プライバシーに関する通知
1.個人データの利用目的
HIS ドイツ観光局 GmbH。 (「HIS」) は、Grosse Eschenheimer Strasse 39, 39a, 60313 Frankfurt am Main, Germany に拠点を置く会社です。 HIS は、HIS グループの本社である株式会社エイチ・アイ・エスの子会社であり、その会社を代表してこの情報通知を発行しています。
HISおよびHISグループ会社は、交通機関や宿泊機関が提供する旅行サービスの手配・受領、保険サービスの提供などを目的として、お客様からご記入いただいた個人データを取得いたします。 HISおよびHISグループ会社は、旅行手配のお申し込み時にお客様からご提供いただいた個人データをデータベースに保管します。かかるデータは 5 年間保存されます。
2. 個人データの処理に関する法的根拠
HIS および HIS グループ会社は、次の法的根拠に基づいて個人データを処理します: (1) 契約の履行、(2) 正当な利益 (詐欺防止など)、(3) 法的要件の遵守、および (4) 同意。
3. データ保護責任者
弊社のデータ保護担当者まで、gdpr-pj@his-world.com までご連絡ください。
4. お客様の個人データを他の企業と共有する場合
当社は、お客様の旅行手配に関連する目的で、お客様に関する情報を他のグループ会社に転送する場合があります。この場合、お客様の個人データを受け取る HIS グループ会社は、本通知、当社のプライバシー ポリシー、および適用されるデータ保護法に従ってデータを使用します。いずれの場合も、当社ではお客様の個人データのセキュリティと機密性を確保するために適切な保護措置を講じています。
HISおよびHISグループ会社は、お客様からご提供いただいた個人データを、ご本人の同意がある場合や正当な理由がある場合を除き、契約で同意した目的以外で第三者に開示・提供することはありません。かかる開示の理由(裁判所命令やそうする法的義務など)。
HISおよびHISグループ会社は、お客様にサービスを提供するため、手配代行業者(宿泊業者など)やサービスプロバイダー(ホテルや航空会社など)を利用して、HISに代わってお客様の個人データを処理する場合があります。サードパーティのサービスプロバイダーは機密保持条項に拘束されており、その個人データを他の目的で使用することは許可されていません。
グループ会社について詳しくはこちら(https://www.his.co.jp/about.html)
5. 第三国へのデータ転送
HIS および HIS グループ会社は、お客様の個人データを国外の他の企業に送信する場合があります。特に、お客様が欧州経済領域 (EEA) 内にお住まいの場合、同等のデータ保護基準に関する欧州委員会の適切性に関する決定なしに、お客様の個人データが EEA 外にある企業や第三国に転送される可能性があります。これには、特に、日本にある HIS 本社および HIS の他のグループ会社、子会社、関連会社への移転が含まれます。この場合、HIS および HIS グループ会社は、お客様のデータを受け取る会社に義務を負わせるための標準契約を採用および実施しています。公正かつ合法的に使用すること。かかる安全措置を確保できない場合、HISおよびHISグループ会社は、本人に通知し、当該譲渡について同意を得た場合、またはHISとの契約に基づく当該個人に対する義務を履行するために絶対に必要な場合にのみ、個人データを共有します。 HISグループ会社がお客様の宿泊予約を目的としたホテルへの個人データの開示等。
6. 個人データのセキュリティ手順
HISおよびHISグループ会社は、その漏洩、滅失またはき損を防止するため、技術面および管理面の両面から適切かつ合理的な安全管理の徹底に努めます。 HISは、個人データの漏洩、滅失又はき損が発生した場合に、速やかに個人データを特定し、評価するための仕組み及びポリシーを整備します。評価の結果に応じて、HIS は監督当局に必要な通知を行い、影響を受けるデータ主体 (お客様も含まれる可能性があります) に連絡します。
7. 欧州データ保護規則に基づくデータ主体の権利
お客様は、お客様に関する個人データに関して、個人データにアクセスし、修正または消去する権利、データ主体に関する処理を制限する権利、または処理に異議を唱える権利、およびデータポータビリティの権利など、さまざまな権利を有します。 HISおよびHISグループ会社は、個人データご本人からの個人データの開示請求、その他の苦情・相談に遅滞なく対応します。
詳細についてはプライバシーポリシーをご覧ください。