本集團(具體見文末名單)認識到保護顧客隱私及個人資料是本集團事業活動的基礎,同時也是本集團的社會責任。基於上述認識,為了負責任地保護顧客個人資料,本集團在本隱私權政策中對有關《個人資料保護法》及相關法律規定的保護個人資料(以下簡稱“個人資料”)制定以下條款,建構公司內部體制、實施和維持必要措施並加以持續性改善。本集團透過開展這些活動,遵守與個人資料相關的法令及公司內部規程等,回報顧客的信賴。
本隱私權政策適用於使用本集團商品和服務的顧客的相關資料。
本集團出於以下目的可能會獲取和使用顧客資料。按照法律法規的不同,該類資料有可能被視為個人資料。本集團僅在以下各目的範圍內使用顧客資料。出於其他目的使用相應個人資料時,將另在獲取或使用前,向顧客明示使用目的及範圍,並在徵得顧客同意後獲取或使用。
3-1.服務的預訂
顧客透過本集團的網站、應用程序或預訂代理業者預訂客房、餐廳或活動時,本集團可能會直接從顧客處或透過預訂代理業者獲取以下資料。
本集團處理上述資料是為了受理預訂、提供已預訂的服務及與此相關的顧客申請的各種服務(餐飲、婚禮、休閒娛樂活動、按摩、交通服務等)、應對顧客的諮詢和投訴,以及向顧客提供本集團或可信任的第三方的商品或服務相關資料。
此外,顧客提供各種會員組織的會員資料時,我們會使用該類資料向顧客提供會員服務。
3-2.服務的使用
顧客使用本集團的客房、餐廳、活動等服務時,本集團可能會直接從顧客處或透過預訂代理業者獲取以下資料。
本集團處理上述資料是為了向顧客提供各種服務、進行結帳支付、遵守本集團的法定義務、應對顧客的諮詢和投訴,以及向顧客提供本集團或可信任的第三方的商品或服務相關資料。
此外,顧客提供各種會員組織的會員資料時,我們會使用該類資料向顧客提供會員服務。
3-3.商品的購買
顧客購買本集團的商品時,本集團可能會直接從顧客處或透過本集團的合作廠商獲取以下資料。
本集團處理上述資料是為了向顧客提供商品、進行結帳支付、應對顧客的諮詢和投訴,以及向顧客提供本集團或可信任的第三方的商品或服務相關資料。
此外,顧客提供各種會員組織的會員資料時,我們會使用該類資料向顧客提供會員服務。
3-4.註冊各種會員組織
顧客在本集團的各種會員組織辦理註冊時,本集團從顧客處獲取以下資料。
本集團使用上述資料是為了提供會員組織的各種入會資料、辦理入會手續、管理會員資料以及提供會員服務。
3-5.諮詢
顧客向本集團進行諮詢或提出投訴時,本集團可能從顧客處獲取以下資料。
本集團處理上述資料是為了受理預訂以及應對顧客的諮詢和投訴。
3-6.問卷調查和評價
顧客回答本集團實施的問卷調查以及對本集團的服務進行評價時,本集團可能從顧客處獲取以下資料。
本集團處理上述個人資料是為了實施旨在改善本集團服務的問卷調查,以及向顧客提供本集團或可信任的第三方的商品或服務相關資料。
3-7.網站和應用程序的使用
顧客使用本集團的網站和應用程序時,本集團可能從顧客處獲取以下資料。
“Cookie”是一種識別顧客電腦的網路標準技術。本集團在服務中將Cookie收集到的顧客網頁瀏覽資料與顧客的IP位址、瀏覽器類型、訪問日期和時間等資料結合加以使用。使用目的除上述3-1至3-3之外,還將用於提供適當的網站資料、確保網路安全、維護管理網站以及統計分析網站的使用情況。按照適用法律內容的不同,該類資料可能屬個人資料。顧客可以更改瀏覽器設置讓Cookie失效,但有可能因此無法使用部分或全部網站服務。
3-8.法律目的
為了遵守本集團所承擔的法定義務、保障人身和財產安全、改善公共衛生及增進公共利益(以下總稱為“法律目的”)而認為必要的情況下,本集團可能會向主管機關等第三方提供從顧客處獲取的個人資料。
本集團不強制要求顧客提供個人資料。顧客始終擁有決定是否向本集團提供個人資料的選擇權。但是,當顧客拒絕提供部分資料時,本集團可能無法提供部分服務,如無法受理預訂、停止顧客的使用等。對於為了提供服務而必須獲取的資料,本集團將在獲取時向顧客明示。
本集團無意從未滿20歲的顧客處直接獲取個人資料。如未滿20歲的顧客在未取得法定代理人同意的情況下向本集團提供其家人等的個人資料時,請聯繫本集團受理窗口。本集團將秉持誠意處理該類個人資料,包括停止使用及銷毀廢棄。
但是,如未滿20歲的顧客希望使用本集團的設施等服務且於確認上開內容後仍繼續提供個人資料時,除非本集團得自所提供個人資料確認其未滿18歲,否則本集團將根據本隱私權政策的規定處理該未成年人本人的個人資料,敬請知悉。
顧客本人為未滿7歲的未成年人時,請由其法定代理人代為申請,顧客本人為7歲以上之未成年人時,請在取得其法定代理人同意後進行申請。
顧客在預約或使用客房、餐廳、活動等服務時,可能會提供護照資料、支付資料,以及《個人資料保護法》等規定的其他敏感個人資料。此外,顧客出於個人需要可能會提供食物過敏、飲食限制等有關健康和信仰的資料。本集團將對該類敏感資料嚴加管理和保管,僅於符合所適用法律規定時始會蒐集該等個人資料,並僅用於向顧客提供服務。
