隱私權政策
森林四季股份有限公司運營的櫪木燦路都大飯店(以下稱「本飯店」),深刻理解顧客個人資訊的重要性,遵守個人資訊保護法及相關法令與準則,依照下列條例進行慎重處理及保管。
此外,歐洲聯盟(以下稱EU)制定的一般資料保護規則(以下稱GDPR),以及泰國制定的個人資料保護法(Personal Data Protection Act,以下簡PDPA),當顧客適用此兩類規範時,請一併詳閱「適用位於EEA、英國及泰國的顧客之個人資訊處理附加規定」。
另外,位於韓國的顧客請一併詳閱「致位於韓國的顧客」。
居住於中華民國(台灣)之顧客,請確認「致居住於中華民國(台灣)之顧客」。
此外,歐洲聯盟(以下稱EU)制定的一般資料保護規則(以下稱GDPR),以及泰國制定的個人資料保護法(Personal Data Protection Act,以下簡PDPA),當顧客適用此兩類規範時,請一併詳閱「適用位於EEA、英國及泰國的顧客之個人資訊處理附加規定」。
另外,位於韓國的顧客請一併詳閱「致位於韓國的顧客」。
居住於中華民國(台灣)之顧客,請確認「致居住於中華民國(台灣)之顧客」。
1.個人資訊之取得
本飯店在進行飯店之設施與商品(住宿、餐飲、宴會、商品販售、其他附帶商品與服務之提供等)之相關交易、與合作業者之交易時,將按下列方式收集個人資訊。
-
由本人直接取得
透過電話、書面(含電磁紀錄)、名片、口頭、網路等 -
由獲得本人適當授權之人取得
透過使用申請人、介紹人、旅遊仲介業者、合作夥伴、套裝商品等之經辦業者等 -
由公開資料取得
透過網路及報告、電話簿、書籍及其他刊物
2.個人資訊之使用目的
除依法令規定或經另行出示使用目的外,本飯店在本飯店集團所在地區不會將顧客之個人資訊用於下述以外的目的。
-
履行與顧客間之契約
- 就飯店之設施與商品(住宿、餐飲、宴會、物品販售、其他附帶商品與服務之提供等)相關交易、與合作業者之交易以及其他交易,進行相關聯絡、商品發送及價金支付、結算,以及其他相關事項
- 用於相鐵飯店俱樂部會員的住宿預約及入住相關業務
- 用於相鐵飯店俱樂部之營運、會員組織的會員資料管理,以及提供會員服務
- 處理飯店接獲之諮詢及委託等
- 製作、備置並保存法令所定之住宿者名冊め
※若未提供個人資訊,則本飯店無法提供服務。 -
基於顧客同意之使用
- 就於飯店網站取得之 Cookie、IP 位址、瀏覽器類型及存取時間等進行適當資訊提供及安全保障,並就網站之維護管理與使用狀況進行統計分析
- 此外,經顧客同意,本飯店集團得以下述行銷目的使用個人資訊。
•用於將飯店設施、承租商與合作單位的營業活動、以及相鐵飯店俱樂部的正當事業活動相關介紹、廣告、宣傳、問券等,利用電子郵件、郵寄、宅急便、電話、傳真等方式,告知、寄送給顧客本人
•用於分析瀏覽紀錄與交易紀錄等,並掌握服務等的利用狀況,以達成飯店設施、承租商與合作單位之設施及商品相關服務等的改善與開發、行銷等目的
※若未提供個人資訊,則本飯店無法提供服務。另外,顧客得隨時撤回其同意。
3.個人資訊之類型
本飯店取得並保存之個人資訊包含以下項目。
-
顧客之基本資訊(地址、姓名、性別、生日、國籍、電子郵件地址、電話號碼、傳真號碼、郵寄地址等)
-
顧客之其他資訊(職業、工作地資訊(公司名稱、地址、電話號碼、部門、職務)、結婚日期、家屬資訊(姓名、關係、生日)等)
-
付款資訊(信用卡號、銀行帳戶資訊、帳單寄送地址等)
-
服務使用資訊(設施使用狀況、商品購買狀況等)
-
聯絡內容(電子郵件、網站表單填寫、傳真、電話、電話紀錄、問卷作答之內容等)
