PDF
プライバシーステートメント
最終更新日 : 2024/12/16
Hotels.com (Expedia Group 傘下) (以下「弊社」といいます) は、お客様を尊重し、プライバシーが弊社全体にとって重要なものであることを認識しています。このプライバシーステートメントでは、お客様が弊社のプラットフォームと関連サービスを利用する際に、弊社が個人データを収集、利用、および開示する方法、ならびに弊社がお客様に関して収集または保有するデータを利用して弊社が行う行為を決定する際におけるお客様の権利について説明しています。また、弊社へのお問い合わせ方法についても記載しています。
プライバシーステートメントの概要
本プライバシーステートメントの内容
本プライバシーステートメントは以下について説明することを目的としています。
- 弊社が収集して利用する個人データの種類およびその方法
- 弊社がお客様の個人データを共有する場合およびその共有先
- 弊社がお客様の個人データを収集、利用、および共有する方法について、お客様が有する選択肢
- お客様が自らの個人データにアクセスして更新する方法
弊社が収集および利用する個人データの種類ならびにその収集方法
弊社は、以下の場合に個人データを収集します。
- お客様が個人データを弊社に提供する場合
- 弊社が個人データを自動的に収集する場合
- 弊社が個人データを他者から受領する場合
お客様が弊社のいずれかのサイトでアカウントを作成する場合、キャンペーンもしくは他の情報を受領するために登録する場合、または弊社のプラットフォームを使用して予約する場合、お客様は、自らの個人データを弊社に提供することになります。また、弊社は、お客様が弊社のサイトを訪問したり、弊社のアプリをダウンロードおよび利用したりする際に、(該当する場合はお客様の同意を得たうえで) お客様のブラウザに配置された Cookie などの自動化されたテクノロジーを使用して当該個人データを収集します。さらに、弊社は、Expedia Group の関連会社、ならびに弊社のプラットフォームおよび関連ツールおよび関連サービスの改善、正確な記録の更新および維持、潜在的な不正の検知および調査、および弊社のサービスのより効果的なマーケティングについてのサポートを提供するビジネスパートナーおよび他の第三者から、個人データを受け取ります。
お客様の個人データは、お客様が旅行 / 休暇の予約をするのにお役立ていただくため、お客様の旅行および / または休暇でのご滞在をサポートするため、お客様と連絡を取るため (弊社がお客様に商品およびサービスに関する情報を送信したり、お客様が旅行サービス提供会社および / または施設所有者に連絡を取ることを可能にしたりする場合を含みます)、ならびに法令を遵守するためなど、さまざまな目的で共有される場合があります。個人データの共有方法の詳細については、以下のプライバシーステートメント全文を参照してください。
お客様は、さまざまな方法でデータ保護に関する権利を行使できます。たとえば、Eメール (または該当する場合はお客様のアカウント) の「配信停止」リンクをクリックするか、弊社のカスタマーサービスにご連絡いただくことで、マーケティング情報の配信登録を解除できます。お客様が利用できるオプションおよびデータ保護に関する権利および選択肢の詳細については、本プライバシーステートメントを参照してください。
弊社のプライバシー慣行の詳細については、弊社のプライバシーステートメント全文を参照してください。個人データの取り扱い方法についてのご質問や個人データについてのご要望がある場合、弊社にお問い合わせいただくこともできます。
*****************************
プライバシーステートメント
お客様の個人データの収集と利用
このセクションでは、以下に関する情報を確認することができます。
- 弊社が収集して利用する個人データの種類
- 弊社による個人データの収集および利用方法
- 弊社が個人情報を収集および利用する目的
- 個人情報を収集および利用するために弊社が依拠している法的根拠
取り扱いに関する法的根拠 :
以下の表に、お客様の個人データを収集および利用するために弊社が依拠している法的根拠を示しています。
簡潔に言えば、弊社がお客様の個人データを収集または利用する場合は常に、以下の基準のいずれかに基づいて当該収集または利用を行う必要があります。
- 同意 : 弊社が当該行為を行うことにお客様が同意したことを意味します (同意が必要なマーケティング コミュニケーションをお客様に送信する場合など)。
- 法的義務 : お客様から個人データを収集する法的義務、または特定の目的のために個人データを利用する法的義務を弊社が負っていることを意味します (法令に基づく弊社の財務および税に関する義務を履行するために、お客様の取引履歴を利用する場合など)。
- 契約の履行 : お客様との契約を履行 (予約の管理、支払いの処理、またはお客様のリクエストに応じたアカウントの作成など) するために個人データが必要であることを意味します。
- 弊社が、法的な要求事項を遵守し、またはお客様との契約を履行するために、お客様に個人データのご提供を依頼する場合、弊社は、適切な時期にこのことを明確にし、お客様の個人データの提供が必須であるか否か (およびお客様がご自身の個人データを提供しない場合に生じ得る結果) をお客様にお伝えします。
- 正当な利益 : 取り扱いが弊社の正当な利益のために行われるものであり、かつ、それらの利益がお客様の権利 (後述) に劣後するものではないことを意味します。
