1 はじめに
このプライバシーポリシー(「ポリシー」)は、ハイアット ホテルズ コーポレーション、その直接および間接の子会社(以下の第2条の記載のとおり、Apple Leisure Groupを除きます)、関係会社ならびに独立分離の法人であって各地の施設の管理、運営、フランチャイズ、ライセンス、所有またはそれらの施設に対するサービス提供をハイアット ブランドにより行う者またはハイアット ブランドに関係して行う者(総称して「ハイアット」、「ハイアットグループ」または「当社」)によるお客様の個人情報の収集、使用および共有について説明するものです。このポリシーは、お客様の個人情報の保護に関するハイアットの具体的な取り組みの一つであり、このポリシーに定める全ての系列会社、子会社ならびに独立分離の法人がこれを採用しています。このポリシーは、Apple Leisure Group各社が引き受けた個人情報の処理は取り扱わず、適用もしません。また、「ハイアット」、「ハイアットグループ」または「当社」の定義に、Apple Leisure Group各社は含みません。お客様が、Secrets Resorts & Spas、Dream Resorts & Spas、Breathless Resorts & Spas、Zoëtry Wellness & Spa Resorts、Alua Hotels & Resorts、Sunscape Resorts & Spasの各リゾート、またはApple Leisure Groupが管理する、もしくはそれに関連する個別ブランドのホテルやリゾート(総称して「レガシー AMR Collection」)を予約する場合、お客様の情報は、このポリシーではなく、予約手続き中に表示されたプライバシーに関する通知に基づいて取り扱われます。
当社は、お客様とハイアットとの全てのやり取りにおいて、卓越したゲスト体験を提供するという当社の信念を貫く目的(「目的」)で、お客様の個人情報を使用します。その努力の一環として、当社が収集する個人情報のプライバシー保護に努めます。
当社のお客様またはお客様以外の方で当社と接触する関係者は、当社がこのポリシーに従ってその方の個人情報を収集、使用、開示することをご理解の上それにご同意いただくものとします。
お客様が他の方に関する個人情報を当社に提供していただく場合、その方に、このポリシーを確実に承認していただく必要があります。特に、当社がその方の情報を使用する方法を、確実に伝えていただく必要があります。その方に、このポリシーを忘れずにお読みいただくよう、前もってお伝えし、コピーをお渡しする必要もあります。
お客様がカリフォルニア州の居住者である場合、当社がお客様の個人情報を「販売」または「共有」しないよう要求する方法を含め、カリフォルニア州消費者プライバシー法に従って提供する情報については、第12条をご覧ください。
2 このポリシーの適用範囲
このポリシーは、お客様がHyatt.comをはじめとする当社の各種予約サイト(総称して「ウエブサイト」)や、ワールド オブ ハイアットを含む当社のモバイルアプリ(総称して「アプリ」)を通じて当社と接触する場合、お客様がハイアットの施設(以下で定義)をご訪問の際に対面で当社と接触する場合、またはお客様が電話、テキストメッセージ、ダイレクトメッセージ、ソーシャルメディアまたはその他同様の手段により当社と連絡を行う場合に適用します。このポリシーは、当社が第三者から受領したお客様の個人情報にも適用されますが、その情報が当該第三者のプライバシーポリシーまたは「従業員向けハイアットプライバシーポリシー」の適用対象である場合を除きます。
「ハイアットの施設」とは、Hyatt™、Park Hyatt™、Miraval™、Grand Hyatt™、Alila™、Andaz™、The Unbound Collection by Hyatt™、Destination by Hyatt™、Hyatt Regency™、Hyatt Ziva™、Hyatt Zilara™、Thompson Hotels™、Hyatt Centric™、JdV by Hyatt™、Hyatt House™、Hyatt Place™、Caption by Hyatt and Hyatt Residence Club™の各ブランドにより、あるいはそれらのブランドに関係して世界中で運営するハイアットの関連施設を含み、ハイアット ホテルズ コーポレーションやその直接および間接の子会社に関連した独立ブランドで運営される施設も含みます。ただし、このポリシーにおいて、「ハイアットの施設」という用語には、以下は含まれません。(a) レガシー AMR Collectionとして運営する施設、またはApple Leisure Groupまたはその系列会社が管理する、もしくはそれらに関連するホテル、(b)ユアコーブ、(c) JdVブランド関連施設のうちハイアット関連施設でないもの(ギャレリア パーク ホテルを含む)、(d) ワールド オブ ハイアット プログラムとの提携を通じてワールド オブ ハイアットに参加している施設(MGMリワードおよびスモール ラグジュアリー ホテルズ オブ ザ ワールドの関連施設やリンドブラッド エクスペディションズが提供する観光ツアーを含みますが、これらに限定しません)。®マークが使用されている場合は、米国特許商標局に登録された商標であることを示し、またこれらのマークは、他の特定テリトリー/諸国の商標管理局にも登録されている可能性があります。
このポリシーでは、当社が全世界で行う情報の収集、処理および共有について最大限の範囲で説明していますが、法域によっては、当該地域または国の法令により、それらの行為が一部制限される場合があります。例えば、ある地域または国の法律では、当社の収集できる情報の類や、そうした情報の処理方法に制約がある場合もあります。そのような場合、当社では、社内のポリシーや慣行を調整することにより、現地の法律の要件を反映します。
ハイアット従業員の情報については、宿泊者として収集したものを除いて、このポリシーの適用対象とならないため、あなたがハイアットの従業員である場合は「従業員向けハイアットプライバシーポリシー」またはあなたに適用される従業員用プライバシーポリシーをご覧ください。
