- 有關大倉日航酒店管理公司信息保全及個人信息保護的基本方針
- 預訂記錄的管理辦法
- One Harmony會員信息的管理辦法
- 其它網站登錄信息的管理辦法
- 預訂記錄、One Harmony會員、其它網站登錄信息以外的個人信息管理辦法
- 關於SSL
- 有關公開現有個人信息等申請書的下載(PDF)
- 有關個人信息保護的修訂
有關大倉日航酒店管理公司信息保安及個人信息保護的基本方針
鑒於高度信息通訊社會的信息保全與個人信息保護的重要性,大倉日航酒店管理公司按下述方針致力於妥善管理、保護公司擁有的信息。
1. 遵守法律法規等
遵守法律法規及政府部門規定的方針、條例以及其它章程。
2. 制定管理體制
制定公司內部的管理體制,明確責任分擔。
3. 遵守公司內部方針、章程、指南等
制定並遵守公司內部方針、章程、指南以及其它公司內部章程。
4. 採取安全對策
實施安全對策,針對非法信息存取、信息遺失、破壞、篡改、漏泄以及其它侵害信息的行为採取預防措施。
5. 開展教育、啟蒙活動
爲了妥善管理信息,推進針對公司員工的教育、啟蒙活動,在力爭掌握信息管理知識及提高意識的同時,徹底落實信息的妥善管理。
6. 與業務委託對象的協作
向其他公司委託有關信息管理業務時,除了選擇有充分經驗及能力的對象以外,簽約合同時還將規定保密義務,確保信息能得到妥善管理。
7. 採取措施改進業務
定期檢查信息管理是否妥當,並為不斷改進業務採取相應措施。
8. 發生事故時的對策
萬一發生事故時,在將損害抑制到最小的同時,及時公開必要的信息,包括防止再次發生的對策在內採取相應措施。
9. 明確垂詢窗口
為了應對顧客諮詢、投訴及要求,設定垂詢窗口,並本著誠意迅速應對。
10. 方針的公開
包括本方針在內,通過在網站上刊載等方式,廣泛向社會公開有關信息保全及個人信息保護的方針。
2013年4月1日 修訂
2015年10月1日 修訂
2019年6月3日 修訂
預訂記錄的管理辦法
大倉日航酒店管理公司(以下簡稱“ONHM”)按下述辦法管理顧客的預訂記錄。
1. 個人信息管理
ONHM意識到顧客提供的顧客個人信息的重要性,對其使用予以細心留意,並通過電腦嚴加管理。
2. 共同利用
ONHM為了提供包括酒店、航空運輸在內的與旅行有密切關係的服務,或介紹商品及促銷推廣活動,以及這些內容的附帶業務,將共同利用顧客的預訂記錄。
- 共同利用的數據項目:顧客姓名、電話號碼、聯繫地址、電子郵箱地址、年齡、性別、工作單位等,以及里程積分會員計畫、里程積分會員卡號、里程積分卡的類型、入住的酒店名稱、入住日期、住宿計畫、費用、里程數、到達時間、顧客要求、用於預訂保證的信用卡號;
- 利用對象範圍:ONHM、ONHM運營的大倉酒店與度假村集團、日航酒店國際連鎖、日航都市酒店的連鎖成員酒店、與ONHM協作的合作夥伴酒店集團、株式會社大倉飯店、大倉酒店集團旗下的各成員企業(注1)、日本航空公司集團旗下的航空公司(注2)、株式會社日航卡;
- (注1):大倉酒店集團旗下的各成員企業是指:株式會社大倉酒店企業、株式會社大倉酒店空間解決方案、株式會社歐陸食品。
- (注2):日本航空公司集團旗下的航空公司是指:日本航空公司、日本越洋航空公司、J-AIR航空公司、日本空中通勤公司、琉球空中通勤公司、北海道空中系統公司(HAC)。
- 管理人:ONHM。
3. 向旅行社提供預訂記錄
當旅行社根據客人告知的預訂編號要求確認時,ONHM將對該旅行社提供上述第2項的信息。
4. 向第三者提供
ONHM除了上述介紹的情況以外,在未征得顧客同意或沒有法律法規等要求的情況下,決不向第三者提供或公開信息。
5. 預訂確認
