GABU COVE 個人情報保護方針(プライバシーポリシー)
制定日:【YYYY年MM月DD日】
最終改定日:【YYYY年MM月DD日】
施設名:GABU COVE
運営者(個人情報取扱事業者):株式会社TRIANGLE
所在地:沖縄県那覇市首里桃原町1-2-402
個人情報取扱責任者:堀江 理紗子
お問い合わせ窓口:info@gabucove.com/098-993-3545(受付時間:平日10:00-17:00)
本方針は、GABU COVE(以下「当施設」)が提供する宿泊・各種サービス、並びに当施設のWebサイト等(以下「本サービス」)における、利用者情報(個人情報を含みます)の取扱いについて定めるものです。
適用範囲
本方針は、次の場面に適用されます。
(1) 公式サイト・直接予約・OTA等による予約受付、宿泊契約の履行、宿泊中の対応、チェックイン/チェックアウト対応
(2) お問い合わせ対応、忘れ物対応、緊急時対応
(3) 決済、請求、返金、損害賠償(設備破損・特別清掃等を含む)に関する対応
(4) 防犯カメラ、アクセスログ等の安全管理
(5) メール配信等(実施する場合)のマーケティング活動
定義
本方針において、用語を次のとおり定義します。
(1) 利用者:予約者、宿泊者、同伴者、見学・お問い合わせ等により当施設と接点を有する方をいいます。
(2) 個人情報:生存する個人に関する情報であって、氏名、住所、電話番号、メールアドレス、旅券番号、顔画像等により特定の個人を識別できる情報、または他の情報と容易に照合することにより特定の個人を識別できる情報をいいます。
(3) 個人データ:個人情報のうち、検索・参照できるよう体系的に構成した情報(宿泊者名簿、予約台帳、顧客管理表、メール履歴等)をいいます。
(4) 保有個人データ:当施設が開示等の対象として管理する個人データをいいます。
(5) 要配慮個人情報:病歴、医療・介護情報、障害、犯罪被害等、取扱いに配慮を要する情報をいいます。当施設は、通常の宿泊運営において要配慮個人情報の取得を予定しませんが、緊急時対応等で必要となる場合があります。
(6) 個人関連情報:Cookie等端末識別子、広告識別子、閲覧履歴、IPアドレス等、単体では個人を特定できないものの利用者に関する情報をいいます。
(7) 委託先:清掃、リネン、設備保守、決済、予約管理、IT運用、カスタマー対応等の業務を当施設から委託する事業者をいいます。
(8) 第三者:委託先および法令上「第三者」に該当しない者を除く、当施設以外の者をいいます。
(9) OTA:Airbnb、Booking.com等の宿泊予約の媒介・管理プラットフォームをいいます。
取得する情報(収集項目)
当施設は、利用目的の達成に必要な範囲で、次の情報を取得します。
予約・宿泊契約に関する情報(公式サイト/直接予約/電話・メール等)
氏名、連絡先(電話番号、メールアドレス等)、住所(都道府県・市区町村等)、宿泊日程、人数、同伴者情報(必要な場合)、支払方法、領収書宛名、問い合わせ内容、メッセージ履歴、緊急連絡先、特記事項(到着予定時刻等)を取得する場合があります。
OTA経由で取得する情報
OTAアカウント情報の一部(氏名表示、ユーザーID等)、連絡先、予約情報、決済状況、メッセージ履歴、本人確認の状態(OTAが取得・管理する場合)等、OTAの仕様上当施設へ共有される範囲の情報を取得します。
チェックイン/滞在中の本人確認・法令対応に関する情報(宿泊者名簿等)
当施設は、宿泊運営上および関係法令上必要な範囲で、宿泊者名簿その他の記録を作成します。取得する主な項目は、氏名、住所、連絡先、宿泊日程等です。
また、日本国内に住所を有しない外国人宿泊者については、国籍・旅券番号等を取得し、必要に応じて旅券(パスポート)の写し(画像データを含む)を保存する場合があります。
緊急時対応に関する情報
傷病・事故・災害等の緊急時に、救急搬送・医療機関対応・警察/消防対応のため、必要最小限の情報(氏名、連絡先、同行者情報、状況説明等)を取得・共有する場合があります。状況により、医療・傷病に関する情報を取り扱う場合があります。
