2023 年は、旅行予約がもっと便利に。まもなく、エクスペディア、Hotels.com、Vrbo (バーボ) で共通のアカウントにログインし、予約していただけるようになります。

プライバシーステートメント

最終更新日 : 2022/12/21

Expedia, Inc. の子会社である Hotels.com, LP (以下「弊社」といいます) は、お客様を尊重し、プライバシーがお客様にとって重要なものであることを認識しています。このプライバシーステートメントでは、お客様が弊社のプラットフォームと関連サービスを利用する際に、弊社がデータを収集、利用、および開示する方法、ならびに弊社がお客様に関して収集または保有する情報を利用して弊社が行う行為を決定する際におけるお客様の権利について説明しています。また、弊社へのお問い合わせ方法についても記載しています。

プライバシーステートメントの概要

以下に本プライバシーステートメントの概要を示します。プライバシーステートメント全体の内容については、こちらをクリックするか、スクロールダウンしてください。

プライバシーステートメントの内容

本プライバシーステートメントは以下について説明することを目的としています。

  • 弊社が収集して利用する個人情報の種類およびその方法
  • 弊社がお客様の個人情報を共有する場合およびその共有先
  • 弊社がお客様の個人情報を収集、利用、および共有する方法について、お客様が有する選択肢
  • 情報にアクセスして更新する方法

弊社が収集および利用する個人情報の種類ならびにその収集方法

弊社は、以下の場合に個人情報を収集します。

  • お客様が個人情報を弊社に提供する場合
  • 弊社が個人情報を自動的に収集する場合
  • 弊社が個人情報を他者から受領する場合

お客様が弊社のいずれかのサイトでアカウントを作成する場合、キャンペーンまたは他の情報を受領するために登録する場合、または弊社のプラットフォームを使用して予約する場合、お客様は、自らの個人情報を弊社に提供することになります。また、弊社は、お客様が弊社のサイトを訪問したり、弊社のアプリをダウンロードおよび利用したりする際に、該当する場合はお客様の同意を得たうえで、お客様のブラウザに配置された Cookie などの自動化されたテクノロジーを使用して当該情報を収集します。さらに、弊社は、Expedia Group の関連会社、ならびに弊社のプラットフォームおよび関連ツールおよび関連サービスの改善、正確な記録の更新および維持、潜在的な不正の検知および調査、および弊社のサービスのより効果的なマーケティングについてのサポートを提供するビジネスパートナーおよび他の第三者から、情報を受け取ります。

お客様の個人情報の共有方法

お客様の個人情報は、お客様が旅行および / または休暇の予約をするのにお役立ていただくため、お客様の旅行および / または休暇でのご滞在をサポートするため、お客様と連絡を取るため (弊社が商品およびサービスに関する情報を送信したり、お客様が旅行業者および / または施設所有者に連絡を取ることを可能にしたりする場合を含みます)、ならびに法令を遵守するためなど、さまざまな目的で共有される場合があります。個人情報の共有方法の詳細については、以下の本プライバシーステートメントを参照してください。

お客様の権利および選択肢

お客様は、さまざまな方法でデータ保護に関する権利を行使できます。たとえば、Eメール (または該当する場合はお客様のアカウント) の「配信停止」リンクをクリックするか、弊社のカスタマーサービスにご連絡いただくことで、マーケティング情報の配信登録を解除できます。お客様が利用できるオプションおよびデータ保護に関する権利および選択肢の詳細については、本プライバシーステートメントを参照してください。

お問い合わせ方法

弊社のプライバシー慣行の詳細については、本プライバシーステートメントを参照してください。個人情報の取り扱い方法についてのご質問や個人情報についてのご要望がある場合、後述の「お問い合わせ」セクションに従って弊社にご連絡いただくこともできます。

*****************************

プライバシーステートメント

弊社が収集する個人情報のカテゴリー

モバイルアプリ

個人情報の利用

個人情報の共有

お客様の権利および選択肢

国外へのデータ移転

プライバシーシールド

APEC 越境プライバシールールシステム (Cross Border Privacy Rules System) への参加

セキュリティ

記録の保持

お問い合わせ

プライバシーステートメントの更新

弊社が収集する個人情報のカテゴリー

お客様が弊社のプラットフォーム、アプリ、または関連ツールもしくは関連サービスを利用する場合、弊社は、必要に応じて、お客様から以下の種類の個人情報を収集する場合があります。

