以便瞭解 GDPR(歐盟法規 (EU) 2016/679,一般資料保護規定 (General Data Protection Regulation))的特殊規定內容。
本網站由一般社團法人秋田白神觀光所經營。
「Visit Shirakami」、「我們」和「我們的」等詞彙所指對象皆為一般社團法人秋田白神觀光;「您」與「您的」等詞彙所指對象則為造訪本網站並/或透過本網站使用「服務」及/或「會員服務」的客戶。「服務」係指經由「Visit Shirakami」透過本網站所提供的任何服務類型,而「會員服務」則指經由「Visit Shirakami」向在本網站註冊為會員的會員所提供的任何服務。
「Visit Shirakami」提供多種不同「服務」。如果您利用這些「服務」,我們會根據目的收集、使用並儲存您的資訊。
本「隱私權政策」(下稱「政策」)的撰寫目的在協助您瞭解「Visit Shirakami」使用您資訊的原因及方式,以及您的相關權利與選擇。無論您如何利用我們的服務,「Visit Shirakami」都期望可確保您擁有足夠權力,可確實針對您的資訊作出恰當選擇。
1. 本政策涵蓋內容
「Visit Shirakami」的宗旨在您與我們的服務互動時,為您提供獨一無二且個人化的體驗。
本「隱私權政策」適用於「Visit Shirakami」針對「Visit Shirakami」的網站訪客、「服務」使用者、「會員服務」使用者的個人資訊而收集資料時,亦即由「Visit Shirakami」決定該項個人資訊的處理目的與方式時。
請在詳閱並瞭解本「政策」與其他適用條款後,將使用範圍限於「服務」或「會員服務」。使用網站、「服務」或「會員服務」,代表您瞭解本「政策」的內容,且同意我們向您收集、使用、傳送與保留本文所提及的個人資訊。
您隨時有權撤回同意,拒絕我們收集、使用、傳送與保留您的個人資訊,但個人資訊需使用於下列情形時除外:(1) 履行我們對您的合約義務,(2) 遵守我們的法律義務,以及 (3) 達成我們的合法利益。您可以透過網站的「詢問表」傳送訊息,要求撤回同意。
如果您對本「政策」有任何問題或疑慮,請使用第 9 節(「聯絡我們」)所提供的資訊與我們聯絡。
2. 我們所收集的資訊
2-1. 您的登入資訊:
- 您的使用者名稱和密碼。
- 您的姓名和電子郵件地址。
2-2. 您使用「會員服務」和「服務」所需的相關資訊:
- 您向我們提供的使用者名稱相關資訊,例如年齡、出生日期、電話號碼與住址。
- 您使用「服務」(包括瀏覽網頁與張貼留言等活動)所需的相關資訊,或使用「服務」所完成的交易所需的相關資訊,例如購買或訂閱商品(包括您使用的付款方式)。
- 您在傳送給我們的電子郵件與/或本網站的詢問表中所附或提及的資訊。
2-3. 付款資訊與用於個人身分辨識的資訊:
- 與付款結算相關的資訊,例如信用卡資訊、銀行帳戶資訊,以及電子貨幣相關帳戶資訊。
- 為了驗證您的身分,我們必須依法向您要求提出的文件(例如駕照、健保證明或居住地證明),以及文件中所含資訊。
2-4. 裝置資訊與透過 Cookie 技術取得的資訊:
我們的網站使用 cookie。在這些 cookie 對於網站、「服務」與「會員服務」的供應並非迫切需要的情況下,如果您選擇不停用 cookie,則我們假定您同意我們使用 cookie。
如果您在使用「會員服務」或「服務」時,與任何和上述服務相關的內容或廣告互動,或者驗證任何我們所採用的 cookie、Web 指標、單一識別碼和其他相關技術(合稱「Cookie 技術」),我們會自動收集與您和您所用裝置相關的特定資訊。
這類資訊可能包括:
- 裝置 ID 或其他可供我們辨識您所用裝置的資訊;
- 作業系統和網際網路連線相關資訊;
- 地理位置資訊;
- 參照網址;
- IP 位址;
- 已瀏覽的網址和瀏覽時間的時間戳記;
- 上述項目以外的伺服器登入資訊;
