B2B privacy statement Japan Japanese
最終更新日: 31/03/24
お客様の個人情報の収集と利用
このセクションでは、以下に関する情報を確認することができます。
- 弊社が収集して利用する個人情報の種類
- 弊社による個人情報の収集および利用方法
- 弊社が個人情報を収集および利用する目的
- 個人情報を収集および利用するために弊社が依拠している法的根拠
取り扱いに関する法的根拠 :
以下の表に、お客様の個人情報を収集および利用するために弊社が依拠している法的根拠を示しています。
簡潔に言えば、以下の法的根拠のいずれかが適用される場合にのみ、弊社はお客様から個人情報を収集します。
- 同意 : 弊社がお客様の個人情報を取り扱うことをお客様が同意した場合に弊社がそうする (たとえば、同意が必要なマーケティング コミュニケーションをお客様に送信する) ことを意味します。
- 法的義務 : お客様から個人情報を収集する法的義務を負っている場合 (法令に基づく弊社の財務および税に関する義務を履行するために、お客様の取引履歴を利用する必要がある場合など) に弊社がお客様の個人情報を取り扱うことを意味します。
- 契約の履行 : お客様との契約を履行 (予約の管理、支払いの処理、またはお客様のリクエストに応じたアカウントの作成など) するために個人情報が必要な場合に弊社がお客様の個人情報を取り扱うことを意味します。
- 弊社が、法的な要求事項を遵守し、またはお客様との契約を履行するために、お客様に個人情報のご提供を依頼する場合、弊社は、適切な時期にこのことを明確にし、お客様の個人情報の提供が必須であるか否か (およびお客様がご自身の個人情報を提供しない場合に生じ得る結果) をお客様にお伝えします。
- 正当な利益 : 取り扱いが弊社の正当な利益のために行われるものであり、かつ、お客様の権利 (後述) に劣後するものではない場合に弊社がお客様の個人情報を取り扱うことを意味します。
- 特定の国および地域においては、弊社は、正当な利益を根拠として、個人情報を取り扱うことができます。弊社が、弊社の正当な利益 (または第三者の正当な利益) に依拠して、お客様の個人情報を収集および利用する場合、この利益とは、通常、弊社のサービスをお客様に提供するため、お客様から弊社へのお問い合わせがあった場合におけるセキュリティ検証の目的のため、お客様からのお問い合わせに対応するため、マーケティング活動を実施するため、または違法な活動の可能性を検出および防止する目的のために必要な限りにおいて、弊社のプラットフォームを運用または改善すること、およびお客様とのご連絡を行うことです。正当な利益の概念は特定の国および地域にのみ存在しますが、弊社は全世界でお客様の個人情報の利用とお客様の権利のバランスを図っています。
弊社が収集および利用する個人情報のカテゴリー
弊社は、以下の目的のために、個人情報を収集します。
- プラットフォームの利用と予約 – 以下が含まれます。
- お客様の予約を有効にしたり、お客様の本人確認を行ったり、旅行保険目的に利用したりするため。
- 要求された旅行を予約したり、休暇施設の予約を可能にしたりするため。
- 予約および / またはアカウントに関するサービスを提供するため。
- 弊社のプラットフォームでユーザーアカウントを作成、維持、および更新したり、お客様をユーザーとして認証したりするため。
- お客様の検索および旅行履歴、宿泊施設および旅行の好み、およびお客様による Expedia Group のプラットフォームおよびサービスの利用に関する同様の情報を維持するため、ならびに本プライバシーステートメントに記載されている他の目的のため。
- お支払い、クーポン、および他の取引の受付および処理を可能にしたり、円滑に進めたりするため。
- ロイヤルティ プログラムおよび会員プログラムを管理するため。
- 予約に関する口コミを収集したり、利用可能にしたりするため。
- 一部の Expedia Group ブランドのオンラインサービスおよびサイトにおいて、お客様のアカウントを使用したログインを可能にすることなどの機能を通じて、お客様が弊社のサービスをより迅速かつ簡単に利用できるようサポートするため。
- コミュニケーションおよびカスタマーサービス 以下が含まれます。
- お客様のご質問、情報提供のご要望、および情報に関するお客様の選択に対応するため。
- お客様と旅行サプライヤー (宿泊施設および休暇施設所有者など) との連絡を可能にするため。
