プライバシー通知
PRIORITY PASS LIMITED(「弊社」といいます)は、最高水準の機密保持の維持、ならびに弊社の顧客(「お客様」といいます)および弊社と取引を行う関係者のプライバシー尊重に努めております。プライバシーへの取り組みの一環として、弊社が行う個人データ処理の性質と範囲に透明性を持たせるよう努めております。このプライバシー通知の目的は、お客様が以下のいずれかを行う際に、弊社がお客様に関する情報をどのように収集、保存、使用、および開示するかについてお知らせすることです。
a) 弊社のウェブサイトと交信し、またはウェブサイトを使用するとき。
b) 何らかの形で弊社の製品、サービス、またはアプリケーション(これらを総称して「サービス等」といいます)を使用するとき。
グローバルに展開する企業である弊社には、事業を営む国や地域におけるデータ保護法制のさまざまな要件が適用されています。その中で弊社が目指すのは、可能な限り一貫性を保ち、適用されるすべての法律を遵守し、プライバシーに関する各種法律のうち最高水準のものを弊社のアプローチに適用することです。例えば、お客様がEU内に居住の場合、弊社は、一般データ保護規則(「GDPR」といいます)をはじめとするEUの現地法に拘束されます。また、お客様がカリフォルニア州に在住の場合、弊社はカリフォルニア州の法律、すなわちカリフォルニア州消費者プライバシー法(「CCPA」といいます)を尊重します。
弊社は、オンラインやEメール、携帯機器や電話、郵便を通じたお客様と弊社との間のやりとりに際して、お客様が提供した個人データを収集し、処理します。
個人データには、以下のような情報が含まれます。
a) 氏名
b) 郵送先住所
c) Eメールアドレス
d) 電話番号
e) 性別、生年月日
f) 居住国、国籍、ご利用言語
g) 個人を特定できる情報(例:お客様のユーザー名、または会員番号とパスワード)
h) 財務情報(例:決済カードまたは銀行口座の情報)
i) プライオリティ・パス特典の一環として利用したラウンジまたは加盟店
j) 搭乗券情報
k) お使いの機器から提供される情報(例:IPアドレス、機器のID、機器の種類、および位置情報データ)
個人データの情報源およびカテゴリー
上記の情報源は、お客様自身から受け取る(例えばサービス等をお客様が直接購入した場合)、またはプライオリティ・パスがお客様の決済カード発行会社(銀行など)の特典である場合に、その会社から弊社が情報を受け取る場合があります。この情報のカテゴリーは、個人データです。この情報は、サービス等をご提供するという事業目的のみで使用します。
弊社におけるお客様個人データの利用目的とその法的根拠
弊社は、お客様の個人データの利用に法的根拠を持つ必要があります。多くの場合、契約されたサービスを弊社が提供することが、これに該当します。以下の表で、弊社におけるお客様個人データの利用目的とその法的根拠をまとめています。
弊社におけるお客様情報の利用目的 |
弊社の法的根拠 |
弊社ウェブサイトまたはモバイルアプリへのお客様のアクセスを可能にする |
契約サービスの提供 |
お客様にサービスプログラム内の旅行体験をご提供する |
契約サービスの提供 |
お客様から依頼を受けた商品およびサービスに必要な支払いを処理する |
契約サービスの提供 |
利用条件に記載されているとおり、同意されたお支払いを受けるために決済カードの情報を保存する |
契約サービスの提供 |
お客様から依頼を受けた情報を提供する(見積もり、サービス等に関する文書、パンフレット、申込みへの対応を含むがこれに限りません) |
お客様の同意がある場合 |
ニュースレター、およびお客様が購入またはオプトインしたサービスに関するやその他のご案内を提供する。 |
お客様の同意がある場合 |
商品やサービスの改善に向けたお客様アンケートを実施する |
弊社サービスを改善する弊社の正当な利益 |
お客様サービスのカスタマイズや弊社商品の改善に向け、お客様による弊社サービスの利用状況を分析する |
弊社サービスの使用体験を改善する弊社の正当な利益 |
商品やサービスに関するお客様からのお問い合わせに対応する |
