Vacaciones eDreams, S.L. は、スペインを拠点とする企業です（納税番号 ESB61965778）。データ保護に関することは、所定のプライバシーフォームを 通じて当社までお問い合わせください。

eDreams のプラットフォームをご利用いただきありがとうございます。当社にとってお客様からの信頼は何よりも重要です。そこで、この「プライバシー通知」では、個人データのプライバシーと安全性に関する当社の責任についてご説明します。この通知をお読みいただき、内容に関してご質問がある場合は、所定の

https://edreamsodigeo-privacy.my.onetrust.com/webform/6c5da0dc-05a2-4059-a58b-a144b7de6001/c8cbcfda-d8d5-456c-98b0-845d14b74c84

プロファイリングを含む）で、本人に関する法的効力を生むもの、または同様に大きな影響を及ぼすもの（EU 一般データ保護規則（GDPR）第 22 条 1 項に定義されているとおり）。
注：以下でご説明するとおり、当社が自動処理による判断を行うことはありません

データ管理者：個人データを処理する目的および手段を決定する責任者。 注：本プライバシー通知で使用されている用語では、当社が個人データのデータ管理者です。当社のプラットフォームを通じて航空券をご予約いただく場合、当社は、もう 1 つのデータ管理者である航空会社や他のサービス提供者（提携予約サイトや GDS）に個人データを送信します。これらの会社は、各社の Web サイトで公開されているプライバシー通知で述べられているとおり、それぞれの目的と手段に応じて個人データを使用します。以下では、当社がデータを共有する可能性があるデータ管理者の種類の概要をご確認いただけます。いずれにしても、サービス提供事業者に個人データを開示する場合は、適用法に従って行われます。個人データの責任は各データ管理者にあります。その範囲内で問題が発生した場合、データ管理者には、適用法に従い対処し適切に対応する義務があります。

データ処理者：データ管理者が決定した目的達成を支援するだけのサードパーティー。 注：当社はデータ管理者として、多くのサードパーティーのサービスを利用しており、費用対効果などのさまざまな理由から自社では行わない活動の一部を外部委託しています。データ処理者に許可されているのは、指示書に従い、適用法を遵守し、お客様のデータを処理することのみです。そのため、個人データをお預かりするのは当社となり、当社と相容れない目的のためにデータ処理者が個人データを処理することはできません。

法的根拠：個人データの処理は、これらの根拠のうち少なくとも 1 つが適用される場合に限り合法になります（GDPR 第 6 条）。注：法律上の 6 つの法的根拠について、基本的に当社は同意、契約、法的義務、または正当な利益に依存します。ただし例外的に、大きな利害関係または公的任務に依存する場合があります。詳細情報は以下でご確認いただけます。

個人データ（本プライバシー通知では基本的に「個人データ」と呼びます）：お客様を個人として直接的または間接的に識別または認識するための要素に関するあらゆる情報。

プラットフォーム：お客様と当社の間のやりとりを円滑に進めるすべてのサービス（Web サイト、アプリ、コールセンターなど）。

機密性の高い個人データ：人種的出自、民族集団、宗教、健康、性的指向、生体情報に関するデータは、特別なカテゴリーのデータとみなされます（GDPR 第 9 条で定義）。
注：以下で説明するとおり、通常当社は機密性の高い個人データを処理しません

。第三国：GDPR の制度が適用されない国々。現在は第三国と言えば、欧州経済地域外のすべての国（つまり、欧州連合、アイスランド、リヒテンシュタイン、ノルウェー以外の国）を指します。

これには、予約の処理や管理、予約に関する E メール、電話、SMS でのご連絡（確認、変更、リマインダーなど）、お問い合わせへの返答が含まれます。そうした連絡は、当社または提携旅行会社が管理します。
当社は、お客様に最も関連性の高い旅行データを提供し、予約時や予約後にお客様に合わせたサポートを行うよう努めています。
当社は、お客様が当社での予約をしやすくなるよう、今後の予約のために個人データを保存することがあります。
当社は、お客様が予約やアカウントに入力される E メールを、個人識別データとして使用します。

