PRIVACY & POLICY

GDPR Privacy Policy

The protection of your personal data is of great importance to ADDA TOURS JAPAN co., ltd (hereinafter ‘ADDA TOURS’).
This Privacy Policy therefore intends to inform you about how we, whose entities may act as data controllers or processors, collect and processes your personal data that you submit or disclose to us,
in the case where the General Data Protection Regulation (“GDPR”) applies to such collection or processing.
We routinely collects, uses, stores and transfers a variety of data, including Personal Data.
We commit to ensure the privacy of Personal Data throughout its global business, and to make sure its employees and business partners also take the necessary measures to protect Personal Data.
This Privacy Policy sets out the basis on which any personal data we collect from you, or that you provide to us, will be processed by us.
Our Privacy Policy applies to you in the case where the GDPR applies to such collection or processing and is available on our website and through other channels.
In all your dealings with us you must ensure that others you may represent are aware of the content of our Privacy Policy and consent to you on their behalf.
We encourage you to read this Privacy Policy carefully.
If you do not wish for your personal data to be used by us as set out in this Privacy Policy, please do not provide us with your personal data. Please note that in such a case, we may not be able to provide you with our services, and your customer experience may be impacted.

1. Your Personal Data
This refers to a combination of personal data such as your name, address, telephone number, credit card number, email address, travel preference
and special needs/disabilities/dietary requirements that you supply us or is supplied to us, including your social preference, activities and any information about other persons you represent such as those on your booking.
Your personal data is collected when you contact us, make a booking, use our website(s)/apps, link to or from our website(s)/apps, connect with us via social media and any other engagement we or our business partners have with you.

2. Processing of Your Personal Data
Data processes
We may collect and process your personal data for the purposes set out below and disclose your personal data to us for business purposes and also to our service providers who act as ‘controller’ or ‘processor’ on our behalf. These purposes include:

1. Fulfilling the contract with you and legal obligations (Articles 6(1)(b) and (c) of the GDPR: In order for you to travel abroad,
it may be mandatory as required by government authorities at the point of departure and/or destination to disclose and process your personal data for immigration, border control and/or any other purposes. Also we need to provide airlines/accommodation providers with your name, passport number, contact details, and other related information in accordance with their terms and conditions. If you do not provide us with this personal data, we might not be able to offer our services to you.

2. Fulfilling your and our legitimate interests (Article 6(1)(f) of the GDPR): Where it is in both your and our benefit that we further process your personal data as part of our business administration, maintaining service quality, customer care, business management, risk assessment/management, security, and operation purposes.

3. Consent: For marketing purposes and other similar data processes that may require your authorization for their processing (Article 6(1)(a) of the GDPR). We will usually inform you before collecting your data if we intend to use your data for such purposes or if we intend to disclose your personal data to any third party for such purposes.

4. Explicit consent (Article 9(2)(a) of the GDPR): Information such as health or religion may be considered ‘sensitive personal data’ under the GDPR. This personal data might include information necessary to arrange bookings and travel plans, including your allergies, disabilities, and other relevant health information. We collect it to provide you with our services, cater to your needs or act in your interest, and we are only prepared to accept sensitive personal data on the condition that we have your positive consent.


We will process your data for as long as possible in order to fulfill our service to you and comply with the applicable fiscal, tax, securities and commercial law regulations on retention of business and financial documentation.

Children
Our products and services are intended for adult customers. However, we may knowingly collect and process personal data on children under sixteen. On these occasions, we will take account of this event when processing the personal data of children and implementing the legal basis for such processing. For example, where the processing of personal data of children is based on their consent such as the processing of his/her sensitive personal data, we will seek the consent of parents, tutors, or other adults holding parental responsibility over children, if required under the GDPR.

Links to other sites
We may propose hypertext links from our websites to third-party websites or Internet sources. We do not control and cannot be held liable for third parties’ privacy practices and content. Please read their privacy policies carefully to find out how they collect and process your personal data.

