隐私政策
- 顶部
- 隐私政策
Fujiya Hotel株式会社管理/运营的营业场所(以下简称“营业场所”,列于底部)了解保护顾客隐私和个人信息的社会责任。
为了负责任地保护客户的个人信息,机构应根据《通用数据保护条例》(以下简称“GDPR”)制定有关个人数据(以下简称“个人信息”)处理的政策。在本隐私政策的范围内,保护个人信息并适当管理/使用它们。
场所应遵守法律、法规、内部规则以及有关个人信息的其他规定,努力赢得顾客的信任。
在接受机构的服务之前,请检查以下有关信息处理的政策。
请注意,如果您不同意或撤回同意,机构可能无法提供服务。
另请注意,本文中未特别定义的术语应遵守日本法律并按日本法律的定义进行解释。
1. 客户个人信息的获取
1-1.关于个人信息的获取
机构可能会从接受其服务的客户那里获取个人信息,例如姓名、地址和其他联系信息。
店铺在获取顾客个人信息时,应当向顾客明确说明获取目的和使用范围,并在征得顾客同意后在必要的范围内获取。
1-2.关于取得方法
各机构在从事与设施和产品相关的业务(但不限于住宿、宴会、婚礼和招待会、餐饮、商品销售以及提供和销售商品)时,应通过以下方式获取个人信息:相关产品、服务的提供、活动的实施等)。
- 直接从客户那里获取
通过电话、书面、接收名片、口头、通过互联网(包括使用 Cookie)等。 - 从客户正式授权的人处获取
申请服务的人、向机构介绍顾客的人、旅行社、商业伙伴、接受套餐产品的代理机构等。 - 从向公众公开的信息中获取
报纸、互联网、电话簿、出版物和其他书面材料等。
1-3.企业获取的个人信息类型
企业获取和保留的个人信息包括以下内容。
- 客户基本信息(地址、姓名、性别、出生日期、国籍、电子邮件地址、电话号码、传真号码、邮寄地址等)
- 客户的附加信息(职业、工作场所信息(公司名称、地址、电话号码、部门、职称)、结婚日期、家庭信息(姓名、关系、出生日期)等)
- 付款信息(信用卡号、银行账户信息、发票邮寄地址等)
- 服务使用信息(设施使用情况、购买物品等)
- 客户提供的信息(通过电子邮件、网站查询表、传真、电话、信件、调查问卷等)
- 通过使用安全系统(安全摄像头、卡钥匙等)收集的信息
- 通过机构的网站和应用程序自动收集的信息(cookie、IP 地址、浏览器类型、客户访问网站的日期和时间等)
- 登记表中所需信息(地址、姓名、职业、国籍、护照号码、年龄、先前居住地点、目的地、抵达日期、离开日期、客房等)
- 满足客户对客房和休闲活动的要求、因健康状况和其他原因而需要特殊帮助所需的信息,以及喜好、偏好和其他与生活方式相关的信息。
- 政府及法律、法规、条例和其他规则要求的信息
1-4.关于拒绝提供个人信息
顾客没有义务向机构提供其个人信息。
客户拥有选择是否向机构提供其个人信息的不变权利。
但是,如果未提供 (1) 顾客基本信息、(3) 付款信息、以及 (8) 第 1-3 条中规定的登记表中所需的信息,则机构可能无法提供某些服务。
例如,他们可能会拒绝预订请求并暂停使用服务。
1-5。个人信息的获取
机构无意或不希望直接从未成年人或因某种原因缺乏适当判断能力的人(以下简称“未成年人和不合格个人”)获取个人信息。
如果未成年人和不符合资格的个人未经其监护人或法定代表人同意向企业提供其家人和其他个人的个人信息,请通知企业。
机构应以善意的方式处理此事,包括终止使用服务和处置个人信息。
但请注意,如果未成年人和不符合资格的个人希望使用场所的设施,则无论他们是否为未成年人和不符合资格的个人,只要他们被认为有判断能力,都将按照本政策保留其个人信息。
1-6。敏感信息
机构不得获取除提供酒店服务所需的最低限度信息以外的信息,例如敏感信息(种族/民族背景、政治取向、宗教/哲学原则、与工会成员资格有关的信息、遗传数据、生物数据、个人的健康相关数据(以及与性生活/性偏好相关的信息)和犯罪相关信息,除非 GDPR 允许。
2. 客户同意
2-1.同意
一般来说,企业使用个人信息的法律依据是顾客的同意。
未经客户同意而使用个人信息的法律依据是执行与客户签订的合同的必要性、在签订合同之前执行满足客户要求的程序的必要性、企业或第三方追求合法利益,以及遵守企业必须遵守的法律义务的必要性。
机构或第三方追求的合法利益包括因改善营销和服务以及提高机构网站的便利性和安全性而增加的商业利润和其他利益。
2-2.撤回同意
客户可以随时撤回对使用其个人信息的同意。
撤回同意并不影响基于撤回前的同意而使用个人信息的合法性。
顾客可以通过其网站上的撤回表格联系各场所,或向联系点询问个人信息相关事宜,以撤回同意。