有關大倉日航酒店集團訂房中心承接的預訂,預訂成立後ONHM將向顧客指定的聯繫地址、電話號碼、傳真號碼、電子郵箱地址郵寄、傳真或通過電子郵件,或口頭傳達預訂確認信息。另外,有關網上預訂,將向顧客告知的電子郵箱地址發出預訂確認電子郵件,對此敬請在諒解的基礎上給予預訂。
6. 有關預訂記錄的查詢
ONHM將按以下規定,在合理的範圍內及時應對顧客提出的有關預訂記錄方面的查詢內容。
大倉日航酒店集團訂房中心
〔免費電話(僅限日本國內)〕
0120-00-3741(9:30~17:30 <日本標準時間 星期日及公眾假期休息>)
7. 有關其它預訂的查詢
當大倉日航酒店集團訂房中心以外的顧客要求查詢預訂記錄等時,請直接向經辦預訂的各酒店、各設施或旅行社查詢。
2013年4月1日 修訂
2015年10月1日 修訂
2016年7月22日 修訂
2019年6月3日 修訂
2020年5月1日 修訂
One Harmony會員信息的管理辦法
大倉日航酒店管理公司(以下簡稱“ONHM”)按下述辦法管理One Harmony(以下簡稱“OHM”)會員的個人信息。
1. 個人信息管理
ONHM在運營OHM的過程中,意識到會員提供的會員個人信息的重要性,對其使用予以細心留意,並通過電腦嚴加管理。ONHM是OHM所收集或使用的所有個人信息的“數據管理人”。
2. 收集、處理、共同利用
ONHM將對會員提供的個人信息加以處理或共同用于實績記錄、會員卡的記載、會員卡的發行、酒店住宿、餐飲、宴會、提供婚禮服務、提供與酒店有密切關係的服務,或包括合作單位產品在內的促銷及問卷介紹、商品開發、OHM的運營,以及這些內容的附帶業務。
- 所收集的數據項目:會員編號、姓名、出生年月日、性別、聯繫地址、電話號碼、傳真號碼、電子郵箱地址、工作單位(公司名稱、所屬部門、職稱、地址、電話號碼、傳真號碼、電子郵箱地址)、會員卡的種類、入住實績、預訂實績、溝通履歷、積分實績、里程積分計畫、里程積分卡號、里程積分卡的種類、是否吸煙、顧客的嗜好、有關宗教及健康方面的數據、結婚紀念日等紀念日;
- 由ONHM集團企業共同利用個人信息:ONHM、ONHM運營的大倉酒店與度假村集團、日航酒店國際連鎖、日航都市酒店的連鎖成員酒店、與ONHM協作的部分合作夥伴酒店集團、株式會社大倉酒店企業或株式會社歐陸食品或株式會社京都酒店運營的部分酒店或餐廳、株式會社東京大倉酒店運營的餐廳、株式會社大倉飯店、大倉酒店集團旗下的各成員企業(注1)、日本航空公司集團旗下的航空公司(注2)、株式會社日航卡;
- (注1):大倉酒店集團旗下的各成員企業是指:株式會社大倉酒店企業、株式會社大倉酒店空間解決方案、株式會社歐陸食品。
- (注2):日本航空公司集團旗下的航空公司是指:日本航空公司、日本越洋航空公司、J-AIR航空公司、日本空中通勤公司、琉球空中通勤公司、北海道空中系統公司(HAC)。
- ONHM將通過會員的旅程收集相關信息。其中包括:會員預訂(無論是直接或是通過ONHM值得信賴的第三方合作對象間接的預訂)後,或會員填寫個人簡介時;或登錄ONHM網站時;或參加問卷調查或競選賽時;或利用ONHM或與ONHM取得聯系時。
3. 個人信息安全保障
有關會員的個人信息保管及公開,ONHM將嚴格遵守安全規範,保護個人信息免受意外喪失、廢棄或破損。對于會員通過網絡提供給ONHM的信息,將應用SSL(Secure Sockets Layer:安全套接層)技術加以保護。所謂SSL就是爲確保在互聯網上安全轉移個人信息或信用卡詳細內容進行加密的行業標准協議。
4. 向第三者提供個人信息
ONHM除非事先征得會員的同意;或由於OHM會員章程及相關規則等規定;或由於法律法規等要求,否則決不向第三者提供或公開個人信息。
