宫崎日航都市酒店鉴于高度信息通信社会的信息保全与个人信息保护的重要性,本酒店按下述方针致力于妥善管理、保护酒店拥有的信息。
1. 遵守法律法规等
遵守法律法规及政府部门规定的方针、条例以及其它章程。
2. 制定管理体制
制定酒店内部的管理体制,明确责任分担。
3. 遵守酒店内部方针、章程、指南等
制定并遵守酒店内部方针、章程、指南以及其它酒店内部章程。
4. 采取安全对策
实施安全对策,针对非法信息存取、信息遗失、破坏、篡改、漏泄以及其它侵害信息的行为采取预防措施。
5. 开展教育、启蒙活动
为了妥善管理信息,推进针对酒店员工的教育、启蒙活动,在力争掌握信息管理知识及提高意识的同时,彻底落实信息的妥善管理。
6. 与业务委托对象的协作
向其他公司委托有关信息管理业务时,除了选择有充分经验及能力的对象以外,签约合同时还将规定保密义务,确保信息能得到妥善管理。
7. 采取措施改进业务
定期检查信息管理是否妥当,并为不断改进业务采取相应措施。
8. 发生事故时的对策
万一发生事故时,在将损害抑制到最小的同时,及时公开必要的信息,包括防止再次发生的对策在内采取相应措施。
9. 明确垂询窗口
为了应对顾客咨询、投诉及要求,设定垂询窗口,并本着诚意迅速应对。
10. 方针的公开
包括本方针在内,通过在网站上刊载等方式,广泛向社会公开有关信息保全及个人信息保护的方针。
2019年8月26日 修订
预订记录的管理办法
宫崎日航都市酒店(以下称“本酒店”)按下述办法管理顾客的预订记录。
1. 个人信息管理
本酒店意识到顾客提供的顾客个人信息的重要性,对其使用予以细心留意,并通过电脑严加管理。
2. 共同利用
本酒店为了提供包括酒店、航空运输在内的与旅行有密切关系的服务,或介绍商品及促销推广活动,以及这些内容的附带业务,将共同利用顾客的预订记录。
(1) 共同利用的数据项目:顾客姓名、电话号码、联系地址、电子邮箱地址、年龄、性别、工作单位、里程积分计划、里程积分会员卡号、里程积分会员卡类型、入住的酒店名称、入住日期、住宿计划、费用、里程数、到达时间、顾客要求、用于预订保证的信用卡号;
(2) 利用对象范围:本酒店、大仓日航酒店管理公司(以下简称“ONHM”)或ONHM运营的大仓酒店与度假村集团、日航酒店国际连锁、日航都市酒店的连锁成员酒店、与ONHM协作的合作伙伴酒店集团、株式会社大仓饭店、大仓酒店集团旗下的各成员企业(注1)、日本航空公司集团旗下的航空公司(注2)、株式会社日航卡;
(注1):大仓酒店集团旗下的各成员企业是指:株式会社大仓酒店企业、株式会社大仓酒店空间解决方案、株式会社欧陆食品。
(注2):日本航空公司集团旗下的航空公司是指:日本航空公司、日本越洋航空公司、J-AIR航空公司、日本空中通勤公司、琉球空中通勤公司、北海道空中系统公司(HAC)。
(3) 管理人:本酒店。
3. 向旅行社提供预订记录
当旅行社根据客人告知的预订编号要求确认时,本酒店将对该旅行社提供上述第2项的信息。
4. 向第三方提供
除了上述情况以外,在未征得顾客同意或没有法律法规等要求的情况下,本酒店决不向第三方提供或公开信息。
5. 预订确认
有关本酒店承接的预订,预订成立后本酒店将向顾客指定的联系地址、电话号码、传真号码、电子邮箱地址邮寄、传真或通过电子邮件,或口头传达预订确认信息。另外,有关网上预订,将向顾客告知的电子邮箱地址发出预订确认电子邮件,对此敬请在谅解的基础上给予预订。
6. 有关预订记录的查询
本酒店按以下规定,在合理的范围内及时应对顾客提出的有关预订记录方面的查询内容。
宫崎日航都市酒店
〔免费电话(仅限日本国内)〕
0985-25-2580(9:30~18:00 <日本时间 年末年初除外>)
7. 有关其它预订的查询
当本酒店或大仓日航酒店集团订房中心以外的顾客要求查询预订记录时,请直接向经办预订的各家酒店、各设施或旅行社查询。