お客様が市民権を有する地域・国もしくはお客様が居住する地域・国に固有のプライバシーポリシーが存在する場合もしくはハイアット施設がそれらの地域・国に所在する場合または「従業員向けハイアットプライバシーポリシー」を適用する場合には、このポリシーを適用しません。
3 当社が収集する情報
このポリシーにおける「個人情報」とは、特定の個人または世帯を直接的または間接的に特定、関連、説明する、もしくは関連付けることが可能、または結びつけることが合理的に可能な(紙または電子的なあらゆる形式で)収集および保管される情報を指します。当社は、お客様が当社と何らかの形で接触する際に最高の体験をご提供することを目的として、お客様の個人情報の収集および処理を行います。当社が収集する情報は、テリトリー/国、またはお客様が希望する当社との接触方法により異なる場合があります。当社が収集する個人情報の種別には、以下の種別を含みます。
お客様が当社に提供する個人情報または当社が収集する個人情報は、一部の地域または国のプライバシー法の下で「機微な個人情報」とみなされる場合があります。適用法によっては、「機微な個人情報」とは、個人の人種や民族的な出自、政治的意見、宗教的信条またはその他の類似した性質の信条、労働組合または職能団体、宗教団体、思想団体、政治団体への加盟状況、身体的・精神的な健康状態または病状、治療、遺伝情報、生体情報、および個人の性的指向に関する情報を当社が特定または推察できる個人情報を意味することがあります。極めて稀ですが、お客様の所在地における機微な個人情報の一部に、財務記録、クレジットカード情報および位置データが含まれる場合があります。当社がお客様の機微な個人情報を処理するにあたってお客様による同意を必要とする場合、お客様は、その同意をいつでも撤回する権利を有しています。当社は、お客様の法域においては、法律上必要な場合でその範囲にかぎり、機微な個人情報を処理します(例えば、食品アレルギーおよび医学的状態に応じて確実にサービスを調整できるようにする、カード支払い手続きを確実に行えるようにする、など)。当社は、以下に詳細に記載するセキュリティー基準を使用して、当該情報を厳格に保護するよう努めます。
お客様は、このポリシーに同意することにより、お客様の所在地の現地法が要求し、許可している範囲内において、お客様がハイアットに提供し、機微な個人情報または財務情報とみなされる、いかなる個人情報の処理に対しても、明示的かつ書面による同意を行うことになります(法域によっては、別途同意をお願いすることがあります)。お客様は、法律が要求している範囲を除き、機微な個人情報をハイアットに提供する義務を負わず、また、提供しないことを選択した場合でも、そのことが、お客様がハイアットから商品やサービスを購入する上での妨げにはならないものとします(ただし、クレジットカード情報が機微な個人情報に該当する地域は除きます)。
4 当社がお客様の個人情報を収集する方法
当社は、上記各種別の個人情報を以下の種別の出所から収集します。
5 当社がお客様の情報を使用する方法
当社は、適用法令に従って以下の目的でお客様の個人情報を収集、使用、開示することがあります。
ハイアットは、法規制上の義務およびリスク管理のガイドラインに則り、処理の目的を遂行するために必要な期間、お客様の個人情報を使用し、保管します。必要な保管期間終了後、ハイアットは当社のポリシーと手順に従ってお客様の個人情報を廃棄します。
当社のホテルおよびその他の敷地内とその周辺には、監視カメラ(CCTV)が備え付けられており、各国の法律および適用法に従って、以下の目的で使われる場合があります。
5.1 処理の根拠
当社は、ご宿泊のお客様またはそれ以外の方で当社と業務上の関係を有する方の個人情報を処理する場合、状況に応じて、以下の法的根拠のいずれか1つまたは複数に基づいて当該情報を処理します。(i) 当社の正当な利益(上記で詳述)のため、(ii) 当社が負っている法的義務を理由として、または (iii) お客様、お客様の旅行の手配に関与する関係者(旅行代理店、ツアー企画者またはお客様の雇用者等)、外部業者(クレジットカード会社、航空会社およびロイヤルティプログラム、トラベルプログラムもしくは割引プログラムを提供する第三者等)のいずれかまたはそのいくつかに対する契約上の義務の履行に当該情報が必要である、または (iv) お客様の同意を得ている。
6 お客様の個人情報の開示
当社では、時折、お客様の個人情報を開示することがあります。その場合は、必ず適用法に則って開示を行います。法域によっては、データプライバシー法により、当社がお客様の情報を第三者に開示するにあたって事前に、当社がお客様からの同意を得るよう義務付けられていることがあります。お客様はこのポリシーに同意することにより、お客様の所在地の現地法が要求し、許可している範囲内において、その目的のため、ならびに本条および上記第5条に記載された範囲において、かかる第三者にお客様の個人情報を送信することに同意することになります(法域によっては、別途同意をお願いすることがあります)。
当社がそのような開示を行う状況には、(上記の第5条および下記第8条に記載する状況に加えて)以下のものがあります。
6.1 ハイアットグループおよびApple Leisure Group
当社は、ハイアットグループおよびApple Leisure Groupのいずれかまたはその両方のサービスをお客様に提供する目的、ならびに会員プログラムまたはロイヤルティプログラムを運営する目的をはじめとする、このポリシーに定める目的で、ハイアットグループおよびApple Leisure Group内の他の組織にお客様の個人情報を開示することがあります。
日本に居住・所在する方または日本にあるホテルを予約している方は、こちらをクリックして、当社が上記の情報を開示する可能性のあるハイアットグループおよびApple Leisure Groupの組織の一覧をご覧ください。
韓国に居住・所在する方または韓国にあるホテルを予約している方は、こちらをクリックして、当社が上記の情報を開示する可能性のあるハイアットグループおよびApple Leisure Groupの組織の一覧をご覧ください。
