ご希望の言語をお選びください
すべての言語
-
English (UK)
-
English (US)
-
Deutsch
-
Nederlands
-
Français
-
Español
-
Español (AR)
-
Español (MX)
-
Català
-
Italiano
-
Português (PT)
-
Português (BR)
-
Norsk
-
Suomi
-
Svenska
-
Dansk
-
Čeština
-
Magyar
-
Română
-
日本語
-
简体中文
-
繁體中文
-
Polski
-
Ελληνικά
-
Русский
-
Türkçe
-
Български
-
العربية
-
한국어
-
עברית
-
Latviski
-
Українська
-
हिन्दी
-
Bahasa Indonesia
-
Bahasa Malaysia
-
ภาษาไทย
-
Eesti
-
Hrvatski
-
Lietuvių
-
Slovenčina
-
Srpski
-
Slovenščina
-
Tiếng Việt
-
Filipino
-
Íslenska
プライバシーポリシーおよびCookieに関するポリシー
2025年3月更新
本プライバシーポリシーについて
プライバシーポリシーで使用する可能性のある用語
弊社が取得および処理する個人データ
ユーザーが弊社に提供する個人データ
ユーザーが弊社に提供する、他人に関する個人データ
弊社が自動的に取得する個人データ
弊社が他の情報源から取得する個人データ
弊社がユーザーの個人データを取得および処理する目的
個人データを処理する際の法的根拠
Booking.com内での個人データの共有方法
Booking Holdings Inc.グループ内での個人データの共有方法
弊社と第三者との間における個人データの共有方法
特定の市場、プロダクトおよびサービスに関する情報
陸上交通
保険
米国(カリフォルニア州以外)
弊社における個人データの保護方法
弊社におけるCookieおよびその他の追跡技術の使用方法
弊社における人工知能の使用方法および自動化された決定を下す方法
弊社における未成年者の個人データの取り扱い方法
ユーザーの権利
弊社およびプライバシー法のさらなる遵守方法
本プライバシーポリシーについて
弊社はBooking.comです。本プライバシーポリシーは、弊社のプロダクトおよびサービスを使用しているか、これらの使用を検討している旅行者を対象としています。
Booking.comではユーザーのプライバシーを重視しています。ユーザーはBooking.comのサービスを利用することによって弊社を信頼してくださっており、弊社はその信頼を大切にしています。弊社は、ユーザーの個人データの保護および管理に全力で取り組んでいます。
本プライバシーポリシーでは、ユーザーが弊社のウェブサイトにアクセスする場合や、弊社のモバイルアプリを使用する場合、さらに弊社を通じて旅行関連のプロダクトまたはサービスを購入する場合において、弊社がユーザーの個人データをどのように取得し、その他の方法でどのように処理するかについて説明しています。とりわけ、ユーザーが自身の個人データに関連して行使できる権利と、ユーザーが弊社にお問い合わせする方法も記載しています。
Booking.comは、自社のウェブサイトおよびモバイルアプリ、ならびに第三者のチャネル(パートナーのウェブサイトなど)を通じて、旅行関連のオンラインサービスを提供します。
本プライバシーポリシーは、Booking.comが上記のすべてのサービスを介して処理する、あらゆる種類の旅行者情報に適用されます。
この旅行者向けプライバシーポリシーは、Booking.comが個人データの処理に関する情報をユーザーに提供するために維持している唯一のプライバシーポリシーではありません。類似するプライバシーポリシーが、Booking.comのビジネスパートナー向けに用意されています。
Booking.comは自社のプライバシーポリシーを随時修正しますので、最新情報を入手するためにBooking.comのプライバシーポリシーのページに定期的にアクセスすることをおすすめします。Booking.comがプライバシーポリシーを変更し、その変更により個人に重大な影響が及ぶ可能性がある場合、Booking.comは、その変更の効力が生じる前に、個人にその変更を知らせるための措置を講じます。
プライバシーポリシーで使用する可能性のある用語
Booking.comは、プライバシーポリシーおよびBooking.comが提供するサービスの文脈において特定の意味を有する特定の用語をそのプライバシーポリシー全体を通じて使用します。これらの特定の用語は以下のとおりです。
