個人情報保護方針

個人情報保護方針

1.当社の個人情報

お客様の個人データの保護は、Kuoni Travel Investments Ltd. (以下「当社」) およびその関連会社 (以下、総称して「JTB ヨーロッパ グループ」)、ならびに JTB Corporation およびその関連会社 (以下、総称して「JTBグループ」) にとって非常に重要です。したがって、このプライバシーポリシー(「個人情報保護方針」)は、旅行サービスの提供に積極的に取り組むスイス企業である当社が、データ管理者として、また、JTBヨーロッパグループが、お客様が当社に提出または開示する個人データをどのように収集および処理するかについてお知らせすることを目的としています。また、第三者を通じて受け取った、または取得した個人データを処理する場合、データ処理者としての役割も果たします。当社は、適用される EU および加盟国のデータ保護規則、特に一般データ保護規則 No 2016/679 (「GDPR」) に従って、この個人データを処理します。

この個人情報保護方針をよくお読みになることをお勧めします。この個人情報保護方針に記載されている当社による個人データの使用を希望されない場合は、お客様の個人データを当社に提供しないでください。その場合、当社はサービスを提供できない可能性があり、お客様は当ウェブサイトの一部の機能にアクセスできない、または使用できない可能性があり、顧客体験に影響を与える可能性があることにご留意ください。

この個人情報保護方針に関するご質問やご意見がございましたら、こちらまでお問い合わせください。 dpo@kuonitumlare.com 

2.当社のの個人データ使用方法

当社は常に、GDPR (第 6 条および第 7 条) で規定されている法的根拠のいずれかに基づいて、お客様の個人データを処理します。さらに、GDPR (第 9 条および第 10 条) で規定されている特別な規則に従って、たとえば、労働組合への加盟、宗教的見解、または健康状態に関する機密性の高い個人データを常に処理します。

当社は、以下に定める目的のためにお客様の個人データを収集および処理し、ビジネス目的で JTB ヨーロッパ グループの関連会社および JTB グループの関連会社、ならびに当社に代わっ

て「データ処理者」として行動する企業および当社のサービス プロバイダーにお客様の個人データを開示する場合があります。 これらの目的には以下が含まれます。

  • お客様との契約および法的義務の履行 (一般データ保護規則 (「GDPR」) の第 6 条 (1) (b) および (c)):お客様が海外に旅行するためには、出発地および/または目的地の政府当局の要求に応じて、入国管理、国境管理、および/またはその他の目的のために、お客様の個人データを開示および処理することが義務付けられる場合があります。また、航空会社/宿泊施設提供者の利用規約に従って、お客様の名前、パスポート番号、連絡先の詳細、およびその他の関連情報を提供する必要があります。この個人データをご提供いただけない場合、当社のサービスを提供できない場合があります。
  • お客様と当社の正当な利益の実現 (GDPR 第 6 条 (1) (f)):サービス品質の維持、カスタマーケア、ビジネス管理、リスク評価/管理、セキュリティ、および運用の目的で、ビジネス管理の一環としてお客様の個人データを処理することが、お客様と当社の双方の利益になる場合。
  • 同意:マーケティング目的およびその他の類似のデータ処理で、その処理にお客様の承認が必要な場合 (GDPR の第 6 条 (1) (a))。当社は通常、お客様のデータをそのような目的で使用する意図がある場合、またはお客様の個人データをそのような目的で第三者に開示する意図がある場合、データを収集する前にお客様に通知します。データ収集に使用したフォームの特定のボックスにチェックを入れることで、そのような処理を防止する権利を行使できます
  • 明示的な同意 (GDPR の第 9 条 (2) (a)):GDPR で「センシティブな個人データ」と見なされる情報。この個人データには、アレルギー、障害、その他の関連する健康情報など、予約や旅行計画を手配するために必要な情報が含まれる場合があります。当社は、お客様に当社のサービスを提供し、お客様のニーズに応え、お客様の利益のために行動するために情報を収集します。当社は、お客様の肯定的な同意がある場合にのみ、機密性の高い個人データを受け入れる準備ができています。

当社は、指定された明示的かつ正当な目的のためにお客様のデータを処理し、これらの目的に適合しない方法でデータをさらに処理することはありません。ある目的のために収集された個人データを、他の目的または目的を達成するために処理する場合は、その旨をお客様に通知します。当社は、法的義務を遵守し、適切なサービスを提供し、事業活動をサポートするために必要な限り、お客様の個人データを保持します (第 5 条および 25(2) GDPR)

