プライバシーポリシー
2018年5月25日より有効
目次
- はじめに
- 個人データとは何か、個人データの処理とは何を意味するのか。
- この方針は誰に適用されますか?
- この方針はどの地域に適用されるのか?
- データ管理者とは?
- データ管理者としてのOperakällaren AB
- なぜ個人データの処理が許されるのか?
- 当社が処理する個人データとその理由
- 個人情報の保存期間
- 個人情報保護への取り組み
- どのような場合に個人データを共有するのか?
- あなたの権利
- クッキー
- 本ポリシーの変更
- 連絡先
1.はじめに
本プライバシーポリシーを熟読していただきありがとうございます。まず、なぜこのポリシーを作成したのか、その理由を簡単にご説明いたします。当社の基本的な目的は以下の通りです。
- 個人データと、この文脈における当社のさまざまな役割について簡単にご紹介します。
- 当社が特定の種類の個人情報を取り扱う理由の説明
- 当社がどのような情報を収集し、当該情報を用いて実際にどのようなことを行うかについて、確実にご理解ください;
- お客様の権利と誠実さを守るために、私たちがどのように取り組んでいるかをご紹介します。
当社の目標は、本ポリシーをお読みになった皆様が、ご自身の人格が尊重され、個人データが正しい方法で取り扱われることに安心感を抱かれることです。また、個人情報の取り扱いが現行の法律、特に2018年5月25日から施行される一般データ保護規則(GDPR)に完全に準拠していることを確認するため、継続的に取り組んでいます。
2. 個人データとは何か、個人データの処理とは何か。
2.1 個人情報とは、生きている(物理的な)個人と直接、または間接的に関連付けられ るすべての情報を指す。個人情報の例を含む非網羅的なリストには、特に以下のものが含まれる:
- 名称
- 個人ID番号
- メールアドレス
- IPアドレス
- クレジットカード番号
- 写真とビデオ
2.2 個人情報の処理には、自動的に行われるか否かを問わず、個人情報の使用に関連する すべての行為が含まれます。つまり、特に以下の行為が含まれます:
- コレクション
- 参加登録
- 用途
- 変更
- ストレージ
- 送信による開示
- 削除
- 当ホテルにご宿泊のお客様
- レストランで食事をする
- 当施設を利用したミーティングやイベントの手配
- ウェブサイトまたはソーシャルメディアにアクセスする
- その他、カスタマーサービスなどを通じて当社と連絡を取ること
3.このポリシーは誰に適用されますか?
本プライバシーポリシーは、まず第一に、当ホテルに宿泊し、当ホテルが個人データを収集および処理する個人(以下「データ対象者」)に適用されます。当社との関係によっては、本プライバシーポリシーの異なる部分がお客様に適用される場合もあります。全体として、本方針は以下に該当する方に適用されます。
本プライバシーポリシーに同意することにより、お客様は、本プライバシーポリシーに従ったお客様の個人情報の取り扱いに同意したものとみなされます。
4.この方針はどの地域に適用されますか?
本プライバシーポリシーは、当社のサービスを継続的に提供し、発展させるために、当社がどのように個人データを収集し、処理するかを規定するものです。
5.データ管理者とはどういう意味ですか?
データ管理者とは、個人データ処理の目的および手段を決定する法人またはその他の団体を指します。企業は、従業員、顧客、パートナー、ユーザーなど、自社の利益のために保有する個人データに関してデータ管理者となります。
6. Operakällaren AB データ管理者として
当社、Operakällaren AB(会社登録番号:556031-3974)はデータ管理者であり、当社サービスの範囲内でお客様の個人データを処理することについて、適用される法律に従って説明責任を負います。
7.なぜ個人データを処理することが許されるのか?
