隱私權政策
privacy
由相鐵飯店管理株式會社所經營的飯店集團(以下稱「本飯店集團」,即頁尾記載的飯店)深刻理解顧客個人資訊的重要性,遵守個人資訊保護法及相關法令與準則,依照下列條例進行慎重處理及保管。
此外,歐洲聯盟(以下稱EU)制定的一般資料保護規則(以下稱GDPR),以及泰國制定的個人資料保護法(Personal Data Protection Act,以下簡PDPA),當顧客適用此兩類規範時,請一併詳閱「適用位於EEA、英國及泰國的顧客之個人資訊處理附加規定」。
另外,居住於韓國的顧客請一併詳閱「致居住於韓國的顧客」。
居住於中華民國(台灣)之顧客,請確認「居住於中華民國(台灣)的顧客」。
1. 個人資訊之取得
1. 由本人直接取得
- 透過電話、書面(含電磁紀錄)、名片、口頭、網路等
2. 由獲得本人適當授權之人取得
- 透過使用申請人、介紹人、旅遊仲介業者、合作夥伴、套裝商品等之經辦業者等
3. 由公開資料取得
- 透過網路及報告、電話簿、書籍及其他刊物
2. 個人資訊之使用目的
1. 履行與顧客間之契約
- (1)就飯店之設施與商品(住宿、餐飲、宴會、物品販售、其他附帶商品與服務之提供等)相關交易、與合作業者之交易以及其他交易,進行相關聯絡、商品發送及價金支付、結算,以及其他相關事項
- (2)會員組織之會員資訊管理以及向會員提供服務
- (3)處理飯店接獲之諮詢及委託等
- (4)製作、備置並保存法令所定之住宿者名冊
2. 基於顧客同意之使用
- (1)就於飯店網站取得之 Cookie、IP 位址、瀏覽器類型及存取時間等進行適當資訊提供及安全保障,並就網站之維護管理與使用狀況進行統計分析
- (2)此外,經顧客同意,本飯店集團得以下述行銷目的使用個人資訊。
- ・以電子郵件、郵寄、宅配便、電話、傳真或其他方式,向顧客告知或發送飯店設施、承租者及合作夥伴之營業相關通知、廣告、宣傳、問卷等。
- ・以改善、開發與行銷飯店設施、承租者及合作夥伴之設施與商品相關服務等為目的,分析瀏覽記錄與交易記錄等數據並調查該服務之使用狀況
- (3)其他於相鐵控股株式會社『隱私權政策』的「個人資訊之共用」中記載的使用目的。
3. 個人資訊之類型
- 1. 顧客之基本資訊(地址、姓名、性別、生日、國籍、電子郵件地址、電話號碼、傳真號碼、郵寄地址等)
- 2. 顧客之其他資訊(職業、工作地資訊(公司名稱、地址、電話號碼、部門、職務)、結婚日期、家屬資訊(姓名、關係、生日)等)
- 3. 付款資訊(信用卡號、銀行帳戶資訊、帳單寄送地址等)
- 4. 服務使用資訊(設施使用狀況、商品購買狀況等)
- 5. 聯絡內容(電子郵件、網站表單填寫、傳真、電話、電話紀錄、問卷作答之內容等)
- 6. 使用安全系統收集之資訊(監視器、鑰匙卡等)
- 7. 飯店網站自動收集之資訊(Cookie、IP 位址、瀏覽器類型、存取時間等)
- 8. 住宿地名冊記載事項(地址、姓名、職業、國籍、護照號碼、年齡、上個住宿地、目的地、抵達時間、出發時間、客房名稱等)
4. 個人資訊之保存期間
5. 個人資料之管理
6. 向第三人提供、共用個人資訊
1. 向第三人提供之限制
除下列情形外,未事先經顧客同意,本飯店集團不會向第三人揭露或提供顧客之個人資訊。此外,因共用或業務委託而提供個人資訊時,亦不會向第三人揭露或提供。
- (1)顧客本人同意時
- (2)於法令許可之範圍內接獲揭露或提供之要求時
- (3)為保護個人之生命、身體或財產所必要,但難以取得顧客同意時
- (4)國家或地方公共團體等執行公務時必須提供協助,但徵求顧客同意可能妨害該事務之執行時
- (5)當該第三者為學術研究機構,且該第三者因學術研究之目的而需要使用該個人資訊時(包含學術研究之目的為使用該個人資訊之部分目的,但不包含可能會不當侵害個人權利或利益時。)
- (6)揭露或提供統計資料(無法識別顧客個人之資訊)時
- (7)因合併、公司分割、營業轉讓、其他事由導致之事業繼受而提供時
- (8)向參加相鐵飯店俱樂部之日本國內及海外飯店提供個人資訊時
2. 個人資訊之共用
本飯店集團致力於提昇集團整體服務水準,以對顧客提供高附加價值之服務。為此,本飯店集團將於嚴格管理下,於下列範圍內共用個人資訊。
【關於相鐵集團之共用個人資訊】
本公司自使用者取得的個人資訊,會依照相鐵控股株式會社『隱私權政策』的「個人資訊之共用」所記載,與相鐵集團各公司共用。
【關於相鐵飯店集團之共用個人資訊】
- (1)共用個人資訊之範圍
