GDPRプライバシーポリシー
当社にとって個人データの保護は重要性を有しています。プライバシーポリシーは、一般データ保護規則(GDPR)が適用される場合において、当社に提供又は開示される個人データの収集及び処理について定めるものです。
当社は、日常的に個人データを含むデータを収集、利用、保管及び移転しています。当社は、業務を行うに当たり、個人データの保護とともに、当社のスタッフ/ビジネスパートナーが個人データの保護に必要な施策を講じることに真摯に取り組んでいます。
プライバシーポリシーは、当社が収集又は当社に提供される個人データを当社が処理するに当たっての指針となるものです。プライバシーポリシーは、GDPRが適用される個人データの収集及び処理について適用されるものであり、当社のウェブサイトにおいて公表されるものです。他のお客様を代表して契約をされる場合には、プライバシーポリシーの内容を周知いただけますようお願いします。
プライバシーポリシーをご確認いただき、当社によるプライバシーポリシーに定められた個人データの利用を希望されないようでしたら、当社に個人データを提供いただくことをお控えいただけますようお願いします。その場合、当社のサービスをご提供できず、お客様に不都合が生じる可能性がございますが、何卒ご容赦ください。
1. 個人データ
個人データとは、当社に提供された個人に関する情報のデータの集合をいい、例えば、氏名、住所、電話番号、電子メール、クレジットカード番号、旅行の好み、特別なニーズ/障害/食事の条件のほか、社会生活上の好み、行動、予約時に代表されたお客様の好みが含まれます。個人データは、当社に対する連絡、予約、ウェブサイト/アプリケーションの利用/リンク、ソーシャルメディアによる共有その他の当社や当社のビジネスパートナーとの関係によって収集されることになります。
2. 個人データの処理
データの処理
当社は、以下の目的のために個人データを収集及び処理するとともに、当社の代わりに管理者又は処理者としての事務を行うサービス提供者に個人データを開示するものとします。
1. 契約の履行及び法的義務を遵守する場合(GDPR第6条(1)(b)・(c)):お客様が海外に渡航される場合には、出発時/到着時において、行政機関により、出入国、国境管理その他の目的のため、個人データを開示又は処理することが義務付けられることがあります。当社は、航空会社/宿泊業者に対し、契約の条件により、お客様の氏名、旅券番号、連絡先その他の情報を提供する必要があります。お客様が個人データを提供されない場合には、当社のサービスをご提供できない可能性があります。
2. お客様と当社の正当な利益を追求する場合(GDPR第6条(1)(f)):当社の事務処理、サービスの品質の維持、お客様に対する対応、ビジネス/マネージメント、リスク・アセスメント/マネージメント、安全及び業務の一部として、個人データを処理することをお客様及び当社の利益の両方に適う場合。
3. 同意:マーケティングの目的その他お客様の承諾を必要とする同様のデータの処理(GDPR第6条(1)(a)):当社が個人データをこのような目的に利用する場合又はこのような目的で個人データを第三者に開示する場合は、通常、個人データを収集する前にお客様に通知いたします。
4. 明示の同意(GDPR第9条(2)(a)):健康又は宗教といった事項に関する情報は、GDPRではセンシティブ個人データとされています。このような個人データには、アレルギー、障害その他健康に関する情報等、予約や旅程を計画するのに必要な情報が含まれています。当社は、これらの個人データについて、サービスを提供したり、お客様のニーズを満たしたり、お客様の利益を追求するために収集するものとし、お客様の明示の同意があることを条件としてセンシティブ個人データを受領するものとします。
当社は、お客様に対するサービスを提供するとともに、業務上及び会計上の資料の保管に関する会計、税務、証券及び商法上の規則を遵守するのに必要な期間において、個人データを処理するものとします。
子ども
当社の製品やサービスは成人の顧客を対象としていますが、16歳未満の子どもの個人データを収集・処理する場合があります。このような場合には、子どもの個人データの処理であることに配慮し、法的に必要な措置を実施するものとします。例えば、子どもの個人データの処理がセンシティブ個人データの処理といった同意によるものである場合は、GDPRの定めにより、子どもの親、後見人その他親権を有する者の同意を求めるものとします。
他のウェブサイトのリンク
当社のウェブサイトから第三者のウェブサイト又はインターネットの情報に対してリンクが行われる場合があります。当社は、第三者によるプラバイシーの取扱いや内容を管理せず、これらについて責任を負うことはいたしかねます。第三者のプライバシーポリシーをお読みいただき、個人データの収集及び処理についてご確認ください。
データの移転
