Политика конфиденциальности

Дата пересмотра: 25 марта 2022 г.

Основная политика

Adventure, Inc. (далее именуемая «Компания») проявляет максимальную осторожность при защите личной информации в соответствии со следующей базовой политикой, признавая социальную ответственность за соблюдение правовых законов и правил Японии, регулирующих защиты личной информации и управления личной информацией надлежащим образом.


  • Соблюдение законов, правил и руководств, регулирующих личную информацию
  • Компания понимает цель и содержание Закона о защите личной информации, соответствующих законов и нормативных актов, руководств, установленных соответствующими министерствами и ведомствами, и настоящей Политики конфиденциальности, и будет соблюдать такие законы и нормативные акты, а также приложит все разумные усилия для управления и защищать личную информацию.
  • Создание системы управления защитой личной информации
  • Компания должна обеспечить, чтобы ее директора и сотрудники понимали детали и важность защиты личной информации и установили систему управления для защиты личной информации.
  • Улучшение защиты личной информации
  • Компания прилагает постоянные усилия для улучшения и обеспечения надлежащего управления и защиты личной информации.
  • Оперативное реагирование на запросы и жалобы
  • Компания должна незамедлительно реагировать на запросы о раскрытии, исправлении, дополнении, приостановлении использования или удалении личной информации, осуществлении прав, связанных с GDPR (Общее положение о защите данных), а также другие мнения и запросы, касающиеся обработки личной информации. Контактная информация для запросов указана в пункте «11) Контакт для политики конфиденциальности» настоящего документа.
  • *GDPR относится к Общему регламенту ЕС по защите данных, целью которого является защита личной информации (данных) в пределах Европейской экономической зоны (ЕЭЗ), включая Европейский союз (ЕС).

Управление личной информацией

В соответствии с «Основной политикой» Компания соблюдает законы, положения и другие нормы, касающиеся защиты личной информации, и управляет такой информацией надлежащим образом.

  • 1) Получение личной информации
  • Компания должна получать личную информацию надлежащим и справедливым образом следующими способами.
    • a) Информация, предоставляемая непосредственно пользователями skyticket посредством регистрации пользователя, ввода информации в приложении, запросов по телефону или электронной почте и аналогичными способами
    • Информация, которая должна быть получена, включает имя, пол, дату рождения, адрес электронной почты, номер телефона, номер факса, паспортные данные, имя трансферного агента (для банковских или почтовых переводов), информацию об учетной записи для возмещения (аннулирование возмещения), информацию сопровождающих пассажиров (имя, пол, дата рождения, паспортные данные), местная информация для авиабилетов за границу, информация о местном размещении в пункте назначения, адрес и информация о страховом бенефициаре для авиабилетов за границу (полис страхования путешествий во время путешествия), личные вещи при посадка на паром, размер транспортного средства (автомобиль/мотоцикл), если путешествие включает посадку в транспортное средство), успешная или неуспешная оплата, информация, связанная с оплатой, требуемая платежным агентством в зависимости от способа оплаты, выбранного пользователем, информация, требуемая каждым поставщиком услуг для возмещения в случае отмены и подробности запросов.
      • *Вся информация о кредитной карте, введенная пользователями в skyticket, отправляется непосредственно компаниям, выпускающим кредитные карты, и компаниям по обнаружению мошенничества без прохождения через skyticket, и Компания не получает, не проверяет и не хранит такую информацию.
    • b) Получение вышеуказанной информации пользователя от третьего лица на основании согласия пользователя
    • c) Автоматическая запись и извлечение информации, когда пользователь заходит на веб-сайт skyticket
    • Компания собирает информацию о физических лицах (личная информация/идентифицирующая личность информация), такую как файлы cookie, IP-адреса, рекламные идентификаторы (AAID/IDFA), информацию об устройстве и информацию журнала, связанную с использованием Интернета, такую как информация о местоположении и история действий. Когда пользователь предоставляет личную информацию Компании, Компания может связать личную информацию пользователя с личной информацией пользователя, при этом такая личная информация также считается личной информацией.