* 仅提供日语格式。
需要 Adobe Reader 才能查看 PDF 文件。
3. 客户个人信息的使用
3-1.个人信息的使用目的
各机构仅在使用目的范围内使用个人信息,不得以任何方式用于下页规定以外的目的或超出规定范围的用途。
3-2.企业获取的个人信息类型及其使用目的
机构获取的个人信息用于以下目的。
- 用于通信、产品运输、付款和结算,以及与酒店和餐馆等机构设施以及机构产品相关的交易相关的上述事项
- 提供会员服务,管理本公司会员组织、会员信息等实体的会员入会各种信息。
- 回复向机构提出的信息,例如查询和请求
- 通过电子邮件、邮寄、快递、电话、传真和其他通讯方式公布和发送有关场所的设施、租户和业务合作伙伴的信息,例如通知、广告和调查问卷
- 改善和开发与设施和租户以及业务合作伙伴的产品和设施相关的服务,并掌握和分析出于营销等目的的服务使用状况。
- 根据法律法规的要求,创建登记表、保存登记表并保存
- 满足各场所顾客的要求和其他需求
- 根据顾客的需求改善营业场所的服务
请注意,“各种信息”包括面对面提供的信息以及通过直邮和电子邮件提供的信息。
机构拟将个人信息用于上述以外的目的时,应在获取和使用该信息之前向客户明确说明使用目的和使用范围。经他们同意后将被获取和使用。
3-3. Cookie 的使用
“Cookies”是互联网上识别客户计算机的标准技术。
除了实现目的外,机构还使用通过 cookie 收集的与客户访问的网站相关的信息,以提供网站上的适当信息、确保安全性、分析有关网站维护管理和使用状态的统计数据上一页中所述,将其与其他信息相结合,例如识别个人客户的 IP 地址、浏览器类型以及访问日期和时间。
尽管可以通过更改设置来禁用 Cookie,但网站上的全部或部分服务可能会因此变得不可用,具体取决于浏览器。
4. 向第三方提供和共享个人信息
4-1.向第三方提供和共享限制
企业持有的全部或部分个人信息应在获得客户同意后提供给第三方或与第三方共享,但 GDPR 允许其未经同意这样做的情况除外。
企业在提供和共享信息时,应谨慎选择第三方,并要求其按照GDPR的规定妥善管理。
4-2.受托人的监督
店铺在使用顾客个人信息时,可以在正当使用范围内将其委托给第三方。
机构应要求受托人以与受托人同等的谨慎程度严格管理个人信息,并进行必要且适当的监督。
根据GDPR的规定,通过就公司章程中必须记载的事项签订合同,将在个人信息的安全管理措施下使用该信息。
4-3.共享个人信息的范围及其使用目的
各机构可以在彼此之间的使用目的范围内与彼此或其他实体共享个人信息。一般来说,他们共享的个人信息包括以下内容。
- 客户基本信息(地址、姓名、性别、出生日期、国籍、电子邮件地址、电话号码、传真号码、邮寄地址等)
- 客户的附加信息(职业、工作场所信息(公司名称、地址、电话号码、部门、职称)、结婚日期、家庭信息(姓名、关系、出生日期)等)
- 付款信息(信用卡号、银行账户信息、发票邮寄地址等)
- 服务使用信息(设施使用情况、购买物品等)
- 客户提供的信息(通过电子邮件、网站查询表、传真、电话、信件、调查问卷等)
- 通过使用安全系统(安全摄像头、卡钥匙等)收集的信息
- 通过机构网站自动收集的信息(cookie、IP 地址、浏览器类型、客户访问网站的日期和时间等)
- 登记表中所需信息(地址、姓名、职业、国籍、护照号码、年龄、先前居住地点、目的地、抵达日期、离开日期、客房等)
- 满足客户对客房和休闲活动的要求、因健康状况和其他原因而需要特殊帮助所需的信息,以及喜好、偏好和其他与生活方式相关的信息。
- 政府及法律、法规、条例和其他规则要求的信息
4-4.上述信息受托并共享的实体
- 受委托进行个人信息处理全部或部分业务的实体
- 受委托向客户提供产品和服务(包括住宿、餐饮、婚礼服务、休闲活动和按摩)的业务合作伙伴和受托人
- 管理和运营企业设施、设备和系统的公司、分包商和企业设施的租户
- 旅行社、从事旅游业务的实体、活动策划公司、内部代理、承运人和其他相关企业
- 提供管理、运营管理等专业建议的实体和专业人士
- 与机构相关的业务联系人、合作伙伴和经纪人
- 企业与其共享个人信息的实体(如果共享)
- Fujiya Hotel株式会社管理/运营的营业场所
- 机构根据法律法规提供个人信息的实体
5. 关于个人信息及其处理
5-1.保留准确的个人信息
机构采取适当措施确保顾客的个人信息准确且最新。
5-2.个人信息的保留期限
机构在实现其使用目的所需的有限时间内保留个人信息,并在该保留期过后的合理时间内以安全的方式处置或匿名化个人信息。