6.2 当社の代理店、サービスプロバイダーおよびサプライヤー
当社は、国際的なホテルブランドの大半がそうであるように、一定の業務処理や情報処理を第三者に外注することがあります。当社は、お客様の個人情報の処理を第三者に外注する場合、またはお客様の個人情報を第三者のサービスプロバイダーに提供する場合、それらの第三者に対し、お客様の個人情報を適切なセキュリティー対策で保護するよう義務付けています。
日本に居住・所在する方または日本にあるホテルを予約している方は、こちらをクリックして、当社が上記の情報を開示する第三者の一覧をご覧ください。
韓国に居住・所在する方または韓国にあるホテルを予約している方は、こちらをクリックして、当社が上記の情報を開示する第三者の一覧をご覧ください。
6.3 第三者の施設の予約およびその他のリクエスト
Hyatt.comを含む当社のサービスにより、お客様は、ハイアットの施設以外のホテル(Apple Leisure Groupが運営する施設もしくはその関連施設、JdVブランド関連施設のうちハイアット関連施設でないもの(ギャレリア パーク ホテルを含む)、ワールド オブ ハイアット プログラムとの提携を通じてワールド オブ ハイアットに参加している施設(MGMリワード、スモール ラグジュアリー ホテルズ オブ ザ ワールドなど)、およびワールド オブ ハイアットのリワードを時折進呈しているその他のブランドに関連する施設等)ならびにリンドブラッド エクスペディションズが提供する観光ツアーを含む、第三者に対する予約リクエストおよびその他アイテムやサービスのリクエストを行うことができます。 お客様がかかるリクエストを行う場合、当社は、お客様のリクエストに関する情報を、お客様のワールド オブ ハイアットのアカウント情報と併せて、かかる第三者に転送します。 当社がかかる第三者に提供する情報は、ハイアットではなく、その第三者のプライバシーポリシーに従って取り扱われます。
6.4 コンシューマー インサイト
当社は、お客様の個人情報を保管している場合、同じくお客様に関する情報を保有している可能性がある他の企業に、かかる個人情報を開示する場合があります。これらの企業は、当社ならびにその企業がお客様の好みやご興味をよく理解した上で、お客様により上質なサービスを提供できるようにする目的で、かかる情報を組み合わせる場合があります。お客様の個人情報がダイレクトマーケティングに使用された場合、お客様は以下の第14条に記載の連絡先を使用して、当社にご連絡いただき、その使用に対して異議を唱える権利を有します。当社が行うダイレクトマーケティングの詳細については、以下の第10条に記載されています。
日本に居住・所在する方または日本にあるホテルを予約している方は、こちらをクリックして、当社が個人情報を開示する場合がある、同じくお客様に関する情報を保有している可能性がある企業の一覧をご覧ください。
韓国に居住・所在する方または韓国にあるホテルを予約している方は、こちらをクリックして、当社が個人情報を開示する場合がある、同じくお客様に関する情報を保有している可能性がある企業の一覧をご覧ください。
6.5 ホテル内の会社
当社は、ハイアットの施設においてスパ、レストラン、フィットネスクラブその他の店舗を所有し、管理する会社その他の組織と、お客様の個人情報を共有し、お客様がかかる店舗に滞在または訪問された際にサービスを提供できるようにします。
6.6 与信の承認
お客様の個人情報は、お客様が与信要請した時点で、適用法に従って適切な第三者に開示され、お客様に対して信用限度を許可および維持すべきかどうかを決定するのに使用されます。
6.7 事業の譲渡
当社は、事業を発展させるのに伴って、ホテルおよびその他の資産を売却するか、ハイアットの施設の管理者またはフランチャイズ提供者であることをやめる可能性があります。このような場合、当社は、収集したお客様の個人情報またはその個人情報の管理権を、譲渡事業資産の一部として扱う可能性があります。また、万が一にも、当社または当社資産の実質上全てが買収される場合は、収集したお客様の個人情報またはその個人情報の管理権が、譲渡資産の一部として含まれる場合もあります。
同様に、当社は、お客様の個人情報を、当社が買収した第三者に開示する場合があります。これは、当社ビジネスのM&Aを促進するためであり、さらに上記第5条に記載する目的を促進するためでもあります。
6.8 Eフォリオ プログラム
お客様がハイアットのEフォリオ プログラムに参加している企業の従業員またはその企業の請負業者であり、(従業員の場合は)雇用主から、または(請負業者の場合は)法人顧客から支給された法人クレジットカードを使用してハイアットの施設の利用料金をお支払いになる場合、ハイアットのEフォリオ プログラムによるメリットを得られることがあります。
Eフォリオ プログラムでは、ハイアット ホテルは米国に所在するハイアットの情報システムを使って、請求書の抜粋情報(ご滞在日、クレジットカード情報、ハイアット ホテルで発生した客室料金の金額、同様にご飲食料金やエンターテインメント料金を含むがそれらに限定されない、部屋付けされた客室以外のあらゆる料金の金額など)を、米国に所在するハイアットまたはハイアットの代理としてその抜粋情報を収集し送信する第三者サービスプロバイダーのいずれかに、電子的に送信します。次にハイアットまたはその第三者サービスプロバイダーは、情報を以下の受領者に送信します。
お客様の請求書の抜粋情報を受信する受領者は、米国内に所在する場合があります。米国では、世界の他地域(特にオーストラリア、カナダ、ヨーロッパ、南アフリカ、南米の大半)で定められているような、個人情報のあらゆる用途を詳細に規定することを主眼にしたプライバシー法は定められていません。お客様の個人情報を確実に保護するため、米国に所在するハイアットの情報システムへの情報の送信には、(お客様に適用される場合)拘束的企業準則が適用されます(当社の拘束的企業準則の詳細については、以下の第14条をご覧ください)。ハイアットの代理として抜粋情報を収集する第三者のサービスプロバイダーには、ハイアットの拘束的企業準則の要件を満たすよう求める契約条件が適用されます。