- 特定の国および地域においては、弊社は、正当な利益を根拠として、個人データを取り扱うことができます。弊社が、弊社の正当な利益 (または第三者の正当な利益) に依拠して、お客様の個人データを収集および利用する場合、この利益とは、通常、弊社のサービスをお客様に提供するため、お客様から弊社へのお問い合わせがあった場合におけるセキュリティ検証の目的のため、お客様からのお問い合わせに対応するため、マーケティング活動を実施するため、または違法な活動を検出および防止する目的のために必要な限りにおいて、弊社のプラットフォームを運用または改善すること、およびお客様とのご連絡を行うことです。お客様の個人データの特定の利用について、弊社の特定の正当な利益を弊社がどのように判断する場合であっても、弊社はその適切性を評価する際には、常にお客様の権利に及ぼす潜在的な影響と照らし合わせて評価します。正当な利益の概念は特定の国および地域にのみ存在しますが、弊社は全世界でお客様の個人データの利用とお客様の権利のバランスを図っています。
弊社が収集および利用する個人データのカテゴリー
弊社は、以下の目的のために、個人データを収集および利用します。
- プラットフォームの利用と予約 – 以下が含まれます。
- お客様の予約を容易にしたり、お客様の本人確認を行ったり、旅行保険目的に利用したりするため。
- 要求された旅行 (航空券、レンタカー、クルーズ、現地ツアー、ホテルなど) を予約したり、休暇施設の予約を可能にしたりするため。
- 予約および / またはアカウントに関するサービスを提供するため。
- 弊社のプラットフォームでユーザーアカウントを作成、維持、および更新したり、お客様をユーザーとして認証したりするため。
- お客様の検索および旅行履歴、宿泊施設および旅行の好み、およびお客様による Expedia Group のプラットフォームおよびサービスの利用に関する同様の情報を維持するため、ならびに本プライバシーステートメントに記載されている他の目的のため。
- お支払い (予約の保持、予約の確保、旅行パートナーによるお客様の銀行カードの有効性の確認、お支払いプロセスの迅速化、または適用されるサービス料、手数料、お支払い、もしくは返金への対処のために、弊社のさまざまなお支払いモデルについてお客様のお支払い情報を収集または検証することなど)、クーポン、および他の取引の受付および処理を可能にしたり、円滑に進めたりするため。
- ロイヤルティ プログラムおよび会員プログラムを管理するため。
- 予約に関する口コミを収集したり、利用可能にしたりするため。
- 一部の Expedia Group ブランドのオンラインサービスおよびサイトにおいて、お客様のアカウントを使用したログインを可能にすることなどの機能を通じて、お客様が弊社のサービスをより迅速、かつ、より簡単に利用できるようサポートするため。
- コミュニケーションおよびカスタマーサービス – 以下が含まれます。
- お客様のご質問、情報提供のご要望、および情報に関するお客様の選択に対応するため。
- お客様と旅行サプライヤー (宿泊施設および休暇施設所有者など) との連絡を可能にするため。
- 旅行の予約確認および更新情報などの情報提供、緊急時の通知、または本プライバシーステートメントに記載されている他の目的のために、(ショートメッセージ、Eメール、電話、郵便、プッシュ通知、または他の通信プラットフォームでのメッセージなどにより) お客様と連絡を取るため。
- マーケティング – 以下が含まれます。
- マーケティング目的で (ショートメッセージ、Eメール、電話、郵便、アプリに表示されるメッセージ、プッシュ通知、または他の通信プラットフォームでのメッセージなどにより) お客様と連絡を取るため。
- 閲覧履歴や購入履歴などの情報を分析し、その結果を使用して、お客様の興味や好みに合わせて広告およびマーケティングを最適化するため。
- 弊社のマーケティングおよびプロモーションの効果を測定および分析するため。
- コンテスト、懸賞、および他の類似の景品の提供などのプロモーションを管理するため。
- ターゲットを絞った広告およびお客様のプロフィールに基づいた広告を配信するため。弊社の Cookie ステートメントでは、弊社による Cookie や同様の追跡テクノロジーの使用方法についてさらに詳しく説明しています。
- 弊社のサービスを改善するための市場調査、分析、トレーニング – 以下が含まれます。
- アンケート、市場調査、およびデータ分析を実施するため。
- 弊社のサイトおよびアプリ、アクティビティ、ツール、ならびにサービスの効果を維持、改善、調査、および測定するため。
- 品質管理、トレーニング、紛争の解決、および本プライバシーステートメントに記載されている目的のために、弊社のカスタマーサービス チームおよび他の担当者との通話、チャット、および他の連絡内容、ならびにプラットフォームにおけるパートナーと旅行者との間のやり取りを監視または記録したりするため。
- 許可されている場合は弊社が制限なく利用および開示できる、集約化されたデータまたは他の方法で匿名化もしくは非特定化されたデータを作成するため。
- セキュリティとコンプライアンス – 以下が含まれます。
- セキュリティの強化、弊社のお客様の本人確認、詐欺および不正な活動の防止および調査、請求および他の債務に対する防御、ならびに他のリスクの管理のため。
- 適用される法令 (税務データ共有に関する法令および義務を含む) の遵守、弊社および弊社のユーザーの権利および利益の保護、弊社自身の防御、ならびに法執行機関、裁判所、政府、公的機関、他の法律上の機関、および法的手続の一環としての要求への対応のため。
- 該当するセキュリティおよびテロ対策、腐敗防止、税関および移民、ならびにデューデリジェンスに関する他の法令および要件を遵守するため。
弊社は、以下の目的のために、以下のカテゴリーの個人データを収集および利用します。
個人データの