防犯カメラ映像等
当施設は、防犯および施設管理のため、敷地内に防犯カメラを設置しています。映像(必要に応じて静止画を含む)を取得する場合があります。詳細は「防犯カメラの取扱い」をご参照ください。
Webサイト・通信に関する情報(Cookie・アクセスログ等)
本サービスの利用に伴い、IPアドレス、ブラウザ情報、端末情報、閲覧日時、参照元URL、Cookie等、アクセスログ情報を取得する場合があります。
取得方法
当施設は、次の方法により情報を取得します。
(1) 利用者からの直接取得(予約フォーム入力、チェックイン手続、電話、メール、メッセージ等)
(2) OTAからの提供(予約成立・宿泊管理に必要な範囲)
(3) 委託先・決済事業者等からの通知(決済結果、返金結果、認証結果、不正利用検知等)
(4) 自動取得(Cookie、アクセスログ、防犯カメラ等)
利用目的
当施設は、取得した情報を次の目的の範囲内で利用します。
(1) 宿泊契約の成立・履行、予約確認、チェックイン/チェックアウト対応、本人確認、連絡対応
(2) 宿泊者名簿の作成・保存、関係法令に基づく対応(行政機関への提出要請対応等)
(3) 施設運営(清掃・リネン・設備保守・鍵管理・忘れ物対応・問い合わせ対応等)の実施
(4) 緊急時対応(事故・傷病・災害時の救急・消防・警察・医療機関・保険会社・家族等への連絡)
(5) 安全管理・防犯・不正利用防止(敷地内安全確保、侵入防止、人数超過・無断立入・設備盗難等の抑止・確認)
(6) 損害賠償・特別清掃費・修繕費等の請求、紛争対応、弁護士等専門家への相談、保険請求
(7) サービス改善、品質管理、統計データ作成(個人を識別できない形式での分析を含む)
(8) マーケティング(アンケート、口コミ依頼、再訪促進、メール配信等)※実施する場合は、法令に従い適切な同意・停止手段を提供します。
(9) 上記に付随する業務
保管期間・消去(保存期間設計)
当施設は、利用目的の達成に必要な期間に限り個人データを保管し、保管の必要がなくなった場合には、法令・ガイドラインおよび社内規程に従い、適切な方法で消去・廃棄するよう努めます。
代表的な保管期間の目安は次のとおりです(運用実態に合わせて見直します)。
(1) 宿泊者名簿:作成日から【3年】
(2) 旅券写し(国外住所者):宿泊者名簿と同期間(原則【3年】)
(3) 決済・会計関連書類:法令上の保存期間を踏まえ【7年】(例外あり)
(4) 防犯カメラ映像:原則【〇日】(事故・紛争等がある場合は解決まで延長する場合があります)
(5) 予約・問い合わせ履歴:原則【〇年】
(6) アクセスログ:原則【〇か月/〇年】
※上記の具体日数(〇日/〇年)は、当施設の実運用に合わせて設定し、必要に応じて短縮します。
第三者提供
当施設は、次の場合を除き、本人の同意なく個人データを第三者に提供しません。
(1) 法令に基づく場合(行政機関・警察・消防・保健所等への対応)
(2) 人の生命・身体・財産の保護のために必要であり本人の同意を得ることが困難な場合(救急搬送等)
(3) 宿泊契約の履行・決済等に必要な範囲で、本人の同意等適法な手続を踏まえて提供する場合
(4) その他、個人情報保護法上認められる場合
当施設が第三者提供を行う場合、提供先、提供項目、提供目的、提供方法等を適切に管理します。
第三者提供先の例
決済事業者、OTA、保険会社、弁護士、行政機関、警察・消防・救急機関、医療機関、通信・IT関連事業者(※第三者提供に該当する形態の場合)等
委託(外部事業者への業務委託)
当施設は、宿泊運営に必要な範囲で、個人データの取扱いを委託先に委託する場合があります(例:清掃・リネン、設備保守、予約管理、決済、IT運用、カスタマー対応)。
当施設は、委託にあたり、委託先の選定において適切性を確認し、契約により守秘義務・再委託条件・安全管理措置・事故時連絡等を定め、委託先を適切に監督します。
安全管理措置
当施設は、個人データの漏えい、滅失、毀損、不正アクセス等を防止するため、必要かつ適切な安全管理措置を講じます。主な内容は次のとおりです。
