プライバシーポリシー
privacy
その他の国のプライバシーポリシーはこちら
株式会社相鉄インターナショナル韓国(以下「当社」といいます。)は、処理するすべての個人情報を大切に処理し、「個人情報保護法」等個人情報に関連する法規を遵守しています。
本方針には個人情報の処理に関する事項を盛り込んでいます。法令の制‧改定や会社の運営方針により変更されることがあります。
当社の個人情報処理方針には、次のような内容が含まれています。
- 1.総則
- 2.個人情報の処理目的
- 3.処理する個人情報の項目および収集方法
- 4.個人情報の処理および保有期間
- 5.個人情報の第三者への提供
- 6.個人情報の破棄手続および破棄方法
- 7.個人情報の処理業務の委託
- 8.情報主体と法定代理人の権利・義務およびその行使方法
- 9.個人情報の安全性確保措置
- 10.個人情報の自動収集装置の設置・運営・拒否に関する事項
- 11.個人情報保護責任者および権益侵害救済方法
- 12.個人情報処理方針の変更
1.総則
「個人情報保護法」は、個人情報の処理についての一般的規範を提示しており、当社は「個人情報保護法」の規定に基づき、収集・保有および処理する個人情報をホテル業務の適切な遂行と情報主体の権益を保護するために、適法かつ適正に取り扱います。
2.個人情報の処理目的
(1)Webサイトを通じた予約、相鉄ホテルズ会員登録
- ・Webサイトを通じた予約、専用アプリを通じた相鉄ホテルズ会員登録、情報伝達サービスの提供
- ・本人確認、キャンセル、払い戻し等の関連サービスのためのコミュニケーション経路の確保
(2)客室宿泊情報
- ・客室の予約に伴う本人識別および確認
- ・お知らせの伝達、不満処理などのための円滑なコミュニケーション経路の確保
- ・サービスの提供
(3)職員の採用
- ・応募、選考、資格証明の確認、応募者の試験成績の確認、適性検査、健康診断、入社希望者の問い合わせの回答および案内等
- ・職員の採用手続の進行
3.処理する個人情報の項目および収集方法
(1)Webサイトを通じた予約、相鉄ホテルズ会員登録
- ・必須項目:メールアドレス、氏名、電話番号、クレジットカード情報
(2)客室宿泊情報
- ・必須項目:氏名、電話番号、生年月日、メールアドレス、性別、パスポート番号、国籍、クレジットカード情報
- ・選択項目:会社名
(3)職員の採用
- ・必須項目:写真、氏名、生年月日、電話番号、メールアドレス、住所、学歴、経歴、外国語能力、兵役、資格、自己紹介、健康情報
4.個人情報の処理および保有期間
当社が利用者から個人情報を収集する際に同意を得た個人情報の保有および利用期間は、次の通りです
- (1)ウェブサイトを通じた予約、相鉄ホテルズ会員登録時の個人情報:3年
- (2)客室宿泊関連の個人情報:3年
- (3)職員採用時に収集した個人情報:6ヶ月
① 契約または請約撤回などに関する記録
- ・保存期間:5年
- ・保存理由:電子商取引等における消費者保護に関する法律
② 代金決済および財貨などの供給に関する記録
- ・保存期間:5年
- ・保存理由:電子商取引等における消費者保護に関する法律
③ 消費者の不満または紛争処理に関する記録
- ・保存期間:3年
- ・保存理由:電子商取引等における消費者保護に関する法律
④ ウェブサイト訪問記録
- ・保存期間:3ヶ月
- ・保存理由:通信秘密保護法
5.個人情報の第三者への提供
(1)当社は、情報主体の同意なしに個人情報を第三者に提供しません。
ただし、次のような場合は例外とします。
- ① 情報主体が事前に同意した場合
- ② 法律に特別な規定がある場合
(2)当社は、情報主体の同意を得て、次のとおり個人情報を第三者に提供しています。
個人情報の提供を受ける者の氏名 | 相鉄ホールディングス株式会社 株式会社相鉄ホテルマネジメント |
---|---|