カテゴリー | 収集 / 利用目的 | 個人データの情報源 | 法的根拠
(該当する場合) |
|---|---|---|---|
政府発行の身分証明書のデータ – パスポート、運転免許証、政府発行のリドレスナンバー、居住国、納税者番号 (施設所有者の場合) を含む |
|
|
|
身分証明書データ – 氏名、ユーザー名、Eメールアドレス、電話番号、ならびに自宅、勤務先、および請求先の住所 (番地および郵便番号を含む) を含む |
|
|
|
支払いデータ – カード番号、有効期限、請求先住所、金融機関 / 銀行の口座番号を含む |
|
|
|
旅行に関する好み – お気に入りの目的地および部屋タイプ、特別な食事およびバリアフリー設備に関するニーズ (利用可能な場合) を含む |
|
|
|
ロイヤルティデータ – ロイヤルティ プログラムのメンバーシップ (弊社および / または第三者のロイヤルティ プログラム向け)、ロイヤルティポイント残高、獲得および利用されたポイント、ロイヤルティ スタータスを含む |
|
|
|
位置情報データ – IP アドレスから推定された位置、弊社ウェブサイトを利用するために選択された国、および正確なリアルタイムの位置 (お客様の同意がある場合) を含む |
|
|
|
画像、動画、その他の記録 – お客様がアップロードした動画、画像、顔写真、またはお客様が弊社においてお客様のプロフィールにリンクしたソーシャルメディア アカウントから弊社が取得したそれらのもの (お客様がソーシャルメディア ログインを使用してアカウントを作成した場合など) を含む |
|
|
|
弊社とのやり取りの内容 – カスタマーサービス担当者とのEメール、チャット記録、通話録音を含む |
|
|
|
サイトでのやり取りに関するデータ – 弊社のプラットフォーム、オンラインサービス、およびアプリを利用してお客様が行った検索、取引、およびお客様との他のやり取りを含む |
|
|
|
デバイスデータ – デバイスの種類、一意のデバイス識別番号、オペレーティング システム、携帯電話会社、お客様のデバイスを通じた弊社のオンラインサービスの利用状況 (アクセスしたページ、クリックしたリンク、閲覧した旅行、使用した機能、関連する日時など) を含む |
|
|
|
友人、つながりのある相手、および同行者のデータ – 旅行の同伴者や、お客様が代理で予約を行う相手、またはお客様が (i) 一緒に旅行を計画している相手、および / またはトリップ プランナーに参加するよう招待している相手、(ii) 弊社のプラットフォーム (利用可能な場合は弊社の旅行アシスタントである Romie など) の内外でやり取りしている相手、およびお客様が弊社を紹介した友人など、他の人物に関してお客様が弊社に提供するデータを含む。 |
|
|
|
子供のデータ – 旅行の予約の一環として、未成年者の親 / 保護者であるお客様が提供する、未成年の旅行者の氏名と連絡先を含む |
|
|
|
クリックストリーム データ – 場合によっては、弊社はクリックストリーム データを使用して、お客様による弊社サイトの使用状況を把握することがあります。クリックストリーム データは、ウェブサイトでの訪問者のアクションを表す一連のイベントのコレクションです。弊社は、お客様のアクションのタイミングと場所に基づいてモデル化されたサイトジャーニーを再構築する場合があります。 |
|
|
|
生年月日とジェンダー – 具体的な生年月日または属するおおよその年齢層と、ジェンダーを含む |
|
|
|
機密データ – お客様の人種または民族的出自、宗教的または哲学的信念、性的指向、または健康もしくは障がいに関する情報を含む、機密情報を明らかにする可能性があるデータ 弊社は、お客様の秘密性の高い個人情報を、当該情報を収集した際の目的とは異なる目的に使用することはありません。 |
|
|
|
個人データの共有
弊社は、以下に大まかに示す目的 (本プライバシーステートメントの他のセクションで詳しく記載) のために、表に記載されているカテゴリーに属する第三者との間で、お客様の個人データを共有します。弊社がお客様の個人データを共有する第三者は、弊社の処理者としてではなく、(共同で、または自律的に) 管理者として個人データを処理している場合があります。このような状況および当事者についての詳細は、こちらをご覧ください。
個人データの受領者 | 目的のカテゴリー |
|---|---|
Expedia Group 企業。弊社は、expediagroup.com に掲載されている Expedia Group の主要ブランドとの間でお客様の個人データを共有します。その他の Expedia Group 企業は、共有されたお客様の個人データにアクセスしてその個人データを処理する際には、別の Expedia Group 企業のための共同データ管理者または処理者として行動します。 |
|
第三者であるサービス プロバイダー。弊社は、お客様へのサービスの提供および弊社の事業運営に関連して、個人データを第三者と共有します。 これらの第三者であるサービス プロバイダーは、弊社が共有する個人データを保護するよう義務付けられており、合意されたサービスの提供以外の目的でお客様を識別可能な個人データを利用することはできません。第三者であるサービス プロバイダーは、自らのダイレクト マーケティングを目的として、弊社が共有する個人データを利用することは許可されていません (お客様がこの第三者に当該行為を行うことを別途許可している場合を除きます)。 |
|
