隱私權政策
- 頂部
- 隱私權政策
Fujiya Hotel株式會社管理/經營的營業場所(以下簡稱“營業場所”,列於底部)了解保護顧客隱私和個人資訊的社會責任。
為了負責任地保護客戶的個人信息,機構應根據《一般資料保護規範》(以下簡稱「GDPR」)制定有關個人資料(以下簡稱「個人資訊」)處理的政策。在本隱私權政策的範圍內,保護個人資訊並適當管理/使用它們。
場所應遵守法律、法規、內部規則以及其他有關個人資訊的規定,努力贏得顧客的信任。
在接受機構的服務之前,請檢查以下有關資訊處理的政策。
請注意,如果您不同意或撤回同意,機構可能無法提供服務。
另請注意,本文中未特別定義的術語應遵守日本法律並按日本法律的定義進行解釋。
1. 客戶個人資訊的獲取
1-1.關於個人資訊的獲取
機構可能會從接受其服務的客戶那裡獲取個人信息,例如姓名、地址和其他聯絡資訊。
店舖在取得顧客個人資料時,應向顧客明確說明取得目的及使用範圍,並在徵得顧客同意後在必要的範圍內取得。
1-2.關於取得方法
各機構在從事與設施和產品相關的業務(但不限於住宿、宴會、婚禮和招待會、餐飲、商品銷售以及提供和銷售商品)時,應透過以下方式取得個人資訊:相關產品、服務的提供、活動的實施等)。
- 直接從客戶獲取
透過電話、書面、接收名片、口頭、透過網路(包括使用 Cookie)等。 - 從客戶正式授權的人處獲取
申請服務的人、向機構介紹顧客的人、旅行社、商業夥伴、接受套餐產品的代理商等。 - 從向公眾公開的資訊中獲取
報紙、網路、電話簿、出版品和其他書面資料等。
1-3.企業獲取的個人資訊類型
企業取得和保留的個人資訊包括以下內容。
- 客戶基本資料(地址、姓名、性別、出生日期、國籍、電子郵件地址、電話號碼、傳真號碼、郵寄地址等)
- 客戶的附加資訊(職業、工作場所資訊(公司名稱、地址、電話號碼、部門、職稱)、結婚日期、家庭資料(姓名、關係、出生日期)等)
- 付款資訊(信用卡號、銀行帳戶資料、發票郵寄地址等)
- 服務使用資訊(設施使用、購買物品等)
- 客戶提供的資訊(透過電子郵件、網站查詢表、傳真、電話、信件、問卷等)
- 透過使用安全系統(安全攝影機、卡鑰匙等)收集的信息
- 透過機構的網站和應用程式自動收集的資訊(cookie、IP 位址、瀏覽器類型、客戶造訪網站的日期和時間等)
- 登記表中所需資訊(地址、姓名、職業、國籍、護照號碼、年齡、先前居住地點、目的地、抵達日期、離開日期、客房等)
- 滿足客戶對客房和休閒活動的要求、因健康狀況和其他原因而需要特殊幫助所需的信息,以及喜好、偏好和其他與生活方式相關的信息。
- 政府及法律、法規、條例和其他規則要求的信息
1-4.關於拒絕提供個人訊息
顧客沒有義務向機構提供其個人資訊。
客戶擁有選擇是否向機構提供其個人資訊的不變權利。
但是,如果未提供 (1) 顧客基本資訊、(3) 付款資訊、以及 (8) 條款 1-3 中規定的註冊表中所需的信息,則機構可能無法提供某些服務。
例如,他們可能會拒絕預訂請求並暫停使用服務。
1-5。個人資訊的獲取
機構無意或不希望直接從未成年人或因某種原因缺乏適當判斷能力的人(以下簡稱「未成年人和不合格個人」)獲取個人資訊。
如果未成年人和不符合資格的個人未經其監護人或法定代表人同意向企業提供其家人和其他個人的個人信息,請通知企業。
機構應以善意的方式處理此事,包括終止使用服務和處置個人資訊。