Data transfers
ADDA TOURS
When we process your personal data, we will store it in our systems located within the European Economic Area (EEA), which comprises the Member States of the EU, Norway, Iceland and Lichtenstein, as well as outside the EEA. In the event of a merger, reorganization, acquisition, joint venture, assignment, spin-off, transfer, or sale or disposition of all or any portion of our business, including in connection with any bankruptcy or similar proceedings, we may transfer any and all personal data to the relevant third party.
Your data may also be processed by staffs operating outside the EEA who work for us or for one of our suppliers (e.g., travel guides, transportation services, accommodation services). Such staffs may be engaged in, among other things, the provision of support services.

Service providers
For the purpose of providing you with our services, including your booking of flight, booking of accommodation, security, incident/accident management etc., we may disclose and process your personal data outside of the EEA countries. In order for you to travel abroad, it may be mandatory as required by government authorities at the point of departure and/or destination to disclose and process your data for immigration, border control and/or any other purposes. Also, we need to provide airlines/accommodation providers with your name, passport number, contact details, etc. in accordance with their terms and conditions.

Legal compliance and security
It may be necessary for us – by law, legal process, litigation, and/or requests from public and governmental authorities within or outside your country of residence – to disclose your personal data. We may also disclose your personal data if we determine that, due to purposes of national security, law enforcement, or other issues of public importance, the disclosure is necessary or appropriate.
We may also disclose your personal data if we determine in good faith that disclosure is reasonably necessary to protect our rights and pursue available remedies, enforce our terms and conditions, investigate fraud, or protect our operations or users.

Safeguards to protect your personal data
Where we share your data with a data processor, we will put the appropriate legal framework in place in order to cover such transfer and processing (Articles 26, 28 and 29 GDPR). Furthermore, where we transfer your data from EEA to any entity outside the EEA, we will put appropriate legal frameworks in place, notably Binding Corporate Rules (Article 47 GDPR), controller-to-controller (2004/915/EC) and controller-to-processor (2010/87/EU) Standard Contract Clauses approved by the European Commission, in order to cover such transfers (Articles 44 ff. GDPR), or we will share your data based on rules of the GDPR.
By submitting your personal data, you agree to this transfer, storing or processing, we will take all steps reasonably necessary to ensure that your data is treated securely and in accordance with this Privacy Policy, in particular, by adopting Binding Corporate Rules and Standard Contract Clauses where possible.

3. Our Records of Data Processes
We handle records of all processing of personal data in accordance with the obligations established by the GDPR (Article 30), both where we might act as a controller or as a processor. In these records, we reflect on all the information necessary in order to comply with the GDPR and cooperate with the supervisory authorities as required (Article 31).

4. Security Measures
We process your personal data in a manner that ensures their appropriate security, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage. We use appropriate technical or organisational measures to achieve this level of protection (Article 25(1) and 32 GDPR).
We will retain your personal information for as long as it is necessary to fulfill the purposes outlined in this Privacy Policy, unless a longer retention period is required or permitted by law.

5. Notification of Data Breaches to the Competent Supervisory Authorities
In case of breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed, we have the mechanisms and policies in place in order to identify it and assess it promptly. Depending on the outcome of our assessment, we will make the requisite notifications to the supervisory authorities and communications to the affected data subjects, which might include you (Articles 33 and 34 GDPR).

6. Processing Likely to Result in High Risk to your Rights and Freedoms
We have mechanisms and policies in place in order to identify data processing activities that may result in high risk to your rights and freedoms (Article 35 of the GDPR). If any such data processing activity is identified, we will assess it internally and either stop it or ensure that the processing is compliant with the GDPR or that appropriate technical and organizational safeguards are in place in order to proceed with it.
In case of doubt, we will contact the competent Data Protection Supervisory Authority in order to obtain their advice and recommendations (Article 36 GDPR).

7. Your Rights
You have the following rights:
・Access to personal data: You have the right to be provided full information about your personal data that we hold.
・Data correction: You have the right to require that we correct any incorrect information we hold about you.
・Data deletion: You may also have the right to ask that we delete your personal data. Please note that certain conditions may apply to the exercise of this right.
・Restriction on the processing of personal data: You may have the right to ask that we restrict the use of your personal data. Please note that certain conditions may apply to the exercise of this right.
・Object to the processing of personal data: You may have the right to object to the use of your personal data by us. Please note that certain conditions may apply to the exercise of this right.
・Portability of personal data: You may have the right to receive your personal data in a structured and commonly used format. Please note that certain conditions may apply to the exercise of this right.
・You also have the right to obtain from us a copy of the Binding Corporate Rules or of any Standard Contract Clauses that we use if we transfer your personal data outside the EEA and take such arrangements.