5. 有關個人信息查詢
會員本人親自要求查詢、變更或停止利用會員本人的個人信息時,只需聯繫OHM事務局,事務局就會在合理的範圍內迅速應對。
OHM事務局
〔免費電話〕
0120-80-3789或+81-(0)3-6402-3388(9:30~17:30 日本標準時間,星期六、日及公眾假期休息)
2013年4月1日 修訂
2015年10月1日 修訂
2016年7月22日 修訂
2018年4月13日 修訂
2018年5月23日 修訂
2018年7月1日 修訂
2019年6月3日 修訂
2020年5月1日 修訂
其它網站登錄信息的管理辦法
大倉日航酒店管理公司(以下簡稱“ONHM”)按下述辦法管理顧客在回答網上問卷或應募懸賞等各種宣傳推廣活動時,或申請數據時輸入或通過網站登錄的個人信息(以下稱“個人信息”)。
1. 個人信息管理
ONHM意識到個人信息的重要性,對其使用予以細心留意,並通過電腦嚴加管理。
2. 共同利用
ONHM會將會員提供的個人信息共同用于提供與酒店有密切關系的服務,或包括合作單位産品在內的促銷及問卷介紹、商品開發以及這些內容的附帶業務。
- 共同利用的數據項目:姓名、出生年月日、性別、聯繫地址、電話號碼、電子郵箱地址、職業、工作單位(公司名稱、所屬部門、地址、電話號碼)、里程積分計畫、里程積分卡號、會員資格、會員編號、預訂實績、住宿實績;
- 利用對象範圍:ONHM、ONHM運營的大倉酒店與度假村集團、日航酒店國際連鎖、日航都市酒店的連鎖成員酒店、與ONHM協作的合作夥伴酒店集團、株式會社大倉飯店、大倉酒店集團旗下的各成員企業(注1);。
- (注1):大倉酒店集團旗下的各成員企業是指:株式會社大倉酒店企業、株式會社大倉酒店空間解決方案、株式會社歐陸食品。
- 管理人:ONHM。
3. 向第三者提供個人信息
ONHM除非征得了顧客的同意,或由於法律法規等要求,否則決不向第三者提供或公開個人信息。
4. 有關個人信息查詢
會員親自要求查詢會員本人的個人信息時,只需聯系下述垂詢窗口,就會在合理的範圍內迅速應對。
大倉日航酒店集團訂房中心
〔免費電話(僅限日本國內)〕
0120-00-3741(9:30~17:30 <日本標準時間、星期日及公眾假期休息>)
5. 有關連結對象網站的個人信息
針對通過ONHM運營網站所介紹的其它公司網站收集的個人信息,ONHM不負任何管理責任。
2013年4月1日 修訂
2015年10月1日 修訂
2019年6月3日 修訂
2020年5月1日 修訂
預訂記錄、One Harmony會員、其它網站登錄信息以外的個人信息管理辦法
大倉日航酒店管理公司(以下簡稱“ONHM”)除了預訂記錄的個人信息、One Harmony會員的個人信息、以及其它網站登錄的個人信息以外,按下述辦法管理由顧客直接提供的個人信息以及通過旅行社或與ONHM有合同關係的企業獲取的個人信息。
1. 個人信息管理
ONHM意識到個人信息的重要性,對其使用予以細心留意,並通過電腦嚴加管理。
2. 個人信息利用目的
為了達到以下某一目的,在必要的範圍內利用顧客提供的個人信息。
- ONHM、ONHM運營的大倉酒店與度假村集團、日航酒店國際連鎖、日航都市酒店的連鎖成員酒店(以下簡稱“ONHM成員酒店”)用於根據以往的利用信息提供符合顧客要求的相應服務;
- ONHM成員酒店或ONHM用於提供有協作關係的合作夥伴酒店集團(以下簡稱“ONHM合作夥伴酒店”)的信息;
- 用於提供ONHM成員酒店及ONHM合作夥伴酒店的住宿、婚禮、宴會、餐飲、健身俱樂部、酒店產品、文化事業等相關信息;
- 用於分析有關改進ONHM成員酒店及ONHM合作夥伴酒店服務內容或市場行銷的問卷等答覆;