3.当社が使用する個人データの種類

この個人情報保護方針で指定された目的のために、当社は上記で指定された個人データと、当社の特定の情報通知で指定されたその他の個人データを処理します。

当社は、お客様がそのようなデータを当社に伝達することを決定したとき (つまり、フォームに記入するか、電子メールで当社に提供するとき)、または間接的に (旅行代理店のように第三者を介して情報を当社に提供するとき)、お客様からこのようなな個人データを取得することができます。当社は、処理される個人データが適切で、関連性があり、処理の目的に関連して必要なものに限定されていることを保証します。

4.当社の個人データ共有方法

当社は、GDPR に従って、お客様の個人データを JTB ヨーロッパ グループの関連会社、JTB グループの事業体、および第三者と共有する場合があります。お客様のデータをデータ処理者と共有する場合、そのような移転と処理をカバーするために、適切な法的枠組みを整備します (第 26 条、第 28 条、および第 29 条)。さらに、お客様のデータを EEA 外の事業体と共有する場合、当社はそのような移転をカバーするために、適切な法的枠組み、特に欧州委員会によって承認されたコントローラーからコントローラー (2004/915/EC) およびコントローラーからプロセッサー (2010/87/EU) 標準契約条項(第 44 条以降 GDPR)を配置します。

戦略的パートナー

お客様の個人データは、当社と協力して当社の製品やサービスを提供したり、顧客へのマーケティングを支援したりする戦略的パートナーに転送、保存、およびさらに処理される場合があります。お客様の個人データは、必要に応じて、当社の製品、サービス、および広告を提供または改善するために、これらの企業とのみ共有されます。必要に応じて、お客様に同意を求めます。

サービス提供者

当社は、ホスティング、メンテナンス、サポート サービス、電子メール サービス、マーケティング、監査、注文の履行、支払いの処理、データ分析、顧客サービスの提供、顧客調査と満足度の実施など、当社に代わってサービスを提供する企業とお客様の個人データを共有します。

関連会社および法人取引

当社は、お客様の個人データを当社のすべての関連会社と共有する場合があります。合併、再編成、買収、合弁事業、譲渡、スピンオフ、譲渡、または破産または類似の手続きに関連するものを含め、当社の事業の全部または一部の売却または処分が発生した場合、当社は、関連するすべての個人データを第三者へ移転する場合があります。

法令順守とセキュリティ

法律、法的手続き、訴訟、および/またはお客様の居住国の内外の公的機関および政府機関からの要求により、お客様の個人データを開示することが必要になる場合があります。また、国家安全保障、法執行、またはその他の公共の重要な問題のために、開示が必要または適切であると判断した場合、お客様の個人データを開示することがあります。
また、当社の権利を保護し、利用可能な救済措置を追求し、当社の利用規約を執行し、不正行為を調査し、または当社の業務またはユーザーを保護するために開示が合理的に必要であると誠実に判断した場合、当社はお客様の個人データを開示することがあります。

データ転送

このような開示には、米国、日本、シンガポール、インドなどの欧州連合外への個人データの転送が含まれる場合があります。このような転送は、顧客サービスの提供、サプライヤー (航空会社、ホテルなど) との予約の実行、および目的地でのサービスの提供を目的として行われる場合があります。これらの転送ごとに、特に欧州委員会の決定 2001/497/EC、2002/16/EC、2004 /915/EC および2010/87/EU。で定義されている標準契約条項を締結することにより、転送されたデータに適切なレベルの保護を提供することを確認します。

当社は、お客様が当社の顧客である場合、またはお客様が個人情報の使用に明示的に同意している場合を除き、オンライン マーケティングの目的でお客様の個人データを使用することはありません。以下に詳述する方法で当社に連絡することにより、いつでもマーケティング設定を変更できます。

5.当社のデータ処理記録

当社は、当社が管理者または処理者として行動する可能性がある場合、GDPR (第 30 条) によって定められた義務に従って、個人データのすべての処理に関する記録を処理します。これらの記録には、GDPR を遵守するために必要なすべての情報が反映されており、必要に応じて監督当局に協力します (第 31 条)。

6.セキュリティ対策

当社は、不正または違法な処理、偶発的な損失、破壊または損傷に対する保護を含め、適切なセキュリティを確保する方法でお客様の個人データを処理します。このレベルの保護を実現するために、当社は適切な技術的または組織的な手段を使用します (GDPR 第 25 条 (1) および第 32 条)。

当社は、より長い保持期間が法律で要求または許可されている場合を除き、このプライバシーに関する声明に記載されている目的を達成するために必要な期間、お客様の個人データを保持します。