旅行サプライヤー。弊社は、お客様の予約に対応する、宿泊施設、航空会社、レンタカー会社、保険会社、バケーションレンタル施設の所有者および管理者、ならびに該当する場合は、現地ツアーのプロバイダー、鉄道会社、クルーズ会社などの旅行関連のサプライヤーと個人情報データ (旅行に関する希望を含む) を共有します。旅行サプライヤーは、予約の処理を進めたり、他の旅行サービスまたは関連サービスを提供したりするために必要な場合は、その限りにおいて、追加の個人情報データを取得するためにお客様に連絡する場合があります。 |
|
ビジネスパートナーおよびキャンペーン。弊社は、第三者であるビジネスパートナーと共同で、プログラムのプロモーションを行ったり、サービスまたは商品を提供したりする場合、お客様の個人データをそのパートナーと共有して、マーケティングを支援したり、関連するサービスまたは商品を提供したりします。このような場合の多くでは、第三者であるビジネスパートナーの名称が、単独で、もしくは弊社の名称とともに、プログラムもしくはキャンペーンに含まれるか、または、お客様は、通知を受領したうえで、当該ビジネスパートナーのウェブサイトにリダイレクトされます。 |
|
ターゲットを絞った広告の提供パートナー。弊社は、ターゲットを絞った広告のために、お客様の個人データを第三者のマーケティング パートナーに開示する場合があります。これは、カリフォルニア州法に基づいてデータの「共有」と見なされる場合があります。一部の米国居住者は、特定の制限の下で、この目的のために個人データが共有されることをオプトアウトする権利を有しています。詳細については、以下の「お客様の権利および選択肢」のセクションを参照してください。こうした開示をオプトアウトすることにより、お客様が興味を持つ可能性のあるコンテンツでお客様の体験をカスタマイズしたり、より優れた旅行体験を提供したりする弊社の能力が制限される可能性があることに注意してください。 |
|
ソーシャルメディアおよびオンライン プラットフォーム : 弊社は、弊社のオンライン マーケティングのターゲットを絞るのに役立てるために、個人データをメディア代理店、ソーシャルメディア、検索エンジン、その他のオンライン プラットフォームと共有します。こうしたソーシャルメディアやその他のオンライン プラットフォームは、各自が保有する個人データを利用し、当該データを弊社から受け取った個人データと組み合わせたり照合したりして、弊社のオンライン広告に関心があると弊社が考えるオーディエンスからなるターゲット層を作成する場合もあります。これには、ソーシャルメディアやその他のオンライン プラットフォームが、弊社がターゲットにしようとしているタイプの人物の「類似」プロフィールを構築し、そうした人物がインターネットを閲覧したりソーシャルメディアを利用したりするときに特定の広告を提供することが含まれる場合があります。 また、弊社は、上記の活動を円滑に進めるために、弊社とソーシャルメディアおよびオンライン プラットフォームとの間の仲介者として行動する第三者と、個人データを共有する場合があります。 |
|
その他の第三者。お客様は、Facebook の「いいね」ボタン、ご利用のソーシャルメディアのログイン情報を使用して弊社のオンラインサービスにログインできるシングルサインオンなどの特定の機能にアクセスする場合、お客様は、弊社にアクセスした事実または弊社とやり取りした事実などの情報を、第三者と共有することになります。欧州経済領域 (EEA)、スイス、および英国 (UK) では、お客様が弊社による Cookie や類似のテクノロジーの使用を承諾しない限り、かつ、当該承諾の時点まで、弊社は、弊社ウェブサイトでソーシャルメディアの共有ボタンやサインオンボタンを表示しません。詳細については、弊社の Cookie ステートメントを参照してください。第三者であるプロバイダーは、この情報を、自らが保有しているお客様に関する他の情報と組み合わせる場合があります。共有される個人データには、第三者であるプロバイダーのプライバシーポリシーが適用されます (第三者であるプロバイダーを介して弊社がアクセスする場合がある個人データを含みます)。第三者であるプロバイダーは、自らのサイト上でお客様のプライバシー設定を変更する方法について、お客様に知らせる必要があります。 |
|
弊社の法的権利および義務に関連した受領者。弊社は、自らのポリシーを施行するため、支払いを処理する過程での特定の税金の免除など、必要に応じて弊社の税制上もしくは他の規制上の報告要件を満たすため、または、召喚もしくは他の法的要請に対応する目的、実際の訴訟もしくは訴訟の可能性に関連する目的、もしくは自らの財産、人員、および他の権利もしくは利益を保護および防御する目的などのために、適用される法令により許可されている場合 (もしくは開示する義務を負っていると弊社が誠実に判断する場合)、お客様の個人データおよび関連する記録を開示する場合があります。 |
|
企業取引に関連した受領者。弊社は、集中排除命令、合併、統合、譲渡、もしくは資産の売却などの企業取引に関連して、または万が一破産する場合、お客様の個人データを共有する場合があります。買収の場合、弊社は、本プライバシーステートメントで開示されている目的のためにのみお客様の個人データを利用しなければならないことを買収者に知らせます。 |
|
Expedia Group におけるお客様の個人データの共同利用
弊社は、以下のようにお客様の個人データを共同利用します。Expedia Group 企業はお客様の個人データの共同管理者です。
- 弊社は、「弊社が収集および利用する個人データのカテゴリー」セクションで特定されているすべてのカテゴリーの個人データを前述の表で特定されている用途のために共同で取り扱います。たとえば、弊社は、Expedia Group 全体でアカウント機能の簡素化を進めており、それによりお客様は同一のアカウント情報を使用して自らのお客様アカウントまたはパートナーアカウントにログインできます。弊社は、お客様にご自身の旅行、プロフィール、お支払い情報、好みを 1 か所で管理していただけるよう、さらに多くの機能強化を引き続き行う予定です。