用語 | 意味 |
|---|---|
| Booking.com | 「弊社」とは、弊社に関するセクションに記載されているBooking.comグループ組織およびその他のBooking Holdings Inc.関連会社のことをいいます。 |
| Booking Holdings Inc.(BHI) | Booking Holdings Inc.はBooking.comの親会社です。また、Booking Holdings Inc.は、AgodaやPricelineなど他のBHIブランドの親会社でもあります。詳細についてはhttps://www.bookingholdings.com/をご覧ください。 |
| プラットフォーム | 旅行者および旅行関連サービスのその他の関係者とやり取りするために弊社が提供するウェブサイト、モバイルアプリ、その他のテクノロジー。 |
| 戦略的パートナー | 弊社が予約の機会を拡大するために契約締結および協力している会社(航空会社、銀行、他のBHIブランド、またはモバイル機器メーカーなど)。これらのパートナーシップを活用して、旅行者は弊社が直接運用しているBooking.comのウェブサイトおよびモバイルアプリなどのチャネル以外のさまざまなタッチポイントで旅行を便利に予約することができます。 |
| 旅行者 | 本人のためであるか、他者のためであるかを問わず、弊社のプラットフォームを使用して弊社の旅行プロダクトや旅行サービスのいずれかを利用しているかこれらの利用を検討している方。 |
| 旅行 | 旅行者が弊社のプラットフォームを介して、1つ以上の旅行プロダクト提供会社から取得することを選択できる1つ以上の旅行プロダクトおよび旅行サービス。 |
| 旅行プロダクト提供会社 | 宿泊施設(ホテル、モーテル、アパートメント、B&B、ロッジなど)、観光スポット・アクティビティ(テーマパーク、博物館、観光ツアーなど)、交通手段(飛行機や、陸上交通として、民間交通機関、公共交通機関、レンタカー、鉄道ツアー、長距離バスツアー、およびこれらに関連する移動手段を含みます)、または旅行プロダクト予約をするにあたりプラットフォームで随時利用可能なその他の旅行プロダクト、関連プロダクト(保険など)または旅行サービスを提供する第三者である提供会社。 |
| 旅行プロダクト関連サービス | Booking.comがプラットフォーム上で旅行プロダクト提供会社のために提供、有効化、およびサポートしているオンライン予約サービス、注文サービス、購入サービス、および決済サービス。 |
| 旅行プロダクト予約 | 旅行に関連するオンライン予約、注文、購入、または決済。 |
弊社が取得および処理する個人データ
ユーザーが弊社に提供する個人データ
ユーザーは、旅行プロダクト予約をするときに、最小限の情報として氏名およびメールアドレスの提供が求められます。旅行プロダクト予約の性質に応じて、弊社が、ユーザーに対し、住所、電話番号、支払い情報、生年月日、現在の位置情報(オンデマンドサービスの場合)、旅行が業務目的であるか否か、同伴者の氏名および生年月日、ならびに旅行に関するユーザーのご希望(食事やアクセシビリティの要件など)についてお尋ねすることがあります。フライトおよび特定の観光スポット・アクティビティの予約の場合、弊社は、ユーザーおよび同伴者のパスポート情報、または国民識別情報などの追加情報を求められることがあります。この情報はオンラインチェックインの際にも必要となることがあります。
ユーザーが弊社のカスタマーサービスチームにお問い合わせをしたとき、弊社のプラットフォームを使用して旅行プロダクト提供会社にお問い合わせをしたとき、または弊社にその他の方法(ソーシャルメディアなど)で連絡をしたときにも、弊社は、これらのチャネルを介してユーザーからメタデータを含む情報(電話の場合には、ユーザーの本人確認情報、電話をかけた場所、通話日および通話の長さなど)を取得します。
ユーザーは、弊社のプラットフォームを使用して予約可能な旅行プロダクトを検索する際、特定の旅行項目を弊社が保管するリストに保存することを選択できます。旅行中または旅行後に、弊社はユーザーに対し、ユーザーの旅行体験を他のユーザーに知らせることができるよう、クチコミの投稿を依頼することもあります。ユーザーがプラットフォーム上でクチコミを投稿したときに、弊社は、そのユーザーの名前またはニックネームおよびアバター(ユーザーが選択した場合)とともに、クチコミに含まれている情報を取得します。
