隐私政策 / Cookie 政策

隐私政策 / Cookie 政策

  • 主页
  • 隐私政策 / Cookie 政策

隐私政策

Cookie 政策

个人信息保护方针

有关奈良日航酒店信息保安及个人信息保护的基本方针

鉴于高度信息通信社会的信息保全与个人信息保护的重要性,本酒店按下述方针致力于妥善管理、保护酒店拥有的信息。

1. 遵守法律法规等

  1. 遵守法律法规及政府部门规定的方针、条例以及其它章程。

2. 制定管理体制

  1. 制定酒店内部的管理体制,明确责任分担。

3. 遵守酒店内部方针、章程、指南等

  1. 制定并遵守酒店内部方针、章程、指南以及其它酒店内部章程。

4. 采取安全对策

  1. 实施安全对策,针对非法信息存取、信息遗失、破坏、篡改、漏泄以及其它侵害信息的行为采取预防措施。

5. 开展教育、启蒙活动

  1. 为了妥善管理信息,推进针对酒店员工的教育、启蒙活动,在力争掌握信息管理知识及提高意识的同时,彻底落实信息的妥善管理。

6. 与业务委托对象的协作

  1. 向其他公司委托有关信息管理业务时,除了选择有充分经验及能力的对象以外,签约合同时还将规定保密义务,确保信息能得到妥善管理。

7. 采取措施改进业务

  1. 定期检查信息管理是否妥当,并为不断改进业务采取相应措施。

8. 发生事故时的对策

  1. 万一发生事故时,在将损害抑制到最小的同时,及时公开必要的信息,包括防止再次发生的对策在内采取相应措施。

9. 明确垂询窗口

  1. 为了应对顾客咨询、投诉及要求,设定垂询窗口,并本着诚意迅速应对。

10. 方针的公开

  1. 包括本方针在内,通过在网站上刊载等方式,广泛向社会公开有关信息保全及个人信息保护的方针。

2020年2月1日 修订

预订记录的管理办法

奈良日航酒店(以下称“本酒店”)按下述办法管理顾客的预订记录。

1. 个人信息管理

  1. 本酒店意识到顾客提供的顾客个人信息的重要性,对其使用予以细心留意,并通过电脑严加管理。

2. 共同利用

  1. 本酒店为了提供包括酒店、航空运输在内的与旅行有密切关系的服务,或介绍商品及促销推广活动,以及这些内容的附带业务,将共同利用顾客的预订记录。
    1. 共同利用的数据项目:顾客姓名、电话号码、联系地址、电子邮箱地址、年龄、性别、工作单位、里程积分计划、里程积分会员卡号、里程积分会员卡类型、入住的酒店名称、入住日期、住宿计划、费用、里程数、到达时间、顾客要求、用于预订保证的信用卡号;
    2. 利用对象范围:本酒店、大仓日航酒店管理公司(以下简称“ONHM”)或ONHM运营的大仓酒店与度假村集团、日航酒店国际连锁、日航都市酒店的连锁成员酒店、与ONHM协作的合作伙伴酒店集团、株式会社大仓饭店、大仓酒店集团旗下的各成员企业(注1)、日本航空公司集团旗下的航空公司(注2)、株式会社日航卡;

      (注1):大仓酒店集团旗下的各成员企业是指:株式会社大仓酒店企业、株式会社大仓酒店空间解决方案、株式会社欧陆食品。

      (注2):日本航空公司集团旗下的航空公司是指:日本航空公司、日本越洋航空公司、J-AIR航空公司、日本空中通勤公司、琉球空中通勤公司、北海道空中系统公司(HAC)。

    3. 管理人:本酒店。

3. 向旅行社提供预订记录

  1. 当旅行社根据客人告知的预订编号要求确认时,本酒店将对该旅行社提供上述第2项的信息。

4. 向第三方提供

  1. 除了上述情况以外,在未征得顾客同意或没有法律法规等要求的情况下,本酒店决不向第三方提供或公开信息。

5. 预订确认

  1. 有关本酒店承接的预订,预订成立后本酒店将向顾客指定的联系地址、电话号码、传真号码、电子邮箱地址邮寄、传真或通过电子邮件,或口头传达预订确认信息。另外,有关网上预订,将向顾客告知的电子邮箱地址发出预订确认电子邮件,对此敬请在谅解的基础上给予预订。

6. 有关预订记录的查询

  1. 本酒店按以下规定,在合理的范围内及时应对顾客提出的有关预订记录方面的查询内容。

    奈良日航酒店
    電話:+81-742-35-8831
    (周一~周五9:00~17:30 日本时间 <节假日、年末年初除外>)