- 用於ONHM開展市場行銷活動;
- 除上述情況以外,如征得了顧客的同意時,以及其它ONHM、ONHM成員酒店、ONHM合作夥伴酒店認為有必要與顧客取得聯繫時。
3. 向第三者提供
除屬於以下某一情況以外,決不向第三者提供或公開個人信息。
- ONHM成員酒店、ONHM合作夥伴酒店、株式會社大倉飯店、大倉酒店集團旗下的各成員公司(注1)共同利用時;
- 與業務委託對象事先簽訂合同,確保僅將個人信息用於ONHM委託的業務,然後再委託業務;
- 事先征得了顧客同意時;
- 由於法律法規等要求時。
- (注1):大倉酒店集團旗下的各成員企業是指:株式會社大倉酒店企業、株式會社大倉酒店空間解決方案、株式會社歐陸食品。
4. 有關個人信息查詢等
會員親自要求查詢會員本人的個人信息時,只需聯系下述垂詢窗口,就會在合理的範圍內迅速應對。
大倉日航酒店集團訂房中心
〔免費電話(僅限日本國內)〕
0120-00-3741(9:30~17:30 <日本標準時間、星期日及公眾假期休息>)
2015年10月1日 修訂
2019年6月3日 修訂
2020年5月1日 修訂
關於SSL
SSL(Secure Sockets Layer=安全套接层)是指:用於在互联网上加密收發信息的Protocol(通訊協議)。換言之,就是以保護在互聯網上來往的個人信息等重要信息,防止被第三者擅自盜聽、篡改或冒充身份為目的的安全措施。大倉日航酒店管理公司(以下簡稱“ONHM”)運營的網站,將個人信息輸入部分的住宿預訂網頁設為SSL安全網頁(部分網頁可選擇非SSL通訊)。
1. SSL的必要性
由於現在互聯網使用的通訊協議完全沒有加密規定,所以第三者能通過將網線插入線路監控器或電腦偷看互聯網上來往的信息。互聯網是通過網站之間的互相連接形成的,連接的對方與自己之間存在著多個中轉網站,難以掌握這些中轉網站是否都是安全的網站。為此,作為ONHM運營的網站,尤其是通過互聯網收發個人信息等重要信息時,利用SSL安全通訊以防止第三者盜聽。
2. SSL的原理
SSL在顧客傳送個人信息之前首先在ONHM運營的網站與顧客之間開展有關安全電子傳輸(數位化驗證、數位化簽名),相互認證身份後傳輸數據。這時ONHM運營的網站與顧客之間將以亂碼打亂後交換信息,以阻止將信息誤傳給冒充顧客身份企圖盜取數據的第三者。此外,SSL傳送的信息是以並用“公開密鑰密碼體制(RSA)”與“通用密鑰密碼體制”這兩種加密方式實現加密的。解讀這些信息時需要電子“密鑰”,所以即使信息被第三者盜聽,如使用的密鑰不正確就無法復原信息。雖然密鑰的種類有限,但如依次嘗試所有所使用的密鑰,即使用電腦演算也需要幾乎不現實的很長時間,可以說第三者非常難以解讀信息。
3. 有關應對SSL的閱覽器
使用SSL不需要特殊的設置,如使用Internet Explorer 或 Firefox等應對SSL的閱覽器,採用標準設定就能在必要時自動發揮SSL功能。如使用的是不應對SSL的閱覽器,有時可能無法登錄SSL安全網頁,或無法輸入信息。
※作為公司等企業內部局域網,途經Firewall (防火牆)連接互聯網時,根據Firewall的設置,有時將無法利用具有SSL功能的通訊。
4. 有關數據的保護
ONHM運營的網站作為收集顧客個人信息時的安全對策,對於大倉日航酒店集團WEB會員專用網頁,信用卡結算網頁以及其它各種各個人信息輸入網頁採用SSL(Secure Sockets Layer=安全套接層)加密技術。通過這種方式對互聯網上傳輸的數據進行加密,從而能防止信息外泄。
僅為了向顧客提供信息刊載此文件,並不推薦、要求或強求顧客使用或不使用特定的軟體產品。
