Privacy Policy 隱私權政策
Privacy Policy 隱私權政策
1. 基本政策
東武飯店管理有限公司(以下簡稱「本公司」)深知客戶個人資訊的重要性,並將保護客戶個人資訊視為一項社會責任。為了持續贏得客戶的信任,我們將遵守有關個人資訊保護的法律法規,並實施和維護以下措施。
請注意,受 GDPR 約束的客戶,例如居住在歐洲經濟區 (EEA) 的客戶,也應參考「適用於處理 EEA 居民個人資訊的附加規定」。
2. 關於從客戶處獲取個人資訊
2-1 個人資訊的獲取
當您使用我們的服務時,我們可能會收集您的個人信息,例如您的姓名、地址和聯絡資訊。在收集個人資訊時,我們會明確告知您收集資訊的目的和範圍,並將在業務運作所需的範圍內,以合法、公平的方式收集資訊。
2-2 如何獲得
我們將透過以下方式收集您的個人資訊:
- (1)透過電話、口頭交流、書面文件(包括電子記錄)、名片、網路等直接向相關人員取得的資訊。
- (2)從個人授權人、推薦人、旅行社、附屬第三方等取得的申請表。
- (3)從公開管道取得:報紙、網路、電話簿、出版品和其他書籍等。
3. 客戶個人資訊的使用
3-1 個人資訊的使用目的
本公司將把收集到的個人資訊用於以下用途。
- (1)預訂和使用我們的設施,如住宿、宴會、婚禮、餐廳等。
- (2)有關設施、產品和服務的信息
- (3)對問卷調查等的回覆進行分析,以改善我們的服務、進行市場調查、分析客戶趨勢和進行業務分析(該分析將以統計方式進行,不會用於識別個人)。
- (4)提供有關我們會員計劃的各種資訊和服務
- (5)訂購產品的出貨
- (6)獎品的抽獎與寄送
- (7)發票和付款,以及其他相關事項
- (8)如有必要緊急聯絡您
3-2 個人資料的共同使用
為了向客戶提供高附加價值服務,我們將以以下方式分享個人資訊:
(1)待共享的個人資訊項目
需要收集的資訊:姓名、出生日期、地址、電話/傳真號碼、電子郵件地址、年齡、性別、出生日期、紀念日、就業資訊、請求和使用歷史記錄。
(2)共同使用的人
東武飯店管理有限公司以及本公司經營的飯店和餐廳
4. 向第三方提供個人數據
除法律允許的例外情況外,未經客戶同意,我們不會向第三方披露或提供個人資訊。
5. 個人資料處理的外包
當我們將全部或部分個人資訊處理外包給其他公司進行業務外包等時,我們將透過業務外包協議等方式對外包公司進行必要的適當監督,以確保採取適當的安全措施。
6. 處理收到的個人訊息
我們會採取適當措施,確保客戶的個人資訊準確無誤並及時更新。
7. 關於個人資料的安全管理等。
7-1 遵守法規
本公司遵守《個人資訊保護法》及其他相關準則,以確保個人資訊得到妥善保護。
7-2 安全管理措施
本公司嚴格管理客戶的個人訊息,並採取預防措施和安全措施,防止未經授權的存取、遺失、破壞、更改、洩漏等情況發生。
7-3 內部結構
本公司將制定內部規章制度以及其他有關處理我公司業務運作中使用的個人資訊的規則,並建立與我公司業務實踐相適應的個人資訊保護管理系統。
此外,我們努力透過對員工進行個人資訊保護的教育和培訓,並確保他們充分了解相關資訊的內容,來保護個人資訊。
8. 公司所持有的個人資料的揭露、更正和停止使用
對於我公司持有的個人信息,如果客戶希望獲知使用目的、披露、更正、添加、刪除、暫停使用、擦除或停止向第三方提供(以下簡稱“披露等”),我們將在合理範圍內並按照法律規定作出適當回應,但法律不要求披露等的情況除外。
8-1 未進行揭露等的情況
在下列任何情況下,均不會揭露相關資訊。此外,費用概不退還。
- (1)當揭露等行為可能損害相關人員或第三方的生命、身體、財產、權利和利益時。
- (2)當揭露等行為可能對我們業務的正常進行造成重大干擾時。
- (3)當揭露等行為可能違反其他法規時。
- (4)如果不存在與請求相關的個人資訊
- (5)如果申請表上所列地址、身分證件上所列地址和在我公司登記的地址不符,或者如果無法確認該請求是否來自相關人員。
- (6)當代理人提出申請時,如果無法確認授權委託書。
- (7)如果索賠人未能支付規定的費用
如果您的個人資訊因暫停或刪除而導致我們無法向您提供您所要求的服務,敬請瞭解並配合。 (請注意,根據相關法律法規,我們可能無法滿足您暫停或刪除我們所持有的個人資訊的請求。)
9. 公司所持有的個人資料揭露等請求程序
9-1 資訊揭露請求等程序
請填寫我們指定的揭露申請表上所需的信息,附上必要的文件和費用,並使用可提供送達證明的方式(掛號信、簡易掛號信、送達確認郵件等)將其發送到以下地址。
請注意,可能需要幾天才能收到回覆。
[個人資料揭露申請諮詢及申請表格聯絡點]
1-2-2 Kinshi, 墨田區, 東京 130-0013, 日本電話: 03-3626-5490
東武飯店管理有限公司,總務及人事部,個人資料揭露科
◆我們規定的申請表
10. 操作規程的變更
由於法律法規的修訂或廢止、社會規範的改變或其他原因,本條款及細則可能隨時變更,恕不另行通知。如有變更,我們將在本網站上公佈,請定期造訪本網站以獲取最新資訊。請注意,因未及時查看最新資訊而導致的任何問題,我們概不負責。