  • 氏名、ユーザー名、Eメールアドレス、電話番号、自宅の住所、勤務先の所在地、請求先の住所 (番地および郵便番号を含む)
  • 予約または本人確認に必要な政府発行の身分証明書 (パスポート、運転免許証、政府発行のリドレスナンバー、居住国 (旅行保険の目的のため)、休暇施設所有者の場合は納税者番号など)
  • お支払い情報 (カード番号、有効期限、請求先の住所、金融口座番号など)
  • 旅行に関する好みおよびご要望 (お気に入りの目的地および客室タイプ、利用可能な場合は、特別な食事およびバリアフリー設備に関するニーズなど)
  • ロイヤルティ プログラムおよびメンバーシップに関する情報
  • 生年月日および性別
  • 位置情報
  • 画像 (顔写真を含む)、動画、および他の記録
  • ソーシャルメディアのアカウント ID および他の一般公開されている情報
  • 弊社とのやり取り (品質保証およびトレーニングを目的としたカスタマーサービス担当者との通話記録など)
  • 弊社のオンラインサービスおよびアプリを利用してお客様が行った検索、取引、およびお客様との他のやり取り
  • プラットフォームを介して行われたパートナーと旅行者の間において行われた他のやり取り、
    ならびにグループ内チャットツールおよび旅行者用コラボレーションツールを介して行われた他のやり取り
  • プラットフォームを介して行われた検索および取引
  • 旅行の同伴者、ある人物のためにお客様が代理で予約を行う際の当該人物など、他者に関してお客様が弊社に提供するデータ
  • 弊社が他の Expedia Group 企業や、弊社のビジネスパートナー、アフィリエイト パートナー、認定サービスプロバイダーなどの第三者から受け取る、お客様に関する情報 (最新の連絡先情報、属性情報、興味、購入履歴などが含まれる場合があり、弊社がお客様のアカウントまたはプロフィールに追加し、市場調査および分析のために使用する場合があります)

弊社は、同意を得たうえで、または現地法に従って、秘密性の高い個人情報を収集します。これには、お客様の人種または民族的出自、宗教的または哲学的信念、性的指向 、および健康または障がいに関する情報  を明らかにする可能性のある情報が含まれる場合があります。

 

お客様が弊社のいずれかのアプリをインストールしたり、弊社のプラットフォームを利用したりした場合、弊社は、お客様のデバイスから以下の種類の情報を自動的に収集します (以下、このような情報を「自動的に収集された情報」といいます)。

  • IP アドレス
  • デバイスの種類
  • 一意のデバイス識別番号
  • インターネット ブラウザの種類 (Firefox、Safari、Chrome、Internet Explorer など)
  • インターネット サービスプロバイダー
  • オペレーティング システム
  • 携帯電話会社
  • お客様のデバイスを通じた弊社のオンラインサービスの利用状況 (アクセスしたページ、クリックしたリンク、閲覧した旅行、使用した機能、関連する日時など)
  • 参照ウェブサイトまたはサイトから移動する際に表示されていたページの詳細、および大まかな位置情報 (国または都市レベルの位置情報など)

 

弊社の Cookie ステートメントでは、弊社による Cookie や同様の追跡テクノロジーの使用方法についてさらに詳しく説明しています。

モバイルアプリ

お客様が弊社のいずれかのモバイルアプリをダウンロードおよび利用する場合、弊社は、アプリが適切に機能するように、および本プライバシーステートメントに記載されているその他の目的のために、お客様のデバイスから特定の技術的な情報を収集します。それらの技術的な情報には以下が含まれます。

  • デバイスおよび電話の接続情報 (携帯電話会社、ネットワークの種類、ネットワーク オペレータ、加入者識別モジュール (以下「SIM」といいます) オペレータ、SIM の対象国など)
  • オペレーティング システムおよびバージョン
  • デバイスのモデル
  • パフォーマンスおよびデータの使用状況
  • 使用状況のデータ (アプリが弊社のサーバーにアクセスした日時、アプリでクリックされた機能およびリンク、検索内容、取引内容、アプリにダウンロードされたデータおよびファイルなど)
  • 選択され、または有効にされたデバイスの設定 (Wi-Fi、全地球測位システム (以下「GPS」といいます)、Bluetooth (以下に説明するように、お客様の許可を条件として位置情報サービスのために使用される場合があります) など)
  • モバイル デバイスの設定
  • その他の技術的な情報 (お客様にサービスを提供するために必要なアプリ名、種類、バージョンなど)

位置情報に基づくサービスの許可 :

