株式會社東武酒店管理(以下簡稱「本公司」。)認識到顧客個人資訊的重要性,並將保護個人資訊視為一種社會責任,為了贏得顧客的持續信任,本公司遵守有關個人資訊保護的法律法規,實施並維護以下措施。
對於居住在歐洲經濟區(EEA)等受GDPR限制的顧客,請同時參考「關於處理歐洲經濟區居民個人資訊的補充規定」。
使用我們的服務時,我們可能會取得您的個人資訊,例如您的「姓名」、「住址」和「聯絡方式」。在取得個人資訊時,我們會向顧客明確說明目的和使用範圍,並在業務需要的範圍內使用合法、公正的手段。
本公司透過以下方式取得顧客的個人資訊
(1) 直接從本人處取得
電話、口頭、書面(包括電磁記錄)、名片、網際網路等。
(2) 從獲得本人合法授權的人員處取得
申請表、介紹人、旅行社、合作的第三方等。
(3) 從公開管道獲得
報紙、網際網路、電話簿、出版物和其他書籍等。
公司將取得的個人資訊用於以下目的。
(1) 住宿、宴會、婚禮、餐廳等本公司設施的預訂和使用。
(2) 有關設施、產品和服務的資訊。
(3)為改進服務、市場調研、顧客趨勢分析、管理分析等目的,對問卷調查等的答覆進行分析。
(分析結果僅作統計處理,不會用於識別個人身份)。
(4) 提供有關會員制度的各種資訊和服務。
(5) 寄送訂購商品。
(6) 禮品的抽獎和寄送。
(7) 開具帳單、支付費用及其他相關事宜。
(8) 急需聯絡顧客時。
為了向顧客提供增值服務,本公司將在以下情況下共用個人資料。
(1) 共用的個人資料項目
姓名、出生日期、位址、電話和傳真號碼、電子郵寄地址、年齡、性別、生日、周年紀念日、雇主資訊、請求和使用記錄相關專案。
(2) 共用物件
東武酒店管理有限公司及其經營的酒店和餐廳。
除法律允許的特殊措施外,未經顧客同意,本公司不會向第三方披露或提供個人資料等。
如果本公司將與外包等有關的個人資訊處理工作全部或部分外包,則本公司將透過外包契約等對外包方進行必要且適當的監督,以確保採取適當的安全措施。
本公司將採取適當措施,確保您的個人資料保持準確和最新。
本公司將遵守 「個人資料保護法」、指導方針及其他規範,以準確保護個人資料。
我們將嚴格管理客戶的個人訊息,並對個人資訊的未經授權的存取、遺失、毀壞、篡改和洩露採取預防措施和安全措施
公司應制定在業務過程中使用個人資訊的內部處理規則,並根據業務實際情況建立個人資訊保護管理制度。此外,公司應透過對員工進行有關個人資訊保護的教育和培訓,確保員工充分瞭解培訓內容,努力保護個人資訊。
如果顧客希望對本公司持有的個人資料進行 「使用目的通知、公開、更正、追加、刪除、停止使用、刪除或停止向第三方提供」(以下簡稱 「公開等」)時,除法律不要求公開等的情況外,本公司將在合理合法的範圍內妥善應對。
在下列情況下,將不予公開等。此外,費用將不予退還。
(1) 公開後可能會損害本人或第三方的生命、身體、財產、權利或利益時。
(2) 公開後可能會嚴重妨礙公司業務的正常開展。
(3) 公開等可能與其他法律法規相抵觸時
(4) 與申請相關的個人資料不存在時。
(5) 無法確認申請由本人提出,如申請表上填寫的地址、身份證明文件上填寫的地址與在公司登記的地址不符。
(6) 由代表提出申請時,無法核實代表權。
(7) 提出申請的人未支付規定的費用。
如果因停止使用或刪除個人資料而無法提供所要求的服務,請予以理解和配合。(停止使用或刪除根據相關法律法規持有的個人資料的請求可能無法滿足)。
請在本公司規定的 公開申請書上填寫必要事項,並附上必要的資料和費用,然後用可留下投遞記錄的方法(掛號信、簡易掛號信、投遞記錄郵件等)寄往以下地址。請注意,收到答覆可能需要幾天時間。
<有關個人資訊和申請公開等申請資料的諮詢窗口>
〒130-0013 東京都墨田區錦糸1-2-2 TEL:03-3626-5490
株式會社東武酒店管理 總務人事部 個人資訊公開等專員
<本規定的申請表>
由於法律法規的修改或廢除、社會習俗的變化或其他原因,本處理的內容可能會發生變更,恕不另行通知。在這種情況下,我們將在本網站的網頁上通知您,因此請不時查看本網站,了解最新資訊。請注意,對於因未進行確認而導致的任何問題,本公司概不負責。.
