基於《中國個人信息保護法》的隱私權政策 - 王子大飯店&度假村 -官方網站
Prince Hotels & Resorts
Seibu Prince Global Rewards
Seibu Prince Global Rewards
Manage Booking (made after 25th Apr 2024) Manage Booking (made after 25th Apr 2024) Manage Booking (made after 25th Apr 2024) Manage Booking (made after 25th Apr 2024)
|   
Manage Booking (made before 25th Apr 2024) Manage Booking (made before 25th Apr 2024) Manage Booking (made before 25th Apr 2024) Manage Booking (made before 25th Apr 2024)
王子大飯店&度假村

基於《中國個人信息保護法》的隱私權政策

1. 基本方針

本集團(具體見文末名單)認識到保護顧客隱私及個人資料是本集團事業活動的基礎,同時也是本集團的社會責任。基於上述認識,為了負責任地保護顧客個人資料,本集團在本隱私權政策中對有關《中國個人信息保護法》及相關法律規定的保護個人數據(以下簡稱“個人資料”)制定以下條款,建構公司內部體制、實施和維持必要措施並加以持續性改善。本集團透過開展這些活動,遵守與個人資料相關的法令及公司內部規程等,回報顧客的信賴。

2. 適用範圍

本隱私權政策適用於使用本集團商品和服務的顧客的相關資料。

3. 本集團獲取或使用顧客個人資料的目的及種類

本集團出於以下目的可能會獲取和使用顧客資料。按照法律法規的不同,該類資料有可能被視為個人資料或個人數據。本集團僅在以下各目的範圍內使用顧客資料。出於其他目的使用相應個人資料時,將在獲取或使用前,向顧客明示使用目的及範圍,並在徵得顧客同意後獲取或使用。

3-1.服務的預訂

顧客透過本集團的網站、應用程序或預訂代理業者預訂客房、餐廳或活動時,本集團可能會直接從顧客處或透過預訂代理業者獲取以下資料。

  • 顧客為了預訂而主動提供的各種資料(包括以下內容):
    地址、姓名、職務、性別、出生日期、所屬單位的名稱
    電子郵件地址、電話號碼、傳真號碼、郵寄地址
    入住日期及退房日期、同行者人數及姓名
    飛機航班資料、旅行目的、顧客要求以及應對該要求所需的資料
    信用卡資料
    各種會員組織的會員資料
  • 與預訂相關的服務使用資料(設施使用情況、商品購買情況等)
  • 行政指示、法律法規及條例規定的資料

本集團處理上述資料是為了受理預訂、提供已預訂的服務及與此相關的顧客申請的各種服務(餐飲、婚禮、休閒娛樂活動、按摩、交通服務等)、應對顧客的諮詢和投訴,以及向顧客提供本集團或可信任的第三方的商品或服務相關資料。
此外,顧客提供各種會員組織的會員資料時,我們會使用該類資料向顧客提供會員服務。

3-2.服務的使用

顧客使用本集團的客房、餐廳、活動等服務時,本集團可能會直接從顧客處或透過預訂代理業者獲取以下資料。

  • 上述3-1記載的各資料
  • 服務使用資料(設施使用情況、顧客提出的要求等)
  • 行政指示、法律法規及條例規定的資料

本集團處理上述資料是為了向顧客提供各種服務、進行結帳支付、遵守本集團的法定義務、應對顧客的諮詢和投訴,以及向顧客提供本集團或可信任的第三方的商品或服務相關資料。
此外,顧客提供各種會員組織的會員資料時,我們會使用該類資料向顧客提供會員服務。

3-3.商品的購買

顧客購買本集團的商品時,本集團可能會直接從顧客處或透過本集團的合作廠商獲取以下資料。

  • 顧客為了購買商品而主動提供的各種資料(包括以下內容):
    地址、姓名、工作單位名稱
    電子郵件地址、電話號碼、傳真號碼
    收件人姓名、地址、電話號碼
    信用卡資料
    各種會員組織的會員資料
    指定送貨日期和時間
    出生日期、密碼
    訂購內容
  • 與網上購買相關的服務使用資料(設施利用情況、商品購買情況等)

本集團處理上述資料是為了向顧客提供商品、進行結帳支付、應對顧客的諮詢和投訴,以及向顧客提供本集團或可信任的第三方的商品或服務相關資料。
此外,顧客提供各種會員組織的會員資料時,我們會使用該類資料向顧客提供會員服務。

