EVA AIR fühlt sich dem Schutz Ihrer Privatsphäre verpflichtet.

Wir möchten Sie über alle Rechte informieren, die Sie in Bezug auf die Inanspruchnahme der von der Eva Airways Corporation (nachstehend „Unternehmen“ oder „EVA AIR“ genannt) auf dieser Website zur Verfügung gestellten Dienstleistungen haben. Hiermit gibt EVA AIR die folgende Erklärung gemäß Artikel 8 des „Personal Information Protection Act of Taiwan“ (Gesetz zum Schutz personenbezogener Daten in Taiwan) und Artikel 7 der EU-Datenschutz-Grundverordnung ab. Sie enthält die Leitlinien, die wir zum Schutz der Daten anwenden, die Sie bei einem Besuch unserer Website zur Verfügung stellen.

EVA AIR erhebt personenbezogene Daten von Passagieren zu folgenden Zwecken: Flugbuchungsprozess, Feststellung von ticketrelevanten Daten, Ticketbenachrichtigungen, Ausstellung von Reiseplänen, Transportmanagement, Dienstleistungen für und Verwaltung von Kunden/Passagieren/Mitgliedern, Behandlung von Zahlungsproblemen, Gepäckausgabe, Produktmarketing, Online-Shopping, Käufe an Bord, zusätzliche Käufe, Service, Online-Werbung, statistische Erhebungen und Analysen, um die Servicequalität zu erhöhen und personalisierte Dienstleistungen zu verbessern.

Um Ihre Rechte und Interessen bei Ihrem Transaktionsprozess über EVA AIR zu schützen, werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten gegen die von einem Drittunternehmen überprüft, um die Transaktionssicherheit zu erleichtern und Ihre Kreditkarte vor betrügerischen Handlungen von Dritten zu schützen.

EVA AIR erhebt personenbezogene Daten von Passagieren auf folgende Weise:

• Antrag auf Mitgliedschaft bei Infinity MileageLands
• EVA Fans-Antrag
• Online-Buchung und andere kostenpflichtige Serviceleistungen
• Zusätzlicher Service für den Kauf von Bahntickets bei Taiwan High Speed Rail 
• Online-Shopping, Shopping an Bord, Rückerstattung und Kundendienst
• Online-Services (Menüauswahl, Check-in, Ausfüllen der von der zuständigen Behörde geforderten Formulare bei der Ankunft/Abreise)
• SMS-Abonnements
• Online-Aktivitäten/Werbung 
• EVASION-Tourpaket 
• Kontakt mit Kunden bei der Flugbuchung, Ticketausstellung, Dienstleistungen für Mitglieder, Kundenbefragungen usw.
• Erbringung von Dienstleistungen an den Ticketschaltern von EVA AIR
• Flughafenbetrieb
• Sonstiges

Über die oben genannten Methoden kann EVA AIR unter anderem folgende Arten von personenbezogenen Daten erheben:

• C001: Persönliche Identifizierungsmerkmale, einschließlich, jedoch nicht beschränkt auf: Name, Berufsbezeichnung, Privatadresse, Büroadresse, frühere Adressen, private Telefonnummern, Mobiltelefonnummern, Instant Messaging-Konten, Konten auf Online-Plattformen, Postanschriften und registrierte Adressen, Fotos, Fingerabdrücke, E-Mail-Adressen, elektronische Signaturen, persönliche Zertifikatskartennummern, Nummern von digitalen Zertifikaten, Aufzeichnungen von Online-Identifizierung/Abfragen, Anmeldekennwort, IP-Adressen, Cookies, Mobiltelefonkennung oder sonstige Informationen zur Identifizierung einer Person
• C002: Private Finanzkennungen, einschließlich, jedoch nicht beschränkt auf: Kontonummern/Namen bei Kreditinstituten, Nummern von Kredit-/Debitkarten, Nummern von Versicherungspolicen oder sonstige Nummern oder Konten in Bezug auf private Finanzen
• C003: Von staatlichen Behörden ausgegebene Kennungen, einschließlich, jedoch nicht beschränkt auf: Personalausweisnummer, eindeutige ROC-ID-Nummer, Steuer-ID-Nummer, Versicherungsscheinnummer, Behindertenausweisnummer, Rentenausweisnummer, Lizenznummern, Reisepassnummer usw. 
• C011: Personenbezogene Angaben, einschließlich, jedoch nicht beschränkt auf: Alter, Geschlecht, Geburtsdatum, Geburtsort, Nationalität, Stimme usw. 
• C023: Angaben zu Familienangehörigen des Mitglieds, einschließlich, jedoch nicht beschränkt auf: Informationen über Kinder, Angehörige, sonstige Familienmitglieder oder Verwandte, Eltern, Mitbewohner oder Verwandte, die in China und anderen Ländern leben 
• C031: Angaben zur Wohnsituation, einschließlich, jedoch nicht beschränkt auf: Privatanschrift, Ausstattungsarten, Eigentum, d. h. Hausbesitz oder Mietverhältnis, Wohndauer, Mieten, Steuern und sonstige Wohnkosten, Wohnarten und -wert, Name des Eigentümers usw.
• C034: Reise- und sonstige Migrationsangaben, einschließlich, jedoch nicht beschränkt auf: Angaben zu früheren Migrationen/Reisen, Ausweise anderer Länder, Aufenthaltsbescheinigungen, Arbeitserlaubnis usw. 
• C035: Angaben zu Freizeitaktivitäten und Hobbys, einschließlich, jedoch nicht beschränkt auf: Hobbys, Sportarten und andere Interessen 
• C038: Angaben zur Berufstätigkeit, einschließlich, jedoch nicht beschränkt auf: Schulleiter, parlamentarische Vertreter usw. 
• C094: Angaben zur Vergütung, einschließlich, jedoch nicht beschränkt auf: nähere Angaben zur Höhe der Vergütung 
• C111: Patientenakten, einschließlich, jedoch nicht beschränkt auf: Krankenakten, Aufzeichnungen zu Behandlungen und Diagnosen, Ergebnisse von ärztlichen Untersuchungen, Art und Grad von Behinderungen, Ablaufdatum und Nummer des Behindertenausweises, Ansprechpartner usw.
• C132: Nicht kategorisierte Informationen, einschließlich, jedoch nicht beschränkt auf: Korrespondenz, Dateien bzw. Akten, Berichte, Tonaufnahmen oder E-Mails, die sich nicht kategorisieren lassen

Wenn Sie die für den jeweiligen Serviceumfang notwendigen personenbezogenen Daten nicht angeben können, sind wir möglicherweise nicht in der Lage, die von Ihnen gewünschten Dienstleistungen und/oder Transaktionen ganz oder teilweise zu erbringen bzw. durchzuführen.