2013年4月1日 修訂
2015年10月1日 修訂
2019年6月3日 修訂
有關公開現有個人信息等申請書的下載(PDF)
2019年6月3日 修訂
有關個人信息保護方針的修訂
如個人信息保護方針有重大變更時,將通過本網站公佈。關於其它變更,請通過本網站隨時確認最新信息。對於因沒有確認導致發生事故等,大倉日航酒店管理公司概不負責,對此敬請予以諒解。
根據歐盟一般數據保護條例(歐洲議會及理事會關于個人數據處理及自由移動制定條例並撤回指令95/64/EC,以下簡稱“GDPR”),關于在由歐盟加盟國、挪威、冰島以及列支敦士登構成的歐洲經濟區(以下稱“EEA”)內的顧客個人信息的管理辦法,請仔細瀏覽下文。
關于歐洲經濟區內的顧客個人信息處理辦法
本條款根據歐盟一般數據保護條例,適用于居住在歐洲經濟區及/或在該區逗留的顧客的個人信息處理。
大倉日航酒店管理公司(以下簡稱“ONHM”或“本公司”)收集及處理的個人信息均爲本方針已列舉的內容。
按以下方式收集顧客個人信息:
- - 通過本公司網站收集;
- - 通過顧客訂單收集;
- - 顧客主動向本公司提供的,尤其是爲本公司會員獎勵計劃“One Harmony”提供的內容。
1. 關于信息處理的法律依據:
ONHM爲了對本公司與顧客之間的合同關系進行管理,將適當處理、使用個人信息及其它信息。
ONHM擁有但不限于下述處理、使用相關信息的合法權益:
- - 管理顧客的賬戶及爲顧客提供的服務。例如,ONHM爲了完成顧客向本公司發出的預訂訂單,需要使用顧客的個人信息,或需要使用顧客的詳細聯系地址及支付信息等內容,用于提供顧客委托的或已付費的訂房及/或餐廳的預訂。
- - 用于回複顧客查詢;
- - 用于向顧客介紹包括合作企業在內的促銷活動及問卷調查;
- - 用于對服務的改善及商品開發。
ONHM將遵照但不限于以下法律義務,處理、使用相關信息:
- - 預防、發現、解決欺詐、違法或未經授權的行爲;
- - 爲了遵從法律要求,確保守法,協助執法,或適用或行使如同本公司合同條件那樣的本公司權利。
或者顧客針對顧客個人信息的收集、使用,授予本公司特殊認可時,本公司也可收集、使用顧客個人信息。
本公司得到同意處理顧客信息的依據後,顧客可隨時通過包括顧客修訂在線簡介或向 privacy@okura-nikko.co.jp 發送電子郵件等方法在內的各種方式,撤銷對該處理的同意。
但顧客撤銷同意時,根據情況有可能在未變更原先已同意的處理辦法的情況下,停止處理顧客個人信息。
2. 有關顧客個人信息的移植:
將對ONHM以及顧客所在國以外的國家或歐洲經濟區以外的本公司服務供應商,或由這些企業移植、保管顧客個人信息。ONHM在多個法律管轄區域發展事業,其中包括日本、中國以及美國等,歐洲經濟區(EEA)以外的法律管轄區域。EEA以外的國家並不一定擁有完備的個人信息保護法律規定,但本公司要求所有相關服務供應商遵照日本及歐盟規定的個人信息保護法律規定,以安全的方法處理信息。ONHM將依照標准合同條款,由歐盟、歐洲經濟區及/或其家盟國、瑞士及英國向尚未充分具備個人信息保護水准的國家移植個人信息。
3. 有關顧客個人信息的保留:
ONHM以處理爲目的,在認爲有必要的情況下,始終保留顧客信息。例如,顧客向本公司訂房時,本公司爲了執行顧客確定的具體旅遊安排,將保留顧客的訂房信息。隨後,本公司在對訂房的投訴、查詢及相關事宜進行處理或回應期間,將繼續保留相關信息。此外,本公司爲了繼續完善顧客應得的本公司的應對並爲了確保會員顧客能享受會員特惠也將保留相關信息。
有關信息的保留,即使在法律或業務上,或根據顧客情況沒有繼續保留的必要時,本公司也將積極重新核實所保留的信息,並安全加以刪除或進行匿名化處理。