3-4.註冊各種會員組織

顧客在本集團的各種會員組織辦理註冊時,本集團從顧客處獲取以下資料。

  • 顧客為了註冊而主動提供的各種資料(包括以下內容):
    地址、姓名、工作單位名稱
    電子郵件地址、電話號碼
    出生日期、密碼
    其他會員組織的會員資料

本集團使用上述資料是為了提供會員組織的各種入會資料、辦理入會手續、管理會員資料以及提供會員服務。

3-5.諮詢

顧客向本集團進行諮詢或提出投訴時,本集團可能從顧客處獲取以下資料。

  • 顧客主動提供的各種資料(包括以下內容)
    姓名、電子郵件地址、電話號碼、傳真號碼、郵寄地址
    通話及通信內容
  • 顧客進行聯繫的日期時間

本集團處理上述資料是為了受理預訂以及應對顧客的諮詢和投訴。

3-6.問卷調查和評價

顧客回答本集團實施的問卷調查以及對本集團的服務進行評價時,本集團可能從顧客處獲取以下資料。

  • 顧客主動提供的各種資料(包括以下內容)
    姓名、電子郵件地址、電話號碼、年齡區間、性別
    服務使用資料(使用的飯店、房間號碼、入住日期、退房日期、使用的餐廳或活動、使用目的、同行者類別、選擇飯店的理由等)
    回答和評價的內容
  • 顧客進行聯繫的日期時間

本集團處理上述個人資料是為了實施旨在改善本集團服務的問卷調查,以及向顧客提供本集團或可信任的第三方的商品或服務相關資料。

3-7.網站和應用程序的使用

顧客使用本集團的網站和應用程序時,本集團可能從顧客處獲取以下資料。

  • 網站自動獲取的資料(包括以下內容):
    IP位址、Cookie識別碼、瀏覽器類型、訪問日期和時間、位置資料

“Cookie”是一種識別顧客電腦的網路標準技術。本集團在服務中將Cookie收集到的顧客網頁瀏覽資料與顧客的IP位址、瀏覽器類型、訪問日期和時間等資料結合加以使用。使用目的除上述3-1至3-3之外,還將用於提供適當的網站資料、確保網路安全、維護管理網站以及統計分析網站的使用情況。按照適用法律內容的不同,該類資料可能屬個人資料。顧客可以更改瀏覽器設置讓Cookie失效,但有可能因此無法使用部分或全部網站服務。

3-8.法律目的

為了遵守本集團所承擔的法定義務、保障人身和財產安全、改善公共衛生及增進公共利益(以下總稱為“法律目的”)而認為必要的情況下,本集團可能會向主管機關等第三方提供從顧客處獲取的個人資料。

4. 關於拒絕提供個人資料

本集團不強制要求顧客提供個人資料。顧客始終擁有決定是否向本集團提供個人資料的選擇權。但是,當顧客拒絕提供部分資料時,本集團可能無法提供部分服務,如無法受理預訂、停止顧客的使用等。對於為了提供服務而必須獲取的資料,本集團將在獲取時向顧客明示。

5. 從未成年人處獲取資料等

本集團無意從未滿18周歲的顧客處直接獲取個人資料。如未滿18周歲的顧客在未取得監護人同意的情況下向本集團提供其家人等的個人資料時,請聯繫本集團受理窗口。本集團將秉持誠意處理該類個人資料,包括停止使用及銷毀廢棄。
但是,如未滿18周歲的顧客希望使用本集團的設施等服務時,本集團將根據本隱私權政策的規定處理該未成年人本人的個人資料,敬請知悉。
此外,顧客本人為未滿14周歲的未成年人時,請在取得其監護人同意後進行申請。

6. 敏感資料

顧客在預約或使用客房、餐廳、活動等服務時,可能會提供護照資料、支付資料,以及《中國個人信息保護法》等規定的其他敏感個人資料。此外,顧客出於個人需要可能會提供食物過敏、飲食限制等有關健康和信仰的資料。本集團將對該類敏感資料嚴加管理和保管,僅用於向顧客提供服務。
此外,除適用法律要求之外,本集團不會獲取顧客的敏感資料(種族或民族、政治思想、宗教或哲學信仰、工會會員資格相關資料、基因數據、生物識別數據、健康相關數據、性生活及性取向相關資料)以及有關犯罪等的任何資料。

