Ⅰ. 開示対象個人情報の取扱いについて
| 個人情報の種類 | 開示対象 | 利用目的 | 第三者提供 |
|---|---|---|---|
| 旅行商品のお問合せ・ご予約によるお客様情報 | 〇 | ・ご依頼のあった旅行手配の予約 ・手配に対するに対する当社とお客様との連絡や商品の送付 ・当社及び当社の提携する企業の商品やサービスのご案内 ・旅行参加後のご意見及びご感想の依頼 |
※1 |
| ご利用頂くお客様のクレジットカード情報 | 〇 | ・商品の代金決済 | ※2 |
| 傷害保険加入のお客様情報 | 〇 | ・保険加入手続き ・保険に関する当社とお客様との連絡 |
※3 |
| 就職サイトからの採用応募者情報 | 〇 | ・採用募集に関する当社と応募者との連絡 ・選考に関する基礎情報 |
なし |
| お客様相談窓口へのお問合せ者情報 | 〇 | ・ご意見・ご感想に対する当社とお客様との連絡 ・ご意見・ご感想に対する内容の確認、調査 ・仲裁機関への相談、斡旋、調停 |
※4 |
| メールマガジンの登録者情報 | 〇 | ・当社及び当社の提携する企業の商品やサービスのご案内 ・当社サービス等のアンケートのお願い |
なし |
| 出張・業務渡航の手配委託によるお問合せ・ ご予約によるお客様情報 |
〇 | ・ご依頼のあった旅行手配の予約 ・手配に対するに対する当社とお客様との連絡や商品の送付 ・当社及び当社の提携する企業の商品やサービスのご案内 ・旅行参加後のご意見及びご感想の依頼 ・所属企業(団体)への報告、データ作成 |
※1 |
| 当社従業員の個人情報 | 〇 | ・社員の雇用管理のために必要となる労務管理(給与管理、社会保険管理、勤務管理、入退社管理、健康・安全管理、教育・研修管理、福利厚生等のため) | なし |
| 元当社従業員の個人情報 | 〇 | ・退職後の諸手続き・連絡のため | なし |
Ⅱ. 個人情報の取り扱いについて
1.事業の名称
株式会社IACEトラベル
2.個人情報の保護管理者
職名:取締役専務執行役員
連絡先:TEL 050-2018-3213
3.個人情報の第三者への提供
※1 お問合せ・ご予約によるお客様情報
情報の取得者名 : 当社(株式会社IACEトラベル)
情報の提供先 : お申込みの旅行手配先(契約書面に記載されます)
提供する個人情報の項目 : 氏名・性別・年齢(生年月日)・国籍・パスポート情報
※2 クレジットカードを含む個人情報の取扱い
情報の取得者名 : 当社(株式会社IACEトラベル)
情報の提供先 : 決済代行会社(SMBCファイナンスサービス株式会社)
提供する個人情報の項目 : カード番号・保持者名・有効期限・セキュリティーコード・決済額・商品種別
※3 傷害保険契約に関する個人情報の取扱い
情報の取得者名 : 当社(株式会社IACEトラベル)
情報の提供先 : 保険会社(AIG損害保険株式会社又はAWPチケットガード少額短期保険株式会社)
提供する個人情報の項目 : 氏名・住所・性別・年齢(生年月日)・告知事項・予約内容
※4 お客様相談窓口に関する個人情報の取扱い
情報の取得者名 : 当社(株式会社IACEトラベル)
情報の提供先 :
申出内容の調査・照会の為、旅行手配先、保険会社に個人情報を提供する場合がございます。また、相談、斡旋、調停の為、仲裁機関に個人情報を提供する場合がございます。
提供する個人情報の項目 : 氏名・住所・性別・年齢(生年月日)・予約内容
4.個人情報の取扱いの委託
当社は個人情報の取扱いの全部又は一部を委託する事があります。その際は十分な個人情報の保護水準が保たれるよう適切な監督を行います。
5.個人情報の共同利用
当社は、関係会社等との間で共同して、旅行申し込みの際に提出された申込書に記載された個人情報を上記利用目的の範囲内にて共同利用させていただくことがあります。
なお、共同利用を利用させていただく際には、共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的、個人情報の管理について責任を有する者、取得方法についてサイトに記載いたします。
6.情報提供の任意性及び情報を与えなかった場合に本人に生じる結果
当社が個人情報を取得する項目は、全て「ご本人の意思」によってご提供いただくものです。ただし、必要な項目をいただけない場合、利用目的に記載の当社内における諸手続又は処理に支障が生じる可能性があります。
7.個人情報の取扱いに関する苦情の申し出先
株式会社IACEトラベル お客様相談窓口
〒103-0002 東京都中央区日本橋馬喰町1-14-5 日本橋Kビル7階
TEL 050-2018-3213 又は お問合せフォーム
受付時間 : 月~金曜日 10:00~17:30(土日祝・年末年始休み)
8.認定個人情報保護団体の名称及び苦情の解決の申出先
※個人情報の取り扱いに関する苦情のみを受付けています。
一般財団法人日本情報経済社会推進協会
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
TEL 03-5860-7565 / 0120-700-779
9.本人が容易に認識できない方法による取得(Cookieに関するポリシー)
当社は、サービスを正しく機能させたり、お客様にとってさらに便利で快適なサービスを提供するためにCookieを使用しています。
Cookieとは、ブラウザにより当社サイトからお客様のコンピュータや携帯電話などの端末上に保存される情報です。
当社は、主として以下の目的のためにCookieを使用しています。
・お客様の過去の検索やカスタマイズした表示などの設定の保存
・お客様のアカウントの自動認証ならびにログイン情報の保存
・お客様の当社サービスのご利用状況の把握ならびにサービス改善のための分析
・お客様が興味を持っている内容や、弊社サイトのサイト上での利用状況をもとに、最も適切な広告を他社サイト上で表示するため
弊社サイトあるいは他サイト上で広告を配信するにあたり、第三者企業が提供するネットワーク広告(行動ターゲティング広告を含む)を使用しております。
各社のネットワーク広告において、お客様のニーズにあった広告を配信するため、クッキーを取得することにより行動履歴情報を蓄積して利用しております。これらの情報は各社がそれぞれ定める方針に基づいて管理・利用されることになりますので、安心してサービスをご利用いただくために下記のページにて各社のポリシーをご確認下さい。
クッキーを利用した広告の配信を希望されない方は、同ページクッキー取得を拒否することができます。
・グーグル株式会社
https://policies.google.com/technologies/ads?hl=ja
・ヤフー株式会社
https://btoptout.yahoo.co.jp/optout/index.html