ご利用のデバイスの設定および許可、ならびに特定のプログラムに参加するか否かに関するお客様の選択に応じて、弊社は、GPS 信号、携帯電話の基地局、Wi-Fi 信号、Bluetooth、または他のテクノロジーを使用して、お客様のデバイスの位置情報を収集する場合があります。お客様がアプリまたは他のプログラムを通じて (初回のログイン時またはそれ以降に) 情報の収集に同意した場合、弊社は、アプリ内で利用可能な、位置情報に基づく特定のサービス (例 : 空室のある最寄りの宿泊施設の特定) を有効にするためにこの情報を収集します。お客様がログオフするか、モバイル デバイスの設定を変更することで、アプリの位置情報機能を無効にできます。

モバイルアプリの分析 :

ご利用のデバイスの設定および許可、ならびに特定のプログラムに参加するか否かに関するお客様の選択に応じて、弊社は、お客様がアプリのダウンロードを選択したかどうかの追跡や広告効果の測定を行うテクノロジーを使用する場合があります。この種のテクノロジーを使用する場合、弊社は可能であれば、匿名化、仮名化、暗号化、通知の改善などプライバシーを強化するテクノロジーを使用します。

個人情報の利用

弊社は、以下に示すさまざまな目的のためにお客様の個人情報を利用します。目的は、お客様が訪問するサイトまたはご利用になるアプリによって異なります。

お客様によるオンラインサイト、アプリ、およびサービスの利用 :

  • 要求された旅行を予約したり、休暇施設の予約を可能にしたりするため
  • 予約および / またはアカウントに関するサービスを提供するため
  • 弊社のプラットフォームでユーザーアカウントを作成、維持、および更新したり、お客様をユーザーとして認証したりするため
  • お客様の検索および旅行履歴、宿泊施設および旅行の好み、およびお客様による Expedia Group のプラットフォームおよびサービスの利用に関する同様の情報を維持するため、ならびに本プライバシーステートメントに記載されている他の目的のため
  • お支払い、クーポン、および他の取引の受付および処理を可能にしたり、円滑に進めたりするため
  • ロイヤルティ プログラムおよび会員プログラムを管理するため
  • 予約に関する口コミを収集したり、利用可能にしたりするため
  • 一部の Expedia Group 企業のオンラインサービスおよびサイトにおいて、お客様のアカウントを使用したログインを可能にすることなどの機能を通じて、お客様が弊社のサービスをより迅速かつ簡単に利用できるようサポートするため

連絡およびマーケティング :

  • お客様のご質問、情報提供のご要望、および情報に関するお客様の選択に対応するため
  • お客様と旅行サプライヤー (宿泊施設および休暇施設所有者など) との連絡を可能にするため
  • 旅行の予約確認および更新情報などの情報提供、マーケティング、または本プライバシーステートメントに記載されている他の目的のために、(テキストメッセージ、Eメール、電話、郵便、プッシュ通知、または他の通信プラットフォームでのメッセージといった方法を使用するなどして) お客様と連絡を取るため
  • 弊社の製品やサービスのマーケティングを行うため
  • 閲覧履歴や購入履歴などの情報を分析し、その結果を使用して、お客様の興味や好みに合わせて広告を最適化するため
  • 弊社のマーケティングおよびプロモーションの効果を測定および分析するため
  • コンテスト、懸賞、および他の類似の景品の提供などのプロモーションを管理するため

その他の事業上の目的および法令遵守 :

  • アンケート、市場調査、およびデータ分析を実施するため
  • 弊社のサイトおよびアプリ、アクティビティ、ツール、ならびにサービスの効果を維持、改善、調査、および測定するため
  • 品質管理、トレーニング、紛争の解決、および本プライバシーステートメントに記載されている目的のために、弊社のカスタマーサービス チームおよび他の担当者との通話、チャット、および他の連絡内容、ならびにプラットフォームにおけるパートナーと旅行者との間のやり取りを監視または記録したりするため
  • 許可されている場合は弊社が制限なく利用および開示できる、集約化されたデータまたは他の方法で匿名化もしくは非特定化されたデータを作成するため
  • セキュリティの強化、弊社のお客様の本人確認、詐欺および
    不正な活動の防止および調査、請求および他の債務に対する防御、ならびに他のリスクの管理のため
  • 適用される法令の遵守、弊社および弊社のユーザーの権利および利益の保護、弊社自身の防御、ならびに法執行機関、他の法律上の機関、および法的手続の一環としての要求への対応のため
  • 該当するセキュリティおよびテロ対策、腐敗防止、税関および移民、ならびに同様のデューデリジェンスに関する他の法令および要件を遵守するため
  • 適法な事業目的に基づき、法令で許可されるところに従って、弊社の事業を遂行するため

