「個人情報」とは、生きている個人に関する情報で、（i）氏名、住民登録番号および映像等を通じて個人を識別できる情報、（ii）当該情報のみでは特定の個人を識別できなくても、他の情報と容易に結合して識別できる情報、および（i）または（i）の情報を仮名処理することで、本来の状態に復元するための追加情報の使用・結合なしには特定の個人を識別できない情報をいいます。

「個人情報保護法」は、個人情報の処理についての一般的規範を提示しており、当社は「個人情報保護法」の規定に基づき、収集・保有および処理する個人情報をホテル業務の適切な遂行と情報主体の権益を保護するために、適法かつ適正に取り扱います。

当社は、個人情報を次の目的のために処理します。処理された個人情報は次の目的以外の用途には使用しません。

1. Webサイトを通じた予約、相鉄ホテルズ会員登録
   • Webサイトを通じた予約、専用アプリを通じた相鉄ホテルズ会員登録、情報伝達サービスの提供
   • 本人確認、キャンセル、払い戻し等の関連サービスのためのコミュニケーション経路の確保
2. 客室宿泊情報
   • 客室の予約に伴う本人識別および確認
   • お知らせの伝達、不満処理などのための円滑なコミュニケーション経路の確保
   • サービスの提供
3. 職員の採用
   • 応募、選考、資格証明の確認、応募者の試験成績の確認、適性検査、健康診断、入社希望者の問い合わせの回答および案内等
   • 職員の採用手続の進行

当社は、収集および利用目的を達成するために必要な最小限の範囲内で、次の通り個人情報をホームページ、Webサイト、書面、FAX、電話、Eメール等によって収集しています。

1. Webサイトを通じた予約、相鉄ホテルズ会員登録
   • 必須項目：メールアドレス、氏名、電話番号、クレジットカード情報
2. 客室宿泊情報
   • 必須項目：氏名、電話番号、生年月日、メールアドレス、性別、パスポート番号、国籍、クレジットカード情報
   • 選択項目：会社名
3. 職員の採用
   • 必須項目：写真、氏名、生年月日、電話番号、メールアドレス、住所、学歴、経歴、外国語能力、兵役、資格、自己紹介、健康情報

当社は、個人情報を収集する際に同意を得た個人情報の保有および利用期間が経過した場合、または個人情報の収集および利用目的が達成され、それ以上個人情報が不要になった場合、当該情報を速やかに破棄します。1年間サービスを利用していない利用者の個人情報は、目的達成の有無にかかわらず別途分離保管して管理します。ただし、関係法令の規定により利用者の個人情報を保存する必要がある場合、会社は次の通り関係法令で定める一定の期間個人情報を保存し、その法令上の目的以外の他の目的として利用しません。

当社が利用者から個人情報を収集する際に同意を得た個人情報の保有および利用期間は、次の通りです

1. ウェブサイトを通じた予約、相鉄ホテルズ会員登録時の個人情報：3年
2. 客室宿泊関連の個人情報：3年
3. 職員採用時に収集した個人情報：6ヶ月

当社が関連法令により個人情報を保有および利用する期間は、次の通りです。

1. 契約または請約撤回などに関する記録
   • 保存期間：5年
   • 保存理由：電子商取引等における消費者保護に関する法律
2. 代金決済および財貨などの供給に関する記録
   • 保存期間：5年
   • 保存理由：電子商取引等における消費者保護に関する法律
3. 消費者の不満または紛争処理に関する記録
   • 保存期間：3年
   • 保存理由：電子商取引等における消費者保護に関する法律
4. ウェブサイト訪問記録
   • 保存期間：3ヶ月
   • 保存理由：通信秘密保護法

1. 当社は、情報主体の同意なしに個人情報を第三者に提供しません。
   ただし、次のような場合は例外とします。
   1. 情報主体が事前に同意した場合
   2. 法律に特別な規定がある場合
2. 当社は、情報主体の同意を得て、次のとおり個人情報を第三者に提供しています。

1. 破棄手続
   個人情報保有期間の経過、処理目的の達成等、個人情報が不要になった時は、速やかにその個人情報を破棄します。
   個人情報は、法律による場合ではない限り、利用目的以外の目的として利用しません。
2. 破棄方法
   紙に出力された個人情報はシュレッダーや焼却を通じて破棄し、電子ファイルの形で保存された個人情報は、再生できない技術的な方法を使用して削除します。

当社は、サービスの履行のため、次の通り個人情報の処理業務を外部の専門機関に委託しております。委託会社には、お客様の個人情報に関して当社と同様に適正な管理を行うよう、契約により義務づけいたします。