提供を受ける者の利用目的 | お客様のクレームや緊急事態等に対応した場合のみ、日次及び月次報告で内容を説明する。 |
提供する個人情報の項目 | 名前、国籍、電話番号 |
提供を受ける者の保有・利用期間 | 3年 |
6. 個人情報の破棄手続および破棄方法
(1)破棄手続
個人情報保有期間の経過、処理目的の達成等、個人情報が不要になった時は、速やかにその個人情報を破棄します。個人情報は、法律による場合ではない限り、利用目的以外の目的として利用しません。
(2)破棄方法
紙に出力された個人情報はシュレッダーや焼却を通じて破棄し、電子ファイルの形で保存された個人情報は、再生できない技術的な方法を使用して削除します。
7. 個人情報の処理業務の委託
委託業務:ホテル管理システム
受託者:SANHA
[国外受託者]
委託業務:ホームページ予約管理システム
受託者:D-Edge Hospitality Solutions Pte Ltd
移転される個人情報の項目 | 氏名、e-mail、電話番号、ギャランティークレジットカード情報 |
---|---|
移転先の国 | アメリカ、イギリス、フランス、アイルランド、ドイツ、シンガポール、日本 (7ヶ国でサーバー管理) |
移転日時および移転方法 | 取得即時、上記7ヶ国で管理しているサーバーで保管 |
受託者における情報管理責任者の連絡先 | 電話 +33 (0) 1 44 71 05 05 |
保有・利用期間 | クレジットカード情報:チェックアウト後10日以内に自動削除 その他の顧客情報は1年間保管 |
委託業務:会員管理システム
受託者:CREANSMAERD
移転される個人情報の項目 | 氏名、住所、連絡先電話番号、e-mail、生年月日(任意)、性別(任意)、利用地域(任意) |
---|---|
移転先の国 | 日本 |
移転日時および移転方法 | 取得即時、クラウドサーバーにて保管 |
受託者における情報管理責任者の連絡先 | 塚本 毅寿(ツカモト タケシ) 81-428-23-3120 |
保有・利用期間 | 顧客登録期間の終了時まで |
8. 情報主体と法定代理人の権利・義務およびその行使方法
(1)情報主体の権利義務
情報主体およびその代理人は、当社が処理する情報主体本人あるいは当該14歳未満の者の個人情報に関連して、いつでも次の個人情報保護に関する権利を行使することができます。
- ① 個人情報の閲覧要求
- ② 個人情報の訂正・削除要求
- ③ 個人情報の処理停止要求
- ④ 個人情報の同意撤回の要求
情報主体およびその代理人から個人情報の誤りなどに関する訂正または削除の要求があった場合には、当社は、訂正または削除を完了するまで当該個人情報を利用または提供しません。
(2)個人情報の閲覧、訂正・削除、処理停止、同意撤回の要求方法
情報主体およびその代理人が、個人情報の閲覧、訂正・削除、処理停止、同意撤回を要求しようとする場合には、個人情報保護担当者まで電話、EメールまたはFAX等の方法によって連絡してください。受け取り次第、当該要求に誠実に応対し、直ちに処理します。
なお、情報主体の代理人(法定代理人、委任を受けた者等)を通じて上記要求をする場合には、個人情報処理方法に関する告示別紙第11号書式による委任状を提出する必要があります。
9.個人情報の安全性確保措置
(1)個人情報の安全な処理のための内部管理計画の樹立・施行
個人情報の安全な処理および管理のため、内部管理計画を作成し管理しています。また、個人情報を処理する担当者への権限付与を制限することで、個人情報を取り扱う担当者を限定し、担当者の人数を最小化するなど、個人情報の管理対策を実行しています。
(2)個人情報に対するアクセス統制およびアクセス権限の制限措置
個人情報を処理するデータベースへのアクセス権限を付与、変更、抹消することで、個人情報へのアクセス制限に必要な措置を行っており、侵入遮断システムを利用して外部からの不正アクセスを防止しています。
(3)個人情報を安全に保存・転送することができる暗号化技術の適用または同等の措置
