Adventure, Inc. (ci-après dénommée la « Société ») exerce le plus grand soin dans la protection des informations personnelles conformément à la politique de base suivante, en reconnaissance de la responsabilité sociale de se conformer aux lois et réglementations du Japon régissant la protection d'informations personnelles et de gérer les informations personnelles de manière appropriée.
- Conformité aux Lois, Règlements et Lignes Directrices Régissant les Renseignements Personnels
- La Société comprend l'objectif et le contenu de la loi sur la protection des informations personnelles, les lois et réglementations connexes, les directives établies par les ministères et organismes concernés et la présente politique de confidentialité, et respectera ces lois et réglementations, et fera tous les efforts raisonnables pour gérer et protéger les renseignements personnels.
- Mise en Place d'un Système de Gestion de la Protection des Informations Personnelles
- La Société s'assurera que ses administrateurs et employés comprennent les détails et l'importance de la protection des renseignements personnels et établira un système de gestion pour la protection des renseignements personnels.
- Amélioration de la Protection des Informations Personnelles
- La Société fera des efforts continus pour améliorer et assurer la bonne gestion et protection des renseignements personnels.
- Réponse Rapide aux Requêtes et aux Plaintes
- La Société répondra rapidement aux demandes de divulgation, de correction, d'ajout, de suspension d'utilisation ou de suppression d'informations personnelles, d'exercice des droits liés au RGPD (Règlement général sur la protection des données) et aux autres avis et demandes concernant le traitement des informations personnelles. Le point de contact pour les demandes de renseignements est tel que décrit dans la clause "11) Contact pour la Politique de Confidentialité" ci-dessous.
- ※GDPR est le "Règlement général de l'UE sur la protection des données" visant à protéger les informations personnelles (données) au sein de l'Espace économique européen (EEE), y compris l'Union européenne (UE).
Gestion des Informations Personnelles
Conformément à la «Politique de Base», la Société doit se conformer aux lois, réglementations et autres normes relatives à la protection des informations personnelles et doit gérer ces informations de manière appropriée.
- 1) Acquisition de Renseignements Personnels
- La Société acquiert les informations personnelles de manière appropriée et équitable par les méthodes suivantes.
- a) Informations fournies directement par les utilisateurs de skyticket via l'enregistrement de l'utilisateur, la saisie d'informations sur l'application, les demandes par téléphone ou par e-mail et des méthodes similaires
- Les informations à acquérir comprennent le nom, le sexe, la date de naissance, l'adresse e-mail, le numéro de téléphone, le numéro de fax, les informations de passeport, le nom de l'agent de transfert (pour les paiements par virement bancaire ou postal), les informations de compte pour le remboursement (remboursements d'annulation), les informations des passagers accompagnants (nom, sexe, date de naissance, informations sur le passeport), informations locales pour les billets d'avion à l'étranger, informations sur l'hébergement local à destination, adresse et informations sur le bénéficiaire de l'assurance pour les billets d'avion à l'étranger (police d'assurance voyage pendant le voyage), effets personnels lorsque à bord d'un ferry, taille du véhicule (voiture/moto) lorsque les voyages incluent l'embarquement du véhicule), succès ou échec du paiement, informations relatives au paiement requises par l'organisme de paiement en fonction du mode de paiement sélectionné par l'utilisateur, informations requises par chaque prestataire de services pour les remboursements en cas d'annulation et les détails des demandes de renseignements.
- ※Toutes les informations de carte de crédit saisies par les utilisateurs sur skyticket sont envoyées directement aux sociétés de cartes de crédit et aux sociétés de détection de fraude sans passer par skyticket et la société n'acquiert, ne vérifie ni ne conserve ces informations
- b) Recevoir les informations ci-dessus d'un utilisateur d'un tiers sur la base du consentement de l'utilisateur
- c) Enregistrement et récupération automatiques des informations lorsqu'un utilisateur accède au site Web de skyticket
- La Société collecte des informations sur les individus (informations personnelles/informations personnellement identifiables) telles que les cookies, les adresses IP, les identifiants publicitaires (AAID/IDFA), les informations sur l'appareil et les informations de connexion liées à l'utilisation d'Internet telles que les informations de localisation et l'historique des activités. Lorsqu'un utilisateur fournit des informations personnelles à la Société, la Société peut lier les informations personnellement identifiables de l'utilisateur aux informations personnelles de l'utilisateur, ces informations personnellement identifiables étant également considérées comme des informations personnelles.
- d) Recevoir des informations personnelles pertinentes de la part de tiers qui exploitent des outils publicitaires sur lesquels on a cliqué avant que les utilisateurs n'accèdent à skyticket
- Dans le but d'évaluer l'efficacité des publicités, la Société obtient des informations personnellement pertinentes, telles que des informations sur les publicités cliquées avant de visiter skyticket à partir d'outils exploités par des tiers (date du clic et site annoncé) et uniquement si l'utilisateur accepte cette politique de confidentialité. Politique, la Société peut utiliser les informations personnellement pertinentes obtenues dans le but d'évaluer l'efficacité des publicités pertinentes. Les informations seront utilisées conjointement avec les informations personnelles de l'utilisateur en les faisant correspondre avec les détails de réservation de l'utilisateur et d'autres informations. Ces informations seront considérées comme des informations personnelles.
- Les informations personnelles acquises par la Société seront éliminées à un moment où elles ne seront raisonnablement plus jugées nécessaires dans le cadre des opérations commerciales normales de la Société.
- 2) Objectif d'Acquisition des Informations Personnelles
- La Société utilise les informations personnelles aux fins suivantes (voir "7) Utilisation des cookies" pour plus de détails sur l'utilisation des cookies pour les informations personnelles). La Société a l'intention d'acquérir des informations personnelles et indiquera clairement le but de l'utilisation lorsqu'elles sont fournies directement par l'utilisateur par écrit ou par skyticket ou d'autres moyens. La Société s'interdit d'utiliser les informations personnelles au-delà du cadre de la finalité d'utilisation sans avoir obtenu au préalable l'accord préalable de l'utilisateur.
- a) Pour l'inscription à skyticket, le programme de points de fidélité et à d'autres fins opérationnelles de skyticket
- b) Pour les procédures telles que les arrangements, les annulations et les remboursements de services de voyage (vols, hôtels, locations de voitures, bus, ferries et circuits) demandés via le site Web de skyticket
- c) En cas d'urgence pour contacter l'utilisateur en cas d'accident de voyage, de maladie et/ou d'autre urgence pendant la période de voyage
- d) Pour les procédures de réservation et d'annulation des services de restauration (restaurant/plats à emporter) réservés via skyticket
- e) Pour le traitement des services de voyage optionnels (polices d'assurance et similaires) demandés via skyticket
- f) Pour la fourniture des Services Premium skyticket
- g) Pour l'expédition des produits achetés par les utilisateurs
- h) Pour la communication nécessaire avec les utilisateurs concernant chacun des services susmentionnés
- i) Pour la distribution d'e-mails, de newsletters et d'autres offres publicitaires et promotionnelles pour les produits et services fournis sur skyticket
- j) Pour l'analyse de l'historique de navigation des utilisateurs, de l'historique d'utilisation et d'autres éléments similaires afin de déterminer l'efficacité des publicités, du marketing et des améliorations du service
- k) Pour fournir des réponses aux avis, consultations, plaintes et autres communications des utilisateurs
- l) Pour l'utilisation des programmes de subvention des gouvernements nationaux et locaux
- m) Pour l'investigation et la réponse aux dysfonctionnements et aux erreurs du système
- n) Pour les contrôles de conformité, la surveillance, la prévention, l'analyse et les contre-mesures contre les activités frauduleuses et autres
- o) Pour la fourniture d'informations personnelles à des tiers comme indiqué dans la clause "5) Fourniture d'Informations Personnelles à des Tiers" ci-dessous
- 3) Gestion Sécurisée des Informations Personnelles
- La Société a mis en place les mesures de contrôle de sécurité suivantes pour prévenir la fuite, la perte, la destruction ou l'endommagement des informations personnelles et pour gérer de manière appropriée les informations personnelles de manière sécurisée.
- a) Formulation des politiques de base
- Établissement d'une politique de base dans les règlements internes de l'entreprise concernant le traitement des informations personnelles.
- b) Règles disciplinaires dans la gestion des informations personnelles
- La Société a établi un règlement interne relatif à la gestion des renseignements personnels et met tout en œuvre pour s'assurer que tous les employés ont une bonne connaissance et compréhension de ce règlement.
- c) Mise en œuvre des pratiques de gestion de la sécurité dans l'organisation
- ⅰ) Développement d'une structure organisationnelle
- Formulation d'une division spécifique pour gérer et superviser toutes les questions relatives à la protection des renseignements personnels.
- ⅱ) Opérations conformes aux règles et réglementations relatives au traitement des informations personnelles
- Les opérations appropriées sont exécutées dans le respect des règles internes de la Société relatives à la protection et au traitement des informations personnelles.
- ⅲ) Maintenir un moyen de vérifier le statut de traitement des informations personnelles
- Effectuer des inspections périodiques de routine et des audits internes.
- ⅳ) Développement d'un système pour répondre aux fuites et autres incidents liés aux informations personnelles
- Développer un manuel pour gérer les incidents liés aux informations personnelles et établir une équipe de réponse aux incidents conformément à ce manuel.
- ⅴ) Surveillance de l'état de la manutention et examen des mesures de contrôle de la sécurité
- Des contrôles réguliers sont effectués sur l'état du traitement des informations personnelles et les mesures de contrôle de la sécurité sont révisées lorsque cela est jugé nécessaire.
- d) Mesures de gestion de la sécurité personnelle
- Les employés sont régulièrement formés à la protection des renseignements personnels.
- e) Gestion de la sécurité physique
- ⅰ) Gestion des zones où sont traitées les informations personnelles
- Les zones où les informations personnelles sont traitées sont contrôlées par des cartes IC (circuit intégré).
- ⅱ) Prévention du vol
- Tous les documents papier sont stockés dans des armoires sécurisées par des serrures.
- ⅲ) Prévention des fuites lors du transfert de supports électroniques
- Des mots de passe sont définis pour tous les médias électroniques.
- ⅳ) Suppression des informations personnelles et élimination des appareils et des supports électroniques
- Tous les supports électroniques sont éliminés de manière irrécupérable.
- f) Gestion de la sécurité technique
- ⅰ) Contrôle d'accès et prévention des accès externes non autorisés
- WAF (Web Application Firewall) est utilisé pour restreindre les accès illégaux ou non autorisés.
- ⅱ) Identification et authentification des accesseurs
- Les accesseurs sont limités au minimum nécessaire et contrôlés par des soumissions d'identité (ID).
- ⅲ) Prévention des fuites liées à l'utilisation des systèmes d'information
- Cryptage des données stockées dans la base de données.
- g) Identification de l'environnement extérieur
- Des vérifications régulières sont effectuées sur les facteurs de risque externes relatifs à la protection des renseignements personnels. La fourniture d'informations personnelles à des tiers étrangers est telle qu'énoncée dans la clause 6) ci-dessous.
- 4) Externalisation des Informations Personnelles
- La Société peut confier tout ou partie du traitement des informations personnelles acquises dans la mesure nécessaire à la réalisation de l'objectif d'utilisation. La Société conclura un accord de non-divulgation qui comprend des dispositions concernant le traitement des informations personnelles et exercera toute la supervision nécessaire et appropriée sur le destinataire/les sous-traitants.
- ※Fournisseurs de Services Externes : agents de billetterie, grossistes, administrateurs de sites Web, compagnies maritimes, fournisseurs d'outils de marketing et autres fournisseurs connexes.
- 5) Fourniture d'Informations Personnelles à des Tiers
- La Société fournira des informations personnelles à des tiers par écrit ou par voie électromagnétique dans le cadre des finalités d'utilisation stipulées ci-dessus, comme prévu ci-dessous.
- a) Fourniture d'informations personnelles lors de la réservation de services de voyage
- ⅰ) Objet de la fourniture
- Pour les arrangements de services de voyage, la billetterie, les remboursements d'annulation et d'autres procédures connexes
- Assurer la responsabilité de la Société en cas de contrat de voyage, les frais en cas d'accident et autres obligations y afférentes
- ⅱ) Informations personnelles à fournir
- Adresse e-mail, nom, sexe, date de naissance, adresse résidentielle, numéro de téléphone, nationalité, numéro de passeport, détails de la réservation et autres informations relatives à la demande de réservation
- ⅲ) Sources d'approvisionnement
- Chaque prestataire de services de voyage (compagnies aériennes, compagnies de bus, compagnies de ferry, établissements d'hébergement, opérateurs terrestres, voyagistes et autres prestataires de services concernés)
- Compagnies d'assurance voyage
- b) Fourniture d'informations personnelles lors de la réservation de services de restauration (restaurant/plats à emporter)
- ⅰ) Objet de la fourniture
- Procédures pour les réservations de restaurants et de plats à emporter, annulations et autres services connexes
- Analyse de l'utilisation
- ⅱ) Informations personnelles à fournir
- Adresse e-mail, nom, numéro de téléphone, détails de la réservation, historique des appels entrants, détails des appels et autres informations pertinentes jugées nécessaires
- ⅲ) Sources d'approvisionnement
- Restaurants réservés à chaque réservation
- Entreprises de services de notification et d'analyse téléphoniques
- c) Fourniture d'informations personnelles lors de la réservation de services de voyage optionnels (par exemple, assurance voyage)
- ⅰ) Objet de la fourniture
- Procédures pour la réservation de services pertinents
- ⅱ) Informations personnelles à fournir
- Adresse e-mail, nom, sexe, date de naissance, numéro de téléphone, destinataire, détails de la réservation et autres informations pertinentes
- ⅲ) Sources d'approvisionnement
- Compagnies d'assurance et autres prestataires de services concernés
- d) Informations personnelles des utilisateurs du service premium skyticket
- ⅰ) Objet de la fourniture
- Inscription pour l'adhésion aux services d'avantages sociaux
- ⅱ) Informations personnelles à fournir
- Adresse e-mail, nom, sexe, date de naissance, numéro de téléphone, détails de réservation et autres informations pertinentes
- ⅲ) Sources d'approvisionnement
- Fournisseurs de services d'avantages sociaux
- e) Informations personnelles des utilisateurs de services de paiement
- ⅰ) Objet de la fourniture
- Traitement des paiements et prévention de l'utilisation frauduleuse des cartes
- ⅱ) Informations personnelles à fournir
- Informations sur les billets d'avion, informations sur l'hôtel, adresse e-mail, nom, sexe, date de naissance, numéro de téléphone, nationalité, numéro de passeport, informations IP (adresse IP, nom du pays et de la ville), informations sur l'appareil (ID de l'appareil, langue et informations connexes)
- ⅲ) Sources d'approvisionnement
- Sociétés de traitement des paiements, fournisseurs d'outils de détection de fraude
- f) Informations personnelles des utilisateurs des programmes de subventions
- ⅰ) Objet de la fourniture
- Demandes de programme de subvention
- ⅱ) Informations personnelles à fournir
- Détails de la demande, nom, lieu de résidence (préfecture et ville) et autres informations pertinentes
- ⅲ) Sources d'approvisionnement
- Autorités nationales et locales
- La Société ne fournira pas d'informations personnelles à des tiers autrement que dans les circonstances précédentes, sauf dans les cas stipulés ci-dessous.
- ○ Lorsque le consentement de la personne a été obtenu au préalable
- ○ Lorsque la loi l'exige
- ○ Lorsqu'il est nécessaire de protéger la vie, le corps ou les biens d'une personne et qu'il est difficile d'obtenir le consentement de la personne
- ○ Lorsqu'il est particulièrement nécessaire d'améliorer la santé publique ou de favoriser le bon développement des enfants, et qu'il est difficile d'obtenir le consentement de la personne.
- ○ Lorsqu'il est nécessaire qu'une institution nationale ou un organisme public local ou une personne qui en est chargée coopère à l'exécution des affaires prévues par les lois et règlements, l'obtention du consentement de la personne entravera l'exécution des affaires. risque d'exercer
- 6) Fournir des informations personnelles à des tiers dans des pays étrangers
- a) Nous pouvons fournir ou sous-traiter des informations personnelles à un tiers dans un pays étranger dans les cas suivants.
- ⅰ) Lorsque le prestataire du service de voyage et du service de restauration demandé par le client est un tiers dans un pays étranger et que le service est fourni au tiers.
- ⅱ) Lorsque vous confiez tout ou partie du traitement des informations personnelles acquises à un tiers étranger dans la mesure nécessaire à la réalisation de l'objectif d'utilisation.
- Si vous demandez des services de voyage à l'étranger, des services de restauration et de boissons via skyticket, nous pouvons prendre des dispositions par l'intermédiaire de grossistes étrangers situés dans l'UE, aux États-Unis et en Corée du Sud. Dans ce cas, après avoir conclu un accord de confidentialité comprenant des dispositions concernant le traitement des informations personnelles, nous superviserons l'entrepreneur si nécessaire et approprié.
- b) Lorsque nous fournissons des informations personnelles à un tiers dans un pays étranger, nous les sous-traitons sauf pour les pays étrangers (* 1) où le tiers dispose d'un système de protection des informations personnelles au même niveau qu'au Japon. obtiendra votre consentement.
- c) Informations sur la protection des informations personnelles de tiers à l'étranger
- ⅰ) Si un tiers fournit ou confie vos informations personnelles à un pays étranger, les informations concernant la protection des informations personnelles dans ce pays étranger sont le résultat de l'enquête de la Commission de protection des informations personnelles (https://www.ppc .go.jp/).Veuillez le vérifier tel qu'il est décrit dans personalinfo / legal / kaiseihogohou / #gaikoku). Pour connaître le nom du pays spécifique du fournisseur/destinataire, veuillez consulter l'e-mail de confirmation de réservation ou Ma Page du service de voyage ou du service de restauration pour lequel vous avez demandé, ou contactez « 11) Demandes concernant le traitement des informations personnelles ». en utilisant les coordonnées fournies.
- ⅱ) Il peut être fourni à des pays non répertoriés dans les résultats de l'enquête de la Commission de protection des informations personnelles. Si vous avez besoin d'enquêter, veuillez contacter les coordonnées indiquées dans "11) Contact pour les demandes concernant le traitement des informations personnelles".
- ※1) Pays soumis au RGPD (Règlement général sur la protection des données de l'UE) et Royaume-Uni (désignés par la Commission de protection des informations personnelles comme pays étrangers disposant d'un système de protection des informations personnelles reconnu comme ayant le même niveau de protection que le Japon)
- ※Autriche, Belgique, Bulgarie, Croatie, Chypre, République tchèque, Danemark, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, Roumanie, Slovaquie, Slovénie , Espagne, Suède, Luxembourgstein, Islande, Norvège, Royaume-Uni
- 7) Utilisation des Cookies
- Nous utilisons des cookies pour nous assurer que nos services fonctionnent correctement et pour vous fournir un service encore plus pratique et confortable.
- Les cookies sont des informations stockées par votre navigateur sur votre ordinateur, votre téléphone portable ou tout autre appareil de notre site.
- Nous utilisons des cookies principalement aux fins suivantes :
- ○ Enregistrez vos recherches et paramètres antérieurs tels que les vues personnalisées
- ○ Authentification automatique de votre compte et stockage des informations de connexion
- ○ Comprendre l'état d'utilisation de nos services par les clients et analyser pour améliorer les services
- Nous utilisons Google Analytics fourni par Google LLC pour comprendre et analyser l'état d'utilisation de nos services afin de fournir des services plus pratiques et confortables à nos clients.
- Lorsque vous accédez à nos services, votre navigateur Web peut envoyer automatiquement des informations telles que l'adresse et l'adresse IP de la page que vous avez visitée à Google LLC. De plus, Google peut installer un cookie dans votre navigateur pour collecter des données ou lire un cookie existant. Ces informations sont utilisées uniquement dans le but d'analyser et d'améliorer l'utilisation du site et de fournir d'autres services. De plus, ces informations ne comprennent pas d'informations personnellement identifiables.
- La manière dont Google LLC collecte et utilise les informations d'accès est régie par les conditions d'utilisation de Google Analytics et la politique de confidentialité de Google, Inc. Vous pouvez également empêcher Google Analytics de collecter des données sur votre utilisation en installant le "module complémentaire de désactivation de Google Analytics" dans votre navigateur.
- 8) Exercice des droits GDPR
- Lorsqu'un client résidant dans un État membre de l'UE et soumis au RGPD exerce ses droits en vertu du RGPD, veuillez d'abord contacter les coordonnées fournies dans "11) Demandes concernant le traitement des informations personnelles".
- Si vous n'êtes pas satisfait du traitement des informations personnelles par nous, vous pouvez déposer une plainte auprès de l'autorité de contrôle.
- 9) À propos de la révision de cette politique
- Nous pouvons modifier la politique de confidentialité dans le but d'améliorer la bonne gestion et la protection des informations personnelles. Nous vous informerons de tout changement sur notre page, veuillez donc vérifier la dernière politique de confidentialité.
- 10) Demande de divulgation de renseignements personnels, etc.
- Les personnes qui souhaitent notifier, divulguer, corriger, ajouter ou supprimer la finalité d'utilisation des informations personnelles du client détenues par la Société, suspendre ou supprimer l'utilisation, ou suspendre la fourniture à un tiers sont tenues de contacter le point de contact pour demandes de renseignements concernant le traitement des renseignements personnels. Dans ce cas, nous prendrons sans délai les mesures nécessaires conformément aux lois et règlements et à notre règlement intérieur. De plus, si nous ne pouvons répondre à tout ou partie de votre demande, nous vous en expliquerons la raison.
- 11) Contact pour la Politique de Confidentialité
- Pour toute demande concernant cette politique de confidentialité, les demandes de divulgation, l'exercice des droits liés au GDPR et d'autres opinions et demandes concernant le traitement des informations personnelles, veuillez contacter le contact suivant.