大阪日航酒店

個人信息保護方針

有關大阪日航酒店信息保安及個人信息保護的基本方針

鑒於高度信息通訊社會的信息保全與個人信息保護的重要性,本酒店按下述方針致力於妥善管理、保護酒店擁有的信息。

  1. 遵守法律法規等

    遵守法律法規及政府部門規定的方針、條例以及其它章程。
  2. 制定管理體制

    制定酒店內部的管理體制,明確責任分擔。
  3. 遵守酒店內部方針、章程、指南等

    制定並遵守酒店內部方針、章程、指南以及其它酒店內部章程。
  4. 採取安全對策

    實施安全對策,針對非法信息存取、信息遺失、破壞、篡改、漏泄以及其它侵害信息的行為採取預防措施。
  5. 開展教育、啟蒙活動

    為了妥善管理信息,推進針對酒店員工的教育、啟蒙活動,在力爭掌握信息管理知識及提高意識的同時,徹底落實信息的妥善管理。
  6. 與業務委託對象的協作

    向其他公司委託有關信息管理業務時,除了選擇有充分經驗及能力的對象以外,簽約合同時還將規定保密義務,確保信息能得到妥善管理。
  7. 採取措施改進業務

    定期檢查信息管理是否妥當,並為不斷改進業務採取相應措施。
  8. 發生事故時的對策

    萬一發生事故時,在將損害抑制到最小的同時,及時公開必要的信息,包括防止再次發生的對策在內採取相應措施。
  9. 明確垂詢窗口

    為了應對顧客諮詢、投訴及要求,設定垂詢窗口,並本著誠意迅速應對。
  10. 方針的公開

    包括本方針在內,通過在網站上刊載等方式,廣泛向社會公開有關信息保全及個人信息保護的方針。

2019年10月1日 修訂

預訂記錄的管理辦法

大阪日航酒店(以下簡稱“本酒店”)按下述辦法管理顧客的預訂記錄。

  1. 個人信息管理

    本酒店意識到顧客提供的顧客個人信息的重要性,對其使用予以細心留意,並通過電腦嚴加管理。
  2. 共同利用

    本酒店為了提供包括酒店、航空運輸在內的與旅行有密切關係的服務,或介紹商品及促銷推廣活動,以及這些內容的附帶業務,將共同利用顧客的預訂記錄。
    1. 共同利用的數據項目
      顧客姓名、電話號碼、聯繫地址、電子郵箱地址、年齡、性別、工作單位等,以及里程積分會員計畫、里程積分會員卡號、里程積分卡的類型、入住的酒店名稱、入住日期、住宿計畫、費用、里程數、到達時間、顧客要求、用於預訂保證的信用卡號;
    2. 利用對象範圍
      本酒店、大倉日航酒店管理公司(以下簡稱“ONHM”)或ONHM運營的大倉酒店與度假村集團、日航酒店國際連鎖、日航都市酒店的連鎖成員酒店、與ONHM協作的合作夥伴酒店集團、株式會社大倉飯店、大倉酒店集團旗下的各成員企業(注1)、日本航空公司集團旗下的航空公司(注2)、株式會社日航卡;
      (注1):大倉酒店集團旗下的各成員企業是指:株式會社大倉酒店企業、株式會社大倉酒店空間解決方案、株式會社歐陸食品。
      (注2):日本航空公司集團旗下的航空公司是指:日本航空公司、日本越洋航空公司、J-AIR航空公司、日本空中通勤公司、琉球空中通勤公司、北海道空中系統公司(HAC)。
    3. 管理人
      本酒店。
  3. 向旅行社提供預訂記錄

    當旅行社根據客人告知的預訂編號要求確認時,本酒店將對該旅行社提供上述第2項的信息。
  4. 向第三者提供

    除了上述情況以外,在未征得顧客同意或沒有法律法規等要求的情況下,本酒店決不向第三者提供或公開信息。
  5. 預訂確認

    有關本酒店承接的預訂,預訂成立後本酒店將向顧客指定的聯繫地址、電話號碼、傳真號碼、電子郵箱地址郵寄、傳真或通過電子郵件,或口頭傳達預訂確認信息。另外,有關網上預訂,將向顧客告知的電子郵箱地址發出預訂確認電子郵件,對此敬請在諒解的基礎上給予預訂。
  6. 有關預訂記錄的查詢

    本酒店按以下規定,在合理的範圍內及時應對顧客提出的有關預訂記錄方面的查詢內容。

    大阪日航酒店行銷部 敬啟
    〔免費電話(僅限日本國內)〕
    電話:專線+81-6-6244-0747(週一~五10:00~17:00 <國定假日、新年假期除外>)
  7. 有關其它預訂的查詢