7. 有关其它预订的查询

  1. 当本酒店或大仓日航酒店集团订房中心以外的顾客要求查询预订记录时,请直接向经办预订的各家酒店、各设施或旅行社查询。

2020年2月1日 修订

预订记录以外的个人信息管理办法

本酒店除了预订记录以外,按下述办法管理由顾客直接提供的个人信息以及通过旅行社或与本酒店有合同关系的企业获取的个人信息。

1. 个人信息管理

  1. 本酒店意识到个人信息的重要性,对其使用予以细心留意,并通过电脑严加管理。

2. 个人信息利用目的

  1. 为了达到以下某一目的,在必要的范围内利用顾客提供的个人信息。
    1. 本酒店、大仓日航酒店管理公司(以下简称“ONHM”)或ONHM运营的大仓酒店与度假村集团、日航酒店国际连锁、日航都市酒店的连锁成员酒店(以下统称“ONHM成员酒店”)用于根据以往的利用信息提供符合顾客要求的相应服务;
    2. 用于提供本酒店信息;
    3. 用于提供本酒店或ONHM成员酒店及ONHM合作伙伴酒店的住宿、婚礼、宴会、餐饮、健身俱乐部、酒店产品、文化事业等相关信息;
    4. 用于分析有关改进本酒店或ONHM成员酒店及ONHM合作伙伴酒店服务内容或市场营销的问卷等答复;
    5. 用于本酒店或ONHM开展市场营销活动;
    6. 除上述情况以外,如征得了顾客的同意时,以及其它本酒店认为有必要与顾客取得联系时。

3. 向第三方提供

  1. 除属于以下某一情况以外,决不向第三方提供或公开个人信息。
    1. ONHM成员酒店、ONHM合作伙伴酒店、株式会社大仓饭店、大仓酒店集团旗下的各成员企业(注1)共同利用时;
    2. 与业务委托对象事先签订合同,确保仅将个人信息用于ONHM委托的业务,然后再委托业务;
    3. 事先征得了顾客同意时;
    4. 由于法律法规等要求时。

      (注1):大仓酒店集团旗下的各成员企业是指:株式会社大仓酒店企业、株式会社大仓酒店空间解决方案、株式会社欧陆食品。

4. 有关个人信息查询

  1. 会员亲自要求查询会员本人的个人信息时,只需联系下述垂询窗口,就会在合理的范围内迅速应对。
  2. 奈良日航酒店
    電話:+81-742-35-8831
    (周一~周五9:00~17:30 日本时间 <节假日、年末年初除外>)

2020年2月1日 修订

One Harmony会员信息的管理办法

有关“One Harmony会员个人信息的管理办法”如下所示:

大仓日航酒店管理公司的个人信息管理方针

关于SSL

SSL(Secure Sockets Layer=安全套接层)是指:用于在互联网上加密收发信息的Protocol(通信协议)。换言之,就是以保护在互联网上来往的个人信息等重要信息,防止被第三方擅自盗听、篡改或冒充身份为目的的安全措施。大仓日航酒店管理公司(以下简称“ONHM”)运营的网站,将个人信息输入部分的住宿预订网页设为SSL安全网页(部分网页可选择非SSL通信)。

1. SSL的必要性

  1. 由于现在互联网使用的通信协议完全没有加密规定,所以第三方能通过将网线插入线路监控器或电脑偷看互联网上来往的信息。互联网是通过网站之间的互相连接形成的,连接的对方与自己之间存在着多个中转网站,难以掌握这些中转网站是否都是安全的网站。为此,作为ONHM运营的网站,尤其是通过互联网收发个人信息等重要信息时,利用SSL安全通信以防止第三方盗听。

2. SSL的原理

  1. SSL在顾客传送个人信息之前首先在本酒店运营的网站与顾客之间开展有关安全电子传输(数字化验证、数字化签名),相互认证身份后传输数据。这时本酒店运营的网站与顾客之间将以乱码打乱后交换信息,以阻止将信息误传给冒充顾客身份企图盗取数据的第三方。此外,SSL传送的信息是以并用“公开密钥密码体制(RSA)”与“通用密钥密码体制”这两种加密方式实现加密的。解读这些信息时需要电子“密钥”,所以即使信息被第三方盗听,如使用的密钥不正确就无法复原信息。虽然密钥的种类有限,但如依次尝试所有所使用的密钥,即使用电脑演算也需要几乎不现实的很长时间,可以说第三方非常难以解读信息。