To exercise your rights, or if you require further information about how your personal data is used by us, you can contact the staff member in charge of your travel or write to us at: rsv@adda-tours.co.jp.

Following is the procedure when you want to execute these rights;
・Upon receiving your request, we will contact you to confirm the request is being handled, and we will indicate the reasonable timeframe for us to respond.
・Our team will make an initial assessment of the request to decide whether it is a valid request and whether confirmation of identity is required.
・If no further action from you is required, we will proceed with the processing of your request.
・At the end of our assessment and internal procedure, we will provide a confirmation as to our compliance or processing of your request.
・For any unfounded or excessive (e.g., further repeated) requests, we may charge a reasonable fee based on administrative costs.

8. When you want to complain about your personal data
We have appointed appropriate staffs with management support to oversee and ensure compliance with the GDPR.
You can bring complaints in writing by contacting the staff member in charge of your travel or our data protection staffs at rsv@adda-tours.co.jp.
After receiving the complaint, our data protection staffs will send an acknowledgement of receipt within one week to you. The confirmation may include further questions necessary for the clarification of the issues. Our data protection staffs will provide an answer to you as soon as reasonably practicable, but no later than one month upon receiving the complaint. If, due to complexity of the complaint, a substantive response within one month cannot be provided, you will be notified with a reasonable estimate of the timeframe, but not exceeding two months from the notice.
You may also raise the complaint to the relevant Data Protection Authority or lodge a claim with a court of competent jurisdiction.

9. Changes to our Privacy Policy
We may revise or update this Privacy Policy from time to time. Any changes we may make to our Privacy Policy in the future will be posted on this webpage.
If we make changes which we believe are significant, we will inform you through the website to the extent possible and seek your consent where applicable.

10. Contact
Questions, comments and requests regarding this Privacy Policy are welcome and should be addressed to
ADDA TOURS JAPAN co., ltd
#407 H¹ONihombashi Kobunacho, 8-6 Nihombashi Kobunacho, Chuo-ku Tokyo JAPAN 103-0024
Email: rsv@adda-tours.co.jp

11. About Cookies
We use cookie information to provide better services, secure security, analyze and distribute appropriate advertisements to customers. Third-party companies may distribute advertisements or obtain behavioral information for the purpose of advertising their company. Third-party companies use cookies only for advertisement distribution purposes and acquire information. If you wish to invalidate this function, please disable (opt out) from the site of the corresponding company below.
※ If you change browser, delete cookie, etc., you need to set opt-out and opt-in again.



GDPRプライバシーポリシー

当社にとって個人データの保護は重要性を有しています。プライバシーポリシーは、一般データ保護規則(GDPR)が適用される場合において、当社に提供又は開示される個人データの収集及び処理について定めるものです。
当社は、日常的に個人データを含むデータを収集、利用、保管及び移転しています。当社は、業務を行うに当たり、個人データの保護とともに、当社のスタッフ/ビジネスパートナーが個人データの保護に必要な施策を講じることに真摯に取り組んでいます。
プライバシーポリシーは、当社が収集又は当社に提供される個人データを当社が処理するに当たっての指針となるものです。プライバシーポリシーは、GDPRが適用される個人データの収集及び処理について適用されるものであり、当社のウェブサイトにおいて公表されるものです。他のお客様を代表して契約をされる場合には、プライバシーポリシーの内容を周知いただけますようお願いします。
プライバシーポリシーをご確認いただき、当社によるプライバシーポリシーに定められた個人データの利用を希望されないようでしたら、当社に個人データを提供いただくことをお控えいただけますようお願いします。その場合、当社のサービスをご提供できず、お客様に不都合が生じる可能性がございますが、何卒ご容赦ください。

