Политика конфиденциальности

Дата пересмотра: 25 марта 2022 г.

Основная политика

Adventure, Inc. (далее именуемая «Компания») проявляет максимальную осторожность при защите личной информации в соответствии со следующей базовой политикой, признавая социальную ответственность за соблюдение правовых законов и правил Японии, регулирующих защиты личной информации и управления личной информацией надлежащим образом.


  • Соблюдение законов, правил и руководств, регулирующих личную информацию
  • Компания понимает цель и содержание Закона о защите личной информации, соответствующих законов и нормативных актов, руководств, установленных соответствующими министерствами и ведомствами, и настоящей Политики конфиденциальности, и будет соблюдать такие законы и нормативные акты, а также приложит все разумные усилия для управления и защищать личную информацию.
  • Создание системы управления защитой личной информации
  • Компания должна обеспечить, чтобы ее директора и сотрудники понимали детали и важность защиты личной информации и установили систему управления для защиты личной информации.
  • Улучшение защиты личной информации
  • Компания прилагает постоянные усилия для улучшения и обеспечения надлежащего управления и защиты личной информации.
  • Оперативное реагирование на запросы и жалобы
  • Компания должна незамедлительно реагировать на запросы о раскрытии, исправлении, дополнении, приостановлении использования или удалении личной информации, осуществлении прав, связанных с GDPR (Общее положение о защите данных), а также другие мнения и запросы, касающиеся обработки личной информации. Контактная информация для запросов указана в пункте «11) Контакт для политики конфиденциальности» настоящего документа.
  • ※GDPR — это «Общий регламент ЕС по защите данных», направленный на защиту личной информации (данных) в пределах Европейской экономической зоны (ЕЭЗ), включая Европейский союз (ЕС).

Управление личной информацией

В соответствии с «Основной политикой» Компания соблюдает законы, положения и другие нормы, касающиеся защиты личной информации, и управляет такой информацией надлежащим образом.

  • 1) Получение личной информации
  • Компания должна получать личную информацию надлежащим и справедливым образом следующими способами.
    • a) Информация, предоставляемая непосредственно пользователями skyticket посредством регистрации пользователя, ввода информации в приложении, запросов по телефону или электронной почте и аналогичными способами
    • Информация, которая должна быть получена, включает имя, пол, дату рождения, адрес электронной почты, номер телефона, номер факса, паспортные данные, имя трансферного агента (для банковских или почтовых переводов), информацию об учетной записи для возмещения (аннулирование возмещения), информацию сопровождающих пассажиров (имя, пол, дата рождения, паспортные данные), местная информация для авиабилетов за границу, информация о местном размещении в пункте назначения, адрес и информация о страховом бенефициаре для авиабилетов за границу (полис страхования путешествий во время путешествия), личные вещи при посадка на паром, размер транспортного средства (автомобиль/мотоцикл), если путешествие включает посадку в транспортное средство), успешная или неуспешная оплата, информация, связанная с оплатой, требуемая платежным агентством в зависимости от способа оплаты, выбранного пользователем, информация, требуемая каждым поставщиком услуг для возмещения в случае отмены и подробности запросов.
      • ※Вся информация о кредитной карте, введенная пользователями в skyticket, отправляется непосредственно компаниям, выпускающим кредитные карты, и компаниям по обнаружению мошенничества без прохождения через skyticket, и Компания не получает, не проверяет и не хранит такую информацию.
    • b) Получение вышеуказанной информации пользователя от третьего лица на основании согласия пользователя
    • c) Автоматическая запись и извлечение информации, когда пользователь заходит на веб-сайт skyticket
    • Компания собирает информацию о физических лицах (личная информация/идентифицирующая личность информация), такую как файлы cookie, IP-адреса, рекламные идентификаторы (AAID/IDFA), информацию об устройстве и информацию журнала, связанную с использованием Интернета, такую как информация о местоположении и история действий. Когда пользователь предоставляет личную информацию Компании, Компания может связать личную информацию пользователя с личной информацией пользователя, при этом такая личная информация также считается личной информацией.