ユーザーが弊社のプラットフォーム上でユーザーアカウントを作成した場合、弊社は、ユーザーがそのユーザーアカウントに登録し、管理する情報も保管します。この情報には、個人設定、クレジットカード情報、アップロードされた写真、クチコミが含まれることがあります。また、ユーザーは、1つまたは複数の自身の身分証明書の情報をユーザーアカウントの詳細に追加し、今後の旅行プロダクト予約の際にその情報を再入力する必要がないようにすることを選択できます。ユーザーアカウントに保存したデータは、今後の旅行プロダクト予約やパーソナライズされたおすすめ情報を計画および管理する際に役立ちます。
ユーザーが弊社に個人データを提供する状況は他にもあります。例えば、モバイル機器から弊社のプラットフォームを使用している場合、ユーザーはBooking.comに対して、現在の位置情報を使用することを許可したり、その他の詳細情報へのアクセス権を付与したりすることを決めることができます。弊社は、これらの許可やアクセス権を得た場合、ユーザーの現在地に最も近いレストランや観光スポット・アクティビティを提案したり、その他のおすすめ情報を提供したりすることで、可能な限り最善のサービスおよび体験をユーザーに提供することができます。
ユーザーが弊社に提供する、他人に関する個人データ
ユーザーは、他の旅行者のためにまたは他の旅行者が関わる旅行プロダクト予約をするために、弊社のプラットフォームを使用することができます。この場合、旅行プロダクト予約の一環として、ユーザーはこれらの他の旅行者に関する詳細情報の提供を求められることがあります。Booking.com for Businessのアカウントを保有するユーザーは、そのアカウントのアドレス帳を維持して、他者のための出張手配を簡単に計画および管理できます。
場合によっては、ユーザーがBooking.comを使用して他者と情報を共有することもあります。これは例えば、保存した項目のリストを共有するという形を取ることができます。
ユーザーが弊社のプラットフォームを使用して他者に関する情報を共有する場合、ユーザーは提供する個人データの各本人に対し、その個人データが共有されることを認識させ、Booking.comによりどのように使用されるか(本プライバシーポリシーに記載されているとおり)を理解させる責任を負います。
弊社が自動的に取得する個人データ
旅行プロダクト予約をするか否かを問わず、ユーザーが弊社のウェブサイトまたはモバイルアプリを使用したときに、弊社は特定の情報を自動的に取得します。この情報には、ユーザーのIPアドレス、弊社のプラットフォームを使用した日時、お使いの機器のハードウェアおよびソフトウェアに関する特定の情報(オペレーティングシステムの種類、インターネットブラウザやモバイルアプリのバージョン、ユーザーが選択した言語設定など)が含まれます。第三者のウェブサイトまたはモバイルアプリがユーザーをBooking.comのウェブサイトまたはモバイルアプリにリダイレクトしたときも、弊社はこの情報を取得します。また、弊社は、ユーザーがクリックした箇所および弊社のプラットフォーム上でユーザーに表示されたページに関する情報を、弊社が設定するCookieなどを介して取得します。
ユーザーが弊社のモバイルアプリを使用したときに、弊社は、お使いのモバイル機器を識別するデータおよびその機器上における弊社のモバイルアプリの動作(発生した可能性があるクラッシュを含みます)に関するデータを取得します。
弊社が他の情報源から取得する個人データ
弊社は、他の情報源からユーザーに関する情報を受け取ることもあります。この情報源には、以下の1つまたは複数が含まれることがあります。
- その他のBHI関連会社
- 旅行プロダクト提供会社(例えば、弊社のカスタマーサービスとのやり取りの一環として)
- 弊社が契約している戦略的パートナー
- その他の第三者会社(マーケティングパートナーなど)
これらの情報源から弊社が受け取る情報は、サービスをユーザーに提供することを目的として、弊社のプラットフォームを介してユーザーが弊社に直接提供した情報とともに使用されることがあります。
弊社は、以下の各号の状況において、前述の情報源からユーザーの個人データを受け取ります。
- 弊社の旅行プロダクト予約サービスは、弊社のウェブサイトおよびモバイルアプリで直接利用できるだけではありません。オンラインで見つけることができる戦略的パートナーのサービスにも統合されています。戦略的パートナーがBooking.comに依存しているサービスを使用してユーザーがオンライン予約をしたとき、弊社は、ユーザーの予約を処理およびサポートできるように、戦略的パートナーを介して予約情報を受け取ります。
- 旅行プロダクト提供会社も、ユーザーに関する情報をBooking.comと共有することがあります。これは、ユーザーが保留中の旅行プロダクトについて質問がある場合、または旅行プロダクト予約について紛争やその他の問題が生じた場合に行われる可能性があります。