-
使用安全系統收集之資訊(監視器、鑰匙卡等)
-
飯店網站自動收集之資訊(Cookie、IP 位址、瀏覽器類型、存取時間等)
-
住宿地名冊記載事項(地址、姓名、職業、國籍、護照號碼、年齡、上個住宿地、目的地、抵達時間、出發時間、客房名稱等)
4.個人資訊之保存期間
為達成上述取得及處理目的,本飯店從顧客取得之個人資訊需保存一定期限,並考量個人資訊之取得及處理目的、個人資訊之性質、法律或業務面保存個人資訊之必要性來決定具體的保存期限。
5.個人資料之管理
本飯店設有資料管理負責人及資料管理人,為達成個人資訊之使用目的,將於必要範圍內盡力維持該資訊之正確與更新,並為防止該個人資訊洩漏、遺失、毀損或安全管理其他個人資訊採取必要且適當之措施。此外,對於作廢之個人資訊,將儘速予以銷毀。
6.向第三人提供、共用個人資訊
-
向第三人提供之限制
除下列情形外,未事先經顧客同意,本飯店不會向第三人揭露或提供顧客之個人資訊。此外,因共用或業務委託而提供個人資訊時,亦不會向第三人揭露或提供。- 顧客本人同意時
- 於法令許可之範圍內接獲揭露或提供之要求時
- 為保護個人之生命、身體或財產所必要,但難以取得顧客同意時
- 國家或地方公共團體等執行公務時必須提供協助,但徵求顧客同意可能妨害該事務之執行時
- 揭露或提供統計資料(無法識別顧客個人之資訊)時
- 因合併、公司分割、營業轉讓、其他事由導致之事業繼受而提供時
- 向參加相鐵飯店俱樂部之日本海外飯店提供個人資訊時
-
個人資訊之共用
本飯店致力於提昇集團整體服務水準,以對顧客提供高附加價值之服務。為此,本飯店將於嚴格管理下,於下列範圍內共用個人資訊。- 共用個人資訊之範圍
由頁尾所載飯店集團共用 - 共用之個人資訊項目
相鐵飯店俱樂部會員個人資料中的下列項目
・姓名、性別、出生年月日、聯絡地址、聯絡電話號碼以及電子郵件地址
・住宿預約之相關資訊
・點數計算所涉之各飯店住宿以及餐廳利用紀錄
・點數之精算紀錄以及利用紀錄
・給付之相關資訊(信用卡號碼等) - 共用者之使用目的
・本會的營運以及相關服務之提供
・會員之住宿預約以及入住相關業務
・住宿費用等各種費用之精算相關業務
・相鐵飯店俱樂部正當事業活動所需之必要介紹的聯絡、發送
・自相鐵飯店俱樂部發送宣傳印刷品等
・用於行銷活動、商品開發之目的 - 共用之個人資訊之管理負責人
相鐵飯店管理株式會社
地址:〒220-0004 神奈川縣橫濱市西區北幸 2-9-14(相鐵本社大樓2樓)
負責人:董事長 加藤 尊正
- 共用個人資訊之範圍
7.顧客於本網站之瀏覽、活動紀錄之取得與使用
本飯店將使用廣告投放業者等第三方企業提供之程式,於特定網站刊登線上行為廣告※1或再行銷廣告※2。
- ※1:行為定向廣告指根據搜尋紀錄及網站瀏覽資訊等,配合使用者的興趣與關注投放廣告的手法。
- ※2:重定向廣告指對曾經瀏覽網站的使用者投放廣告的手法。
廣告投放業者等第三方企業可能於本網站取得並使用顧客存取本網站時的 Cookie 等資訊※3。 - ※3:Cookie 指瀏覽網頁時,將瀏覽器與伺服器間傳送的使用紀錄與輸入內容等以檔案格式儲存於顧客電腦中的機制。Cookie 的設定方法因瀏覽器而異,請查看瀏覽器的「說明」選單。
廣告投放業者等第三方企業取得的 Cookie 等資訊,將根據廣告投放業者等第三方企業的隱私權政策加以處理。
顧客可至廣告投放業者等第三方企業於網站設置的※選擇退出頁面,要求廣告投放業者等第三方企業停止使用 Cookie 資訊等進行廣告投放。 - ※選擇退出指停用 Cookie,以防止顧客相關資訊與特定瀏覽器產生關聯的機制。
