プライバシーポリシー

奥日光高原ホテル

宿泊のご予約

宿泊のご予約

  1. ホーム
  2. プライバシーポリシー

個人情報の取扱いに関するご案内

1. 個人情報保護方針
奥日光高原ホテル(以下、当社という)は、当社が業務上使用する個人情報の適正な取扱いを確保する ため、個人情報保護に関する法令及びその他の規範を遵守し、お客様からお預かりする個人情報の確実 な保護を実現するため、次の方針に基づき、個人情報の適正な取扱いを行ってまいります。
2. 個人情報の内容について
  1. (1)お客様からお預かりする情報
    当社サービスをご利用いただくにあたり、お客様からお預かりする情報は以下のとおりです。 氏名、住所、電話番号、メールアドレス、生年月日、性別、国籍、パスポート、ビザ、当社が定める入 力フォームに入力いただく情報、当社のサービスをご利用いただくためにお客様より提供を受けた情 報、旅行業者等がお客様からご宿泊予約等を受ける際にお客様より提供を受けた情報、クレジットカ ードに関する情報等お取引に不可欠な情報を含みます。
  2. (2)当社のウェブサイト閲覧にあたり当社が収集する情報
    当社は、お客様による当社ウェブサイトの閲覧時に端末情報、ログ情報、クッキー(Cookie)および 匿名ID、位置情報、IPアドレスおよび個体識別情報を収集することがあります。
3. 個人情報の利用目的
当社は、取得した個人情報を以下の目的に使用いたします。
  1. (1) 宿泊、宴会、レストラン、入浴等当社施設のご予約及びご利用
  2. (2) 施設・商品サービス等のご案内
  3. (3) ご注文いただいた商品の発送
  4. (4) お忘れ物の発送
  5. (5) 代金の請求・支払い、その他関連する事項
  6. (6) 緊急に連絡する必要が発生した場合
4. 個人データの第三者への提供について
当社は、法令等で認められている例外措置等を除き、お客様のご承諾なく第三者に個人情報の開示・ 提供することはありません。
5. 個人データ取扱いの委託について
当社が、業務委託等に伴い個人情報の取扱いの全部又は一部を委託する場合には、適切な安全措置が されるよう、業務委託契約等により委託先に対して必要かつ適切な監督を行います。
6. お預かりした個人情報の取扱いについて
当社は、お客様の個人情報を正確かつ最新の状態に保つよう適切な措置を講じます。
7. 個人データの安全管理などについて
  1. (1) 法令・規範の遵守
    当社は、個人情報を的確に保護するため「個人情報に関する法律」およびガイドライン」等の規範を 遵守します。
  2. (2) 安全管理措置
    当社は、お客様の個人情報を厳重に管理し、不正アクセス・紛失・破棄・改ざん・漏洩等に対する予防 措置および安全対策を講じます。
  3. (3) 組織的安全措置
    当社は、業務上使用する個人情報の取扱いにつき、社内規定等を制定し、業務実態に応じた個人情報保 護のための管理体制を確立いたします。
    ア. 個人データの取扱いに関する責任者を設置しています。
    イ. 個人データを取り扱う従業員および当該従業員が取り扱う個人データの範囲を明確化し、個人情報保護法や社内規定に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
    ウ. 個人データの取扱状況について、定期的に自己点検を実施するとともに、外部の者による監査を実施しています。
  4. (4) 人的安全措置
    個人データの取扱いおよび留意事項について、従業員に対し定期的に教育訓練を実施しています。
  5. (5) 物理的安全措置
    個人データを取り扱う区域において、従業員の入退出管理および持ち込む機器等の制限を行うとともに、 権限を有していない者による個人データの閲覧を防止する措置を実施しています。
  6. (6) 技術的安全措置
    ア. アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
    イ. 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウエアから保護する仕組みを導入しています。
8. 保有個人データの開示・訂正・利用停止等について
当社がお預かりする個人情報に関して、お客様が「利用目的の通知・開示・訂正・追加・削除・利用停 止・消去・第三者への提供停止」(以下、「開示等」といいます。)をご希望される場合、法令に基づき開 示等を要しないとされている場合を除き、合理的かつ法令等に定められた範囲で適切に対応いたします。