    當本酒店或大倉日航酒店集團訂房中心以外的顧客要求查詢預訂記錄等時,請直接向經辦預訂的各酒店、各設施或旅行社查詢。

2019年10月1日 修訂

預訂記錄以外的個人信息管理辦法

本酒店除了預訂記錄以外,按下述辦法管理由顧客直接提供的個人信息以及通過旅行社或與本酒店有合同關係的企業獲取的個人信息。

  1. 個人信息管理

    本酒店意識到個人信息的重要性,對其使用予以細心留意,並通過電腦嚴加管理。
  2. 個人信息利用目的

    為了達到以下某一目的,在必要的範圍內利用顧客提供的個人信息。
    1. 本酒店、大倉日航酒店管理公司(以下簡稱“ONHM”)或ONHM運營的大倉酒店與度假村集團、日航酒店國際連鎖、日航都市酒店的連鎖成員酒店(以下統稱“ONHM成員酒店”)用於根據以往的利用信息提供符合顧客要求的相應服務;
    2. 用於提供本酒店信息;
    3. 用於提供本酒店或ONHM成員酒店及ONHM合作夥伴酒店的住宿、婚禮、宴會、餐飲、健身俱樂部、酒店產品、文化事業等相關信息;
    4. 用於分析有關改進本酒店或ONHM成員酒店及ONHM合作夥伴酒店服務內容或市場行銷的問卷等答覆;
    5. 用於本酒店或ONHM開展市場行銷活動;
    6. 除上述情況以外,如征得了顧客的同意時,以及其它本酒店認為有必要與顧客取得聯繫時。
  3. 向第三者提供

    除屬於以下某一情況以外,決不向第三者提供或公開個人信息。
    1. ONHM成員酒店、ONHM合作夥伴酒店、株式會社大倉飯店、大倉酒店集團旗下的各成員企業(注1)共同利用時;
    2. 與業務委託對象事先簽訂合同,確保僅將個人信息用於本酒店委託的業務,然後再委託業務;
    3. 事先征得了顧客同意時;
    4. 由於法律法規等要求時。
    (注1):大倉酒店集團旗下的各成員企業是指:株式會社大倉酒店企業、株式會社大倉酒店空間解決方案、株式會社歐陸食品。
  4. 有關個人信息查詢等

    會員親自要求查詢會員本人的個人信息時,只需聯系下述垂詢窗口,就會在合理的範圍內迅速應對。

    大阪日航酒店行銷部 敬啟
    〔免費電話(僅限日本國內)〕
    電話:專線+81-6-6244-0747(週一~五10:00~17:00 <國定假日、新年假期除外>)

2019年10月1日 修訂

One Harmony會員信息的管理辦法

有關“One Harmony會員個人信息的管理辦法”如下所示:

“大倉日航酒店管理公司的個人信息管理方針”

關於SSL

SSL(Secure Sockets Layer=安全套接层)是指:用於在互联网上加密收發信息的Protocol(通訊協議)。換言之,就是以保護在互聯網上來往的個人信息等重要信息,防止被第三者擅自盜聽、篡改或冒充身份為目的的安全措施。大倉日航酒店管理公司(以下簡稱“ONHM”)運營的網站,將個人信息輸入部分的住宿預訂網頁設為SSL安全網頁(部分網頁可選擇非SSL通訊)。

  1. SSL的必要性

    由於現在互聯網使用的通訊協議完全沒有加密規定,所以第三者能通過將網線插入線路監控器或電腦偷看互聯網上來往的信息。互聯網是通過網站之間的互相連接形成的,連接的對方與自己之間存在著多個中轉網站,難以掌握這些中轉網站是否都是安全的網站。為此,作為ONHM運營的網站,尤其是通過互聯網收發個人信息等重要信息時,利用SSL安全通訊以防止第三者盜聽。
  2. SSL的原理

    SSL在顧客傳送個人信息之前首先在本酒店運營的網站與顧客之間開展有關安全電子傳輸(數位化驗證、數位化簽名),相互認證身份後傳輸數據。這時本酒店運營的網站與顧客之間將以亂碼打亂後交換信息,以阻止將信息誤傳給冒充顧客身份企圖盜取數據的第三者。此外,SSL傳送的信息是以並用“公開密鑰密碼體制(RSA)”與“通用密鑰密碼體制”這兩種加密方式實現加密的。解讀這些信息時需要電子“密鑰”,所以即使信息被第三者盜聽,如使用的密鑰不正確就無法復原信息。雖然密鑰的種類有限,但如依次嘗試所有所使用的密鑰,即使用電腦演算也需要幾乎不現實的很長時間,可以說第三者非常難以解讀信息。
  3. 有關應對SSL的閱覽器