- expediagroup.com に掲載されている Expedia Group の主要ブランドが、こうした個人データを共同で取り扱います。
- Expedia, Inc. は、お客様の個人データを管理する責任を負う当事者です。この共同利用に関するお問い合わせ方法の詳細については、以下の「お問い合わせ」のセクションをご覧ください。
弊社による人工知能の利用
弊社は、弊社のプラットフォームおよび関連するサービスを提供するために、さまざまな目的で人工知能と機械学習を使用しています。弊社は、以下の目的のために、お客様の個人データを利用する場合があります。
- ユーザー体験を向上させるため
- 弊社サイトでの掲載順位を決定するため
- (弊社のチャットボットとバーチャル エージェント / アシスタントを通じて) お客様とやり取りし、お客様のご質問に回答して、お客様がその友人と一緒に旅行を計画できるようサポートするため
- 弊社サイトでのお客様による検索をパーソナライズし、関連性のあるパーソナライズされた絞り込み条件を提案して、検索条件を事前に入力し、お客様のプロフィール、ご希望、やり取り、現地でのリアルタイムの想定内・想定外のイベント、天気予報、フライトの遅延またはキャンセルに基づいて、目的地、宿泊施設、レストラン、または現地ツアーのおすすめ情報を提供するため
- 直接料金設定やマージン調整を含む、料金の情報や料金についてのインサイトとアラートのため
- 弊社の品質または形式の要件を満たすことを確認するため、およびお客様の掲載ページに含める適切な設備やサービスを特定するために、お客様が弊社サイトにアップロードしたコンテンツ (例 : 施設の画像) をスクリーニングするため
- 個人を特定できるデータが含まれていないことを確認するため、または顧客満足度を評価するために、お客様が弊社に共有する口コミおよびご意見をスクリーニングするため
- 施設の口コミおよび弊社ヘルプセンターの記事の概要をお客様に提供するため
- 取引レベル、掲載ページレベル、ユーザーレベルなどにおいて、利用規約の違反またはその他の不正行為を含むあらゆる種類の不正行為を防止および検出することにより、弊社サイトを安全に保つため
- 弊社のバーチャル エージェント体験において使用する言語と方言を表示するため
- 埋め込みなど、ほかのアプリケーションをエンリッチ化するため
- 弊社システムにおける特定の要素の表示 / 保存の承認 / 拒否を含む、自動モデレーション目的のため
- 弊社が提供するあらゆる種類の保険付き商品を含む、保険の購入手続きのため
- 弊社の位置付けを最適化するため、または弊社サイトに旅行者をリダイレクトするため
- テキストの要約、翻訳、テキストの提案など、あらゆる種類の新しいコンテンツ (一般的にはテキスト) を生成するため
- セキュリティ ガバナンスを提供するため
- 既存のファイルから要約や文書を作成するツールなど、弊社の効率および生産性を向上させるため
- 既存のトレンドと一致しない要素を見つけるなど、異常を検出するため
- 画像のより効果的な改善 / 分類 / 表示に注力するため
- クレーム、苦情、異議申し立て、支払決済を分析して解決を支援するため
自動化された意思決定は、お客様の個人データをシステムに入力することにより行われる場合があり、意思決定の内容は自動処理を使用して算出されます。
弊社は、正当な利益に基づいて、弊社サイトを安全に保ち、ユーザー体験を向上させます。弊社は、以下の場合を除き、個人データの自動処理のみに基づいて、法的または同様の重大な影響が及ぶ意思決定を伴う、自動化された意思決定を行いません。
- お客様が処理に明示的に同意している
- 契約の締結またはその履行のために処理が必要である
- 適用される法令により別途許可されている
お客様は、自動化された意思決定に関連して、以下のような権利を有している場合があります。
- 代わりに手動の意思決定プロセスを要求する権利
- 自動処理のみに基づく決定に対して異議を申し立てる権利
お客様の権利および選択肢
以下のとおり、お客様は、自らの個人データに関して、特定の権利および選択肢を有しています。
- お客様が弊社でアカウントを作成している場合、お客様は、(1) アカウントにログインして情報を更新するか (一部の Expedia Group 企業では使用できません)、または (2) 以下の「お問い合わせ」のセクションから弊社に連絡することで、連絡方法の基本設定を変更できます。
- お客様は、弊社の Cookie ステートメントのガイダンスに従うことで、弊社による必須ではない Cookie の使用を管理できます。
- お客様は、ご自身のアカウントにログインするか、以下の「お問い合わせ」のセクションから弊社に連絡することにより、随時、お客様の個人データにアクセスでき、その修正、削除に関する問い合わせ、または個人データの正確性の更新ができます。
- マーケティングEメールおよびプロモーションEメールの今後の配信を希望しない場合、お客様は、Eメールの「配信停止」リンクをクリックすることで、配信登録を解除できます。また、アカウントにログインして連絡設定を変更するか (一部の Expedia Group 企業では使用できません)、以下の「お問い合わせ」のセクションから弊社に連絡することもできます。ただし、マーケティングEメールの配信登録を解除した場合でも、弊社は、お客様による登録の解除が許可されていない、取引およびアカウントに関する重要なメッセージを送信する場合がありますのでご了承ください。