1. 個人データ
個人データとは、当社に提供された個人に関する情報のデータの集合をいい、例えば、氏名、住所、電話番号、電子メール、クレジットカード番号、旅行の好み、特別なニーズ/障害/食事の条件のほか、社会生活上の好み、行動、予約時に代表されたお客様の好みが含まれます。個人データは、当社に対する連絡、予約、ウェブサイト/アプリケーションの利用/リンク、ソーシャルメディアによる共有その他の当社や当社のビジネスパートナーとの関係によって収集されることになります。

2. 個人データの処理
データの処理
当社は、以下の目的のために個人データを収集及び処理するとともに、当社の代わりに管理者又は処理者としての事務を行うサービス提供者に個人データを開示するものとします。

1. 契約の履行及び法的義務を遵守する場合(GDPR第6条(1)(b)・(c)):お客様が海外に渡航される場合には、出発時/到着時において、行政機関により、出入国、国境管理その他の目的のため、個人データを開示又は処理することが義務付けられることがあります。当社は、航空会社/宿泊業者に対し、契約の条件により、お客様の氏名、旅券番号、連絡先その他の情報を提供する必要があります。お客様が個人データを提供されない場合には、当社のサービスをご提供できない可能性があります。

2. お客様と当社の正当な利益を追求する場合(GDPR第6条(1)(f)):当社の事務処理、サービスの品質の維持、お客様に対する対応、ビジネス/マネージメント、リスク・アセスメント/マネージメント、安全及び業務の一部として、個人データを処理することをお客様及び当社の利益の両方に適う場合。

3. 同意:マーケティングの目的その他お客様の承諾を必要とする同様のデータの処理(GDPR第6条(1)(a)):当社が個人データをこのような目的に利用する場合又はこのような目的で個人データを第三者に開示する場合は、通常、個人データを収集する前にお客様に通知いたします。

4. 明示の同意(GDPR第9条(2)(a)):健康又は宗教といった事項に関する情報は、GDPRではセンシティブ個人データとされています。このような個人データには、アレルギー、障害その他健康に関する情報等、予約や旅程を計画するのに必要な情報が含まれています。当社は、これらの個人データについて、サービスを提供したり、お客様のニーズを満たしたり、お客様の利益を追求するために収集するものとし、お客様の明示の同意があることを条件としてセンシティブ個人データを受領するものとします。


当社は、お客様に対するサービスを提供するとともに、業務上及び会計上の資料の保管に関する会計、税務、証券及び商法上の規則を遵守するのに必要な期間において、個人データを処理するものとします。

子ども
当社の製品やサービスは成人の顧客を対象としていますが、16歳未満の子どもの個人データを収集・処理する場合があります。このような場合には、子どもの個人データの処理であることに配慮し、法的に必要な措置を実施するものとします。例えば、子どもの個人データの処理がセンシティブ個人データの処理といった同意によるものである場合は、GDPRの定めにより、子どもの親、後見人その他親権を有する者の同意を求めるものとします。

他のウェブサイトのリンク
当社のウェブサイトから第三者のウェブサイト又はインターネットの情報に対してリンクが行われる場合があります。当社は、第三者によるプラバイシーの取扱いや内容を管理せず、これらについて責任を負うことはいたしかねます。第三者のプライバシーポリシーをお読みいただき、個人データの収集及び処理についてご確認ください。

データの移転
当社
当社は、個人データを処理するに当たり、欧州経済領域(EEA)(欧州連合(EU)加盟国、ノルウェー、アイスランド及びリヒテンシュタイン)の域内及び域外に位置するシステムに個人データを保管いたします。合併、組織再編、買収、ジョイント・ベンチャー、会社分割、移転、事業の全部又は一部の譲渡の場合は、倒産又は同様の手続に伴って行われる場合を含め、全部又は一部の個人データを関連する第三者に移転することがあるものとします。
お客様の個人データは、欧州経済領域の域外において当社又は当社の取引先(例えば、ガイド、運送業者、宿泊業者)のために業務に従事しているスタッフによって処理される場合もあります。このようなスタッフは、サポート作業の提供に従事することがあります。