    使用SSL不需要特殊的設置,如使用Internet Explorer 或 Firefox等應對SSL的閱覽器,採用標準設定就能在必要時自動發揮SSL功能。如使用的是不應對SSL的閱覽器,有時可能無法登錄SSL安全網頁,或無法輸入信息。

    ※作為公司等企業內部局域網,途經Firewall (防火牆)連接互聯網時,根據Firewall的設置,有時將無法利用具有SSL功能的通訊。
  4. 有關數據的保護

    本酒店運營的網站作為收集顧客個人信息時的安全對策,對於大倉日航酒店集團WEB會員專用網頁,信用卡結算網頁以及其它各種各個人信息輸入網頁採用SSL(Secure Sockets Layer=安全套接層)加密技術。通過這種方式對互聯網上傳輸的數據進行加密,從而能防止信息外泄。

    僅為了向顧客提供信息刊載此文件,並不推薦、要求或強求顧客使用或不使用特定的軟體產品。

2019年10月1日 修訂

有關公開現有個人信息等申請書的下載(PDF)

有關公開現有個人信息等申請書的下載(PDF)

2019年10月1日 修訂

有關個人信息保護方針的修訂

如個人信息保護方針有重大變更時,將通過本網站公佈。關於其它變更,請通過本網站隨時確認最新信息。對於因沒有確認導致發生事故等,本酒店概不負責,對此敬請予以諒解。
根據歐盟一般數據保護條例(歐洲議會及理事會關于個人數據處理及自由移動制定條例並撤回指令95/64/EC,以下簡稱“GDPR”),關于在由歐盟加盟國、挪威、冰島以及列支敦士登構成的歐洲經濟區(以下稱“EEA”)內的顧客個人信息的管理辦法,請仔細瀏覽下。

關于歐洲經濟區內的顧客個人信息處理辦法

本條款根據歐盟一般數據保護條例,適用于居住在歐洲經濟區及/或在該區逗留的顧客的個人信息處理。

酒店名稱(以下簡稱“本酒店”)收集及處理的個人信息均為本方針已列舉的內容。
按以下方式收集顧客個人信息:

  • 通過本酒店網站收集;
  • 通過顧客訂單收集;
  • 顧客主動向本酒店提供的,尤其是為本酒店會員獎勵計劃“One Harmony”提供的內容。

  1. 關于信息處理的法律依據

    本酒店為了對本酒店與顧客之間的合同關系進行管理,將適當處理、使用個人信息及其它信息。

    本酒店擁有但不限于下述處理、使用相關信息的合法權益:
    • 管理顧客的賬戶及為顧客提供的服務。例如,本酒店為了完成顧客向本酒店發出的預訂訂單,需要使用顧客的個人信息,或需要使用顧客的詳細聯系地址及支付信息等內容,用于提供顧客委托的或已付費的訂房及/或餐廳的預訂。
    • 用于回複顧客查詢;
    • 用于向顧客介紹包括合作企業在內的促銷活動及問卷調查;
    • 用于對服務的改善及商品開發。
    本酒店將遵照但不限于以下法律義務,處理、使用相關信息:
    • 預防、發現、解決欺詐、違法或未經授權的行為;
    • 為了遵從法律要求,確保守法,協助執法,或適用或行使如同本酒店合同條件那樣的本酒店權利。
    或者顧客針對顧客個人信息的收集、使用,授予本酒店特殊認可時,本酒店也可收集、使用顧客個人信息。
    本酒店得到同意處理顧客信息的依據後,顧客可隨時通過包括顧客修訂在線簡介或向pr@hno.co.jp發送電子郵件等方法在內的各種方式,撤銷對該處理的同意。
    但顧客撤銷同意時,根據情況本酒店有可能在未變更原先已同意的處理辦法的情況下,停止處理顧客個人信息。
  2. 有關顧客個人信息的移植

    將對ONHM以及顧客所在國以外的國家或歐洲經濟區以外的本酒店服務供應商,或由這些企業移植、保管顧客個人信息。本酒店在多個法律管轄區域發展事業,其中包括日本、中國以及美國等,歐洲經濟區(EEA)以外的法律管轄區域。EEA以外的國家並不一定擁有完備的個人信息保護法律規定,但本酒店要求所有相關服務供應商遵照日本及歐盟規定的個人信息保護法律規定,以安全的方法處理信息。本酒店將依照標准合同條款,由歐盟、歐洲經濟區及/或其家盟國、瑞士及英國向尚未充分具備個人信息保護水准的國家移植個人信息。
  3. 有關顧客個人信息的保留