- 弊社のモバイルアプリでは、アプリおよびオペレーティング システムの設定メニューで、通知および基本設定を表示および管理できます。
- 弊社が同意に基づきお客様の個人データを取り扱っている場合、お客様は、以下の「お問い合わせ」のセクションから弊社に連絡することでいつでも同意を撤回できます。同意を撤回しても、お客様が同意を撤回する前に実施された取り扱いの適法性は影響を受けず、同意以外の法的根拠に依拠して弊社が実施するお客様の個人データの取り扱いは影響を受けません。
特定の国および地域では、居住者は、個人データに関する追加の権利を有しています。これらの追加の権利は、国および地域によって異なり、以下の権利が含まれる場合があります。
- 自らの個人データの写しを要求する権利
- 取り扱いの活動の目的に関する情報を要求する権利
- 自らの個人データを削除する権利
- 弊社によるお客様の個人データの利用または開示に異議を申し立てる権利
- 自らの個人データの取り扱いを制限する権利
- 自らの個人データの販売をオプトアウトする権利
- 自らの個人データのポータビリティ権
- 自動化された意思決定において採用されているロジックまたは当該決定の結果に関する情報を要求する権利
- 重大な法的影響を伴う、プロファイリングなどの完全に自動化された意思決定の使用に反対し、代わりに手動の意思決定プロセスを要求する権利
- 自動処理のみに基づく決定に対して異議を申し立てる権利
プライバシー、お客様の権利および選択肢に関するご質問がある場合、ならびにお客様もしくはお客様が指定したエージェントがお客様の個人データの修正もしくは更新を依頼する、またはお客様のデータの削除について問い合わせる場合は、以下の「お問い合わせ」のセクションから弊社にご連絡ください。
上記の権利に加えて、お客様は、弊社によるお客様の個人データの収集および利用に関して、データ保護当局に苦情を申し立てる権利を有している場合があります。そのような場合であっても、申立ての前に弊社までご連絡いただけますと幸いです。応募者の懸念を解決するために最善を尽くします。お客様は、以下の「お問い合わせ」のセクションに記載されている情報を使用して、弊社にご要望をご提出いただけます。
弊社は、適用されるデータ保護関連法令に従って、個人データの保護に関する権利の行使を希望する個人から受領したすべてのご要望に対応いたします。ご要望に応じないという弊社が下した決定に対して、適用される法令に基づき不服を申し立てる権利がお客様にある場合は、その不服申立てを行う方法に関する説明が弊社からお客様への返信に含まれます。
国外へのデータ移転
弊社が取り扱う個人データは、お客様が居住している国以外の国からのアクセス、それらの国での処理、またはそれらの国への移転が行われる場合があります。それらの国では、データ保護に関してお客様の国の法令とは異なる法令が施行されている場合があります。こうした国境を越えるお客様の個人データの移転は、弊社がお客様の弊社との取引を提供するため、また本プライバシーステートメントに規定されているその他の目的のために必要となります。
弊社のプラットフォーム用のサーバーは米国内にあり、Expedia Group 企業および第三者であるサービス プロバイダーは、世界中のさまざまな国で事業を展開しています。弊社がお客様の個人データを収集する場合、弊社は、それらの国のいずれかで個人データを取り扱う場合があります。世界中のさまざまな国から弊社の従業員が、お客様の個人データにアクセスする場合があります。お客様の個人データの移転先は、お客様が居住する国以外の国に所在する場合もあります。
弊社は、お客様の個人データに関するアクセス、処理、および / または移転が行われる際に、本プライバシーステートメントおよび適用されるデータ保護関連法令に従って、お客様の個人データが引き続き確実に保護されるように適切な措置を実施し、対策を講じています。こうした措置により、お客様のデータに対するアクセスや処理がどの国で行われるか、お客様のデータがどの国に移転されるかに関係なく、お客様の国の相当する現地法に基づく保護基準と同等以上の保護基準がお客様の個人データに適用されます。弊社は、管轄当局が定める適用データ保護に関する法令、規制、および条件に従って、国境を越える個人データの移転に関する義務を遵守します。これには、セキュリティ評価および / または認証などの義務を履行すること、また管轄当局によって確立された標準契約に従って海外の受領者との契約に署名することが含まれる場合があります。
弊社が実施している対策には次のようなものがあります。
- 特定の EEA 非加盟国で適切なレベルのデータ保護が確保されていることを確認する、欧州委員会による適切性判断。欧州委員会が公開している当該国の最新のリストについては、こちらをご覧ください。
- Global-CBPR フォーラムへの移転先国の参加。参加国の最新のリストについては、こちらをご覧ください。Expedia Group は、Global-CBPR 認証を取得しており、それに従って、移転に関連する場合に個人データが CBPR 要件に従って共有されるよう確実にするための対策を Expedia Group 企業全体にわたって確立しています。当該フォーラムへの Expedia Group の参加に関する詳細については、以下の「グローバル越境プライバシールールシステム (Cross Border Privacy Rules System) への参加」のセクションを参照してください。