お客様が利用している (予約を含む) エクスペディアサイトを運営するエクスペディア企業は、お客様の個人情報に関する責任を負う主要な会社、つまり管理者となります。お客様が複数のエクスペディアサイトを利用する場合、これらのサイトの各管理者は連携して、弊社の統合ロイヤルティ プログラムなどのサービスへのアクセス、弊社のすべてのサイト (お客様の居住地で利用可能になっているもの) への単一アカウントでのアクセス、ならびに Expedia Group 企業全体のサービスを管理および改善を目的としたその他のサポート機能および操作をお客様に提供することがあります。これらの管理者は共同管理者と呼ばれます。お客様が行ったマーケティングメール配信設定は、こうした提供による影響を受けず、特定のエクスペディア企業が更新することもありません。

 

クリックストリーム データ

場合によっては、弊社はクリックストリーム データを使用して、お客様による弊社サイトの使用状況を把握することがあります。クリックストリーム データは、ウェブサイトでの訪問者のアクションを表す一連のイベントのコレクションです。弊社は、お客様のアクションのタイミングと場所に基づいてモデル化されたサイトジャーニーを再構築する場合があります。このデータは主に、カスタマーサービス、請求の正当性の確認、または弊社自身の防御のために使用します。このデータは、弊社ウェブサイトでのユーザー体験の向上やウェブサイトの不具合の特定など、他の内部目的に使用する場合もあります。

秘密性の高い個人情報

弊社は、お客様の秘密性の高い個人情報を、当該情報を収集した際の目的とは異なる目的に使用することはありません。

 

取り扱いに関する法的根拠 :

弊社は、(i) お客様との契約の履行のために個人情報が必要である場合 (例 : お客様のご予約の管理、お支払いの処理、お客様のご依頼に基づくアカウントの作成)、(ii) 取り扱いが弊社の正当な利益のために行われるものであり、かつ、お客様の権利に劣後するものではない場合 (これについては以下で説明しています)、または (iii) 弊社がお客様の個人情報を収集することについてのお客様の同意を得ている場合 (例 : 同意を得ることが必要となる、マーケティングに関するご連絡のお客様への送信) にのみ、お客様から個人情報を収集します。弊社は、お客様から個人情報を収集する法的義務を負う場合があります (法令に基づく弊社の財務および税に関する義務を履行するために、お客様の取引履歴を利用する必要がある場合など)。

弊社が、法的な要求事項を遵守し、またはお客様との契約を履行するために、お客様に個人情報のご提供を依頼する場合、弊社は、適切な時期にこのことを明確にし、お客様の個人情報の提供が必須であるか否か (およびお客様がご自身の個人情報を提供しない場合に生じ得る結果) をお客様にお伝えします。特定の国および地域においては、弊社は、正当な利益を根拠として、個人情報を取り扱うことができます。弊社が、弊社の正当な利益 (または第三者の正当な利益) に依拠して、お客様の個人情報を収集および利用する場合、この利益とは、通常、弊社のサービスをお客様に提供するため、お客様から弊社のお問い合わせがあった場合におけるセキュリティ検証の目的のため、お客様からのお問い合わせに対応するため、マーケティング活動を実施するため、または違法な活動の可能性を検出および防止する目的のために必要な限りにおいて、弊社のプラットフォームを運用または改善すること、およびお客様とのご連絡を行うことです。

弊社は、ユーザー体験を向上させ、弊社サイトを安全に保つために、人工知能、機械学習、およびその他の自動化された意思決定を使用する場合があります。

たとえば、次の事項に関連して、自動化された意思決定を使用する場合があります。

  • 弊社サイトでの掲載順位
  • 目的地、宿泊施設、または現地ツアーの推奨
  • 航空券の料金についてのインサイトとアラート
  • お客様が弊社サイトにアップロードしたコンテンツ (例 : 施設の画像) (弊社の品質または形式の要件を満たすことを確認するため、およびお客様の掲載ページに含める適切な設備やサービスを特定するため)
  • お客様が弊社に共有する口コミ (個人を特定できる情報が含まれていないことを確認するため、または顧客満足度を評価するため)
  • 利用規約の違反またはその他の不正行為の防止および検出 (弊社サイトを安全に保つため)
  • 弊社のバーチャル エージェント体験において使用する言語と方言

