 | プライバシーステートメントの概要 |
| 取り扱いに関する法的根拠 |
 | 弊社が収集および利用する個人データのカテゴリー |
 | 個人データの共同利用 |
 | 弊社による人工知能の利用 |
 | 個人データの共有 |
 | お客様の権利および選択肢 |
 | お問い合わせ |
 | EU–米国間データ プライバシー フレームワーク |
 | セキュリティ |
 | 未成年者 |
 | 記録の保持 |
| プライバシーステートメントの更新 |
| お問い合わせ |
最終更新日 : 23/04/2025
以下のステートメント (以下「プライバシーステートメント」といいます) をお読みになり、弊社のプライバシー慣行をご理解ください。本プライバシーステートメントでは、お客様が本ウェブサイトにアクセスする際に、弊社がデータを収集、利用、および開示する方法について説明しています。弊社の各種パートナー商品提供に関連するプライバシーステートメントはこちらを参照してください。
プライバシーステートメントの概要
以下に本プライバシーステートメントの概要を示します。プライバシーステートメント全体の内容については、スクロールダウンしてください。
本プライバシーステートメントの内容
本プライバシーステートメントは以下について説明することを目的としています。
- 弊社が収集して利用する個人データの種類およびその方法
- 弊社がお客様の個人データを共有する場合およびその共有先
- 弊社がお客様の個人データを収集、利用、および共有する方法について、お客様が有する選択肢
- お客様が自らの個人データにアクセスして更新する方法
弊社が収集および利用する個人データの種類ならびにその収集方法
弊社は、以下の場合に個人データを収集します。
- お客様が個人情報を弊社に提供する場合
- 弊社が個人情報を自動的に収集する場合
- 弊社が個人情報を他者から受領する場合
お客様が弊社のいずれかのサイトでアカウントを作成する場合、キャンペーンもしくは他の情報を受領するために登録する場合、または他の態様で弊社のプラットフォームを使用する場合、お客様は、自らの個人データを弊社に提供することになります。また、弊社は、お客様が弊社のサイトを訪問したり、該当する場合は弊社のアプリをダウンロードおよび利用したりする際に、該当する場合はお客様の同意を得たうえで、お客様のブラウザに配置された Cookie などの自動化されたテクノロジーを使用して当該情報を収集します。さらに、弊社は、Expedia Group の関連会社、ならびに弊社のプラットフォームおよび関連ツールおよび関連サービスの改善、正確な記録の更新および維持、潜在的な不正の検知および調査、および弊社のサービスのより効果的なマーケティングについてのサポートを提供するビジネスパートナーおよび他の第三者から、個人データを受け取ります。
お客様の個人データが共有される場合
お客様の個人データは、お客様による本サイトの利用態様に応じて、(弊社が商品やサービスに関する情報をお客様に送信したり、お客様が他者と連絡することを可能にしたりする場合を含め) 情報やサービス、またはお客様による弊社のサービスのご利用に関するサポートをお客様に提供したり、お客様と連絡を取ったり、法令を遵守したりするのに役立てるなど、さまざまな目的で第三者と共有される場合があります。個人情報の共有方法の詳細については、以下のプライバシーステートメント全文を参照してください。
お客様の権利および選択肢
お客様は、さまざまな方法でデータ保護に関する権利を行使できます。たとえば、Eメール (または該当する場合はお客様のアカウント) の「配信停止」リンクをクリックするか、弊社のカスタマーサービスにご連絡いただくことで、マーケティング情報の配信登録を解除できます。お客様が利用できるオプションならびにデータ保護に関する権利および選択肢の詳細については、弊社のプライバシーステートメント全文を参照してください。
お問い合わせ方法
弊社のプライバシー慣行の詳細については、弊社のプライバシーステートメント全文を参照してください。個人データの取り扱い方法についてのご質問や個人データについてのご要望がある場合、後述の「お問い合わせ」セクションに従って弊社にお問い合わせいただくこともできます。
取り扱いに関する法的根拠 :
以下の表に、お客様の個人データを収集および利用するために弊社が依拠している法的根拠を示しています。