開示を行わない場合
以下のいずれかに該当する場合は開示を行いません。また、手数料は返却いたしません。
  1. (1) 開示等することで、本人または第三者の生命、身体、財産、権利利益を害する恐れがある場合
  2. (2) 開示等することで、当社の適正な業務の遂行に著しい支障を及ぼす恐れがある場合
  3. (3) 開示等することが他の法令に抵触する恐れがある場合
  4. (4) 請求に係る個人情報が存在しない場合
  5. (5) 申請書に記載されている住所、本人確認のための書類に記載されている住所、当社の登録住所 が一致しない場合等、ご本人からの請求であることが確認できない場合
  6. (6) 代理人による申請に際して、代理権が確認できない場合
  7. (7) 請求者が所定の手数料を支払わない場合
なお、関係法令に基づき保有している個人情報につきましては、利用の停止または消去のご請求に応 じられない場合があります。
9. 保有個人データの開示等請求手続きについて
当社所定の開示請求書に必要事項を記入し、必要書類および手数料を同封の上、下記宛先まで配達の記 録が残る方法(書留、簡易書留、配達記録郵便等)でお申し込みください。
なお、回答までに日数を要することがありますので、予めご了承ください。
[個人情報に関するお問い合わせ・開示等請求申請書類等の窓口]
〒321-1662 栃木県日光市湯元2549-6 株式会社奥日光高原ホテル 総務部 個人情報開示等担当
◇当社所定の申請書
 ・保有個人データの開示に関する請求書
 ・保有個人データの訂正等に関する請求書
10. 取扱い内容の変更について
本取扱い内容は、法令の改廃、社会的な通念の変化、その他の事由により予告なく変更することがあ ります。その場合には、本サイトのページ上にてご案内いたしますので、随時最新情報を本サイトで ご確認ください。確認されていなかったことに起因する問題等に関しては、当社は一切責任を負いか ねますので予めご了承ください。
11. 個人情報取扱事業者の名称
栃木県日光市湯元2549-6
   株式会社奥日光高原ホテル
   代表取締役社長 佐藤 安男

2023年2月1日改定
株式会社奥日光高原ホテル

EEA居住者(GDPRの適用者)の個人データの取扱いに関する追加規程

本追加規程には、EU一般データ保護規則(GDPR)に基づき、当社が欧州経済領域に提供することを 義務付けられている特定の追加情報および現地の準拠法に準じた個人データ(GDPR4条)の取り扱 いに関するお客様の権利について記載しています。本追加規程と個人情報保護ポリシー(以下、本ポ リシーという。)本文の条項に矛盾がある場合は、本追加規程が優先されます。