当社は、お客様のユーザー体験を向上させるにあたり、お客様が当社での予約をしやすくなるよう、また当社のプラットフォームに再度アクセスがあったときにお客様を認識できるよう、今後の予約のために個人データを保存することがあります。当社は、eDreams Prime の会費などの決済を目的として個人データを安全に保存します。

本プライバシー通知は、当社が提供する、そのような旅行関連サービスに基づくデータ処理に適用されるものとします。契約手続きにおいて、データの入力前または入力時に、本プライバシー通知で規定されている内容とは別に、お客様が知る必要のある特定の情報が存在する場合、当社はお客様にお知らせします。

お客様または旅行提供業者からのお問い合わせやリクエストに対応して処理するため。当社は最高レベルのお客様サービスを維持できるよう努めており、さまざまなお客様の個人的な状況を考慮し、当社のサービスをカスタマイズしています。

予約をしようとされたお客様がオンラインでの予約を完了されていない場合に、お客様の検索内容を記憶し、お客様とのやり取りを 1 回で済ませるため。これは、お客様が再度情報を入力することなく、予約を継続していただくための付加的なサービスです。

旅行中にサポートが必要な場合の当社への連絡方法、旅行の計画や充実した旅行に役立つと思われるその他のデータ、今後の旅行に関するデータや以前に当社を利用した旅行の概要を通知するため。

当社は、セキュリティアラートなど、その他の管理上のメッセージを送信する場合もあります。

当社のサービスをご利用の際に、ご利用体験または旅行提供業者について口コミを提供していただくため、または当社の市場調査へのご協力をお願いするため。このフィードバックは、他のお客様が商品やサービスに関する決定を行う際に役立つ情報として利用される場合があります。市場調査にご協力いただける場合、当社は収集するデータとその利用方法について説明いたします。

旅行関連の商品やサービスに関する情報を定期的に配信するため。各ニュースレターまたはその他の連絡手段に記載された配信停止リンクをクリックすると、マーケティング関連のメール配信をいつでも簡単に停止できます。

お客様が参加するプロモーション活動を管理するため。当社でご予約いただく場合、予約の確定前に配信停止を選択されない限り、当社のニュースレター配信に登録されます。いずれにしても、マーケティング関連の各種メールは、フッターの配信停止リンクをクリックすることでいつでも配信を停止できます。

当社のプラットフォームまたはサードパーティーのプラットフォーム（ソーシャルメディアのサイトを含む）上で、お客様に合わせたオファーを表示することがあります。サイト上でお客様に向けて表示される内容は、カスタマイズされている場合があります。そうしたオファーは、当社ウェブサイトや共同ブランドのウェブサイトで予約することができます。また、お客様が関心を持つと思われるその他の第三者によるオファーや商品も予約することができます。 ).

担当スタッフはお客様の予約情報の機密性を維持するため、ご本人確認をお願いすることがあります。

すべての通話やチャットが録音されるわけではなく、また録音内容は一定の保存期間後に自動的に消去されます（ただし、不正利用の調査や法的な目的上、当社がその録音内容を保存期間後も保持する正当な利益を持つ場合は除きます）。

第三者機関によって提供される機能を使用する際は、当該第三者機関が、対応するプライバシー通知に従って独立したデータ管理者またはデータ処理者としての役割を果たす場合があります。

これはユーザー体験を向上させる取り組みの一環ですが、テスト、トラブルシューティング、当社のオンライン旅行サービスの機能および品質の向上のために使用する場合もあります。主な目的は、当社のオンラインプラットフォームをお客様のニーズに合わせて最適化し、ウェブサイトを使いやすく、充実させることです。当社は、こうした分析目的では、仮名または匿名のデータを使用するよう努めています。

この一例として、パスワードの試行は 5 回までというポリシーが設けられています（正しくないパスワードを 5 回を超えて入力した場合、当社はお客様のアカウントを停止し、パスワードの変更をお願いします）。