修訂日期:2017年10月24日
修訂日期:2019年7月1日
修訂日期:2020年8月1日東武飯店管理有限公司
Additional provisions regarding the handling of personal data for EEA Residents 關於處理歐洲經濟區居民(受GDPR約束的人員)個人資料的補充規定
本補充條款概述了您在處理我們根據歐盟《一般資料保護規範》(GDPR) 必須向歐洲經濟區提供的某些額外資訊以及根據適用當地法律處理的個人資料方面的權利(GDPR 第 4 條)。若本補充條款與隱私權政策正文(以下簡稱「本政策」)之間有任何衝突,則以本補充條款為準。
1. 個人資料處理
本政策第 2 條和第 3 條描述了我們處理您的個人資料的方法和目的、我們處理的個人資料類型以及我們如何將您的個人資料提供給第三方。
2. 使用個人資料的法律依據
原則上,我們對個人資料的使用是基於客戶同意的法律依據。
未經客戶同意使用個人資料的法律依據包括:履行與客戶簽訂的與預訂和使用我們設施(例如飯店、宴會廳、婚禮和餐廳)相關的合約的必要性;執行客戶在訂立合約前要求的程序的必要性;實現我們或第三方尋求的合法利益的必要性;或遵守我們必須遵守的法律義務的必要性。我們或第三方尋求的這些合法利益包括透過改善市場和服務來提高營業利潤,以及提高我們網站的可用性和安全性。
3. 個人資料的提供與分享
我們可能會出於上述處理目的,與以下第三方共享個人資料。在必須共享資料時,我們將遵守公認的隱私法律。
東武飯店管理有限公司及其經營的飯店和餐廳;律師、稅務會計師、註冊會計師等專業服務提供者;金融機構;現任、前任和未來員工;服務提供者;供應商。
4. 向日本傳輸個人數據
本公司將從日本境外取得的個人資料傳輸至日本,以便履行與客戶的合約或執行客戶在合約訂定前提出的相關程序。雖然歐盟委員會已根據《一般資料保護規範》(GDPR)第45條對日本的個人資料保護水準作出充分性認定,但本公司仍會採取適當的安全和保密措施處理您的個人資料。此外,即使根據充分性認定從歐洲經濟區(EEA)接收的個人資料在六個月內被刪除,本公司仍會將其保留在個人資料中,不受日本法律規定的限制。
5. 個人資料保留期限
本公司僅在實現個人資料使用目的所需的時間內保留個人資料。具體的保留期限取決於獲取和使用個人資料的目的、個人資料的性質以及保留個人資料的法律或商業必要性。保留期限屆滿後,個人資料將在合理的時間內被安全刪除或匿名化。
6. 顧客權利
根據法律法規,客戶對本公司享有以下權利。客戶可透過聯絡本政策第九條所述的個人資訊查詢台行使這些權利。收到行使這些權利的請求後,除法律法規規定的例外情況外,本公司將在核實客戶身分後本著誠信原則予以答覆。
- ① 取得有關資料處理的資訊<br />您有權從我們這裡獲得與我們有關您資料處理活動的所有必要資訊(GDPR 第 13 條和第 14 條)。
- ② 存取個人資料的權利<br />您有權查看您的個人資料是否正在被使用,如果正在被使用,則有權存取該個人資料以及與其相關的任何資訊(GDPR 第 15 條)。
- ③ 個人資料更正權<br />您有權要求更正不準確的個人資料和不完整的個人資料(GDPR 第 16 條)。
- ④ 個人資料刪除權<br />在某些情況下,您有權要求刪除您的個人資料(GDPR 第 17 條)。
- ⑤ 限制使用個人資料的權利<br />在某些情況下,您有權限制使用您的個人資料(GDPR 第 18 條)。
- ⑥ 反對使用個人資料的權利<br />您有權反對我們或第三方基於合法利益使用您的個人資料(GDPR 第 21 條)。
- ⑦ 個人資料可攜權<br />您有權以結構化、常用且機器可讀的格式接收您提供給我們的個人數據,並將該個人資料傳輸給另一個資料控制者,而無需我們幹預(GDPR 第 20 條)。
7.撤回同意
客戶可以隨時撤回其對使用其個人資料的同意。
即使您撤回同意,也不會影響撤回前基於您的同意而使用您的個人資料的合法性。
客戶可以透過聯絡本政策第 9 條所列的個人資訊查詢處撤回其同意。
8. 向監理機關提出上訴
客戶可以根據適用的法律法規,就我們處理其個人資料的方式,向其居住地、工作地或 GDPR 違規行為發生地的成員國的資料保護監管機構提出投訴。
9. 住宿所需的個人資料
為了提供顧客住宿服務,我們需要以下資訊。特別是,根據日本法律規定,我們必須保存客人登記記錄三年。如果您未能提供這些信息,我們可能無法向您提供住宿服務。
① 基本資料(姓名、電話號碼等)
② 客人登記簿中需記錄的資料(姓名、地址、職業、國籍、護照號碼、性別、年齡等)
10. 存在諸如使用者畫像之類的自動化決策方法。
我們不會僅基於自動化處理個人資料(例如使用者畫像)做出決定。此外,您有權免受僅基於自動化資料處理(包括使用者畫像)且對您產生法律效力或同等實質影響的決定,但須滿足特定條件(GDPR 第 22 條)。
11. 本政策的變更
我們可能會不時修改此政策。如有任何重大或實質變更,我們將透過本網站通知您,並在必要時透過電子郵件通知您。
就這樣。