クレジットカードネットワーク運営会社、クレジットカード発行会社、お客様の雇用主または法人顧客、そのそれぞれの委託業者のうち、一部または全てに送信された個人情報は、このポリシーで規定されている保護の対象ではなくなり、お客様の雇用主または法人顧客、関係するクレジットカードネットワーク運営会社、関係するクレジットカード発行会社のうち、一部または全てとお客様の間で結ばれる取り決めの対象となります。
6.9 法律の要請
当社は、適用法を条件として、裁判所から命じられた場合、政府機関から法律に則って要請された場合、もしくは法律を順守するため、または適用法に則って当社の権利や資産を保護・防衛するために、必要または好ましいと当社が判断した場合に、いかなる個人情報をも開示する権利を有します。さらに、当社は、会計・税務上の法規制およびいずれか特定の記録保存法を順守するために、収集した個人情報を保管し、その個人情報を処理する権利も有します。
お客様が、中華人民共和国(本ポリシーにおいては、香港特別自治区、マカオ特別自治区および台湾を除く)に拠点があるか、または同国でホテルを予約する場合、お客様の情報を処理する場合に、処理目的および手法を独立して決定することができる受領者としての会社その他の組織、連絡する際の詳細、お客様の個人情報を処理する対象、方法および理由の完全一覧については、こちらをクリックしてください。
7 個人情報の国際的な転送
当社は、国際的な事業体の大半と同様に、適用法に則ってデータ処理活動の一部を集中管理していることから、多くの場合、お客様の個人情報はある国または地域から別の国または地域へ転送されることになります。例えば、米国外にあるいずれかのハイアットの施設に予約・滞在すると、その過程で収集された個人情報は、ハイアットの拘束的企業準則に従い(お客様に適用される場合)、米国へ転送されて米国内で処理されます(当社の拘束的企業準則の詳細については、以下の第14条をご覧ください)。情報を処理する法域には、個人情報のプライバシー保護を規定する法律がない場合もあります。ただし、ハイアットのグループ会社内でお客様の個人情報が転送されている限り、お客様の個人情報は、引き続きこのポリシーの規約および適用法に則って処理されます。個人情報が転送される可能性のある主なハイアットの施設および事業体と、そのような事業体が所在する法域の一覧をご覧になるには、www.hyatt.com/explore-hotelsで [すべて] を選択してください。
また、当社が個人情報を転送する一部の第三者サプライヤーが別の場所を拠点にしている場合、データ保護のレベルがあなたの本国または地域におけるレベルよりも低くなる可能性があります。個人情報をかかる第三者に転送する場合、当社は、適切な安全対策(標準的な契約条項など、主要な規制当局が承認した条項に基づくデータ転送契約を締結することなど)を確実に実施し、それらの第三者に対し、お客様の個人情報を適切なセキュリティー対策で保護するよう義務付けています。それらの第三者は、主に次の2つのグループに分類されます。(i) ハイアットの施設が運営するいずれかの国または地域内で営業し、個々のハイアットの施設またはハイアットの施設のグループをサポートする地元調達のサプライヤー、または (ii) 当社の主な事業所在地、具体的には米国(本社)、スイス、および香港特別行政区に所在し、ハイアット全体をサポートする中央調達のサービスプロバイダー。
法域によっては、データプライバシー法により、お客様の居住国または地域から他国または地域にお客様の情報を送信するにあたって、当社がお客様からの同意を得るよう義務付けられていることがあります。お客様は、このポリシーに同意することにより、お客様の所在地の現地法が要求し、許可している範囲内において、その目的のため、ならびに本条および上記第5条に記載された範囲において、かかる他国または地域にお客様の個人情報を送信することに同意することになります(法域によっては、別途同意をお願いすることがあります)。
お客様が、中華人民共和国に拠点があるか、または同国でホテルを予約する場合、当社が個人情報を移転する中華人民共和国外の組織、連絡先の詳細、お客様の個人情報を処理する対象、方法および理由の詳細、お客様が当該組織に関してデータプライバシー権を行使できる方法については、こちらをクリックしてください。
8 オンラインによる当社との接触
お客様がオンラインで当社と接触する場合は、以下のことが可能です。
8.1 匿名による閲覧
当社のウエブサイトは、サインインしたり、お客様の身元を明かしたりすることなくご利用いただけます。
8.2 クッキーおよびその他のトラッキング技術
当社およびその他の関係者は、ウエブサイト、アプリ、Eメールおよびマーケティングメッセージ内でクッキー、ピクセル、ビーコン、その他の技術を使用します。これらの技術は、製品やサービスの向上ならびにマーケティングの目的で使用されます。また、これらの技術は、当社、広告ネットワーク、ソーシャルメディア企業、その他のプロバイダーが、広告やカスタマイズされたコンテンツを表示・提供できるようにするものです。
当社のウエブサイトの中には、お客様がウエブサイトのフッターにあるクッキーセンターのリンクをクリックすることによって、クッキーを選択することができるようにしているものもあります。また、お客様は、広告目的によるクッキーの使用をwww.aboutads.info/choicesのサイトでオプトアウトできるほか、お使いのインターネットブラウザーの設定により特定のクッキーを遮断するなど、お使いのインターネットブラウザーの説明書を参照してクッキーに関する各種の制御方法を調べることができます。クッキーに関してお客様が選択した設定は、各ウエブサイト、機器およびブラウザーに固有のものであり、お客様がクッキーまたはブラウザーのキャッシュを消去すると併せて削除されます。つまり、使用するウエブサイト、機器、ブラウザーのそれぞれでクッキーを設定する必要があります。クッキーを拒否すると、ユーザープロフィール作成によるカスタム機能を含め、当社ウエブサイトの機能の一部が利用できなくなります。
クッキーおよび関連技術ならびにその仕組みに関する詳細は、allaboutcookies.orgでご覧いただけます。