    • d) Получение релевантной личной информации от третьих лиц, использующих рекламные инструменты, которые были нажаты до того, как пользователи получили доступ к skyticket
    • В целях оценки эффективности рекламы Компания получает личную информацию, такую как информация о рекламе, на которую нажали перед посещением skyticket, из инструментов, управляемых третьими лицами (дата клика и рекламируемый сайт), и только в том случае, если пользователь согласен с настоящей Конфиденциальностью. Политика Компания может использовать личную информацию, полученную с целью оценки эффективности соответствующей рекламы. Эта информация будет использоваться вместе с личной информацией пользователя путем сопоставления ее с данными бронирования пользователя и другой информацией. Такая информация будет рассматриваться как личная информация.
  • Личная информация, полученная Компанией, должна быть удалена в тот момент времени, когда она обоснованно считается ненужной в рамках обычной деловой деятельности Компании.
  • 2) Цель приобретения личной информации
  • Компания использует личную информацию для следующих целей (см. «7) Использование файлов Cookie» для получения подробной информации об использовании файлов cookie для личной информации). Компания намеревается получить личную информацию и будет четко указывать цель использования, когда она предоставляется непосредственно пользователем в письменной форме или через Skyticket или другими способами. Компания не будет использовать личную информацию за рамками цели использования без предварительного получения предварительного согласия пользователя.
    • a) Для регистрации членства в skyticket, программы лояльности и других операционных целей skyticket
    • b) Для таких процедур, как организация, отмена и возврат средств за туристические услуги (авиабилеты, отели, аренда автомобилей, автобусы, паромы и туры), запрошенные через веб-сайт skyticket
    • c) В экстренных случаях для связи с пользователем в случае травмы, болезни и / или других чрезвычайных ситуаций во время путешествия
    • d) Для процедур бронирования и отмены еды и напитков (ресторан / еда на вынос), забронированных через skyticket
    • e) Для оформления дополнительных туристических услуг (страховые полисы и т.п.), запрошенных через skyticket
    • f) За предоставление skyticket Premium Services
    • g) Для отгрузки продуктов, купленных пользователями
    • h) Для необходимой связи с пользователями, относящейся к каждой из вышеупомянутых услуг
    • i) Для рассылки электронной почты, информационных бюллетеней и других рекламных и рекламных предложений для продуктов и услуг, предоставляемых на skyticket
    • j) Для анализа истории просмотров пользователей, истории использования и тому подобного для определения эффективности рекламы, маркетинга и улучшения обслуживания
    • k) Для предоставления ответов на мнения, консультации, жалобы и другие сообщения от пользователей
    • l) За использование программ субсидирования национального и местного правительства
    • m) Для расследования и реагирования на сбои и ошибки в работе системы
    • n) Для проверки соответствия, мониторинга, предотвращения, анализа и противодействия мошенническим действиям и подобным действиям
    • o) За предоставление персональных данных третьим лицам в порядке, предусмотренном пунктом «5) Предоставление личной информации третьим лицам» настоящего Соглашения.
  • 3) Безопасное управление личной информацией
  • Компания внедрила следующие меры контроля безопасности для предотвращения утечки, потери, уничтожения или повреждения личной информации и для надлежащего безопасного управления личной информацией.
    • a) Разработка основных политик
    • Установление базовой политики во внутренних правилах компании в отношении обработки личной информации.
    • b) Дисциплинарные положения в области управления личной информацией
    • Компания установила внутренние правила в отношении управления личной информацией и прилагает все усилия для того, чтобы все сотрудники имели надлежащее знание и понимание таких правил.
    • c) Внедрение практики управления безопасностью в организации
      • ⅰ) Разработка организационной структуры
      • Создание специального отдела для управления и надзора за всеми вопросами, касающимися защиты личной информации.
      • ⅱ) Операции в соответствии с правилами и положениями, касающимися обработки личной информации
      • Соответствующие операции выполняются в соответствии с внутренними правилами Компании по защите и обращению с личной информацией.
      • ⅲ) Поддержание средств проверки статуса обработки личной информации
      • Проведение плановых периодических проверок и внутренних аудитов.
      • ⅳ) Разработка системы реагирования на утечки и другие инциденты, связанные с персональными данными
      • Разработка руководства по урегулированию инцидентов, связанных с личной информацией, и создание группы реагирования на инциденты в соответствии с этим руководством.
