JR北海道ホテルズ株式会社(以下「当社」といいます。)では、ホテル業務全般の運営及び 個人情報取扱事業者として、お客様の個人情報のお取り扱いの重要性を認識し、以下の内容を プライバシーポリシーとして定めております。 当社は、関係法令等に基づく場合や、当社がお客様に商品やサービス等をご提供するにあたり、 お客様の個人情報をご提供していただくことがございます。 ホテル業務全般を行うために利用するものであり、それ以外の目的に用いることは一切ございません。また、適正な手段に基づき、個人情報の取得を行います。
(1)個人情報の利用目的
(2)個人情報の取り扱い
(3)安全管理体制
(4)事故発生時の対策
(5)方針の公開
(6)個人情報取扱事業者の名称、住所並びに代表者氏名
札幌市中央区北5条西2丁目5番地
JR北海道ホテルズ株式会社
代表取締役社長 白﨑 力雄
■著作権について
当サイト上の文書・写真・イラスト・動画等(以下コンテンツ)は、JR北海道ホテルズ株式会社(以下当社)ならびに第三者が有する著作権にて保護されております。
当サイトご利用の皆さまは、個人的にまたは家庭内その他これに準ずる限られた範囲内において使用することを目的とする場合にのみ、コンテンツをダウンロード等により複製することができます。なおコンテンツに当社または第三者の著作権表示がある場合には、当該著作権表示の状態で複製することが必要です。
上記目的による複製以外の場合であっても、個々のコンテンツに著作権者による利用表示が示されている場合には、当該条件に従って利用することができます。
当社は、当サイト上のコンテンツに関して当社または第三者の著作権、特許権、商標権その他いかなる権利も許諾するものではありません。また、当社は当サイトからリンクしている他のサイトのコンテンツに関して一切の責任を負いかねます。
当サイト上のコンテンツは予告なく、変更または中止することがあります。
■個人情報保護について
お客様の個人情報を当サイト上で提供していただき、お客様へのサービスに利用させていただくことがあります。その場合、以下のポリシーに従って個人情報の保護を行っております。
対象となる個人情報とは、当サイト上で提供していただく、お客様の氏名・住所・電話/FAX番号・メールアドレス・生年月日・性別・カード番号など、お客様個人を特定することのできる情報です。
当サイトでは、お客様から個人情報を提供していただく際にはその利用目的を明示し、その目的以外には利用いたしません。そして、提供いただいたお客様の個人情報を取り扱うにあたり、適切な管理を行っております。
当サイトでは、お客様の個人情報について、お客様の承諾がない限り、第三者に開示・提供を一切いたしません。ただし、以下に該当する場合は除きます。
■ご利用いただくブラウザについて
お客様のご利用環境によっては、当サイトが提供するサービスを一部ご利用できない場合がございます。
■当サイトのリンクについて
当サイトへリンクされる場合は、リンク元サイトの運営主体、リンクの目的およびリンク元のページURLなどを事前に下記メールアドレスより、当社へご連絡下さい。リンク先は原則として当サイトのトップページ(https://www.jrhotels.co.jp)にお願いいたします。
場合によっては、リンクをお断りすることがございます。
EU一般データ保護規則(REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC、以下「GDPR」)に基づく、EU加盟国、ノルウェー、アイスランド及びリヒテンシュタインから成る欧州経済領域(以下「EEA」)の域内に所在するお客様の個人情報の取扱いに関しては、下記の内容をご確認ください。
欧州経済領域内に所在のお客様の個人情報の取扱いについて
本条項は、EU一般データ保護規則に基づき、欧州経済領域内に居住及び/又は所在するお客様の個人情報処理に適用されるものとします。
JR北海道ホテルズ株式会社(以下、「当ホテル」)が収集及び処理する個人情報は、本方針に既に列挙されているものです。
お客様の個人情報は以下のように収集されます。
(1)処理の法的根拠
当ホテルは、当ホテル及びお客様の契約上の関係を管理するため、個人情報その他情報を処理し、利用します。
当ホテルは、かかる処理・利用を行う正当な利益を以下のとおり有していますがこれらに限りません。
当ホテルは、以下の法的義務を遵守してかかる処理・利用を行いますがこれらに限りません。
あるいは当ホテルは、お客様がお客様の個人情報の収集及び利用について当ホテルに特定の同意を与えた場合に、お客様の個人情報を収集及び利用します。
当社によるお客様の情報の処理の根拠が同意である場合、お客様は、当該処理への同意を、お客様のオンラインプロフィールの修正又はprivacy@jrhotels.co.jpへのEメールによる方法を含めいつでも取り下げることができます。
但し、当ホテルは、お客様がこの同意を取り下げた場合、場合に応じて、同意済みの従前の取扱いを変更することなく、お客様の個人情報の処理を停止します。
(2)お客様の個人情報の移転