3. 有关应对SSL的浏览器

  1. 使用SSL不需要特殊的设置,如使用Internet Explorer或Firefox等应对SSL的浏览器,采用标准设定就能在必要时自动发挥SSL功能。如使用的是不应对SSL的浏览器,有时可能无法登录SSL安全网页,或无法输入信息。

    2. 作为公司等企业内部局域网,途经Firewall (防火墙)连接互联网时,根据Firewall的设置,有时将无法利用具有SSL功能的通信。

4. 有关数据的保护

  1. 本酒店运营的网站作为收集顾客个人信息时的安全对策,对于各种个人信息输入网页采用SSL(Secure Sockets Layer=安全套接层)加密技术。通过这种方式对互联网上传输的数据进行加密,从而能防止信息外泄。

    仅为了向顾客提供信息刊载此文件,并不推荐、要求或强求顾客使用或不使用特定的软件产品。

2020年2月1日 修订

有关公开现有个人信息等申请书的下载(PDF)

下載PDF

2020年2月1日 修订

有关个人信息保护方针的修订

如个人信息保护方针有重大变更时,将通过本网站公布。关于其它变更,请通过本网站随时确认最新信息。对于因没有确认导致发生事故等,本酒店概不负责,对此敬请予以谅解。

根据欧盟一般数据保护条例(欧洲议会及理事会关于个人数据处理及自由移动制定条例并撤回指令95/64/EC,以下简称“GDPR”),关于在由欧盟加盟国、挪威、冰岛以及列支敦士登构成的欧洲经济区(以下称“EEA”)内的顾客个人信息的管理办法,请仔细浏览下文。

关于欧洲经济区内的顾客个人信息处理办法

本条款根据欧盟一般数据保护条例,适用于居住在欧洲经济区及/或在该区逗留的顾客的个人信息处理。

奈良日航酒店(以下简称“本酒店”)收集及处理的个人信息均为本方针已列举的内容。

按以下方式收集顾客个人信息:


通过本酒店网站收集;

通过顾客订单收集;

顾客主动向本酒店提供的,尤其是为本酒店会员奖励计划“One Harmony”提供的内容。

(1) 关于信息处理的法律依据

  1. 本酒店为了对本酒店与顾客之间的合同关系进行管理,将适当处理、使用个人信息及其它信息。
    本酒店拥有但不限于下述处理、使用相关信息的合法权益:

    管理顾客的账户及为顾客提供的服务。例如,本酒店为了完成顾客向本酒店发出的预订订单,需要使用顾客的个人信息,或需要使用顾客的详细联系地址及支付信息等内容,用于提供顾客委托的或已付费的订房及/或餐厅的预订。

    用于回复顾客查询;

    用于向顾客介绍包括合作企业在内的促销活动及问卷调查;

    用于对服务的改善及商品开发。

  2. 本酒店将遵照但不限于以下法律义务,处理、使用相关信息:

    预防、发现、解决欺诈、违法或未经授权的行为;

    为了遵从法律要求,确保守法,协助执法,或适用或行使如同本酒店合同条件那样的本酒店权利。

  3. 或者顾客针对顾客个人信息的收集、使用,授予本酒店特殊认可时,本酒店也可收集、使用顾客个人信息。
    本酒店得到同意处理顾客信息的依据后,顾客可随时通过包括顾客在线简介的修订或向 privacy@nikkonara.jp 发送电子邮件等方法在内的各种方式,撤销对该处理的同意。
    但顾客撤销同意时,根据情况本酒店有可能在未变更原先已同意的处理办法的情况下,停止处理顾客个人信息。

(2) 有关顾客个人信息的移植

  1. 将对ONHM以及顾客所在国以外的国家或欧洲经济区以外的本酒店服务供应商,或由这些企业移植、保管顾客个人信息。本酒店在多个法律管辖区域发展事业,其中包括日本、中国以及美国等,欧洲经济区(EEA)以外的法律管辖区域。EEA以外的国家并不一定拥有完备的个人信息保护法律规定,但本酒店要求所有相关服务供应商遵照日本及欧盟规定的个人信息保护法律规定,以安全的方法处理信息。本酒店将依照标准合同条款,由欧盟、欧洲经济区及/或其家盟国、瑞士及英国向尚未充分具备个人信息保护水准的国家移植个人信息。

(3) 有关顾客个人信息的保留

  1. 有关顾客个人信息的保留:本酒店以处理为目的,在认为有必要的情况下,始终保留顾客信息。例如,顾客向本酒店订房时,本酒店为了执行顾客确定的具体旅游安排,将保留顾客的订房信息。随后,本酒店在对订房的投诉、查询及相关事宜进行处理或回应期间,将继续保留相关信息。此外,本酒店为了继续完善顾客应得的本酒店的应对并为了确保会员顾客能享受会员特惠也将保留相关信息。 有关信息的保留,即使在法律或业务上,或根据顾客情况没有继续保留的必要时,本酒店也将积极重新核实所保留的信息,并安全加以删除或进行匿名化处理。

