隐私权政策
privacy
相铁饭店管理股份有限公司运营的饭店集团(以下简称“本饭店集团”,指文末记载的饭店)深刻认识到客户个人信息的重要性,我们会遵守个人信息保护的相关法律和法令以及指导方针等,根据下述内容对个人信息进行慎重操作和管理。
适用于欧盟(以下简称EU)制定的一般数据保护条例(以下简称GDPR)及泰国制定的个人数据保护法(Personal Data Protection Act,以下简称PDPA)的客户,请同时参阅“适用于EEA、英国及泰国居住者的个人信息管理的附加条款”。
此外,居住在韩国的客户请参阅“致居住在韩国的客户”的相关内容。
居住在中华民国(台湾)的客户请确认“致居住在中华民国(台湾)的客户”的内容。
1. 关于个人信息的获取
1. 从本人直接获取
- 电话、书面文件(包括电磁档案)、名片、口传、网络等
2. 从被客户本人授予正当权限的人士获取
- 使用申请人、介绍人、旅行中介商、合作方,及组合商品等的承办企业等
3. 从已被公布的信息中获取
- 网络、报刊、电话簿、书籍、其它刊物
2. 关于个人信息的使用目的
1.基于履行与客户签订的合同之目的
- (1)与饭店设施及商品相关的交易(住宿、宴会、饮食、商品销售、其它附带商品的提供或销售、服务提供、活动举办等)、与合作企业交易、其它交易相关的联络、商品的发送及费用的支付、结算,其它与之相关的事项
- (2)会员组织内部的会员信息管理及对会员提供服务
- (3)对向饭店发来的咨询及要求等进行回复
- (4)依据法令规定创建住宿者名单并配置和保存
2.基于客户许可的使用目的
- (1)对在饭店网站上获取的Cookie、IP地址、浏览器类型、访问时间等进行恰当的信息提供和安全保障,并对网站的维护管理和使用情况进行相关的统计分析
- (2)并且,本饭店集团会在征得客户许可的基础上将个人信息用于下述市场营销目的。
- ・将饭店设施、承租方及合作方的营业等相关的通知、广告、宣传、调查等,以电子邮件、邮政、快递、电话、传真或其它形式告知、寄送给客户本人
- ・以饭店设施、承租方及合作方的设施与商品相关的服务改善、开发、市场营销为目的,分析浏览记录和交易记录等,并掌握服务等的使用情况
- (3)此外,我们将根据相铁控股株式会社的《关于客户个人信息的处理》中“关于共享”的规定使用您的个人信息。
3. 关于个人信息的种类
- 1. 客户基本信息(地址、姓名、性别、出生日期、国籍、电子邮件地址、电话号码、传真号码、邮寄地址等)
- 2. 客户其它信息(职业、工作信息(公司名、地址、电话号码、部门、职位)、结婚日、家人信息(姓名、关系、生日)等)
- 3. 付款信息(信用卡号、银行账户信息、账单寄送地址等)
- 4. 服务使用信息(设施使用情况、商品购买情况等)
- 5. 联系内容(电子邮件、网站表格填写、传真、电话留言、信件、调查问卷的回答内容等)
- 6. 使用安全系统收集到的信息(安全摄像头、卡密钥等)
- 7. 饭店网站内自动收集到的信息(Cookie、IP地址、浏览器类型、访问时间等)
- 8. 住宿地名单上记载的事项(地址、姓名、职业、国籍、护照号码、年龄、之前的住宿地、目的地、抵达时间、出发时间、客房名称等)
4. 关于个人信息的保存期限
5. 关于个人信息的种类
6. 关于向第三方提供、共享个人信息
1. 向第三方提供个人信息的限制
除下列情形外,本饭店集团不会向第三方公开或提供客户的个人信息。另外,因个人信息共享或业务委托而提供个人信息的情况不属于向第三方公开或提供个人信息的范畴。
- (1)经客户本人许可时
- (2)在法令允许的范围内被要求公开、提供个人信息时
- (3)为保护人身安全、财产安全必须提供个人信息,而又难以征得客户允许时
- (4)国家或地方公共团体等机构执行公务时,出于协助必须提供个人信息时,在征得客户允许后可能会对该公务的执行产生影响时
- (5)如果该第三方是学术研究机构等,并且需要以学术研究的目的处理该个人数据时(包括该个人数据的部分使用目的为学术研究目的,但不得侵犯个人的权利利益)。
- (6)公开或提供统计数据(客户本人无法识别的信息)时
- (7)因合并、公司拆分、业务转让及其它原因发生业务继承,而提供个人信息时
- (8)向加盟相铁饭店俱乐部的日本国内外饭店提供个人信息时
2. 个人信息的共享
本饭店集团致力于向客户提供高附加价值的服务,会不断提升整个集团的服务水准。为此本饭店集团在严格管理的基础上,会在下述范围内共享个人信息。
【在相铁集团内共享】
本公司将根据相铁控股株式会社的《关于客户个人信息的处理》中“关于共享”的规定,在相铁集团的各公司之间共享从会员那里获得的个人信息。