お客様の個人情報は、株式会社オークラ ニッコー ホテルマネジメント並びにお客様が所在している国以外の国及び欧州経済領域外の当ホテルのサービスプロバイダーに対し、それらにより移転され、保存されます。当ホテルは複数の法域で事業を行っており、日本、中国及び米国等、中には欧州経済領域(EEA)外に位置する法域もあります。EEA外の国は必ずしも強固な個人情報保護法令を有してはいませんが、当ホテルは、すべてのサービスプロバイダーに対し、安全な方法で、日本及びEUの個人情報保護法令に従い情報を処理するよう要求しています。当ホテルは、標準契約条項を通し、欧州連合、欧州経済領域及び/又はその加盟国、スイス及び英国から十分な個人情報保護水準を持たない国への個人情報の移転を行います。
(3)お客様の個人情報の保持
当ホテルは、お客様の情報を、処理する目的に必要である限り保持します。例えば、お客様が当ホテルに宿泊の予約をした場合、当ホテルはお客様の予約に関する情報を、お客様が行った具体的な旅行の手配を実行するために保持します。その後、当ホテルは、予約に関する苦情、問合せ又は懸案事項に対する当ホテルの処理又は返答が可能となる期間、情報を保持します。情報は、お客様が当ホテルから受ける対応の改善及びお客様が受けるべき会員特典の受取の保証を当ホテルが継続できるようにするためにも保持されます。
当ホテルは、情報の保持に関して法的な、業務上の、又はお客様による必要性が存在しない場合も、当ホテルが保有する情報を積極的に見直し、かつ、安全に削除し、又は匿名化します。
(4)お客様の個人情報に関する権利
特定の状況下において、法により、お客様は以下の権利を有します。
・知る権利
お客様は、本方針により、お客様の個人情報が共有される目的、法的枠組み、利益、受領者又は受領者のカテゴリを本方針がお客様にお知らせしている旨確認します。お客様は、お客様の個人アカウントで直接的に利用可能なモジュールを通し、お客様の個人情報の削除及びポータビリティーを直接的に管理することもできます。
・情報の要求
お客様についての個人情報を当社が保有しているか否かに関する情報、及び、保有している場合は、当該情報の内容及び当社が保有/利用している理由を要求する権利です。当ホテルが情報主体の要求への対応を拒む場合、当ホテルは、情報主体に対し、その拒否の理由、及び監督機関に不服申立て並びに法的救済を求めることができる旨を、遅滞なく、要求の受領後遅くとも1ヶ月以内に通知するものとします。
・アクセスの要求
お客様の個人情報へのアクセスを要求する権利(一般に「個人情報の開示請求」として知られています。)です。この権利により、お客様は、お客様について当ホテルが保有している個人情報の複製を受領し、当ホテルが当該情報を適法に処理しているか確認することができます。
・訂正の要求
当ホテルが保有しているお客様についての個人情報の訂正を要求する権利です。この権利により、お客様は、当ホテルが保有しているお客様についての不完全又は不正確な情報を訂正することができます。
・消去の要求
お客様の個人情報の消去を要求する権利です。この権利により、お客様は、当ホテルが個人情報の処理を継続する合理的理由がない場合、個人情報を削除又は消去するよう当ホテルに要求することができます。また、お客様は、お客様が処理に異議を唱える権利を行使した場合、お客様の個人情報を削除又は消去するよう当社に要求する権利も有しています。しかしながら、この権利の行使は、お客様の個人情報の維持が、法令に基づき、例えばお客様の権利を裁判で確認、行使又は防御するために要求されている場合には実行できません。
・データ処理の制限
お客様は、処理が管理者の正当な利益に基づいている場合、お客様の個人情報の処理に反対する権利を有しています。
・処理への異議申立て
当ホテルが正当な利益(又は第三者の正当な利益)に依拠している場合及びお客様がこの根拠のもとでの処理に異議を唱えることを望む特定の状況について何らかの事由がある場合に、お客様の個人情報の処理に関して異議を唱える権利です。お客様は、当社がお客様の個人情報をダイレクトマーケティングの目的で処理している場合に異議を唱える権利も有しています。
・プロファイリングを含む自動化された意思決定への異議申立て
プロファイリングを含む自動化された意思決定に異議を唱える権利とは、当ホテルがお客様の個人情報の利用又はお客様のプロファイリングを行うことによる自動化された意思決定に服さない権利です。
・移転の要求
お客様の個人情報を電子的かつ構造化された形式で、お客様又はその他の当事者に対し、移転するよう要求する権利(一般に「データポータビリティー」の権利として知られています。)です。この権利により、お客様は、お客様の情報を当ホテルから電子的に利用可能な形式で入手することができ、お客様の情報をその他の当事者に電子的に利用可能な形式で移転することができるようになります。
かかる権利は、以下の情報に関し限定して行使されることができます。
この権利は、同意又は契約に基づく処理及びお客様がご自身で作成した個人情報に限定されます。
・同意の取下げ