• Verwendungszeitraum: Der Zeitraum für die Verwendung der oben genannten personenbezogenen Daten basiert auf der Dauer der Erhebung für den angegebenen Zweck, den geltenden gesetzlichen Bestimmungen (z. B. Zivilrecht, „Personal Data Protection Law of Taiwan“ usw.), der notwendigen Speicher- bzw. Aufbewahrungsfrist zur Durchführung der geschäftlichen Transaktion (sofern länger als die gesetzlich vorgeschriebene Frist) oder der Vertragsgrundlage, d.h. der vertraglich geregelten Dauer zur Aufbewahrung bzw. Speicherung der Daten.
• Regionen: Personenbezogene Daten von Passagieren werden von den weltweiten Niederlassungen von EVA AIR und UNI AIR zur Erbringung der relevanten Dienstleistungen verwendet.
• Ziele und Methoden:
  • Ziele und Methoden: Abgesehen von der Verwendung der erhobenen personenbezogenen Daten beim Kauf von Tickets und sonstigen kostenpflichtigen Dienstleistungen verwendet EVA AIR diese Daten auch in den folgenden Bereichen:
    • Ticketbenachrichtigungen, Ausstellung von Tickets, Beleg, Rechnung, Flugpreisinformationen, Kaufinformationen und zugehörige Online-Services usw.
    • Finanztransaktionen und Autorisierung: Die von Passagieren beim Kauf ihres Tickets oder jeglicher Zusatzleistungen (z. B. Vorbestellung, Online-Einkauf oder Kauf im Duty-free-Shop) angegebenen finanzrelevanten Daten werden im Rahmen des Ticketkaufprozesses (zum Beispiel zur Kreditkartenautorisierung oder Banküberweisung) an das entsprechende Kreditinstitut weitergeleitet, bevor der Ticketkauf abgeschlossen wird.
    • E-Mail-, Anwendungs- und SMS-Dienste: EVA AIR sendet flugrelevante Informationen und Bestellinformationen an die von Passagieren angegebene E-Mail-Adresse und/oder Mobiltelefonnummer.
  • Personenbezogene Daten des Passagiers können vom Unternehmen, von seinen Auftragnehmern, Agenturen, Tochtergesellschaften, verbundenen Unternehmen, der Gruppe und/oder Geschäftspartnern verwendet werden, um Dienstleistungen anzubieten, wie unter anderem: allgemeine/Online-Reservierungen, lokale Transportdienste, Online-Shopping, Online-Check-in, SMS-Nachrichten, Online-Veranstaltungen, soziale Aktivitäten, Bonusprogramme für Mitglieder und sonstige Arten von Aktivitäten. Die Daten dienen auch als Grundlage für statistische Erhebungen/Analysen, die die Erbringung der oben genannten Dienstleistungen erleichtern.
  • Für die Präsentation und Vermarktung von Produkten und Werbung, einschließlich der Dienstleistungen und Produkte des Unternehmens und/oder eines externen Vertragspartners sowie der Auftragnehmer, Agenturen, Tochtergesellschaften, verbundenen Unternehmen, Gruppe und/oder Geschäftspartner des Unternehmens.
  • Die von Ihnen bereitgestellten personenbezogenen Daten werden über computergestützte Geräte verarbeitet, mit der erforderlichen grenzüberschreitenden Datenübertragung an das Unternehmen und dessen Auftragnehmer, Agenturen, Tochtergesellschaften, verbundene Unternehmen, die Gruppe, Einwanderungsbehörden des Ankunftslandes und Geschäftspartner für die Bereitstellung von Produkten und Erbringung von Dienstleistungen. Das Unternehmen trägt dafür Sorge, dass seine Mitarbeiter, Vertreter, Auftragnehmer, Agenturen, Tochtergesellschaften, verbundenen Unternehmen, die Gruppe und Partnerdienstleister die Bedingungen dieser Datenschutzerklärung jederzeit einhalten.
  • Wenn Sie zusätzliche Dienstleistungen (z.B. Autovermietung, lokaler Transport, Übernachtung oder andere verwandte Produkte) über die EVA AIR-Website, mobile EVA AIR-Website, EVA Sky Shop-Website und EVA Sky Shop-App buchen oder käuflich erwerben, können die von Ihnen angegebenen personenbezogenen und finanzrelevanten Daten von Anbietern der zugehörigen Reiseprodukte für die nachfolgende Erbringung der Dienstleistungen erhoben werden. Möglicherweise wird dieser Vorgang über die Transaktionsplattform eines Dritten abgewickelt.

Wir sichern Ihnen zu, dass wir Ihre personenbezogenen Daten ohne Ihre Einwilligung weder einem Dritten gegenüber offenlegen, der an der entsprechenden Dienstleistung nicht beteiligt ist, noch diese für andere, oben nicht genannte Zwecke verwenden, mit den folgenden Ausnahmen: In Verbindung mit Untersuchungen oder Ermittlungen von Justiz- oder anderen zuständigen Behörden dürfen Ihre personenbezogenen Daten offengelegt oder verwendet werden.

EVA AIR ergreift die folgenden angemessenen Sicherheitsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der von uns gespeicherten personenbezogenen Daten sicherzustellen: 

• Der Zugriff auf personenbezogene Daten wird durch eine angemessene Identitäts- und Zugriffsverwaltung kontrolliert. 
• Alle Mitarbeiter und ausgelagerten Anbieter sind verpflichtet, die personenbezogene Daten sammeln, verarbeiten oder verwenden, mit Vertraulichkeitsvereinbarungen, die internen Richtlinien und Vorschriften zur Informationssicherheit einzuhalten. 
• Fordern Sie alle Mitarbeiter auf, eine jährliche Schulung und Übung zur Informationssicherheit zu absolvieren. 
• Überprüfen Sie den Lebenszyklus des Datenschutzes und überprüfen Sie jährlich die Rechtmäßigkeit der internen Richtlinien.
• Die Netzwerkinfrastruktur von EVA AIR wurde durch ISO 27001 validiert. Alle Transaktions- und Datenschutzinformationen seiner Kunden sind mit der SSL-Verschlüsselungstechnologie (Secure Socket Layer) geschützt, bei der Daten im Voraus verschlüsselt und sicher über das Internet übertragen werden.