- 與所顯示和搜尋的產品和服務相關的資訊。
如需進一步瞭解我們透過 Cookie 技術所收集的資訊,請參閱「Cookie 政策」網頁。
2-5. Information we collect from other sources
在您使用「會員服務」和「服務」時,我們可能會在適用法律允許之下,因應不時之需,從公開的可用來源和第三方索取、收集與儲存您的相關資訊,例如您的信用資訊,以及預防與偵測詐騙所需的資訊。此外,我們可能會依據您的另行同意,向第三方來源取得您的其他相關個人資訊。
2-6. 敏感資訊
除非為了向您提供特定服務所必須,或基於其他法律允許之理由,在您使用「服務」或「會員服務」時,我們不會蓄意收集或使用您可能具有敏感性質的資訊,例如種族、宗教、社會地位、醫療或犯罪紀錄相關資訊,或您是否為某樁犯罪的受害者(合稱「敏感資訊」)。在您自願向我們提供「敏感資訊」的情況下,我們處置這類資訊的方式,會在經過您明示同意下,以您為了使用「會員服務」和「服務」而向我們提供的所需相關資訊(2-2)為準,並會依據本「政策」處理該資訊。我們若要處理您的「敏感資訊」,會先行徵求您的同意再進行。您當然也可隨時撤回該項同意。我們不會在未經您允許處理或您並未向我們提供之下,逕行處理「敏感資訊」。我們會將可存取您「敏感資訊」的人員限制在一定人數,且在根據您的要求處理該資訊後,我們會盡快消除相關資料。
2-7. 旅伴資訊
如果您透過本網站為他人進行預訂,我們會依據本文第 2 節所列項目,請您提供對方的個人資訊。由於任何檢視或變更對方資訊的存取權均須透過您的帳號取得,因此您務須取得對方同意,並確認對方知情、瞭解且接受本「隱私權政策」,再行向我們提供對方的資訊。
3. 個人資訊的使用與保留
我們透過收集而來的個人資訊向您提供「服務」與「會員服務」的單一登入功能,並根據您的興趣和偏好來廣告與行銷內容,此外也將資訊用於進行研究和開發、回應客戶詢問,以及防範與降低詐欺或不法活動。
具體而言,我們會依據下列目的而使用向您收集的個人資訊:
3-1. 為了向您提供「會員服務」與「服務」:
- 方便您利用「會員服務」和「服務」。
- 提供與「會員服務」和「服務」相關的個人化服務、內容和資訊。
3-2. 為了向您提供廣告、促銷和行銷內容:
- 在取得您同意下,或經適用法律允許的方式,向您顯示或傳送旅遊相關廣告內容,例如直接郵件或電子報。
- 在我們的網站或其他由我們管理或經營的廣告媒體上,顯示、介紹或廣告其他由我們及第三方合作夥伴提供的旅遊產品和服務。
3-3. 為了進行服務改良、研究與開發:
- 分析本網站、「服務」與「會員服務」的使用情形。
- 改善現有服務,並進行新服務的研究與開發。
3-4. 為了針對客戶的提問提供適當回應:
- 方便我們向客戶針對我們的服務和廣告提出的問題、申訴或要求做出適當回應。
3-5. 為了防範與降低詐欺和不法活動:
- 加以防範、識別與調查詐騙、網路攻擊和其他潛在不法或詐欺活動,或進行任何保護「Visit Shirakami」合法權益與/或第三方權益所需的其他活動。
必要情況下,我們可能會持續保留您的資訊,以便完成上述目的。為了遵守我們在適用法律下的義務、徵收欠繳費用、解決爭議、執行合法權益,並且進行任何因前述項目而產生的所需調查,即使您的帳號已關閉,我們的系統仍可能會保留您的部分資訊。
4. 個人資訊的揭露
4-1. 向商品與服務銷售商揭露個人資訊
如果您利用「服務」購買產品,或請求與「服務」相關的交易,例如預訂確認(包括用於完成交易的優惠),我們會將您的個人資訊提供給可在我們的網站上認明的銷售商和相關服務供應商(個別稱「商家」),包括位於日本境外的商家。這種情況下,我們只會揭露使交易生效而必需的資訊。
您為了使您與「商家」之間的交易生效而提供的資訊,皆由「商家」所管理。除了完成您請求的交易,「商家」可能會根據以下目的而使用您的個人資訊:在交易之後透過電子報向您提供資訊、分析您的購買行為及服務的使用情形,或改善自家業務營運。