契約サービスの提供 |
お客様の同意を得て、お客様に関心があると弊社が考える他の特定商品やサービスに関する情報を提供する |
お客様の同意あり |
不正行為を調査し、防止するための法的および規制上の義務を果たす |
弊社の法的義務の遵守 |
個人データの共有および送信
お客様から同意を得た場合、お客様との契約履行のために情報を共有する必要がある場合、または法的に許容または義務付けられている場合を除き、弊社はお客様の個人データをいかなる者とも共有せず、貸与せず、販売もいたしません。さらに、お客様の個人データを共有する相手についても、弊社のセキュリティ手順およびポリシーに準拠した特定の組織に限定されます。
弊社は、以下を始めとする組織とお客様の個人データを共有することがあります。
a) 弊社と同じ企業グループに属する企業であって、弊社がお客様にサービスを提供または改善するための支援を行う企業
b) 第三者のサービスプロバイダーと請負業者 弊社は、弊社に代わってその他の機能を果たしてもらうために、他の企業と個人を起用しています。例としては、クレジットカード決済の処理、カスタマーサービス、およびデータの分析などがあります。お客様に弊社のサービスを提供する上で、弊社はこれらの者のサポートを受けています。サポートの提供を受ける際には、書面契約を結び、お客様にサービスを提供するという具体的な事業目的に限定して個人データが処理されるよう規定しています。サービスプロバイダーに対しては、契約上の条件として、弊社が提供した個人データの販売を禁止しています。
c) プログラム特典の一環としてお客様が利用されるラウンジまたは加盟店(お客様のご利用の記録および会計処理のため)
d) 弊社が規制上または法律上の義務を遵守する必要がある場合、規制機関またはその他当局
e) 弊社の正当な利益を守るために必要となる場合、不正防止組織または債権回収組織
f) 共同マーケティング活動を提案または実施する相手であるパートナーまたはクライアント
g) お客様の同意を得た場合 上記以外の場合で、お客様に関する情報が第三者に渡る可能性がある場合、弊社より通知をいたします。その際お客様は、その情報を共有しない旨を選択する機会があります。
サービスがお客様の決済カード発行会社(お客様の銀行など)から提供される特典である場合、弊社はそのカード発行会社やそのカードと関連する決済カード・ブランドとお客様の個人データを共有する場合があります。
これらの組織は、欧州経済領域の域外の国や、異なるデータプライバシー関連法が適用される国を拠点としている場合もあります。お客様の個人データの国外への移転にあたっては、その国がお客様の権利および自由の保護に関して十分な水準を確保している場合のみ行い、または当該組織が、EUが承認した模範的契約条項を使用して、欧州経済領域のデータ保護法を遵守する契約を結んでいる場合にのみ、その組織に移転します。
個人データの保護と保管
当社は、お客様の個人データのセキュリティ、有効性、機密性、および完全性を維持・保護するために、収集から廃棄までの期間を通じて、十分かつ合理的な手続きおよび技術を用いて当該データの取り扱いを行い、違法または不正な処理や、事故による紛失または破損を防止します。
個人データをインターネットを通じて送信する際には、暗号化を施します。
お客様は、ご自身の個人データの特定部分を閲覧するためのパスワードを弊社から付与(またはお客様が選択)された場合、パスワードに関して秘密厳守する責任があります。他人とパスワードを共有することは避けてください。
個人データの廃棄および保持
弊社は、収集の目的の達成に必要となる限り、お客様の個人データを保持します。不要となった個人データは弊社のシステムから削除されます。
弊社がお客様の個人データを保持するのは、具体的かつ限定された目的のために必要な期間、規制上または法的義務を果たすために、弊社の保有方針に沿って必要とされる場合に限られます。
Cookieおよびトラッキング拒否(「DNT」)の開示