- 弊社は、ユーザー、Booking.com、旅行プロダクト提供会社の間における電子決済を容易にするために、例えばAdyenやStripeなどの第三者決済サービスプロバイダーを利用します。これらのサービスプロバイダーは、弊社がユーザーの旅行プロダクト予約を管理および処理できるように支払い情報を共有しています。
- 場合によっては、弊社が弊社のウェブサイトまたはモバイルアプリでは提供できない旅行プロダクト予約を提供する他のビジネスパートナーへのリンクを貼ることがあります。これらのリンクをクリックすると、他のビジネスパートナーのウェブサイトにリダイレクトされ、そこで予約をすることができます。これらのパートナーは、各パートナーのプライバシーポリシーに従って、ユーザーの特定の予約およびそれらのウェブサイトまたはモバイルアプリでの操作に関連する特定の個人データを弊社と共有することがあります。
- 弊社のプラットフォームには、メールやチャットメッセージなどのコミュニケーションサービスが含まれています。これらのコミュニケーションサービスでは、ユーザーが予約した旅行プロダクト提供会社に連絡し、予約の詳細(宿泊施設での使用可能な駐車場など)について話し合うための便利な方法が提供されています。弊社が取得して処理するデータには、これらのコミュニケーション情報が含まれます。弊社は、ユーザー、旅行プロダクト提供会社、Booking.comまたは他者にとって悪意のあるコンテンツもしくはスパムが含まれている可能性がある、またはリスクとなる可能性があると弊社の単独の裁量により判断したコミュニケーションの送信をブロックすることがあります。
- 弊社は、広告キャンペーンおよびマーケティングキャンペーンの効果測定のために、情報(弊社のソーシャルメディアパートナーおよびマーケティングパートナーが集計データとして弊社に提供する可能性がある追加のCookieデータなど)を受け取ることもあります。
- ユーザーがBooking.comのユーザーアカウントを自ら管理するソーシャルメディアアカウントと連携させた場合、Booking.comとそのソーシャルメディアのプロバイダーとの間でデータ交換が生じる場合があります。なお、ユーザーは、Booking.comのユーザーアカウントでアカウント設定およびご希望の設定を更新することで、そのユーザーアカウントの連携を解除することをいつでも選択できます。
- 弊社は、万が一旅行プロダクト提供会社からユーザーに関する苦情を受けた場合(例えば不正行為が行われた可能性がある場合)、情報を取得します。
弊社がユーザーの個人データを取得および処理する目的
弊社がユーザーの個人データを取得および処理することが可能な場合にのみ、弊社はユーザーに特定の旅行プロダクト関連サービスを提供することができます。例えば、弊社は、ユーザーの氏名および連絡先情報がある場合にのみ、ユーザーの旅行プロダクト予約を処理できます。
弊社は、以下に記載のとおり、多数の目的のためにユーザーの個人データを使用します。
A. 旅行プロダクト予約
まず第一に、弊社は、ユーザーのオンライン上での旅行プロダクトの予約を完了し、管理するためにユーザーの個人データを処理します。この処理は、弊社がこのサービスを提供するために不可欠なものです。この処理には、確認(該当する場合には、購入および/または支払いの証明書を提供することを含みます)、変更、およびリマインダーなど、ユーザーの旅行プロダクト予約に関連するメッセージを送信することが含まれます。場合によっては、この処理には、旅行プロダクト提供会社においてオンラインチェックインを可能にするためにユーザーの個人データを処理することや、発生しうる損害補償用デポジットに関連して個人データを処理することが含まれることがあります。
弊社は、ユーザーにサービスを提供するためのユーザーの連絡先情報(メールアドレスや電話番号など)に加えて、予約した期間を確認するために予約の識別子と日付も必要になることがあります。
B. カスタマーサービス
弊社は、40を超える言語で旅行者に対し、24時間365日体制のカスタマーサービスを提供しています。そのため、世界中にいる弊社のカスタマーサービスのスタッフと予約情報を共有することは、ユーザーが弊社を必要とする際にサポートを提供するために不可欠です。これには、ユーザーが該当する旅行プロダクト提供会社に連絡するのをお手伝いすることや、ユーザーの旅行プロダクト予約についてのご質問にお答えすることが含まれます。
弊社は、このようなサポートを提供するために、ユーザーの予約情報(例えば、ご予約の料金、予約方法、予約日時などを含みます)などの個人データを使用します。
C. ユーザーアカウント