自動化された意思決定は、お客様の個人情報をシステムに入力することにより行われる場合があり、意思決定の内容は自動処理を使用して算出されます。

弊社は、お客様が (1) その処理に明示的に同意した場合、(2) 契約を締結するために、その処理が必要な場合、または (3) その他、適用される法令によって許可されている場合を除き、個人情報の自動処理のみに基づいて、法的な決定または同様に重大な影響を及ぼす決定を含む自動化された意思決定を行うことはありません。

お客様は、自動化された意思決定に関連する権利を有しています。これには、代わりに手動による意思決定を要求する権利や、自動処理のみに基づく決定に対して異議を申し立てる権利が含まれます。お客様のデータ保護に関する権利の詳細については、以下の「お客様の権利および選択肢」のセクションを参照してください。

個人情報の共有

弊社は、以下および本プライバシーステートメントに記載されるところに従って、ならびに適用される法令で許可されるところに従って、お客様の個人情報を共有します。

  • Expedia Group 企業。弊社は、expediagroup.com に掲載されている Expedia Group 企業との間でお客様の個人情報を共有します。Expedia Group 企業は、(自主的に、または該当する場合、共同データ管理者として) 本プライバシーステートメントに記載されるとおりに、お客様の個人情報を共有および利用したり、当該情報にアクセスしたりします。
  • 第三者であるサービスプロバイダー。弊社は、お客様へのサービスの提供および弊社の事業の遂行に関連して (例 : クレジットカードの処理、カスタマーサービス、事業の分析、不正防止およびコンプライアンスに関するサービスを提供し、お客様の興味に合わせてカスタマイズした広告をお客様に提供する)、第三者と個人情報を共有します。これらの第三者であるサービスプロバイダーは、弊社が共有する個人情報を保護するよう義務付けられており、弊社が委託するサービスの提供以外の目的でお客様を直接識別する個人情報を利用することはできません。第三者であるサービスプロバイダーは、自らのダイレクト マーケティングを目的として、弊社が共有する個人情報を利用することは許可されていません (お客様がこの第三者の提示する条件で第三者と別途同意している場合を除きます)。
  • 旅行サプライヤー。弊社は、お客様の予約に対応する、宿泊施設、航空会社、レンタカー会社、保険会社、バケーション レンタル施設の所有者および管理者、ならびに該当する場合は、現地ツアーのプロバイダー、鉄道会社、クルーズ会社などの旅行関連のサプライヤーと個人情報を共有します。旅行サプライヤーは、必要に応じてお客様に連絡を取り、追加情報を取得して、予約の処理を進めたり、他の旅行サービスや関連サービスを提供したりする場合があります。
  • ビジネスパートナーおよびキャンペーン。弊社は、第三者であるビジネスパートナーと共同で、プログラムのプロモーションを行ったり、サービスまたは商品を提供したりする場合、お客様の情報をそのパートナーと共有して、マーケティングを支援したり、関連するサービスまたは商品を提供したりします。このような場合の多くでは、第三者であるビジネスパートナーの名称が単独で、または弊社の名称とともにプログラムまたは提供に含まれるか、または、お客様は、通知を受領したうえで、当該ビジネスパートナーのウェブサイトにリダイレクトされます。ビジネスパートナーとのこのような関係の一例には、弊社のプラットフォームで予約をすることでお客様がポイントを獲得できる第三者のロイヤルティ プログラムがあります。
  • ターゲットを絞った広告。弊社は、ターゲットを絞った広告のために、お客様の自動的に収集された情報を第三者のマーケティング パートナーに開示する場合があります。これは、カリフォルニア州法に基づいてデータの「共有」と見なされる場合があります。一部の米国居住者は、特定の制限の下で、この目的のために個人情報が共有されることをオプトアウトする権利を有しています。詳細については、以下の「お客様の権利および選択肢」のセクションを参照してください。こうした開示をオプトアウトすることにより、お客様が興味を持つ可能性のあるコンテンツでお客様の体験をカスタマイズしたり、より優れた旅行体験を提供したりする弊社の能力が制限される可能性があることに注意してください。ターゲットを絞った広告の目的での追跡テクノロジーの使用に関する詳細については、弊社の Cookie ステートメントをご覧ください。
  • その他の第三者。 Facebook の「いいね」ボタンや、ソーシャル メディア資格情報を使用して当社のオンライン サービスにログインできるシングル サインオンなどの特定の機能にアクセスすると、次のようなソーシャル メディア企業などのサードパーティと情報が共有されます あなたが私たちを訪れた、または私たちと交流したという事実。 欧州経済領域 (EEA)、スイス、および英国 (UK) では、お客様が Cookie および類似の技術の使用を受け入れるまで、ソーシャル メディアの共有またはサインオン ボタンを Web サイトにロードしません。 詳細については、Cookie ステートメントをご覧ください。 サードパーティのプロバイダーは、この情報を、あなたに関する他の情報と組み合わせる場合があります。 共有される個人情報は、サードパーティ プロバイダーのプライバシー ポリシーによって管理されます (サードパーティ プロバイダーを介してアクセスする可能性のある個人情報を含む)。 サードパーティ プロバイダーは、サイトでプライバシー設定を変更する方法について通知する必要があります。
  • 的権利および義務。弊社は、自らのポリシーを施行するため、支払いを処理する過程での特定の税金の免除など、必要に応じて弊社の税制上もしくは他の規制上の報告要件を満たすため、または、召喚もしくは他の法的要請に対応する目的、実際の訴訟もしくは訴訟の可能性に関連する目的、もしくは自らの財産、人員、および他の権利もしくは利益を保護および防御する目的などのために、適用される法令により許可されている場合 (もしくは開示する義務を負っていると弊社が誠実に判断する場合)、お客様の個人情報および関連する記録を開示する場合があります。
  • 企業取引。弊社は、集中排除命令、合併、統合、譲渡、もしくは資産の売却などの企業取引に関連して、または万が一破産する場合、お客様の個人情報を共有する場合があります。買収の場合、弊社は、本プライバシーステートメントで開示されている目的のためにのみお客様の個人情報を利用しなければならないことを買収者に知らせます。