- 旅行の予約確認および更新情報などの情報提供、緊急時の通知、または本プライバシーステートメントに記載されている他の目的のために、(テキストメッセージ、Eメール、電話、郵便、プッシュ通知、または他の通信プラットフォームでのメッセージなどにより) お客様と連絡を取るため。
- マーケティング – 以下が含まれます。
- マーケティング目的で (テキストメッセージ、Eメール、電話、郵便、プッシュ通知、または他の通信プラットフォームでのメッセージなどにより) お客様と連絡を取るため。
- 閲覧履歴や購入履歴などの情報を分析し、その結果を使用して、お客様の興味や好みに合わせて広告およびマーケティングを最適化するため。
- 弊社のマーケティングおよびプロモーションの効果を測定および分析するため。
- ターゲットを絞った広告およびお客様のプロフィールに基づいた広告を配信するため。弊社の Cookie ステートメントでは、弊社による Cookie や同様の追跡テクノロジーの使用方法についてさらに詳しく説明しています。
- • 弊社のサービスを改善するための市場調査、分析、トレーニング – 以下が含まれます。
- アンケート、市場調査、およびデータ分析を実施するため。
- 弊社のサイトおよびアプリ、アクティビティ、ツール、ならびにサービスの効果を維持、改善、調査、および測定するため。
- 品質管理、トレーニング、紛争の解決、および本プライバシーステートメントに記載されている目的のために、弊社のカスタマーサービス チームおよび他の担当者との通話、チャット、および他の連絡内容、ならびにプラットフォームにおけるパートナーと旅行者との間のやり取りを監視または記録したりするため。
- 許可されている場合は弊社が制限なく利用および開示できる、集約化されたデータまたは他の方法で匿名化もしくは非特定化されたデータを作成するため。
- セキュリティとコンプライアンス – þar á meðal til að:
- セキュリティの強化、弊社のお客様の本人確認、詐欺および不正な活動の防止および調査、請求および他の債務に対する防御、ならびに他のリスクの管理のため。
- 適用される法令の遵守、弊社および弊社のユーザーの権利および利益の保護、弊社自身の防御、ならびに法執行機関、他の法律上の機関、および法的手続の一環としての要求への対応のため。
- 該当するセキュリティおよびテロ対策、腐敗防止、税関および移民、ならびに同様のデューデリジェンスに関する他の法令および要件を遵守するため。
弊社は、以下の目的のために、以下のカテゴリーの個人情報を収集します。
| 個人情報のカテゴリー | 収集目的 | 個人情報の情報源 | 法的根拠 |
|---|---|---|---|
政府発行の身分証明書のデータ – パスポート、運転免許証、政府発行のリドレスナンバー、居住国、納税者番号 (施設所有者の場合) を含む |
|
|
|
身分証明書データ – 氏名、ユーザー名、Eメールアドレス、電話番号、ならびに自宅、勤務先、および請求先の住所 (番地および郵便番号を含む) を含む |
|
|
|
支払いデータ – カード番号、有効期限、請求先住所、金融機関 / 銀行の口座番号を含む |
|
|
|
旅行に関する好み – þ気に入りの目的地および部屋タイプ、特別な食事およびバリアフリー設備に関するニーズ (利用可能な場合) を含む |
|
|
|
ロイヤルティデータ – ロイヤルティ プログラムのメンバーシップ、ロイヤルティポイント残高、獲得および利用されたポイント、ロイヤルティ スタータスを含む |
|
|
|
位置情報データ – IP アドレスから推定された位置、弊社ウェブサイトを利用するために選択された国、および正確なリアルタイムの位置 (お客様の同意がある場合) を含む |
|
|
|
画像、動画、その他の記録 – 顔写真、お客様がアップロードした画像、および動画を含む |
|
|
|
弊社とのやり取りの内容 – カスタマーサービス担当者とのEメール、チャット記録、通話録音を含む |
|
|
|
サイトでのやり取りに関するデータ – 弊社のプラットフォーム、オンラインサービス、およびアプリを利用してお客様が行った検索、取引、およびお客様との他のやり取りを含む |
|
|
|
デバイスデータ – デバイスの種類、一意のデバイス識別番号、オペレーティング システム、携帯電話会社、お客様のデバイスを通じた弊社のオンラインサービスの利用状況 (アクセスしたページ、クリックしたリンク、閲覧した旅行、使用した機能、関連する日時など) を含む |
|
|
|
友達および同行者のデータ – 旅行の同伴者や、お客様が代理で予約を行う者など、他の人物に関してお客様が弊社に提供するデータを含む |
|
|
|
