プライバシーポリシー

2018年525日より有効

目次

  1. はじめに
  2. 個人データとは何か、また個人データの処理とは何を意味するのか?
  3. この方針は誰に適用されますか?
  4. この方針はどの領域に適用されますか?
  5. データ管理者とはどういう意味ですか?
  6. オペラケーラーレンAB(データ管理者として)
  7. なぜ個人データを処理することが許可されているのですか?
  8. 当社が処理する個人データとその目的は?
  9. 個人データは通常どのくらいの期間保存されますか?
  10. 個人データを保護するための当社の取り組み
  11. 個人データはいつ共有しますか?
  12. あなたの権利
  13. クッキー
  14. 本ポリシーの変更
  15. お問い合わせ

1. はじめに

当社をお選びいただき誠にありがとうございます。また、このプライバシーポリシーを最後までお読みいただき、心より感謝申し上げます。まず、このポリシーを作成した理由について、簡潔に説明させていただきます。当社の基本的な目的は以下の通りです。

  • 個人データと、この文脈における私たちの様々な役割について簡単にご説明します
  • 特定の種類の個人情報を取り扱う理由を説明してください
  • 当社が収集する情報の内容と、その情報を実際にどのように扱うのかを必ずご理解ください。
  • 私たちがどのようにあなたの権利と尊厳を守るために取り組んでいるかをお見せします。

当社の目標は、本方針をお読みいただいた後、皆様がご自身の尊厳が尊重され、個人データが適切に扱われていると安心していただけることです。そのため、個人データの取り扱いについて現行法規、特に2018年5月25日より施行される一般データ保護規則(GDPR)に完全に準拠するよう、継続的に取り組んでおります。

2. 個人データとは何か、また個人データの処理とは何を意味するのか?

2.1 個人データとは、単独で、または他の情報と組み合わせて間接的に、生存する(物理的な)個人と関連付けられる可能性のあるすべての情報を指します。個人データの例を示す非網羅的なリストには、とりわけ以下が含まれます:

  • 名前
  • 個人識別番号
  • メールアドレス
  • IPアドレス
  • クレジットカード番号
  • 写真と動画

2.2 個人データの処理には、個人データの利用に関連するあらゆる行為が含まれ、その行為が自動的か否かを問わない。具体的には、以下の行為などが含まれる:

  • コレクション
  • 登録
  • 使用
  • 変更
  • ストレージ
  • 送信による開示
  • 削除
  • 当ホテルの宿泊客です
  • 当店で食事をする
  • 当社の施設を利用して会議やイベントを手配する
  • 当社ウェブサイトまたはソーシャルメディアプラットフォームをご覧ください
  • その他の方法でお問い合わせいただくことも可能です。例えば、カスタマーサービスを通じてなど

3. この方針は誰に適用されますか?

本プライバシーポリシーは、当ホテルに滞在し、当社が個人データを収集・処理する個人(以下「データ主体」)に第一義的に適用されます。お客様との関係性に応じて、本プライバシーポリシーの異なる部分もお客様に関連する場合があります。総じて、本ポリシーは以下に該当する方々に適用されます。

本プライバシーポリシーに同意することにより、お客様は当社が本プライバシーポリシーに従いお客様の個人データを処理することに同意するものとします。

4. この方針はどの領域に適用されますか?

本プライバシーポリシーは、当社がサービスを提供し、開発を継続するために個人データを収集および処理する方法について規定するものです。

5. データ管理者とは何を意味するのでしょうか?

データ管理者は、個人データの処理の目的および手段を決定する法人その他の事業体である。企業は、従業員、顧客、パートナー、ユーザーその他に関して自社の利益のために保有する個人データに関して、データ管理者となる。

6.データ管理者としてのオペラケーラーレンAB

当社Operakällaren AB(会社登録番号556031-3974)は、データ管理者として、当社のサービス範囲内におけるお客様の個人データの処理について、適用される法令に基づき責任を負います。

7. なぜ個人データの処理が許可されているのですか?