簡潔に言えば、弊社がお客様の個人データを収集または利用する場合は常に、以下の基準のいずれかに基づいて当該収集または利用を行う必要があります。
- 同意 : 弊社が当該行為を行うことにお客様が同意したことを意味します (同意が必要なマーケティング コミュニケーションをお客様に送信する場合など)。
- 法的義務 : 適用される法令の遵守、弊社および弊社のユーザーの権利および利益の保護、弊社自身の防御、ならびに法執行機関、他の法律上の機関、および法的手続の一環としての要求への対応のためなど、お客様から個人情報を収集する法的義務を弊社が負っていることを意味します。
- 契約の履行 : お客様との契約を履行 (お客様の要求に応じたアカウントの管理など) するために個人データが必要であることを意味します。
- 弊社が、法的な要求事項を遵守し、またはお客様との契約を履行するために、お客様に個人データのご提供を依頼する場合、弊社は、適切な時期にこのことを明確にし、お客様の個人データの提供が必須であるか否か (およびお客様がご自身の個人データを提供しない場合に生じ得る結果) をお客様にお伝えします。
- 正当な利益 : 取り扱いが弊社の正当な利益のために行われるものであり、かつ、それらの利益がお客様の権利 (後述) に劣後するものではないことを意味します。
- O 特定の国および地域においては、弊社は、正当な利益を根拠として、個人データを取り扱うことができます。弊社が、弊社の正当な利益 (または第三者の正当な利益) に依拠して、お客様の個人データを収集および利用する場合、この利益とは、通常、弊社のサービスをお客様に提供するため、お客様から弊社へのお問い合わせがあった場合におけるセキュリティ検証の目的のため、お客様からのお問い合わせに対応するため、マーケティング活動を実施するため、または違法な活動を検出および防止する目的のために必要な限りにおいて、弊社のプラットフォームを運用または改善すること、およびお客様とのご連絡を行うことです。お客様の個人データの特定の利用について、弊社の特定の正当な利益を弊社がどのように判断する場合であっても、弊社はその適切性を評価する際には、常にお客様の権利に及ぼす潜在的な影響と照らし合わせて評価します。正当な利益の概念は特定の国および地域にのみ存在しますが、弊社は全世界でお客様の個人データの利用とお客様の権利のバランスを図っています。
弊社が収集および利用する個人データのカテゴリー
弊社は、以下の目的のために、個人データを収集および利用します。
- プラットフォームの利用 – 以下が含まれます。
- 弊社のプラットフォームでユーザーアカウントを作成、維持、および更新したり、お客様をユーザーとして認証したりするため。
- 一部の Expedia Group ブランドのオンラインサービスおよびサイトにおいて、お客様のアカウントを使用したログインを可能にすることなどの機能を通じて、お客様が弊社のサービスをより迅速、かつ、より簡単に利用できるようサポートするため。
- コミュニケーションおよびカスタマーサービス – 以下が含まれます。
- お客様のご質問、情報提供のご要望、および情報に関するお客様の選択に対応するため。
- 弊社のサービスを改善するための市場調査、分析、トレーニング – 以下が含まれます。
- 弊社のサイトおよびアプリ、アクティビティ、ツール、ならびにサービスの効果を維持、改善、調査、および測定するため。
- 許可されている場合は弊社が制限なく利用および開示できる、集約化されたデータまたは他の方法で匿名化もしくは非特定化されたデータを作成するため。
- セキュリティとコンプライアンス – 以下が含まれます。
- セキュリティの強化、弊社のパートナーの本人確認、詐欺および不正な活動の防止および調査、請求および他の債務に対する防御、ならびに他のリスクの管理のため。
- 適用される法令の遵守、弊社および弊社のユーザーの権利および利益の保護、弊社自身の防御、ならびに法執行機関、裁判所、政府、公的機関、他の法律上の機関、および法的手続の一環としての要求への対応のため。
- 該当するセキュリティおよびテロ対策、腐敗防止、税関および移民、ならびにデューデリジェンスに関する他の法令および要件を遵守するため。
弊社は、以下の目的のために、以下のカテゴリーの個人データを収集する場合があります。
| 個人データのカテゴリー | 収集 / 利用目的 | 個人データの情報源 | 法的根拠 |
|---|---|---|---|