- データ移転先となる第三者のパートナー、ベンダー、およびサービス プロバイダーが、お客様の個人データを保護するための適切なメカニズムを備えていることの確認。たとえば、第三者のパートナー、ベンダー、およびサービス プロバイダーと締結する弊社の契約には、厳格なデータ移転条件 (該当する場合、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する欧州委員会の標準契約条項を含む) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、処理する個人データを保護することをすべての契約当事者に要求します。また、当該契約には、該当する場合、EU-U.S. DPF、EU-U.S. DPF に関する英国の拡張、および / または Swiss-U.S. DPF (ならびに随時採択されるその他の国との間の DPF Frameworks) 認定に基づく第三者のパートナー、ベンダー、およびサービス プロバイダーの認定、または欧州委員会によって定められるサービス プロバイダーの拘束的企業準則への依拠が含まれる場合があります。 DPF Framework の再移転原則に関して、第三者が本ポリシーに反する方法でお客様の個人情報を使用または開示していることを Expedia, Inc. が知った場合、弊社はそうした使用または開示を防止または停止するために合理的な措置を講じます。Expedia, Inc. は、本ポリシーおよび DPF Framework に違反した、第三者への個人情報の再移転について、責任を負う場合があります (上記のフィードバックに基づいて、必要に応じて定義されている用語を変更します)。
- 弊社グループ企業に適用されるグループ間契約。当該契約には、厳格なデータ移転条件 (該当する場合、弊社の Global-CBPR および DPF 認定への依拠 (必要に応じて移転に適用) を含む。これには弊社が弊社の DPF 認定に依拠できない状況における代替手段として、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する標準契約条項が組み込まれている) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、処理する個人データを保護することをすべてのグループ企業に要求します。
- データ移転に関連する法令を確実に遵守するための定期的なリスク評価の実施と、さまざまな技術的および組織的対策の実施。
EU–米国間データ プライバシー フレームワーク
米国の Expedia, Inc. 完全所有関連会社 (Expedia Group の傘下ブランド) はすべて、EU-米国間データ プライバシー フレームワーク (EU-U.S. DPF)、EU-U.S. DPF に関する英国の拡張、およびスイス-米国間データ プライバシー フレームワーク (Swiss-U.S. DPF) (以下「DPF Framework」という) の認定を受けており、弊社は、EU、スイス、および英国から移転された個人データについて、DPF Framework 原則 (通知 / 選択 / 移転に対する責任 / 安全性 / データの完全性および目的制限 / アクセス / 救済、実施、および責任) を遵守します。こうした米国の Expedia Group 関連会社による DPF Framework の遵守については、米国連邦取引委員会が管轄権を有します。加えて、Expedia Group は、関連する移転に対して弊社の DPF Framework の認定のいずれかが有効な保護措置ではなくなった場合には、該当する場合、EU の個人データの米国への移転に適用される、グループ間の標準契約条項を維持するものとします。弊社の認定については、こちらを参照してください。DPF Framework 原則の詳細については、https://www.dataprivacyframework.gov をご覧ください。
DPF Framework に従って、米国の Expedia Group 関連会社は、DPF Framework に基づいて受け取った個人データの弊社による取り扱いに関する未解決の苦情に関して、EU データ保護当局 (DPA)、英国情報コミッショナー事務局 (ICO)、ジブラルタル規制当局 (GRA)、およびスイス連邦データ保護情報コミッショナー (FDPIC) によって設立された委員会にそれぞれ協力し、そのアドバイスに従うものとします。状況によっては、お客様が他のいかなる DPF Framework メカニズムによっても解決されない DPF Framework の遵守に関する苦情について拘束力のある仲裁を提起することができる場合があります。詳細については、https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 をご覧ください。
グローバル越境プライバシールールシステム (Cross Border Privacy Rules System) (Global-CBPR) への参加
本プライバシーステートメントに記載されている Hotels.com のプライバシー慣行は、グローバル越境プライバシールールシステム (Cross Border Privacy Rules System) に準拠しています。Global-CBPR システムは、参加しているエコノミー間で移転される個人データを確実に保護するためのフレームワークを組織に提供します。Global-CBPR フレームワークの詳細については、こちらをご覧ください。
セキュリティ
弊社は、お客様に弊社のプラットフォームならびにすべての関連ツールおよび関連サービスを安心してご利用していただきたいと考えており、弊社が収集する情報を保護するために適切な措置を講じることに全力を尽くしています。100% のセキュリティを保証できる企業は存在しませんが、弊社は、適切な物理的、技術的、および組織的な対策を実施するための合理的な措置を講じて、弊社が収集および取り扱う個人データを保護しています。