特定の目的のためのお客様の個人情報の収集、処理及び移転に関しお客様が同意を与えたという限定的な状況において、お客様は、かかる特定の処理に関するお客様の同意をいつでも取り下げる権利を有します。当ホテルは、お客様の同意取下げの通知を受領後すぐに、当該目的又はお客様が元々同意していた目的でのお客様の情報の処理を停止します。
・不服を申し立てる権利
お客様は、管理者が主たる事業所を有する加盟国の監督機関に不服を申し立てる権利を有しています。
お客様の権利行使方法:上記のすべての権利は、以下のEメールアドレスprivacy@jrhotels.co.jpに、データ保護責任者宛てに身分証明書類を送ることで行使することができます。
(5)処理者
他の者又は会社が当ホテルを代理して処理を行う場合、当ホテルは、かかる処理がGDPRの要件を満たす方法で適切な技術的及び組織的対策を実施することにつき十分な保証を提供する処理者のみを選任するものとします。処理者は、事前の書面による当ホテルの承認なくして、他の処理者を従事させてはなりません。処理は、当ホテルに関して処理者を拘束する契約により管理されるものとします。
当ホテルのEU域内の代理人の連絡先は、ホテルオークラアムステルダムB.V.です。
Please refer to the following for processing of Personal data of customers in the European Economic Area (hereinafter referred to as “EEA”) based on the REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter referred to as “GDPR”).
Processing of Personal data of EEA residents
This clause shall apply to the processing of personal data of person residing and/or located in the European Economic Area based on the REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL N°2016/679 on the protection of natural persons with regarding to the processing of personal data and on the free movement of such data.
The personal data that JR HOKKAIDO HOTELS Co., Ltd. (hereinafter referred to as “we”, “our” or “us”) collects and processes are the one already listed.
Your personal data shall be collected as follows:
(1) Legal basis for processing
We will process and use personal data and other data to manage our contractual relationship with you.
We will process and use personal data because we have a legitimate interest to do so, including but not limited to the following purposes:
We will process and use personal data and other data to comply with a legal obligation, including but not limited to the following examples:
Alternatively, we may collect and use your personal data where you have given your specific consent to us doing so.
If the basis of our processing your data is consent, you can withdraw your consent to such processing at any time, including by amending your profile online or emailing privacy@jrhotels.co.jp.
However, if you withdraw this consent, in some circumstances, we then cease to process your personal data without jeopardizing any previous operations to which you have consented.