[国内受託者]
委託業務：ホテル管理システム
受託者：SANHA

[国外受託者]
委託業務：ホームページ予約管理システム
受託者：D-Edge Hospitality Solutions Pte Ltd

委託業務：会員管理システム
受託者：CREANSMAERD

1. 情報主体の権利義務
   情報主体およびその代理人は、当社が処理する情報主体本人あるいは当該14歳未満の者の個人情報に関連して、いつでも次の個人情報保護に関する権利を行使することができます。
   1. 個人情報の閲覧要求
   2. 個人情報の訂正・削除要求
   3. 個人情報の処理停止要求
   4. 個人情報の同意撤回の要求
   情報主体およびその代理人から個人情報の誤りなどに関する訂正または削除の要求があった場合には、当社は、訂正または削除を完了するまで当該個人情報を利用または提供しません。
2. 個人情報の閲覧、訂正・削除、処理停止、同意撤回の要求方法
   情報主体およびその代理人が、個人情報の閲覧、訂正・削除、処理停止、同意撤回を要求しようとする場合には、個人情報保護担当者まで電話、EメールまたはFAX等の方法によって連絡してください。受け取り次第、当該要求に誠実に応対し、直ちに処理します。
   なお、情報主体の代理人（法定代理人、委任を受けた者等）を通じて上記要求をする場合には、個人情報処理方法に関する告示別紙第11号書式による委任状を提出する必要があります。

1. 個人情報の安全な処理のための内部管理計画の樹立・施行
   個人情報の安全な処理および管理のため、内部管理計画を作成し管理しています。また、個人情報を処理する担当者への権限付与を制限することで、個人情報を取り扱う担当者を限定し、担当者の人数を最小化するなど、個人情報の管理対策を実行しています。
2. 個人情報に対するアクセス統制およびアクセス権限の制限措置
   個人情報を処理するデータベースへのアクセス権限を付与、変更、抹消することで、個人情報へのアクセス制限に必要な措置を行っており、侵入遮断システムを利用して外部からの不正アクセスを防止しています。
3. 個人情報を安全に保存・転送することができる暗号化技術の適用または同等の措置
   個人情報は暗号化され保存・管理されており、送信する際にも別途セキュリティ機能を使って安全に管理しています。
4. 個人情報侵害事故発生に対応するための接続記録の保管および偽造変造防止のための措置
   個人情報処理システムへの接続記録を最低１年以上保管・管理しており、接続記録が偽変造・盗難・紛失されないようセキュリティ機能を利用しています。
5. 個人情報に対するセキュリティプログラムのインストール及び更新
   不正アクセスやコンピュータウイルスなどによる個人情報の漏えい、滅失または毀損を防止するために、セキュリティプログラムを導入して周期的な更新・点検を行うほか、外部からの立ち入りが制限された区域にシステムを設置して技術的、物理的に監視及び遮断しています。
6. 個人情報の安全な保管のための保管施設の用意またはロック装置の設置等物理的措置
   個人情報が含まれている書類、補助セーブ媒体などをロック装置のある安全な場所で保管しています。

当社は、利用者の情報を随時保存し、探し出す｢クッキー(cookie)｣を使用しています。クッキーとは、当社のWebサイトの運営に利用されるサーバーが利用者のブラウザに送信する非常に小さなテキストファイルで、利用者のコンピュータのハードディスクに保存されます。

1. クッキーの使用目的
   利用者のアクセス頻度および利用形態、人気検索ワード、セキュリティ接続有無等を把握し、利用者に最適化された情報提供のために使用されます。
   クッキー情報は、利用者のパソコンの識別は可能ですが、利用者個人の識別はできません。
2. クッキー設定の拒否方法
   利用者は、クッキーの設置に対する選択権を有しています。そのため、Webブラウザ上部のツール>インターネットオプションメニューのオプション設定を変更することにより、すべてのクッキーを許容、またはクッキーを受け取った場合に警告を表示、あるいはクッキーの受け取りを拒否することができます。
   ただし、クッキーの受け取りを拒否された場合には、当社がWebサイトにて提供するサービスの全部または一部がご利用できなくなる場合もあります。

1. 個人情報保護責任者
   当社は、個人情報を保護し、個人情報に関した苦情を処理するため、次の通り個人情報保護責任者および実務担当者を指定しています。
   1. 個人情報保護責任者
      ・氏名：吉沢　公司
      ・電話番号：02-2095-4950
      ・メールアドレス：yoshizawa_k@splaisir.com
   2. 個人情報保護担当者
      ・担当部署：管理部
      ・氏名：イ・ヒョンクォン
      ・電話番号：02-2198-1254
      ・メールアドレス：lee_hk@splaisir.com
2. 権益侵害救済方法
   情報主体は、個人情報の侵害による救済を受けるために、個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談などを申請することができます。その他の個人情報侵害の申告、相談については以下の機関にお問い合わせください。
   1. 個人情報侵害申告センター(韓国インターネット振興院運営)
      ・所管業務：個人情報侵害事実申告、相談申込
      ・ホームページ：privacy.kisa.or.kr
      ・電話番号：(局番なし)118
      ・住所：(58324) 全羅南道羅州市振興ギル9(ピッカラム洞301-2)3階　個人情報侵害申告センター
   2. 個人情報紛争調整委員会
      ・所管業務：個人情報紛争調整申込、集団紛争調整(民事的解決)
      ・ホームページ：www.kopico.go.kr
      ・電話番号：(局番なし)1833-6972
      ・住所： (03171) ソウル特別市鍾路区セジョンデロ209　政府ソウル庁舎4階
   3. 最高検察庁 サイバー犯罪捜査団
      ・ホームページ：www.spo.go.kr
      ・電話番号：02-3480-3573
   4. 警察庁サイバー安全局
      ・ホームページ：cyberbureau.police.go.kr
      ・電話番号：(局番なし)182

本個人情報処理方針は、施行日から適用されます。

公告日：2019年10月1日
施行日：2019年10月1日