【在相铁饭店集团内共享】
- (1)个人信息共享者的范围
- 文末记载的饭店以及连锁饭店
- (2)被共享的个人信息项目
- 同本政策之“3.关于个人信息的种类”里记载的项目。
- (3)共享者的使用目的
- 同本政策之“2.关于个人信息的使用目的”里记载的项目。
- (4)个人信息共享的管理责任人
- 相铁饭店管理股份有限公司
- 地址:神奈川县横滨市西区北幸二丁目9番14号(相铁总部大楼2F)
- 代表人:董事长 加藤 尊正
7. 关于客户在本站的访问、历史记录的获取及使用
- ※1:行为定向广告是指根据搜索历史和网站浏览信息,结合用户的兴趣和关注投放广告的手法。
- ※2:重定向广告是指对曾经访问过网站的用户投放广告的手法。
本网站可能会有广告投放商等第三方企业获取、使用本站访问用户的Cookie等信息※3的情况。 - ※3:Cookie是指在访问页面时,把浏览器和服务器之间互相传送的浏览历史和输入内容等以文件形式保存在客户电脑里的机制。不同浏览器的Cookie设定方法不尽相同,详情请参阅您所使用的浏览器的“帮助”菜单。
广告投放商等第三方企业所获取的Cookie等信息将依照广告投放商等第三方企业的隐私政策进行管理。
客户可以通过访问广告投放商等第三方企业在页面内提供的※退出页,让广告投放商停止使用Cookie信息投放广告。 - ※退出页是指通过禁用Cookie的方式,防止客户的个人信息与指定浏览器相关联的机制。
8. 安全管理措施
1. 制定基本方针
- ・为了确保妥善处理客户个人信息并通知客户进行咨询和投诉的窗口,制定本基本方针。
2. 整顿与处理个人信息有关的规范
- ・按照获取、使用、保存、提供、删除及作废等各阶段,针对处理方法、责任人和负责人以及其职责等,制定个人信息处理的规章
3. 组织性安全管理措施
- ・设立处理个人信息相关责任人(个人信息管理责任人)
- ・明确处理个人信息的具体员工以及该员工处理个人信息的工作范围
- ・健全在掌握违法或违反公司内部章程的事实或迹象时,向个人信息管理责任人汇报及联系的体制
- ・定期针对处理个人信息的情况进行自我检查,同时实施其他部门或外部人员的监查
4. 人为安全管理措施
- ・定期对员工进行个人信息的处理相关注意事项的培训
- ・在就业规则中记载关于个人信息的保密相关事项
5. 物理性安全管理措施
- ・在处理个人信息的区域,实施员工的出入记录和携带设备等的限制,同时采取措施防止未经授权的人员查看个人信息
- ・采取措施防止处理个人信息的设备、电子媒介和文件等被盗或丢失等
- ・采取措施防止包括在公司内携带处理个人信息的设备或电子媒介等移动时,轻易泄露个人信息
6. 技术性安全管理措施
- ・实行信息访问的控制,限定负责人以及处理个人信息的范围
- ・导入保护处理个人信息的系统不受外部非法访问和恶意软件侵害的机制
9. 关于个人信息的公开
- 1. 告知个人信息使用目的
- 2. 公开个人信息
- 3. 修正、添加或删除个人信息内容
(※因个人信息不实时) - 4. 停止使用或删除个人信息
(※当个人信息遭违法使用或收集时) - 5. 停止向第三方提供个人信息
(※当个人信息被违法提供给第三方时)
10. 关于隐私政策的变更
11. 关于个人信息保护的咨询处
| 地址 | 邮编220-0004 神奈川县横滨市西区北幸2-9-14(相铁总部大楼2F) |
|---|---|
| 电子邮箱 | 通过电子邮件进行查询请点击此处 |
| 传真 | (+81) 45-319-2577 |
本饭店集团的记载
- ・相铁FRESA INN
https://sotetsu-hotels.com/cn/fresa-inn/
- ・相铁GRAND FRESA
https://sotetsu-hotels.com/cn/grand-fresa/
- ・灿路都大饭店
(相铁饭店管理股份有限公司运营的饭店、与相铁饭店管理股份有限公司加盟、合作签约运营的饭店)
https://sotetsu-hotels.com/cn/sunroute/
- ・相铁酒店・喜普乐吉
https://sotetsu-hotels.com/cn/splaisir/
- ・THE POCKET HOTEL BY SOTETSU
https://sotetsu-hotels.com/cn/pocket-hotel/
- ・相铁酒店 合作酒店
(与相铁饭店管理股份有限公司合作签约运营的酒店)
https://sotetsu-hotels.com/cn/partnerhotel/
相铁饭店管理股份有限公司
地址:神奈川县横滨市西区北幸二丁目9番14号(相铁总部大楼2F)
代表人:董事长 加藤 尊正