また別の例として、インターネットでの認証情報盗難の予防的コントロールがあります（お客様の認証情報が漏洩した疑いがある場合、当社はアカウントを停止し、新しいパスワードで再度ログインするようお願いすることもあります）。

以上のような例や他の対策を通じて、当社はお客様のデータを保護し、不正リスクを低減します。

• #お客様の同意：お客様は個人データを特定の目的で使用することに同意しています。別の法的根拠が適用されていない限り、当社は常にお客様の同意のもと、個人データを収集し、処理します。当社は、同意を得られた時点で、透明性のある情報をお客様に提供します。この情報は、明瞭な言葉で書かれ、アクセス可能な形式で提供されます。データがお客様から直接取得したものではない場合は、データ取得後の合理的な期間内にその情報をお客様に提供します。
• #契約：お客様は当社と契約または前契約を結びます。一例として、当社で航空券やホテルを予約する際、当社はお客様の予約を処理するために関連データを必要とします。
• #法的義務：当社は法的義務を負っています。通常、会計規則や税法で、コンプライアンスの目的で必要なデータを保存することが求められています。
• #正当な利益：当社の正当な利益になり、お客様の権利と自由に重大な影響を与えないと判断されるもの。

他の法的根拠は、例外的にのみ使用されます：

• 大きな利害関係：お客様またはサードパーティーは大きな利害関係を有しています。当社は通常この法的根拠に基づいてデータを処理することはしませんが、処理する場合はお客様にお知らせします。
• 公的任務：当社には行うべき公的任務があります。当社は通常この法的根拠に基づいてデータを処理することはしませんが、処理する場合はお客様にお知らせします。

いずれの場合も、そうした自動処理による判断は法的拘束力を持つことはなく、お客様に大きな影響を与えることもありません。

当社が自動処理による何らかの判断を行う場合は、すべての適切な措置を取り、お客様にお知らせします。

例：氏名、性別、国籍、請求先住所、生年月日、E メールアドレス、電話番号

E メールアドレスは、お客様を特定するための情報として使用されます。当社は、E メールに基づいて個人データを関連付けます。

例：E メールとパスワード（暗号化されていない形式でパスワードが保存されることはありません）、価格アラート、検索履歴、特定の設定、ご希望内容、アカウントに保存された他の詳細情報。eDreams Prime アカウントをお持ちの場合もこれが適用されます。

通常は、決済用カードの詳細情報を意味します。例：クレジットカード番号、カード名義人、有効期限（暗号化されていない形式でクレジットカードのデータが保存されることはありません）。

例：身分証明書やパスポートの番号および有効期限、連絡先データ、旅行の好み、搭乗券、E チケット。

お客様が同行者のデータを提供する場合、同行する方のデータの表示や変更を行うには、お客様のアカウントまたは E メールを介してアクセスする必要があるため、同行者のデータや旅行の好みを提供する前に、ご本人の同意を得るようにしてください。

例：お客様サポートの対応ケース、メタデータ、当社のシステムや担当者が入力したメモ。

例：IP アドレス、ブラウザの種類、インターネットサービスプロバイダー、位置情報、デバイスに関する技術的データ、アクセスしたページやクリックしたリンク、リクエストや訪問の時間と長さ、サーバーへのリクエストの提出に使用された方法など。

このデータをお客様のアカウントと関連付ける場合があります。

このデータの一部は、さまざまな種類のクッキーや同様の技術を用いて収集されることがあります。詳細については、当社の クッキーに関する通知をご覧ください。

当社がそのようなデータを収集し処理する可能性がある一例として、健康にかかわる緊急事態などの例外的な状況が生じた場合があります。そうした状況下では、例えば、搭乗手続きをスムーズに行うためや、必須であるという理由から、関連するデータの提供をお客様に打診し、予約済みの当該航空会社とデータを共有することがあります。