個人情報は暗号化され保存・管理されており、送信する際にも別途セキュリティ機能を使って安全に管理しています。
(4)個人情報侵害事故発生に対応するための接続記録の保管および偽造変造防止のための措置
個人情報処理システムへの接続記録を最低1年以上保管・管理しており、接続記録が偽変造・盗難・紛失されないようセキュリティ機能を利用しています。
(5)個人情報に対するセキュリティプログラムのインストール及び更新
不正アクセスやコンピュータウイルスなどによる個人情報の漏えい、滅失または毀損を防止するために、セキュリティプログラムを導入して周期的な更新・点検を行うほか、外部からの立ち入りが制限された区域にシステムを設置して技術的、物理的に監視及び遮断しています。
(6)個人情報の安全な保管のための保管施設の用意またはロック装置の設置等物理的措置
個人情報が含まれている書類、補助セーブ媒体などをロック装置のある安全な場所で保管しています。
10. 個人情報の自動収集装置の設置・運営・拒否に関する事項
(1)クッキーの使用目的
利用者のアクセス頻度および利用形態、人気検索ワード、セキュリティ接続有無等を把握し、利用者に最適化された情報提供のために使用されます。
クッキー情報は、利用者のパソコンの識別は可能ですが、利用者個人の識別はできません。
(2)クッキー設定の拒否方法
利用者は、クッキーの設置に対する選択権を有しています。そのため、Webブラウザ上部のツール>インターネットオプションメニューのオプション設定を変更することにより、すべてのクッキーを許容、またはクッキーを受け取った場合に警告を表示、あるいはクッキーの受け取りを拒否することができます。
ただし、クッキーの受け取りを拒否された場合には、当社がWebサイトにて提供するサービスの全部または一部がご利用できなくなる場合もあります。
11. 個人情報保護責任者および権益侵害救済方法
(1)個人情報保護責任者
当社は、個人情報を保護し、個人情報に関した苦情を処理するため、次の通り個人情報保護責任者および実務担当者を指定しています。
- ① 個人情報保護責任者
- ・氏名:吉沢 公司
- ・電話番号:02-2095-4950
- ・メールアドレス:[email protected]
- ② 個人情報保護担当者
- ・担当部署:管理部
- ・氏名:イ・ヒョンクォン
- ・電話番号:02-2198-1254
- ・メールアドレス:[email protected]
(2)権益侵害救済方法
情報主体は、個人情報の侵害による救済を受けるために、個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談などを申請することができます。その他の個人情報侵害の申告、相談については以下の機関にお問い合わせください。
- ① 個人情報侵害申告センター(韓国インターネット振興院運営)
- ・所管業務:個人情報侵害事実申告、相談申込
- ・ホームページ:privacy.kisa.or.kr
- ・電話番号:(局番なし)118
- ・住所:(58324) 全羅南道羅州市振興ギル9(ピッカラム洞301-2)3階 個人情報侵害申告センター
- ② 個人情報紛争調整委員会
- ・所管業務:個人情報紛争調整申込、集団紛争調整(民事的解決)
- ・ホームページ:www.kopico.go.kr
- ・電話番号:(局番なし)1833-6972
- ・住所: (03171) ソウル特別市鍾路区セジョンデロ209 政府ソウル庁舎4階
- ③ 最高検察庁 サイバー犯罪捜査団
- ・ホームページ:www.spo.go.kr
- ・電話番号:02-3480-3573
- ④ 警察庁サイバー安全局
- ・ホームページ:cyberbureau.police.go.kr
- ・電話番号:(局番なし)182
12.個人情報処理方針の変更
公告日:2019年10月1日
施行日:2019年10月1日