身分証明書データ : 氏名、Eメールアドレス、電話番号、勤務先、および請求先の住所 (番地および郵便番号を含む) を含む |
|
|
|
位置情報データ – IP アドレスから推定された位置、弊社ウェブサイトを利用するために選択された国、および正確なリアルタイムの位置 (お客様の同意がある場合) を含む |
|
|
|
画像、動画、その他の記録 : 顔写真、お客様がアップロードした画像、および動画を含む |
|
|
|
サイトでのやり取りに関するデータ : 弊社のオンラインサービスおよびアプリを利用してお客様が行った検索、お客様がサイトで行った操作、およびお客様との他のやり取りを含む |
|
|
|
デバイスデータ – デバイスの種類、一意のデバイス識別番号、オペレーティング システム、携帯電話会社、お客様のデバイスを通じた弊社のオンラインサービスの利用状況 (アクセスしたページ、クリックしたリンク、使用した機能、関連する日時など) を含む。 |
|
|
|
クリックストリーム データ – 場合によっては、弊社はクリックストリーム データを使用して、お客様による弊社サイトの使用状況を把握することがあります。クリックストリーム データは、ウェブサイトでの訪問者のアクションを表す一連のイベントのコレクションです。弊社は、お客様のアクションのタイミングと場所に基づいてモデル化されたサイトジャーニーを再構築する場合があります。 |
|
|
|
れる法令に基づく弊社の義務を果たすことを目的として個人の身元を確認するためを含む、法的義務
個人データの共同利用
弊社は、以下のようにお客様の個人データを共同利用します。Expedia Group 企業はお客様の個人データの共同管理者です。
- 弊社は、「弊社が収集および利用する個人データのカテゴリー」セクションで特定されているすべてのカテゴリーの個人データを前述の表で特定されている用途のために共同で取り扱います。
- expediagroup.com に掲載されている Expedia Group の主要ブランドが、こうした個人データを共同で取り扱います。
- Expedia, Inc. は、お客様の個人データを管理する責任を負う当事者です。この共同利用に関するお問い合わせ方法の詳細については、「お問い合わせ」セクションをご覧ください。
弊社による人工知能の利用
弊社は、弊社のプラットフォームおよび関連するサービスを提供するために、さまざまな目的で人工知能、機械学習、およびその他の自動化された意思決定を使用しています。弊社は、以下の目的のために、お客様の個人データを利用する場合があります。
- ユーザー体験を向上させ、弊社サイトを安全に保つため
- 弊社サイトを安全に保つために、利用規約の違反またはその他の不正行為を防止および検出するため
自動化された意思決定は、お客様の個人データをシステムに入力することにより行われる場合があり、意思決定の内容は自動処理を使用して算出されます。
弊社は、正当な利益に基づいて、弊社サイトを安全に保ち、ユーザー体験を向上させます。弊社は、以下の場合を除き、個人データの自動処理のみに基づいて、法的または同様の重大な影響が及ぶ意思決定を伴う、自動化された意思決定を行いません。
- お客様が処理に明示的に同意している。
- 契約の締結またはその履行のために処理が必要である。
- 適用される法令により別途許可されている。
お客様は、自動化された意思決定に関連して、以下のような権利を有している場合があります。
- 代わりに手動の意思決定プロセスを要求する権利
- 自動処理のみに基づく決定に対して異議を申し立てる権利
お客様のデータ保護に関する権利の詳細については、以下の「お客様の権利および選択肢」セクションを参照してください。
個人データの共有
弊社は、以下および本プライバシーステートメントに記載されるところに従って、ならびに適用される法令で許可されるところに従って、お客様の個人データを共有します。
| 個人情報の受領者 | 目的のカテゴリー |
|---|---|
| Expedia Group 企業。弊社は、expediagroup.com に掲載されている Expedia Group の主要ブランドとの間でお客様の個人データを共有します。Expedia Group 企業は、共有されたお客様の個人データにアクセスしてその個人データを処理する際には、別の Expedia Group 企業のための共同データ管理者または処理者として行動します。 |