弊社のサービスのユーザーは、弊社のプラットフォーム全体で使用するためのアカウントを作成することができます。ユーザーは、ユーザーアカウントによって、自身の旅行プロダクト予約の管理、スペシャルオファーの利用、より簡単に今後の旅行プロダクト予約を行い、自身の個人設定を管理することができます。
個人設定を管理することで、ユーザーはリストを保存し共有すること、写真を共有することが可能になり、過去に検索した旅行プロダクト関連サービスを簡単に見つけ、また自ら提供した旅行関連の情報を確認することができます。また、旅行プロダクトに関連して自ら書いたクチコミを見ることもできます。
ユーザーアカウントがある場合、自分の名前または自ら選択した別の名前で公開プロフィールを作成することもできます。ユーザーが自身のユーザーアカウントを使用してBooking.comのプラットフォームにログインし、Booking.com for Businessのアカウントを作成する場合、弊社は登録フォームに事前入力するためにそのユーザーの名前およびメールアドレスを使用することがあります。
Booking.com for Businessのユーザーアカウントの所有者の場合、ユーザーはそのユーザーアカウントへ連絡先情報を保存でき、出張予約を管理し、またその他のアカウント所有者を同じBooking.com for Businessのユーザーアカウントに紐づけすることができます。
弊社は、ユーザーアカウントを提供するために、ユーザーアカウントにアクセスするためのログイン認証情報、および予約や決済などに関連してユーザーアカウントがいつ使用されたかに関する情報などの個人データを使用します。
D. マーケティング活動
弊社は、ユーザーの個人情報をマーケティング活動目的で利用します。マーケティング活動には、以下のものが含まれます。
- ユーザーの連絡先情報およびユーザーによる弊社のプラットフォームの操作に関する情報(Cookieおよびこれに類似する追跡技術を介して取得したデータを含む過去の予約や行動データなど)を使用して、Booking.comから(プッシュ通知やメール、またはプラットフォームの通知などを介して)パーソナライズしたマーケティングメッセージ(プロモーション、Genius、その他の特典、旅行体験プロダクト、調査、ならびにBooking.comのプロダクトおよびサービスに関する最新情報など)をユーザーに送ります。なお、ユーザーはマーケティング用メールの配信をいつでも迅速かつ簡単に停止することができます。各メッセージ内の「配信停止」リンクをクリックするか、アカウント設定からご希望の設定を操作するだけで配信を停止できます。
- ユーザーによる弊社のプラットフォームの操作(Cookieやこれに類似する追跡技術を介して取得したデータを含む過去の予約および行動データなど)に基づいて、Booking.comによるパーソナライズされたマーケティング(プロモーション、Genius、その他の特典、旅行体験プロダクト、調査、ならびにBooking.comのプロダクトおよびサービスに関する最新情報など)が、Booking.comのウェブサイト、弊社のモバイルアプリ、または第三者のウェブサイトもしくはアプリにおいてユーザーに表示されることがあります。これらには、弊社がユーザーに関心を持ってもらえると考えるオファーやおすすめが含まれており、これらは弊社のプラットフォーム、戦略的パートナーとのパートナーシップで運用されているサイト、またはその他の第三者のサイトでユーザーが直接予約することができます。おすすめには、ログインしているかどうかにかかわらず、ユーザーが弊社のプラットフォームを複数回使用した場合、または異なるデバイスを使用した場合に、弊社がユーザーから取得した個人データに基づいて生成されるものが含まれることがあります。弊社の「当サイトについて」ページには、カスタマイゼーションの設定を管理する方法を含め、弊社のおすすめに関するシステムの詳細が記載されています。
- 弊社は、ユーザーが予約に含めていなかった保険プロダクトに関する情報についてユーザーに連絡することがあります。
- 弊社は、他のプロモーション活動を企画することがあり、すでに取得した情報に基づいて、ユーザーおよび他の旅行者をそのようなプロモーション活動に招待することがあります。
上記のマーケティング活動を行うため、弊社は、ユーザーの連絡先情報、アカウント情報、閲覧データ、位置データ、およびご希望の設定、ならびにユーザーが異なる機器を使って行った検索および予約などの個人データを使用します。
E. ユーザーとのコミュニケーション
弊社は、メール、チャットボット、郵便、電話、プッシュ通知、プラットフォーム通知またはテキストメッセージを含む方法でユーザーと連絡を取ることがあります。弊社が選択する連絡方法は、ユーザーが弊社に共有した連絡先情報によって異なります。