      • ⅴ) Мониторинг состояния обработки и рассмотрение мер контроля безопасности
      • Проводятся регулярные проверки состояния обработки личной информации, и меры контроля безопасности пересматриваются, когда это считается необходимым.
    • d) Управление личной безопасностью
    • Сотрудники регулярно проходят обучение по защите личной информации.
    • e) Управление физической безопасностью
      • ⅰ) Управление зонами, в которых обрабатывается личная информация
      • Области, где обрабатывается личная информация, контролируются картами IC (Integrated Circuit).
      • ⅱ) Предотвращение краж
      • Все бумажные документы хранятся в шкафах, закрывающихся замками.
      • ⅲ) Предотвращение утечки при передаче электронных носителей
      • Пароли устанавливаются на все электронные носители.
      • ⅳ) Удаление личной информации и утилизация устройств и электронных носителей
      • Все электронные носители утилизируются безвозвратно.
    • f) Управление технической безопасностью
      • ⅰ) Контроль доступа и предотвращение несанкционированного доступа извне
      • WAF (брандмауэр веб-приложений) используется для ограничения нелегального или несанкционированного доступа.
      • ⅱ) Идентификация и аутентификация посетителей
      • Доступы ограничены необходимым минимумом и контролируются отправкой идентификационных данных (ID).
      • ⅲ) Предотвращение утечек, возникающих при использовании информационных систем
      • Шифрование данных, хранящихся в базе данных.
    • g) Идентификация внешней среды
    • Проводятся регулярные проверки рисков внешних факторов, связанных с защитой личной информации. Предоставление личной информации иностранным третьим лицам осуществляется в соответствии с пунктом 6) настоящего Соглашения.
  • 4) Аутсорсинг личной информации
  • Компания может полностью или частично поручить обработку полученной личной информации в объеме, необходимом для достижения цели использования. Компания заключает соглашение о неразглашении, которое включает положения, касающиеся обработки личной информации, и осуществляет весь необходимый и надлежащий надзор за грузополучателем/аутсорсинговыми подрядчиками.
  • *Поставщики внешних услуг: агенты по продаже билетов, оптовики, администраторы веб-сайтов, судоходные компании, поставщики маркетинговых инструментов и другие подобные поставщики.
  • 5) Предоставление личной информации третьим лицам
  • Компания предоставляет личную информацию третьим лицам в письменной форме или с помощью электромагнитных средств в рамках целей использования, указанных выше, как указано ниже.
    • a) Предоставление личной информации при бронировании туристических услуг
      • ⅰ) Цель предоставления
      • Для организации туристических услуг, покупки билетов, отмены возврата и других связанных процедур
      • Для обеспечения ответственности Компании в случае договора на поездку, расходов в случае несчастного случая и других подобных связанных обязательств
      • ⅱ) Предоставляемая личная информация
      • Адрес электронной почты, имя, пол, дата рождения, адрес проживания, номер телефона, национальность, номер паспорта, сведения о бронировании и другая информация, связанная с запросом на бронирование
      • ⅲ) Источники предоставления
      • Каждый поставщик туристических услуг (авиакомпании, автобусные компании, паромные компании, средства размещения, наземные операторы, туристические компании и другие соответствующие поставщики услуг)
      • Туристические страховые компании
    • b) Предоставление личной информации при бронировании блюд и напитков (ресторан/на вынос)
      • ⅰ) Цель предоставления
      • Процедуры бронирования ресторанов и еды на вынос, отмены и других сопутствующих услуг
      • Анализ использования
      • ⅱ) Предоставляемая личная информация
      • Адрес электронной почты, имя, номер телефона, сведения о бронировании, история входящих звонков, сведения о звонках и другая необходимая информация
      • ⅲ) Источники предоставления
      • Рестораны зарезервированы для каждого бронирования
      • Уведомление по телефону и аналитические сервисные компании
    • c) Предоставление личной информации при бронировании дополнительных туристических услуг (например, туристической страховки)
      • ⅰ) Цель предоставления
      • Процедуры бронирования соответствующих услуг
      • ⅱ) Предоставляемая личная информация
      • Адрес электронной почты, имя, пол, дата рождения, номер телефона, получатель, детали бронирования и другая соответствующая информация
      • ⅲ) Источники предоставления
      • Страховые компании и другие соответствующие поставщики услуг