弊社のサイバーセキュリティ チームは、個人データの秘匿性や秘密性のレベルに対応した責任ある個人データの収集、保存、および共有を確実にするための技術的なセキュリティ制御および対策を開発し、導入しています。弊社は、お客様の個人データを不正なアクセス、損失、破壊、または改変から保護するために、セキュリティ対策を継続的に実施および更新するよう努めています。データを取り扱うパートナーにも同様に高い基準を課しています。
弊社は、業界の標準慣行に基づいた情報セキュリティ保護システムを確立しており、評価および認証 (PCI-DSS 認証など) を定期的に実施しています。また、弊社は、データの収集から、保存、処理、使用、送信、共有までのライフサイクル全体を通じて、適切なセキュリティ対策を導入しており、システムとサービスのセキュリティを確保するために、弊社の情報分類と処理標準に基づいた特定の技術上および管理上の対策 (検証およびアクセス コントロール、VPN、SSL 暗号化送信、多要素認証メカニズムを含むが、これらに限定されない) を講じています。
弊社は、お客様の情報にアクセスする可能性のある従業員に対する管理および承認メカニズムを備えており、従業員に対して定期的に情報セキュリティ トレーニングを実施しています。
お客様の権利と利益に影響を与える可能性のある個人データのセキュリティに関するインシデントが発生した場合は、適用されるデータ保護に関する法律および規制に従ってその旨をお客様に通知します。また、適用される法律および規制で求められている場合は、関連するインシデントを管轄規制当局に報告します。
未成年者
弊社のウェブサイトおよびモバイルアプリは (適用されるデータ保護法で定義されている) 未成年者を対象としていませんが、弊社はこれらにアクセスして利用する人物の年齢を区別することができません。未成年者が親または保護者の同意なしに弊社に個人データを提供した場合、親または保護者は弊社に連絡する必要があります (以下の「お問い合わせ」のセクションを参照)。親または保護者の同意なしに未成年者から個人データが収集されたことを弊社が認識した場合、弊社は当該未成年者のアカウントを停止します (当該未成年者が弊社のアカウントを保有している場合)。
弊社が未成年者の個人データを収集する必要がある限られた状況として、予約の一環、その他の旅行関連サービスの購入、またはその他の例外的な状況 (家族向けの機能など) が挙げられます。未成年者の個人データを取り扱う場合、弊社は合法性、必要性、明確な目的、公開性、透明性、安全性の原則を厳格に遵守し、当該データを保護するために厳格な措置を講じます。
弊社による未成年者の個人データの保護に関してご質問やご不明点がある場合、または (未成年者の親もしくは保護者の立場で) 未成年者の個人データの削除または修正を希望される場合は、以下の「お問い合わせ」のセクションから弊社にご連絡ください。
記録の保持
弊社は、適用されるすべての法律に従い、本プライバシーステートメントに規定する目的を遂行するために必要な期間、お客様の個人データを保持します。ただし、より長期の保持期間が法律によって義務付けられている、または許可されている場合はこの限りではありません。弊社は、分析または長期間の傾向分析のためにお客様の個人データを利用する場合、当該個人データを非特定化、集約化、または他の方法で匿名化します。
弊社は、お客様の個人データを削除する場合、業界標準の方法を使用して、お客様の情報の復元や修復が不可能であることを確実にします。弊社のシステムを悪意のある損失から保護するために、弊社は、残存しているお客様の個人データのコピーをバックアップシステムに保持する場合があります。この個人データは復元しない限りアクセスできず、復元時に不要な個人データはすべて削除されます。
弊社が保持期間を決定するために使用する基準には、以下が含まれます。
- お客様が Expedia Group 企業で開設しているアカウント、お客様が弊社のプラットフォームで行った最近の予約または他の取引など、弊社とお客様との関係の継続期間
- お客様の弊社との取引記録の保持を弊社に義務付ける法令など、お客様の個人データに関する弊社の法的義務の有無
- 契約上の義務、訴訟ホールド、時効、規制当局の調査など、弊社がお客様の個人データを保持する期間に影響する、現在有効な法的義務の有無
- 弊社システムの安全なバックアップにおけるお客様の個人データの必要性
お問い合わせ
お客様の主なデータ管理者は、お客様がやり取りしているサイトまたはアプリを担当する Expedia Group 企業であり、このデータ管理者は Expedia Group 企業の他のメンバーとの共同管理者として行動する場合があります。弊社が取り扱う個人データに関する Expedia Group データ管理者 (該当する場合、共同管理者) および / または担当者の詳細については、こちらをクリックしてください。
ステートメントの更新
弊社は、本ステートメントを更新することによりいつでも、本ステートメントを変更することができます。変更理由としては、(1) 本ステートメントを改善し、より明確もしくは理解しやすくするため、(2) 法律、規制、および / もしくは税務上の要件を遵守するため、(3) 弊社のサービスもしくは事業運営方法を変更するため、ならびに / または (4) セキュリティ上の理由などが考えられます。お客様の権利または義務に重大な影響を与える変更を予定している場合、弊社は、セキュリティ、法律、または税務上の要件を満たすためにその変更が緊急で必要とされる場合を除き、変更について合理的な事前通知をお客様に提供します。本プライバシーステートメントの最終更新日を確認するには、本ステートメントの冒頭に表示されている「最終更新日」の日付をご確認ください。
