1. 遵守相关法令及方针等 |
本公司理解个人信息的重要性,尊重并遵守有关个人信息保护的法令等,努力做到个人信息的合理处理和保护。 |
2. 个人信息的取得、利用、提供 |
本公司会在采取合法而公正的手段取得个人信息的同时,进行利用目的的公布、通知、明示等,未经本人同意,不会进行超出利用目的范围的个人信息处理。此外,向第三方(包括日本国外)提供个人信息时,我们将依照法令规定的手续执行。 |
3. 个人信息的利用目的 |
本公司将按照下列目的利用个人信息。
- (1)为了在本公司可以按照法令、章程等从事的下列事业(包括今后允许经营的事业)范围内妥善且顺利地进行事例收集、合同签订、交易的履行、紧急时的联系、及其他各种交易
- 1酒店、旅馆、餐饮店、运动设施、疗养设施、娱乐设施、温泉、公共浴场、桑拿浴池、会场、婚礼殿堂、小卖部、停车场的经营及运营受托、以及关于策划与运营的咨询业务
- 2基于旅游业法的旅游业
- 3一般旅客汽车运输业
- 4一般同乘旅客汽车运输事业
- 5一般包租旅客汽车运输事业
- 6特定旅客汽车运输事业
- 7酒类、香烟、食品、饮料、化妆品、医药品、医疗器械、书籍、文具、玩具、日用百货、旅行用品、观光土特产、贵金属、陶磁器、玻璃制品等的销售及中介
- 8广告代理业务及旅游信息提供服务业务
- 9邮票、印花税票的销售业务
- 10服装出租业务
- 11旅客行李临时寄存业务
- 12房地产出租、租赁、管理业务
- 13上述各号附带的所有事业
- (2)为了介绍被认为对客户有用的本公司关联公司/合作方的商品与服务等(*1)(*2)
- (3)为了本公司及关联公司进行的市场调查与分析等市场营销活动(*1)(*2)
- (4)为了本公司或关联公司的招聘活动及派遣员工等的接收
- (5)为了法令规定权利的行使及义务的履行
- (6)为了用户能顺利地利用各种各样的服务,通过Cookie、广告标识符收集的信息数据(年龄、性别、职业、居住区域等属性信息,及位置信息、位置历史记录、日志信息、IP地址等不识别具体个人的属性信息),识别用户的设备(*1)(*2)
- (7)为了在达成(1)至(6)之利用目的的所需范围内提供给第三方
(*1)分析获取的客户网站浏览历史记录等信息,并有可能利用于向客户提供服务,发送广告。 (*2)有时会将从本公司以外的第三方获得客户的浏览历史记录等信息,与本公司已持有客户的个人信息相连结。在此情况下,我们将事先获得客户同意,并仅限用于上述使用目的的范围内。
|
4. 个人数据对第三方的提供 |
本公司未事先获得客户同意,不会将个人数据提供给第三方(包括日本国外)。但是,在下列情形下,个人数据提供的接受方不属于第三方(包括日本国外)。
- (1)本公司在实现使用目的所需的范围内将个人数据处理的全部或部分外部委托时
- (2)因合并或其他事由而进行业务承继,提供个人数据给承继方时
- (3)为维护生命、身体、财产的安全且难以获得用户本人同意时
- (4)为提高公共卫生或推进儿童健康成长有特殊需要且难以获得用户本人同意时
- (5)协助国家机关或地方公共团体以及接受上述组织委托的单位或个人执行法定事务,获得客户同意可能会妨碍该事务的执行时
- (6)当该第三方为学术研究组织等(大学和其他以学术研究为目的的机构或组织,或属于这些机构或组织的人员),需要为学术研究目的处理有关的个人数据时(包括处理个人数据的部分目的是为了学术研究,但有可能不当地侵犯个人权利和利益的除外)
- (7)此外,个人信息保护法等其他法律法规要求提供时
|
5.个人数据安全管理措施 |
本公司对客户提供的个人数据将采取必要且妥善的措施,进行安全管理,防止泄露、丢失或损坏。此外,本公司还将对处理个人数据的员工和委托方(包括转委托方)进行必要和适当的监督。关于个人数据的安全管理措施,《个人信息管理规程》中具体规定,其主要内容如下。
- (1)个人信息保护方针的制定
- ・ 为了确保妥善处理个人数据,本公司制定“遵守相关法令及方针等”、“问题及投诉处理窗口”等的基本方针。
- (2)个人数据处理相关规程的制度
