato estipulará obligaciones de confidencialidad y otros aspectos necesarios para mantener las normas de seguridad y protección de los datos personales del Grupo JAL y requerirá el cumplimiento de esta política para garantizar que dicha información se gestione correctamente.

7. Esfuerzos para mejorar las operaciones

  • JAL realiza comprobaciones regulares para garantizar que la información se maneja adecuadamente, y se esfuerza por mejorar las operaciones de manera continuada.
  • JAL ha implementado iniciativas para mejorar sus operaciones, incluida la inversión continua en sistemas de seguridad de la información.

8. Supervisión de amenazas y respuesta en caso de accidente

JAL supervisa las amenazas de seguridad de la información. En el improbable caso de que se produzca un accidente, JAL se esforzará por minimizar los daños, comunicará rápidamente la información necesaria y tomará todas las medidas necesarias para evitar que vuelva a producirse.

9. Designación de contacto

JAL establecerá un punto de contacto para que los clientes puedan dirigir allí sus consultas, quejas y peticiones. JAL responderá con rapidez e integridad.

10. Revisión y publicación de políticas

JAL revisará sus políticas a intervalos regulares y las publicará en su sitio web, incluyendo esta política, para informar sobre la seguridad de la información y la protección de los datos personales.

A la primera página

Gestión de datos personales por parte de las aerolíneas del grupo JAL

Japan Airlines Co., Ltd., Japan Transocean Air Co., Ltd., J-Air Co., Ltd., Japan Air Commuter Co., Ltd. y Ryukyu Air Commuter Co., Ltd. (en lo sucesivo, "Aerolíneas del grupo JAL") deberán gestionar y proteger los datos personales de sus clientes de acuerdo con la "Ley de protección de datos personales" de Japón y las "Políticas básicas del grupo JAL sobre seguridad de la información y protección de los datos personales".

1. Obtención de datos personales y propósito de uso

Las aerolíneas del grupo JAL obtendrán los datos personales de los clientes a través de medios justos y adecuados, y los utilizarán para los fines siguientes.

  1. Proporcionar servicios de transporte aéreo (reservas, ventas, facturación, gestión aeroportuaria, servicios en cabina, etc. Se incluyen casos de transporte entre líneas, operaciones conjuntas, códigos compartidos, operaciones de contrato, etc., además de los servicios de transporte normales)
  2. Proporcionar servicios relativos a JAL Mileage Bank (en adelante "JMB")
  3. Proporcionar otros productos y servicios
  4. Proporcionar información y comunicaciones; llevar a cabo cuestionarios relativos a productos, servicios, diversos eventos, campañas, etc.
  5. Llevar a cabo análisis e investigaciones de ventas; desarrollar nuevos servicios y productos
  6. Llevar a cabo operaciones relacionadas con los puntos 1-5 anteriores; responder a preguntas, etc.

2. Gestión y protección de datos personales

Las aerolíneas del grupo JAL deberán gestionar y proteger adecuadamente los datos personales de los clientes, de acuerdo con las "Políticas básicas del grupo JAL sobre seguridad de la información y protección de los datos personales".

  • Medidas de gestión de la seguridad
  1. Medidas de gestión de la seguridad de la empresa
    Japan Airlines ha creado el Comité de Gestión de Riesgos y Seguridad de la Información, que decide las políticas y medidas relacionadas con la seguridad de la información y la protección de la información personal por parte del grupo JAL. También hemos implantado un sistema que separa rigurosamente la gestión de la información de identificación personal de la que no lo es, con el fin de reducir los riesgos y responder con rapidez en caso de incidentes.
  2. Medidas de gestión de la seguridad humana
    Habitualmente realizamos formaciones sobre seguridad de la información para todos los empleados del grupo JAL y solicitamos una confirmación por escrito sobre el tratamiento de los datos personales.
  3. Medidas físicas de gestión de la seguridad
    En áreas donde se trata información de identificación personal, se controla la entrada y salida de los empleados para evitar el acceso no autorizado a los datos personales. Además, se implementan medidas para restringir el acceso a Internet de dispositivos en los sistemas internos que manejan información de identificación personal.
  4. Medidas técnicas de gestión de la seguridad
    Se implementan medidas antivirus y antifiltraciones para proteger los sistemas que tratan datos personales contra el acceso externo y el software no autorizados. También realizamos un seguimiento de las amenazas cibernéticas de forma ininterrumpida para evitar accesos no autorizados e infecciones de virus.
  5. Comprensión del entorno exterior
    Al proporcionar datos personales a terceros en el extranjero, implementamos las medidas de gestión de la seguridad necesarias teniendo en cuenta las leyes de protección de la información personal de ese país.
    * Consulte el punto 6. (1) a continuación para conocer las principales leyes de protección de la información personal de otros países.