7.1 当社が個人データを処理することが許されるためには、GDPRにおける当該処理の裏付け、いわゆる合法的根拠が常に存在しなければなりません。かかる合法的根拠には以下が含まれます:
- データ対象者の同意
- サービスの利用など、データ対象者との契約条件を履行するために個人データの処理が必要であること。
- 例えば、特定の会計基準および慣行に関する法律により、特定の情報を保存するなどの法的義務の履行。また、GDPRに従ってデータ主体としての権利に関するオプトアウト設定要求を処理する場合もこれに該当する可能性があります。
- 例えば、統計目的、当社サービスのマーケティング、支払の安全確保、不正行為の防止など、当社がお客様のデータを使用することに正当な利益がある場合の利害の衡量
7.2 同一の個人データが、契約の履行という観点、特定の同意という観点、または特定の情報の処理が他の法的義務の履行に必要であるという観点から、サポートを通じて処理される場合があります。これは、お客様が同意を撤回し、当該同意に基づく処理が終了しても、当該特定の個人データが別の理由で当社に残る可能性があることを意味します。
8.当社が処理する個人データとその理由
このセクションでは、当社がお客様に高品質の体験、サービス、およびオファーを提供できるようにするために、お客様の個人データがどのように使用されるかについて説明します。
8.1 当ホテルの客室を予約する場合
お客様が当ホテルの実店舗、電話、Eメール、またはhttps://www.operakallaren.se。当ホテルでは、お客様から個人的にご提供いただいた以下の個人情報を取り扱います:
- お名前、ご連絡先(電話番号、Eメール)
- クレジットカード番号と銀行情報
- お名前、ご連絡先(電話番号、Eメール)
- お名前、ご連絡先(電話番号、Eメール)
8.1.1 当社は、以下の目的でお客様の個人データを取り扱います:
- 個人を特定する
- お客様が注文されたサービスや商品の代金を請求する。
- 銀行カード決済に伴う不正行為を発見し、防止するため
- お客様が購入された商品を、当社の利用規約に従って取り扱い、配送すること。
- 当ホテルでのご滞在に関する情報のお知らせ(電子メール等
- 電子メールなどによる当社のサービスおよび製品のマーケティング
- 当社のサービスを改善するために、購入および利用状況に関する統計を作成すること。
- 個人を特定する
- お客様が注文されたサービスや商品の代金を請求する。
- ご予約に関する情報の通知(電子メールなど
- 電子メールなどによる当社のサービスおよび製品のマーケティング
- 当社のサービスを改善するために、購入および利用状況に関する統計を作成すること。
- 個人を特定する
- お客様が注文されたサービスや商品の代金を請求する。
- ご予約に関する情報の通知(電子メールなど
- 電子メールなどによる当社のサービスおよび製品のマーケティング
- 当社のサービスを改善するために、購入および利用状況に関する統計を作成すること。
8.1.2 処理の法的根拠
当社は、お客様の個人情報を以下の基準で取り扱います:
- 当社がサービスを提供する際の契約の履行;
- 統計的な目的のためにお客様のデータを使用し、当社のサービスを販売する正当な利益がある場合、および支払を確保し、詐欺を防止するためにお客様のデータを使用する正当な利益がある場合、および利害の衡量に基づいてお客様のデータを使用する正当な利益がある場合。
- GDPRに基づき、お客様の権利に関するオプトアウト設定要求を処理するための法的義務に基づくもの
- 当社がサービスを提供する際の契約の履行;
- 統計的な目的のためにお客様のデータを使用し、当社のサービスを販売する正当な利益がある場合、および支払を確保し、詐欺を防止するためにお客様のデータを使用する正当な利益がある場合、および利害の衡量に基づいてお客様のデータを使用する正当な利益がある場合。
- GDPRに基づき、お客様の権利に関するオプトアウト設定要求を処理するための法的義務に基づくもの
- 当社がサービスを提供する際の契約の履行;
- 統計的な目的のためにお客様のデータを使用し、当社のサービスを販売する正当な利益がある場合、および支払を確保し、詐欺を防止するためにお客様のデータを使用する正当な利益がある場合、および利害の衡量に基づいてお客様のデータを使用する正当な利益がある場合。
- GDPRに基づき、お客様の権利に関するオプトアウト設定要求を処理するための法的義務に基づくもの
8.1.3 保管期間
当ホテルでは、お客様からのお問い合わせやご質問に対応するため、お客様のご滞在に関する個人データを、ご滞在終了後3ヶ月間保存いたします。お客様とのやり取りの追跡可能性を確保するため、お客様とのやり取りに関連する個人データをご滞在後12ヶ月間保存します。長期的な訪問者の傾向を分析するために、一部の非個人データを最長2年間保存します。
8.2 レストランを予約する場合
お客様が当ホテルの素敵なレストランでのお食事をご予約される場合、当ホテルの実店舗、電話、Eメール、https://www.operakallaren.seのいずれにおいても、お客様からご提供いただいた以下の個人情報を取り扱います:
8.2.1 当社は、以下の目的でお客様の個人データを取り扱います:
8.2.2 処理の法的根拠