子供のデータ – 旅行の予約の一環として、未成年者の親 / 保護者であるお客様が提供する、未成年の旅行者の氏名と連絡先を含む |
|
|
|
クリックストリーム データ – 場合によっては、弊社はクリックストリーム データを使用して、お客様による弊社サイトの使用状況を把握することがあります。クリックストリーム データは、ウェブサイトでの訪問者のアクションを表す一連のイベントのコレクションです。弊社は、お客様のアクションのタイミングと場所に基づいてモデル化されたサイトジャーニーを再構築する場合があります。 |
|
|
|
生年月日とジェンダー – 具体的な生年月日または属するおおよその年齢層と、ジェンダーを含む |
|
|
|
機密データ – 客様の人種または民族的出自、宗教的または哲学的信念、性的指向、または健康もしくは障がいに関する情報を含む、機密情報を明らかにする可能性があるデータ. |
|
|
|
個人情報の共有
弊社は、以下および本プライバシーステートメントに記載されるところに従って、ならびに適用される法令で許可されるところに従って、お客様の個人情報を共有します。
| 個人情報の受領者 | 目的のカテゴリー |
|---|---|
| Expedia Group 企業。 は、expediagroup.com に掲載されている Expedia Group 企業との間でお客様の個人情報を共有します。Expedia Group 企業は (自主的に、または該当する場合、共同データ管理者として)、本プライバシーステートメントに記載されるとおりに、お客様の個人情報を共有および利用したり、当該情報にアクセスしたりします。 |
|
| 第三者であるサービス プロバイダー。 弊社は、お客様へのサービスの提供および弊社の事業運営に関連して、個人情報を第三者と共有します。 これらの第三者であるサービス プロバイダーは、弊社が共有する個人情報を保護するよう義務付けられており、弊社が委託するサービスの提供以外の目的でお客様を直接識別する個人情報を利用することはできません。第三者であるサービス プロバイダーは、自らのダイレクト マーケティングを目的として、弊社が共有する個人情報を利用することは許可されていません (お客様がこの第三者の提示する条件で第三者と別途同意している場合を除きます)。 |
|
| 旅行サプライヤー。 弊社は、お客様の予約に対応する、宿泊施設、航空会社、レンタカー会社、保険会社、バケーションレンタル施設の所有者および管理者、ならびに該当する場合は、現地ツアーのプロバイダー、鉄道会社、クルーズ会社などの旅行関連のサプライヤーと個人情報を共有します。旅行サプライヤーは、予約の処理を進めたり、他の旅行サービスまたは関連サービスを提供したりするために必要な場合は、その限りにおいて、追加の個人情報を取得するためにお客様に連絡する場合があります。 |
|
| ビジネスパートナーおよびキャンペーン。 弊社は、第三者であるビジネスパートナーと共同で、プログラムのプロモーションを行ったり、サービスまたは商品を提供したりする場合、お客様の個人情報をそのパートナーと共有して、マーケティングを支援したり、関連するサービスまたは商品を提供したりします。このような場合の多くでは、第三者であるビジネスパートナーの名称が、単独で、もしくは弊社の名称とともに、プログラムもしくはキャンペーンに含まれるか、または、お客様は、通知を受領したうえで、当該ビジネスパートナーのウェブサイトにリダイレクトされます。 |
|
| ターゲットを絞った広告の提供パートナー。弊社は、ターゲットを絞った広告のために、お客様の個人情報を第三者のマーケティング パートナーに開示する場合があります。これは、カリフォルニア州法に基づいてデータの「共有」と見なされる場合があります。一部の米国居住者は、特定の制限の下で、この目的のために個人情報が共有されることをオプトアウトする権利を有しています。詳細については、以下の「お客様の権利および選択肢 」のセクションを参照してください。こうした開示をオプトアウトすることにより、お客様が興味を持つ可能性のあるコンテンツでお客様の体験をカスタマイズしたり、より優れた旅行体験を提供したりする弊社の能力が制限される可能性があることに注意してください。 ターゲットを絞った広告の目的での追跡テクノロジーの使用に関する詳細については、弊社の Cookie ステートメント をご覧ください。 |
|