3. Provisión de datos personales a terceros

Las aerolíneas del grupo JAL no podrán divulgar ni proporcionar los datos personales de los clientes a terceros, excepto en los casos descritos a continuación. El suministro de datos personales a los proveedores de servicios y la utilización conjunta de datos personales se aplicarán de conformidad con lo dispuesto en los artículos 4 y 5, a continuación.

  1. Casos en los que el cliente dé su consentimiento personalmente
  2. Casos en los que el suministro de datos personales se base en la legislación vigente
  3. Casos en los que el suministro de datos personales sea necesario para la protección de la vida, el cuerpo o la propiedad de un individuo y en los cuales resulte difícil obtener el consentimiento de la persona
  4. Casos en los que el suministro de datos personales sea especialmente necesario para mejorar la higiene pública o promover el crecimiento sano de los niños y en los que resulte difícil obtener el consentimiento de la persona
  5. Casos en los que el suministro de datos personales sea necesario para cooperar con una institución del Estado o un organismo público local, o bien un individuo o entidad asignados por estos con el fin de ejecutar operaciones prescritas por la legislación, y en los que la obtención del consentimiento de la persona podría impedir la ejecución de dichas operaciones

4. Suministro de datos personales a los proveedores de servicios y gestión correspondiente

Las aerolíneas del grupo JAL: podrán confiar la gestión de los datos personales a un tercero distinto de la propia empresa, dentro del alcance necesario para lograr el propósito de uso. En este caso, las aerolíneas del grupo JAL: llevarán a cabo la gestión y supervisión apropiadas de conformidad con el punto 6 de las "Políticas básicas del grupo JAL sobre seguridad de la información y protección de los datos personales".

5. Utilización conjunta de datos personales

Las aerolíneas del grupo JAL: deberán utilizar conjuntamente los datos personales de los clientes de la siguiente manera.

  • Propósito de utilización conjunta
    Proporcionar servicios de transporte aéreo; proporcionar servicios estrechamente relacionados con el transporte aéreo, como excursiones, hoteles y entrega de equipaje a domicilio; acumular millas y gestionar los premios por millas recorridas; proporcionar información, como materiales de promoción de ventas (incluidos los de empresas asociadas), cuestionarios y desarrollo de productos, y realizar otras operaciones relacionadas con estos.
  • Datos que se utilizan conjuntamente
    Número de miembro, nombre del cliente, fecha de nacimiento, sexo, dirección, números de teléfono y fax, dirección de correo electrónico, información laboral (nombre de la empresa, departamento, nombre del puesto, dirección, números de teléfono y fax), dirección de correo postal para los artículos enviados a los clientes (como el billete o el itinerario), el tipo de tarjeta del miembro, calificaciones de servicio del miembro, región de membresía, millas acumuladas, información de reservas/embarques, necesidad de disposición de sillas de ruedas, información médica y de salud para el embarque, restricciones de comidas, información del pasaporte, registros de uso de servicios, información de pago como por ejemplo la información de facturación de la tarjeta de crédito, detalles sobre los itinerarios y las disposiciones del viaje tales como la información de vuelo y los destinos de JAL y otras aerolíneas, otras disposiciones de transporte, información incluida en la comunicación con los clientes, detalles sobre consultas, solicitudes y comentarios de los clientes, información sobre el uso del sitio web y la aplicación móvil de JAL incluyendo las cookies y la actividad de inicio de sesión, etc.
  • Rango de usuarios de los datos
    Empresas del grupo JAL (*1) y Okura Nikko Hotel Management
    *1 Haga clic aquí para ver la lista de empresas del grupo JAL
EMPRESAS DEL GRUPO JAL Se muestra en una nueva ventana.
  • Administrador de datos personales
    Japan Airlines Co., Ltd.