お客様の権利および選択肢

以下のとおり、お客様は、自らの個人情報に関して、特定の権利および選択肢を有しています。

  • お客様が弊社でアカウントを作成している場合、お客様は、(1) アカウントにログインして情報を更新するか (一部の Expedia Group 企業では使用できません)、または (2) こちらから弊社に連絡することで、連絡方法の基本設定を変更できます。
  • お客様は、本プライバシーステートメントの以下に記載されている弊社の Cookie ステートメントのガイダンスに従うことで、弊社による特定の Cookie の使用を管理できます。
  • お客様は、ご自身のアカウントにログインするか、こちらから弊社に連絡することにより、随時、お客様の情報にアクセスでき、その修正、削除に関する問い合わせ、または情報の正確性の更新ができます。
  • マーケティングEメールおよびプロモーションEメールの今後の配信を希望しない場合、お客様は、Eメールの「配信停止」リンクをクリックすることで、配信登録を解除できます。また、アカウントにログインして連絡設定を変更するか (一部の Expedia Group 企業では使用できません)、こちらから弊社に連絡することもできます。ただし、マーケティングEメールの配信登録を解除した場合でも、弊社は、お客様による登録の解除が許可されていない、取引およびアカウントに関する重要なメッセージを送信する場合がありますのでご了承ください。
  • 弊社のモバイルアプリでは、アプリおよびオペレーティング システムの設定メニューで、通知および基本設定を表示および管理できます。
  • 弊社が同意に基づきお客様の個人情報を取り扱っている場合、お客様は、弊社に連絡することでいつでも同意を撤回できます。同意を撤回しても、お客様が同意を撤回する前に実施された取り扱いの適法性は影響を受けず、同意以外の法的根拠に依拠して弊社が実施するお客様の個人情報の取り扱いは影響を受けません。

特定の国および地域では、居住者は、個人情報に関する追加の権利を有しています。これらの追加の権利は、国および地域によって異なり、以下の権利が含まれる場合があります。

  • 自らの個人情報の写しを要求する権利
  • 取り扱いの活動の目的に関する情報を要求する権利
  • 自らの個人情報を削除する権利
  • 弊社によるお客様の個人情報の利用または開示に異議を申し立てる権利
  • 自らの個人情報の取り扱いを制限する権利
  • 自らの個人情報の販売をオプトアウトする権利
  • 自らの個人情報のポータビリティ権
  • 弊社が詐欺被害防止のための対策で利用している自動意思決定に関与するロジックおよび当該決定の結果に関する情報を要求する権利

