Privacy Policy 隐私政策
Privacy Policy 隐私政策
1. 基本政策
东武酒店管理有限公司(以下简称“本公司”)深知客户个人信息的重要性,并将保护客户个人信息视为一项社会责任。为了持续赢得客户的信任,我们将遵守有关个人信息保护的法律法规,并实施和维护以下措施。
请注意,受 GDPR 约束的客户,例如居住在欧洲经济区 (EEA) 的客户,还应参考“适用于处理 EEA 居民个人信息的附加规定”。
2. 关于从客户处获取个人信息
2-1 个人信息的获取
当您使用我们的服务时,我们可能会收集您的个人信息,例如您的姓名、地址和联系方式。在收集个人信息时,我们会明确告知您收集信息的目的和范围,并会在业务运营所需的范围内,以合法、公平的方式收集信息。
2-2 如何获得
我们将通过以下方式收集您的个人信息:
- (1)通过电话、口头交流、书面文件(包括电子记录)、名片、互联网等直接从有关人员处获得的信息。
- (2)从个人授权人、推荐人、旅行社、附属第三方等处获得的申请表。
- (3)从公开渠道获取:报纸、互联网、电话簿、出版物和其他书籍等。
3. 客户个人信息的使用
3-1 个人信息的使用目的
我公司将把收集到的个人信息用于以下用途。
- (1)预订和使用我们的设施,如住宿、宴会、婚礼、餐厅等。
- (2)有关设施、产品和服务的信息
- (3)对问卷调查等的回复进行分析,以改进我们的服务、进行市场调查、分析客户趋势和进行业务分析(该分析将以统计方式进行,不会用于识别个人)。
- (4)提供有关我们会员计划的各种信息和服务
- (5)订购产品的发货
- (6)奖品的抽取和寄送
- (7)发票和付款,以及其他相关事项
- (8)如有必要紧急联系您
3-2 个人数据的共同使用
为了向客户提供高附加值服务,我们将按以下方式共享个人信息:
(1)待共享的个人信息项目
需要收集的信息:姓名、出生日期、地址、电话/传真号码、电子邮件地址、年龄、性别、出生日期、纪念日、就业信息、请求和使用历史。
(2)共同使用的人
东武酒店管理有限公司以及本公司经营的酒店和餐厅
4. 向第三方提供个人数据
除法律允许的例外情况外,未经客户同意,我们不会向第三方披露或提供个人信息。
5. 个人数据处理的外包
当我们将全部或部分个人信息处理外包给其他公司进行业务外包等时,我们将通过业务外包协议等方式对外包公司进行必要的适当监督,以确保采取适当的安全措施。
6. 处理收到的个人信息
我们会采取适当措施,确保客户的个人信息准确无误并及时更新。
7. 关于个人数据的安全管理等。
7-1 遵守法律法规
我公司遵守《个人信息保护法》及其他相关准则,以确保个人信息得到妥善保护。
7-2 安全管理措施
我公司严格管理客户的个人信息,并采取预防措施和安全措施,防止未经授权的访问、丢失、破坏、更改、泄露等情况发生。
7-3 内部结构
我公司将制定内部规章制度以及其他有关处理我公司业务运营中使用的个人信息的规则,并建立与我公司业务实践相适应的个人信息保护管理体系。
此外,我们努力通过对员工进行个人信息保护方面的教育和培训,并确保他们充分了解其内容,来保护个人信息。
8. 公司所持有的个人数据的披露、更正和停止使用
对于我公司持有的个人信息,如果客户希望获知使用目的、披露、更正、添加、删除、暂停使用、擦除或停止向第三方提供(以下简称“披露等”),我们将在合理范围内并按照法律规定作出适当回应,但法律不要求披露等的情况除外。
8-1 未进行披露等的情况
在下列任何情况下,均不会披露相关信息。此外,费用概不退还。
- (1)当披露等行为可能损害有关人员或第三方的生命、身体、财产、权利和利益时。
- (2)当披露等行为可能对我们业务的正常开展造成重大干扰时。
- (3)当披露等行为可能违反其他法律法规时。
- (4)如果不存在与请求相关的个人信息
- (5)如果申请表上所列地址、身份证件上所列地址和在我公司登记的地址不符,或者如果无法确认该请求是否来自相关人员。
- (6)当代理人提出申请时,如果无法确认授权委托书。
- (7)如果索赔人未能支付规定的费用
如果您的个人信息因暂停或删除而导致我们无法向您提供您所请求的服务,敬请理解并配合。(请注意,根据相关法律法规,我们可能无法满足您暂停或删除我们所持有的个人信息的请求。)
9. 公司所持有的个人数据披露等请求程序
9-1 信息披露请求等程序
请填写我们指定的披露申请表上所需的信息,附上必要的文件和费用,并使用可提供送达证明的方式(挂号信、简易挂号信、送达确认邮件等)将其发送到以下地址。
请注意,可能需要几天时间才能收到回复。
[个人信息披露申请咨询及申请表格联系点]
1-2-2 Kinshi, 墨田区, 东京 130-0013, 日本电话: 03-3626-5490
东武酒店管理有限公司,总务及人事部,个人信息披露科
◆我们规定的申请表
10. 操作规程的变更
由于法律法规的修订或废止、社会规范的改变或其他原因,本条款及细则可能随时变更,恕不另行通知。如有变更,我们将在本网站上公布,请定期访问本网站获取最新信息。请注意,因未及时查看最新信息而导致的任何问题,我们概不负责。