• Zweck: zur Information von FFP-Mitgliedern über Marketing-/Werbeveranstaltungen und Sonderangebote der Kartengesellschaften 
• Zu den personenbezogenen Daten, die offengelegt werden dürfen, gehören: vollständiger chinesischer/englischer Name, Geschlecht, ID-Kartennummer, Nummer/Typ der Mitgliedskarte, Geburtsjahr, Telefonnummer, Mobiltelefonnummer und Privatadresse 
• Verwendungszeitraum: innerhalb des Zeitraums der Vertragsbeziehung zwischen dem Unternehmen und den Kartenausstellern unter seiner Marke, des nach den einschlägigen Vorschriften vorgesehenen Aufbewahrungszeitraums oder gemäß den allgemeinen Geschäftsbedingungen der Kartenaussteller unter seiner Marke 
• Ziele und Regionen: die Kartenaussteller und Standorte ihrer Vertragspartner für die zugehörige Abwicklung 
• Methoden: Erhebung, Verarbeitung, jedwede internationale Übermittlung und Verwendung personenbezogener Daten gemäß den Vorschriften des „Personal Information Protection Act“ von Taiwan (wie beispielsweise digitale Dateien, Papierdokumente, Telefonate oder andere technische Methoden, die zum Zeitpunkt der Datenerhebung als geeignet angesehen werden)

Gemäß Artikel L.237-7 des „French Internal Security Code“ könnten Fluggesellschaften dazu verpflichtet sein, die Buchungs-, Check-in- und Boarding-Daten ihrer Passagiere (API/PNR) an die französischen öffentlichen Behörden zum Zweck und unter den Bedingungen, die im Abschnitt Nr. 2014-1095 vom 26.09.2014 dargelegt sind, zu übermitteln.

Alle Personen, die dem Unternehmen ihre personenbezogenen Daten freiwillig zur Verfügung stellen, haben folgende Rechte gemäß Artikel 3 des „Taiwan Personal Information Protection Act“ und Artikel 16 bis 20 der EU-Datenschutz-Grundverordnung:

• Auskunftsrecht in Bezug auf die Daten
• Recht auf Erhalt einer Kopie der Daten 
• Recht auf Ergänzung oder Berichtigung der Daten 
• Recht auf Beendigung der Datenerhebung, -verarbeitung oder -verwendung 
• Recht auf Einschränkung der Verarbeitung 
• Recht auf Einschränkung der automatisierten Entscheidungsfindung, einschließlich Profiling 
• Recht auf Löschung (Wir können Ihren Fall nicht bearbeiten oder sonstige Serviceanfragen möglicherweise nicht beantworten, sofern die Verarbeitung notwendig ist; das Recht auf Löschung wird nicht gemäß den geltenden Datenschutzgesetzen angewendet.) 
• Recht auf Datenübertragbarkeit

Sie können die oben genannten Rechte über unsere weltweiten Niederlassungen ausüben. Ihre Anfrage wird bearbeitet, sobald Ihre Identität überprüft wurde. Zur Ausübung Ihres Rechts auf Löschung der Daten müssen Sie das Antragsformular herunterladen. (Klicken Sie auf diesen Link, um das Formular für die Löschung personenbezogener Daten herunterzuladen). Leiten Sie das ausgefüllte Antragsformular bitte persönlich an eine unserer weltweiten Niederlassungen weiter.

Wir speichern Ihre Daten so lange, wie es für den Zweck, für den sie erhoben wurden, z. B. rechtliche oder geschäftliche Zwecke von EVA, oder gemäß den einschlägigen Rechtsvorschriften notwendig ist.

Wir speichern die Daten, damit wir die von Ihnen gewünschten Reisevorbereitungen treffen können. Danach werden die Daten für einen gewissen Zeitraum gespeichert, damit wir Reklamationen, Fragen oder Bedenken zur Reisevereinbarung bearbeiten bzw. beantworten können. Die Daten können auch zur kontinuierlichen Verbesserung Ihrer Erfahrung mit uns gespeichert werden.

Wenn Sie falsche oder unvollständige personenbezogene Daten angeben, wie z.B. einen Spitznamen, wodurch wir Ihre wahre Identität nicht prüfen können, sind wir unter Umständen nicht in der Lage, Ihnen die Ausübung Ihrer oben genannten Datenschutzrechte zu ermöglichen.