いずれの場合も、本プライバシー通知に従って、機密性の高い個人データを保護するための適切な安全対策を講じます。

さらにお客様は、データ自体は機密性の高い個人データに該当しないものの、宗教、健康、他の関連データを暗示したり示唆したりする可能性がある特別サービスについて航空会社やホテルなどに通知するよう当社に依頼することができます。いずれの場合も、予約フローにおいてこのような情報は必須ではありませんので、データを提供するか否かはお客様の意思に委ねられます。

未成年者は、親または法的保護者の関与があり、承認を得た場合のみ、本サービスを利用できます。当社がデータを収集する必要がある限られたケースとしては、予約の一部である場合、旅行関連の他のサービスを購入する場合、他の例外的な状況（家族連れを対象にした商品や機能）があります。

親または保護者の有効な同意を得ずにお子様のデータを処理したことが発覚した場合、当社はそのデータを削除します

• 旅行サービス提供事業者お客様が旅行を申し込んだ事業者。#データ管理者（航空会社や運輸会社、ホテル、レンタカー会社、旅行保険、クレーム管理サービス提供事業者、旅行ビジネスパートナーなど）。当社のプラットフォームには、提携する旅行事業者が一部またはすべてを提供するサービスがあります。提携する旅行事業者のプライバシー通知が適用され、適用される場合には、予約フローの中でプライバシー通知へのリンクが表示されます。
• その他の旅行サービス提供事業者当社の業務を実施するために必要、または付加価値を提供する事業者。#データ管理者 #データ処理者（GDS やコンピューター予約システム、予約発券代理店、ツアーオペレーター、旅行商品のメタサーチサイトなど）。こうした事業者は、お客様に当社のサービスを提供することを可能にし、最善の商品を最適な価格で取りそろえるための当社の努力を支援しています。
• お客様サービスやサポートのツール #データ処理者（お客様とのコミュニケーション用ツール、コールセンター担当者など）。当社の依頼に対応し、必要な場合にお客様とのやりとりを管理するために、当社はお客様サポートの提供事業者やツールを利用しています。
• 決済処理や不正検知のサービス #データ管理者（決済処理事業者、銀行、不正防止やチャージバックの管理サービスなど）。お客様が当社のプラットフォームで決済を行うと、他のプラットフォームと同様、お客様の銀行が支払依頼を受け付け、当社が通知を受けるまでに、技術的な作業が発生します。当社は、サービス提供事業者を利用して不正利用のリスクを検知しています。
• 情報セキュリティサービス #データ処理者当社は個人データを保護するために情報セキュリティサービスを利用しています。
• IT 基盤提供事業者 #データ処理者（ホスティングサービス提供事業者など）。こうした事業者は、利用しやすく安全なプラットフォームの提供を支えています。
• ソフトウェアソリューションとソフトウェア技術者 #データ処理者。ソフトウェアソリューションとソフトウェアエンジニアは、当社の業務遂行と、継続的なサービス向上を支援します。
• 分析サービス提供事業者 #データ処理者。こうした事業者は、当社のプラットフォーム内の利用状況を把握するため、何らかの不具合があるかどうかを確認するため、あるいは当社のサービスをどのように向上させるかを決定するために必要なデータを当社に提供しています。
• 顧客関係管理およびマーケティングのソリューション #データ処理者 #データ管理者。当社はこうしたソリューションを利用して、カスタマイズされたマーケティング関連メールを管理しています。その一部は、インターネット上でカスタマイズされた広告を表示するのにも役立っています。
• ソーシャルプラットフォーム #データ管理者。お客様のソーシャルメディアアカウントでログインする場合、当社のプラットフォームにプラグインで統合されているソーシャルメディアの「いいね」ボタンをクリックする、またはソーシャルメディアサービスを使用して当社に連絡を取ると、個人データ（ユーザー名、E メールアドレス、プロフィール写真、連絡先など）が当社とソーシャルメディアプロバイダーの間で共有されることがあります。
• 財務、管理、法律にまつわるサービスやツール類 #データ処理者 #データ管理者（会計システム、法律サービス提供事業者、取立代行業者、企業保険など）。