| ソーシャルメディアおよびオンライン プラットフォーム : 弊社は、弊社のオンライン マーケティングのターゲットを絞るのに役立てるために、個人情報をメディア代理店、ソーシャルメディア、検索エンジン、その他のオンライン プラットフォームと共有します。こうしたソーシャルメディアやその他のオンライン プラットフォームは、各自が保有する個人情報を利用し、当該情報を弊社から受け取った個人情報と組み合わせたり照合したりして、弊社のオンライン広告に関心があると弊社が考えるオーディエンスからなるターゲット層を作成する場合もあります。これには、ソーシャルメディアやその他のオンライン プラットフォームが、弊社がターゲットにしようとしているタイプの人物の「類似」プロフィールを構築し、そうした人物がインターネットを閲覧したりソーシャルメディアを利用したりするときに特定の広告を提供することが含まれる場合があります。 |
|
| その他の第三者。 お客様は、Facebook の「いいね」ボタン、ご利用のソーシャルメディアのログイン情報を使用して弊社のオンラインサービスにログインできるシングルサインオンなどの特定の機能にアクセスする場合、お客様は、弊社にアクセスした事実または弊社とやり取りした事実などの情報を、そのソーシャルメディア企業などの第三者と共有することになります。欧州経済領域 (EEA)、スイス、および英国 (UK) では、お客様が弊社による Cookie や類似のテクノロジーの使用を承諾しない限り、かつ、当該承諾の時点まで、弊社は、弊社ウェブサイトでソーシャルメディアの共有ボタンやサインオンボタンを表示しません。詳細については、弊社の Cookie ステートメントを参照してください。第三者であるプロバイダーは、この情報を、自らが保有しているお客様に関する他の情報と組み合わせる場合があります。共有される個人情報には、第三者であるプロバイダーのプライバシーポリシーが適用されます (第三者であるプロバイダーを介して弊社がアクセスする場合がある個人情報を含みます)。第三者であるプロバイダーは、自らのサイト上でお客様のプライバシー設定を変更する方法について、お客様に知らせる必要があります。 |
|
| 弊社の法的権利および義務に関連した受領者。 弊社は、自らのポリシーを施行するため、支払いを処理する過程での特定の税金の免除など、必要に応じて弊社の税制上もしくは他の規制上の報告要件を満たすため、または、召喚もしくは他の法的要請に対応する目的、実際の訴訟もしくは訴訟の可能性に関連する目的、もしくは自らの財産、人員、および他の権利もしくは利益を保護および防御する目的などのために、適用される法令により許可されている場合 (もしくは開示する義務を負っていると弊社が誠実に判断する場合)、お客様の個人情報および関連する記録を開示する場合があります。 |
|
| 企業取引に関連した受領者。 弊社は、集中排除命令、合併、統合、譲渡、もしくは資産の売却などの企業取引に関連して、または万が一破産する場合、お客様の個人情報を共有する場合があります。買収の場合、弊社は、本プライバシーステートメントで開示されている目的のためにのみお客様の個人情報を利用しなければならないことを買収者に知らせます。 |
|
弊社がデータを共有する第三者のサービス プロバイダーまたは弊社サイトからデータを収集する第三者のサービス プロバイダーの一覧、データの使用目的、第三者のサービス プロバイダーに移転されるデータの種類は、こちらでご確認いただけます。
お客様の個人情報の共同利用
弊社は、以下のようにお客様の個人情報を共同利用します。Expedia Group 企業はお客様の個人情報の共同管理者です。
- 弊社は、「弊社が収集および利用する個人情報のカテゴリー」セクションで特定されているすべてのカテゴリーの個人情報を前述の表で特定されている用途のために共同で取り扱います。
- https://expediagroup.com/travel-with-us/default.aspx に掲載されている Expedia Group 企業がこうした個人情報を共同で取り扱います。
- Expedia, Inc. は、お客様の個人情報を管理する責任を負う当事者です。この共同利用に関するお問い合わせ方法の詳細については、「お問い合わせ」セクションをご覧ください。
弊社による人工知能の利用
弊社は、弊社のプラットフォームおよび関連するサービスを提供するために、さまざまな目的で人工知能と機械学習を使用しています。弊社は、以下の目的のために、お客様の個人情報を使用する場合があります。
- ユーザー体験を向上させ、弊社サイトを安全に保つため
- 弊社サイトでの掲載順位を決定するため
- 目的地、宿泊施設、または現地ツアーの推奨を行うため
- 航空券の料金についてのインサイトとアラートを提供するため