7.1 個人データを処理することが許容されるためには、常にGDPRにおける当該処理の根拠、いわゆる法的根拠が存在しなければなりません。このような法的根拠には以下が含まれます:

  • データ主体の同意
  • 個人データの処理が、データ主体との契約条件を履行するために必要であること。例えば、サービスの利用に関連する場合など。
  • 法的義務の履行。例えば、特定の会計基準や実務に関する法令に基づき、特定の情報を保存する場合などが該当します。また、GDPRに基づくデータ主体の権利に関するオプトアウト設定の要求を処理する場合もこれに該当します。
  • 当社がお客様のデータを利用する正当な利益を有する場合(例:統計目的、当社サービスのマーケティング、支払いの確保、不正防止など)における利益衡量

7.2 同一の個人データが、契約履行のための支援として、また特定の同意に基づく処理として、あるいは当該情報の処理が他の法的義務の履行に必要であるとして、両方の目的で処理される場合があります。これは、お客様が同意を撤回した結果、当該同意に基づく処理が終了しても、別の理由により当該個人データが当社に残存する可能性があることを意味します。

8. 当社が処理する個人データとその理由

本セクションでは、高品質な体験、サービス、およびオファーを提供するために、お客様の個人データがどのように利用されるかを説明します。

8.1 当ホテルで客室をご予約いただく場合

当ホテルの物理的な場所、電話、メール、またはhttps://www.operakallaren.seを通じて客室を予約される際、お客様がご自身で提供される以下の個人データを当社が取り扱います:

  • お名前と連絡先情報(電話番号、メールアドレス)
  • お客様のクレジットカード番号および銀行口座情報
  • お名前と連絡先情報(電話番号、メールアドレス)
  • お名前と連絡先情報(電話番号、メールアドレス)

8.1.1 当社は、以下の目的のためにお客様の個人データを取り扱います:

  • 個人として特定する
  • お客様が注文されたサービスおよび製品に対して料金を請求します
  • 銀行カード決済に関連する不正行為を発見し、防止するため
  • 当社の利用規約に従い、お客様が購入された商品の取り扱いおよび配送を行います
  • 当ホテルでのご滞在に関連する情報について、メール等にてお知らせいたします
  • 当社のサービスおよび製品を、例えば電子メールによって販売促進する
  • 購入および利用に関する統計情報を生成し、当社のサービスを改善するため
  • 個人として特定する
  • お客様が注文されたサービスおよび製品に対して料金を請求します
  • ご予約に関連する情報について(メール等を通じて)ご連絡いたします
  • 当社のサービスおよび製品を、例えば電子メールによって販売促進する
  • 購入および利用に関する統計情報を生成し、当社のサービスを改善するため
  • 個人として特定する
  • お客様が注文されたサービスおよび製品に対して料金を請求します
  • ご予約に関連する情報について(メール等を通じて)ご連絡いたします
  • 当社のサービスおよび製品を、例えば電子メールによって販売促進する
  • 購入および利用に関する統計情報を生成し、当社のサービスを改善するため

8.1.2 処理の法的根拠

当社は、以下の根拠に基づきお客様の個人データを処理します:

  • 当社がサービスを提供する際に契約を履行すること
  • 当社が統計目的およびサービスのマーケティング、ならびに支払いの確保と不正防止のためにデータを利用する正当な利益を有する場合、利益衡量に基づいて
  • GDPRに基づくお客様の権利に関するオプトアウト設定要求の処理に関する法的義務に基づき
  • 当社がサービスを提供する際に契約を履行すること
  • 当社が統計目的およびサービスのマーケティング、ならびに支払いの確保と不正防止のためにデータを利用する正当な利益を有する場合、利益衡量に基づいて
  • GDPRに基づくお客様の権利に関するオプトアウト設定要求の処理に関する法的義務に基づき
  • 当社がサービスを提供する際に契約を履行すること
  • 当社が統計目的およびサービスのマーケティング、ならびに支払いの確保と不正防止のためにデータを利用する正当な利益を有する場合、利益衡量に基づいて
  • GDPRに基づくお客様の権利に関するオプトアウト設定要求の処理に関する法的義務に基づき

8.1.3 保管期間

当ホテルでは、お客様のご滞在に関する個人データを、ご滞在終了後最大3か月間保存いたします。これはお客様からの問い合わせやご質問に対応するためです。また、お客様とのやり取りに関する個人データは、ご滞在終了後最大12か月間保存いたします。これはお客様とのコミュニケーションの追跡可能性を確保するためです。訪問者の傾向を長期的に分析するため、一部の非個人データを最大2年間保存いたします。

8.2 当店のレストランでテーブル予約をされる場合

当ホテルの素敵なレストランでのお食事をご予約いただく際、当ホテルの実店舗、電話、メール、またはhttps://www.operakallaren.seを通じてご予約いただくと、お客様からご提供いただく以下の個人データを当社が取り扱います:

8.2.1 当社は、以下の目的のためにお客様の個人データを取り扱います:

8.2.2 処理の法的根拠

当社は、以下の根拠に基づきお客様の個人データを処理します:

8.2.3 保管期間

当店では、お客様のご来店に関する個人データを、ご来店後最大3か月間保存いたします。これはお客様からの問い合わせやご質問に対応するためです。また、お客様とのやり取りに関する個人データは、ご来店後最大12か月間保存いたします。これはお客様とのコミュニケーションの追跡可能性を確保するためです。訪問者の傾向を長期的に分析するため、一部の非個人データを最大2年間保存いたします。

8.3 当社の会議室またはイベント施設を予約される場合

当ホテルの会議施設またはイベント施設のご利用予約を、当ホテル施設内、電話、メール、またはhttps://www.operakallaren.seにてお申し付けいただく際、お客様ご自身からご提供いただく以下の個人データを当社が取り扱います:

8.3.1 当社は、以下の目的のためにお客様の個人データを取り扱います:

8.3.2 処理の法的根拠

当社は、以下の根拠に基づきお客様の個人データを処理します:

8.3.3 保管期間

お客様の予約に関連する個人データは、お客様のご滞在終了後最大3か月間保存いたします。これはお客様からの問い合わせやご質問に対応するためです。お客様とのやり取りに関連する個人データは、お客様とのコミュニケーションの追跡可能性を確保するため、ご滞在終了後最大12か月間保存いたします。訪問者の傾向を長期的に分析するため、一部の非個人データは最大2年間保存いたします。

8.4 当社との連絡について

当社との連絡方法は複数ご用意しております。例えば、ソーシャルメディアやカスタマーサービス宛のメールなどでお問い合わせいただけます。

当社とのやり取りにおいて、お客様がご自身で提供されたデータを処理します。例えば:

  • 氏名および連絡先情報
  • ご意見、ご質問、またはご用件に関する情報

8.4.1 当社は、以下の目的のためにお客様の個人データを処理します:

  • ご質問にお答えし、お客様のご用件に対応いたします。例えば、不具合への対応、苦情処理、ご滞在に関するお問い合わせなどです。
  • 当社のサービスおよび当社ウェブサイトやその他のコミュニケーション手段で提供・公開する情報を改善する

8.4.2 処理の法的根拠:

当社は、お客様の案件を管理するにあたり、当社およびお客様の正当な利益のために個人データを処理します(利益衡量)。

8.4.3 保管期間:

当社は、お客様との連絡内容の追跡可能性を確保するため、当該事項が終了してから最大12か月間、お客様の個人データを保存します。

8.5 当社のWi-Fiに接続する場合、または当社ウェブサイトを利用する場合

当社のWi-Fiネットワークに接続する際、インターネット接続を確立するための処理における個人データの管理者は当社となりますが、継続的な処理やWi-Fi経由の通信内容については該当しません。当社のWi-Fiネットワークに接続する際、当社は以下の処理を行います。

  • あなたのIPアドレスとMACアドレス
  • 契約の履行として、当社がWi-Fiを提供する場合
  • 当社のデジタルサービスの維持、テスト、改善における正当な利益に基づく利益衡量に基づいて。

当ウェブサイトをご利用いただく際、当社は以下の情報を処理します:

  • 当ウェブサイトとのやり取りや利用に関するデータ(例:当ホテルへの宿泊予約に関連して)
  • クッキーを通じて、当社のウェブサイトへのアクセスに関する情報を収集します。クッキーの使用方法の詳細については、https://www.operakallaren.se/c…をご覧ください。

8.5.1 当社は、以下の目的のためにお客様の個人データを処理します:

  • 当社のデジタルサービスを提供します
  • 技術的な問題が発生した際にはサポートを提供します
  • デジタルサービスの維持、テスト、および改善
  • セキュリティ攻撃(例:ウイルス攻撃)を発見し、防止する

8.5.2 処理の法的根拠:

当社は、以下の根拠に基づきお客様の個人データを処理します:

8.5.3 保管期間:

お客様が当社のデジタルチャネルをご利用になった後、個人データを3か月間保存します。また、当社のWi-Fiに接続された時点から6か月間保存します。

9. 個人データは通常どのくらいの期間保存されますか?

お客様の個人データは、契約条件を履行するために情報の保存が必要な期間のみ保存されます。法的観点から必要である場合、または当社の法的利益を保護するために必要な場合(例えば、当社が関与する法的手続きの範囲内など)、お客様の個人データをより長期間保存することがあります。

10. 個人データの保護に関する当社の取り組み

10.1 当社は、お客様の個人データを紛失、誤用、または不正アクセスから保護するために、必要かつ適切な技術的および組織的措置をすべて講じていることを保証します。

10.2 個人データが安全かつ機密性の高い方法で処理されることを技術的に確保するため、暗号化、ファイアウォール、パスワード保護などを通じて侵害から保護されたデジタルネットワークを利用しています。万一侵害が発生した場合に備え、発生しうる損害を特定・評価・最小化する手順を確立するとともに、当該損害を影響を受ける全ての関係者に報告する体制を整えています。

10.3 個人データの処理に関する十分な知識レベルを確保するため、当社従業員および随時業務委託されるコンサルタントに対し、GDPRに関する継続的な教育を実施します。

11. 個人データはいつ共有しますか?