当社は、お客様の個人情報を以下の基準で取り扱います:
8.2.3 保管期間
当店では、お客様からのお問い合わせやご質問に対応するため、お客様のご来店に関する個人情報をご来店後3ヶ月間保存いたします。お客様とのやり取りのトレーサビリティを確保するため、お客様とのやり取りに関連する個人データを、ご来店後12ヶ月間保存します。長期的な訪問者の傾向を分析するために、一部の非個人データを最長2年間保存します。
8.3 お客様が当社の会議施設またはイベント施設を予約する場合
お客様が当ホテルの会議施設またはイベント施設のご利用を予約される場合、当ホテルの実店舗、電話、Eメール、またはhttps://www.operakallaren.se、当社は、お客様が個人的に提供された以下の個人データを取り扱います:
8.3.1 当社は、以下の目的でお客様の個人データを取り扱います:
8.3.2 処理の法的根拠
当社は、お客様の個人情報を以下の基準で取り扱います:
8.3.3 保管期間
お客様のご予約に関する個人データは、お客様からのお問い合わせやご質問に対応するため、ご滞在終了後最大3ヶ月間保存されます。お客様とのやり取りの追跡可能性を確保するため、お客様とのやり取りに関連する個人データをご滞在後最大12ヶ月間保存します。長期的な訪問者の傾向を分析するために、一部の非個人データを最長2年間保存します。
8.4 お客様が当社と連絡を取る場合
お客様は、ソーシャルメディアやカスタマーサービスとのEメールなど、さまざまな方法で当社とコミュニケーションをとることができます。
お客様が当社と連絡を取る際、当社はお客様から個人的に提供されたデータを処理します:
- 氏名および連絡先
- あなたの意見、質問、または事柄に関する情報
8.4.1 当社は、以下の目的でお客様の個人データを処理します:
- 不具合への対応、苦情処理、ご滞在に関するご質問など、お客様のご質問にお答えします。
- 当社のサービス、当社が提供する情報、および当社のウェブサイトやその他のコミュニケーションフォーラムで公開する情報を改善すること。
8.4.2 処理の法的根拠
当社は、お客様の案件を管理する上での当社およびお客様の正当な利益のために、お客様の個人データを処理します(利益の衡量)。
8.4.3 保管期間
当社は、当社とのコミュニケーションにおけるトレーサビリティを確保するため、問題が解決した後、最長12ヶ月間お客様の個人データを保存します。
8.5 お客様が当社のWi-Fiに接続する場合、または当社のウェブサイトを利用する場合。
お客様が当社のWi-Fiネットワークに接続する場合、当社は、お客様をインターネットに接続するために行われるあらゆる処理について個人データの管理者となりますが、継続的な処理、またはWi-Fi経由の通信内容については管理者となりません。お客様が当社のWi-Fiネットワークに接続する際、当社は以下の処理を行います。
- IPアドレスとMACアドレス
- Wi-Fiを提供する際の契約の履行
- 当社のデジタルサービスの維持、テスト、改善という当社の正当な利益のために、利害の衡量に基づいて行われます。
お客様が当社のウェブサイトを閲覧する際、当社は以下の処理を行います:
- 当ホテルへのご宿泊のご予約など、当ウェブサイトのご利用方法に関するデータ
- クッキー(Cookie)を通じて、お客様の当社ウェブサイトへの訪問に関する情報を収集します。クッキーの使用方法の詳細については、https://www.operakallaren.se/c...をご覧ください。
8.5.1 当社は、以下の目的でお客様の個人データを処理します:
- デジタルサービスの提供
- 技術的な問題が発生した場合のサポート
- デジタルサービスの保守、テスト、改善
- ウイルス攻撃などのセキュリティ攻撃の発見と防止
8.5.2 処理の法的根拠
当社は、お客様の個人情報を以下の基準で取り扱います:
8.5.3 保管期間
当社は、お客様が当社のデジタルチャネルを利用されてから3ヶ月間、およびお客様が当社のWi-Fiに接続された時点から6ヶ月間、お客様の個人データを保存します。
9.個人情報の保存期間
お客様の個人情報は、契約条件を履行するために情報を保存する必要がある期間中のみ保存されます。法的な見地から必要な場合、または当社の法的利益を保護するために必要な場合、例えば当社が関与する法的手続きの範囲内で、お客様の個人データをより長期間保存することがあります。
10.個人情報保護への取り組み
10.1 当社は、お客様の個人情報を紛失、誤用、不正アクセスから保護するために、必要かつ適切な技術的および組織的措置を講じています。
10.2 個人データが安全かつ機密性の高い方法で処理されることを技術的に保証するため、当社では、暗号化、ファイアウォール、パスワード保護などにより侵害防止されたデジタルネットワークを使用しています。違反が発生する可能性がある場合、当社は、発生する可能性のある損害を特定、評 価、最小化し、影響を受けるすべての当事者に当該損害を報告するためのルーチンを作成し ています。
10.3 個人データの処理に関する適切な知識レベルを確保するため、当社は、当社の従業員および当社のために業務を請け負う可能性のあるコンサルタントの両方に対して、GDPRに関する継続的な教育活動を手配します。
11.個人データを共有するのはどのような場合ですか?