但請注意,如果未成年人和不符合資格的個人希望使用場所的設施,則無論他們是否為未成年人和不符合資格的個人,只要他們被認為有判斷能力,都將按照本政策保留其個人資訊。
1-6。敏感資訊
機構不得獲取除提供酒店服務所需的最低限度信息以外的信息,例如敏感信息(種族/民族背景、政治取向、宗教/哲學原則、與工會成員資格有關的信息、遺傳數據、生物數據、個人的健康相關數據(以及與性生活/性偏好相關的資訊)和犯罪相關信息,除非GDPR 允許。
2. 客戶同意
2-1.同意
一般來說,企業使用個人資訊的法律依據是顧客的同意。
未經客戶同意而使用個人資訊的法律依據是執行與客戶簽訂的合約的必要性、在簽訂合約前執行滿足客戶要求的程序的必要性、企業或第三方追求合法利益,以及遵守企業必須遵守的法律義務的必要性。
機構或第三方追求的合法利益包括因改善行銷和服務以及提高機構網站的便利性和安全性而增加的商業利潤和其他利益。
2-2.撤回同意
客戶可以隨時撤回使用其個人資訊的同意。
撤回同意並不影響基於撤回前的同意而使用個人資訊的合法性。
顧客可透過其網站上的撤回表格聯繫各場所,或向聯絡點詢問個人資訊相關事宜,以撤回同意。
* 僅提供日文格式。
需要 Adobe Reader 才能查看 PDF 檔案。
3. 客戶個人資訊的使用
3-1.個人資訊的使用目的
各機構僅在使用目的範圍內使用個人訊息,不得以任何方式用於下頁規定以外的目的或超出規定範圍的用途。
3-2.企業取得的個人資訊類型及其使用目的
機構取得的個人資訊用於以下目的。
- 用於通訊、產品運輸、付款和結算,以及與飯店和餐廳等機構設施以及機構產品相關的交易相關的上述事項
- 提供會員服務,管理本公司會員組織、會員資料等實體的會員入會各種資訊。
- 回覆向機構提出的訊息,例如查詢和請求
- 透過電子郵件、郵寄、快遞、電話、傳真和其他通訊方式公佈和發送有關場所的設施、租戶和業務合作夥伴的信息,例如通知、廣告和調查問卷
- 改善和開發與設施和租戶以及業務合作夥伴的產品和設施相關的服務,並掌握和分析出於行銷等目的的服務使用狀況。
- 根據法律法規的要求,建立登記表、保存登記表並保存
- 滿足各場所顧客的要求及其他需求
- 根據顧客的需求改善營業場所的服務
請注意,「各種資訊」包括面對面提供的資訊以及透過直郵和電子郵件提供的資訊。
當機構擬將個人資訊用於上述以外的目的時,應在取得和使用該資訊之前向客戶明確說明使用目的和使用範圍。經他們同意後將被獲取和使用。
3-3. Cookie 的使用
「Cookies」是網路上辨識客戶電腦的標準技術。
除了實現目的之外,機構還使用透過 cookie 收集的與客戶訪問的網站相關的信息,以提供網站上的適當信息、確保安全性、分析有關網站維護管理和使用狀態的統計數據上一頁中所述,將其與其他資訊結合,例如識別個人客戶的IP 位址、瀏覽器類型以及造訪日期和時間。
儘管可以透過更改設定來停用 Cookie,但網站上的全部或部分服務可能會因此變得不可用,具體取決於瀏覽器。
4. 向第三方提供和分享個人信息
4-1.向第三方提供和共享限制
企業持有的全部或部分個人資訊應在獲得客戶同意後提供給第三方或與第三方共享,但 GDPR 允許其未經同意這樣做的情況除外。
企業在提供和分享資訊時,應謹慎選擇第三方,並要求其依照GDPR的規定妥善管理。
4-2.受託人的監督
店舖在使用顧客個人資料時,可在正當使用範圍內委託給第三人。
機構應要求受託人以與受託人同等的謹慎程度嚴格管理個人信息,並進行必要且適當的監督。