(4) 有关个人信息的顾客权利

  1. 在特殊情况下,根据法律规定,顾客享有下述权利:
  2. 知情权: 本方针告知了顾客其个人信息的共享目的、相关法律框架、权益、获悉者及获悉者分类,顾客通过本方针确认了这一事实。顾客还能通过顾客个人账户直接可用的模块,对顾客个人信息的删除及可携性直接进行管理。
  3. 信息索取权: 顾客有权向本酒店确认是否留有顾客个人信息,并当本酒店留有顾客个人信息时,可要求本酒店出示该信息内容以及本酒店保留/使用该信息的理由。如本酒店拒绝应对信息主体的要求时,本酒店应在收到要求后最迟1个月内,及时通知信息主体其拒绝理由并告知对方能向监管机关提出不服以及寻求司法救济之旨意。
  4. 访问请求权: 顾客要求访问个人信息的权利(通称“信息主体访问请求”)。凭该权利,顾客可通过获得本酒店保留的个人信息复印件确认本酒店是否合法处理该信息。
  5. 更正请求权: 顾客要求本酒店更正本酒店保留的顾客个人信息的权利。凭该权利,顾客可要求本酒店更正本酒店保留的不完整或不正确的信息。
  6. 删除请求权: 顾客要求本酒店删除本酒店保留的顾客个人信息的权利。凭该权利,如本酒店没有正当理由继续处理顾客个人信息时,顾客可要求本酒店删除或去除顾客个人信息。此外,顾客行使对处理申诉异议权时,顾客也有权要求本酒店删除或去除顾客个人信息。但为了通过法院裁决确认、行使或防御顾客权利,根据相关法律规定要求维持顾客个人信息时,将无法行使该权利。
  7. 数据处理限制权: 当该处理基于管理人的合法权益时,顾客有权反对处理顾客个人信息。
  8. 对处理申诉异议权: 本酒店依照本酒店的合法权益(或第三方的合法权益)时,或顾客有什么因此对处理要求申诉异议的特殊情况时,双方均有权对顾客个人信息的处理提出异议。如本酒店以直效营销为目的处理顾客个人信息,顾客也有权提出异议。
  9. 对包括特征分析在内的自动决策申诉异议权: 所谓对包括特征分析在内的自动决策申诉异议的权利是指顾客对本酒店通过使用顾客个人信息或顾客特征分析自动得出的决策表示不服的权利。
  10. 移植请求权: 要求将顾客个人信息以电子版且结构化的形式移植给顾客或其他当事人的权利(通称“数据可携权”)。凭该权利,顾客能从本酒店获取电子版的顾客个人信息,并能以电子版的形式向其他当事人移植顾客个人信息。

    仅限下述信息能行使该权利:

    匿名化的个人信息或不适用于顾客的信息除外,仅限顾客本人的个人信息;

    顾客亲自提供给本酒店的个人信息;

    不侵害第三方权利及自由(受企业机密保护的权利及自由等)的个人信息。

    该权利仅限根据当事人同意或合同规定处理的,顾客亲自编制的个人信息。
  11. 同意撤销权: 仅限于为特殊目的顾客同意本酒店收集、处理或移植顾客个人信息的情况下,顾客随时有权撤销对该特殊处理的同意。本酒店将在收到顾客的同意撤销通知后立即停止以该目的或顾客原先同意的目的为依据的顾客信息处理。
  12. 不服申述权: 顾客有权向管理人设有主要事业机构的E加盟国监管机关提出不服。

    顾客行使权利的方法:通过电子邮箱地址: privacy@nikkonara.jp 向数据保护负责人发送身份证明文件,即可行使上述所有权利。

(5) 信息数据处理人

  1. 委托别人或其他公司代替本酒店处理时,本酒店只能选任可提供充分保证,确保以能满足GDPR要求的方法,采取适当的技术及组织措施处理相关信息数据的处理人。处理人事先如未征得本酒店的书面认可,不得让其他处理人从事处理工作。根据本酒店相关制约处理人的合同规定,对信息数据处理进行管理。

    本酒店在欧盟境内的代理人是阿姆斯特丹大仓酒店私人有限责任公司。

2020年2月1日 修订

有关使用、管理Cookie的政策

1. 有关Cookie的使用

  1. 本网站使用Tracker与Cookie两种或其中的一种。
    遵照有关使用、管理Cookie的政策,根据随时用户选择或可选的设定内容及选项,可能用户的装置已设有Cookie。

2. 有关使用、管理Cookie政策的目的

  1. 为了确保信息及其透明度,本Cookie政策的目的是:为了让各位用户进一步理解有关用户浏览网站时处理的导航信息来源及其目的,以及用户的权利。

3. 什么是Cookie?