11.1 当社は、本プライバシーポリシーに記載されている例外を除き、個人データを第三者に販売、提供、拡散することはありません。本サービスの範囲内において、お客様の支払処理など、当社サービスの履行および遂行に必要な場合、個人データを下請業者またはパートナーと共有することがあります。当社が個人データを共有することを選択した場合、当社はデータ処理契約を締結し、個人データの受領者が適用法令に従って当該情報を処理すること、および受領者がデータ主体としてのお客様の権利および自由を満足のいく形で保護するために必要な技術的および組織的措置を講じていることを確認します。
11.2 さらに、当社は、法律、裁判所の命令、または当該個人データの非公開が進行中の法的調査に支障をきたす場合、個人データを共有することがあります。
12.あなたの権利
12.1 当社は、お客様の個人データが適用される法令に従って処理されることに責任を負います。
12.2 不正、不完全、または誤解を招くと判明した情報については、お客様からの要請があった場合、または当社の主導により、訂正、非識別化、削除、または完全なものとします。
12.3 お客様は、ご自身の個人データへのアクセスを要求する権利を有します。つまり、お客様は、当社がお客様の個人データに対して維持した処理に関する記録を要求する権利を有します。また、処理された個人データのコピーを受け取る権利もあります。お客様は、年に一度、書面による申請を通じて、お客様に関してどのような個人情報が保管されているか、保管および処理の目的、ならびに当該情報が誰にアクセス可能であったかに関する謄本を無償で受け取る権利を有します。また、謄本の中で、個人情報が保存される期間、および当該期間を決定するために当社が使用した基準を通知される権利があります。
12.4 お客様には、個人データを訂正する権利があります。当社は、お客様からの要請があれば、可能な限り速やかに、お客様に関して当社が処理する個人データの不正確または不完全な内容を訂正します。
12.5 お客様には、個人データの削除を要求する権利があります。これは、個人データが収集された目的に対して必要でなくなった場合、個人データの削除を要求する権利があることを意味します。個人データを直ちに削除してはならないとする法的要件が存在する場合があります(例えば、監査および課税関連法の観点から)。そのような場合、当社はGDPRの法令を遵守する以外の理由で行われている処理を中止します。
12.6 利害の衡量という合法的根拠に基づいて行われる個人情報の処理に対して、お客様は異議を唱える権利を有します。お客様がかかる処理に反対する場合、当社は、お客様の利益を上回る正当な理由がある場合に限り、処理を継続します。
12.7 当社がダイレクトマーケティングのために個人データを処理することを望まない場合、お客様は常にそのような処理に異議を唱える権利を有します。これは、特定の電子メールごとに登録を解除するか、gdpr@operakallaren.se 宛てに電子メールを送信することにより行うことができます。当社がお客様の異議申し立てを受領した場合、当社はそのようなマーケティングのための個人データの処理を中止します。また、お客様は、GDPRの適用を監視する公的機関(スウェーデンのスウェーデンデータ保護局など)に対し、当社の個人データ処理を報告する権利を有します。ただし、より効率的かつタイムリーな方法で問題を解決できるよう、まずは当社にご連絡いただくことをお勧めします。
13.クッキー
お客様が当社のウェブサイトを訪問される際、当社はクッキーと呼ばれるものを使用して、お客様に関する情報やデータを収集することがあります。クッキーの使用方法の詳細については、https://www.operakallaren.se/c...をご覧ください。
14.本方針の変更
当社は、本プライバシーポリシーを随時修正する権利を留保します。最新の修正日は、本プライバシーポリシーの末尾に記載されています。当社がプライバシーポリシーに修正を加える場合、当社はこれらの修正を当社のウェブサイト上で公表します。そのため、本プライバシーポリシーを定期的に読み、修正の可能性を確認することをお勧めします。
15.連絡先
Operakällaren AB(会社登録番号556031-3974)は、お客様の個人データ処理に関するデータ管理者です。お客様の個人情報の取り扱いに関する追加情報をご希望の場合は、署名入りの書面にて下記までご連絡ください:
オペラカーレンAB
カール12世のトルグ、ボックス1690
103 22 ストックホルム
その際、氏名、住所、Eメール、電話番号、個人ID番号を明記してください。身分証明書のコピーも同封してください。返信は、国民人口登録簿に記載されているあなたの住所にお送りします。