株式会社东武酒店管理(以下简称本公司)认识到客人的个人信息的重要性,我们相信保护客人的个人信息是我们的社会责任,为了获得客人的持续信任,我们将遵守和保护个人信息有关的法律法规,并实行和维持下列措施。
此外,居住在欧洲经济区(EEA)的客人等适用GDPR的客人,请同时查看“适用于EEA居住者个人信息处理的附加规定”。
当客人使用本公司的服务时,本公司可能会收集客人的姓名、地址和联系方式等个人信息。当本公司收集个人信息时,将向客人表明在何种程度上使用这些信息,并且只在本公司的业务所需范围内收集,并将通过合法和公平的手段进行收集。
本公司将通过以下渠道收集客人的个人信息:
(1) 直接来自客人
通过电话、口头、书面(包括电磁记录)、名片或互联网等
(2) 通过客人正式授权的各方
通过申请表、介绍人、旅行社或有关第三方等
(3) 来自公开来源
报纸、互联网、通讯录、期刊等出版物
本公司将收集到的个人信息用于下列目的:
(1) 预订并提供我们的服务,如住宿、宴会、婚礼、餐厅
(2) 介绍我们的设施和产品服务
(3) 分析问卷调查的问答,用于改进我们的服务、市场调查、客人趋势分析和经营分析(分析只是进行统计,不会使用任何信息来识别个人)
(4) 提供有关本公司会员制度的各种信息及服务
(5) 发送订购的产品
(6) 抽奖及发送礼品
(7) 收取或支付款项及其他相关事宜
(8) 在紧急情况下联系。
本公司将共同使用个人信息,并为客人提供下列增值服务。
(1) 共同使用的个人信息项目
姓名、出生日期、地址、电话或传真号码、电邮地址、年龄、性别、生日、纪念日、工作单位信息、要求和使用历史相关的项目。
(2) 共同使用方
株式会社东武酒店管理及本公司运营的酒店和餐厅。
除非法律法规有特殊许可,未经相关客人同意,本公司不会向第三方披露或提供客人的个人信息。
本公司在外包业务中将全部或部分个人信息处理业务外包时,在必要的范围内,以适当的方式通过分包协议监督我们的分包商,以确保采取适当的安全措施。
本公司采取适当措施,将客人的个人信息保持在准确和最新状态。
为了以适当的方式保护个人信息,本公司将遵守《个人信息保护法》及指导方针等规范。
公司严格管理客户的个人信息,并采取预防措施和安全措施,防止未经授权的访问、丢失、破坏、篡改和泄漏。
关于本公司在开展业务时使用的个人信息的处理,本公司将制定内部规程,并依据业务情况建立保护个人信息的管理体制。此外,本公司将向员工提供有关保护个人信息的教育和培训,并确保所有员工都了解此类教育和培训的内容,努力保护个人信息。
当客人对本公司所拥有的个人信息提出通知其使用目的、披露、修订、添加、删除、停止使用、删除或停止向第三方提供(以下简称披露等)的要求时,除了依据法律法规被认为不需要披露等的情况以外,本公司将在合理合法的范围内采取适当的回应。
在下列任意情况下,都不会进行任何披露等,也不会退还任何手续费。
(1) 披露等行为可能会损害个人或第三方的生命、身体、财产或权益
(2) 披露等行为可能会对本公司业务的适当开展带来重大障碍
(3) 披露等行为可能会违反其他法律法规
(4) 客人请求的个人信息不存在
(5) 无法确认请求人的身份(例如,申请书上写的地址,文件上写的确认请求人身份的地址,与本公司登记的地址不匹配等)
(6) 代理人申请时,无法确认其代理权
(7) 请求人没有支付规定的手续费
本公司因停止使用或删除个人信息而无法提供任何服务时,希望得到客人的理解与协助。(对于本公司依据相关法律法规所拥有的个人信息,本公司可能无法满足停止使用或删除个人信息的请求。)
请在本公司规定的披露等请求书中填写必要事项,附上必要文件及手续费后,以保留投递记录的方法(挂号信、简易挂号信、投递记录邮件等)发送申请到下面收件人处。本公司可能需要一些时间做出回应,敬请谅解。