サービス提供者

お客様に当社のサービス(例えば、航空券の予約、宿泊の予約、警備、事故対応)を提供するため、欧州経済領域の域外で個人データを開示及び処理する場合があります。お客様が海外に渡航される場合には、出発時/到着時において、行政機関により、出入国、国境管理その他の目的のため、個人データを開示又は処理することが義務付けられることがあります。当社は、航空会社/宿泊業者に対し、契約の条件により、お客様の氏名、旅券番号、連絡先その他の情報を提供する必要があります。

法的なコンプライアンス及び安全
お客様が居住されている国の域外又は域内の法令、法的な手続、裁判や国家機関又は行政機関からの求めにより、お客様の個人データを開示することが必要となる場合があります。当社は、国家の安全、法令の執行その他の公益上の目的のため、開示が必要又は適正と判断した場合は、個人データを開示するものとします。
当社は、当社の権利の保護、救済措置の確保、契約の条件の履行、詐欺的な行為の調査又は当社の業務若しくはユーザーの保護にとって、開示が合理的に見て必要と誠実に判断した場合は、個人データを開示することができるものとします。

個人データの保護のセーフガード
当社がお客様の個人データをデータ処理者と共有する場合には、このような個人データの移転及び処理を対象とする十分な法的措置を設けるものとします(GDPR第26条、第28条及び第29条)。当社がお客様の個人データを欧州経済領域の域内からその域外に移転する場合には、このような移転を対象とするものとして、拘束的企業準則(GDPR第47条)、欧州委員会で承認された管理者間(2004/915/EC)及び管理者・処理者間(2010/87/EU)の標準契約条項をはじめとする十分な法的措置を設けるものとし、その他GDPRの規程によってお客様の個人データを共有するものとします。
お客様は、個人データを提出されることにより、このような移転、保管又は処理に同意される一方、当社は、お客様の個人データが安全にプライバシーポリシーにしたがって取り扱われるよう合理的に必要とされるあらゆる手段を取るものとし、特に、必要とされる場合には拘束的企業準則及び標準契約条項による措置を設けるものとします。

3. 当社のデータ処理の記録
当社は、当社が管理者又は処理者となるいずれの場合であっても、GDPRによって定められた義務にしたがって、あらゆる個人データの処理の記録を取り扱うものとします(GDPR第30条)。これらの記録には、GDPRの遵守及び監督当局に対する協力に必要なあらゆる情報を入力するものとします(第31条)。

4. 安全性の確保の措置
当社は、未承認又は違法な処理、偶発的な滅失、破壊又は損害に対する保護を含め、十分に安全性を確保する措置を取ることにより、お客様の個人データを処理するものとします。当社は、このような水準の保護を達成するため、十分な技術的又は組織的な措置を講じるものとします(GDPR第25条(1)及び第32条)。
当社は、法令によってより長期の保管を要求又は許容されていない限り、プライバシーポリシーに定められた目的を達成するのに必要な期間にわたり、お客様の個人情報を保管するものとします。

5. 監督当局に対するデータ侵害の通知
当社は、送信、保管その他の処理がされた個人データの偶発的又は違法な損失、変更、承認のない開示又はアクセスをもたらす安全性の侵害があった場合は、これを特定し速やかに評価するメカニズム及びポリシーを有しています。当社は、このような評価に基づき、監督当局に必要な通知を行うとともに、お客様を含むデータ主体に通知を行うものとします(GDPR第33条及び第34条)。

6. 権利及び自由に対する高度のリスクを生じる可能性のある処理
当社は、権利及び自由に対する高度のリスクを生じる可能性のあるデータ処理を特定するためのメカニズム及びポリシーを有しています(GDPR第35条)。
このようなデータ処理が特定された場合は、内部で評価するとともに、こうしたデータ処理を停止したり、GDPRにしたがって処理することを確保したり、そのために必要となる十分な技術的及び組織的なセーフガードを実施するものとします。
必要な場合には、助言及び勧告を得るためにデータ保護管理当局に連絡するものとします(GDPR第36条)。