当社のアプリには、アプリの機能を有効化するなどの目的で、情報を収集および転送する可能性のある、第三者が提供するソフトウエア開発キット(SDK)が含まれていることがあります。当社は、広告用の端末識別子を収集することもあります。お客様は、お持ちのiOSまたはAndroidの端末でプライバシー設定および広告の設定を行うことで、アプリによる広告を目的とした特定の活動のトラッキングを制限することができます。選択内容は、機器固有のものとなります。
8.3 ソーシャルメディア
当社のウエブサイトには、第三者のソーシャルメディア プラットフォームを当ウエブサイトに統合するプラグインおよびその他の機能も含まれています。それらの機能は、お客様が手動で有効にすることができます。有効にすると、それらのプラットフォームを運営する第三者がお客様の身元を特定して、このウエブサイトのご利用状況を測定し、お客様のソーシャルメディアのプロフィールにその情報を関連付け、保存する場合があります。ソーシャルメディア プラットフォームにおけるお客様の個人情報の取り扱いについては、各プラットフォームのデータ保護ポリシーをご確認ください。これらのプラグインその他の機能を有効にする場合は、お客様自身の責任において行ってください。
8.4 ユーザープロフィールの作成
当社のウエブサイトでは、お客様のオンライン取引を容易にし、当社ウエブサイト上での体験をお客様の興味に合わせて調整するなどの目的のために、お客様がユーザープロフィールを作成できるようになっています。これにより、当社は、お客様にさらに適した提案を行うことが可能になります。当社は、お客様がユーザープロフィールで提供する情報を使用して、当社および当社のサービスプロバイダーが、該当し、法律で許される範囲で維持管理している他のデータベースに入力することがあります。ユーザープロフィールを作成することは、当社が上記の目的で個人情報を使用することにお客様が同意したことを意味します。
お客様は、オンラインでユーザープロフィールを変更するか、concierge@hyatt.com宛てにEメールで連絡することにより、ユーザープロフィールとして当社に提供する個人情報を閲覧、更新、または削除することができます。当社は、お客様がユーザープロフィールを作成後にユーザープロフィール(またはプロフィール内の個人情報)の削除を希望される場合、お客様がユーザープロフィールとして過去に当社に提供した個人情報の全てを、記録保管および品質保証の目的で使用する権利を有します(当社がお客様の個人情報の削除、または情報の処理もしくは使用の停止を法律により求められている場合を除きます)。お客様がユーザープロフィールを作成しないことを選択されるとしても、当社のウエブサイトを利用してサービスを検索・購入することは可能です。
8.5 他のウエブサイトへのリンク
お客様が当社のウエブサイトにアクセスし、例えばギフト サティフィケートの購入、航空券の予約、レンタカーの手配、アワード依頼フォームの送信、あるいは求人への応募などをされる場合、そのサービスを提供するために当社が契約した第三者の維持管理するウエブサイトにシームレスに移動する場合があります。当社のウエブサイトまたは他のいかなるウエブサイトでも、サイト上のリンクをクリックする場合は、ブラウザーのアドレスバーを見て、別のサイトへのリンクかどうかを常にご確認になるようお勧めします。このポリシー、および当社の責任の範囲は、当社の情報収集慣行のみに限定されています。第三者または当社のサービスプロバイダーが維持管理している他のウエブサイトに対して、お客様が個人情報を直接送信する際、当社は、そのウエブサイトの情報収集慣行やプライバシーポリシーに責任を負わず、また同慣行やポリシーを確保できるとは限りません。さらに、たとえ当社ウエブサイト上のリンクからアクセスできるとしても、当社は、これらの第三者または当社のサービスプロバイダーによって維持管理されているウエブサイトのコンテンツを保証することはできません。こうした外部サイトへのアクセス中に個人情報を提供する際は、事前にそのサイトのプライバシーポリシーおよびセキュリティーポリシーをお読みになるようお勧めします。
8.6 セキュリティー
当社では、お客様の個人情報のセキュリティーを重視しています。このため当社は、お客様が当社に提供する個人情報を暗号化するために、トランスポート層セキュリティー(「TLS」)ソフトウエアを使用しています。TLSを使用すると、お客様が当社にオンラインで送信する個人情報は暗号化されます。個人情報がTLS暗号化を使用して送信されているかどうかを確認するには、ブラウザーのアドレスバー内に、閉じた錠または破れていない鍵のマークが表示されていることを確認します。また、そのページのウエブアドレスの冒頭部分が「http」から「https」に変わった場合、送信する個人情報がTLSによって暗号化されることを意味します。適切なマークや「https」を確認できない場合には、提供を求められている個人情報は送信時に暗号化されないとお考えください。
オンラインで当社がお客様から収集する個人情報は、当社や当社のサービスプロバイダーによって、物理的・電子的アクセス制御やファイヤーウォール技術、その他の合理的なセキュリティー対策の組み合わせを通じて保護されたデータベースに保存されます。ただし、これらのセキュリティー対策は、個人情報の紛失、誤用、改変の全てを防止することはできず、当社は法が認める最大限の範囲まで、そうした状況に伴う損害賠償義務その他の責任を負いません。法が求める場合、当社は、お客様がご自身の権利の正当な保護のために適切な行動を取れるよう、お客様に影響を与える可能性のある、個人情報の紛失、誤用、改変をお客様に通知します。
8.7 未成年者
当社のウエブサイトでは、未成年者を対象にした商品やサービスの販売は行っておらず、当社は、故意に未成年者に個人情報を求めたり収集したりすることはありません。本サイトは、18歳以上で、かつ適用法に基づき法的拘束力のある契約を交わすことのできる人のみが使用できます。本サイトは、未成年者を対象としておらず、未成年者が使用してはいけません。18歳未満または適用法に基づき法的拘束力のある契約を交わすことができない方は、ホテルまで直接お問い合わせください。
9 アプリ