2019年8月26日 修订
预订记录以外的个人信息管理办法
本酒店除了预订记录以外,按下述办法管理由顾客直接提供的个人信息以及通过旅行社或与本酒店有合同关系的企业获取的个人信息。
1. 个人信息管理
本酒店意识到个人信息的重要性,对其使用予以细心留意,并通过电脑严加管理。
2. 个人信息利用目的
为了达到以下某一目的,在必要的范围内利用顾客提供的个人信息。
(1) 本酒店、大仓日航酒店管理公司(以下简称“ONHM”)或ONHM运营的大仓酒店与度假村集团、日航酒店国际连锁、日航都市酒店的连锁成员酒店(以下统称“ONHM成员酒店”)用于根据以往的利用信息提供符合顾客要求的相应服务;
(2) 用于提供本酒店信息;
(3) 用于提供本酒店或ONHM成员酒店及ONHM合作伙伴酒店的住宿、婚礼、宴会、餐饮、健身俱乐部、酒店产品、文化事业等相关信息;
(4) 用于分析有关改进本酒店或ONHM成员酒店及ONHM合作伙伴酒店服务内容或市场营销的问卷等答复;
(5) 用于本酒店或ONHM开展市场营销活动;
(6) 除上述情况以外,如征得了顾客的同意时,以及其它本酒店认为有必要与顾客取得联系时。
3. 向第三方提供
除属于以下某一情况以外,决不向第三方提供或公开个人信息。
(1) ONHM成员酒店、ONHM合作伙伴酒店、株式会社大仓饭店、大仓酒店集团旗下的各成员企业(注1)共同利用时;
(2) 与业务委托对象事先签订合同,确保仅将个人信息用于ONHM委托的业务,然后再委托业务;
(3) 事先征得了顾客同意时;
(4) 由于法律法规等要求时。
(注1):大仓酒店集团旗下的各成员企业是指:株式会社大仓酒店企业、株式会社大仓酒店空间解决方案、株式会社欧陆食品。
4. 有关个人信息查询
会员亲自要求查询会员本人的个人信息时,只需联系下述垂询窗口,就会在合理的范围内迅速应对。
宫崎日航都市酒店
〔免费电话(仅限日本国内)〕
0985-25-2580(9:30~18:00 <日本时间 年末年初除外>)
2019年8月26日 修订
One Harmony会员信息的管理办法
有关“OneHarmony会员个人信息的管理办法”如下所示:
关于SSL
SSL(Secure Sockets Layer=安全套接层)是指:用于在互联网上加密收发信息的Protocol(通信协议)。换言之,就是以保护在互联网上来往的个人信息等重要信息,防止被第三方擅自盗听、篡改或冒充身份为目的的安全措施。大仓日航酒店管理公司(以下简称“ONHM”)运营的网站,将个人信息输入部分的住宿预订网页设为SSL安全网页(部分网页可选择非SSL通信)。
1. SSL的必要性
由于现在互联网使用的通信协议完全没有加密规定,所以第三方能通过将网线插入线路监控器或电脑偷看互联网上来往的信息。互联网是通过网站之间的互相连接形成的,连接的对方与自己之间存在着多个中转网站,难以掌握这些中转网站是否都是安全的网站。为此,作为ONHM运营的网站,尤其是通过互联网收发个人信息等重要信息时,利用SSL安全通信以防止第三方盗听。
2. SSL的原理
SSL在顾客传送个人信息之前首先在本酒店运营的网站与顾客之间开展有关安全电子传输(数字化验证、数字化签名),相互认证身份后传输数据。这时本酒店运营的网站与顾客之间将以乱码打乱后交换信息,以阻止将信息误传给冒充顾客身份企图盗取数据的第三方。此外,SSL传送的信息是以并用“公开密钥密码体制(RSA)”与“通用密钥密码体制”这两种加密方式实现加密的。解读这些信息时需要电子“密钥”,所以即使信息被第三方盗听,如使用的密钥不正确就无法复原信息。虽然密钥的种类有限,但如依次尝试所有所使用的密钥,即使用电脑演算也需要几乎不现实的很长时间,可以说第三方非常难以解读信息。
3. 有关应对SSL的浏览器