    • d) Получение релевантной личной информации от третьих лиц, использующих рекламные инструменты, которые были нажаты до того, как пользователи получили доступ к skyticket
    • В целях оценки эффективности рекламы Компания получает личную информацию, такую как информация о рекламе, на которую нажали перед посещением skyticket, из инструментов, управляемых третьими лицами (дата клика и рекламируемый сайт), и только в том случае, если пользователь согласен с настоящей Конфиденциальностью. Политика Компания может использовать личную информацию, полученную с целью оценки эффективности соответствующей рекламы. Эта информация будет использоваться вместе с личной информацией пользователя путем сопоставления ее с данными бронирования пользователя и другой информацией. Такая информация будет рассматриваться как личная информация.
  • Личная информация, полученная Компанией, должна быть удалена в тот момент времени, когда она обоснованно считается ненужной в рамках обычной деловой деятельности Компании.
  • 2) Цель приобретения личной информации
  • Компания использует личную информацию для следующих целей (см. «7) Использование файлов Cookie» для получения подробной информации об использовании файлов cookie для личной информации). Компания намеревается получить личную информацию и будет четко указывать цель использования, когда она предоставляется непосредственно пользователем в письменной форме или через Skyticket или другими способами. Компания не будет использовать личную информацию за рамками цели использования без предварительного получения предварительного согласия пользователя.
    • a) Для регистрации членства в skyticket, программы лояльности и других операционных целей skyticket
    • b) Для таких процедур, как организация, отмена и возврат средств за туристические услуги (авиабилеты, отели, аренда автомобилей, автобусы, паромы и туры), запрошенные через веб-сайт skyticket
    • c) В экстренных случаях для связи с пользователем в случае травмы, болезни и / или других чрезвычайных ситуаций во время путешествия
    • d) Для процедур бронирования и отмены еды и напитков (ресторан / еда на вынос), забронированных через skyticket
    • e) Для оформления дополнительных туристических услуг (страховые полисы и т.п.), запрошенных через skyticket
    • f) За предоставление skyticket Premium Services
    • g) Для отгрузки продуктов, купленных пользователями
    • h) Для необходимой связи с пользователями, относящейся к каждой из вышеупомянутых услуг
    • i) Для рассылки электронной почты, информационных бюллетеней и других рекламных и рекламных предложений для продуктов и услуг, предоставляемых на skyticket
    • j) Для анализа истории просмотров пользователей, истории использования и тому подобного для определения эффективности рекламы, маркетинга и улучшения обслуживания
    • k) Для предоставления ответов на мнения, консультации, жалобы и другие сообщения от пользователей
    • l) За использование программ субсидирования национального и местного правительства
    • m) Для расследования и реагирования на сбои и ошибки в работе системы
    • n) Для проверки соответствия, мониторинга, предотвращения, анализа и противодействия мошенническим действиям и подобным действиям
    • o) Для предоставления персональных данных третьим лицам, как указано в разделе «5) Предоставление личной информации третьим лицам» настоящего Соглашения.
  • 3) Безопасное управление личной информацией
  • Компания внедрила следующие меры контроля безопасности для предотвращения утечки, потери, уничтожения или повреждения личной информации и для надлежащего безопасного управления личной информацией.
    • a) Разработка основных политик
    • Установление базовой политики во внутренних правилах компании в отношении обработки личной информации.
    • b) Дисциплинарные положения в области управления личной информацией
    • Мы установили внутренние правила обращения с личной информацией и стремимся к тому, чтобы все сотрудники правильно их понимали.
    • c) Организационные меры по управлению безопасностью
      • ⅰ) Разработка организационной структуры
      • Мы создали отдел, который занимается вопросами, связанными с защитой личной информации, а также управляет и контролирует вопросы, связанные с защитой личной информации.
      • ⅱ) Работа в соответствии с дисциплиной в отношении обработки личной информации
      • Мы работаем надлежащим образом в соответствии с внутренними правилами, касающимися обработки личной информации.
      • ⅲ) Разработка средств для проверки статуса обработки личной информации
      • Мы проводим регулярные проверки и внутренние аудиты.
      • ⅳ) Создание системы реагирования на такие случаи, как утечки
      • Мы разработаем руководство по реагированию на аварии с личной информацией и в соответствии с ним создадим штаб реагирования на аварии.