当社
当社は、個人データを処理するに当たり、欧州経済領域(EEA)(欧州連合(EU)加盟国、ノルウェー、アイスランド及びリヒテンシュタイン)の域内及び域外に位置するシステムに個人データを保管いたします。合併、組織再編、買収、ジョイント・ベンチャー、会社分割、移転、事業の全部又は一部の譲渡の場合は、倒産又は同様の手続に伴って行われる場合を含め、全部又は一部の個人データを関連する第三者に移転することがあるものとします。
お客様の個人データは、欧州経済領域の域外において当社又は当社の取引先(例えば、ガイド、運送業者、宿泊業者)のために業務に従事しているスタッフによって処理される場合もあります。このようなスタッフは、サポート作業の提供に従事することがあります。
サービス提供者
お客様に当社のサービス(例えば、航空券の予約、宿泊の予約、警備、事故対応)を提供するため、欧州経済領域の域外で個人データを開示及び処理する場合があります。お客様が海外に渡航される場合には、出発時/到着時において、行政機関により、出入国、国境管理その他の目的のため、個人データを開示又は処理することが義務付けられることがあります。当社は、航空会社/宿泊業者に対し、契約の条件により、お客様の氏名、旅券番号、連絡先その他の情報を提供する必要があります。
法的なコンプライアンス及び安全
お客様が居住されている国の域外又は域内の法令、法的な手続、裁判や国家機関又は行政機関からの求めにより、お客様の個人データを開示することが必要となる場合があります。当社は、国家の安全、法令の執行その他の公益上の目的のため、開示が必要又は適正と判断した場合は、個人データを開示するものとします。
当社は、当社の権利の保護、救済措置の確保、契約の条件の履行、詐欺的な行為の調査又は当社の業務若しくはユーザーの保護にとって、開示が合理的に見て必要と誠実に判断した場合は、個人データを開示することができるものとします。
個人データの保護のセーフガード
当社がお客様の個人データをデータ処理者と共有する場合には、このような個人データの移転及び処理を対象とする十分な法的措置を設けるものとします(GDPR第26条、第28条及び第29条)。当社がお客様の個人データを欧州経済領域の域内からその域外に移転する場合には、このような移転を対象とするものとして、拘束的企業準則(GDPR第47条)、欧州委員会で承認された管理者間(2004/915/EC)及び管理者・処理者間(2010/87/EU)の標準契約条項をはじめとする十分な法的措置を設けるものとし、その他GDPRの規程によってお客様の個人データを共有するものとします。
お客様は、個人データを提出されることにより、このような移転、保管又は処理に同意される一方、当社は、お客様の個人データが安全にプライバシーポリシーにしたがって取り扱われるよう合理的に必要とされるあらゆる手段を取るものとし、特に、必要とされる場合には拘束的企業準則及び標準契約条項による措置を設けるものとします。
3. 当社のデータ処理の記録
当社は、当社が管理者又は処理者となるいずれの場合であっても、GDPRによって定められた義務にしたがって、あらゆる個人データの処理の記録を取り扱うものとします(GDPR第30条)。これらの記録には、GDPRの遵守及び監督当局に対する協力に必要なあらゆる情報を入力するものとします(第31条)。
4. 安全性の確保の措置
当社は、未承認又は違法な処理、偶発的な滅失、破壊又は損害に対する保護を含め、十分に安全性を確保する措置を取ることにより、お客様の個人データを処理するものとします。当社は、このような水準の保護を達成するため、十分な技術的又は組織的な措置を講じるものとします(GDPR第25条(1)及び第32条)。
当社は、法令によってより長期の保管を要求又は許容されていない限り、プライバシーポリシーに定められた目的を達成するのに必要な期間にわたり、お客様の個人情報を保管するものとします。
5. 監督当局に対するデータ侵害の通知
当社は、送信、保管その他の処理がされた個人データの偶発的又は違法な損失、変更、承認のない開示又はアクセスをもたらす安全性の侵害があった場合は、これを特定し速やかに評価するメカニズム及びポリシーを有しています。当社は、このような評価に基づき、監督当局に必要な通知を行うとともに、お客様を含むデータ主体に通知を行うものとします(GDPR第33条及び第34条)。
6. 権利及び自由に対する高度のリスクを生じる可能性のある処理
当社は、権利及び自由に対する高度のリスクを生じる可能性のあるデータ処理を特定するためのメカニズム及びポリシーを有しています(GDPR第35条)。
このようなデータ処理が特定された場合は、内部で評価するとともに、こうしたデータ処理を停止したり、GDPRにしたがって処理することを確保したり、そのために必要となる十分な技術的及び組織的なセーフガードを実施するものとします。