|
| 第三者であるサービス プロバイダー。 弊社は、お客様へのサービスの提供および弊社の事業運営に関連して、個人データを第三者と共有します。 これらの第三者であるサービス プロバイダーは、弊社が共有する個人データを保護するよう義務付けられており、合意されたサービスの提供以外の目的でお客様を識別可能な個人データを利用することはできません。第三者であるサービス プロバイダーは、自らのダイレクト マーケティングを目的として、弊社が共有する個人データを利用することは許可されていません (お客様がこの第三者に当該行為を行うことを別途許可している場合を除きます)。 |
|
| 弊社の法的権利および義務に関連した受領者。弊社は、自らのポリシーを施行するため、支払いを処理する過程での特定の税金の免除など、必要に応じて弊社の税制上もしくは他の規制上の報告要件を満たすため、または、召喚もしくは他の法的要請に対応する目的、実際の訴訟もしくは訴訟の可能性に関連する目的、または自らの財産、人員、および他の権利もしくは利益を保護および防御する目的などのために、適用される法令により許可されている場合 (または開示する義務を負っていると弊社が誠実に判断する場合)、お客様の個人データおよび関連する記録を開示する場合があります。 |
|
| 企業取引に関連した受領者。弊社は、集中排除命令、合併、統合、譲渡、もしくは資産の売却などの企業取引に関連して、または万が一破産する場合、お客様の個人データを共有する場合があります。買収の場合、弊社は、本プライバシーステートメントで開示されている目的のためにのみお客様の個人データを利用しなければならないことを買収者に知らせます。 |
|
お客様の権利および選択肢
以下のとおり、お客様は、自らの個人データに関して、特定の権利および選択肢を有しています。
- お客様は、弊社の Cookie ステートメント のガイダンスに従うことで、弊社による必須ではない Cookie の使用を管理できます。
- お客様は、弊社に連絡することで、お客様の個人データへのアクセス、当該データの修正、削除に関する問い合わせ、またはその正確性の更新を随時行うことができます。
- マーケティングEメールおよびプロモーションEメールの今後の配信を希望しない場合、お客様は、Eメールの「配信停止」リンクをクリックすることで、配信登録を解除できます。お客様は、以下の「お問い合わせ」セクションに記載されるとおり、弊社にお問い合わせいただくこともできます。ただし、マーケティングEメールの配信登録を解除した場合でも、弊社は、お客様による登録の解除が許可されていない、取引およびアカウントに関する重要なメッセージを送信する場合がありますのでご了承ください。
- 弊社が同意に基づきお客様の個人データを取り扱っている場合、お客様は、弊社に連絡することでいつでも同意を撤回できます。同意を撤回しても、お客様が同意を撤回する前に実施された取り扱いの適法性は影響を受けず、同意以外の法的根拠に依拠して弊社が実施するお客様の個人データの取り扱いは影響を受けません。
特定の国および地域では、居住者は、個人データに関する追加の権利を有しています。これらの追加の権利は、国および地域によって異なり、以下の権利が含まれる場合があります。
- 自らの個人データの写しを要求する権利
- 取り扱いの活動の目的に関する情報を要求する権利
- 自らの個人データを削除する権利
- 弊社によるお客様の個人データの利用または開示に異議を申し立てる権利
- 自らの個人データの取り扱いを制限する権利
- 自らの個人データの販売をオプトアウトする権利
- 自らの個人データのポータビリティ権
- 自動化された意思決定において採用されているロジックおよび当該決定の結果に関する情報を要求する権利
- 重大な法的影響を伴う、プロファイリングなどの完全に自動化された意思決定の使用に反対し、代わりに手動の意思決定プロセスを要求する権利
- 自動処理のみに基づく決定に対して異議を申し立てる権利
お客様が利用できる可能性のあるデータ主体の権利の詳細については、 こちらをクリックしてください。 プライバシー、お客様の権利および選択肢に関するご質問がある場合、ならびに (該当する場合) お客様もしくはお客様が指定したエージェントがお客様の個人データの修正もしくは更新を依頼する、またはお客様のデータの削除について問い合わせる場合は、以下の「お問い合わせ」セクションから弊社にご連絡ください。