- 弊社の品質または形式の要件を満たすことを確認するため、およびお客様の掲載ページに含める適切な設備やサービスを特定するために、お客様が弊社サイトにアップロードしたコンテンツ (例 : 施設の画像) をスクリーニングするため
- 個人を特定できる情報が含まれていないことを確認するため、または顧客満足度を評価するために、お客様が弊社に共有する口コミをスクリーニングするため
- 弊社サイトを安全に保つために、利用規約の違反またはその他の不正行為を防止および検出するため
- 弊社のバーチャル エージェント体験において使用する言語と方言を表示するため
自動化された意思決定は、お客様の個人情報をシステムに入力することにより行われる場合があり、意思決定の内容は自動処理を使用して算出されます。
弊社は、正当な利益に基づいて、弊社サイトを安全に保ち、ユーザー体験を向上させます。弊社は、以下の場合を除き、個人情報の自動処理のみに基づいて、法的または同様の重大な影響が及ぶ意思決定を伴う、自動化された意思決定を行いません。
- お客様が処理に明示的に同意している。
- 契約の締結またはその履行のために処理が必要である。
- 適用される法令により別途許可されている。
お客様は、自動化された意思決定に関連して、以下のような権利を有している場合があります。
- 代わりに手動の意思決定プロセスを要求する権利
- 自動処理のみに基づく決定に対して異議を申し立てる権利
お客様のデータ保護に関する権利の詳細については、以下の「お客様の権利および選択肢」のセクションを参照してください。
お客様の権利および選択肢
以下のとおり、お客様は、自らの個人情報に関して、特定の権利および選択肢を有しています。
- お客様は、弊社の Cookie ステートメントのガイダンスに従うことで、弊社による特定の Cookie の使用を管理できます。
- お客様は、こちらから弊社に連絡することで、お客様の個人情報へのアクセス、当該情報の修正、削除に関する問い合わせ、またはその正確性の更新を随時行うことができます。
- マーケティングEメールおよびプロモーションEメールの今後の配信を希望しない場合、お客様は、Eメールの「配信停止」リンクをクリックすることで、配信登録を解除できます。お客様は、以下の「お問い合わせ」セクションに記載されるとおり、弊社にお問い合わせいただくこともできます。ただし、マーケティングEメールの配信登録を解除した場合でも、弊社は、お客様による登録の解除が許可されていない、取引およびアカウントに関する重要なメッセージを送信する場合がありますのでご了承ください。
- 弊社が同意に基づきお客様の個人情報を取り扱っている場合、お客様は、弊社に連絡することでいつでも同意を撤回できます。同意を撤回しても、お客様が同意を撤回する前に実施された取り扱いの適法性は影響を受けず、同意以外の法的根拠に依拠して弊社が実施するお客様の個人情報の取り扱いは影響を受けません。
特定の国および地域では、居住者は、個人情報に関する追加の権利を有しています。これらの追加の権利は、国および地域によって異なり、以下の権利が含まれる場合があります。
- 自らの個人情報の写しを要求する権利
- 取り扱いの活動の目的に関する情報を要求する権利
- 自らの個人情報を削除する権利
- 弊社によるお客様の個人情報の利用または開示に異議を申し立てる権利
- 自らの個人情報の取り扱いを制限する権利
- 自らの個人情報の販売をオプトアウトする権利
- 自らの個人情報のポータビリティ権
- 自動化された意思決定において採用されているロジックおよび当該決定の結果に関する情報を要求する権利
- 重大な法的影響を伴う、プロファイリングなどの完全に自動化された意思決定の使用に反対し、代わりに手動の意思決定プロセスを要求する権利
- 自動処理のみに基づく決定に対して異議を申し立てる権利
お客様が利用できる可能性のあるデータ主体の権利の詳細については、 こちらをクリックしてください。
プライバシー、お客様の権利および選択肢に関するご質問がある場合、ならびにお客様もしくはお客様が指定したエージェントがお客様の情報の修正もしくは更新を依頼する、または削除について問い合わせる場合は、 こちらから弊社にご連絡ください。
上記の権利に加えて、お客様は、弊社によるお客様の個人情報の収集および利用に関して、データ保護当局に苦情を申し立てる権利を有している場合があります。そのような場合であっても、申立ての前に弊社までご連絡いただけますと幸いです。皆様の懸念を解決するために最善を尽くします。お客様は、「お問い合わせ.」のセクションに記載されている情報を使用して、弊社にご要望をご提出いただけます。