(2) Transfer of your personal data
Your personal data shall be transferred to and stored by Okura Nikko Hotel Management Co., Ltd. (hereinafter referred to as “ONHM”) and our service providers in countries outside the country in which you are located and outside the European Economic Area. We operate businesses in multiple jurisdictions, some of which are not located in the European Economic Area (EEA), such as Japan, China and USA. While countries outside the EEA do not always have strong data protection laws, we require all service providers to process your data in a secure manner and in accordance with Japanese and EU legislation on data protection. We organize personal data transfer from the European Union, the European Economic Area and / or their Member States, Switzerland and the United Kingdom to countries which do not provide a satisfactory level of protection of personal data through Standard Contractual Clauses.
(3) Retention of Your Personal Data
We will keep your data for as long as we need it for the purpose it is being processed for. For example, where you book a stay with us we will keep the data related to your booking, so we can fulfil the specific travel arrangements you have made and after that, we will keep the data for a period which enables us to process or respond to any complaints, queries or concerns relating to the booking. The data shall also be retained so that we can continue to improve your experience with us and to ensure that you receive any loyalty rewards which are due to you.
We will actively review the data we hold and delete it securely, or anonymize it, when there is no longer a legal, business or customer need for it to be retained.
(4) Your Data Protection Rights
Under certain circumstances, by law you have the right to:
• be informed:
You hereby acknowledge that this policy informs you of the purposes, legal frameworks, interests, recipients or categories of recipients with which your personal data are shared. You also have the possibility to directly manage the deletion and portability of your personal data through a module made available directly in your personal account.
• Request data
Request data about whether we hold personal data about you, and, if so, what that data is and why we are holding/using it. If We do not take action on the request of the data subject, it shall inform the data subject without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of lodging a complaint with a supervisory authority and seeking a judicial remedy.
• Request access
Request access to your personal data (commonly known as a “data subject access request”). This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.
• Request correction
Request correction of the personal data that we hold about you. This enables you to have any incomplete or inaccurate data we hold about you corrected.
• Request erasure
Request erasure of your personal data. This enables you to ask us to delete or remove personal data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal data where you have exercised your right to object to processing. Nevertheless, the exercise of this right is not possible when the conservation of your personal data is required under the laws or regulations, in order for example to acknowledge, exercise or defend your rights in Court.
• Data processing limitation
You are entitled to oppose the processing of your personal data when the processing is based on the legitimate interests of the controller.
• Object to processing
Object to processing of your personal data where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground. You also have the right to object where we are processing your personal data for direct marketing purposes.
• Object to automated decision-making including profiling
Object to automated decision-making including profiling, that is not to be subject of any automated decision-making by us using your personal data or profiling of you.
• Request transfer
Request transfer of your personal data in an electronic and structured form to you or to another party (commonly known as a right to “data portability”). This enables you to take your data from us in an electronically useable format and to be able to transfer your data to another party in an electronically useable format.
Such right can be specifically exercised as regards the following data:
This right is limited to processing based on consent or a contract as well as the personal data that you have personally generated.
• Withdraw consent
Withdraw consent. In the limited circumstances where you have provided your consent to the collection, processing and transfer of your personal data for a specific purpose, you have the right to withdraw your consent for that specific processing at any time. Once we have received notification that you have withdrawn your consent, we will no longer process your data for the purpose or purposes you originally agreed to.
• Right to lodge a complaint
You have the right to lodge a complaint with the supervisory authority of the Member State where the controller has its main establishment.
How to exercise your rights: All the rights listed above can be exercised at the following email address privacy@jrhotels.co.jp including a copy of an identity document sent to the attention of Data Protection Officer.
(5) Processor
If processing is carried out on behalf of us by other people or companies, we shall select only processors providing sufficient guarantees to implement appropriate technical and organizational measures in such a manner that processing will meet the requirements of the GDPR. The processor shall not engage another processor without prior written authorization of us. The processing shall be governed by a contract that is binding on the processor with regard to us.
JR HOKKAIDO HOTELS Co., Ltd. as named as representative in the EU the company Hotel Okura Amsterdam B.V..