  1. 所谓Cookie就是由服务器向用户浏览器发送状况信息并有其浏览器向发送源的服务器反馈状况信息时所用的数据。

    作为状况信息的示例,可列举的有会话登录、语言、有效期现、应答领域等。
    由于有了Cookie,通过浏览器访问网站的某一网页,或通过浏览器再次访问同一网站时,就能在该Cookie有效期间维持状况信息。
    仅限Cookie的发行人课读取火变更含有该Cookie的信息。

    Cookie有多种类型。

  2. 会话Cookie:一旦离开该网站,就会同时注销;

    持久性的Cookie:在其有效期间,或截至用户使用浏览器删除为止,一直会存留在用户的装置内。

4. Cookie的使用目的

  1. Cookie含有仅能用于能够或便于以电子方式通信的内容。
    其中包括为了应对用户指定的要求提供在线通信服务不可或缺的Cookie。
    并且,还包括用于分析用户导航以便改进导航功能的Cookie。

    Cookie的主要使用目的如下所示:

  2. 记录网站的访问人数;供用户识别网站的使用方法;

    记录访问次数及其区别;

    根据用户的设置及用户装置的特点调整显示;

    确认用户通过哪一网站或搜索引擎访问本公司网站;

    对用户Cookie设置内容的管理及追踪;

    对用户会话及浏览功能的管理;

    有关访问者、使用方法及导航功能的分析及统计,并为完善网站着想,开展有关网站的信息流量及各种空间的测试;

    根据用户的关注度,显示广告

5. 有关本网站的信息

  1. 当用户访问网站时,本网站所有人就会发出:使用Cookie以便分析用户导航;统计点击流;与本网站之间的信息流量以及获取环境设置的通知。确认该通知后如不改变里浏览器的设置,将视同用户同意这样的Cookie设置。
    可按以下介绍的几种方法拒绝这些Cookie:

    能在Cookie被设定之前,将用户的浏览器设为根据情况可允许或拒绝。同时,还可通过浏览器定期删除Cookie。
    有关Cookie及用户的设置内容管理,根据浏览器设置方法有所差异。能参照所使用的浏览器帮助菜单所示说明,设置有关Cookie的用户选择。例如,有关下述浏览器,可参照相关链接:

  2. 如属Internet Explorer™: http://windows.microsoft.com/fr-UK/windows-vista/Block-or-allow-cookies

    如属Safari™: http://www.apple.com/legal/privacy/fr-ww/cookies/

    如属Chrome™: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647

    如属Firefox™: http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies

    如属Opera™: http://help.opera.com/Windows/10.20/fr/cookies.html


  3. 无论是哪一种情况,用户均可通过参照浏览器的帮助说明,确认允许或拒绝Cookie的选择方法。
    如上所述,是否保存用户端的Cookie,原则上由用户决定。通过选择浏览器提供的设置选择,可随时免费更改设置。
    如将浏览器设为在用户端保存Cookie,就会将用户浏览的网页及内容中含有的Cookie临时保存在终端的专用空间。仅限Cookie的发行人可读取这些Cookie。

    相反,能设置浏览器拒绝Cookie。但设为拒绝Cookie的浏览器,有可能无法利用某些功能或某些网页或某些网站空间,请对此给予留意。本网站所有人对此概不负责。
    另外,如用户不希望设置或使用Cookie时,事实上用户端可能会保存被拒绝的Cookie,对此亦请给予留意。但如拒绝的Cookie被删除时,用户就能识别拒绝使用Cookie。
    使用不同装置(平板电脑、智能手机、电脑等)的浏览器时,用户必须对不同装置的浏览器分别进行设置。

6. 有关广告Cookie的管理

  1. 用户通过进一步了解有关行动目标确定广告以及网上隐私保护方面的信息,就能明确在使用Cookie根据用户浏览信息在用户端显示广告时,提供允许或拒绝使用Cookie之选项的企业。

    请注意:用户要求只能通过Cookie方可应对的事实。为此,如需删除用户端(通过浏览器)保存的所有Cookie,本公司或本公司的服务供应商将无法识别用户选定的选项。