当社は特に、共同 データ管理者 、またデータ保護に関する事項を扱う主な機関であるスペインの子会社、eDreams International Network, SLU を通じて、個人データの処理を一元化しています。

当社の事業グループでは共通のプライバシーポリシーにより、当社グループ内のデータ処理が同水準のセキュリティ要件を遵守していること、また、適用法に従い、収集された目的でのみデータが処理されることを保証します。

当社は、当社または第三者機関の権利または資産を保護および擁護するため、管轄当局にさらにお客様のデータを開示しなければならない場合があります。

この点に関する詳細は、次のセクションをご確認ください。

• 当社では、適切な場合には、個人データの仮名化や暗号化を行います。例えば、決済データを扱う際、当社はペイメントカード業界データセキュリティスタンダード（PCI DSS）に準拠しています。当社のオンラインプラットフォームを使用する際、インターネットを通じて個人データを暗号化する HTTPS（Hypertext Transfer Protocol Secure）を使った安全な接続を通じて個人データが送信されるため、転送中のお客様情報が何者かに盗まれるのを回避することができます。
• 当社は、処理システムやサービスの機密性、完全性、可用性、耐障害性の確保に取り組んでいます。個人データの収集、保存、開示に関して、当社は物理的、電子的、および手続き上のセキュリティ対策を講じています。当社のセキュリティ手続きでは、お客様のご本人確認をお願いしてから、お客様に機密情報を提供します。また、当社のプラットフォームは、不正アクセスやデータ損失を防止するセキュリティ機能を備えています。
• 物理的または技術的なインシデントが発生した場合、当社は個人データの利用可能性とアクセスを速やかに回復できるよう努めます。
• 当社は、処理の安全性を確保するための技術的および組織的措置の効果を定期的にテスト、評価するプロセスを導入しています。

通常当社は、お客様の直近の旅行または旅行に関連するその他の操作が終了してから、または前述の目的のためにお客様がご自身のアカウントにログインして最後の操作を行ってから、最長 5 年間個人データを処理します。

他の特定の条件が適用されることがあります。データ保護に関連する対話についての説明責任を果たす目的では最長 3 年間、税金や会計上の目的では最長 10 年間などです。

お客様が当社に E メールアドレスを提供したものの予約を完了していない場合、当社はメールアドレスを一時的に保存します。お客様がまだ興味をお持ちの場合に予約をサポートできるよう、最大 7 日間保存されます。

カスタマイズされたオファーをお届けする目的で、お客様には当社からの E メールによるオファーが定期的に届きますが、どのメールにも、配信を停止してこの種類の処理に異議を申し立てるための明確で簡単な方法が記載されています。お客様が配信を停止されるまで、当社はこの目的で個人データを保持し使用します。

クッキーが機能する期間については、クッキー に関する通知をご確認ください。

データ管理者として行動するサービス提供事業者（航空会社など）は、独自のプライバシー通知に従って個人データを処理し、個人データの処理に対してすべての責任を負います。

個人データの開示は、該当する場合、適用法に従って行われます。また、個人のプライバシーと基本的権利を適切なレベルで保護するための適切な保護措置（特に、欧州委員会が発行する標準契約条項）が講じられます。

予約番号を他に漏らさない

予約を行うと、予約番号が発行されます。予約番号は予約確認メールに記載されています。

この予約番号は他に漏らさないようにしてください。予約番号を第三者と共有すると、個人データにアクセスされる場合があります。旅行の同行者がいて、その方にお客様の予約データへのアクセスをさせたくない場合は、予約を別々に取るほうがよいかもしれません。例えば、予約番号や、旅行に関する他のデータは、ソーシャルメディアで共有しないことを推奨します。

アカウントのデータを他者と共有せず、強力なパスワードを使用する

当社のプラットフォーム上で、お客様がアカウントに安全にアクセスできるようにするために、ログインデータは誰とも共有しないでください。

他者がお客様のデバイスにアクセスする可能性がある場合は、当社のプラットフォームの利用後、セッションから必ずログアウトしてください。信頼できないデバイスからや、ホテル、図書館、ネットカフェなどのネットワークからご自身のアカウントを使って接続することは避けてください。接続する場合は、利用終了後、忘れずにログアウトしてください。