      • ⅴ) Понимание состояния обработки и рассмотрение мер по управлению безопасностью
      • Мы регулярно проверяем статус обработки личной информации и при необходимости пересматриваем меры по обеспечению безопасности.
    • d) Меры по управлению личной безопасностью
    • Мы регулярно обучаем всех сотрудников защите личной информации.
    • e) Меры по управлению физической безопасностью
      • ⅰ) Управление областями, которые обрабатывают личную информацию
      • В зонах, где обрабатывается личная информация, управление входом/выходом осуществляется с помощью IC-карты.
      • ⅱ) Предотвращение краж и др.
      • Бумажные носители и т. д. хранятся в запираемом шкафу.
      • ⅲ) Предотвращение утечки и т. д. при переноске электронных носителей и т. д.
      • Для электронного носителя устанавливается пароль.
      • ⅳ) Удаление личной информации и утилизация оборудования, электронных носителей и т.д.
      • При утилизации электронных носителей и т. д. мы используем безвозвратный метод.
    • f) Технические меры по управлению безопасностью
      • ⅰ) Контроль доступа, предотвращение несанкционированного доступа извне и т.д.
      • Мы ограничиваем несанкционированный доступ через WAF (брандмауэр веб-приложений).
      • ⅱ) Идентификация и аутентификация аксессора
      • Доступы поддерживаются в минимально необходимом диапазоне и управляются путем подачи заявки на идентификатор.
      • ⅲ) Предотвращение утечек за счет использования информационных систем
      • Данные, хранящиеся в базе данных, зашифрованы.
    • g) Понимание внешней среды
    • Мы регулярно проверяем риски внешних факторов, связанные с защитой личной информации. Предоставление личной информации иностранным третьим лицам описано в пункте 6).
  • 4) О доверии личной информации
  • Мы можем передать на аутсорсинг всю или часть обработки полученной личной информации в объеме, необходимом для достижения цели использования. В этом случае после заключения соглашения о конфиденциальности, которое включает положения, касающиеся обращения с личной информацией, мы будем контролировать подрядчика по мере необходимости и целесообразности.
  • ※Аутсорсеры: агенты по продаже билетов, оптовики, контролеры сайтов, компании по доставке, поставщики маркетинговых инструментов и т. д.
  • 5) Предоставление личной информации третьим лицам
  • В рамках вышеуказанной цели использования мы будем предоставлять личную информацию третьим лицам в письменной форме или с помощью электромагнитных средств следующим образом.
    • a) Личная информация, предоставляемая при обращении за туристическими услугами
      • ⅰ) Цель предоставления
      • Для таких процедур, как организация туристических услуг, продажа билетов, отмена, возврат и т. д.
      • Чтобы обеспечить наши обязательства по договору о поездках, расходы на несчастные случаи и т. д.
      • ⅱ) Элементы личной информации, которые должны быть предоставлены
      • Адрес электронной почты, имя, пол, дата рождения, адрес, номер телефона, гражданство, номер паспорта, данные заявки и т. д.
      • ⅲ) Предоставление пункта назначения
      • Каждый поставщик туристических услуг (авиакомпания, автобусная компания, паромная компания, объект размещения, наземный оператор, туристическая компания и т.
      • Страховая компания
    • b) Личная информация, предоставляемая при подаче заявки на обслуживание еды и напитков (ресторан/вынос)
      • ⅰ) Цель предоставления
      • Процедуры бронирования ресторана / еды на вынос, отмены и т. д.
      • Анализ использования
      • ⅱ) Элементы личной информации, которые должны быть предоставлены
      • Адрес электронной почты, имя, номер телефона, сведения о приложении, история входящих звонков, сведения о звонках и т. д.
      • ⅲ) Предоставление пункта назначения
      • Каждый ресторан
      • Компания по предоставлению телефонных уведомлений/аналитики
    • c) Личная информация, предоставляемая при подаче заявки на дополнительные туристические услуги (страхование путешествий и т. д.)