8.安全管理措施
本飯店集團為防止個人資訊之洩漏、遺失、毀損和安全管理個人資訊而採取適當之措施
-
基本方針制定
•本飯店集團為確保個人資訊之妥善處理並告知問題及客訴處理窗口,制定了本基本方針。 -
完善個人資料處理之相關紀律
•在取得、利用、保存、提供、刪除與廢棄等各個階段,針對處理方式、負責人與處理人員以及其他任務等,制定個人資料處理規章 -
組織性安全管理措施
•設置個人資料處理相關負責人(個人資訊管理負責人)
•界定處理個人資料之員工及該員工所處理之個人資料範圍
•建立掌握違法或違反社內規章之情事或徵兆時向個人資訊管理負責人聯絡報告之機制
•定期實施自我檢查個人資訊之處理情況,並同時由其他部門或外部人員進行監察 -
人為安全管理措施
•定期對員工實施個人資訊處理相關注意事項之培訓
•在就業規則中記載個人資訊保密事項 -
物理性安全管理措施
•在處理個人資訊的區域,對員工進行門禁管理及攜帶設備的限制,並同時採取措施防止未經授權者閱覽個人資訊
•採取措施以防止處理個人資訊的設備、電子媒體及文件被盜取或丟失
•包括工作場所之內,攜帶處理個人資訊的設備或儲存裝置移動時,需採取措施以防止個人資訊被輕易洩露 -
技術性安全管理措施
•實施存取控制並限定處理人員及處理個人資訊之範圍
•導入保護處理個人資訊的資訊系統不受外部非法存取或非法軟體侵入的機制
9.個人資訊之揭露等
除法令另有規定外,顧客本人提出下列要求時,本飯店經確認顧客身分後,將遵循本飯店之規定儘速辦理。
-
告知個人資訊之使用目的
-
揭露個人資訊
-
更正、追加或刪除個人資訊內容
(※因個人資訊不實時) -
停止使用或刪除個人資訊
(※因個人資訊遭違法處理或收集時) -
停止向第三人提供個人資訊
(※因個人資訊遭違法向第三人提供時)
請求閱覽個人資料時,請由此確認請求方法與閱覽請求表。
10.隱私權政策之變更
本飯店可能變更隱私權政策之內容。此時將儘速於本網站公告最新內容。變更後之內容將於本飯店公告於本網站時生效。
11.個人資料保護相關諮詢
櫪木燦路都大飯店 (森林四季股份有限公司)
住所 | 328-0015 栃木縣櫪木市萬町16-1 |
---|---|
TEL | (+81) 282-24-5858 |
FAX | (+81) 282-24-6520 |
本飯店集團的標示
本政策中提到的「本飯店集團」係指以下飯店。
- 相鐵 FRESA INN
https://sotetsu-hotels.com/tw/fresa-inn/ - 相鐵 GRAND FRESA
https://sotetsu-hotels.com/tw/grand-fresa/ - 燦路都大飯店
(相鐵飯店管理股份有限公司所運營的飯店、與相鐵飯店管理股份有限公司加盟簽約營運的飯店)
https://sotetsu-hotels.com/tw/sunroute/ - 喜普樂吉酒店
https://www.splaisir.com/ - THE POCKET HOTEL BY SOTETSU
https://sotetsu-hotels.com/tw/pocket-hotel/ - 相鐵飯店 合作飯店
(相鐵飯店管理股份有限公司簽約合作飯店營運的飯店)
https://sotetsu-hotels.com/tw/partnerhotel/
以上
適用位於EEA、英國以及泰國的顧客之個人資訊處理附加規定