現在、さまざまなブラウザ(Internet Explorer、Firefox、Safariを含みます)にDNTオプションがあります。DNTは、DNTヘッダと呼ばれる技術を使用して、ブラウザのユーザーがアクセスしたウェブサイトに対し、ユーザーが行ったDNT設定に関する信号を送信します。お使いのブラウザのDNTオプションは、通常、ブラウザの設定画面よりアクセスできます。
「トラッキング拒否」(DNT)の規格が現在入手できないため、弊社のウェブサイトはブラウザからのDNT信号に応答しません。
Cookieの使用について
弊社のウェブサイトでは識別子としてCookieを使用しています。これは、ウェブサイトがユーザーを「記憶する」ことを可能にして、ユーザー体験の向上に役立てるもので、特定の時間内の訪問には「セッションCookie」、または繰り返し訪問されるものには「パーシステントCookie」のいずれかが使用されます。また弊社は、Cookieを使用して、お客様の所在地やサイト閲覧の習慣などに基づき、お客様に合わせたサービスまたは商品を提供できるようにしたり、お客様が弊社の製品を購入できるようウェブサイトサービスを提供します。お客様の同意を得た上で、弊社は第三者の識別子Cookieを使用して、広告主と共有することにより、お客様向けの広告をカスタマイズします。
お客様は、弊社のCookie管理ツールまたはお使いのブラウザを使用して、不要なCookieをブロックまたはオプトアウトすることができます。
当社におけるクッキーの利用目的、およびお客様が変更できるクッキー設定について説明したCookieに関する通知は、こちらをクリックしてご確認ください。
お客様の権利
弊社が保有するお客様の個人情報へのアクセス、その確認、更新、修正、もしくは削除、またはデータ主体が持つその他の権利の行使をご希望の場合は、data.protection@prioritypass.comまで電子メールでお問い合わせください。弊社のプライバシーチームがお客様の要望を検討し、できるだけ早くご返答いたします。
なお、個人を特定できないように集計された個人情報は引き続き使用することがありますので、ご了承ください。また、弊社は、法的義務の遵守、紛争の解決、契約の履行強制など、必要に応じてお客様の情報を保持し、使用することがあります。
弊社は、データ主体の権利について適用される現地のすべての法律を尊重します。例えば、カリフォルニア州消費者プライバシー法に基づき、カリフォルニア州の居住者は、その居住者について企業が保有する個人データに関して一定の権利を有しています。これには、お客様の個人データのアクセスや削除を要求する権利や、お客様の個人データの販売を停止するよう事業者に指示する権利が含まれます。弊社はまた、さらなる取り決めとして、GDPRが定義するデータ主体の権利を付与します。
お客様の権利 |
意味 |
処理に異議を申し立てる権利 |
契約サービスの提供 |
情報に関する権利 |
お客様には、特定の状況において個人データの処理に異議を申し立てる権利があります。 |
アクセスする権利 | 特定の例外はありますが、お客様には、弊社が個人データを処理しているか確認できる権利があり、弊社が処理している場合には、お客様のデータへのアクセスを要求する権利もあります。 |
修正する権利 | 弊社が処理する個人データに不備や誤りがあった場合、お客様はいつでもその補完や訂正を要求できます。 |
削除する権利 | 特定の例外はありますが、お客様の個人データの一部または全部の処理を弊社が中止すべきであるとお客様が判断した場合、お客様はその削除を求めることができます。ただし、即時に削除ができない理由(例えば、法的または規制上の義務を満たすために保持が必要な場合など)が存在する場合もあります。 |
処理を制限する権利 | お客様は、以下に記す特定の状況において、弊社が個人データの処理を制限するよう要求できます。 a) 個人データの正確性についてお客様が異議を申し立てた場合、弊社がその正確性を確認する間、その処理を制限するよう要求できます。 b) 個人データの処理が違法と判断された場合で、お客様が個人データの削除を要求しない場合 c) 処理の目的のために弊社はデータを必要としなくなったが、お客様が、法的請求権の確立、行使、または防御のためにデータを必要とする場合 d) 正当な利益に基づく弊社によるデータ処理について、お客様が異議を申し立てた場合 |
