Loading Pic
旅遊同業服務資訊網 長榮航空

Welcome to EVA Air

Travel Agency Service


電腦版
情境圖

隱私保護

保護您的個資隱私是長榮航空的責任。
期望您能知道有關您的權利,進而安心的使用長榮航空股份有限公司(下稱'本公司')為您量身訂做之各項服務。在此,謹依中華民國個人資料保護法第8條、歐盟一般資料保護規則第7條規定告知以下事項,並特向您說明本公司之隱私權保護承諾:


Cookies的運用

  • 系統基本運作所需之 Cookie (Essential Cookies) –為網站運作所需要的基本cookie,讓您可以順利瀏覽我們的網站並使用網站上的功能服務。此類cookie不會收集您任何的個人資料。
  • 功能cookie (Functional Cookies) –主要用於記憶您在網站上的設定,以改善並提供您個人化的功能服務。


個人資料蒐集目的

為提昇服務品質及加強個人化服務,本公司個人資料蒐集的目的在於進行訂位與機票相關資料之建立、線上開票作業、交通運輸管理、各項消費者/旅客/會員相關服務與管理、其他異常服務處理及統計調查與分析等運用。


個人資料蒐集方式

本公司將透過下列方式蒐集旅遊同業與旅客的個人資料:

  • 旅遊同業申請使用「長榮航空旅遊同業服務資訊網」
  • 網路服務(電子需求單、輸入團體旅客名單、線上開立團體旅客機票、選餐、報到、預辦報到、相關政府機構依法要求之出入境資料填寫等服務)
  • 旅遊同業線上進行諮詢個人票務相關業務處理過程
  • 機場作業流程
  • 其它
歐盟「一般資料保護規則」第9條第2項所列情事不在此限。


蒐集之個人資料類別

透過上述資料蒐集方式,本公司可能會蒐集到旅客個人資料包括:

  • (1)可辨識個人之資訊:包括但不限於姓名及其他任何可辨識資料本人者等。
  • (2)政府資料中可辨識個人之資訊:包括但不限於身分證統一編號、證照號碼、護照號碼等。
  • (3)關於個人描述之資訊:包括但不限於性別、出生年月日、出生地、國籍等。
  • (4)有關個人之家庭其他成員之細節資訊:包括但不限於子女、父母等。
  • (5)旅行及其他遷徙細節之資訊:包括但不限於外國護照等相關細節。
  • (6)健康紀錄之資訊:包括但不限於醫療報告、治療與診斷紀錄、醫師診斷證明、檢驗結果等。
若您不能提供相關服務範圍所需之個人資料,將有可能無法完成部份您所需之服務及交易。


個人資料利用期間、地區、對象及方式

  • 期間:上述個人資料之利用期間係指依照蒐集之特定目的、相關法令(例如:台灣民法、個人資料保護法等)所定、因執行業務所須之必要保存期間(較法規規定期間長者)或依個別契約所定之保存年限為利用存續期間。
  • 地區: 旅客之個人資料將用於本公司及立榮航空股份有限公司相關國際航線位於全球各地之營業所,以便提供相關服務。
  • 對象及方式
  • 使用本公司之線上開立團體旅客機票,將用於下列之用途:
  • 進行訂位與機票及其他相關資料之建立:包括購票證明單、票價資訊以及網路相關服務等之所需。
  • 電子郵件通知與簡訊服務:本公司將利用領隊所填寫之電子郵件帳號或手機號碼,傳送航班異動資訊。
  • 由本公司及本公司之簽約商、代理商、附屬公司、聯營公司、集團與合作夥伴提供服務,包括但不限於:網路開票、網路辦理團體選位暨報到與預辦報到手續,以及為提供服務所為之資訊調查、交換、統計與分析。
  • 介紹與行銷產品及廣告,如本公司及與本公司有特約合作關係之第三人及本公司之簽約商、代理商、附屬公司、聯營公司、集團與合作夥伴所提供產品和服務。
  • 透過您所提供之個人資料,進行電腦處理、跨境傳輸必要資訊予本公司人員、代理人員、本公司之簽約商、代理商、附屬公司、聯營公司、集團、入境國家之移民單位與合作夥伴等,以利提供產品和服務。本公司將盡力確保本公司員工、代理人員、簽約商、代理商、附屬公司、聯營公司、集團及相關服務合作夥伴等遵守隱私政策條款。
我們保證不會將旅客個人資料揭露於與本服務無關之第三人或上述目的以外之用途。但如係為配合司法單位、相關職權機關依職務需要之調查或使用目的時,不在此限。