2017年10月24日修訂
2019年7月1日修訂
2020年8月1日修訂
株式會社東武酒店管理
本附加規則描述了您在處理我們根據《歐盟通用資料保護條例》(GDPR)有義務向歐洲經濟區提供的某些附加資訊以及根據當地適用法律(GDPR第4條)處理個人資料方面的權利。本附加規則和隱私政策(以下簡稱為政策)。如果文本條款之間存在任何不一致,應以本附加規則為准。
我們處理您的個人資料的方法和目的、我們處理您的個人資料的類型以及將您的個人資料提供給第三方的情況,詳見本政策第2至3條。
原則上,本公司使用個人資料的法律依據是顧客的同意。
在未徵得顧客同意的情況下使用個人資料,只是為了履行與顧客簽訂的與預訂和使用本公司設施(如本公司經營的酒店內的住宿、宴會、婚禮和餐廳)相關的契約,履行顧客在簽訂契約前要求的手續,或履行本公司或第三方要求的合法權益。 其法律依據是公司或第三方所要求的合法利益的需要,或遵守公司所承擔的法律義務的需要。本公司或第三方所需的合法權益包括:因市場和服務改進而增加業務利潤,以及提高網站的可用性和安全性等。
出於前段所述的處理目的,我們可能會與以下第三方共用個人資料。如有必要共用,本公司將遵守適用的隱私法。
如果需要共享,我們將遵守適用的隱私權法律和法規
公司將在日本境外獲得的個人資料傳輸到日本,用於履行與顧客的契約,或用於履行顧客在簽訂契約前要求的手續。日本已獲得歐盟委員會根據 GDPR 第 45 條對個人資料保護的充分認證 (https://ec.europa.eu/info/law/law-topic/data-protection_en),但我們將使用適當的安全措施。我們使用適當的安全和保密措施處理您的個人資料。在歐洲經濟區(EEA)內根據充分性認證提供的個人資料將被納入我們保留的個人資料中,即使在六個月內被刪除,也不受日本法律規定的約束。
本公司保留個人資料的期限僅限於實現使用目的所必需的期限。具體保留期限根據取得和使用個人資料的目的、個人資料的性質以及保留個人資料的法律或業務必要性來確定。保留期結束後,個人資料將在合理的時間內以安全的方式刪除或匿名化。
根據法律法規,顧客對公司享有以下權利。顧客可以透過聯絡本政策第9條所述的個人資料連絡人來行使這些權利。如果公司收到行使這些權利的請求,除非該請求屬於法律或其他法規規定的特殊情況之一,否則公司將在確認顧客身份後善意答覆。
顧客可隨時撤銷對使用其個人資料的同意。
如果顧客撤銷同意,則不影響根據撤銷前的同意使用個人資料的合法性。
顧客可以透過聯絡本政策第9條所述的個人資料連絡人撤銷同意。
顧客可依法就我們對個人資料的處理向顧客所在、工作或違反GDPR行為發生地所在成員國的資料保護監督機構提出申訴。
為了向您提供住宿服務,我們需要以下資訊。特別是,根據日本法律,住宿登記簿中的資訊必須記錄在案並保存三年。如果不提供這些資訊,本公司可能無法為您提供住宿服務。
我們不會僅根據對個人資料的自動處理(如特徵分析)做出決定。如果滿足某些要求,您還有權不受僅基於自動化資料處理(包括特徵分析)而對您產生法律效力或類似重大影響的決定的約束。您有權不受 GDPR(GDPR 第 22 條)的約束。
我們可能會不時修訂本政策。任何實質性或重大變更都將透過本網站通知您,必要時還將透過電子郵件通知您。
結尾