上記の権利に加えて、お客様は、弊社によるお客様の個人データの収集および利用に関して、データ保護当局に苦情を申し立てる権利を有している場合があります。そのような場合であっても、申立ての前に弊社までご連絡いただけますと幸いです。お客様の懸念を解決するために最善を尽くします。お客様は、以下の「お問い合わせ」セクションに記載されている情報を使用して、弊社にご要望をご提出いただけます。
弊社は、適用されるデータ保護関連法令に従って、個人データの保護に関する権利の行使を希望する個人から受領したすべてのご要望に対応いたします。ご要望に応じないという弊社が下した決定に対して、適用される法令に基づき不服を申し立てる権利がお客様にある場合は、その不服申立てを行う方法に関する説明が弊社からお客様への返信に含まれます。
お問い合わせ
弊社が取り扱う個人データは、お客様が居住している国以外の国からのアクセス、それらの国での処理、またはそれらの国への移転が行われる場合があります。それらの国では、データ保護に関してお客様の国の法令とは異なる法令が施行されている場合があります。こうした国境を越えるお客様の個人データの移転は、弊社がお客様の弊社との取引を提供するため、また本プライバシーステートメントに規定されている目的のために必要となります。
弊社のプラットフォーム用のサーバーは米国内にあり、Expedia Group 企業および第三者であるサービス プロバイダーは、世界中のさまざまな国で事業を展開しています。弊社がお客様の個人データを収集する場合、弊社は、それらの国のいずれかで個人データを取り扱う場合があります。世界中のさまざまな国から弊社の従業員が、お客様の個人データにアクセスする場合があります。お客様の個人データの移転先は、お客様が居住する国以外の国に所在する場合もあります。
弊社は、お客様の個人データに関するアクセス、処理、および / または移転が行われる際に、本プライバシーステートメントおよび適用されるデータ保護関連法令に従って、お客様の個人データが引き続き確実に保護されるように適切な措置を実施し、対策を講じています。こうした措置により、お客様のデータに対するアクセスや処理がどの国で行われるか、お客様のデータがどの国に移転されるかに関係なく、お客様の国の相当する現地法に基づく保護基準と同等以上の保護基準がお客様の個人データに適用されます。弊社は、管轄当局が定める適用されるデータ保護に関する法令、規制、および条件に従って、国境を越える個人データの移転に関する義務を遵守します。これには、セキュリティ評価および / または認証などの義務を履行すること、また管轄当局によって確立された標準契約に従って海外の受領者との契約に署名することが含まれる場合があります。
弊社が実施している対策には次のようなものがあります。
- 各 EEA 非加盟国で適切なレベルのデータ保護が確保されていることを確認する、欧州委員会による適切性判断。欧州委員会が公開している当該国の最新のリストについては、 こちらこちらをご覧ください。
- データ移転先となる第三者のパートナー、ベンダー、およびサービス プロバイダーが、お客様の個人データを保護するための適切なメカニズムを備えていることの確認。たとえば、第三者のパートナー、ベンダー、およびサービス プロバイダーと締結する弊社の契約には、厳格なデータ移転条件 (該当する場合、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する欧州委員会の標準契約条項を含む) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、処理する個人データを保護することをすべての契約当事者に要求します。また、当該契約には、該当する場合、EU-U.S. DPF、EU-U.S. DPF に関する英国の拡張、および / または Swiss-U.S. DPF (ならびに随時採択されるその他の国との間の DPF) 認定に基づく第三者のパートナー、ベンダー、およびサービス プロバイダーの認定、または欧州委員会によって定められるサービス プロバイダーの拘束的企業準則への依拠が含まれる場合があります。DPF Framework の再移転原則に関して、第三者が本ポリシーに反する方法でお客様の個人情報を使用または開示していることを Expedia, Inc. が知った場合、弊社はそうした使用または開示を防止または停止するために合理的な措置を講じます。Expedia, Inc. は、本ポリシーおよび DPF Framework に違反した、第三者への個人情報の再移転について、責任を負う場合があります。