    • d) Личная информация пользователей Skyticket Premium Service
      • ⅰ) Цель предоставления
      • Регистрация для членства в службах поощрения сотрудников
      • ⅱ) Предоставляемая личная информация
      • Адрес электронной почты, имя, пол, дата рождения, номер телефона, детали бронирования и другая соответствующая информация
      • ⅲ) Источники предоставления
      • Поставщики услуг по вознаграждению сотрудников
    • e) Персональные данные пользователей платежных сервисов
      • ⅰ) Цель предоставления
      • Обработка платежей и предотвращение мошеннического использования карты
      • ⅱ) Предоставляемая личная информация
      • Информация об авиабилетах, информация об отеле, адрес электронной почты, имя, пол, дата рождения, номер телефона, национальность, номер паспорта, информация об IP (IP-адрес, название страны и города), информация об устройстве (идентификатор устройства, язык и сопутствующая информация)
      • ⅲ) Источники предоставления
      • Компании по обработке платежей, поставщики средств обнаружения мошенничества
    • f) Персональные данные пользователей программ субсидирования
      • ⅰ) Цель предоставления
      • Заявки на программы субсидирования
      • ⅱ) Предоставляемая личная информация
      • Детали заявления, имя, место жительства (префектура и город) и другая соответствующая информация
      • ⅲ) Источники предоставления
      • Национальные и местные органы власти
    • Компания не предоставляет личную информацию третьим лицам, кроме как в предыдущих обстоятельствах, за исключением случаев, предусмотренных настоящим Соглашением.
    • • Когда согласие гражданина было получено заранее
    • • Когда это требуется по закону
    • • Когда раскрытие информации необходимо для защиты жизни, тела и/или имущества физического лица и получение согласия непосредственно от физического лица невозможно
    • • Когда раскрытие информации требуется специально для улучшения общественного здоровья или защиты благополучия детей, а получение согласия непосредственно от человека невозможно
    • • Когда есть необходимость сотрудничать с национальным агентством, местным правительством и/или физическим или юридическим лицом, которому национальная организация или местное правительство поручили выполнение дел, предусмотренных законами и правилами, и получение согласия физического лица считается вероятным воспрепятствовать исполнению соответствующих дел
  • 6) Предоставление Личной Информации Третьим Лицам в Зарубежных Странах
    • a) Компания может предоставить или доверить личную информацию третьему лицу в иностранном государстве при любых обстоятельствах, предусмотренных настоящим Соглашением.
      • ⅰ) Когда поставщик туристических услуг или продуктов питания и напитков, забронированных пользователем, является третьей стороной в иностранном государстве
      • ⅱ) Когда Компания поручает всю или часть обработки полученной личной информации третьей стороне в иностранном государстве в объеме, необходимом для достижения цели использования
      • Когда пользователь подает заявку на зарубежные туристические услуги или услуги питания и напитков через Skyticket, договоренности могут быть сделаны через зарубежных оптовых торговцев, расположенных в Европейском союзе, Соединенных Штатах Америки или Южной Корее (Компания должна обеспечить необходимый и надлежащий надзор за грузополучателями после заключения соглашений о неразглашении которые включают положения, касающиеся обработки личной информации)
    • b) Компания должна получить предварительное согласие пользователя при предоставлении личной информации третьему лицу в иностранном государстве, включая консигнационные операции, за исключением зарубежных стран (*1), где третье лицо имеет систему защиты личной информации, которая эквивалентно тому, что реализовано в Японии.
    • c) Информация о защите персональной информации третьих лиц в зарубежных странах.
      • ⅰ) Если личная информация пользователя предоставляется или поручается третьей стороне в иностранном государстве, подробности о защите личной информации в этой иностранной стране доступны в результатах опроса Комиссии по защите личной информации (https://www.ppc.go.jp/en/legal/). Конкретные названия стран, которым должна быть предоставлена или заказана информация, можно найти в электронном письме с подтверждением бронирования туристических услуг или услуг питания и напитков, на которые пользователь подал заявку, или на «Моей странице» этого веб-сайта, или связавшись с контакт, указанный в «11) Контакт для политики конфиденциальности».