重要なのは、第三者がお客様のパスワードやデバイスに不正にアクセスできないよう保護することです。アカウントには、他のオンラインアカウントで使用していない固有の強力なパスワードを使用することを推奨します。パスワードは、1 年に 1 回など、しかるべき期間ごとに変更してください。悪意のある人物が、当社とは無関係の他のサービスから盗んだ認証情報を使ってお客様のアカウントに接続しようとすることがあります。

そのため、お客様の E メールアカウントにも固有の強力な認証情報を使用して、同じ手法を適用してください（当社の安全なタッチポイントである「パスワード再設定用リンク」と同様）。

警戒を怠らずインターネット詐欺や「フィッシング」から身を守る

E メールの送信者、E メールに記載されているリンクや添付されているファイルは常に再確認してください。信頼できない場合や、不審な点がある場合は、添付ファイルを開いたり、リンクをクリックしたりしないでください。

インターネット上では、不正な手段で個人データを入手したり、デバイスにマルウェアをインストールして保存された認証情報を盗んだりすることを目的とする「フィッシング」という詐欺行為が横行しています。

「フィッシング」とは、偽の Web サイトや模造した Web サイトに、パスワードや銀行の情報を入力させたり確認させたりするよう促す迷惑メールです。この手口では、マルウェアを仕込んだ書類をダウンロードさせたり、悪意のあるソフトウェアをコンピューターにインストールさせたりして、認証情報などの情報を盗むこともあります。

こうした詐欺行為者は、あなたが信頼する人物、お買い得品、あなたの早急な対応を必要とする人物などを装います。

当社がWhatsApp を使ってお客様に連絡したり、データや何らかの行動を求めたりすることはありませんのでご注意ください。WhatsApp や同様のコミュニケーションツールを使い、当社を名乗って連絡してきた人がいたら、警察への通報を検討してください。

正規ソフトウェアのみを使用する

アプリケーションを非正規のストアからダウンロードすることがあるかもしれません。そうしたマーケットで配布されているアプリケーションは当社がアップロードしたものではないため、アプリケーションにお客様の認証情報を盗もうとするマルウェアが仕込まれている恐れがあります。

Google Play または Apple の App Store からダウンロードした正規のアプリのみを使用するようにしてください。

お客様には、不正確または不完全なデータの訂正を当社に求める権利があります（アカウント設定やお客様サービスを使用してご自身で更新することはできません）。

お客様は、個人データに関する情報および個人データのコピーを請求することができます。

お客様は、技術上可能な場合、構造化された、一般に利用される機械可読フォーマットで当社に提供したデータのコピーを請求する権利を有する場合もあります。

お客様は、データの削除を求めることができます。ただし、お客様と当社の間の契約を履行するため、当社の正当なビジネス上の利益（不正の防止、セキュリティの向上など）のため、当社の法的義務（法律に基づく報告、会計上の義務）を遵守するために必要な個人データは削除できません。いずれにしても、当社はデータを消去できるときは速やかに消去します。当社は、不慮または悪意の損失および破壊からサービスを保護するため、データの残余コピーを一定期間（1 週間以内）にわたりバックアップシステムから削除しない場合があります。

お客様は、ダイレクトマーケティングなど正当な利益に基づく特定の目的（プロファイリングを含む）でのデータの処理を行わないよう、当社に要求することができます。そうした処理に対する異議がある場合、当社はそのような目的で個人データを処理することはありません。ただし、その処理がやむを得ない正当な根拠を当社が実証できる場合、または法的権利の行使や擁護のために処理が必要であることを実証できる場合を除きます。

当社がお客様の同意に基づいてデータを処理する場合、お客様は撤回する同意を指定して、いつでも同意を撤回できます。お客様の同意の撤回は、撤回前の同意に基づく処理活動の合法性に影響を与えることはありません。