7. お客様の権利
お客様は以下の権利を有しています。
・ 個人データに対するアクセス:当社が保有する個人データについてのあらゆる情報の提供を受ける権利を有しています。
・ 個人データの訂正:当社が保有する不正確な情報を当社において訂正するよう要求する権利を有しています。
・ 個人データの削除:当社において個人データを削除するよう求める権利を有する場合があります。この権利の行使に当たっては一定の条件が適用されることにご留意ください。
・ 個人データの処理の制限:当社による個人データの利用を制限するよう求める権利を有する場合があります。この権利の行使に当たっては一定の条件が適用されることにご留意ください。
・ 個人データの処理に対する異議:当社による個人データの利用に対する異議を述べる権利を有する場合があります。この権利の行使に当たっては一定の条件が適用されることにご留意ください。
・ 個人データのポータビリティ:個人データを構造化された一般的に利用されるフォーマットで受け取る権利を有する場合があります。この権利の行使に当たっては一定の条件が適用されることにご留意ください。
・ 当社が個人データを欧州経済領域の域外に移転する場合で拘束的企業準則又は標準契約条項の措置を設ける場合には、これらの準則又は条項の写しを受け取り権利を有しています。

お客様が権利を行使される場合又は当社によるお客様の個人データの利用についてさらに情報を必要とされる場合は、お客様の旅行を担当されるスタッフに連絡いただくか又は当社のデータ保護を担当するスタッフまで電子メール(rsv@adda-tours.co.jp)でご連絡ください。

お客様がこれらの権利を行使される場合の手続は以下のとおりです。
・ お客様から請求をいただいた後、当社において確認のご連絡をするとともに、対応に必要となる合理的な期間を通知いたします。
・ 当社のチームにおいて、お客様の請求の内容を検討するとともに、請求が有効であるかどうか及び身分事項の確認が必要かどうかを判断いたします。
・ お客様に追加で依頼する事項がない場合には、お客様からの請求の手続をいたします。
・ 当社において必要な検討及び内部的な手続を行った後、当社の検討の結果又はお客様の請求の手続の確認についてご連絡いたします。
・ 請求の内容に理由がない又は過剰な請求(例えば、繰り返しの請求)の場合には、事務処理に必要な費用に基づき合理的な手数料を請求させていただく場合があります。

8. 個人データについて異議を述べられる場合
当社は、GDPRの遵守の状況を調査し、これを確保するためのスタッフを置いております。
お客様において異議を述べられる場合は、お客様の旅行を担当されるスタッフに連絡いただくか当社のデータ保護を担当するスタッフまで
電子メール(rsv@adda-tours.co.jp)でご連絡ください。当社において異議を受け付けた場合は、当社のデータ保護の担当のスタッフから1週間以内に受付の通知を送信いたします。この通知には、異議の内容を明らかにするのに必要な質問を含んでいる場合があります。データ保護の担当者は、異議を受け付けてから1か月以内に、合理的に対応が可能な範囲でできる限り速やかに回答いたします。異議の内容が複雑な場合であって、1か月以内の十分な回答ができない場合には、通知から2か月を超えない範囲で合理的な回答の期間を通知いたします。
お客様は、管轄を有するデータ保護の当局に申立てを行ったり、管轄を有する裁判所に法的な手続を申し立てたりすることができる場合があります。

9. 当社のプライバシーポリシーの変更
当社は必要に応じてプライバシーポリシーを修正又は更新することがあります。今後のプライバシーポリシーの変更はウェブサイトに掲載される予定です。重要な変更を行う場合には、ウェブサイトを通じてできる限り通知するとともに、必要の場合には同意を得るようにいたします。

10. 連絡先
プライバシーに関する質問、コメント及びリクエストにつきましては、以下までご連絡ください。
〒103-0024
東京都中央区日本橋小舟町8-6 H¹O日本橋小舟町407
株式会社アダツアーズジャパン
電子メール(rsv@adda-tours.co.jp)

12 クッキー
当社は、良好なサービスを提供したり、安全性を確保したり、適正な広告を検討してお客様に配信したりするため、クッキーを使用しています。第三者の企業が、自らを宣伝するため、広告を配信したり、行動に関する情報を取得したりする場合があります。第三者の企業は、クッキーを広告の配信や情報の取得のためにのみ使用します。お客様がこの機能をオプト・アウトしたい場合には、以下の企業のウェブサイトから設定をしてください。

※ お客様がブラウザを変更したり、クッキーを消去したりする場合には、あらためてオプト・アウト及びオプト・インの設定を変更するひつようがあります。