- 由頁尾所載飯店及集團飯店共用
- (2)共用之個人資訊項目
- 與本政策「3. 個人資訊之類型」所載項目相同。
- (3)共用者之使用目的
- 與本政策「2. 個人資訊之使用目的」所載項目相同。
- (4)共用之個人資訊之管理負責人
- 相鐵飯店管理株式會社
- 地址:神奈川縣橫濱市西區北幸二丁目9番14號(相鐵總部大樓2F)
- 負責人:董事長 鈴木 正宗
7. 顧客於本網站之瀏覽、活動紀錄之取得與使用
- ※1:行為定向廣告指根據搜尋紀錄及網站瀏覽資訊等,配合使用者的興趣與關注投放廣告的手法。
- ※2:重定向廣告指對曾經瀏覽網站的使用者投放廣告的手法。
廣告投放業者等第三方企業可能於本網站取得並使用顧客存取本網站時的 Cookie 等資訊※3。 - ※3:Cookie 指瀏覽網頁時,將瀏覽器與伺服器間傳送的使用紀錄與輸入內容等以檔案格式儲存於顧客電腦中的機制。Cookie 的設定方法因瀏覽器而異,請查看瀏覽器的「說明」選單。
廣告投放業者等第三方企業取得的 Cookie 等資訊,將根據廣告投放業者等第三方企業的隱私權政策加以處理。
顧客可至廣告投放業者等第三方企業於網站設置的※選擇退出頁面,要求廣告投放業者等第三方企業停止使用 Cookie 資訊等進行廣告投放。 - ※選擇退出指停用 Cookie,以防止顧客相關資訊與特定瀏覽器產生關聯的機制。
8. 安全管理措施
1. 基本方針制定
- ・本飯店集團為確保個人資訊之妥善處理並告知問題及客訴處理窗口,制定了本基本方針。
2. 完善個人資料處理之相關紀律
- ・在取得、利用、保存、提供、刪除與廢棄等各個階段,針對處理方式、負責人與處理人員以及其他任務等,制定個人資料處理規章
3. 組織性安全管理措施
- ・設置個人資料處理相關負責人(個人資訊管理負責人)
- ・界定處理個人資料之員工及該員工所處理之個人資料範圍
- ・建立掌握違法或違反社內規章之情事或徵兆時向個人資訊管理負責人聯絡報告之機制
- ・定期實施自我檢查個人資訊之處理情況,並同時由其他部門或外部人員進行監察
4. 人為安全管理措施
- ・定期對員工實施個人資訊處理相關注意事項之培訓
- ・在就業規則中記載個人資訊保密事項
5. 物理性安全管理措施
- ・在處理個人資訊的區域,對員工進行門禁管理及攜帶設備的限制,並同時採取措施防止未經授權者閱覽個人資訊
- ・採取措施以防止處理個人資訊的設備、電子媒體及文件被盜取或丟失
- ・包括工作場所之內,攜帶處理個人資訊的設備或儲存裝置移動時,需採取措施以防止個人資訊被輕易洩露
6. 技術性安全管理措施
- ・實施存取控制並限定處理人員及處理個人資訊之範圍
- ・導入保護處理個人資訊的資訊系統不受外部非法存取或非法軟體侵入的機制
9. 個人資訊之揭露等
- 1. 告知個人資訊之使用目的
- 2. 揭露個人資訊
- 3. 更正、追加或刪除個人資訊內容
(※因個人資訊不實時) - 4. 停止使用或刪除個人資訊
(※因個人資訊遭違法處理或取得時) - 5. 停止向第三人提供個人資訊
(※因個人資訊遭違法向第三人提供時)
10. 隱私權政策之變更
11. 個人資料保護相關諮詢
| 地址 | 〒220-0004 神奈川縣橫濱市西區北幸 2-9-14(相鐵本社大樓2樓) |
|---|---|
| 電子郵件 | 點此使用電子郵件查詢 |
| 傳真 | (+81) 45-319-2577 |
本飯店集團的標示
- ・相鐵 FRESA INN
https://sotetsu-hotels.com/tw/fresa-inn/
- ・相鐵 GRAND FRESA
https://sotetsu-hotels.com/tw/grand-fresa/
- ・燦路都大飯店
(相鐵飯店管理株式會社所運營的飯店、與相鐵飯店管理株式會社之加盟簽約及合作飯店加盟簽約營運的飯店)
https://sotetsu-hotels.com/tw/sunroute/
- ・相鐵飯店・喜普樂吉
https://sotetsu-hotels.com/tw/splaisir/
- ・THE POCKET HOTEL BY SOTETSU
https://sotetsu-hotels.com/tw/pocket-hotel/
- ・相鐵飯店 合作飯店
(相鐵飯店管理股份有限公司簽約合作飯店營運的飯店)
https://sotetsu-hotels.com/tw/partnerhotel/
相鐵飯店管理株式會社