- ・对于取得、利用、保存、提供、删除以及废弃等各个阶段,都制定了处理方法、负责人、主管人员及其职责等的《个人信息管理规程》。
- (3)组织方面的安全管理措施
- ・在设立负责处理个人数据人员的同时,明确个人数据的范围,并建立在发现有违反《个人信息管理规程》的事实或把握迹象时的沟通汇报制度。
- ・对个人数据处理的状况进行定期的自我检查。
- (4)人员方面的安全管理措施
- ・为员工提供定期培训,了解处理个人数据的注意事项。
- ・与员工签署个人数据的保密协议。
- (5)物理方面的安全管理措施
- ・在处理个人数据的领域,对员工进行访问控制,并对可带入的设备等进行限制等。并实施措施防止未经授权的人员查看个人数据。
- ・采取措施防止处理个人数据的设备、电子媒体以及文件等被盗或丢失等,同时,将采取措施防止在携带该设备、电子媒体等时个人数据被轻易泄露。
- (6)技术方面的安全管理措施
- ・实施访问控制,限定负责人以及所处理的个人信息数据库等的范围。
- ・引进机制保护处理个人数据的信息系统免受来自外部的非法访问或非法软件的侵害。
- (7)掌握外部环境
- ・在外国处理个人数据时,了解此国的个人信息保护相关制度,并适当地采取安全管理措施。关于本公司处理个人数据的特定外国,请联系10.咨询窗口。
|
6. 个人数据的共同利用 |
本公司有时会因下列事项而通用您提供的个人数据。
- (1)通用的个人数据的项目
姓名、有关所属的信息(公司名称、部门名称、职务等)、地址、电话号码、电子邮件地址等
- (2)通用者的范围
本公司的关联公司
- (3)通用利用目的
上述3.中记载的利用目的
- (4)通用个人数据的管理负责人
- ・名称 株式会社KARAKSA HOTELS
- ・地址 东京都港区赤坂一丁目1番1号 邮编107-0052
- ・代表人姓名 代表董事社长 佐藤 亮祐
|
7. 个人数据处理的外部委托 |
委托外部处理本公司持有的个人数据时,我们根据个人信息保护法,对委托方进行必要且妥善的管理与监督。
|
8. 与持有个人数据相关的事项 |
本公司将根据《个人信息保护法》公布与本公司持有的持有个人数据相关的事项。
- (1)个人信息处理企业的名称
- ・名称 株式会社KARAKSA HOTELS
- ・地址 东京都港区赤坂一丁目1番1号 邮编107-0052
- ・代表人姓名 代表董事社长 佐藤 亮祐
- (2)所持有个人数据的利用目的
上述3.中记载的利用目的
- (3)使用目的的通知、披露、改正、停止利用、删除、第三方提供记录的披露等请求手续
在个人信息保护法的范围内,客户可以根据如下所示要求本公司通知持有个人数据的使用目的、披露、改正、停止使用、删除或第三方提供记录的披露。请求手续的概要如下所示。
- a 请以邮寄方式向10.的咨询窗口提出请求。
- b 作为手续费,需要400日元的邮票。(披露时)
- c 请用本公司规定的请求格式纸提出申请。
- d 我们将确认是其本人或合法代理人等,因此,请提供本人确认资料。
- (4)投诉申请处
请联系10.的咨询窗口。
|
9. 网站数据的收集 |
本公司使用Google公司提供的网页数据分析工具“Google Analytics”来研究网站的使用情况。
“Google Analytics”为收集浏览数据主要会使用您浏览器的cookie数据。但本公司不会通过“Google Analytics”来获取用户的信息。
“Google Analytics”对不确定人群的数据进行收集和统计,并根据Google公司制定的隐私权政策来管理这些数据。
有关Google的隐私权政策,请参阅以下网址。 https://policies.google.com/privacy
|
10. 咨询窗口 |
与本公司对个人信息的处理相关的意见、提问、各种请求等请联系下列部门。
- 东京都港区赤坂一丁目1番1号 邮编107-0052
- 株式会社KARAKSA HOTELS
- 联系我们
|
11. 本方针的持续改善 |
为了对本公司持有的个人信息实施保护,本方针将会持续改善。
|