<个人信息相关的查询和披露等请求申请书类等的窗口>
〒130-0013 东京都墨田区锦糸1-2-2 电话:03-3626-5490
株式会社东武酒店管理 总务人事部 个人信息披露等负责人
<本公司规定的申请书>
因法律法规的修订或废除、社会规范的变化或其他原因,本公司可能会在不事先通知的情况下更改个人信息的处理方式。届时本公司将通过本网站通知客人,请随时查看本网站以获取最新信息。对于因客人未查询本网站而造成的任何问题,本公司不承担任何责任。
2017年10月24日修改
2019年7月1日修改
2020年8月1日修改
株式会社东武酒店管理
本附加规程记载了依据EU通用数据保护条例(GDPR)本公司有义务提供给欧洲经济区的特定的附加信息,以及客人依据当地准据法处理个人数据(GDPR4条)的权利。如果个人信息保护政策(以下简称本政策)文本与这些附加规程之间存在冲突,应以本附加规程的规定为准。
本公司处理客人的个人数据的方式和目的,本公司处理的客人的个人数据类别,以及向第三方提供客人的个人数据,如本政策第2条和第3条所述。
原则上,本公司对个人数据的使用是以客人的同意为法律依据的。
未经客人同意时的本公司使用个人数据的法律依据为,需要履行与客人签订的协议,例如在本公司经营的酒店和餐厅住宿、用餐、宴会、举行婚礼;在签订合同前,根据客人的要求需要履行手续;需要满足本公司或第三方所追求的合法利益;需要遵守本公司应当遵守的法律义务。
本公司或第三方所追求的合法利益包括通过改善市场和服务等增加营业利润等,以及提高本公司网站的便利性和安全性。
为了满足前款处理的目的,本公司可能会与下面第三方共享个人数据。如果需要共享,我们将遵守通用隐私法律法规。
如有必要共享,我们将遵守适用的隐私法律法规
为了履行与客人签订的协议,或者为了在签订协议前根据客人提出的请求履行手续,本公司将向日本转移在日本境外获得的个人数据。尽管日本在个人数据保护方面基于《通用数据保护条例(GDPR)》第45条已经确保了欧盟委员会的充分认证(https://ec.europa.eu/info/law/law-topic/data-protection_en),但是本公司将通过适当的安全和保密措施处理客人的个人数据。此外,关于基于充分性认证从欧洲经济区内部提供给本宫公司的个人数据,不管日本的法律如何规定,即使个人数据在6个月内被删除,也将包含在本公司的个人数据中。
本公司只在达到使用目的所需的期间内保留个人数据。实际保留期将根据获取、使用目的、个人数据的性质以及保留个人数据的法律和业务需要来确定。本公司将在合理期限内,以更安全的方式删除或匿名化任何已过保留期的个人数据。
根据法律法规,客人对本公司有下列权利。客人可通过联系本政策第9条规定的个人信息相关的联系方式来行使这些权利。当客人行驶了这些权利后,只要不属于法律法规等规定的例外事由,本公司在核实客人的身份后,真诚地做出反应。
客人可以随时撤销同意使用个人数据。
撤销同意并不影响撤销前基于同意使用个人数据的合法性。
客人可以通过本政策第9条规定的个人信息相关的联系方式联系本公司,以撤销其同意。
关于本公司的个人数据的处理,客人可依据法律法规等向客人的居所、工作地点或者GDPR违反发生地的成员国的数据保护监督机关提出申诉。
为了向客人提供住宿服务,本公司需要下列信息。尤其是住宿名簿记录事项,依据日本国的法律法规,本公司有义务做好记录并将其保留三年。如果不提供信息,本公司可能无法为客人提供住宿服务。
本公司的决策不会仅仅基于个人数据的自动处理(如分析)。如果满足某些条件,客人将有权不受任何基于自动处理决定的约束,包括对客人产生法律影响或对客人产生类似重大影响的分析(GPPR第22条)。
本公司可能会随时更改本政策。当做出任何实质性或重大更改时,本公司将通过本网站通知客人,如有必要,还将通过电子邮件通知客人。
最后