- 弊社グループ企業に適用されるグループ間契約。当該契約には、厳格なデータ移転条件 (該当する場合、弊社の DPF 認定への依拠 (必要に応じて移転に適用) を含む。これには、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する標準契約条項が組み込まれている) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、処理する個人データを保護することをすべてのグループ企業に要求します。
- データ移転に関連する法令を確実に遵守するための定期的なリスク評価の実施と、さまざまな技術的および組織的対策の実施。
EU–米国間データ プライバシー フレームワーク
米国の Expedia, Inc. 完全所有関連会社 (Expedia Group の傘下ブランド) はすべて、EU-米国間データ プライバシー フレームワーク (EU-U.S. DPF)、EU-U.S. DPF に関する英国の拡張、およびスイス-米国間データ プライバシー フレームワーク (Swiss-U.S. DPF) (以下「DPF Framework」という) の認定を受けており、弊社は、EU、スイス、および英国から移転された個人情報について、DPF Framework 原則 (通知 / 選択 / 移転に対する責任 / 安全性 / データの完全性および目的制限 / アクセス / 救済、実施、および責任) を遵守します。こうした米国の Expedia Group 関連会社による DPF Framework の遵守については、米国連邦取引委員会が管轄権を有します。加えて、Expedia Group は、関連する移転に対して弊社の DPF Framework の認定のいずれかが有効な保護措置ではなくなった場合には、該当する場合、EU の個人情報の米国への移転に適用される、グループ間の標準契約条項を維持するものとします。弊社の認定については、こちらを参照してください。DPF Framework 原則の詳細については、 https://www.dataprivacyframework.gov をご覧ください。
DPF Framework に従って、米国の Expedia, Inc. 関連会社 (part of the Expedia Group の傘下ブランド) は、DPF Framework に基づいて受け取った個人データの弊社による取り扱いに関する未解決の苦情に関して、EU データ保護当局 (DPA)、英国情報コミッショナー事務局 (ICO)、ジブラルタル規制当局 (GRA)、およびスイス連邦データ保護情報コミッショナー (FDPIC) によって設立された委員会にそれぞれ協力し、そのアドバイスに従うものとします。状況によっては、お客様が他のいかなる DPF メカニズムによっても解決されない DPF Framework の遵守に関する苦情について拘束力のある仲裁を提起することができる場合があります。詳細については、https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 をご覧ください。
Expedia, Inc. は、弊社によるお客様の個人データの収集と使用に関する DPF 原則に関連する苦情を解決することに尽力します。EU および英国に所在する個人とスイスに所在する個人は、DPF Framework に基づいて受け取った個人データの弊社による取り扱いに関してお問い合わせや苦情がある場合、まず以下の「お問い合わせ」セクションから弊社にご連絡ください。
セキュリティ
弊社は、お客様に安心して本サイトをご利用いただきたいと考えており、弊社が収集する情報の保護に尽力しています。いかなるウェブサイトも完全なセキュリティを保証することはできませんが、弊社は、適切な物理的、技術的、および組織的な対策を実施するための合理的な措置を講じて、弊社が収集および取り扱う個人データを保護しています。
弊社のサイバーセキュリティ チームは、データの秘匿性や秘密性のレベルに対応した責任あるデータの収集、保存、および共有を確実にするための技術的なセキュリティ制御および対策を開発し、導入しています。弊社は、お客様の情報を不正なアクセス、損失、破壊、または改変から保護するために、セキュリティ対策を継続的に実施および更新するよう努めています。