お客様は、当社のアプリのいずれかをダウンロードまたはご利用登録される際に、ご自分の氏名、住所、Eメールアドレス、電話番号、生年月日、ユーザー名、パスワード、その他の登録情報、および財務情報、クレジットカード情報、個人に関する説明や写真などの個人情報を当社に送信する場合があります。
さらに、当社のアプリをご利用になる際、お客様のモバイル機器に関する技術情報、機器固有の識別情報、モバイルネットワークの情報、お使いのモバイルブラウザーの種類、アプリのご利用状況といった特定の情報を自動収集する場合があります。
ご利用になるアプリによっては、お客様がかかる収集に同意された場合にかぎり、ご連絡先情報、友達リスト、サインイン情報(お客様のリクエストにより、当社が他のアプリと通信することを許可する必要がある場合)、写真、ビデオ、位置情報、その他のデジタルコンテンツなど、お客様の機器に保存されている情報を収集する場合があります。当社が収集する情報の種類についての詳細は、各アプリのプライバシーに関する通知に記載されています。
10 選択
お客様には、当社にどの個人情報を提供するかについて、常に一定の選択肢があります。ただし、お客様が何らかの詳細情報を提供しないことを選択なさった場合、当社におけるお客様の体験の一部に影響が及ぶ可能性があります(例えば、お名前を伺わずに予約を承ることはできません)。
お客様が連絡先の詳細情報(住所、Eメールアドレス、電話番号、ファックス番号など)を当社に提供された場合、当社は、お客様にご興味を持っていただけそうだと当社が考える製品、サービス、プロモーション、イベントをご案内するために、適用法で許される範囲でお客様に連絡を差し上げることがあります。また、法律上許容される範囲で、お客様の個人情報を、注意深く選定した第三者と共有し、その第三者がお客様に直接連絡する可能性もあります。法域によっては、データプライバシー法により、ご案内を行う前に、当社がお客様から別途同意を得るよう義務付けられていることがあります。お客様は、下記の第14条の記載、もしくは当社または第三者からの連絡に含まれている「購読中止」の説明に従って当社に連絡することによって、これらの連絡の一部または全部を受け取るかどうかを、いつでも選択できます。
当社のフリークエント ゲスト プログラム(ワールド オブ ハイアットなど)のアカウントをお持ちのお客様に対しては、会員資格の申し込み時、またはユーザープロフィールの作成時に、これらのコンタクトに関するご希望を指定くださるようお願いしています。また、オファー、マーケティング、プロモーション情報の受け取りに際してお客様が希望される方法(Eメールか郵便かなど)、および調査に参加してもよいと思われるかどうかをご指定くださるようお願いすることもあります。これらのご希望は、一度指定した後、いつでも変更することができます。
法域によっては、データプライバシー法により、お客様が特に要望されたのではない情報をお送りするにあたって、このポリシーにお客様が同意されていることに加えて、当社がお客様から別途同意を得るよう義務付けられていることがあります。場合によっては、お客様の同意が暗示されている可能性もあります(例えば、お客様からの要望を満たすために連絡することが必要な場合、当社が使用する情報をお客様のほうから進んで提供された場合など)。逆に、適用法に則って、当社からお客様に対して明示的に同意を求める可能性もあります(例えば、収集する情報が、現地の規制下で機微な個人情報とみなされる場合など)。
当社は、ダイレクトマーケティングの案内をお送りしないよう求めるお客様からのいかなるご要望にも従います。そうしたご要望を受け取った場合、お客様の連絡先情報は、削除されるのではなく、「不使用」とされます。これにより、お客様からの要望が記録され、後の同意によってこの要望が変更されないかぎり、確実に維持されるようになります。
11 お客様の個人情報の更新またはお客様の個人情報へのアクセスおよびお客様のその他のプライバシー権
わずかな例外を除き、お客様は、当社が保有するお客様ご自身の個人情報にアクセスし更新することができます。当社が保有している可能性があるお客様の個人情報、当社が共有した可能性のある情報、またはお客様の権利のいずれかを行使した結果について、照会をご希望の場合は、こちらをクリックするか、下記の第14条に記載された宛て先に、手紙またはEメールで書面の要請を当社にお送りください。この要請には、お客様の身元を証明する書類(身分証明書やパスポートなど)のコピーを添付の上、氏名、住所、電話番号をお書き添えください。こうした情報によって当社は、お客様を特定し、お客様の個人情報を保有しているかどうかを確認できるようになるほか、その確認のために付加的な情報が必要な場合に、お客様に連絡を差し上げられるようになります。お客様からの要請が短期間に連続して複数回あった場合、当社は、先に提供した回答を参照し、著しく変更のあった項目のみを特定することによって、後の要請に回答する可能性があります。
適用法によっては、お客様は、当社が保有しているご自身の個人情報の匿名化、ブロック、訂正、削除、処理・使用の停止、処理・使用の制限を要請できます。こちらをクリックするか、以下の第14条に記載された宛て先に手紙またはEメールをお送りいただき、ご連絡ください。当社は、個人情報が不正確であるか、処理を停止すべきであることに同意した場合、当該個人情報を削除または訂正します。当社は、個人情報が不正確であることに当社が同意しない場合、同意しない旨をお客様にご連絡し、その内容を説明し、お客様がその個人情報を不正確だとみなしているという事実を関連ファイルに記録します。
適用法によっては、お客様は、同意を撤回し、データポータビリティーの権利を行使し、ご自身の個人情報を処理するルールについて説明するよう要請することができます。以下の第14条に記載された宛て先に手紙またはEメールをお送りください。
お客様は、要請の取り扱いにご満足いただけない場合は、privacy@hyatt.comにEメールをお送りいただくことにより、チーフプライバシーオフィサー宛てに懸念をご連絡いただけます。
12 現地におけるプライバシー権
12.1 米国カリフォルニア州におけるプライバシー権