根據GDPR的規定,透過就公司章程中必須記載的事項簽訂合同,將在個人資訊的安全管理措施下使用該資訊。
4-3.分享個人資訊的範圍及其使用目的
各機構可以在彼此之間的使用目的範圍內與彼此或其他實體共享個人資訊。一般來說,他們共享的個人資訊包括以下內容。
- 客戶基本資料(地址、姓名、性別、出生日期、國籍、電子郵件地址、電話號碼、傳真號碼、郵寄地址等)
- 客戶的附加資訊(職業、工作場所資訊(公司名稱、地址、電話號碼、部門、職稱)、結婚日期、家庭資料(姓名、關係、出生日期)等)
- 付款資訊(信用卡號、銀行帳戶資料、發票郵寄地址等)
- 服務使用資訊(設施使用、購買物品等)
- 客戶提供的資訊(透過電子郵件、網站查詢表、傳真、電話、信件、問卷等)
- 透過使用安全系統(安全攝影機、卡鑰匙等)收集的信息
- 透過機構網站自動收集的資訊(cookie、IP 位址、瀏覽器類型、客戶造訪網站的日期和時間等)
- 登記表中所需資訊(地址、姓名、職業、國籍、護照號碼、年齡、先前居住地點、目的地、抵達日期、離開日期、客房等)
- 滿足客戶對客房和休閒活動的要求、因健康狀況和其他原因而需要特殊幫助所需的信息,以及喜好、偏好和其他與生活方式相關的信息。
- 政府及法律、法規、條例和其他規則要求的信息
4-4.上述資訊受託並分享的實體
- 受委託進行個人資訊處理全部或部分業務的實體
- 受委託提供客戶產品和服務(包括住宿、餐飲、婚禮服務、休閒活動和按摩)的業務合作夥伴和受託人
- 管理和營運企業設施、設備和系統的公司、分包商和企業設施的租戶
- 旅行社、從事旅遊業務的實體、活動策劃公司、內部代理商、承運人和其他相關企業
- 提供管理、營運管理等專業建議的實體和專業人士
- 與機構相關的業務聯絡人、合作夥伴和經紀人
- 企業與其分享個人資訊的實體(如果共享)
- Fujiya Hotel株式會社管理/經營的營業場所
- 機構根據法律法規提供個人資訊的實體
5. 關於個人資訊及其處理
5-1.保留準確的個人資訊
機構採取適當措施確保顧客的個人資訊準確且最新。
5-2.個人資訊的保留期限
機構在實現其使用目的所需的有限時間內保留個人信息,並在該保留期過後的合理時間內以安全的方式處置或匿名化個人信息。
5-3.自動化處理
企業不得僅根據個人資訊的自動處理(例如分析)做出決策。
5-4.客戶對個人資訊的權利
根據 GDPR 和其他隱私法規,客戶對機構擁有以下權利。
客戶可以透過網站上的查詢表格聯絡機構或向聯絡人詢問個人資訊相關事宜,以行使這些權利。
如果行使這些權利,企業應在驗證客戶身分後根據客戶的要求處理個人訊息,通常在收到請求後一個月內處理,除非屬於 GDPR 和其他隱私法規規定的例外情況。
- 存取個人資訊的權利
有權檢查自己的個人資訊是否被使用,並在使用時存取該資訊及其附帶資訊 - 更正個人資訊的權利
更正自己不正確的個人資訊的權利 - 刪除個人資訊的權利
在某些情況下刪除自己的個人資訊的權利 - 限制使用個人資訊的權利
有權將自己的個人資訊限制在某些情況下使用 - 反對使用個人資訊的權利
基於機構或第三方追求的合法利益,反對使用自己的個人資訊的權利 - 數據可攜權
有權接收以結構化、通用且機器可讀的格式提供給機構的個人訊息,並在不受機構幹擾的情況下將此訊息傳輸給其他管理員
* 僅提供日文格式。
需要 Adobe Reader 才能查看 PDF 檔案。