弊社は、適用されるデータ保護関連法令に従って、個人データの保護に関する権利の行使を希望する個人から受領したすべてのご要望に対応いたします。適用される法令に基づいて、ご要望に応じないという決定に対して不服を申し立てる権利がお客様にある場合は、その不服申立てを行う方法に関する説明が弊社からの返信に含まれます。
国際的なデータ移転
弊社が取り扱う個人情報は、お客様が居住している国以外の国からのアクセス、それらの国での処理、またはそれらの国への移転が行われる場合があります。それらの国では、データ保護に関してお客様の国の法令とは異なる法令が施行されている場合があります。こうした国境を越えるお客様の個人情報の移転は、弊社がお客様の弊社との取引を提供するため、また本プライバシーステートメントに規定されている目的のために必要となります。
このプラットフォーム用のサーバーは米国内にあり、Expedia Group 企業および第三者であるサービス プロバイダーは、世界中のさまざまな国で事業を展開しています。弊社がお客様の個人情報を収集する場合、弊社は、それらの国のいずれかで個人情報を取り扱う場合があります。世界中のさまざまな国から弊社の従業員が、お客様の個人情報にアクセスする場合があります。お客様の個人データの移転先は、お客様が居住する国以外の国に所在する場合もあります。
弊社は、お客様の個人情報に関するアクセス、処理、および / または移転が行われる際に、本プライバシーステートメントおよび適用されるデータ保護関連法令に従って、お客様の個人情報が引き続き確実に保護されるように適切な措置を実施し、対策を講じています。こうした措置により、お客様のデータに対するアクセスや処理がどの国で行われるか、お客様のデータがどの国に移転されるかに関係なく、お客様の国の相当する現地法に基づく保護基準と同等以上の保護基準がお客様の個人情報に適用されます。弊社は、管轄当局が定める適用されるデータ保護に関する法令、規制、および条件に従って、国境を越える個人情報の移転に関する義務を遵守します。これには、セキュリティ評価および / または認証などの義務を履行すること、また管轄当局によって確立された標準契約に従って海外の受領者との契約に署名することが含まれる場合があります。
弊社が実施している対策には次のようなものがあります。
- 各 EEA 非加盟国で適切なレベルのデータ保護が確保されていることを確認する、欧州委員会による適切性判断。欧州委員会が公開している当該国の最新のリストについては、 こちらをご覧ください。
- APEC-CBPR フォーラムへの移転先国の参加。参加国の最新のリストについては、 こちらをご覧ください。Expedia Group は、APEC-CBPR 認証を取得しており、それに従ってデータが CBPR 要件に従ってのみ共有されるよう確実にするための対策を Expedia Group 企業全体にわたって確立しています。当該フォーラムへの Expedia Group の参加に関する詳細については、以下の「APEC 越境プライバシールールシステム (Cross Border Privacy Rules System) への参加」のセクションを参照してください。
- データ移転先となる第三者のパートナー、ベンダー、およびサービス プロバイダーが、お客様の個人情報を保護するための適切なメカニズムを備えていることの確認。たとえば、第三者のパートナー、ベンダー、およびサービス プロバイダーと締結する弊社の契約には、厳格なデータ移転条件 (該当する場合、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する欧州委員会の標準契約条項を含む) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、処理する個人情報を保護することをすべての契約当事者に要求します。また、当該契約には、該当する場合、EU-U.S. DPF、EU-U.S. DPF に関する英国の拡張、および / または Swiss-U.S. DPF (ならびに随時採択されるその他の国との間の DPF) 認定に基づく第三者のパートナー、ベンダー、およびサービス プロバイダーの認定、または欧州委員会によって定められるサービス プロバイダーの拘束的企業準則への依拠が含まれる場合があります。DPF Framework の再移転原則に関して、第三者が本ポリシーに反する方法でお客様の個人情報を使用または開示していることを Expedia, Inc. が知った場合、弊社はそうした使用または開示を防止または停止するために合理的な措置を講じます。Expedia, Inc. は、本ポリシーおよび DPF Framework に違反した、第三者への個人情報の再移転について、責任を負う場合があります。