資料保護

本公司使用以下安全措施來保護所持有的個人資料,以確保其機密性、完整性和可用性:

  • 個人資料的存取須必通過身份與存取權限的控管。
  • 本公司與蒐集、處理或利用個人資料所屬員工及委外廠商約定保密義務,並要求其遵循公司資訊安全政策與規範。
  • 每年對員工施以資訊安全教育訓練。
  • 每年執行蒐集、處理與利用個人資料作業之查核及檢視內部政策之適法性。
  • 網路基礎環境已通過ISO 27001驗證,網路交易及個人私密資料均透過高科技的加密安全傳輸方式保護,於網路傳輸前均預先進行資料加密,以防止資料被截取及盜用。


旅客個人資料之權利

旅客交付本公司個人資料者,依個人資料保護法第3條之規定以及歐盟一般資料保護規則第16條至第20條得行使以下權利:

  • 查詢或請求閱覽。
  • 請求製給複製本。
  • 請求補充或更正。
  • 請求停止蒐集、處理或利用。
  • 請求限制處理。
  • 限制自動決策。
  • 請求刪除。但若旅客之個人資料處理係屬必要而依相關個資法令,該等資料不適用於刪除權之行使時,本公司可能因此無法進行作業及回覆。
  • 請求資料攜出。
您可以透過長榮航空旅遊同業服務資訊網,使用上述權利。當您的身分通過驗證,我們會立即處理您提出的請求。如要求刪除個人資料,您需要下載申請表(點擊此連結下載個人隱私資料移除申請單) 。申請表填寫完畢後,請將申請表提交給長榮航空全球各營業辦事處的營業人員。 基於合法以及服務提供需求,亦或相關法令規定,個人旅遊資料有其必要的保存期間需求。 我們需保留資料以提供您所需要的旅遊服務或是之後針對該服務您後續提出客訴抱怨或意見的調查,並將可提升您未來使用本公司相關服務的使用經驗。 如果您所提供的個人資料不正確或不完整(如使用暱稱),致本公司無法確認旅客之真實身分,本公司將無法配合旅客隱私權主張。 如您對我們的安全聲明及隱私保護政策有任何意見,歡迎與本公司聯絡。


資訊安全政策

資訊安全政策 確保資訊資產之機密性、完整性及可用性,並避免遭受內、外部蓄意或意外之威脅


長榮航空資訊安全政策

目的

  • 長榮航空(以下簡稱本公司)為確保資訊資產之機密性、完整性及可用性,並避免遭受內、外部蓄意或意外之威脅,爰衡酌本公司之業務需求,訂定本政策。


適用對象

本公司全體人員、與本公司有業務往來之廠商、旅遊同業及其員工、臨時雇員、訪客等,皆應遵守本政策及相關管理機制之規範與程序。


本公司員工若違反資訊安全相關規定,應依公司管理規則予以議處。


範圍

資訊資產包括硬體、軟體、資料、文件、人員等,在符合個人資料保護法、歐盟一般資料保護規則(GDPR)與相關法令與成本效益考量下,使用適切的保護措施,避免因人為疏失、蓄意或天然災害等因素,遭致不當使用、洩漏、竄改、破壞等情事,降低其可能帶來之風險及危害程度。故資訊安全管理範疇包括::