      • ⅰ) Цель предоставления
      • Процедуры для службы
      • ⅱ) Элементы личной информации, которые должны быть предоставлены
      • Адрес электронной почты, имя, пол, дата рождения, номер телефона, получатель, данные заявки и т. д.
      • ⅲ) Предоставление пункта назначения
      • Страховые компании и другие поставщики услуг
    • d) Личная информация клиентов, пользующихся премиальным сервисом Skyticket
      • ⅰ) Цель предоставления
      • Регистрация членства в льготных службах
      • ⅱ) Элементы личной информации, которые должны быть предоставлены
      • Адрес электронной почты, имя, пол, дата рождения, номер телефона, данные заявки и т. д.
      • ⅲ) Предоставление пункта назначения
      • Поставщик услуг социального обеспечения
    • e) Персональные данные клиентов, использующих платежные сервисы
      • ⅰ) Цель предоставления
      • Обработка платежей, меры по мошенничеству с картами
      • ⅱ) Элементы личной информации, которые должны быть предоставлены
      • Информация об авиабилетах, информация об отеле, адрес электронной почты, имя, пол, дата рождения, номер телефона, национальность, номер паспорта, информация об IP (IP-адрес, название страны/города и т. д.), информация об устройстве (идентификатор устройства, язык и т. д.) .), так далее.
      • ⅲ) Предоставление пункта назначения
      • Платежное агентство, поставщик инструментов для обнаружения мошенничества
    • f) Личная информация клиентов, желающих воспользоваться системой субсидирования
      • ⅰ) Цель предоставления
      • Заявка на субсидию
      • ⅱ) Элементы личной информации, которые должны быть предоставлены
      • Детали заявки, имя, место жительства (префектуры и муниципалитеты) и т. д.
      • ⅲ) Предоставление пункта назначения
      • Национальные и местные органы власти
    • В дополнение к вышеизложенному, мы не будем предоставлять личную информацию третьим лицам, за исключением следующих случаев.
    • ○ Если у вас есть предварительное согласие человека
    • ○ Когда это требуется по закону
    • ○ Когда необходимо защитить жизнь, тело или имущество человека и трудно получить согласие лица
    • ○ Когда особенно необходимо улучшить здоровье населения или способствовать здоровому развитию детей и трудно получить согласие лица.
    • ○ Когда государственному учреждению или местному государственному органу или доверенному ему лицу необходимо сотрудничать в выполнении дел, предусмотренных законом, получение согласия лица будет препятствовать выполнению дел. проявляя
  • 6) Предоставление личной информации третьим лицам в зарубежных странах
    • a) Мы можем предоставлять или передавать личную информацию третьей стороне в другой стране в следующих случаях.
      • ⅰ) Когда поставщик туристических услуг и продуктов питания и напитков, на которые обратился клиент, является третьим лицом в иностранном государстве, и услуга предоставляется третьему лицу.
      • ⅱ) Поручая всю или часть обработки полученной личной информации иностранному третьему лицу в объеме, необходимом для достижения цели использования.
      • Если вы подаете заявку на поездки за границу, питание и напитки через Skyticket, мы можем договориться об этом с зарубежными оптовиками, расположенными в ЕС, США и Южной Корее. В этом случае после заключения соглашения о конфиденциальности, которое включает положения, касающиеся обращения с личной информацией, мы будем контролировать подрядчика по мере необходимости и целесообразности.
    • b) При предоставлении личной информации третьей стороне в другой стране мы передаем ее на аутсорсинг, за исключением зарубежных стран (* 1), где третья сторона имеет систему защиты личной информации на том же уровне, что и в Японии.Даже в случае, мы получит ваше согласие.
    • c) Информация о защите персональных данных третьих лиц в зарубежных странах
      • ⅰ) Если есть третья сторона, которая предоставляет или доверяет вашу личную информацию иностранному государству, информация о защите личной информации в этой иностранной стране является результатом расследования, проведенного Комиссией по защите личной информации (https://www.ppc). .go.jp/). Пожалуйста, проверьте, как это описано в личной информации/юридическом/kaiseihogohou/#gaikoku). Чтобы узнать конкретное название страны поставщика / грузополучателя, проверьте электронное письмо с подтверждением бронирования или мою страницу туристической услуги или услуги питания и напитков, на которые вы подавали заявку, или свяжитесь с «11) Запросы, касающиеся обработки личной информации». Пожалуйста, свяжитесь с нами. используя предоставленную контактную информацию.