由於您直接向「商家」揭露的資訊皆不受本「政策」管轄,因此向「商家」揭露任何資訊時,請務必審慎注意。上述任何揭露行為將由對方所提供的隱私權事項所規範。
4-2. 向其他第三方揭露資訊
除了上述的揭露行為,我們也可能向特定的可信任第三方服務供應商揭露您的個人資訊,包括位於日本境外的供應商,以便順利執行我們的業務營運行為。
我們保證只會在符合適用法律情況下揭露您的個人資訊,並且會對相關第三方進行適當管理與監督。
為了取得或維護保險涵蓋範圍、管理風險、獲得專業諮詢,或為了成立、執行或辯護合法聲明,無論是否已進入法庭審理程序,或進入行政或庭外程序,我們可能會向我們的承保人及/或專業顧問揭露您的個人資料。
某些情況下,司法或監管機關可能會根據執法目的,要求取得或揭露您的個人資訊。這類要求通常與犯罪調查或其他法律程序相關。在這些機關有必要或合法情況下,我們會按照內部政策與適用法律回應上述要求。
此外,如有防範與降低詐欺和不法活動(3-5)或保護生命、人身或財產安全的必要,我們可能會向第三方揭露您的個人資訊。
我們不會在未向您通知的情況下,也不會在未在適用法律要求之下事先採取任何必要步驟之前,即依本「政策」未提及之目的使用或揭露您的資訊。無論是否存在上述目的,我們皆不會在未取得您明示同意之下,向第三方販售或出租您的資訊。
5. 您的選擇
依政策原則,您可以選擇是否向我們提供資訊。然而,在您具有選擇權且決定不向我們提供特定資訊的情況下,您可能無法利用或獲得「會員服務」或「服務」的完整功能。您也可能無法收到對您可能有利的特定資訊,例如特別優惠通知、宣傳活動或促銷資訊。
您隨時可以按照我們網站上的相關指示,更改接收促銷電子郵件的偏好設定及慣用聯絡方式。
6. 存取您的資訊
如果您希望透過手寫形式或帳號管理頁面之外的方式存取您的資訊,請以第 9 節(「聯絡我們」)所述的方式與我們聯絡。您可能需支付相關費用。某些情況下,視資訊的性質及其儲存方式而定,我們可能無法達成您的請求。
7. 安全性及國際轉移
我們處理您的個人資訊時,致力於按照高安全標準並遵守適用法律。我們這麼做的目的在避免他人未經授權即存取或揭露您的資訊、維護上述資訊的準確性,並且在必要情況下確保其適當銷毀。收集或轉移您的個人資訊時,我們會採用資料加密技術,並將存取權限制於為了完成工作職責而有必要存取的人員。我們會定期審查我們的作業方法,以便確保我們的安全措施均已妥善實施並維持於最新狀態。
我們已備妥適當機制及政策,可用於辨識因安全性遭侵害而導致意外或不法銷毀、遺失、更改、未授權揭露、存取、個資遭傳送、儲存或處理的情況,並可立即進行評估。視評估結果而定,我們會向主管機關進行必要的通知,並與可能包括您本人在內的受影響資料主體進行通訊。
由於我們的業務遍及全球,我們向您收集的資訊可能會轉移到其他國家,而該國資料保護法的完整性可能不如您所在居住地的法律。我們在將個人資料轉移到海外時,也會確實施以適當措施。轉移到上述任一國家的資料,我們均以適當安全措施加以保護,亦即採用歐盟執委會(European Commission)所採行的標準資料保護條款。
為了維護您帳號的安全性,您有必要採取適當措施來保護密碼。建議不要使用您在其他服務所用的相同密碼,且切勿向其他人分享您的密碼。如有任何電子郵件或其他通訊內容向您要求密碼,請一律視為未授權與可疑行為,並使用第 9 節(「聯絡我們」)所提供的聯絡方式,將該通訊內容轉寄給我們。
如果您基於任何理由(包括第三方承諾向您提供帳戶匯總等額外服務)與第三方分享您的密碼,該第三方將可存取您的帳號及個人資訊。這種情況下,如責任不歸屬我們,則對於您帳號中的活動所導致的任何遺失或損害,我們不負責任。如果您認定某人取得您密碼的未授權存取權,請立即更改密碼並與我們聯絡。
8. 本隱私權政策的變更