使用SSL不需要特殊的设置,如使用InternetExplorer或Firefox等应对SSL的浏览器,采用标准设定就能在必要时自动发挥SSL功能。如使用的是不应对SSL的浏览器,有时可能无法登录SSL安全网页,或无法输入信息。
※作为公司等企业内部局域网,途经Firewall (防火墙)连接互联网时,根据Firewall的设置,有时将无法利用具有SSL功能的通信。
4. 有关数据的保护
本酒店运营的网站作为收集顾客个人信息时的安全对策,对于各种个人信息输入网页采用SSL(Secure SocketsLayer=安全套接层)加密技术。通过这种方式对互联网上传输的数据进行加密,从而能防止信息外泄。
仅为了向顾客提供信息刊载此文件,并不推荐、要求或强求顾客使用或不使用特定的软件产品。
2019年8月26日 修订
有关个人信息保护方针的修订
如个人信息保护方针有重大变更时,将通过本网站公布。关于其它变更,请通过本网站随时确认最新信息。对于因没有确认导致发生事故等,本酒店概不负责,对此敬请予以谅解。
根据欧盟一般数据保护条例(欧洲议会及理事会关于个人数据处理及自由移动制定条例并撤回指令95/64/EC,以下简称“GDPR”),关于在由欧盟加盟国、挪威、冰岛以及列支敦士登构成的欧洲经济区(以下称“EEA”)内的顾客个人信息的管理办法,请点击此处确认。
关于欧洲经济区内的顾客个人信息处理办法
本条款根据欧盟一般数据保护条例,适用于居住在欧洲经济区及/或在该区逗留的顾客的个人信息处理。
酒店名称(以下简称“本酒店”)收集及处理的个人信息均为本方针已列举的内容。
按以下方式收集顾客个人信息:
- 通过本酒店网站收集;
- 通过顾客订单收集;
- 顾客主动向本酒店提供的,尤其是为本酒店会员奖励计划“One Harmony”提供的内容。
(1) 关于信息处理的法律依据:
本酒店为了对本酒店与顾客之间的合同关系进行管理,将适当处理、使用个人信息及其它信息。
本酒店拥有但不限于下述处理、使用相关信息的合法权益:
- 管理顾客的账户及为顾客提供的服务。例如,本酒店为了完成顾客向本酒店发出的预订订单,需要使用顾客的个人信息,或需要使用顾客的详细联系地址及支付信息等内容,用于提供顾客委托的或已付费的订房及/或餐厅的预订。
- 用于回复顾客查询;
- 用于向顾客介绍包括合作企业在内的促销活动及问卷调查;
- 用于对服务的改善及商品开发。
本酒店将遵照但不限于以下法律义务,处理、使用相关信息:
- 预防、发现、解决欺诈、违法或未经授权的行为;
- 为了遵从法律要求,确保守法,协助执法,或适用或行使如同本酒店合同条件那样的本酒店权利。
或者顾客针对顾客个人信息的收集、使用,授予本酒店特殊认可时,本酒店也可收集、使用顾客个人信息。
本酒店得到同意处理顾客信息的依据后,顾客可随时通过包括顾客在线简介的修订或向privacy-policy@miyazaki-jalcity.co.jp发送电子邮件等方法在内的各种方式,撤销对该处理的同意。
但顾客撤销同意时,根据情况本酒店有可能在未变更原先已同意的处理办法的情况下,停止处理顾客个人信息。
(2) 有关顾客个人信息的移植:将对ONHM以及顾客所在国以外的国家或欧洲经济区以外的本酒店服务供应商,或由这些企业移植、保管顾客个人信息。本酒店在多个法律管辖区域发展事业,其中包括日本、中国以及美国等,欧洲经济区(EEA)以外的法律管辖区域。EEA以外的国家并不一定拥有完备的个人信息保护法律规定,但本酒店要求所有相关服务供应商遵照日本及欧盟规定的个人信息保护法律规定,以安全的方法处理信息。本酒店将依照标准合同条款,由欧盟、欧洲经济区及/或其家盟国、瑞士及英国向尚未充分具备个人信息保护水准的国家移植个人信息。
(3) 有关顾客个人信息的保留:本酒店以处理为目的,在认为有必要的情况下,始终保留顾客信息。例如,顾客向本酒店订房时,本酒店为了执行顾客确定的具体旅游安排,将保留顾客的订房信息。随后,本酒店在对订房的投诉、查询及相关事宜进行处理或回应期间,将继续保留相关信息。此外,本酒店为了继续完善顾客应得的本酒店的应对并为了确保会员顾客能享受会员特惠也将保留相关信息。