6. Transferencia de datos personales a terceros en el extranjero

Al facilitar datos personales a operadores comerciales en el extranjero, como contratistas y aerolíneas asociadas, las aerolíneas del grupo JAL implementan las medidas necesarias y pertinentes de acuerdo con las leyes y normativas aplicables de dicho país.
Cuando la ley lo exija, podremos facilitar información sobre sus reservas e itinerario, incluidos su pasaporte, visa y API, a las autoridades aduaneras y de inmigración de los países de salida, llegada, conexión y/o tránsito.

1. Consulte a continuación las principales leyes de protección de información personal de otros países

* Sitio externo y disponible solo en japonés
(Sitio web de la Comisión de Protección de Información Personal:

Se muestra en una nueva ventana. Encuesta sobre las leyes de protección de información personal de otros países)

2. Consulte la siguiente información sobre nuestros destinos internacionales.

Rutas internacionales y horarios de vuelos Se muestra en una nueva ventana.

7. Solicitud de divulgación, etc. y consultas

(1)"Notificación del propósito de uso", "Divulgación", "Corrección, etc." "Interrupción del uso, etc." de los datos personales almacenados

Responderemos a las solicitudes de un cliente o su representante de la siguiente forma, de acuerdo con la "Ley de protección de datos personales" de Japón.

  • Notificación del propósito de uso
    Notificaremos la finalidad de la utilización de los datos personales almacenados que puedan conducir a la identificación de la persona en cuestión. Sin embargo, en los siguientes casos podremos rechazar una solicitud, totalmente o en parte, y explicar el motivo.
  1. Casos en los que la notificación a la persona del propósito de uso, o su anuncio público, podrían perjudicar la vida, el cuerpo, la propiedad u otros derechos o intereses de la persona o de un tercero.
  2. Casos en los que la notificación a la persona del propósito de uso, o su anuncio público, podrían perjudicar los derechos o intereses legítimos de las aerolíneas del grupo JAL.
  3. Casos en los que sea necesario cooperar con una institución del Estado o un organismo público local en la ejecución de las operaciones prescritas por la legislación, y en los cuales la notificación a la persona del propósito de uso, o su anuncio público, podría impedir la ejecución de las operaciones en cuestión.
  • Divulgación
    Divulgaremos los datos personales que puedan conducir a la identificación de la persona en cuestión. (Cuando no existan datos personales almacenados, responderemos en consecuencia). Sin embargo, en los siguientes casos podremos rechazar una solicitud, totalmente o en parte, y explicar el motivo.
  1. Casos en los que la divulgación podría perjudicar la vida, el cuerpo, la propiedad u otros derechos o intereses de la persona o de un tercero.
  2. Casos en los que la divulgación podría obstaculizar gravemente la correcta ejecución de la actividad de la entidad encargada del manejo de los datos personales.
  3. Casos en los que la divulgación viole otras leyes.
  • Corrección, etc.
    Cuando una persona solicite corregir, añadir o eliminar datos personales almacenados que puedan conducir a la identificación de la persona en cuestión, alegando que los datos personales almacenados no se ajustan a la realidad (en lo sucesivo, "Corrección, etc."), y salvo en casos en que la legislación exija procedimientos especiales para dicha corrección, adición o eliminación, realizaremos una investigación necesaria. Si, como resultado, se ha corregido, añadido o eliminado la totalidad o parte de los datos personales almacenados tal y como se solicitó, se lo notificaremos sin demora. Si se decide no realizar tal corrección, añadido o eliminación, se lo notificaremos y le explicaremos los motivos sin demora.
  • Interrupción del uso, etc.
    Cuando solicite que deje de utilizarse, que se elimine o que se deje de suministrar a terceros datos personales almacenados que puedan conducir a la identificación de la persona en cuestión (en lo sucesivo, "Interrupción del uso, etc."), y si se comprueba que la solicitud es razonable, dejaremos de utilizar, eliminaremos o dejaremos de suministrar a terceros dichos datos personales almacenados sin demora, en la medida que sea necesaria para remediar la transgresión. Sin embargo, si resulta demasiado costoso o difícil dejar de utilizar o eliminar dichos datos personales almacenados, podríamos tomar medidas alternativas necesarias para proteger los derechos e intereses de la persona.
    Si dejamos de utilizar, eliminamos o dejamos de suministrar a terceros la totalidad o parte de los datos personales almacenados tal y como se solicitó, se lo notificaremos sin demora. Si decidimos no dejar de utilizar, eliminar o dejar de suministrar a terceros los datos personales almacenados, se lo notificaremos y le explicaremos los motivos sin demora.