4. 有關個人信息的顧客權利:
在特殊情況下,根據法律規定,顧客享有下述權利:
- 知情權: 本方針告知了顧客其個人信息的共享目的、相關法律框架、權益、獲悉者及獲悉者分類,顧客通過本方針確認了這一事實。顧客還能通過顧客個人賬戶直接可用的模塊,對顧客個人信息的刪除及可攜性直接進行管理。
- 信息索取權: 顧客有權向本公司確認是否留有顧客個人信息,並當本公司留有顧客個人信息時,可要求本公司出示該信息內容以及本公司保留/使用該信息的理由。如ONHM拒絕應對信息主體的要求時,ONHM應在收到要求後最遲1個月內,及時通知信息主體其拒絕理由並告知對方能向監管機關提出不服以及尋求司法救濟之旨意。
- 訪問請求權: 顧客要求訪問個人信息的權利(通稱“信息主體訪問請求”)。憑該權利,顧客可通過獲得本公司保留的個人信息複印件確認本公司是否合法處理該信息。
- 更正請求權: 顧客要求本公司更正本公司保留的顧客個人信息的權利。憑該權利,顧客可要求本公司更正本公司保留的不完整或不正確的信息。
- 刪除請求權: 顧客要求本公司刪除本公司保留的顧客個人信息的權利。憑該權利,如本公司沒有正當理由繼續處理顧客個人信息時,顧客可要求本公司刪除或去除顧客個人信息。此外,顧客行使對處理申訴異議權時,顧客也有權要求本公司刪除或去除顧客個人信息。但爲了通過法院裁決確認、行使或防禦顧客權利,根據相關法律規定要求維持顧客個人信息時,將無法行使該權利。
- 數據處理限制權: 當該處理基于管理人的合法權益時,顧客有權反對處理顧客個人信息。
- 對處理申訴異議權: 本公司依照本公司的合法權益(或第三方的合法權益)時,或顧客有什麽因此對處理要求申訴異議的特殊情況時,雙方均有權對顧客個人信息的處理提出異議。如本公司以直效營銷爲目的處理顧客個人信息,顧客也有權提出異議。
- 對包括特征分析在內的自動決策申訴異議權: 所謂對包括特征分析在內的自動決策申訴異議的權利是指顧客對本公司通過使用顧客個人信息或顧客特征分析自動得出的決策表示不服的權利。
- 移植請求權: 要求將顧客個人信息以電子版且結構化的形式移植給顧客或其他當事人的權利(通稱“數據可攜權”)。憑該權利,顧客能從本公司獲取電子版的顧客個人信息,並能以電子版的形式向其他當事人移植顧客個人信息。
僅限下述信息能行使該權利:
- 匿名化的個人信息或不適用于顧客的信息除外,僅限顧客本人的個人信息;
- 顧客親自提供給本公司的個人信息;
- 不侵害第三方權利及自由(受企業機密保護的權利及自由等)的個人信息。
該權利僅限根據當事人同意或合同規定處理的,顧客親自編制的個人信息。
- 同意撤銷權: 僅限于爲特殊目的顧客同意本公司收集、處理或移植顧客個人信息的情況下,顧客隨時有權撤銷對該特殊處理的同意。本公司將在收到顧客的同意撤銷通知後立即停止以該目的或顧客原先同意的目的爲依據的顧客信息處理。
- 不服申述權: 顧客有權向管理人設有主要事業機構的E加盟國監管機關提出不服。
顧客行使權利的方法:通過電子郵箱地址:privacy@okura-nikko.co.jp 向數據保護負責人發送身份證明文件,即可行使上述所有權利。
5. 信息數據處理人
委托別人或其他公司代替ONHM處理時,ONHM只能選任可提供充分保證,確保以能滿足GDPR要求的方法,采取適當的技術及組織措施處理相關信息數據的處理人。處理人事先如未征得ONHM的書面認可,不得讓其他處理人從事處理工作。根據ONHM相關制約處理人的合同規定,對信息數據處理進行管理。
ONHM在歐盟境內的代理人是阿姆斯特丹大倉酒店私人有限責任公司。
2019年6月3日 修訂
2023年11月21日 修訂