修订日期:2017年10月24日
修订日期:2019年7月1日
修订日期:2020年8月1日东武酒店管理有限公司
Additional provisions regarding the handling of personal data for EEA Residents 关于处理欧洲经济区居民(受GDPR约束的人员)个人数据的补充规定
本补充条款概述了您在处理我们根据欧盟《通用数据保护条例》(GDPR) 必须向欧洲经济区提供的某些额外信息以及根据适用当地法律处理的个人数据方面的权利(GDPR 第 4 条)。如果本补充条款与隐私政策正文(以下简称“本政策”)之间存在任何冲突,则以本补充条款为准。
1. 个人数据处理
本政策第 2 条和第 3 条描述了我们处理您的个人数据的方法和目的、我们处理的个人数据类型以及我们如何将您的个人数据提供给第三方。
2. 使用个人数据的法律依据
原则上,我们对个人数据的使用是基于客户同意的法律依据。
未经客户同意使用个人数据的法律依据包括:履行与客户签订的与预订和使用我们设施(例如酒店、宴会厅、婚礼和餐厅)相关的合同的必要性;执行客户在订立合同前要求的程序的必要性;实现我们或第三方寻求的合法利益的必要性;或遵守我们必须遵守的法律义务的必要性。我们或第三方寻求的这些合法利益包括通过改进市场和服务来提高营业利润,以及提高我们网站的可用性和安全性。
3. 个人数据的提供和共享
我们可能会出于上述处理目的,与以下第三方共享个人数据。在必须共享数据时,我们将遵守公认的隐私法律。
•东武酒店管理有限公司及其旗下酒店和餐厅 • 律师、税务会计师、注册会计师等专业人士 • 金融机构 • 现任、前任及未来员工 • 服务提供商 • 供应商
4. 向日本传输个人数据
本公司会将从日本境外获取的个人数据传输至日本,以便履行与客户的合同或执行客户在合同订立前提出的相关程序。尽管欧盟委员会已根据《通用数据保护条例》(GDPR)第45条对日本的个人数据保护水平作出充分性认定,但本公司仍会采取适当的安全和保密措施处理您的个人数据。此外,即使根据充分性认定从欧洲经济区(EEA)接收的个人数据在六个月内被删除,本公司仍会将其保留在个人数据中,不受日本法律规定的限制。
5. 个人数据保留期限
本公司仅在实现个人数据使用目的所需的时间内保留个人数据。具体的保留期限取决于获取和使用个人数据的目的、个人数据的性质以及保留个人数据的法律或商业必要性。保留期限届满后,个人数据将在合理的时间内被安全删除或匿名化。
6. 顾客权利
根据法律法规,客户对本公司享有以下权利。客户可通过联系本政策第九条所述的个人信息查询台行使这些权利。收到行使这些权利的请求后,除法律法规规定的例外情况外,本公司将在核实客户身份后本着诚信原则予以答复。
- ① 获取有关数据处理的信息<br />您有权从我们这里获得与我们有关您数据处理活动的所有必要信息(GDPR 第 13 条和第 14 条)。
- ② 访问个人数据的权利<br />您有权查看您的个人数据是否正在被使用,如果正在被使用,则有权访问该个人数据以及与其相关的任何信息(GDPR 第 15 条)。
- ③ 更正个人数据的权利<br />您有权要求更正不准确的个人数据和不完整的个人数据(GDPR 第 16 条)。
- ④ 个人数据删除权<br />在某些情况下,您有权要求删除您的个人数据(GDPR 第 17 条)。
- ⑤ 限制使用个人数据的权利<br />在某些情况下,您有权限制使用您的个人数据(GDPR 第 18 条)。
- ⑥ 反对使用个人数据的权利<br />您有权反对我们或第三方基于合法利益使用您的个人数据(GDPR 第 21 条)。
- ⑦ 个人数据可移植权<br />您有权以结构化、常用且机器可读的格式接收您提供给我们的个人数据,并将该个人数据传输给另一个数据控制者,而无需我们干预(GDPR 第 20 条)。
7.撤回同意
客户可以随时撤回其对使用其个人数据的同意。
即使您撤回同意,也不会影响撤回前基于您的同意而使用您的个人数据的合法性。
客户可以通过联系本政策第 9 条所列的个人信息查询处撤回其同意。
8. 向监管机构提出上诉
客户可以根据适用的法律法规,就我们处理其个人数据的方式,向其居住地、工作地或 GDPR 违规行为发生地的成员国的数据保护监管机构提出投诉。
9. 住宿所需的个人资料
为了向顾客提供住宿服务,我们需要以下信息。特别是,根据日本法律规定,我们必须保存客人登记记录三年。如果您未能提供这些信息,我们可能无法向您提供住宿服务。
① 基本信息(姓名、电话号码等)
② 客人登记簿中需记录的信息(姓名、地址、职业、国籍、护照号码、性别、年龄等)
10. 存在诸如用户画像之类的自动化决策方法。
我们不会仅基于自动化处理个人数据(例如用户画像)做出决定。此外,您有权免受仅基于自动化数据处理(包括用户画像)且对您产生法律效力或同等实质性影响的决定,但须满足特定条件(GDPR 第 22 条)。
11. 本政策的变更
我们可能会不时修改此政策。如有任何重大或实质性变更,我们将通过本网站通知您,并在必要时通过电子邮件通知您。
就这样。