1. 個人データの取り扱い
当社がお客様の個人データを取り扱う方法及び目的、当社が取り扱うお客様の個人データの種類なら びにお客様の個人データの第三者への提供については、本ポリシー第2条から第3条までに記載した とおりです。
2. 個人データ利用の法的根拠
当社における個人データの利用は、原則として、お客様の同意をその法的根拠としています。
お客様の同意がない場合における個人データの利用は、当ホテルでの宿泊、宴会、レストラン等当社 施設のご予約およびご利用に付随するお客様との契約の履行のための必要性、契約締結前のお客様の 求めに応じた手続きの履行のための必要性、当社もしくは第三者によって求められる正当な利益のた めの必要性、または当社が従うべき法的義務を遵守するための必要性をその法的根拠としています。 この当社または第三者によって求められる正当な利益には、サービスの改善等による営業利益の増加等、ならびに当社のウエブサイトの利便性およびセキュリティの向上等が該当します。
3. 個人データの提供・共有
当社は、個人データを前項の処理の目的のために、以下の第三者と共有する場合があります。
  1. ・近鉄グループホールディングス株式会社
  2. ・弁護士、税理士、公認会計士等の職業専門家
  3. ・金融機関
  4. ・現在、過去、将来の従業員
  5. ・サービス提供者、サプライヤー
4.個人データの日本国への移転
当社は、お客様との契約の履行のため、または、契約締結前のお客様の求めに応じた手続きの 履行のために、日本国以外で取得した個人データを日本国へ移転します。日本国は、個人デー タの保護に関して、欧州委員会によるGDPR第45条に基づく十分性認定が確保されておりま すが、当社は、適切なセキュリティおよび秘密保持の措置を用いてお客様の個人データを取り 扱います。なお、EEA域内から十分性認定に基づき提供を受けた個人データについては、日本 の法定の規定にかかわらず6か月以内に消去する場合であっても当社の保有個人データに含む ものとします。
5.個人データの保持期間
当社は、個人データをその利用目的に達成に必要な期間に限り保持します。具体的な保持期間 は、個人データの取得・利用目的、個人データの性質、法律上または業務上の個人データ保持 の必要性を考慮して決定されます。保持期間経過後の個人データについては、合理的な期間内 に、安全な方法で消去または匿名化の措置を取ります。
6. お客様の権利
  1. (1) データ処理に関する情報の取得
    お客様に関係する当社のデータ処理行為に関し、すべての必要な情報を当社から取得する権利(GDPR13条および14条)
  2. (2) 個人データへのアクセスの権利
    お客様の個人データが利用されているか否かを確認し、利用されている場合には、その個 人データおよびそれに付随する情報にアクセスする権利(GDPR15条)
  3. (3) 個人データの訂正の権利
    お客様の不正確な個人データを訂正させる権利、また不完全な個人データを完全なものに させる権利(GDPR16条)
  4. (4) 個人データの消去の権利
    一定の場合にお客様の個人データを消去させる権利(GDPR17条)
  5. (5) 個人データの利用の制限の権利
    一定の場合にお客様の個人データの利用を制限させる権利(GDPR18条)
  6. (6) 個人データの利用への異議申立ての権利
    当社または第三者によって求められる正当な利益を根拠とするお客様の個人データの利 用に異議を申し立てる権利(GDPR21条)
  7. (7) 個人データのデータポータビリティーの権利
    お客様が当社に提供した個人データについて、構造化され、一般的に利用され機械的可読 性のある形式で受け取り、またその個人データを当社から妨げられることなく、他の事業者(管理者)に移行する権利(GDPR20条)
7. 同意の撤回
お客様は、いつでも個人データの利用に関する同意を撤回できます。
お客様がその同意を撤回された場合でも、撤回前の同意に基づく個人データの利用の適法性に影響 を与えません。
お客様は、本ポリシー第9条記載の個人情報に関するお問い合わせ先に連絡することにより、同意 を撤回することができます。
8. 監督機関への不服申立て
お客様は、当社の個人データの取り扱いについて、法令等に従って、お客様の居所、職場またはGDPR 違反発生地の加盟国のデータ保護監督機関に不服を申し立てることができます。
9. 宿泊のために必要な個人データ
 当社は、お客様に対して宿泊サービスを提供するために、以下の情報を必要とします。特に、宿泊 名簿記載事項につきましては、日本国の法令により、その記録およびその記録の3年間の保管が義 務付けられています。これらの情報が提供されない場合には、当社は、お客様に対して宿泊サービ スを提供することができない場合があります。
  1. (1) 基本情報(氏名、電話番号等)
  2. (2) 宿泊名簿記載事項(氏名、住所、職業、国籍、旅券番号、性別、年齢等)
10. プロファイリングなどの自動化された決定の存在
当社は、個人データのプロファイリングなどの自動化された取り扱いのみに基づいた意思決定を行 うことはありません。また、お客様は、一定の要件を満たす場合に、お客様に対して法的効果また は同様に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定(プロファイリングを 含みます。)の対象とされていない権利を有しています。(GDPR22条)
11. 本ポリシーの変更
当社は、本方針を随時変更することがあります。実質的または重大な変更を加える場合には、本ウ エブサイトおよび必要な場合にはお客様への電子メールによる通知を通じてお客様に対してご連絡 いたします。

以上