地址:神奈川縣橫濱市西區北幸二丁目9番14號(相鐵總部大樓2F)
負責人:董事長 鈴木 正宗
適用位於EEA、英國以及泰國的顧客之個人資訊處理附加規定
1. 個人資訊之處理
本飯店集團處理顧客個人資訊之方法、目的與保存期限,本飯店集團處理之顧客個人資訊類型,以及向第三人提供顧客個人資訊之事宜,記載於隱私權政策第1至6條。
2. 法律依據
本飯店集團使用個人資訊,原則上以顧客之同意為法律依據。未取得顧客同意而使用個人資訊時,則以履行與顧客間之契約所必要、訂約前應顧客要求辦理手續所必要、本飯店集團或第三人謀求正當權益所必要,或本飯店集團遵守法律義務所必要為法律依據。本飯店集團或第三人之正當權益包括改善行銷與服務以增加營業利益,以及提昇本飯店集團網站之便利度與安全性等。
3. 向第三國移轉個人資訊
本飯店集團為履行與顧客間之契約,或於簽訂契約前應顧客要求辦理手續,得將獲自日本國外之個人資訊移轉至日本或第三國(包括未經EU及英國充分認可之國家/地區)。將顧客個人資訊移轉至第三國時,本飯店集團將採取適當安全與保密措施處理顧客個人資訊。
4. 顧客之權利
顧客對本飯店集團依法享有下列權利。顧客可聯絡隱私權政策第 11 條所載個人資訊保護諮詢窗口,以行使該權利。除該當法令所定例外事由外,顧客行使該權利時,本飯店集團於確認顧客身分後,將真誠回應顧客要求。
- (1)存取個人資訊之權利
確認顧客個人資訊是否有使用,若是,則可存取該個人資訊及相關資訊之權利 - (2)更正個人資訊之權利
更正顧客不正確的個人資訊之權利 - (3)刪除個人資訊之權利
於特定情形刪除顧客個人資訊之權利 - (4)限制使用個人資訊之權利
於特定情形限制使用顧客個人資訊之權利 - (5)對個人資訊之使用提出異議之權利
對本飯店集團或第三人以謀求正當權益為由使用顧客個人資訊之情事提出異議之權利 - (6)資料可攜性之權利
以構造化、常用可機讀格式接收顧客向本飯店集團提供之個人資料,以及將個人資料移轉至其他業者而不受本飯店集團阻礙之權利
5. 同意之撤回
顧客得隨時撤回對個人資訊使用之同意。撤回同意時,對於撤回同意前所為之個人資料的使用之合法性不受影響。顧客可聯絡隱私權政策第 11 條所載個人資訊保護諮詢窗口,要求撤回同意。
6. 向監管機關申訴
就本飯店集團對個人資訊之處理,顧客得依法向國家、地區或國際組織等監管機關提出申訴。
7. 住宿所需個人資訊
為向顧客提供住宿服務,本飯店集團需下列資訊。尤其就住宿名冊記載事項,根據日本法令,本飯店集團負有記錄並保存 3 年之義務。若顧客未提供該資訊,則本飯店集團可能無法提供住宿服務。
- (1)基本資訊(姓名、電話號碼等)
- (2)住宿名冊記載事項(姓名、地址、職業、國籍、護照號碼、性別、年齡等)
8. 兒童之個人資訊
未滿 16 歲者提供個人資訊時,須經監護人同意。
9. 資料剖析等自動化決策
本飯店集團不會僅根據個人資訊剖析等自動化處理進行決策。
致位於韓國的顧客
https://sotetsu-hotels.com/tw/privacy/korea/
致居住於中華民國(台灣)之顧客
1.我們聲明並保證,顧客向本飯店集團提供的家族成員個人資料,有獲得顧客本人的同意。
2.本飯店集團可能會為了履行與顧客的契約,或辦理簽約前顧客所要求的手續,而將取得的顧客個人資料轉送至日本。當本飯店集團要將顧客個人資料提供給第三者時,將會基於妥善的安全管理措施及守密義務來處理個人資料。
3.顧客可透過書面或電子郵件來聯繫本飯店集團,以行使台灣個人資料保護法第3條所規定之下列權利。
- (1)請求存取、閱覽或查詢顧客個人資料之權利
- (2)請求交付顧客個人資料複本之權利
- (3)請求補充或更正顧客個人資料之權利
- (4)請求停止蒐集、處理或利用顧客個人資料之權利
- (5)請求刪除顧客個人資料之權利
但當顧客拒絕將個人資料提供給本飯店集團時,本飯店集團可能無法履行與顧客的契約,或是提供隱私權政策中所記載的服務。
4.請確認下列關於「6.向第三者提供個人資料及共同利用」之補充規定。
- (1)當法令要求揭露時,本飯店集團可能會向國家或地方公共團體等公家機關揭露或提供。
- (2)為了進行顧客的會員管理,本飯店集團可能會將顧客個人資料揭露或提供給相鐵飯店俱樂部的加盟飯店。
- (3)顧客同意本飯店集團可為了事業繼承(包含合併、公司分割、營業讓與),而將顧客個人資料揭露或提供給候選的交易對象或有利害關係的第三者。當本飯店集團不同意揭露顧客個人資料時,並不會對顧客的權利或利益造成任何不良影響。