7.管轄監督当局へのデータ侵害の通知

送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、損失、改ざん、不正開示、またはアクセスにつながるセキュリティ侵害があった場合、当社はそれを特定して速やかに評価するためのメカニズムとポリシーを整備しています。評価の結果に応じて、監督当局に必要な通知を行い、影響を受けるデータ主体 (お客様を含む可能性があります) に通知します (GDPR 第 33 条および第 34 条)。

8.お客様の権利と自由に対する高いリスクをもたらす可能性が高い処理

当社は、お客様の権利と自由に高いリスクをもたらす可能性のあるデータ処理活動を特定するためのメカニズムとポリシーを備えています(GDPRの第35条)。そのようなデータ処理活動が特定された場合、当社はそれを内部的に評価し、それを停止するか、処理がGDPRに準拠していること、または処理を進めるために適切な技術的および組織的な保護措置が講じられていることを確認します。

疑わしい場合は、管轄のデータ保護監督機関に連絡し、その助言と勧告を受けます(GDPR 第 36 条)。

9.お客様の権利

お客様は、当社が収集および処理する個人データに関して、次の権利を有します

  • データ処理に関する情報: お客様には、お客様に関する当社のデータ処理活動に関するすべての必要な情報を当社から取得する権利を有します (GDPR 第 13 条および第 14 条)。
  • 個人データへのアクセス: お客様は、お客様に関する個人データが処理されているかどうかについて、当社から確認を取得する権利、および処理されている場合は、個人データおよび特定の関連情報にアクセスする権利を有します (GDPR 第 15 条)
  • 個人データの修正または消去: お客様は、お客様に関する不正確な個人データの修正を遅滞なく当社から取得し、不完全な個人データを補完する権利を権利を有します (GDPR 第 15 条)。また、特定の法的条件が適用される場合 (GDPR 第 17 条)、遅滞なく、お客様に関する個人データの消去を当社から取得する権利を有する場合があります。
  • 個人データの処理に関する制限: 特定の法的条件が満たされている場合、お客様は、個人データの処理の制限を当社から取得する権利を有する場合があります (GDPR 第 18 条)。
  • 個人データの処理に対する異議:特定の法的条件が満たされている場合、特定の状況に関連する理由により、いつでも、お客様に関する個人データの処理に異議を唱える権利を有する場合があります (GDPR 第 21 条)
  • 個人データのデータポータビリティ: 特定の条件が満たされた場合、構造化され、一般的に使用され、機械で読み取り可能な形式で個人データを受け取る権利、およびそれらのデータを当社の妨害なしに別の管理者に送信する権利を有する場合があります (GDPR 第 20 条)。
  • 自動化された意思決定の対象とならないこと: 特定の条件が満たされた場合に、法的または同様の効果が生じる限り、個人データの処理に基づく自動化された意思決定 (プロファイリングを含む) の対象にならない権利を有する場合があります (GDPR 第 22 条)。

そのような権利を行使する場合は、以下の連絡先を参照してください。

リクエストの処理方法に満足できない場合、または個人データの処理方法について苦情がある場合は、データ保護監督機関に苦情を申し立てることができます。

10.子供

当社の製品およびサービスは、主に成人のお客様を対象としています。ただし、16 歳未満の子供の個人データを意図的に収集して処理する場合があります。このような場合、当社はこの出来事を考慮し、子供の個人データを処理し、そのような処理の法的根拠を実装します。たと えば、お子様の個人データの処理がお子様の同意に基づいている場合、当社は保護者、家庭教師、またはお子様に対して親としての責任を負うその他の大人の同意を求めます。

11.他のサイトへのリンク

当社は、ウェブサイトから第三者のウェブサイトまたはインターネット ソースへのハイパーテキスト リンクを提案する場合があります。当社は、第三者のプライバシー慣行およびコンテンツを管理しておらず、責任を負うことはできません。彼らの個人情報保護方針をよく読み、お客様の個人データをどのように収集し、処理するかをご確認ください。

12.個人情報保護方針の更新

当社は、本プライバシー ポリシーを随時改訂または更新する場合があります。このプライバシー ポリシーの変更は、改訂されたプライバシー ポリシーの発行時に有効になります。当社が重要であると判断した変更を行う場合、可能な限りウェブサイトを通じて通知し、必要に応じて同意を求めます。

お問い合わせ

このプライバシーポリシーに関するご質問やご要望については、電子メールでお問い合わせください。dpo@kuonitumlare.com 

データ保護オフィスの連絡先は次のとおりです。
Eメール: dpo@kuonitumlare.com
電話: +41 44 325 21 11

住所:
Kuoni Travel Investments Ltd.(クオニイトラベル・インベストメンツ・リミテッド)
データ保護室
Elias-Canetti-Strasse 2
8050 Zürich
Switzerland