・CRITEO株式会社
https://www.criteo.com/jp/privacy/
当社は、お客様により便利で快適なサービスを提供するために、当社サービスの利用状況の把握および分析に、Google LLCの提供するGoogle
Analyticsを利用しています。
Google LLCによるアクセス情報の収集方法および利用方法については、Google Analyticsサービス利用規約およびGoogle,
Inc.プライバシーポリシーによって定められています。また、「Google
Analyticsオプトアウトアドオン」をお客様のブラウザにインストールすることにより、Google
Analyticsによる、お客様の利用状況に関するデータ収集を無効化することが可能になります。
・Google Analyticsの利用規約
https://marketingplatform.google.com/about/analytics/terms/jp/
・Google LLCのプライバシーポリシー
https://policies.google.com/privacy?hl=ja
・Google Analyticsオプトアウトアドオン
https://tools.google.com/dlpage/gaoptout?hl=ja
10.保有個人データ又は第三者提供記録の開示等の求めに応じる手続き
当社は保有個人データに関して、本人(代理人を含む)より利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、第三者提供記録の開示、消去及び第三者への提供の停止の請求を受けた場合は、手続きに添って遅滞なくこれに応じます。
いずれの方法でご請求いただいた場合でも、法令等の規定により保有個人データを開示できない場合や既に当社の保管期間を経過して破棄している場合には、開示等への対応が出来ませんのでご容赦下さい。
具体的な手続き手順は以下の各項目よりご確認下さい。
B-1.保有個人データの利用目的の通知請求
B-2.保有個人データ又は第三者提供記録の開示請求
B-3.保有個人データの訂正、追加又は削除請求
B-4.保有個人データの利用の停止・消去又は第三者への提供の停止請求
11.外国にある第三者の個人情報の保護に関する情報
●お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです
(なお、具体的な国名については、日程表等にてご確認ください。)。
(1)GDPR(EU 一般データ保護規則)対象国及びイギリス
(個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、
ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、
スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
(参照:平成31年個人情報保護委員会告示第1号・第5号)
(2)GDPR 第 45 条に基づく十分性の認定を取得している国・地域(GDPR
に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド
(参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/)
(3)APEC の CBPR システムの加盟国・地域 (APEC
のプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
(参照:https://www.ppc.go.jp/enforcement/cooperation/international_conference/)
(4)OECD プライバシーガイドライン8原則に全て対応している国
(OECD
プライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の
8 原則を基本原則として定めています。)
中国
●お客様の個人情報を提供する第三者が上記(1)~(4)の外国にある場合の当該第三者は全て OECD
プライバシーガイドライン8原則に対応する個人情報の保護のための措置を講じています。
●一定の国又は地域における個人情報の保護に関する制度について、個人情報保護員会のホームページで公開されています。ページ内の「外国における個人情報の保護に関する制度等の調査」をご確認ください。
(参照:https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)
12.安全管理措置に関する事項
当社が個人データの安全管理のため講じた措置の内容は、以下のとおりです。
(基本方針の策定)
個人データの適正な取り扱いの確保のため、関係法令等の遵守やお客さまからのお問い合わせの窓口等について定めた「個人情報保護方針」を策定し、ホームページ上で公表しています。
(個人データの取り扱いに係る規律の整備)
個人データの取得・入力、利用・加工、保管・保存、提供(移送・送信)、削除・廃棄等の段階ごとに、取扱方法や取扱権限を有する管理者・担当者およびその任務等について定めた個人データの取扱規程を策定し、定期的な見直しを実施しています。
(組織的安全管理措置)
個人データを含む情報の管理体制および所管を明確に定め、個人情報統括管理責任者を設置するとともに、個人データを取り扱う従業者による個人データの取り扱いについて、関係法令や取扱規程への違反や個人データの漏洩等の事実又はその兆候を把握した場合の責任者への報告連絡体制を整備しています。
(人的安全管理措置)
個人データについての秘密保持に関する事項を就業規則に定めるとともに、個人データの取り扱いに関する留意事項について、従業者に対する定期的な研修を実施しています。
(物理的安全管理措置)
個人データを取り扱う機器、記憶媒体および書類等の盗難、紛失等を防止し、厳正に管理するための措置を講じるとともに、権限を有しない者による個人データの閲覧や取り扱いを防止する措置を実施しています。
(技術的安全管理措置)
アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定するとともに、個人データを取り扱う情報システムを外部からの不正アクセス又から保護するしくみを導入しています。
(外的環境の把握)
お客さまの個人データの保管を外国で行う場合には、各国の個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。また、お客さまの個人データの取り扱いを伴う外部委託を行う場合においても、各国の個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。