為了遵守適用法律的變動,或基於合法業務目的,我們可能會不時變更本「政策」。我們會傳送通知到您向我們提供的電子郵件地址或在我們的網站上放上醒目通知,以便向您告知本「政策」的實質變更。我們所做的任何變更均會顯示於本頁。請不定時返回確認,以便確保您已閱畢本「政策」最新版本。
9. 聯絡我們
如果您對本「政策」內容或我們如何處理您個人資訊的其他相關事宜有任何問題或疑慮,請與我們聯絡,我們將盡可能立即向您提供回應。在您與我們聯絡時,我們可能會向您詢問特定資訊,以便我們驗證您的身分及妥善回應您的請求,這點還請您留意。
對本「隱私權政策」如有問題、評論與要求,請透過我們網站的詢問表提出,或寄送至以下電子郵件或郵寄地址:
Akita Shirakami Tourism
Noshiro Yamamoto Kouiki Exchange Center
3-2 Aza-Kaieizaka, Noshiro city, Akita, JAPAN 016-0876
akita-shirakami@as-t.jp
歐洲居民特殊規定
以下特殊規定旨在補充「政策」本文,因此在閱讀與瞭解下文以前,請先知悉本文內容。
資訊使用及保留期的法律基礎
針對第 3 節(「個人資訊的使用與保留」)及第 4 節(「個人資訊的揭露」)所述,在每項處理活動中及多數情況下,我們永久具備合法理由,亦即法律基礎,該基礎將以下述任一理由為依據(合稱「基礎」):
(1) 履行我們對您的合約義務,例如提供「會員服務」與「服務」,包括為您與「商家」安排商業交易的服務;
(2) 遵守我們的法律義務,例如取得您的身分證明,以便我們確實履行反洗錢義務;以及
(3) 達成我們的合法利益,例如瞭解您如何使用「會員服務」與「服務」並加以改善,以及透過特定管道向您提供量身訂做的行銷訊息。我們在處理您個人資訊方面的合法利益,包括向您提供獨一無二且個人化體驗的任務及期望。
此外,我們可能會徵詢您的同意,以便收集及使用特定的個人資訊類型,舉例來說,我們想傳送電子郵件行銷訊息給您與處理敏感資訊時,可能就需要您同意。如果我們為了處理您的個人資訊而向您徵詢同意,我們會確保您可隨時撤回同意。
在您的預約完成後,我們會保留「基礎」所需的個人資料 10 年。儘管具備上述前提,在該 10 年內一旦該筆個人資訊已經不符「基礎」需求,我們會立即消除該筆個人資訊。我們在收集到其他資訊(例如裝置資訊與透過 Cookie 技術取得的資訊)後,則最多將使用與保留 2 年。我們只會在為了遵守法律要求,或有未解決之聲明或申訴事項具備合理理由需要保留您的個人資訊,才會在上述時間後繼續保留您的個人資訊。
您資訊的收受方
我們可能會根據第 3 節(「個人資訊的使用與保留」)及第 4 節(「個人資訊的揭露」),向符合以下所述的第三方分享您的個人資訊:
(1)「商家」、服務供應商及業務合作夥伴;
(2) 執法機構、法院、監管機關及政府機關。
由於我們經營的業務遍及全球,上述提及之收受方可能位於您所在(或我們提供服務之所在)的轄區境外。請參閱前文的第 4 節(「個人資訊的揭露」)瞭解詳情。
您的選擇及權利
針對第 5 節(「您的選擇」)及第 6 節(「存取您的資訊」)所述,在 GDPR 賦予之下,您將取得如下額外權利:
(1) 收集與/或清除您個人資訊的權利;
(2) 限制我們使用您個人資訊的權利;
(3) 拒絕我們使用您個人資訊的權利;以及
(4) 以可行電子型式取得您個人資訊並傳送給第三方的權利(資料可攜權)。
如果您想討論或執行上述權利,請透過第 9 節(「聯絡我們」)所述方法與我們聯絡。但請您留意,您的隱私及個人資料權利並非絕對權利,因此如法律允許我們拒絕,我們可能不負責接受您的要求。
處理活動的紀錄
無論以管控者身分或處理者身分,我們皆會根據 GDPR 所成立的義務(第 30 條)處理所有個人資料處理程序的紀錄。必要情況下,我們會在這類紀錄中反映所有必需資訊,以便遵守 GDPR 規範並與主管機關合作(第 31 條)。
主頁