Procedimientos de solicitud

Envíe el formulario de solicitud (*1), los documentos requeridos (*2) y la tasa (*3) (cuando solicite la "Notificación del propósito de uso" y la "Divulgación") a la siguiente dirección.

Oficina de gestión de datos personales
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokio 140-8637, JAPÓN

  • 1: Formularios de solicitud
    Descargue y rellene los formularios de solicitud que se muestran a continuación.
Abrir archivo PDF Solicitud de notificación del propósito de uso de datos personales almacenados en posesión de las aerolíneas del grupo JAL(Archivo PDF aprox.0.1MB)
Abrir archivo PDF Solicitud de divulgación de datos personales almacenados en posesión de las aerolíneas del grupo JAL(Archivo PDF aprox.0.1MB)
Abrir archivo PDF Solicitud de corrección, etc. de datos personales almacenados en posesión de las aerolíneas del grupo JAL(Archivo PDF aprox.0.1MB)
Abrir archivo PDF Solicitud de interrupción del uso, etc. de datos personales almacenados en posesión de las aerolíneas del grupo JAL(Archivo PDF aprox.0.1MB)

Para poder visualizar documentos PDF, necesitará tener Adobe Reader instalado en su ordenador.

Se muestra en una nueva ventana. Acerca de PDF
  • 2: Documentos requeridos
    Adjunte los siguientes documentos para verificar la identidad del individuo. Cuando la solicitud sea enviada por un representante, adjunte documentos para verificar la identidad del representante, junto con un poder notarial.
  • Documentos para identificar al individuo (en caso de que la solicitud sea enviada por un representante, adjunte los documentos del representante)
    Una copia de alguno de los siguientes documentos: permiso de conducir, pasaporte, certificado de seguro médico, tarjeta de registro de residente básico con foto, libro de pensiones, libro de discapacidad, certificado de registro de residente extranjero, certificado de registro de sello (una copia certificada del registro del sello expedida por el municipio).
  • Documentos para confirmar la dirección
    En caso de que la dirección no aparezca registrada por una entidad pública en los documentos anteriores, adjunte una copia certificada del certificado de residencia o la copia original del registro de residente extranjero (expedido dentro de los 3 meses anteriores a la solicitud).
  • Documentos para confirmar un poder notarial
    (En caso de un representante legal)
    Documentos para verificar al representante legal (por ejemplo, registro de familia o certificado de registro de tutela).

En caso de que una solicitud sea enviada por un representante voluntario, comprobaremos si cuenta con el permiso del individuo, pudiendo consultarlo directamente con el mismo.

  • 3: Tasa
    En caso de solicitar la "Notificación del propósito de uso" o la "Divulgación", sírvase adjuntar sellos por valor de 500 yenes en concepto de tasa.

(2) Contacto para consultas

Si tiene cualquier duda sobre la gestión de datos personales por parte de las Aerolíneas del grupo JAL, envíe una carta a la siguiente dirección:

Oficina de gestión de datos personales
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokio 140-8637, JAPÓN

(3) Aerolíneas del grupo JAL: Tratamiento de los datos personales en el Reglamento general de protección de datos (RGPD)

Consulte "Aerolíneas del grupo JAL: Tratamiento de los datos personales en el RGPD"
A la primera página