お客様が利用できる可能性のあるデータ主体の権利の詳細については、こちらをクリックしてください。

プライバシー、お客様の権利および選択肢に関するご質問がある場合、ならびにお客様もしくはお客様が指定したエージェントがお客様の情報の修正もしくは更新を依頼する、または削除について問い合わせる場合は、こちらから弊社にご連絡ください。

上記の権利に加えて、お客様は、弊社によるお客様の個人情報の収集および利用に関して、データ保護当局に苦情を申し立てる権利を有している場合があります。そのような場合であっても、申立ての前に弊社までご連絡いただけますと幸いです。皆様の懸念を解決するために最善を尽くします。お客様は、「お問い合わせ」のセクションに記載されている情報を使用して、弊社にご要望をご提出いただけます。

弊社は、適用されるデータ保護関連法令に従って、個人データの保護に関する権利の行使を希望する個人から受領したすべてのご要望に対応いたします。適用される法令に基づいて、ご要望に応じないという決定に対して不服を申し立てる権利がお客様にある場合は、その不服申立てを行う方法に関する説明が弊社からの返信に含まれます。

国外へのデータ移転

弊社が取り扱う個人情報は、お客様が居住している国以外の国からのアクセス、それらの国での処理、またはそれらの国への移転が行われる場合があります。それらの国では、データ保護に関してお客様の国の法令とは異なる法令が施行されている場合があります。

弊社のプラットフォーム用のサーバーは米国内にあり、Expedia Group 企業および第三者であるサービスプロバイダーは、世界中のさまざまな国で事業を展開しています。弊社がお客様の個人情報を収集する場合、弊社は、それらの国のいずれかで個人情報を取り扱う場合があります。世界中のさまざまな国から弊社の従業員が、お客様の個人情報にアクセスする場合があります。お客様の個人データの移転先は、お客様が居住する国以外の国に所在する場合もあります。

弊社は、お客様の個人情報に関するアクセス、処理、および / または移転が行われる際に、本プライバシーステートメントおよび適用されるデータ保護関連法令に従って、お客様の個人情報が引き続き確実に保護されるように適切な措置を実施し、対策を講じています。こうした措置により、お客様のデータに対するアクセスや処理がどの国で行われるか、お客様のデータがどの国に移転されるかに関係なく、お客様の国の相当する現地法に基づく保護基準と同等以上の保護基準がお客様の個人情報に適用されます。

この措置には以下が含まれます。

  • 各 EEA 非加盟国で適切なレベルのデータ保護が確保されていることを確認する、欧州委員会による適切性判断。
  • APEC-CBPR フォーラムへの移転先国の参加。当該フォーラムへの Expedia Group の参加に関する詳細については、以下の「APEC 越境プライバシールールシステム (Cross Border Privacy Rules System) への参加」のセクションを参照してください。
  • データ移転先となる第三者のパートナー、ベンダー、およびサービスプロバイダーが、お客様の個人情報を保護するための適切なメカニズムを備えていることの確認。たとえば、第三者のパートナー、ベンダー、およびサービスプロバイダーと締結する弊社の契約には、厳格なデータ移転条件 (該当する場合、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する欧州委員会の標準契約条項を含む) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、処理する個人情報を保護することをすべての契約当事者に要求します。また、当該契約には、該当する場合、EU-米国間および / もしくはスイス-米国間のプライバシーシールド認定に基づく第三者のパートナー、ベンダー、およびサービスプロバイダーの認定、または欧州委員会によって定められるサービスプロバイダーの拘束的企業準則への依拠が含まれる場合があります。
  • 弊社グループ企業に適用されるグループ間契約。当該契約には、厳格なデータ移転条件 (該当する場合、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する標準契約条項を含む) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、処理する個人情報を保護することをすべてのグループ企業に要求します。
  • データ移転に関連する法令を確実に遵守するための定期的なリスク評価の実施と、さまざまな技術的および組織的対策の実施。

プライバシーシールド

米国の特定の Expedia Group 関連会社は、EU-米国間およびスイス-米国間のプライバシーシールド フレームワークの認定を受けており、弊社は、EU、スイス、および英国から移転された個人情報について、プライバシーシールド原則 (通知 / 選択 / 転送に対する責任 / 安全性 / データの完全性および目的制限 / アクセス / 救済、実施、および責任) を遵守します。2020 年 7 月には、EU-米国間のプライバシーシールド フレームワークが、EUの個人情報の米国への移転に関して十分な移転の仕組みではなくなった旨の判断が CJEU によって下されていますが、米国の当該 Expedia Group 関連会社は、プライバシーシールド フレームワークおよび原則を引き続き遵守します。さらに、Expedia Group は、該当する場合、EUの個人情報の米国への移転に適用されるグループ間の標準契約条項を維持します。弊社の認定は、こちらでご覧いただけます。プライバシーシールド原則の詳細については、www.privacyshield.gov にアクセスしてください。プライバシーシールド フレームワークの弊社による遵守状況の詳細については、こちらを参照してください。