有关信息的保留,即使在法律或业务上,或根据顾客情况没有继续保留的必要时,本酒店也将积极重新核实所保留的信息,并安全加以删除或进行匿名化处理。
(4) 有关个人信息的顾客权利:在特殊情况下,根据法律规定,顾客享有下述权利:
・知情权:本方针告知了顾客其个人信息的共享目的、相关法律框架、权益、获悉者及获悉者分类,顾客通过本方针确认了这一事实。顾客还能通过顾客个人账户直接可用的模块,对顾客个人信息的删除及可携性直接进行管理。
・信息索取权:顾客有权向本酒店确认是否留有顾客个人信息,并当本酒店留有顾客个人信息时,可要求本酒店出示该信息内容以及本酒店保留/使用该信息的理由。如本酒店拒绝应对信息主体的要求时,本酒店应在收到要求后最迟1个月内,及时通知信息主体其拒绝理由并告知对方能向监管机关提出不服以及寻求司法救济之旨意。
・访问请求权:顾客要求访问个人信息的权利(通称“信息主体访问请求”)。凭该权利,顾客可通过获得本酒店保留的个人信息复印件确认本酒店是否合法处理该信息。
・更正请求权:顾客要求本酒店更正本酒店保留的顾客个人信息的权利。凭该权利,顾客可要求本酒店更正本酒店保留的不完整或不正确的信息。
・删除请求权:顾客要求本酒店删除本酒店保留的顾客个人信息的权利。凭该权利,如本酒店没有正当理由继续处理顾客个人信息时,顾客可要求本酒店删除或去除顾客个人信息。此外,顾客行使对处理申诉异议权时,顾客也有权要求本酒店删除或去除顾客个人信息。但为了通过法院裁决确认、行使或防御顾客权利,根据相关法律规定要求维持顾客个人信息时,将无法行使该权利。
・数据处理限制权:当该处理基于管理人的合法权益时,顾客有权反对处理顾客个人信息。
・对处理申诉异议权:本酒店依照本酒店的合法权益(或第三方的合法权益)时,或顾客有什么因此对处理要求申诉异议的特殊情况时,双方均有权对顾客个人信息的处理提出异议。如本酒店以直效营销为目的处理顾客个人信息,顾客也有权提出异议。
・对包括特征分析在内的自动决策申诉异议权:所谓对包括特征分析在内的自动决策申诉异议的权利是指顾客对本酒店通过使用顾客个人信息或顾客特征分析自动得出的决策表示不服的权利。
・移植请求权:要求将顾客个人信息以电子版且结构化的形式移植给顾客或其他当事人的权利(通称“数据可携权”)。凭该权利,顾客能从本酒店获取电子版的顾客个人信息,并能以电子版的形式向其他当事人移植顾客个人信息。
仅限下述信息能行使该权利:
○ 匿名化的个人信息或不适用于顾客的信息除外,仅限顾客本人的个人信息;
○ 顾客亲自提供给本酒店的个人信息;
○ 不侵害第三方权利及自由(受企业机密保护的权利及自由等)的个人信息。
该权利仅限根据当事人同意或合同规定处理的,顾客亲自编制的个人信息。
・同意撤销权:仅限于为特殊目的顾客同意本酒店收集、处理或移植顾客个人信息的情况下,顾客随时有权撤销对该特殊处理的同意。本酒店将在收到顾客的同意撤销通知后立即停止以该目的或顾客原先同意的目的为依据的顾客信息处理。
・不服申述权:顾客有权向管理人设有主要事业机构的E加盟国监管机关提出不服。
顾客行使权利的方法:通过电子邮箱地址:privacy-policy@miyazaki-jalcity.co.jp向数据保护负责人发送身份证明文件,即可行使上述所有权利。
(5) 信息数据处理人:委托别人或其他公司代替本酒店处理时,本酒店只能选任可提供充分保证,确保以能满足GDPR要求的方法,采取适当的技术及组织措施处理相关信息数据的处理人。处理人事先如未征得本酒店的书面认可,不得让其他处理人从事处理工作。根据本酒店相关制约处理人的合同规定,对信息数据处理进行管理。
本酒店在欧盟境内的代理人是阿姆斯特丹大仓酒店私人有限责任公司。
2019年8月26日 修订