(1) 組織的措置:責任者の設置、社内規程整備、アクセス権限管理、委託先管理、事故対応体制の整備
(2) 人的措置:従業員・関係者への教育、守秘義務の徹底
(3) 物理的措置:書類・端末の施錠管理、入退室管理、持出し管理
(4) 技術的措置:ID・パスワード管理、二要素認証、暗号化、アクセスログ管理、バックアップ、マルウェア対策
(5) 外的環境の把握:クラウド等の利用時における提供先国・事業者の制度・管理状況の把握
※具体的な安全対策の詳細は、セキュリティ確保の観点から公表しない場合があります。
匿名化・仮名化(統計利用)
当施設は、サービス改善等のため、取得した情報を統計化し、個人を識別できない形式で利用する場合があります。
また、必要に応じて、個人情報保護法に基づく「仮名加工情報」「匿名加工情報」として適切に処理したうえで利用する場合があります。
国際移転(外国にある第三者への提供)
当施設は、OTAや海外決済事業者、海外クラウド等を利用する場合、個人データが外国にある第三者へ提供または当該第三者の管理下に置かれる可能性があります。
この場合、当施設は、適用法令に従い、本人同意の取得、提供先における保護措置の確認、必要情報の提供等の適切な措置を講じます。
国際移転の有無・対象サービスは、当施設の予約導線・IT運用に応じて見直します。
防犯カメラの取扱い
当施設は、旅館業法上の管理要件および防犯目的のため、敷地内に防犯カメラを設置しています。
設置場所:【例:敷地出入口/玄関外/駐車スペース周辺(※実際の設置場所を記載)】
目的:法令上の管理要件の充足、防犯(侵入抑止・盗難防止)、利用者の安全確保、私有地への無断立入の防止
保存期間:原則【〇日】(事故・紛争等がある場合は解決まで延長する場合があります)
閲覧権限:当施設の管理責任者および必要最小限の権限者に限定します。
第三者提供:法令に基づく要請、事故・緊急対応、または権利保全のため必要な場合に限り、適法に提供することがあります。
開示請求:映像には第三者のプライバシーが含まれるため、開示範囲・方法を制限する場合があります。法令および安全配慮の観点から、開示できない場合があります。
Cookie・アクセスログ等
当施設Webサイトでは、利便性向上、利用状況分析、セキュリティ確保等のため、Cookie等を利用する場合があります。
利用者は、ブラウザ設定によりCookieの受取拒否や削除が可能ですが、機能の一部が利用できない場合があります。
外部サービス(アクセス解析等)を利用する場合は、必要に応じて、外部送信・第三者提供に関する情報を分かりやすく公表し、適切な同意取得または停止手段を提供します。
未成年者の情報
未成年者が本サービスを利用する場合、法定代理人(親権者等)の同意が必要となる場合があります。当施設は、必要に応じて、法定代理人の同意確認、緊急連絡先の取得等を行います。
開示等の請求(利用目的の通知、開示、訂正、利用停止等)
当施設は、保有個人データに関し、法令に基づき、利用目的の通知、開示、訂正・追加・削除、利用停止・第三者提供停止等の請求(以下「開示等請求」)に対応します。
(1) 受付窓口:本方針冒頭の「お問い合わせ窓口」
(2) 本人確認:運転免許証、健康保険証、マイナンバーカード(※番号部分は黒塗り)等の提示・写し等により確認します。代理人請求の場合は、委任状等を求めます。
(3) 回答方法:書面、メール等、合理的な方法で回答します。
(4) 手数料:開示等請求の内容により、実費相当の手数料をいただく場合があります(例:【〇円】)。
(5) 対応期間:受付後、合理的な期間内に対応します。事案により調査等が必要な場合は期間が延びることがあります。
漏えい等(事故)発生時の対応
当施設は、個人データの漏えい、滅失、毀損等の事故が発生し、または発生したおそれがある場合、被害拡大防止、原因調査、再発防止を実施します。
また、法令上報告・通知が必要となる場合には、個人情報保護委員会への報告および本人への通知等を、適切な方法で行います。
改定
当施設は、法令改正、運用実態の変更等に応じて、本方針を改定することがあります。改定後の内容は、当施設のWebサイト等の適切な方法で告知します。