米国カリフォルニア州の居住者である場合、お客様は、適用法令に従って、ご自身の個人情報に関するより具体的な請求を、以下のとおり行うことができます。
当社は、利用者の居住地にかかわらず、全ての方について、これらの権利を行使したことを理由として差別的な扱いをすることはありません。
カリフォルニア州の居住者は、こちらをクリックすることによってオンラインで、または第14条の連絡先情報を使用して当社にEメールまたは電話で連絡することにより、上記のアクセス権、削除権または訂正権を行使することができます。当社は、当社の法的権利義務に基づき、特定の要請を拒否するか、一部しか履行しない場合があります。例えば、当社は、税務もしくはその他の記録保持の目的、利用中であるアカウントを管理する目的ならびに取引の処理およびお客様からの要請を円滑に実行する目的で、法律上許容される範囲で個人情報を保持することができます。
当社は、お客様の要請にお答えする前に、合理的な措置を講じてお客様の身元を確認します。本人確認の措置は、お客様の個人情報の機微さに加え、お客様が当社と取引があるか否かによって異なります。
カリフォルニア州の居住者は、授権代理人を指名し、ご本人に代わって要請をしてもらうことができます。お客様がそのような形で要請を行う場合、当該授権代理人が授権代理人として特定されていること、および当該代理人が本人確認手続きを遂行するために必要な情報を有していることを必ずご確認ください。
カリフォルニア州の居住者によるそれらの権利の行使については、このポリシーに記載した、当社がお客様の個人情報を収集、使用および開示する方法に関する以下の項目にご注意ください(過去12カ月間におけるものを含む)。
当社では、時折、プロモーション オファー、プログラムまたは割引に関連して個人情報を収集することがあります。オファーおよびオファーを通じて提供されるインセンティブは、通常、そのオファーに参加する個人と当社との関係値に関連しています。参加は任意であり、以下の第14条に定める情報を使用して、当社にEメールをお送りいただくことで、いつでも参加を取りやめることができます。
カリフォルニア州の居住者である場合、お客様は、当社がダイレクトマーケティングを目的とする第三者と個人情報を共有しているかどうかを、毎年1回当社に問い合わせる権利を有しています。かかる要請を行うには、以下の第14条に記載の連絡先を使用して、当社にご連絡ください。ご連絡の際は、お客様がカリフォルニア州の居住者であり、「Shine the Light」に関するお問い合わせである旨を明記してください。
12.2 米国ネバダ州におけるプライバシー権
米国ネバダ州の居住者である場合、お客様は、(適用されるネバダ州法に定義される)お客様の「対象情報(covered information)」を「販売」しないよう当社に要請することができます。かかる要請を行うには、以下の第14条に記載の情報を使用して、当社にEメールをお送りください。Eメールの件名に「Nevada Do Not Sell(ネバダ州、販売停止要請)」と記載してください。
12.3 米国バージニア州におけるプライバシー権
米国バージニア州の居住者である場合、お客様は、適用法令に従って、お客様の個人情報に関するより具体的な請求を、以下のとおり行うことができます。ただし、かかる適用法令に定められた例外が適用されることがあります。
アクセス権:お客様は、こちらをクリックすることにより、当社がお客様の個人情報を処理しているかどうかを確認するよう当社に要請することができ、また、お客様から当社に提供された個人情報の写しを請求できます。
削除権:お客様は、当社が保有しているお客様の個人情報を削除するよう、こちらをクリックして当社に請求することができます。
訂正権:お客様は、当社が管理しているお客様の不正確な個人情報を訂正するよう、こちらをクリックして当社に請求することができます。
ターゲット広告のオプトアウト:当社は、提携していないサイトのご利用から取得したお客様の個人情報を、より関連性の高い広告をお客様に送信するために使用することがあります。お客様は、こちらをクリックすることにより、かかるターゲット広告のためにお客様の個人情報を使用することを停止するよう当社に請求することができ、当社ウエブサイトのフッターにある「クッキーセンター」のリンクをクリックしてクッキーの設定を更新することができます。また、www.aboutads.info/choicesで、広告目的でのクッキーの特定の使用をオプトアウトすることができます。詳細な情報については、上記第8.2項をご覧ください。クッキーを用いた広告目的の追跡をお客様がオプトアウトする場合、そのオプトアウト設定はお客様が使用する機器、ウエブサイトおよびブラウザーに固有のものであり、お客様がクッキーまたはブラウザーのキャッシュを消去すると併せて削除されます。
販売のオプトアウト:お客様は、ご自身の個人情報を「販売」(適用されるバージニア州法に定義される)しないよう、こちらをクリックして当社に要請することができます。
バージニア州の居住者は、上記の指示に従うか、第14条の連絡先情報を使用して当社にEメールまたは電話で要請し、上記の権利を行使することができます。
当社は、自社の法的な権利および義務に基づいて、一定の請求を拒否するかまたは請求の一部しか履行しない場合があります。ご要請への対応にご満足いただけない場合、お客様は、件名に「Virginia Appeal」と記載した電子メールをprivacy@hyatt.comに送信し、申し立てをする権利を有します。
当社は、お客様の要請にお答えする前に、合理的な措置を講じてお客様の身元を確認します。本人確認の措置は、お客様の個人情報の機微さに加え、お客様が当社と取引があるか否かによって異なります。
12.4 ブラジルにおけるプライバシー権
お客様は、ブラジルにお住いの場合か、その他の形で連邦法第13.709/18(「LGPD」)に服する場合、LGPDに基づき、ご自身の個人情報に関するいくつかの権利、特に第18条に基づく権利を有しています。お客様は、上記第3条および第11条で付与される権利に加え、該当する場合、以下の権利も行使することができます。