APEC 越境プライバシールールシステム (Cross Border Privacy Rules System) への参加

本プライバシーステートメントに記載されている Hotels.com LP のプライバシー慣行は、APEC 越境プライバシールールシステム (Cross Border Privacy Rules System) に準拠しています。APEC CBPR システムは、参加している APEC エコノミー間で移転される個人情報を確実に保護するためのフレームワークを組織に提供します。APEC フレームワークの詳細については、こちらをご覧ください。

セキュリティ

弊社は、お客様に弊社のプラットフォームならびにすべての関連ツールおよび関連サービスを安心してご利用していただきたいと考えており、弊社が収集する情報を保護するために適切な措置を講じることに全力を尽くしています。100% のセキュリティを保証できる企業は存在しませんが、弊社は、適切な物理的、技術的、および組織的な対策を実施するための合理的な措置を講じて、弊社が収集および取り扱う個人情報を保護しています。

弊社のサイバーセキュリティ チームは、データの秘匿性や秘密性のレベルに対応した責任あるデータの収集、保存、および共有を確実にするための技術的なセキュリティ制御および対策を開発し、導入しています。弊社は、お客様の情報を不正なアクセス、損失、破壊、または改変から保護するために、セキュリティ対策を継続的に実施および更新するよう努めています。データを取り扱うパートナーにも同様に高い基準を課しています。

記録の保持

弊社は、適用されるすべての法律に従い、本プライバシーステートメントに規定する目的を遂行するために必要な期間、お客様の個人情報を保持します。ただし、より長期の保持期間が法律によって義務付けられている、または許可されている場合はこの限りではありません。弊社は、分析または長期間の傾向分析のためにお客様の個人情報を利用する場合、当該個人情報を非特定化、集約化、または他の方法で匿名化します。

弊社は、お客様の個人情報を削除する場合、業界標準の方法を使用して、お客様の情報の復元や修復が不可能であることを確実にします。弊社のシステムを悪意のある損失から保護するために、弊社は、残存しているお客様の個人情報のコピーをバックアップシステムに保持する場合があります。このデータは復元しない限りアクセスできず、復元時に不要な情報はすべて削除されます。

弊社は保持期間を決定するために以下のような条件を使用します。

  • お客様が Expedia Group 企業で開設しているアカウント、お客様が弊社のプラットフォームで行った最近の予約または他の取引など、弊社とお客様との関係の継続期間
  • お客様の弊社との取引記録の保持を弊社に義務付ける法令など、お客様の個人情報に関する弊社の法的義務の有無
  • 契約上の義務、訴訟ホールド、時効、規制当局の調査など、弊社がお客様の個人情報を保持する期間に影響する、現在有効な法的義務の有無
  • 弊社システムの安全なバックアップにおけるお客様の情報の必要性

お問い合わせ

弊社によるお客様の個人情報の利用についてご質問やご不明点がある場合、弊社の個人情報の取扱い慣行に関してお問い合わせ、個人情報へのアクセスや個人情報の修正の権利行使、または個人情報の削除に関するお問い合わせをご希望の場合は、こちらの弊社カスタマーサービスポータルのプライバシーセクションを使用するか、弊社カスタマーサービス (APACSAR@expediagroup.com) にEメールでお問い合わせください。Expedia Group 企業のリストについては、こちらをクリックしてください。

弊社が取り扱う個人情報に関するデータ管理者 (該当する場合、共同管理者) および / または担当者の詳細については、こちらをクリックしてください。

プライバシーまたはデータ利用に関する未解決の懸念があり、当社によって十分に対応されていないとお考えの場合は、米国を拠点とする第三者である紛争解決プロバイダー (無料) にお問い合わせください (https://feedback-form.truste.com/watchdog/request)。

プライバシーステートメントの更新

弊社は、法令の改正または技術革新もしくは事業の発展に対応して、本ステートメントを更新する場合があります。弊社が重要な変更をしようとする場合は、このページで通知することによってお知らせします。本プライバシーステートメントの最終更新日を確認するには、本ステートメントの冒頭に表示されている「最終更新日」の日付をご確認ください。

TRUSTe