本附加規定記載本飯店集團根據歐洲聯盟(以下稱EU)及英國之一般資料保護規則(以下稱GDPR)、以及泰國制定的個人資料保護法(以下稱PDPA),當顧客個人資訊適用GDPR及PDPA時,應向居住於歐洲經濟區 (EEA) 以及泰國之顧客提供特定額外資訊,以及顧客於本地準據法下對個人資訊處理之權利。本附加規定與隱私權政策本文如有牴觸,以本附加規定為準。
-
個人資訊之處理
本飯店集團處理顧客個人資訊之方法、目的與保存期限,本飯店集團處理之顧客個人資訊類型,以及向第三人提供顧客個人資訊之事宜,記載於隱私權政策第1至6條。 -
法律依據
本飯店集團使用個人資訊,原則上以顧客之同意為法律依據。未取得顧客同意而使用個人資訊時,則以履行與顧客間之契約所必要、訂約前應顧客要求辦理手續所必要、本飯店集團或第三人謀求正當權益所必要,或本飯店集團遵守法律義務所必要為法律依據。本飯店集團或第三人之正當權益包括改善行銷與服務以增加營業利益,以及提昇本飯店集團網站之便利度與安全性等。 -
向第三國移轉個人資訊
本飯店集團為履行與顧客間之契約,或於簽訂契約前應顧客要求辦理手續,得將獲自日本國外之個人資訊移轉至日本或第三國(包括未經EU及英國充分認可之國家/地區)。將顧客個人資訊移轉至第三國時,本飯店集團將採取適當安全與保密措施處理顧客個人資訊。 -
顧客之權利
顧客對本飯店集團依法享有下列權利。顧客可聯絡隱私權政策第 11 條所載個人資訊保護諮詢窗口,以行使該權利。除該當法令所定例外事由外,顧客行使該權利時,本飯店集團於確認顧客身分後,將真誠回應顧客要求。- 存取個人資訊之權利
確認顧客個人資訊是否有使用,若是,則可存取該個人資訊及相關資訊之權利 - 更正個人資訊之權利
更正顧客不正確的個人資訊之權利 - 刪除個人資訊之權利
於特定情形刪除顧客個人資訊之權利 - 限制使用個人資訊之權利
於特定情形限制使用顧客個人資訊之權利 - 對個人資訊之使用提出異議之權利
對本飯店集團或第三人以謀求正當權益為由使用顧客個人資訊之情事提出異議之權利 - 資料可攜性之權利
以構造化、常用可機讀格式接收顧客向本飯店集團提供之個人資料,以及將個人資料移轉至其他業者而不受本飯店集團阻礙之權利
- 存取個人資訊之權利
-
同意之撤回
顧客得隨時撤回對個人資訊使用之同意。撤回同意時,對於撤回同意前所為之個人資料的使用之合法性不受影響。顧客可聯絡隱私權政策第 11 條所載個人資訊保護諮詢窗口,要求撤回同意。 -
向監管機關申訴
就本飯店集團對個人資訊之處理,顧客得依法向國家、地區或國際組織等監管機關提出申訴。 -
住宿所需個人資訊
為向顧客提供住宿服務,本飯店集團需下列資訊。尤其就住宿名冊記載事項,根據日本法令,本飯店集團負有記錄並保存 3 年之義務。若顧客未提供該資訊,則本飯店集團可能無法提供住宿服務。- 基本資訊(姓名、電話號碼等)
- 住宿名冊記載事項(姓名、地址、職業、國籍、護照號碼、性別、年齡等)
-
兒童之個人資訊
未滿 16 歲者提供個人資訊時,須經監護人同意。 -
資料剖析等自動化決策
本飯店集團不會僅根據個人資訊剖析等自動化處理進行決策。
致居住於韓國的顧客
位於韓國的顧客請詳閱下述的「個人資訊處理方針」。
https://sotetsu-hotels.com/tw/splaisir/privacy/
https://sotetsu-hotels.com/tw/splaisir/privacy/
致居住於中華民國(台灣)之顧客
居住於中華民國(台灣)之顧客,請瀏覽下列「個人資料處理方針」。
https://sotetsu-hotels.com/tw/privacy/
https://sotetsu-hotels.com/tw/privacy/