ブラジルの居住者は、第12.4項、第11条、および第14条に従い、こちらをクリックするか、第14条に定める連絡先情報を使用して、Eメールまたは電話で当社にご連絡いただくことで、上記の権利を行使することができます。
手続きにおける合法性:当社は、お客様の個人情報ならびに機微な個人情報を、第3条、第5条および第5.1項に記載の法的根拠に基づき処理します。
ブラジル国外へのお客様データの移転:ハイアットは、お客様の個人情報がLGPDに服する場合、ブラジル国外への移転が、第7条に従い、かつ適用されるデータ保護法で求められる十分な保護を確実に受けられるよう、必要な全ての措置を講じます。
12.5 中国におけるプライバシー権
このポリシーは、随時更新したものも含めて、中華人民共和国の法律に包摂されます。
12.6 日本におけるプライバシー権
お客様が日本に居住・所在している、または日本にあるホテルを予約している場合、このポリシーはお客様の個人情報の保護に関する当社の具体的な取り組みの一つであり、Hyatt International-Asia Pacific, Limitedならびに以下の施設を所有し、運営する法人がこれを採用しています。パーク ハイアット ニセコ HANAZONO、ハイアット リージェンシー 東京ベイ、アンダーズ 東京、グランド ハイアット 東京、ハイアット セントリック 銀座 東京、ハイアット リージェンシー 東京、パーク ハイアット 東京、ハイアット リージェンシー 横浜、ハイアット リージェンシー 箱根 リゾート&スパ、富士スピードウェイホテル、ハイアット セントリック 金沢、ハイアット ハウス 金沢、ハイアット プレイス 京都、ハイアット リージェンシー 京都、パーク ハイアット 京都、ハイアット リージェンシー 大阪、グランド ハイアット 福岡、ハイアット リージェンシー 那覇 沖縄、ハイアット リージェンシー 瀬良垣アイランド 沖縄。このポリシー全体において「ハイアット」「ハイアットグループ」「当社」という場合、文脈に応じて上記ホテルを指します。
ハイアットグループおよびApple Leisure Groupのいずれかまたはその両方のサービスをお客様に提供する目的、ならびに会員プログラムまたはロイヤルティプログラムを運営する目的をはじめとする、このポリシーに定める目的で、当社がお客様の情報を開示する可能性のある、ハイアットグループおよびApple Leisure Group内の組織の一覧については、上記第6.1項をご覧ください。
当社が委託処理のためにお客様の個人情報を開示する第三者の一覧については、上記第6.2項をご覧ください。
当社が個人情報を開示する場合がある、同じくお客様に関する情報を保有している可能性がある企業の一覧については、上記の第6.4項をご覧ください。
12.7 韓国におけるプライバシー権
お客様が韓国に居住・所在している、または韓国にあるホテルを予約している場合、このポリシーはお客様の個人情報の保護に関する当社の具体的な取り組みの一つであり、以下の施設を所有し、運営する法人がこれを採用しています。グランド ハイアット 仁川(所有者:KAL Hotel Network Company Limited)、グランド ハイアット ソウル(所有者:Seoul Miramar Corporation)、グランド ハイアット 済州(所有者:Lotte Tour Development Co., Ltd)、パーク ハイアット 釜山(所有者:Hyundai Development Company)、パーク ハイアット ソウル(所有者:Hyundai Development Company)およびアンダーズ ソウル 江南(所有者:KT Estate Inc.)。このポリシー全体において「ハイアット」「ハイアットグループ」「当社」という場合、文脈に応じて上記ホテルを指します。
当社がお客様の個人情報を開示する可能性のあるハイアットグループおよびApple Leisure Groupの組織の一覧については、上記第6.1項をご覧ください。
当社が委託処理のためにお客様の個人情報を開示する第三者の一覧については、上記第6.2項をご覧ください。
当社が個人情報を開示する場合がある、同じくお客様に関する情報を保有している可能性がある企業の一覧については、上記の第6.4項をご覧ください。
13 本ポリシーの変更
当社の事業は常に変化していることから、このポリシーも、変更になる可能性があります。ご参照用に、このポリシーの文書の最後に発効日を記載しています。
14 個人情報に対するアクセスの要請、質問、またはクレーム
このポリシーに関して、およびこのポリシーに定められたお客様の個人情報の処理に関して、ご不明な点がおありのお客様、このポリシーの運用にかかわる懸念またはクレームをお持ちのお客様、当社が保有しているお客様の個人情報に対する権利の行使を(上記第11条に記載された手段で)ご要請になるお客様は、こちらをクリックするか、以下の方法のいずれかで当社にご連絡ください。
差し上げた回答にご満足いただけない場合は、privacy@hyatt.comにEメールをお送りいただくことにより、チーフプライバシーオフィサー宛てに懸念をご連絡いただけます。
このポリシーは単独で契約上の権利を形成するものではありませんが、ハイアットでは、一部の国または地域で個人情報に関する法的義務を果たすため、拘束力のある基準およびポリシー(国または地域によっては拘束的企業準則と呼ばれています)を策定しており、数多くの国でプライバシー担当の規制当局から承認されています。この結果、お客様の所在地や状況によっては、その規制当局や裁判所を通して、これらの基準またはポリシーを使ってお客様が自らのプライバシー権を行使できる可能性があります。これらの基準およびポリシーについて詳しくお知りになりたい方は、上記の住所のハイアット ホテルズ アンド リゾーツか、上記のEメールアドレスのチーフプライバシーオフィサーまでご連絡ください。
お客様の個人情報へのアクセス要請は全て、手紙またはEメールによって書面でお送りください。当社は、いただいた要請に対して、手紙、Eメール、電話、その他の適切な手段のいずれかで回答を差し上げることがあります。
発効日:2022年12月
このポリシーの英語版とその他の言語版との間に不一致が生じた場合、英語版を優先するものとします。