データを取り扱うパートナーにも同様に高い基準を課しています。弊社は、業界のベストプラクティスに基づいた情報セキュリティ保護システムを確立しており、評価および認証を定期的に実施しています。
また、弊社は、データの収集から、保存、処理、使用、送信、共有までのライフサイクル全体を通じて、適切なセキュリティ対策を導入しており、システムとサービスのセキュリティを確保するために、弊社の情報分類と処理標準に基づいた特定の技術上および管理上の対策 (検証およびアクセス コントロール、VPN、SSL 暗号化送信、多要素認証メカニズムを含むが、これらに限定されない) を講じています。
弊社は、お客様の情報にアクセスする可能性のある従業員に対する管理および承認メカニズムを備えており、従業員に対して定期的に情報セキュリティ トレーニングを実施しています。お客様の権利と利益に影響を与える可能性のある個人データのセキュリティに関するインシデントが発生した場合は、適用されるデータ保護に関する法律および規制に従ってその旨をお客様に通知します。また、適用される法律および規制で求められている場合は、関連するインシデントを管轄規制当局に報告します。
未成年者
弊社のウェブサイトおよびモバイルアプリは (適用されるデータ保護法で定義されている) 未成年者を対象としていませんが、弊社はこれらにアクセスして利用する人物の年齢を区別することができません。未成年者が親または保護者の同意なしに弊社に個人データを提供した場合、親または保護者は弊社に連絡する必要があります (以下の「お問い合わせ」セクションを参照)。親または保護者の同意なしに未成年者から個人データが収集されたことを弊社が認識した場合、弊社は当該未成年者のアカウントを停止します (当該未成年者が弊社のアカウントを保有している場合)。
弊社による未成年者の個人情報の保護に関してご質問やご不明点がある場合、または (未成年者の親もしくは保護者の立場で) 未成年者の個人情報の削除または修正を希望される場合は、以下の「お問い合わせ」セクションに記載されている情報を通じて弊社にご連絡ください。
記録の保持
弊社は、適用されるすべての法律に従い、本プライバシーステートメントに規定する目的を遂行するために必要な期間、お客様の個人データを保持します。ただし、より長期の保持期間が法律によって義務付けられている、または許可されている場合はこの限りではありません。弊社は、分析または長期間の傾向分析のためにお客様の個人データを利用する場合、当該個人データを非特定化、集約化、または他の方法で匿名化します。
弊社は、お客様の個人データを削除する場合、業界標準の方法を使用して、お客様の情報の復元や修復が不可能であることを確実にします。弊社のシステムを悪意のある損失から保護するために、弊社は、残存しているお客様の個人データのコピーをバックアップシステムに保持する場合があります。この個人データは復元しない限りアクセスできず、復元時に不要な情報はすべて削除されます。
弊社が保持期間を決定するために使用する基準には、以下が含まれます。
- 弊社とお客様との関係の継続期間、またはお客様が弊社のプラットフォームで行った他の取引
- お客様の弊社との取引記録の保持を弊社に義務付ける法令など、お客様の個人データに関する弊社の法的義務の有無
- 契約上の義務、訴訟ホールド、時効、規制当局の調査など、弊社がお客様の個人データを保持する期間に影響する、現在有効な法的義務の有無
- 弊社システムの安全なバックアップにおけるお客様の情報の必要性
プライバシーステートメントの更新
弊社は、法令の改正または技術革新もしくは事業の発展に対応して、本ステートメントを更新する場合があります。弊社が重要な変更を予定している場合は、このページでの通知をもってお知らせします。本プライバシーステートメントの最終更新日を確認するには、本ステートメントの冒頭に表示されている「最終更新日」の日付をご確認ください。
お問い合わせ
あらゆる通知は、Expedia Group Att: EPC Support Team, 1111 Expedia Group Way W., Seattle WA 98119 宛てに送付される必要があります。
ご質問がおありの場合は、弊社の 「お問い合わせ」ページにアクセスしてください。