      • ⅱ) Он может быть предоставлен странам, не указанным в результатах опроса Комиссии по защите личной информации. Если вам нужно провести расследование, свяжитесь с контактной информацией, указанной в разделе «11) Контакт для запросов, касающихся обработки личной информации».
        • ※1) Страны, на которые распространяется GDPR (Общий регламент ЕС по защите данных), и Великобритания (обозначены Комиссией по защите личной информации как иностранные страны, в которых действует система защиты личной информации, имеющая тот же уровень защиты, что и Япония)
        • ※Австрия, Бельгия, Болгария, Хорватия, Кипр, Чехия, Дания, Эстония, Финляндия, Франция, Германия, Греция, Венгрия, Ирландия, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения , Испания, Швеция, Люксембургштейн, Исландия, Норвегия, Великобритания
  • 7) Использование файлов Cookie
  • Мы используем файлы cookie, чтобы обеспечить правильную работу наших сервисов и предоставить вам еще более удобный и комфортный сервис.
  • Файлы cookie — это информация, сохраняемая вашим браузером на вашем компьютере, мобильном телефоне или другом устройстве с нашего сайта.
  • Мы используем файлы cookie в первую очередь для следующих целей:
    • ○ Сохраняйте прошлые поиски и настройки, такие как индивидуальные представления.
    • ○ Автоматическая аутентификация вашей учетной записи и хранение информации для входа
    • ○ Понимание статуса использования наших услуг клиентами и анализ для улучшения услуг
  • Мы используем Google Analytics, предоставленную Google LLC, чтобы понимать и анализировать статус использования наших услуг, чтобы предоставлять нашим клиентам более удобные и комфортные услуги.
  • Когда вы получаете доступ к нашим услугам, ваш веб-браузер может автоматически отправлять такую информацию, как адрес и IP-адрес страницы, которую вы посетили, в Google LLC. Кроме того, Google может установить файл cookie в вашем браузере для сбора данных или чтения существующего файла cookie. Эта информация используется только в целях анализа и улучшения использования сайта и предоставления других услуг. Кроме того, эта информация не включает личную информацию.
  • То, как Google LLC собирает и использует информацию о доступе, регулируется Условиями использования Google Analytics и Политикой конфиденциальности Google, Inc. Вы также можете запретить Google Analytics собирать данные о вашем использовании, установив «дополнение для отказа от Google Analytics» в своем браузере.
  • 8) Осуществление прав GDPR
  • Когда клиент, проживающий в государстве-члене ЕС и подпадающий под действие GDPR, реализует свои права в соответствии с GDPR, сначала свяжитесь с контактной информацией, указанной в разделе «11) Запросы, касающиеся обработки личной информации».
  • Если вы недовольны обработкой нами личной информации, вы можете подать жалобу в надзорный орган.
  • 9) О пересмотре настоящей политики
  • Мы можем изменить политику конфиденциальности с целью улучшения надлежащего управления и защиты личной информации. Мы сообщим вам о любых изменениях на нашей странице, поэтому, пожалуйста, ознакомьтесь с последней версией политики конфиденциальности.
  • 10) Запрос на раскрытие личной информации и т.д.
  • Требуются те, кто хочет уведомить, раскрыть, исправить, добавить или удалить цель использования личной информации клиента, хранящейся в Компании, приостановить или удалить использование или приостановить предоставление третьей стороне.Пожалуйста, свяжитесь с контактным лицом для запросы относительно обработки личной информации. В этом случае мы незамедлительно примем необходимые меры в соответствии с законами и правилами и нашими внутренними правилами. Кроме того, если мы не сможем полностью или частично удовлетворить ваш запрос, мы объясним причину.
  • 11) Контакт для политики конфиденциальности
  • По вопросам, касающимся этой политики конфиденциальности, запросов на раскрытие информации, осуществления прав, связанных с GDPR, а также других мнений и запросов относительно обработки личной информации, обращайтесь по следующему контактному лицу.