    本酒店以處理為目的,在認為有必要的情況下,始終保留顧客信息。例如,顧客向本酒店訂房時,本酒店為了執行顧客確定的具體旅遊安排,將保留顧客的訂房信息。隨後,本酒店在對訂房的投訴、查詢及相關事宜進行處理或回應期間,將繼續保留相關信息。此外,本酒店為了繼續完善顧客應得的本酒店的應對並為了確保會員顧客能享受會員特惠也將保留相關信息。
    有關信息的保留,即使在法律或業務上,或根據顧客情況沒有繼續保留的必要時,本酒店也將積極重新核實所保留的信息,並安全加以刪除或進行匿名化處理。
  4. 有關個人信息的顧客權利

    在特殊情況下,根據法律規定,顧客享有下述權利:
    • 知情權
      本方針告知了顧客其個人信息的共享目的、相關法律框架、權益、獲悉者及獲悉者分類,顧客通過本方針確認了這一事實。顧客還能通過顧客個人賬戶直接可用的模塊,對顧客個人信息的刪除及可攜性直接進行管理。
    • 信息索取權
      顧客有權向本酒店確認是否留有顧客個人信息,並當本酒店留有顧客個人信息時,可要求本酒店出示該信息內容以及本酒店保留/使用該信息的理由。如本酒店拒絕應對信息主體的要求時,本酒店應在收到要求後最遲1個月內,及時通知信息主體其拒絕理由並告知對方能向監管機關提出不服以及尋求司法救濟之旨意。
    • 訪問請求權
      顧客要求訪問個人信息的權利(通稱“信息主體訪問請求”)。憑該權利,顧客可通過獲得本酒店保留的個人信息複印件確認本酒店是否合法處理該信息。
    • 更正請求權
      顧客要求本酒店更正本酒店保留的顧客個人信息的權利。憑該權利,顧客可要求本酒店更正本酒店保留的不完整或不正確的信息。
    • 刪除請求權
      顧客要求本酒店刪除本酒店保留的顧客個人信息的權利。憑該權利,如本酒店沒有正當理由繼續處理顧客個人信息時,顧客可要求本酒店刪除或去除顧客個人信息。此外,顧客行使對處理申訴異議權時,顧客也有權要求本酒店刪除或去除顧客個人信息。但為了通過法院裁決確認、行使或防禦顧客權利,根據相關法律規定要求維持顧客個人信息時,將無法行使該權利。
    • 數據處理限制權
      當該處理基于管理人的合法權益時,顧客有權反對處理顧客個人信息。
    • 對處理申訴異議權
      本酒店依照本酒店的合法權益(或第三方的合法權益)時,或顧客有什麽因此對處理要求申訴異議的特殊情況時,雙方均有權對顧客個人信息的處理提出異議。如本酒店以直效營銷為目的處理顧客個人信息,顧客也有權提出異議。
    • 對包括特征分析在內的自動決策申訴異議權
      所謂對包括特征分析在內的自動決策申訴異議的權利是指顧客對本酒店通過使用顧客個人信息或顧客特征分析自動得出的決策表示不服的權利。
    • 移植請求權
      要求將顧客個人信息以電子版且結構化的形式移植給顧客或其他當事人的權利(通稱“數據可攜權”)。憑該權利,顧客能從本酒店獲取電子版的顧客個人信息,並能以電子版的形式向其他當事人移植顧客個人信息。

      僅限下述信息能行使該權利:
      1. 匿名化的個人信息或不適用于顧客的信息除外,僅限顧客本人的個人信息;
      2. 顧客親自提供給本酒店的個人信息;
      3. 不侵害第三方權利及自由(受企業機密保護的權利及自由等)的個人信息。
      該權利僅限根據當事人同意或合同規定處理的,顧客親自編制的個人信息。
    • 同意撤銷權
      僅限于為特殊目的顧客同意本酒店收集、處理或移植顧客個人信息的情況下,顧客隨時有權撤銷對該特殊處理的同意。本酒店將在收到顧客的同意撤銷通知後立即停止以該目的或顧客原先同意的目的為依據的顧客信息處理。
    • 不服申述權
      顧客有權向管理人設有主要事業機構的E加盟國監管機關提出不服。

      顧客行使權利的方法:通過電子郵箱地址:pr@hno.co.jp 向數據保護負責人發送身份證明文件,即可行使上述所有權利。

  5. 信息數據處理人

    委托別人或其他公司代替本酒店處理時,本酒店只能選任可提供充分保證,確保以能滿足GDPR要求的方法,采取適當的技術及組織措施處理相關信息數據的處理人。處理人事先如未征得本酒店的書面認可,不得讓其他處理人從事處理工作。根據本酒店相關制約處理人的合同規定,對信息數據處理進行管理。

    本酒店在歐盟境內的代理人是oda@okura.nl

2019年10月1日 修訂