  • 1.資訊安全組織。
  • 2.人員安全與管理。
  • 3.資產分類與控管。
  • 4.認知宣導及教育訓練。
  • 5.風險評鑑管理。
  • 6.事故之預防、通報及應變機制。
  • 7.個人資料蒐集、處理及利用之管理程序。
  • 8.實體與環境安全管理。
  • 9.通訊與操作管理。
  • 10.存取控制。
  • 11.系統開發與維護。
  • 12.使用紀錄、軌跡資料及證據保存。
  • 13.技術脆弱性管理。
  • 14.營運持續管理。
  • 15.資訊安全監督與稽核機制。
  • 16. 遵循法規及其他資訊安全的要求。


資訊安全目標

本公司之資訊安全目標如下:

  • 1.確保本公司資訊資產之機密性,落實資料存取控制,資訊需經授權人員方可存取。
  • 2.確保本公司資訊作業管理之完整,避免未經授權之修改。
  • 3. 確保本公司資訊作業之持續運作。


資訊安全控制措施

本公司之資訊安全控制措施如下:

  • 1.成立資訊安全管理組織,督導資訊安全管理制度之運作,鑑別資訊安全管理制度之內、外部議題及利害相關團體對本公司之資訊安全要求與期望。
  • 2.管理階層應承諾維護資訊安全,持續改善資訊安全品質,減少資訊安全事故之發生,以保障客戶之權益。
  • 3.資訊安全管理制度文件應適時更新,紀錄之保護應有明確管理機制。
  • 4.定期進行資訊資產分類與風險評鑑。
  • 5.本公司全體人員皆有責任及義務保護其擁有、保管或使用之資訊資產。
  • 6.工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未經授權修改或誤用。
  • 7.對於與本公司有業務往來之廠商、旅遊同業及其員工、臨時雇員、訪客有存取本公司資訊資產之需求時,應進行必要之審核及參與資訊安全教育訓練。該等人員並負有保護其所擁有、保管或使用本公司資訊資產之責任。
  • 8.依業務需求訂定資訊作業持續運作計畫,並定期測試演練。
  • 9.定期檢測資訊安全指標,以維持資訊安全管理制度及管控程序實施之有效性。
  • 10.確保工作區域場所之安全,以防範資訊資產遭竊取或毀損。
  • 11.落實通訊安全管理。
  • 12.資訊作業或程序之開發、修改及建置,皆須符合並遵循資訊安全目標之規定。
  • 13.本政策適用對象應隨時注意是否有發生資訊安全事件、安全弱點及違反安全政策與規範之虞之情事,並依程序進行通報。
  • 14.遵循內外部相關法令規定,建立應有之管控程序,定期執行資訊安全查核作業。
  • 15.應採用行動裝置安全措施,以管理使用行動裝置所導致之風險。
  • 16.應於資訊作業專案管理中納入資訊安全相關議題。


年度審查

本政策每年至少審查一次,以符合相關法令規定及資訊業務最新發展現況,並於必要時修正之。


資訊安全管理系統

本公司藉由ISO 27001國際標準建構資訊安全管理系統,並以核心營運、飛航安全及隱私保護等關鍵系統為驗證標的,已取得英國標準協會頒發之證書。


智慧財產權

網站之各項設計、頁面、內容(包含文字、圖形、影音、程式、畫面安排)、資料等,其各項權利及智慧財產權(包括但不限於著作權、專利權、商標權等)均屬長榮航空股份有限公司(以下簡稱'長榮航空')或長榮集團所有。除非獲得長榮航空公開及書面同意外,均不得擅自以任何形式複製、轉錄、更改、公開傳播、販售或其他非法使用,否則本公司將依法追訴並請求賠償。


免責條款

長榮航空對於本網站之網頁內容,將儘所能的維持最新及最正確的資料內容,以符合您的使用。關於線上航班飛航資訊查詢服務,我們無法保證資料之正確性,出發前請與當地辦事處或機場再次確認,以確保您的權益。

當遇突發事故或不可抗拒之原因造成本網站無法動作或運作延遲,造成您的不便本公司將不負任何責任。


準據法暨管轄法院

因本網站造成之爭訟均以中華民國法律為準據法,並以台灣桃園地方法院為第一審管轄法院。

如您對我們的安全聲明及隱私保護政策有任何意見,歡迎與我們聯絡。