5-5。向監管機構提出投訴
客戶可以根據 GDPR 和其他隱私法規,就機構處理個人資訊的情況向國家、地區、國際組織或任何其他實體的監管機構提出投訴。
6. 將個人資料轉移到第三國或其他實體
企業可以將他們在歐盟境內獲得的個人資訊轉移到其他國家,以履行他們與該資訊所屬客戶簽訂的合同,或實施滿足這些客戶在簽訂合同之前提出的要求的程序。
當將個人資訊傳輸到歐盟委員會認為沒有足夠保護等級的國家時,企業應透過納入標準資料保護條款來合法傳輸該資訊。
7. 個人資訊的安全管理及其他措施
7-1.遵守相關法律和準則
機構遵守 GDPR 以及其他相關法律、產業指南和其他規範。
7-2.安全管理措施
各機構嚴格管理客戶的個人訊息,並努力實施針對未經授權的存取、遺失、破壞、偽造、洩漏和其他不良事件的預防措施以及安全措施。
7-3.組織架構
各機構已採取措施,包括在公司內部任命個人資訊保護經理,以鞏固保護個人資訊的組織結構。
他們也設立了內部稽核辦公室,作為內部稽核系統的一部分。
7-4.關於個人資訊處理和管理的內部規定
企業制定了個人資訊處理規則,並為個人資訊的取得、保留、使用和處置制定了適當的標準,以確保這些資訊的安全操作。
我們還制定了行為準則和具體規則,以防止未經授權的個人資訊存取以及此類資訊的遺失、破壞、偽造、洩露和其他不良事件。
7-5。內部培訓
各機構透過向員工提供有關個人資訊保護的教育培訓並讓他們熟悉個人訊息,努力保護個人資訊。
7-6。不斷重新檢視有關個人資訊處理和管理的內部規定
各機構重新審查並完善有關個人資訊處理的規定以及實際處理個人資訊的組織結構,以便持續有效、適當地管理個人資訊。
八、本隱私權政策的修改與揭露
為因應相關法律法規的修訂、變更以及個人資訊的社會需求,本隱私權政策可能會根據需要進行修改。
在此情況下,機構應立即在網站上揭露修改後的《隱私權政策》,並明確說明該政策的最新修訂日期。
9. 查詢及意見聯絡處
企業設立了一個聯絡點,以回應客戶有關企業取得和保留的個人資訊的詢問和評論。
場所在核實詢問顧客或代顧客詢問的身份後,應在合理、必要的範圍內熱情處理。
請注意,根據詢問和意見的內容,回覆可能需要幾天的時間。
不幸的是,他們只能接受日語諮詢。
有關此事的公告和詢問答覆也僅提供日文版本。
[個人資訊相關事宜的聯絡方式] 有關個人資訊的事宜,請透過以下方式諮詢。
主管辦公室 | Fujiya Hotel株式會社總本部 |
---|---|
地址 | 359 Miyanoshita, Hakone-machi, Ashigarashimo-gun, Kanagawa, 250-0404, Japan |
電話 | 0460-82-0677 (可用時間: 上午 9:00 - 下午 6:00) |
電子郵件 | soumu@fujiyahotel.co.jp |
2021 年 11 月 1 日修訂
成立於2020年9月1日
以下是機構列表。
- 總部
- Fujiya Hotel
- Sengoku Golf Course
- Yumoto Fujiya Hotel
- Hakone Hotel
- 箱根驛傳博物館
- Fuji-View Hotel
- Fruit Park Fujiya Hotel
- 大阪Fujiya Hotel
- 融合餐飲 F
- Fujiya Hotel管理的其他設施(本棲別墅、堇亭餐廳、荻女亭餐廳、茨城高爾夫俱樂部餐廳)