- 弊社グループ企業に適用されるグループ間契約。当該契約には、厳格なデータ移転条件 (該当する場合、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する標準契約条項を含む) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、処理する個人情報を保護することをすべてのグループ企業に要求します。
- データ移転に関連する法令を確実に遵守するための定期的なリスク評価の実施と、さまざまな技術的および組織的対策の実施。
データ プライバシー フレームワーク
米国の Expedia, Inc. 完全所有関連会社 (Expedia Group の傘下ブランド)はすべて、EU-米国間データ プライバシー フレームワーク (EU-U.S. DPF)、EU-U.S. DPF に関する英国の拡張、およびスイス-米国間データ プライバシー フレームワーク (Swiss-U.S. DPF) (以下「DPF Framework」という) の認定を受けており、弊社は、EU、スイス、および英国から移転された個人情報について、DPF Framework 原則 (通知 / 選択 / 移転に対する責任 / 安全性 / データの完全性および目的制限 / アクセス / 救済、実施、および責任) を遵守します。こうした米国の Expedia Group 関連会社による DPF Framework の遵守については、米国連邦取引委員会が管轄権を有します。加えて、Expedia Group は、該当する場合、EU の個人情報の米国への移転に適用される、グループ間の標準契約条項を維持するものとします。弊社の認定については、 こちら. を参照してください。DPF Framework 原則の詳細については、 https://www.dataprivacyframework.gov.をご覧ください。
DPF Framework に従って、米国の Expedia, Inc. 関連会社 ( vExpedia Group の傘下ブランド) は、DPF Framework に基づいて受け取った個人データの弊社による取り扱いに関する未解決の苦情に関して、EU データ保護当局 (DPA)、英国情報コミッショナー事務局 (ICO)、ジブラルタル規制当局 (GRA)、およびスイス連邦データ保護情報コミッショナー (FDPIC) によって設立された委員会にそれぞれ協力し、そのアドバイスに従うものとします。状況によっては、お客様が他のいかなる DPF メカニズムによっても解決されない DPF の遵守に関する苦情について拘束力のある仲裁を提起することができる場合があります。詳細については、 https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2. をご覧ください。
Expedia, Inc. は、弊社によるお客様の個人情報の収集と使用に関する DPF 原則に関連する苦情を解決することに尽力します。EU および英国に所在する個人とスイスに所在する個人は、DPF Framework に基づいて受け取った個人データの弊社による取り扱いに関してお問い合わせや苦情がある場合、まず以下の「お問い合わせ 」から弊社にご連絡ください。
APEC 越境プライバシールールシステム (Cross Border Privacy Rules System) への参加
本プライバシーステートメントに記載されているエクスペディアのプライバシー慣行は、APEC 越境プライバシールールシステム (Cross Border Privacy Rules System) に準拠しています。APEC CBPR システムは、参加している APEC エコノミー間で移転される個人情報を確実に保護するためのフレームワークを組織に提供します。APEC フレームワークの詳細については、 こちらをご覧ください。
セキュリティ
弊社は、お客様に弊社のプラットフォームならびにすべての関連ツールおよび関連サービスを安心してご利用していただきたいと考えており、弊社が収集する情報を保護するために適切な措置を講じることに全力を尽くしています。100% のセキュリティを保証できる企業は存在しませんが、弊社は、適切な物理的、技術的、および組織的な対策を実施するための合理的な措置を講じて、弊社が収集および取り扱う個人情報を保護しています。