データの可搬性に関する権利 | 処理がお客様の同意または契約に基づいて行われ、かつ自動化された方法で行われる場合、お客様は、弊社がお客様の個人データを機械読み取り可能な形式で提供するよう要求できます。 |
自動的意思決定およびプロファイリングに関するお客様の権利 | お客様は、個人データの自動処理のみを根拠とする決定に対し、異議を申し立てることができます。 |
同意を取り下げる権利 | お客様の個人データが同意に基づいて処理されている場合、お客様はいつでも同意を取り下げることができます。お客様が同意を取り下げた場合でも、取り下げ前の同意に基づく処理の適法性には影響しません。 |
お客様のご要望をお受け次第、弊社のデータ保護チームのメンバーは、できるだけ早く受領確認をご連絡するように努めます。お客様の個人データを保有する際に弊社がサービスプロバイダーを利用する場合、データ主体の権利に基づく要求を処理するための手順も存在します。
弊社のウェブサイトには、他のウェブサイトへのリンクが表示される場合があります。
また、弊社のパートナーやクライアントを紹介する他のサイトにリンクが存在する場合もあります。これらのリンクによって、独自のプライバシー通知を定める他の企業につながる場合があり、その場合弊社のプライバシー通知は、その企業によるデータ使用に適用されません。また、情報がさらに収集される場合もあるため、お客様においては、リンク先サイトのプライバシー通知をご覧になることをお勧めします。
事業の譲渡
弊社は資産の買収または売却を決定する場合があり、その取引の検討に関係して顧客情報を共有または転送する場合があります。 また、弊社もしくは弊社の資産が買収された場合、または弊社が事業から撤退した場合、倒産した場合、もしくはその他の支配権の変更を行った場合には、個人情報が第三者に譲渡または第三者によって取得される場合があります。
セキュリティ
弊社は、技術面、組織面、および管理面において適切なセキュリティ対策を講じ、弊社の記録として保持する情報を紛失、不正使用、不正アクセス、不正開示、改ざん、および破壊から保護しています。また、手順と規程を文書化し、これらを定期的に監査し、その監査は経営幹部レベルでレビューされます。
連絡先情報
お客様の権利を行使する場合、弊社のプライバシー通知に関するご質問、弊社による個人データの使用に関する苦情がある場合、またはセキュリティに関する問題の報告を希望する場合、弊社のデータ保護担当役員ご連絡ください。連絡先は、Data.Protection@prioritypass.comです。
データ保護に関する法令の目的上、連絡先は、PRIORITY PASS LIMITED(イングランドおよびウェールズにおいて会社番号02728518で登記、3 More London Riverside, London, SE1 2AQ, United Kingdom(イギリス)に所在)となります。
弊社の回答に対して不満のある場合は、情報コミッショナー事務所(ICO)までお問い合わせください。詳細はhttps://ico.org.ukでご確認いただけます。
未成年者に関する情報
弊社は、18歳未満の方から故意に個人データを収集したり勧誘したりすることはありません。18歳未満の方は、弊社のサービスに登録したり、ご自身の個人情報を弊社に送信したりしないでください。18歳未満の方から個人情報を収集したことが判明した場合は、可能な限り迅速にその情報を削除します。18歳未満の方が弊社に個人情報を提供した可能性があると思われる場合は、お早めに弊社までご連絡ください。
自動的意思決定またはプロファイリング
弊社は、プロファイリング、および自動的意思決定行為に関するいかなる処理も行いません。
ポリシーの改定
弊社のプライバシー通知は定期的に見直しを行い、何らかの更新を行った場合は最新版をウェブサイトのプライバシー通知のページで公開します。本プライバシーポリシーの最終更新日は2020年4月2日です。