7. 合法性依據

本集團僅在有《中國個人信息保護法》規定的合法性依據的情況下處理上述●所記載的顧客資料。

  • 本集團為了受理預訂、向顧客提供各種服務或商品、受理會員註冊並提供會員服務,以及應對顧客的諮詢和投訴而處理個人資料時,以取得顧客本人同意、履行與顧客本人之間協議所必需、在簽訂協議之前應顧客本人要求履行相應手續所必需為其法律依據。
  • 本集團為了實施以改善本集團服務為目的的問卷調查,以及向顧客提供本集團或可信任的第三方的商品或服務相關資料而處理個人資料時,以取得顧客本人同意為其法律依據。本集團對顧客直接推薦的情況下,將事先取得顧客的明確同意。
  • 本集團營運網站並為改善網站功能而使用線上識別碼時,以取得本集團或第三方所要求的正當利益所必需為其法律依據。本集團或第三方所要求的正當利益包括透過市場行銷及改善服務等提高營業利潤等,以及提高本集團網站的便利性和安全性等。
  • 本集團出於法定目的而處理個人資料時,以遵守本集團應履行的法定義務所必需、保護自然人的生命相關利益所必需、履行公共利益相關職責所必需為其法律依據。

8. 撤回同意

顧客對於本集團從顧客處獲取的個人資料,有權隨時撤回曾經授權使用個人資料的同意。撤回同意不影響撤回前基於同意書使用個人資料的合法性。顧客可透過本集團網站上的聯繫表格或與本集團的個人資料諮詢窗口聯繫,撤回同意。

9. 個人資料共享

對於本集團所保管的上述●資料之全部或部分,本集團可能會在集團內或與下述第三方進行共享(包括共同使用及因委託業務而轉移至中國境外的情況)。屆時本集團將遵照《中國個人信息保護法》等依法管理。

  • 向顧客提供顧客預訂的服務及與此相關的顧客申請的各種服務(住宿、餐飲、婚禮、休閒娛樂活動、按摩、交通服務等)或顧客所購商品的業務合作方及業務受託方(包括IT服務業者、信用卡公司)
  • 本集團設施的承租人、飯店管理營運業者
  • 旅遊代理業者、旅行社、活動策劃公司、企業專屬旅遊代理、運輸業者、其他相關業務合作業者
  • 提供經營和營運管理方面專業意見的企業及專家
  • 西武集團

10. 個人資料的共同使用(僅限日本)

本集團對本集團所保管的上述●資料進行共同使用。

  • (1) 與西武集團共同使用SEIBU PRINCE CLUB emi的會員資料。有關共同使用者的範圍、共同使用者的使用目的及共同使用的管理責任人,請參閱以下西武集團的網站。
      https://club.seibugroup.jp/privacypolicy/
  • (2) 可能會在本集團內共同使用上述●資料中除上述(1)以外的資料。
      共同使用者的範圍   文末記載的本集團下屬各公司
      共同使用者的使用目的 同上述●
      共同使用的管理責任人 西武王子大飯店國際株式會社
      https://www.princehotels.co.jp/company/outline/

11. 管理者(僅限歐洲經濟區、英國、中國)

以下資料中,對於居住在歐洲經濟區(EEA)或英國的顧客個人資料的處理,以下各公司即為《通用數據保護條例》(GDPR)或英國的同等法律所指的“管理者”;對於居住在中國的顧客個人資料的處理,以下各公司即為《中國個人信息保護法》所指的“個人資料處理者”。

  • (1) SEIBU PRINCE CLUB emi會員資料
      文末記載的本集團下屬各公司以及株式會社西武控股
  • (2) 上述●信息中除上述(1)以外的信息
      文末记载的本集团下属各公司

12. 向第三國家等轉移個人資料

本集團可能會將顧客的個人資料轉移至日本,也可能出於與上述第三方的共享目的而將個人資料轉移至EEA、英國、中國以外的國家或地區。將居住在EEA、英國或中國的顧客個人資料轉移至未獲得歐盟執委會充分性認定的國家時,本集團將遵照《通用數據保護條例》或《中國個人信息保護法》等採取適當安全措施。

13. 個人資料的保存期限

本集團僅在為實現使用目的所必需的最短期間內保存顧客個人資料,保存期滿後,我們將在合理期限內使用安全的方法刪除個人資料或進行匿名化處理。

14. 自動化處理

本集團不會僅依據包括個人資料剖析等在內的自動化處理進行決策。

15. 顧客對個人資料的權利

15-1.日本

對於本集團從居住在日本的顧客處獲取的個人資料中的“留存數據”,根據個人資料保護法,顧客擁有揭露、更正等及停止使用等的請求權。顧客可透過本集團網站上的聯繫表格或與本集團的個人資料諮詢窗口聯繫,行使該類請求權。接到顧客請求後,本集團將確認顧客本人身份並予以立即應對。但是,這些請求權存在法律規定的例外情形,有時可能無法滿足顧客的要求。