适用于居住在EEA、英国及泰国客户的个人信息处理附加条款
1. 个人信息的处理
本饭店集团对客户的个人信息的处理方法、目的、保存期限、本饭店集团处理的客户个人信息种类以及向第三方提供客户个人信息的行为,均参照隐私权政策第1至第6条规定。
2. 法律依据
本饭店集团原则上以客户的允许作为个人信息使用的法律依据。未经客户允许使用个人信息的情况下,以履行与客户所签合同义务之必要性、签订合同前为了回应客户需求而办理手续之必要性、本饭店集团或第三方为了谋求正当利益之必要性、本饭店集团为了遵守法定义务之必要性作为法律依据。本饭店集团或第三方谋求的正当利益包括因营销或改善服务等带来的营业利润上升等,及对本饭店集团网站的便利性及安全性的改进等。
3. 个人信息向第三国转移
本饭店集团为了履行与客户所签订合同的义务,或在签订合同前为了回应客户需求而办理手续,可能会把在日本境外获取的个人信息转移至日本或第三国(包括尚未获得EU和英国认证的国家地区)。把客户的个人信息向第三国转移时,本饭店集团会采取恰当的安全和保护措施对客户的个人信息进行管理。
4. 客户的权利
客户对本饭店集团依法享有以下权利。客户可以联系隐私政策11里记载的个人信息保护相关问题咨询处,来行使这些权利。除法令所规定的例外情况,本饭店集团在接到行使这些权利的要求后,会在进行本人确认的基础上作出真诚的应对。
- (1)访问个人信息的权利
我们会确认客户的个人信息是否正在被使用,若正被使用,则享有访问该个人信息及其相关信息的权利 - (2)修改个人信息的权利
允许客户对不正确的个人信息进行修改的权利 - (3)删除个人信息的权利
允许客户在特定情况下删除个人信息的权利 - (4)限制使用个人信息的权利
允许客户在特定情况下对个人信息的使用作出限制的权利 - (5)对个人信息的使用提出申诉的权利
对于本饭店集团或第三方以谋求正当利益为依据使用客户个人信息的行为提出申诉的权利 - (6)数据可移植性权利
把客户向本饭店集团提供的个人信息以结构化、常用的可读机械性形式接收,且客户享有将该个人数据向其它企业迁移的权利,本饭店集团不得干涉
5. 撤销许可
客户随时可以撤销对于个人信息使用的许可。该撤销不会对撤销前基于客户本人同意的个人信息使用的合法性造成影响。客户可以向隐私政策11里记载的个人信息保护相关问题咨询处联系以撤销许可。
6. 向监管机构提起诉讼
对于本饭店集团对个人信息的处理,客户可以依法向国家、地区或国际组织等监管机构提起诉讼。
7. 住宿所需的个人信息
本饭店集团为了向客户提供住宿服务需要获得以下信息。尤其是关于住宿名单的登记,根据日本法令规定,本饭店集团必须进行资料登记并保存3年。如无法提供上述信息,本饭店集团可能无法对客户提供住宿服务。
- (1)基本信息(姓名、电话号码等)
- (2)住宿名单上的登记事项(姓名、地址、职业、国籍、护照号、性别、年龄等)
8. 儿童的个人信息
未满16岁儿童的个人信息的提供须征得其监护人的同意。
9. 数据分析等自动化决策
本饭店集团不会仅基于个人信息分析等自动化处理就执行决策。
致居住在韩国的客户
https://sotetsu-hotels.com/cn/privacy/korea/
致居住在中华民国(台湾)的客户
1.客户声明并保证,客户提供给本酒店集团的家庭成员个人信息均获得了客户本人的同意。
2.本酒店集团会将获取的客户个人信息转移到日本,以履行与客户之间的合同或办理客户在签订合同前要求的手续。本酒店集团在向第三方提供客户的个人信息时,将根据适当的安全措施和保密义务进行处理。
3.客户可通过书面或电子邮件方式与本酒店集团联系,行使台湾个人信息保护法第3条规定的以下权利。
- (1)要求浏览、披露或查询客户个人信息的权利
- (2)要求交付客户个人信息复制物的权利
- (3)要求对客户的个人信息进行添加或更正的权利
- (4)要求停止获取、处理或使用客户个人信息的权利
- (5)要求删除客户个人信息的权利
但如果客户拒绝向酒店集团提供个人信息时,本酒店集团可能无法履行与客户的合同或提供隐私政策中所记载的服务。
4.有关“6.向第三方提供个人信息及共同使用”请确认一下追加规定。
- (1)法律要求进行披露时,本酒店集团可以向国家或地方公共团体等公共机构披露或提供信息。
- (2)为进行客户的会员管理,本酒店集团可能会向相铁酒店俱乐部的加盟酒店披露或提供客户的个人信息。
- (3)客户同意本酒店集团可以出于事业继承(包括合并、公司拆分、营业转让)的目的,向交易对象候选人或存在利害关系的第三方披露或提供客户的个人信息。客户不同意本酒店集团披露客户的个人信息不会对客户的权利或利益产生任何不利影响。