      • ⅱ) Личная информация может быть предоставлена странам, не указанным в результатах опроса Комиссии по защите личной информации. Пожалуйста, обратитесь к разделу «11) Контакт для политики конфиденциальности» ниже, если опрос необходим.
        • *1) Страны, на которые распространяется GDPR (Общий регламент ЕС по защите данных), и Великобритания (определенная Комиссией по защите личной информации как иностранное государство с системой защиты личной информации, эквивалентной уровню защиты в Японии)
        • *Австрия, Бельгия, Болгария, Хорватия, Кипр, Чехия, Дания, Эстония, Финляндия, Франция, Германия, Греция, Венгрия, Ирландия, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения , Испания, Швеция, Лихтенштейн, Исландия, Норвегия, Великобритания
  • 7) Использование файлов Cookie
  • Компания использует файлы cookie, чтобы обеспечить надлежащее функционирование услуг и/или обеспечить повышенное удобство и удовлетворение наших пользователей.
  • Файлы cookie — это информация, сохраняемая на компьютерах, мобильных телефонах и других устройствах с сайта Компании браузером пользователя.
  • Компания использует файлы cookie в первую очередь для целей, изложенных ниже.
    • • Сохраняйте прошлые поиски и индивидуальные настройки отображения пользователей
    • • Автоматическая аутентификация учетных записей пользователей и хранение учетных данных для входа
    • • Анализировать статус использования наших услуг пользователями с целью предоставления улучшенных услуг
  • Компания использует Google Аналитики, предоставленную Google LLC, для понимания и анализа статуса использования наших услуг, чтобы предоставлять удобные и удобные услуги для наших пользователей.
  • Когда пользователь получает доступ к нашим услугам, его или ее веб-браузер может автоматически отправлять такую информацию, как адрес доступной страницы и IP-адрес, в Google LLC. Google также может установить файлы cookie в вашем браузере для сбора данных или чтения существующих файлов cookie. Эта информация будет использоваться только для анализа и улучшения использования сайта, а также для предоставления других услуг. Такая информация не содержит никаких персональных идентификаторов.
  • Метод сбора и использования информации о доступе компанией Google LLC регулируется Условиями предоставления услуг Google Аналитики и Политикой конфиденциальности Google (Конфиденциальность и условия). Пользователи могут отключить сбор информации (данных), установив в свои браузеры «надстройку браузера для отказа от Google Analytics».
  • 8) Осуществление прав GDPR (Общее положение о защите данных)
  • Пользователи, являющиеся резидентами государств-членов ЕС и подпадающие под действие GDPR и желающие воспользоваться своими правами в соответствии с GDPR, должны сначала связаться с контактным адресом, указанным в пункте «11) Контакт для политики конфиденциальности» настоящего документа.
  • Пользователи могут обращаться в надзорные органы, если они недовольны обработкой их личной информации Компанией.
  • 9) Изменения настоящей Политики
  • Компания оставляет за собой право время от времени изменять свою Политику конфиденциальности, чтобы улучшить надлежащее управление и защиту личной информации (данных). О любых изменениях сообщается на веб-сайте Компании, а пользователям рекомендуется ознакомиться с обновленной Политикой конфиденциальности.
  • 10) Запросы на Раскрытие Личной Информации
  • Пользователи, которые хотят быть уведомлены о целях использования их личной информации, хранящейся в Компании, раскрывать ее, исправлять, добавлять или удалять ее содержимое, прекращать ее использование и/или стирать или прекращать ее предоставление третьим лицам, должен пройти необходимые процедуры и может обратиться к контактному лицу по вопросам личной информации для запросов, как описано в пункте 11) настоящего документа. Необходимые действия будут приняты незамедлительно в соответствии с законом и нашими подзаконными актами. Несмотря на вышеизложенное, в случае, если запрос не может быть выполнен полностью или частично, пользователю (пользователям) должна быть предоставлена причина (причины).
  • 11) Контакт для политики конфиденциальности
  • По любым вопросам, касающимся настоящей Политики конфиденциальности, запросам на раскрытие информации, осуществлению прав в соответствии с GDPR и/или любым другим комментариям или запросам, касающимся обработки личной информации, обращайтесь к нам по указанным ниже контактным адресам.