5-3.自动化处理
企业不得仅根据个人信息的自动处理(例如分析)做出决策。
5-4.客户对个人信息的权利
根据 GDPR 和其他隐私法规,客户对机构拥有以下权利。
客户可以通过网站上的查询表联系机构或向联系人询问个人信息相关事宜,以行使这些权利。
如果行使这些权利,企业应在验证客户身份后根据客户的要求处理个人信息,通常在收到请求后一个月内处理,除非属于 GDPR 和其他隐私法规规定的例外情况。
- 访问个人信息的权利
有权检查自己的个人信息是否被使用,并在使用时访问该信息及其附带信息 - 更正个人信息的权利
更正自己不正确的个人信息的权利 - 删除个人信息的权利
在某些情况下删除自己的个人信息的权利 - 限制使用个人信息的权利
有权将自己的个人信息限制在某些情况下使用 - 反对使用个人信息的权利
基于机构或第三方追求的合法利益,反对使用自己的个人信息的权利 - 数据可移植权
有权接收以结构化、通用且机器可读的格式提供给机构的个人信息,并在不受机构干扰的情况下将该信息传输给其他管理员
* 仅提供日语格式。
需要 Adobe Reader 才能查看 PDF 文件。
5-5。向监管机构提出投诉
客户可以根据 GDPR 和其他隐私法规,就机构处理个人信息的情况向国家、地区、国际组织或任何其他实体的监管机构提出投诉。
6. 将个人信息转移到第三国或其他实体
企业可以将他们在欧盟境内获得的个人信息转移到其他国家,以履行他们与该信息所属客户签订的合同,或实施满足这些客户在签订合同之前提出的要求的程序。
当将个人信息传输到欧盟委员会认为没有足够保护水平的国家时,企业应通过纳入标准数据保护条款来合法传输该信息。
7. 个人信息的安全管理及其他措施
7-1.遵守相关法律和准则
机构遵守 GDPR 以及其他相关法律、行业指南和其他规范。
7-2.安全管理措施
各机构严格管理客户的个人信息,并努力实施针对未经授权的访问、丢失、破坏、伪造、泄露和其他不良事件的预防措施以及安全措施。
7-3.组织架构
各机构已采取措施,包括在公司内部任命个人信息保护经理,以巩固保护个人信息的组织结构。
他们还设立了内部审计办公室,作为内部审计系统的一部分。
7-4.关于个人信息处理和管理的内部规定
企业制定了个人信息处理规则,并为个人信息的获取、保留、使用和处置制定了适当的标准,以确保这些信息的安全操作。
我们还制定了行为准则和具体规则,以防止未经授权的个人信息访问以及此类信息的丢失、破坏、伪造、泄露和其他不良事件。
7-5。内部培训
各机构通过向员工提供有关个人信息保护的教育培训并让他们熟悉个人信息,努力保护个人信息。
7-6。不断重新审查有关个人信息处理和管理的内部规定
各机构重新审查和完善有关个人信息处理的规定以及实际处理个人信息的组织结构,以便持续有效、适当地管理个人信息。
八、本隐私政策的修改和披露
为应对相关法律法规的修订、变更以及个人信息的社会需求,本隐私政策可能会根据需要进行修改。
在此情况下,机构应立即在网站上披露修改后的《隐私政策》,并明确说明该政策的最新修订日期。
9. 查询及意见联络处
企业设立了一个联络点,以回应客户有关企业获取和保留的个人信息的询问和评论。
场所在核实询问顾客或代顾客询问的身份后,应当在合理、必要的范围内热情处理。
请注意,根据询问和意见的内容,回复可能需要几天的时间。
不幸的是,他们只能接受日语咨询。
有关此事的公告和询问答复也仅提供日语版本。
[个人信息相关事宜的联系方式] 有关个人信息的事宜,请通过以下方式咨询。
主管办公室 | Fujiya Hotel株式会社总本部 |
---|---|
地址 | 359 Miyanoshita, Hakone-machi, Ashigarashimo-gun, Kanagawa, 250-0404, Japan |
电话 | 0460-82-0677 (可用时间: 上午 9:00 - 下午 6:00) |
电子邮件 | soumu@fujiyahotel.co.jp |
2021 年 11 月 1 日修订
成立于2020年9月1日
以下是机构列表。
- 总部
- Fujiya Hotel
- Sengoku Golf Course
- Yumoto Fujiya Hotel
- Hakone Hotel
- 箱根驿传博物馆
- Fuji-View Hotel
- Fruit Park Fujiya Hotel
- 大阪Fujiya Hotel
- 融合餐饮 F
- Fujiya Hotel管理的其他设施(本栖别墅、堇亭餐厅、荻女亭餐厅、茨城高尔夫俱乐部餐厅)