北欧トラベルは実績46年の北欧専門の旅行会社です

プライバシーポリシー

本プライバシーポリシーを注意深く読んでください。

クッキー(Cookie)ポリシーについてはこちら

1. 当社のプライバシー宣言

株式会社ツムラーレコーポレーション(以下、「当社」という)、その関連会社(以下、あわせて「JTB Europe Group」という)、そして株式会社JTBとその関連会社(以下、あわせて「JTB Group」という)にとって、あなたの個人情報を保護することは非常に重要なことです。そのため、このプライバシーポリシー(以下、「本プライバシーポリシー」という)の目的は、旅行サービスの提供を営み、情報管理者の役目を果たすスイスの会社である当社、そしてJTB Europe Groupにおいて、あなたが当社に提出または開示する個人情報をどのように収集し、処理するのかをあなたに伝えることです。さらに、あなたの個人情報を第三者から受領または入手した場合、当社は情報処理者の役目も果たします。この個人情報はデータ保護に関する欧州連合および各加盟国の該当規則、とりわけ一般データ保護規則2016/679番(以下、「GDPR」という)にしたがい処理しています。本プライバシーポリシーを注意深く読むことを推奨します。あなたの個人情報が本プライバシーポリシーで規定するように当社により利用されることを望まない場合、当社に個人情報を提供しないでください。ただし、そのような場合には、当社のサービスをあなたに提供することができなくなり、ホームページのいくつかの機能にアクセスするまたはそれらを使用することができなくなり、お客様としての経験に影響が出る可能性があるということをご了承ください。本プライバシーポリシーについてご質問やコメントがあった場合、dpo@tumlare.comまでご連絡ください。

2. 当社におけるあなたの個人情報の使用方法

当社はあなたの個人情報を必ずGDPR(第6条、第7条)に記載された法的根拠のいずれかに基づき処理します。さらに、当社はあなたの機微な個人情報(例:労働組合の加入、宗教上の信条、健康状態などに関するもの)を必ずGDPR(第9条、第10条)に規定された特別ルールに従い処理します。 以下に記載する目的のためにあなたの個人情報を収集・処理し、あなたの個人情報を業務上の目的のためにJTB Europe Groupの関連会社およびJTB Groupの関連会社、さらに当社に代わって情報処理者を務める会社や当社のサービスプロバイダーに開示する可能性があります。上記の目的とは、以下を含みます。

a. あなたとの契約の履行および法的義務の遂行(GDPRの第6条第(1)項(b)、(c))。つまり、あなたが外国で旅行をするためには、出発地または到着地の政府機関の要求により、移民、出入国管理および/またはその他の目的のために、あなたの個人情報を開示・処理することが義務付けられる可能性があります。また、航空会社や宿泊施設の取引条件に従い、あなたの氏名、旅券番号、連絡先その他の関連情報を提供する必要があります。この個人情報を当社に提供しない場合、当社のサービスをあなたに提供できない可能性があります。

b. 当社およびあなたの正当な利益の遂行(GDPR第6条第(1)項(f))。つまり、当社の業務管理の一環として、サービスの品質維持、カスタマーケア、ビジネスマネージメント、リスク評価・管理、セキュリティ、そしてオペレーションのために、あなたの個人情報をさらに処理することが当社およびあなたの両方にとって利益になる場合。

c. ご同意。つまり、処理があなたの許可を必要とするマーケティングやその他の類似した情報処理(GDPR第6条第(1)項(a))。通常、あなたの情報をそのような目的に使用する意図がある場合、またはそのような目的のためにあなたの個人情報を第三者に開示する意図がある場合には、情報を収集する前にその旨をお伝えします。当社があなたの情報を収集するために使用する用紙にある特定のボックスにチェックマークを付けることにより、そのような処理を防ぐあなたの権利を行使することができます。

d. 明示的同意(GDPR第9条第(2)項(a))。つまり、GDPRにおいて「機微な個人情報」と見なされる情報。この個人情報はあなたのアレルギー、健康障害、その他の関連健康情報など、予約および旅行計画を手配するために必要な情報を含む可能性があります。これは当社のサービスをあなたに提供するため、あなたのニーズを満たすため、あなたの利益を求めて行動するために収集するものであり、あなたの積極的な同意がなければ機微な個人情報を受け入れる用意はありません。

当社はあなたの情報を上記の特定した、明示的、合法的な目的のために処理し、これらの目的に適合しない方法で情報をさらに処理することはありません。元来ある目的のために収集された個人情報を、ほかの目標または目的を達成するために処理する意図がある場合、当社はそのことを確実にあなたに伝えるようにします。当社はあなたの個人情報について、当社が法的義務に従い、充分なサービス提供を保証し、業務活動をサポートするために必要である間保持します(GDPR第5条及び第25条第(2)項)。

3.当社が使用する個人情報の種類

当社は本プライバシーポリシーで規定する目的のために上記に規定した個人情報、そして特定の情報通知に規定されるその他の個人情報を処理します。

そのような個人情報は、あなたがそのような情報を当社に伝えようと判断する場合(つまり、用紙に記入する場合またはメールで当社まで送信する場合)に直接あなたから、または(旅行代理店などの第三者経由で情報を当社に提供する場合)間接的に入手することができます。当社は処理される個人情報が充分であり、関連性があり、そしてそれが処理される目的に鑑み必要なものに限定されていることを保証します。

4. 当社におけるあなたの個人情報の共有方法

GDPRに従い、あなたの個人情報をJTB Europe Groupの関連会社、JTB Groupのエンティティ、そして第三者に共有する可能性があります。あなたの情報を情報処理者に共有する場合、そのような移転および処理をカバーするための適切な法的枠組みを設定します(第26条、第28条、第29条)。さらに、あなたの情報をEEA外のエンティティに共有する場合、そのような移転をカバーするための適切な法的枠組み、特に欧州委員会が承認した管理者―管理者型(2004/915/EC)および管理者―処理者型(2010/87/EU)標準的契約条項を設定します(GDPR第44条以降)。

戦略的パートナー

GDPRに従い、あなたの個人情報をJTB Europe Groupの関連会社、JTB Groupのエンティティ、そして第三者に共有する可能性があります。あなたの情報を情報処理者に共有する場合、そのような移転および処理をカバーするための適切な法的枠組みを設定します(第26条、第28条、第29条)。さらに、あなたの情報をEEA外のエンティティに共有する場合、そのような移転をカバーするための適切な法的枠組み、特に欧州委員会が承認した管理者―管理者型(2004/915/EC)および管理者―処理者型(2010/87/EU)標準的契約条項を設定します(GDPR第44条以降)。

サービスプロバイダー

あなたの個人情報は、当社の商品やサービスを提供するために、またはお客様に対するマーケティングを支援するために一緒に仕事をしている戦略的パートナーに移転し、そこで保存し、さらに処理する可能性があります。当社があなたの個人情報をこれらの会社と共有する場合、それは当社の商品やサービス、広告(該当するもの)を提供または改善するだけのためです。必要な場合にはあなたの同意を求めます。

企業の関連会社および企業の業務取引

あなたの個人情報を当社のすべての関連会社と共有する可能性があります。合併、組織再編、買収、合弁事業、譲渡、スピンオフ、移譲、または破産や類似した手続きに関連した場合も含む当社の事業の一部または全部の売却または処分が発生した場合、当社は個人情報のすべてまたは任意の部分を該当第三者に移転する可能性があります。

このページのトップへ

法律遵守およびセキュリティ

あなたの居住国内外の公的機関または政府機関による依頼および/あるいは法律、法的手続き、訴訟などにより、当社があなたの個人情報を開示する必要が生じる可能性があります。さらに、国家安全、法執行、その他の社会的に重要な課題などの理由により開示が必要または適切であると当社が確定した場合、あなたの個人情報を開示する可能性があります。

さらに、当社の利権を保護し、利用できる救済策を追求し、当社の取引条件を執行し、詐欺を調べ、または当社の業務やユーザを守るために開示の合理的必要性があると誠意を持って判断した場合、あなたの個人情報を開示する可能性があります。

情報移転

そのような開示の場合、あなたの個人情報が米国、日本、シンガポール、インドなど、欧州連合外へ移転されることになる可能性があります。そのような移転はあなたにカスタマーサービスを提供し、あなたのサプライヤー(例:航空会社、ホテル)との予約を行使し、そして行先であなたに種々のサービスを提供するために行われる可能性があります。これらの移転が行われる都度、特に欧州委員会決議2001/497/EC、2002/16/EC、2004/915/ECおよび2010/87/EUで定義される標準的契約条項を締結することにより、当社では移転される情報が必ず充分に保護されることを確認します。 あなたが当社のお客様である場合、またはあなたがあなたの個人情報に関するそのような利用に明示的に同意している場合を除き、あなたの個人情報をオンラインマーケティングのために利用することはありません。あなたのマーケティング設定は、いつでも下記の方法で当社に連絡することにより変更することができます。

5.データプロセスに関する当社の記録

当社は管理者または処理者のいずれとして行動する場合でも、個人情報のすべての処理に関する記録をGDPR(第30条)で規定される義務に従い取り扱っています。これらの記録には、GDPRに従うために必要なすべての情報を反映させ、必要に応じて監督当局と協力します(第31条)。

6.セキュリティ対策

無断のまたは非合法的な処理、不慮の損失、破壊、損傷に対する防護を含み、あなたの個人情報はそれに対する適切なセキュリティを保証する方法で処理されます。このレベルの防護を達成するために適切な技術的または組織的対策を利用します(GDPR第25条第(1)項および第32条)。

法律でより長い保持期間が要求または許可されない限り、本プライバシー宣言で概略が述べられている目的を満たすために必要である間、当社はあなたの個人情報を保持します。

7.権限ある監督当局への情報漏洩の通知

送信、保存またはその他の形で処理される個人情報について、その偶発的または非合法的な破壊、損失、改変、無断の開示またはアクセスにつながるセキュリティ侵害が発生した場合、当社はそれを確定し速やかに評価するメカニズムおよびポリシーを備えています。評価の結果次第では、監督当局に対して必要な通知を行い、あなたを含む可能性がある影響を受けたデータ主体に連絡をします(GDPR第33条、第34条)。

8.あなたの権利や自由に大きなリスクを及ぼす確率が高い処理

あなたの権利や自由に大きなリスクを及ぼす可能性のある情報処理行為を確定するためのメカニズムおよびポリシーを備えています(GDPR第35条)。そのような情報処理行為が確定された場合、当社は内部でそれを評価し、阻止するか、またはその処理がGDPRに従っているあるいはそれを進めるために適切な技術的・組織的な安全対策があることを保証するようにします。

疑義がある場合、当社はアドバイスおよび推薦を得るために権限ある情報保護監督当局に連絡します(GDPR第36条)。

9.あなたの権利

当社が収集処理する個人情報について、あなたは以下の権利があります。

  • あなたの情報の処理に関する情報:あなたは、あなたに関する当社のすべての情報処理活動についての必要な情報を当社から入手する権利があります(GDPR第13条、第14条)。
  • 個人情報へのアクセス:あなたは当社より、あなたに関する個人情報が処理されているかどうかの確認、そして処理されている場合にはその個人情報および一部の関連情報へのアクセスを得る権利があります(GDPR第15条)。
  • 個人情報の修正または削除:あなたは当社に対して、あなたに関する不正確な個人情報を不当な遅延なく修正させ、不完全な個人情報を完全にする権利があります(GDPR第15条)。さらに、特定の法的条件下では、あなたは当社に対して、あなたに関する個人情報を不当な遅延なく削除させる権利がある可能性もあります(GDPR第17条)。
  • 個人情報処理の制限:特定の法的条件が満たされた場合、あなたは当社に対して、個人情報の処理を制限させる権利がある可能性があります(GDPR第18条)。
  • 個人情報処理への抗議:特定の法的条件が満たされた場合、あなたは随時にあなた自身に関する個人情報の処理に対して、あなた自身に特有の状況に関する理由により、抗議する権利がある可能性があります(GDPR第21条)。
  • 個人情報のデータポータビリティ:特定の条件が満たされた場合、あなたは構造化された、一般的に利用される、かつ機械可読形式となったあなた自身の個人情報を受け取る権利、そして当社に妨げられることなくその情報を別の管理者に送信する権利がある可能性があります(GDPR第20条)。
  • 自動化された意思決定を受けない:特定の条件が満たされた場合、また法的またはそれに類するような結果をあなたに及ぼす限りにおいて、あなたはあなた自身の個人情報の処理に基づく自動化意思決定(プロファイリングを含む)を受けない権利がある可能性があります(GDPR第22条)。

そのような権利を行使する意図がある場合は、以下の「連絡先」を参照してください。

当社がある依頼に対して行った対応に不満がある場合、または当社によるあなたの個人情報の処理方法について不服がある場合、情報保護監督当局に苦情を申し立てることができます。

10.子供

当社の商品およびサービスの主な対象は成人のお客様です。しかし、16歳未満の子供と知った上で、その個人情報を収集処理する可能性があります。その場合、子供の個人情報を処理する際に、またその処理の法的根拠を実施するときに、その事象に配慮します。例えば、子供の個人情報の処理が彼らの同意に基づいている場合、親や教員をはじめ、子供に対する親としての責任を持つ大人の同意を求めます。

11.他のホームページへのリンク

当社は当該ホームページから第三者のホームページまたはその他のインターネット上の情報源へのハイパーリンクを提案する可能性があります。当社は第三者のプライバシー慣行やコンテンツをコントロールしていないため、その責任を問われることは不可能です。あなたの個人情報をどのように収集処理しているのかについては、それぞれのプライバシーポリシーを注意深く読んでください。

12.プライバシーポリシーの更新

本プライバシーポリシーは随時に改定または更新する可能性があります。本プライバシーポリシーのいずれの変更も、改定されたプライバシーポリシーの発行を以って効力を持つようになります。当社で重要であると思う変更をする場合、できる限り当該ホームページ経由でお知らせし、該当する場合にはご同意を求めます。

連絡先

本プライバシーポリシーに関するご質問やご依頼については、メールでdpo@tumlare.comまでご連絡ください。

データ保護責任者の連絡先は以下の通りです。

メール:dpo@tumlare.com

電話:03-6809-4320

所在地:〒105-0014 東京都港区芝1-7-17 住友不動産芝ビル3号館3F

観光庁長官登録旅行業第1580号
(社)日本旅行業協会正会員