弊社のサイバーセキュリティ チームは、データの秘匿性や秘密性のレベルに対応した責任あるデータの収集、保存、および共有を確実にするための技術的なセキュリティ制御および対策を開発し、導入しています。弊社は、お客様の情報を不正なアクセス、損失、破壊、または改変から保護するために、セキュリティ対策を継続的に実施および更新するよう努めています。データを取り扱うパートナーにも同様に高い基準を課しています。
弊社は、業界のベストプラクティスに基づいた情報セキュリティ保護システムを確立しており、PCI-DSS 認証を取得しています。また、弊社は、データの収集から、保存、処理、使用、送信、共有までのライフサイクル全体を通じて、適切なセキュリティ対策を導入しており、システムとサービスのセキュリティを確保するために、弊社の情報分類と処理標準に基づいた特定の技術上および管理上の対策 (検証およびアクセス コントロール、VPN、SSL 暗号化送信、多要素認証メカニズムを含むが、これらに限定されない) を講じています。
弊社は、お客様の情報にアクセスする可能性のある従業員に対する管理および承認メカニズムを備えており、従業員に対して定期的に情報セキュリティ トレーニングを実施しています。
お客様の権利と利益に影響を与える可能性のある個人データのセキュリティに関するインシデントが発生した場合は、適用されるデータ保護に関する法律および規制に従ってその旨をお客様に通知します。また、適用される法律および規制で求められている場合は、関連するインシデントを管轄規制当局に報告します。
未成年者
弊社のウェブサイトおよびモバイルアプリは (適用されるデータ保護法で定義されている) 未成年者を対象としていませんが、弊社はこれらにアクセスして利用する人物の年齢を区別することができません。未成年者が親または保護者の同意なしに弊社に個人情報を提供した場合、親または保護者は弊社に連絡する必要があります (以下の「お問い合わせ」のセクションを参照)。親または保護者の同意なしに未成年者から個人情報が収集されたことを弊社が認識した場合、弊社は当該未成年者のアカウントを停止します (当該未成年者が弊社のアカウントを保有している場合)。
弊社が未成年者の個人情報を収集する必要がある限られた状況として、予約の一環、その他の旅行関連サービスの購入、またはその他の例外的な状況 (家族向けの機能など) が挙げられます。未成年者の個人情報を取り扱う場合、弊社は合法性、必要性、明確な目的、公開性、透明性、安全性の原則を厳格に遵守し、当該データを保護するために厳格な措置を講じます。
弊社による未成年者の個人情報の保護に関してご質問やご不明点がある場合、または (未成年者の親もしくは保護者の立場で) 未成年者の個人情報の削除または修正を希望される場合は、 こちらをクリックしてください。
記録の保持
弊社は、適用されるすべての法律に従い、本プライバシーステートメントに規定する目的を遂行するために必要な期間、お客様の個人情報を保持します。ただし、より長期の保持期間が法律によって義務付けられている、または許可されている場合はこの限りではありません。弊社は、分析または長期間の傾向分析のためにお客様の個人情報を利用する場合、当該個人情報を非特定化、集約化、または他の方法で匿名化します。
弊社は、お客様の個人情報を削除する場合、業界標準の方法を使用して、お客様の情報の復元や修復が不可能であることを確実にします。弊社のシステムを悪意のある損失から保護するために、弊社は、残存しているお客様の個人情報のコピーをバックアップシステムに保持する場合があります。この個人情報は復元しない限りアクセスできず、復元時に不要な情報はすべて削除されます。
弊社が保持期間を決定するために使用する基準には、以下が含まれます。
- 弊社とお客様との関係の継続期間、またはお客様が弊社のプラットフォームで行った最近の予約または他の取引
- お客様の弊社との取引記録の保持を弊社に義務付ける法令など、お客様の個人情報に関する弊社の法的義務の有無
- 契約上の義務、訴訟ホールド、時効、規制当局の調査など、弊社がお客様の個人情報を保持する期間に影響する、現在有効な法的義務の有無
- 弊社システムの安全なバックアップにおけるお客様の情報の必要性
ステートメントの更新
弊社は、法令の改正または技術革新もしくは事業の発展に対応して、本ステートメントを更新する場合があります。弊社が重要な変更を予定している場合は、このページでの通知をもってお知らせします。本プライバシーステートメントの最終更新日を確認するには、本ステートメントの冒頭に表示されている「最終更新日」の日付をご確認ください。
過去の更新情報については、弊社までお問い合わせ ください。