当ページからリンクされている各ポリシーはオークラ ニッコー ホテルズ、ホテル共通の個人情報保護に関してのポリシーとなります。
> 予約記録の取り扱い
> One Harmony会員情報の取り扱い
> WEB会員情報の取り扱い
> その他のホームページでの登録情報の取り扱い
(1)利用範囲
JRイン(以下当ホテルといいます。)が取得する保有個人データは、以下の事業で利用します。
●ホテル経営
●前項に付帯する一切の事業
(2)利用目的
当ホテルの保有個人データは、以下の目的で利用します。
●ご利用して頂くホテルでの、宿泊等のサービスを提供する為の必要範囲内での利用
●会員制サービス(ポイントサービス)の管理、運営、その他それらに付随する諸対応
●アンケート等によるお客様からのご意見・ご要望を元にした、サービス等の改良・改善への反映
●アンケート依頼、市場調査・顧客動向分析その他、経営上必要な分析を行う為の基礎データの作成及び統計資料作成など、当ホテルが提供するサービス改善
●お客様からのお問い合わせに対する回答を差し上げる場合
●インターネット予約会員様で、当ホテルサイトからお知らせメールを「受け取る」と了承されたお客様に対しての、当ホテルのサービス、キャンペーン等に関する情報のご送付・ご案内
●当ホテルサイトのインターネット予約システムを変更する時のお知らせメールをインターネット予約会員様へ送信する場合
(3)個人情報の利用
●インターネット予約を運用するために、
・ご予約を頂いたお客様の特定、
・ご予約の確定通知を配信する宛先の特定、
・ご予約の確認又はキャンセルを承る場合のお客様の特定をする場合。
●お問い合わせに対する返信を差し上げる場合。
●その他、ホテルが提供させて頂くサービスにおいてお客様を特定する必要がある場合。
●ホテルからのお知らせメールを「受け取る」と許可されたお客様へ、ご案内メールを送信する場合、尚、登録情報の変更・お知らせメールの配信停止はお客様ご自身で行えます。
●ホテルサイトのインターネット予約システムを変更する時のお知らせメールを会員様へ送信する場合。
●当ホテルサイトを利用されたお客様の履歴把握とサービス向上のために、統計処理を行う場合。
●当ホテルサイトでは、アクセスされたお客様のログを記録しています。記録された情報は、当ホテルサイトの保守管理や利用状況に関する統計分析を行う為に活用致します。
●当ホテルは、提供された個人情報を法令等に基づき開示を求められた場合を除き、第三者に提供、開示いたしません。
(4)個人情報の管理
●当ホテルは提供された情報を不特定期間保持することがあります。取得された情報は厳重に保護致します。
●保存された情報は、インターネットからの不正なアクセスを防止するための仕組(ファイヤーウォール)を設置し、保護致します。
●会員登録・予約の入力から送信の過程で、暗号化された情報送信方式SSL(Secure SocketLayer)で情報を保護致します。
(5)免責事項
●当ホテルサイトを利用された場合、お客様は個人情報の取扱について同意していただいたものと判断させていただきます。また、必要に応じてこの方針を変更、修正、追加、削除することがございます。その場合は、全てサイト上で公開いたします。方針の変更が公開された後で継続してご利用いただく場合、お客様は変更内容をご理解、ご確認いただいたものと判断いたします。
●当ホテルサイトを通じてアクセスできるサイトは、当ホテルとは独立した個々の個人情報保護に関する規約やデータの収集規約、方針を持っています。当ホテルはこれらの独立した規約や活動に関していかなる義務や責任を負いかねます。
●当ホテルサイトのご利用はお客様の自由意志によるものとし、当ホテルサイトの利用に関しての責任は、別に規程のある場合を除き、お客様にあるものとします。
個人情報の欧州経済地域(EEA)域外への転送について
当社は、利用目的に必要な範囲内において、欧州経済地域(European Economic Area, 通称EEA)内に所在するご本人の個人情報を域外に転送し使用することがあります。上記の場合、当社は、適用される法令などの要求事項に準拠し、当該個人情報を適切かつ厳正に取り扱います。
Transfer of personal information outside of the European Economic Area (EEA)
The Company may transfer the personal information of Persons Concerned who reside in the European Economic Area (EEA) to the terrain outside of the EEA and use within the scope of intended purposes of use. In these cases, The Company shall appropriately and strictly handle the personal information under applicable laws.
〒060-0005 札幌市中央区北5条西2丁目5番地
JR北海道ホテルズ株式会社
経営企画部 個人情報取扱統括責任者
TEL:011-218-6670(代表)
※平日9:30~17:30