必要な場合には、助言及び勧告を得るためにデータ保護管理当局に連絡するものとします(GDPR第36条)。
7. お客様の権利
お客様は以下の権利を有しています。
・ 個人データに対するアクセス:当社が保有する個人データについてのあらゆる情報の提供を受ける権利を有しています。
・ 個人データの訂正:当社が保有する不正確な情報を当社において訂正するよう要求する権利を有しています。
・ 個人データの削除:当社において個人データを削除するよう求める権利を有する場合があります。この権利の行使に当たっては一定の条件が適用されることにご留意ください。
・ 個人データの処理の制限:当社による個人データの利用を制限するよう求める権利を有する場合があります。この権利の行使に当たっては一定の条件が適用されることにご留意ください。
・ 個人データの処理に対する異議:当社による個人データの利用に対する異議を述べる権利を有する場合があります。この権利の行使に当たっては一定の条件が適用されることにご留意ください。
・ 個人データのポータビリティ:個人データを構造化された一般的に利用されるフォーマットで受け取る権利を有する場合があります。この権利の行使に当たっては一定の条件が適用されることにご留意ください。
・ 当社が個人データを欧州経済領域の域外に移転する場合で拘束的企業準則又は標準契約条項の措置を設ける場合には、これらの準則又は条項の写しを受け取り権利を有しています。
お客様が権利を行使される場合又は当社によるお客様の個人データの利用についてさらに情報を必要とされる場合は、お客様の旅行を担当されるスタッフに連絡いただくか又は当社のデータ保護を担当するスタッフまで電子メール(rsv@adda-tours.co.jp)でご連絡ください。
お客様がこれらの権利を行使される場合の手続は以下のとおりです。
・ お客様から請求をいただいた後、当社において確認のご連絡をするとともに、対応に必要となる合理的な期間を通知いたします。
・ 当社のチームにおいて、お客様の請求の内容を検討するとともに、請求が有効であるかどうか及び身分事項の確認が必要かどうかを判断いたします。
・ お客様に追加で依頼する事項がない場合には、お客様からの請求の手続をいたします。
・ 当社において必要な検討及び内部的な手続を行った後、当社の検討の結果又はお客様の請求の手続の確認についてご連絡いたします。
・ 請求の内容に理由がない又は過剰な請求(例えば、繰り返しの請求)の場合には、事務処理に必要な費用に基づき合理的な手数料を請求させていただく場合があります。
8. 個人データについて異議を述べられる場合
当社は、GDPRの遵守の状況を調査し、これを確保するためのスタッフを置いております。
お客様において異議を述べられる場合は、お客様の旅行を担当されるスタッフに連絡いただくか当社のデータ保護を担当するスタッフまで
電子メール(rsv@adda-tours.co.jp)でご連絡ください。当社において異議を受け付けた場合は、当社のデータ保護の担当のスタッフから1週間以内に受付の通知を送信いたします。この通知には、異議の内容を明らかにするのに必要な質問を含んでいる場合があります。データ保護の担当者は、異議を受け付けてから1か月以内に、合理的に対応が可能な範囲でできる限り速やかに回答いたします。異議の内容が複雑な場合であって、1か月以内の十分な回答ができない場合には、通知から2か月を超えない範囲で合理的な回答の期間を通知いたします。
お客様は、管轄を有するデータ保護の当局に申立てを行ったり、管轄を有する裁判所に法的な手続を申し立てたりすることができる場合があります。
9. 当社のプライバシーポリシーの変更
当社は必要に応じてプライバシーポリシーを修正又は更新することがあります。今後のプライバシーポリシーの変更はウェブサイトに掲載される予定です。重要な変更を行う場合には、ウェブサイトを通じてできる限り通知するとともに、必要の場合には同意を得るようにいたします。
10. 連絡先
プライバシーに関する質問、コメント及びリクエストにつきましては、以下までご連絡ください。
〒103-0024
東京都中央区日本橋小舟町8-6 H¹O日本橋小舟町504
株式会社アダツアーズジャパン
電子メール(rsv@adda-tours.co.jp)
12 クッキー
当社は、良好なサービスを提供したり、安全性を確保したり、適正な広告を検討してお客様に配信したりするため、クッキーを使用しています。第三者の企業が、自らを宣伝するため、広告を配信したり、行動に関する情報を取得したりする場合があります。第三者の企業は、クッキーを広告の配信や情報の取得のためにのみ使用します。お客様がこの機能をオプト・アウトしたい場合には、以下の企業のウェブサイトから設定をしてください。
※ お客様がブラウザを変更したり、クッキーを消去したりする場合には、あらためてオプト・アウト及びオプト・インの設定を変更するひつようがあります。