此外,除適用法律要求之外,本集團不會獲取顧客的敏感資料(種族或民族、政治思想、宗教或哲學信仰、工會會員資格相關資料、基因數據、生物識別數據、健康相關數據、性生活及性取向相關資料)以及有關犯罪等的任何資料。
本集團僅在有《個人資料保護法》規定的合法性依據的情況下處理上述●所記載的顧客資料。
顧客對於本集團從顧客處獲取的個人資料,有權隨時撤回曾經授權使用個人資料的同意。撤回同意不影響撤回前基於同意書使用個人資料的合法性。顧客可透過本集團網站上的聯繫表格或與本集團的個人資料諮詢窗口聯繫,撤回同意。
對於本集團所保管的上述●資料之全部或部分,本集團可能會在集團內或與下述第三方進行共享(包括共同使用及因委託業務而轉移至台灣境外各營業主體所在地的情況)。屆時本集團將遵照《個人資料保護法》等依法管理。
本集團對本集團所保管的上述●資料進行共同使用。
以下資料中,對於居住在歐洲經濟區(EEA)或英國的顧客個人資料的處理,以下各公司即為《歐盟一般資料保護規則》(GDPR)或英國的同等法律所指的“管理者”;對於居住在台灣的顧客個人資料的處理,以下各公司即為依《個人資料保護法》處理個人資料之人。
本集團可能會將顧客的個人資料轉移至日本,也可能出於與上述第三方的共享目的而將個人資料轉移至EEA、英國、台灣以外的第三方所在國家或地區。將居住在EEA、英國或台灣的顧客個人資料轉移至未獲得歐盟執委會充分性認定的國家時,本集團將遵照《歐盟一般資料保護規則》或《個人資料保護法》等採取適當安全措施。
本集團僅在為實現使用目的所必需的最短期間內保存顧客個人資料,保存期滿後,我們將在合理期限內使用安全的方法刪除個人資料或進行匿名化處理。
本集團不會僅依據包括個人資料剖析等在內的自動化處理進行決策。
15-1.日本
對於本集團從居住在日本的顧客處獲取的個人資料中的“留存數據”,根據個人資料保護法,顧客擁有揭露、更正等及停止使用等的請求權。顧客可透過本集團網站上的聯繫表格或與本集團的個人資料諮詢窗口聯繫,行使該類請求權。接到顧客請求後,本集團將確認顧客本人身份並予以立即應對。但是,這些請求權存在法律規定的例外情形,有時可能無法滿足顧客的要求。
15-2.台灣
對於本集團從居住在台灣的顧客處獲取的個人資料,根據《個人資料保護法》,顧客對本集團擁有以下權利。顧客可透過本集團網站上的聯繫表格或與本集團的個人資料諮詢窗口聯繫,行使該類請求權。接到顧客請求後,本集團將確認顧客本人身份並予以立即應對。但是,這些請求權存在法律規定的例外情形,有時可能無法滿足顧客的要求。
此外,顧客對於本集團的個人資料處理,有權根據適用法律向各國的監督機關提出不服申訴。
16-1.安全管理措施
本集團嚴格管理顧客的個人資料,實施相應的預防措施和安全對策,防止非法存取、丟失、毀損、篡改、洩露等。
16-2.組織體制
本集團選任統管整個集團個人資料保護的負責人和分管各部門個人資料保護的負責人等,建立完善了本集團內遵守個人資料保護的組織體制。另外還設置審核部負責內部審核。
16-3.個人資料處理及其管理的相關內部規程
本集團為了明確個人資料獲取、保有、使用、廢棄的適當標準並實施嚴格運用,制定了有關個人資料處理的規程,對防止個人資料的非法存取、丟失、毀損、篡改及洩露等的行動規範及具體規則作出了規定。
16-4.公司內部教育
本集團對員工實施有關個人資料保護的教育訓練,透過傳達貫徹其內容,力求保護個人資料。
16-5.個人資料處理及其管理的相關內部規程的持續性改進調整
本集團將對個人資料處理的相關規程及其執行組織體制實施持續的調整和改善,以保障其持續有效且適當的運用。
本政策可能會隨時進行修訂,以因應本集團所提供服務的變化、相關法律法規的修改變動以及有關個人資料的社會需求。屆時,本集團將立即在本網站公佈本政策,並明示其最新修訂日。
本集團為接受顧客關於本集團獲取並保管的顧客個人資料的諮詢及意見等,在集團內設置了受理窗口,對顧客本人或代理人進行必要的確認後,在合理且必要的範圍內秉持誠意進行應對。回覆依據不同情況需要一定時日,敬請諒解。
個人資料諮詢窗口(台灣窗口)
有關個人資料請聯繫以下窗口。
本集團窗口
負責部門 | 西武王子大飯店國際株式會社 “隱私權政策窗口” |
---|---|
地址 | 〒171-0022 東京都豐島區南池袋1-16-15 DaiyaGate池袋 |
電子郵件地址 | privacy@princehotels.co.jp |
本集團EEA代理人聯絡處
本集團為遵循GDPR在EEA設置代理人如下:
歐盟代理人 | First European Data Rep BV |
---|---|
地址 | WTC Amsterdam Airport Schiphol Boulevard 195 1118 BG Schiphol The Netherlands |
電子郵件地址 | PH@eudatarep.com |
西武王子大飯店國際株式會社 董事長兼社長 小山 正彥
本集團企業如下: