当社のご紹介

序文

ご覧いただきありがとうございます。当社は Vacaciones eDreams S.L. といい、一般的にはこのプラットフォームのブランド名で知られています。本通知で「当社」と記載されている場合は、データ管理者である Vacaciones eDreams, S.L.を指します。

プライバシーに関する当社のお約束:

  • 当社はお客様のプライバシーを尊重しデータ保護を重視します
  • 当社はデータを利用してお客様に最高の旅行体験をお届けします
  • データを管理するのはお客様です
  • 複数のプラットフォームに同じプライバシー通知が適用されます

Vacaciones eDreams, S.L. は、スペインを拠点とする企業です(納税番号 ESB61965778)。データ保護に関することは、 所定のプライバシーフォームを 通じて当社までお問い合わせください。

eDreams のプラットフォームをご利用いただきありがとうございます。当社にとってお客様からの信頼は何よりも重要です。そこで、この「プライバシー通知」では、個人データのプライバシーと安全性に関する当社の責任についてご説明します。この通知をお読みいただき、内容に関してご質問がある場合は、所定の 所定のプライバシーフォームを


.定義

この定義のセクションは、本プライバシー通知への理解を深めていただくために設けました。 詳細を見る

プロファイリングを含む)で、本人に関する法的効力を生むもの、または同様に大きな影響を及ぼすもの(EU 一般データ保護規則(GDPR)第 22 条 1 項に定義されているとおり)。
注:以下でご説明するとおり、当社が自動処理による判断を行うことはありません

データ管理者:個人データを処理する目的および手段を決定する責任者。 注:本プライバシー通知で使用されている用語では、当社が個人データのデータ管理者です。当社のプラットフォームを通じて航空券をご予約いただく場合、当社は、もう 1 つのデータ管理者である航空会社や他のサービス提供者(提携予約サイトや GDS)に個人データを送信します。これらの会社は、各社の Web サイトで公開されているプライバシー通知で述べられているとおり、それぞれの目的と手段に応じて個人データを使用します。以下では、当社がデータを共有する可能性があるデータ管理者の種類の概要をご確認いただけます。いずれにしても、サービス提供事業者に個人データを開示する場合は、適用法に従って行われます。個人データの責任は各データ管理者にあります。その範囲内で問題が発生した場合、データ管理者には、適用法に従い対処し適切に対応する義務があります。

データ処理者:データ管理者が決定した目的達成を支援するだけのサードパーティー。 注:当社はデータ管理者として、多くのサードパーティーのサービスを利用しており、費用対効果などのさまざまな理由から自社では行わない活動の一部を外部委託しています。データ処理者に許可されているのは、指示書に従い、適用法を遵守し、お客様のデータを処理することのみです。そのため、個人データをお預かりするのは当社となり、当社と相容れない目的のためにデータ処理者が個人データを処理することはできません。

法的根拠:個人データの処理は、これらの根拠のうち少なくとも 1 つが適用される場合に限り合法になります(GDPR 第 6 条)。注:法律上の 6 つの法的根拠について、基本的に当社は同意、契約、法的義務、または正当な利益に依存します。ただし例外的に、大きな利害関係または公的任務に依存する場合があります。詳細情報は以下でご確認いただけます。

個人データ(本プライバシー通知では基本的に「個人データ」と呼びます):お客様を個人として直接的または間接的に識別または認識するための要素に関するあらゆる情報。

プラットフォーム:お客様と当社の間のやりとりを円滑に進めるすべてのサービス(Web サイト、アプリ、コールセンターなど)。

機密性の高い個人データ:人種的出自、民族集団、宗教、健康、性的指向、生体情報に関するデータは、特別なカテゴリーのデータとみなされます(GDPR 第 9 条で定義)。
注:以下で説明するとおり、通常当社は機密性の高い個人データを処理しません

第三国:GDPR の制度が適用されない国々。現在は第三国と言えば、欧州経済地域外のすべての国(つまり、欧州連合、アイスランド、リヒテンシュタイン、ノルウェー以外の国)を指します。


データ保護責任者

当社には共通のデータ保護責任者がおり、お客様のプライバシーに関して行われるすべての処理と、適用される規制を常に監督します。詳細を見る

お客様は、データ保護の権利行使、個人データの処理に関するあらゆる問題の解決、データ保護に関する問題の相談について、所定の プライバシーフォーム を通じてデータ保護責任者のチームに連絡することができます。当社は、お問い合わせ内容について処理を進める前に、お客様の身元やリクエストについて確認させていただく場合があることをご了承ください。

当社が個人データを処理する目的

主な目的は、お客様に 旅行関連の仲介サービス. を提供することです。これには次のサービスが含まれます。

予約

法的根拠: #契約 #正当な利益

ご購入手続きの際、当社は旅行商品の契約仲介サービスの提供に必要となるデータのみの提供をお願いします。予約手続きは、当社のいずれかのプラットフォームで行うことができます。

これには、予約の処理や管理、予約に関する E メール、電話、SMS でのご連絡(確認、変更、リマインダーなど)、お問い合わせへの返答が含まれます。そうした連絡は、当社または提携旅行会社が管理します。
当社は、お客様に最も関連性の高い旅行データを提供し、予約時や予約後にお客様に合わせたサポートを行うよう努めています。
当社は、お客様が当社での予約をしやすくなるよう、今後の予約のために個人データを保存することがあります。
当社は、お客様が予約やアカウントに入力される E メールを、個人識別データとして使用します。


ユーザーアカウント

法的根拠: #契約 #お客様の同意 #正当な利益

ユーザーアカウントは当社のプラットフォームで作成できます。一般利用規約で述べられているとおり、お客様のアカウントを管理するため、およびお客様に最も関連性の高い旅行予約や予約後のサービスを提供し、お客様に便利にご利用いただけるようにする目的で、当社はお客様のデ ータを使用します

当社は、お客様のユーザー体験を向上させるにあたり、お客様が当社での予約をしやすくなるよう、また当社のプラットフォームに再度アクセスがあったときにお客様を認識できるよう、今後の予約のために個人データを保存することがあります。当社は、eDreams Prime の会費などの決済を目的として個人データを安全に保存します。


旅行関連のサービス

法的根拠: #契約 #お客様の同意 #正当な利益

当社は、旅行会社としての役割に基づいて、その他の旅行関連サービスを提供する場合があります。

本プライバシー通知は、当社が提供する、そのような旅行関連サービスに基づくデータ処理に適用されるものとします。契約手続きにおいて、データの入力前または入力時に、本プライバシー通知で規定されている内容とは別に、お客様が知る必要のある特定の情報が存在する場合、当社はお客様にお知らせします。


コミュニケーション

法的根拠: #契約 #お客様の同意 #正当な利益

「予約」の項目ですでに述べた連絡手段に加えて、当社はお客様から提供されたさまざま手段を用いて、以下の目的でお客様に連絡を取ることができます。

お客様または旅行提供業者からのお問い合わせやリクエストに対応して処理するため。当社は最高レベルのお客様サービスを維持できるよう努めており、さまざまなお客様の個人的な状況を考慮し、当社のサービスをカスタマイズしています。

予約をしようとされたお客様がオンラインでの予約を完了されていない場合に、お客様の検索内容を記憶し、お客様とのやり取りを 1 回で済ませるため。これは、お客様が再度情報を入力することなく、予約を継続していただくための付加的なサービスです。

旅行中にサポートが必要な場合の当社への連絡方法、旅行の計画や充実した旅行に役立つと思われるその他のデータ、今後の旅行に関するデータや以前に当社を利用した旅行の概要を通知するため。

当社は、セキュリティアラートなど、その他の管理上のメッセージを送信する場合もあります。

当社のサービスをご利用の際に、ご利用体験または旅行提供業者について口コミを提供していただくため、または当社の市場調査へのご協力をお願いするため。このフィードバックは、他のお客様が商品やサービスに関する決定を行う際に役立つ情報として利用される場合があります。市場調査にご協力いただける場合、当社は収集するデータとその利用方法について説明いたします。


マーケティング活動

法的根拠: #正当な利益 #お客様の同意

当社は、個人データをマーケティング目的で使用します。

旅行関連の商品やサービスに関する情報を定期的に配信するため。各ニュースレターまたはその他の連絡手段に記載された配信停止リンクをクリックすると、マーケティング関連のメール配信をいつでも簡単に停止できます。

お客様が参加するプロモーション活動を管理するため。当社でご予約いただく場合、予約の確定前に配信停止を選択されない限り、当社のニュースレター配信に登録されます。いずれにしても、マーケティング関連の各種メールは、フッターの配信停止リンクをクリックすることでいつでも配信を停止できます。

当社のプラットフォームまたはサードパーティーのプラットフォーム(ソーシャルメディアのサイトを含む)上で、お客様に合わせたオファーを表示することがあります。サイト上でお客様に向けて表示される内容は、カスタマイズされている場合があります。そうしたオファーは、当社ウェブサイトや共同ブランドのウェブサイトで予約することができます。また、お客様が関心を持つと思われるその他の第三者によるオファーや商品も予約することができます。


通話やチャットの記録

法的根拠: #正当な利益 #お客様の同意

当社のお客様サービスにご連絡いただく際、当社は、品質管理、分析、社員教育および法的紛争の目的で、通話やオンラインでのやりとりを記録する場合があります。

担当スタッフはお客様の予約情報の機密性を維持するため、ご本人確認をお願いすることがあります。

すべての通話やチャットが録音されるわけではなく、また録音内容は一定の保存期間後に自動的に消去されます(ただし、不正利用の調査や法的な目的上、当社がその録音内容を保存期間後も保持する正当な利益を持つ場合は除きます)。

第三者機関によって提供される機能を使用する際は、当該第三者機関が、対応するプライバシー通知に従って独立したデータ管理者またはデータ処理者としての役割を果たす場合があります。


当社のサービスの向上または新サービスの開発

法的根拠: #正当な利益

当社は、個人データを分析目的で使用します。

これはユーザー体験を向上させる取り組みの一環ですが、テスト、トラブルシューティング、当社のオンライン旅行サービスの機能および品質の向上のために使用する場合もあります。主な目的は、当社のオンラインプラットフォームをお客様のニーズに合わせて最適化し、ウェブサイトを使いやすく、充実させることです。当社は、こうした分析目的では、仮名または匿名のデータを使用するよう努めています。


安全で信頼性のあるサービスの促進

法的根拠: #法的義務 #正当な利益

お客様、ご旅行の同行者、当社との提携企業および旅行業者にとって信頼できる環境を整備するため、当社は詐欺の発見や防止、その他の違法行為または迷惑行為の防止に加え、セキュリティ目的(ユーザーと予約の認証など)で、データを使用する場合があります。そうした目的の場合、当社は特定の予約を停止または保留する場合があります。


法的な目的

法的根拠: #法的義務 #正当な利益

法律上の紛争の処理および解決、規制上の調査や遵守、当社の一般利用規約の施行、または法執行機関による法的要求の遵守のため、場合により当社は個人データを使用することがあります。


当社がよりどころにする法的根拠

一般的に使用される主な法的根拠は #お客様の同意 #契約 #法的義務 #正当な利益です

  • #お客様の同意:お客様は個人データを特定の目的で使用することに同意しています。別の法的根拠が適用されていない限り、当社は常にお客様の同意のもと、個人データを収集し、処理します。当社は、同意を得られた時点で、透明性のある情報をお客様に提供します。この情報は、明瞭な言葉で書かれ、アクセス可能な形式で提供されます。データがお客様から直接取得したものではない場合は、データ取得後の合理的な期間内にその情報をお客様に提供します。
  • #契約:お客様は当社と契約または前契約を結びます。一例として、当社で航空券やホテルを予約する際、当社はお客様の予約を処理するために関連データを必要とします。
  • #法的義務:当社は法的義務を負っています。通常、会計規則や税法で、コンプライアンスの目的で必要なデータを保存することが求められています。
  • #正当な利益:当社の正当な利益になり、お客様の権利と自由に重大な影響を与えないと判断されるもの。

他の法的根拠は、例外的にのみ使用されます:

  • 大きな利害関係:お客様またはサードパーティーは大きな利害関係を有しています。当社は通常この法的根拠に基づいてデータを処理することはしませんが、処理する場合はお客様にお知らせします。
  • 公的任務:当社には行うべき公的任務があります。当社は通常この法的根拠に基づいてデータを処理することはしませんが、処理する場合はお客様にお知らせします。

当社が自動処理による判断を行うことはありません

不正防止に対する正当な利益や広告のカスタマイズ以外の目的で、当社がお客様のプロフィールに基づいて自動処理による判断を行うことはありません。

いずれの場合も、そうした自動処理による判断は法的拘束力を持つことはなく、お客様に大きな影響を与えることもありません。

当社が自動処理による何らかの判断を行う場合は、すべての適切な措置を取り、お客様にお知らせします。

当社が処理するデータの種類

データの主な発信元には、 お客様が当社に提供するデータと & 当社がお客様から収集するデータがあります。 以下は、人物に関連するデータのカテゴリーです(カテゴリーは排他的ではなく、データは複数のカテゴリーにまたがる場合があります):ç

本人確認や連絡先のデータ

お客様が当社に提供するデータ お客様を個人として識別するために使用されるデータや、お客様に連絡するために当社が使用するデータ。

例:氏名、性別、国籍、請求先住所、生年月日、E メールアドレス、電話番号

E メールアドレスは、お客様を特定するための情報として使用されます。当社は、E メールに基づいて個人データを関連付けます。


アカウントデータおよび設定データ

お客様が当社に提供するデータお客様がご自身のアカウントを使用する際に生成されるデータ。

例:E メールとパスワード(暗号化されていない形式でパスワードが保存されることはありません)、価格アラート、検索履歴、特定の設定、ご希望内容、アカウントに保存された他の詳細情報。eDreams Prime アカウントをお持ちの場合もこれが適用されます。


決済データ

お客様が当社に提供するデータ 支払いのためにお客様が当社に提供するデータ。ç

通常は、決済用カードの詳細情報を意味します。例:クレジットカード番号、カード名義人、有効期限(暗号化されていない形式でクレジットカードのデータが保存されることはありません)。


旅行関連のデータ

お客様が当社に提供するデータ予約手続きの際にお客様が当社に提供したデータ、注文フォームでお客様が選択したすべてのデータ、および当初の注文に後から変更または追加して購入した内容。

例:身分証明書やパスポートの番号および有効期限、連絡先データ、旅行の好み、搭乗券、E チケット。

お客様が同行者のデータを提供する場合、同行する方のデータの表示や変更を行うには、お客様のアカウントまたは E メールを介してアクセスする必要があるため、同行者のデータや旅行の好みを提供する前に、ご本人の同意を得るようにしてください。


通信データ

お客様が当社に提供するデータ 当社がお客様から収集するデータ お客様のご要望に関連してお客様と当社の間で文字および音声により交わされた通信データ。

例:お客様サポートの対応ケース、メタデータ、当社のシステムや担当者が入力したメモ。


閲覧およびデバイスのデータ

当社がお客様から収集するデータ お客様が当社のプラットフォームにアクセスする際に、お客様のデバイスから自動的に収集されることがあるデータ。

例:IP アドレス、ブラウザの種類、インターネットサービスプロバイダー、位置情報、デバイスに関する技術的データ、アクセスしたページやクリックしたリンク、リクエストや訪問の時間と長さ、サーバーへのリクエストの提出に使用された方法など。

このデータをお客様のアカウントと関連付ける場合があります。

このデータの一部は、さまざまな種類のクッキーや同様の技術を用いて収集されることがあります。詳細については、当社の クッキーに関する通知をご覧ください。


当社が機密性の高い個人データを処理する目的

当社は、機密性の高い個人データを収集し処理する状況を制限するよう努めています。必須である場合や、具体的に求められている場合を除き、機密性の高い個人データを当社に提供することはお控えください。

当社がそのようなデータを収集し処理する可能性がある一例として、健康にかかわる緊急事態などの例外的な状況が生じた場合があります。そうした状況下では、例えば、搭乗手続きをスムーズに行うためや、必須であるという理由から、関連するデータの提供をお客様に打診し、予約済みの当該航空会社とデータを共有することがあります。

いずれの場合も、本プライバシー通知に従って、機密性の高い個人データを保護するための適切な安全対策を講じます。

さらにお客様は、データ自体は機密性の高い個人データに該当しないものの、宗教、健康、他の関連データを暗示したり示唆したりする可能性がある特別サービスについて航空会社やホテルなどに通知するよう当社に依頼することができます。いずれの場合も、予約フローにおいてこのような情報は必須ではありませんので、データを提供するか否かはお客様の意思に委ねられます。


未成年者に属するデータの取り扱い

一般利用規約で説明されているとおり、当社のサービスは未成年者を対象 にするものではありません。

未成年者は、親または法的保護者の関与があり、承認を得た場合のみ、本サービスを利用できます。当社がデータを収集する必要がある限られたケースとしては、予約の一部である場合、旅行関連の他のサービスを購入する場合、他の例外的な状況(家族連れを対象にした商品や機能)があります。

親または保護者の有効な同意を得ずにお子様のデータを処理したことが発覚した場合、当社はそのデータを削除します


当社がサードパーティーから収集するデータ

当社は、提携する事業者およびその他の独立した第三者機関から、お客様に関するデータ(E メールなどの連絡先データ、購入データ、購買層データなど)を合法的に取得します。

個人データの受領者

当社は、サードパーティーの状況(処理するデータの目的や種類、当社との関係、法律の下での職務)に応じて、通常は データ管理者データ処理者 の役割を果たすサードパーティーと個人データを共有しなくてはならない場合があります。その主なカテゴリーを以下に提示します。

サービス提供事業者

お客様に当社のサービスを提供するにあたり、当社は個人データをサードパーティーと共有する必要があります。適切な安全対策を講じ、法律で求められる場合には、当社がデータ移転やデータ処理を契約により規定し、統制します。

  • 旅行サービス提供事業者お客様が旅行を申し込んだ事業者。#データ管理者(航空会社や運輸会社、ホテル、レンタカー会社、旅行保険、クレーム管理サービス提供事業者、旅行ビジネスパートナーなど)。当社のプラットフォームには、提携する旅行事業者が一部またはすべてを提供するサービスがあります。提携する旅行事業者のプライバシー通知が適用され、適用される場合には、予約フローの中でプライバシー通知へのリンクが表示されます。
  • その他の旅行サービス提供事業者当社の業務を実施するために必要、または付加価値を提供する事業者。#データ管理者 #データ処理者(GDS やコンピューター予約システム、予約発券代理店、ツアーオペレーター、旅行商品のメタサーチサイトなど)。こうした事業者は、お客様に当社のサービスを提供することを可能にし、最善の商品を最適な価格で取りそろえるための当社の努力を支援しています。
  • お客様サービスやサポートのツール #データ処理者(お客様とのコミュニケーション用ツール、コールセンター担当者など)。当社の依頼に対応し、必要な場合にお客様とのやりとりを管理するために、当社はお客様サポートの提供事業者やツールを利用しています。
  • 決済処理や不正検知のサービス #データ管理者(決済処理事業者、銀行、不正防止やチャージバックの管理サービスなど)。お客様が当社のプラットフォームで決済を行うと、他のプラットフォームと同様、お客様の銀行が支払依頼を受け付け、当社が通知を受けるまでに、技術的な作業が発生します。当社は、サービス提供事業者を利用して不正利用のリスクを検知しています。
  • 情報セキュリティサービス #データ処理者当社は個人データを保護するために情報セキュリティサービスを利用しています。
  • IT 基盤提供事業者 #データ処理者(ホスティングサービス提供事業者など)。こうした事業者は、利用しやすく安全なプラットフォームの提供を支えています。
  • ソフトウェアソリューションとソフトウェア技術者 #データ処理者。ソフトウェアソリューションとソフトウェアエンジニアは、当社の業務遂行と、継続的なサービス向上を支援します。
  • 分析サービス提供事業者 #データ処理者。こうした事業者は、当社のプラットフォーム内の利用状況を把握するため、何らかの不具合があるかどうかを確認するため、あるいは当社のサービスをどのように向上させるかを決定するために必要なデータを当社に提供しています。
  • 顧客関係管理およびマーケティングのソリューション #データ処理者 #データ管理者。当社はこうしたソリューションを利用して、カスタマイズされたマーケティング関連メールを管理しています。その一部は、インターネット上でカスタマイズされた広告を表示するのにも役立っています。
  • ソーシャルプラットフォーム #データ管理者。お客様のソーシャルメディアアカウントでログインする場合、当社のプラットフォームにプラグインで統合されているソーシャルメディアの「いいね」ボタンをクリックする、またはソーシャルメディアサービスを使用して当社に連絡を取ると、個人データ(ユーザー名、E メールアドレス、プロフィール写真、連絡先など)が当社とソーシャルメディアプロバイダーの間で共有されることがあります。
  • 財務、管理、法律にまつわるサービスやツール類 #データ処理者 #データ管理者(会計システム、法律サービス提供事業者、取立代行業者、企業保険など)。


当社グループ企業

当社は、管理集中化に関する社内的な目的のため、グループ企業内で顧客データを共有します。

当社は特に、共同 データ管理者 、またデータ保護に関する事項を扱う主な機関であるスペインの子会社、eDreams International Network, SLU を通じて、個人データの処理を一元化しています。

当社の事業グループでは共通のプライバシーポリシーにより、当社グループ内のデータ処理が同水準のセキュリティ要件を遵守していること、また、適用法に従い、収集された目的でのみデータが処理されることを保証します。


管轄当局

当社は、法律により要求される場合、犯罪行為および不正の防止、検知または訴追に不可欠である場合、あるいは法的にそうする義務がある場合、#データ管理者として、個人データを法執行機関に開示することがあります。

当社は、当社または第三者機関の権利または資産を保護および擁護するため、管轄当局にさらにお客様のデータを開示しなければならない場合があります。


その他

該当する場合は、透明性のある情報をお客様に伝え、開示への同意を得ます)

これらの受領者は欧州経済領域外にいる可能性があり、その場合は国外へのデータ転送となります。この点に関する詳細は、次のセクションをご確認ください。

お客様のデータを保護する方法

セキュリティ対策

オンラインサービスは絶対的な安全性を保証することはできませんが、当社はお客様のセキュリティとプライバシーを考慮してシステムを設計しています。当社は、リスクに応じた保安レベルを確保するために、技術的および組織的に適切な措置を実施することに取り組んでいます。例として、以下のような措置が挙げられます。

  • 当社では、適切な場合には、個人データの仮名化や暗号化を行います。例えば、決済データを扱う際、当社はペイメントカード業界データセキュリティスタンダード(PCI DSS)に準拠しています。当社のオンラインプラットフォームを使用する際、インターネットを通じて個人データを暗号化する HTTPS(Hypertext Transfer Protocol Secure)を使った安全な接続を通じて個人データが送信されるため、転送中のお客様情報が何者かに盗まれるのを回避することができます。
  • 当社は、処理システムやサービスの機密性、完全性、可用性、耐障害性の確保に取り組んでいます。個人データの収集、保存、開示に関して、当社は物理的、電子的、および手続き上のセキュリティ対策を講じています。当社のセキュリティ手続きでは、お客様のご本人確認をお願いしてから、お客様に機密情報を提供します。また、当社のプラットフォームは、不正アクセスやデータ損失を防止するセキュリティ機能を備えています。
  • 物理的または技術的なインシデントが発生した場合、当社は個人データの利用可能性とアクセスを速やかに回復できるよう努めます。
  • 当社は、処理の安全性を確保するための技術的および組織的措置の効果を定期的にテスト、評価するプロセスを導入しています。


保存に関する手順

当社は、お客様による当社サービスの利用、お客様へのサービスの提供、適用法の遵守、関係者との紛争の解決、当社のその他業務の履行(不正またはその他の違法行為の検知と防止を含む)のために必要と考える期間において、お客様のデータを保存します。当社が保存するすべての個人データは、本プライバシー通知に準拠しています。

通常当社は、お客様の直近の旅行または旅行に関連するその他の操作が終了してから、または前述の目的のためにお客様がご自身のアカウントにログインして最後の操作を行ってから、最長 5 年間個人データを処理します。

他の特定の条件が適用されることがあります。データ保護に関連する対話についての説明責任を果たす目的では最長 3 年間、税金や会計上の目的では最長 10 年間などです。

お客様が当社に E メールアドレスを提供したものの予約を完了していない場合、当社はメールアドレスを一時的に保存します。お客様がまだ興味をお持ちの場合に予約をサポートできるよう、最大 7 日間保存されます。

カスタマイズされたオファーをお届けする目的で、お客様には当社からの E メールによるオファーが定期的に届きますが、どのメールにも、配信を停止してこの種類の処理に異議を申し立てるための明確で簡単な方法が記載されています。お客様が配信を停止されるまで、当社はこの目的で個人データを保持し使用します。

クッキーが機能する期間については、クッキー に関する通知をご確認ください。


国外へのデータ移転

当社のサーバーは、欧州連合域内にあります。しかし、(サービス提供事業者による)当社のグローバルな運営を円滑にするため、上記の受領者への個人データの移転には、データ保護法が欧州連合加盟国のデータ保護法ほど包括的ではない第三国に、個人データを移転することが含まれる場合があります。

第三国の受領者への転送については、適切な保護レベルの決定、適切な保護措置、または(事前)契約の必要性や随時適用される可能性があるその他の事項の例外に依拠します。

データ管理者として行動するサービス提供事業者(航空会社など)は、独自のプライバシー通知に従って個人データを処理し、個人データの処理に対してすべての責任を負います。

個人データの開示は、該当する場合、適用法に従って行われます。また、個人のプライバシーと基本的権利を適切なレベルで保護するための適切な保護措置(特に、欧州委員会が発行する標準契約条項)が講じられます。


個人データを保護するために簡単にできる対策

お客様に当社とデータを共有していただく際、当社は個人データの管理と保護に真摯に取り組んでいます。以下では、個人データを安全に保つためにお客様側でできる推奨事項をご案内します。

予約番号を他に漏らさない

予約を行うと、予約番号が発行されます。予約番号は予約確認メールに記載されています。

この予約番号は他に漏らさないようにしてください。予約番号を第三者と共有すると、個人データにアクセスされる場合があります。旅行の同行者がいて、その方にお客様の予約データへのアクセスをさせたくない場合は、予約を別々に取るほうがよいかもしれません。例えば、予約番号や、旅行に関する他のデータは、ソーシャルメディアで共有しないことを推奨します。

アカウントのデータを他者と共有せず、強力なパスワードを使用する

当社のプラットフォーム上で、お客様がアカウントに安全にアクセスできるようにするために、ログインデータは誰とも共有しないでください。

他者がお客様のデバイスにアクセスする可能性がある場合は、当社のプラットフォームの利用後、セッションから必ずログアウトしてください。信頼できないデバイスからや、ホテル、図書館、ネットカフェなどのネットワークからご自身のアカウントを使って接続することは避けてください。接続する場合は、利用終了後、忘れずにログアウトしてください。

重要なのは、第三者がお客様のパスワードやデバイスに不正にアクセスできないよう保護することです。アカウントには、他のオンラインアカウントで使用していない固有の強力なパスワードを使用することを推奨します。パスワードは、1 年に 1 回など、しかるべき期間ごとに変更してください。悪意のある人物が、当社とは無関係の他のサービスから盗んだ認証情報を使ってお客様のアカウントに接続しようとすることがあります。

そのため、お客様の E メールアカウントにも固有の強力な認証情報を使用して、同じ手法を適用してください(当社の安全なタッチポイントである「パスワード再設定用リンク」と同様)。

警戒を怠らずインターネット詐欺や「フィッシング」から身を守る

E メールの送信者、E メールに記載されているリンクや添付されているファイルは常に再確認してください。信頼できない場合や、不審な点がある場合は、添付ファイルを開いたり、リンクをクリックしたりしないでください。

インターネット上では、不正な手段で個人データを入手したり、デバイスにマルウェアをインストールして保存された認証情報を盗んだりすることを目的とする「フィッシング」という詐欺行為が横行しています。

「フィッシング」とは、偽の Web サイトや模造した Web サイトに、パスワードや銀行の情報を入力させたり確認させたりするよう促す迷惑メールです。この手口では、マルウェアを仕込んだ書類をダウンロードさせたり、悪意のあるソフトウェアをコンピューターにインストールさせたりして、認証情報などの情報を盗むこともあります。

こうした詐欺行為者は、あなたが信頼する人物、お買い得品、あなたの早急な対応を必要とする人物などを装います。

当社がWhatsApp を使ってお客様に連絡したり、データや何らかの行動を求めたりすることはありませんのでご注意ください。WhatsApp や同様のコミュニケーションツールを使い、当社を名乗って連絡してきた人がいたら、警察への通報を検討してください。

正規ソフトウェアのみを使用する

アプリケーションを非正規のストアからダウンロードすることがあるかもしれません。そうしたマーケットで配布されているアプリケーションは当社がアップロードしたものではないため、アプリケーションにお客様の認証情報を盗もうとするマルウェアが仕込まれている恐れがあります。

Google Play または Apple の App Store からダウンロードした正規のアプリのみを使用するようにしてください。

個人データをお客様が管理する方法

当社では、当社がお客様のデータを取り扱う方法について、お客様に管理していただきたいと考えています。データはさまざまな方法で管理することができます。

アカウントのデータを管理する

アカウント設定またはお客様サービスから、お客様データの一部にアクセスして更新することができます。


個人データ保護の権利行使

個人データの訂正

お客様には、不正確または不完全なデータの訂正を当社に求める権利があります(アカウント設定やお客様サービスを使用してご自身で更新することはできません)。

個人データのアクセスまたは移行

お客様は、個人データに関する情報および個人データのコピーを請求することができます。

お客様は、技術上可能な場合、構造化された、一般に利用される機械可読フォーマットで当社に提供したデータのコピーを請求する権利を有する場合もあります。

個人データの消去またはブロック

お客様は、データの削除を求めることができます。ただし、お客様と当社の間の契約を履行するため、当社の正当なビジネス上の利益(不正の防止、セキュリティの向上など)のため、当社の法的義務(法律に基づく報告、会計上の義務)を遵守するために必要な個人データは削除できません。いずれにしても、当社はデータを消去できるときは速やかに消去します。当社は、不慮または悪意の損失および破壊からサービスを保護するため、データの残余コピーを一定期間(1 週間以内)にわたりバックアップシステムから削除しない場合があります。

個人データ利用の目的または制限

お客様は、ダイレクトマーケティングなど正当な利益に基づく特定の目的(プロファイリングを含む)でのデータの処理を行わないよう、当社に要求することができます。そうした処理に対する異議がある場合、当社はそのような目的で個人データを処理することはありません。ただし、その処理がやむを得ない正当な根拠を当社が実証できる場合、または法的権利の行使や擁護のために処理が必要であることを実証できる場合を除きます。

同意の撤回

当社がお客様の同意に基づいてデータを処理する場合、お客様は撤回する同意を指定して、いつでも同意を撤回できます。お客様の同意の撤回は、撤回前の同意に基づく処理活動の合法性に影響を与えることはありません。

所定の プライバシーフォーム を通じて権利を行使できます。

スペインのデータ保護当局またはその他の該当監督機関に問い合わせることもできます。

地域ごとの特殊規定

お客様の地域で適用される規定に応じて、当社は追加情報を提供しています。該当する場合は、ご確認をお願いいたします。

英国

英国における当社の代理店は、Opodo Limited(納税番号 766445988)です。 特定の権利を行使するため、またはデータ保護に関するその他のコメントや提案をするためには、所定の プライバシーフォーム を通じて当社までご連絡ください。


米国

適用される法律はお住まいの州によって異なります(カリフォルニア州かバージニア州かなど)。

特定の権利を行使するため、またはデータ保護に関するその他のコメントや提案をするためには、所定の プライバシーフォーム (前のセクションを参照)を通じて当社までご連絡ください。

当社は、サードパーティーが当社のプラットフォームを通じて個人データを収集し、本プライバシー通知に記載されている事業目的のためにそのデータをサードパーティーと共有することを認めています(ある期間や、当社のプラットフォーム、サービス、デバイスにおけるユーザーのオンラインでの行動に基づき、当社のプラットフォーム上や他の場所で展開される広告やマーケティングを含みます)。「クッキーに関する通知」で説明されているとおり、お客様はこれらの目的で特定のクッキーをブロックすることができます。

プライバシーフォーム

当社は、本プライバシー通知を常に最新に保つため、本通知を随時改定することがあります。本ページに定期的にアクセスし、正確な最新情報をご確認ください。本ページの下部に本プライバシー通知の最終更新日が付され、改訂は掲載と同時に発効するものとします。最終更新: 2021 年 11 月

ª
F
搭乗券を取得しますか?
アプリなら、自動でチェックインしたり、リアルタイムのフライト運航状況のお知らせや旅行の関連情報を受け取ったりすることができます
お困りですか?
r
お困りですか?