11.1 当社は、本プライバシーポリシーに定める場合を除き、個人データを第三者に販売、提供、または開示することはありません。サービスの範囲内で、当社のサービスの履行および提供に必要な場合(例:お客様の支払いを処理するため)、個人データが下請業者またはパートナーと共有されることがあります。 個人データの共有を選択する場合には、データ処理契約を締結し、個人データの受領者が適用される法令に従って当該情報を処理すること、および受領者がデータ主体であるお客様の権利と自由を満足のいく方法で保護するために必要な技術的・組織的措置を講じていることを確保します。

11.2 さらに、法令または裁判所命令により個人データの提供が義務付けられる場合、または当該個人データの提供を差し控えることが進行中の法的調査の妨げとなる場合、当社は個人データを共有することがあります。

12. あなたの権利

12.1 当社は、お客様の個人データが適用される法令に従って処理されることを保証します。

12.2 お客様のご要望に応じて、または当社の判断により、誤り、不完全、または誤解を招く情報について、訂正、匿名化、削除、または補完を行います。

12.3 お客様は、ご自身の個人データへのアクセスを要求する権利を有します。これは、当社がお客様の個人データに関して行った処理に関する記録の開示を要求する権利を意味します。また、処理されている個人データの写しを受け取る権利も有します。 お客様は、年1回、書面による申請を通じて、費用負担なく、ご自身に関して保存されている個人データの内容、保存および処理の目的、ならびに当該情報が開示された相手先に関する記録を無償で受け取る権利を有します。また、記録内において、個人データが保存される期間および当該期間を決定するために当社が用いた基準について通知を受ける権利も有します。

12.4 お客様は、ご自身の個人データを訂正する権利を有します。当社は、お客様のご請求に基づき、お客様に関して処理する不正確または不完全な個人データを、可能な限り速やかに訂正いたします。

12.5 あなたは、ご自身の個人データの削除を要求する権利を有します。これは、収集目的のために個人データがもはや必要でなくなった場合、その削除を要求する権利があることを意味します。監査や税務関連法規など、個人データを直ちに削除できないとする法的要件が存在する可能性があります。そのような場合、GDPRの法令遵守以外の理由による処理は停止いたします。

12.6 あなたは、利益衡量に基づく合法的な根拠で行われる個人データの処理に対して異議を申し立てる権利を有します。あなたがそのような処理に異議を申し立てた場合、当社は、あなたの利益を上回る正当な処理理由がある場合にのみ、処理を継続します。

12.7 ダイレクトマーケティング目的での個人データ処理を希望されない場合、お客様は常に当該処理に異議を申し立てる権利を有します。異議申立ては、各メール内の登録解除リンクから行うか、gdpr@operakallaren.se 宛てにメールを送信することで行えます。異議申立てを受領次第、当社は当該マーケティング目的での個人データ処理を中止します。 また、GDPRの適用を監督する公的機関(例:スウェーデンのスウェーデンデータ保護庁)に対し、当社による個人データの処理を報告する権利も有します。ただし、より効率的かつ迅速な解決を図るため、まずは当社へご連絡いただくことをお勧めします。

13. クッキー

当ウェブサイトをご利用いただく際、クッキーと呼ばれる技術を用いてお客様に関する情報やデータを収集する場合があります。クッキーの使用方法の詳細については、https://www.operakallaren.se/c…をご覧ください。

14. 本ポリシーの変更

当社は、本プライバシーポリシーを随時修正する権利を留保します。最新の修正日は本プライバシーポリシーの末尾に記載されています。プライバシーポリシーを修正した場合、当社は当該修正内容を当社ウェブサイトに掲載します。従いまして、潜在的な修正内容を確認するため、本プライバシーポリシーを定期的にご確認されることをお勧めします。

15. お問い合わせ

オペラケーラーレンAB(会社登録番号556031-3974)は、お客様の個人データの処理におけるデータ管理者です。個人データの取り扱いに関する追加情報をご希望の場合は、下記宛先へ書面によるご本人署名入りのご請求書をお送りください。

オペラケラーレン株式会社

カール12世広場、ボックス1690

103 22 ストックホルム

書面には、氏名、住所、メールアドレス、電話番号、および個人識別番号を記載してください。また、身分証明書の写しを同封してください。回答は、国民人口登録簿に記載されているご住所宛に送付されます。