15-2.中國

對於本集團從居住在中國的顧客處獲取的個人資料,根據《中國個人信息保護法》,顧客對本集團擁有以下權利。顧客可透過本集團網站上的聯繫表格或與本集團的個人資料諮詢窗口聯繫,行使該類請求權。接到顧客請求後,本集團將確認顧客本人身份並予以立即應對。但是,這些請求權存在法律規定的例外情形,有時可能無法滿足顧客的要求。

  • 查閱個人資料的權利
    確認自己的個人資料是否被使用,以及在被使用時查閱該個人資料及其附帶資料的權利
  • 更正個人資料的權利
    發現個人資料有誤時,修改自己資料的權利。
  • 刪除個人資料的權利
    在一定情況下刪除自己的個人資料的權利
  • 限制個人資料使用的權利
    在一定情況下限制使用自己的個人資料的權利
  • 對使用個人資料提出異議的權利
    本集團或第三方基於正當利益要求使用自己的個人資料時,顧客提出異議的權利。
  • 數據可攜帶權
    顧客本人以結構化、通用的和機器可讀的格式接收其提供給本集團的個人資料,並有權不受本集團妨礙地將該個人資料轉移至其他管理者。

此外,顧客對於本集團的個人資料處理,有權根據適用法律向各國的監督機關提出不服申訴。

16. 個人資料的安全管理

16-1.安全管理措施

本集團嚴格管理顧客的個人資料,實施相應的預防措施和安全對策,防止非法存取、丟失、毀損、篡改、洩露等。

16-2.組織體制

本集團選任統管整個集團個人資料保護的負責人和分管各部門個人資料保護的負責人等,建立完善了本集團內遵守個人資料保護的組織體制。另外還設置審核部負責內部審核。

16-3.個人資料處理及其管理的相關內部規程

本集團為了明確個人資料獲取、保有、使用、廢棄的適當標準並實施嚴格運用,制定了有關個人資料處理的規程,對防止個人資料的非法存取、丟失、毀損、篡改及洩露等的行動規範及具體規則作出了規定。

16-4.公司內部教育

本集團對員工實施有關個人資料保護的教育訓練,透過傳達貫徹其內容,力求保護個人資料。

16-5.個人資料處理及其管理的相關內部規程的持續性改進調整

本集團將對個人資料處理的相關規程及其執行組織體制實施持續的調整和改善,以保障其持續有效且適當的運用。

17. 本政策的修改與公佈

本政策可能會隨時進行修訂,以因應本集團所提供服務的變化、相關法律法規的修改變動以及有關個人資料的社會需求。屆時,本集團將立即在本網站公佈本政策,並明示其最新修訂日。

18. 諮詢與意見回饋窗口

本集團為接受顧客關於本集團獲取並保管的顧客個人資料的諮詢及意見等,在集團內設置了受理窗口,對顧客本人或代理人進行必要的確認後,在合理且必要的範圍內秉持誠意進行應對。回覆依據不同情況需要一定時日,敬請諒解。

個人資料諮詢窗口(中國窗口)
有關個人資料請聯繫以下窗口。

本集團窗口

負責部門 西武王子大飯店國際株式會社 “隱私權政策窗口”
地址 〒171-0022 東京都豐島區南池袋1-16-15 DaiyaGate池袋
電子郵件地址 privacy@princehotels.co.jp

本集團EEA代理人聯絡處
本集團為遵循EEA數據保護法在EEA設置代理人如下:

歐盟代理人 First European Data Rep BV
地址 WTC Amsterdam Airport
Schiphol Boulevard 195
1118 BG Schiphol
The Netherlands
電子郵件地址 PH@eudatarep.com

西武王子大飯店國際株式會社 董事長兼社長 小山 正彥

本集團企業如下:

  • 株式会社 川奈飯店
  • 株式会社 下田王子大飯店
  • Tokyo Bay Shiomi Hotel Management CO.,LTD.
  • UD Hospitality Management Inc.
  • Seibu Singapore PTE LTD
  • Prince Hotel Thailand CO.,LTD.
  • Prince Hotel USA, Inc.
[instashow columns="5" popup_easing="ease-in-out"]