弊社は、ユーザーおよび他の関係者が弊社に送信したコミュニケーション内の個人データを処理します。その目的には以下の各号に定めるものを含め、多数存在することがあります。
- ユーザーまたはユーザーが予約した旅行プロダクト提供会社からのサポートリクエストへの対応と処理を行います。弊社は、旅行者および旅行プロダクト提供会社が、弊社のプラットフォームを介して情報を交換するための手段を複数を提供しています。この情報には、旅行プロダクト提供会社に関するリクエストおよびコメント、ならびにBooking.comを介した旅行プロダクト予約などがあります。
- ユーザーがオンライン上で旅行プロダクト予約を開始したものの、完了していない場合、弊社は予約手続きの再開をユーザーに呼びかける場合があります。弊社は、この利便性により、ユーザーが旅行プロダクト提供会社を再検索したり、予約情報を再入力したりすることなく、予約手続きを中断したところから再開できるため、ユーザーにとってメリットがあると考えています。
- ユーザーが旅行プロダクト関連サービスを利用した際に、弊社はユーザーに対して、弊社または旅行プロダクト提供会社のサービスに関するアンケートの送付またはクチコミの投稿を依頼する場合があります。
- また、弊社は、ユーザーの旅行プロダクト予約に関連するその他の資料(旅行中にサポートが必要な場合のお問い合わせ先、およびユーザーが旅行の準備をする際や最高の体験を得るのに役に立つ可能性があると弊社が感じた情報など)をユーザーに送信します。
- 旅行の予定がない場合でも、弊社は、セキュリティ警告などを含む運営上の他のメッセージをユーザーに送信する必要が生じることがあります。
- 例えば、旅行プロダクト提供会社が弊社に不正行為を報告した場合、弊社はユーザーに警告またはその他の通知を送信することがあります。
上記のコミュニケーションを実行するために、弊社は、ユーザーの氏名、メールアドレス、および予約情報(予約IDや選択したロケーションを含みます)などの個人データを使用します。
F. 市場調査
弊社はユーザーに対し、市場調査への参加を呼びかけることがあります。取得される個人データや、どのように個人データが利用されるかを理解するために、こうした参加依頼に付随している情報をご確認ください。
G. サービスの改善
弊社は、弊社のプラットフォームを使用する旅行者の個人データを分析のために使用します。この目的には、ユーザーおよびユーザーと類似の関心を持つ旅行者が弊社のプラットフォームをどのように使用しているかを分析し、弊社の運営上の業績を測定し、旅行プロダクト関連サービスを改善することが含まれます。また、弊社は、ユーザーがユーザーアカウントを作成した際に使用したメールアドレスに紐付いているユーザーIDを、弊社のウェブサイトへの訪問者を測定するために処理することがあります。さらに、弊社は、弊社の機械学習モデルおよび人工知能システムを開発および強化するために、ユーザーの個人データを使用することがあります。このような使用は、弊社のサービスを改善し、弊社の旅行者の体験を向上させるための弊社の継続的な取り組みの一部として必要です。詳細については、「弊社における人工知能の使用方法および自動化された決定を下す方法」セクションをご確認ください。
弊社は、弊社の事業に関して定期的に作成する統計に加え、プラットフォームの機能のテストやトラブルシューティングにもデータを使用します。その主な目的は、弊社のサービスのパフォーマンスや使用方法について、また最終的に弊社のウェブサイトやモバイルアプリをどのように最適化およびカスタマイズできるかの分析データを取得することによって、弊社のサービスをより簡単で有意義に利用できるようにすることです。弊社では可能な限り、こうした分析には匿名化および非識別化した個人データを使用するよう努めています。
この目的を達成するために、弊社は、ユーザーがログインしていない場合でも、ユーザーが弊社のプラットフォームに複数回アクセスした際や異なるデバイスを使用してアクセスした際に、ユーザーから取得した個人データを組み合わせることがあります。
弊社はこのために、以下を含む個人データを使用します。
- 旅行者による特定の期間にわたる、または特定のプロダクトに関する予約
- 弊社のウェブサイトおよびアプリで旅行者が行った検索
- 旅行者が自身の旅行体験について弊社を介して共有したクチコミ
分析のための弊社の定期的な作業には、個人データを非識別化したり、暗号化された形式の個人データを処理したりするソリューションの使用が含まれます。
H. ユーザーに適用される料金の表示
ユーザーが弊社のウェブサイトもしくはモバイルアプリで宿泊施設、レンタカー、またはフライトなどの検索を行う際に表示される料金は、ユーザーが欧州経済領域(EEA)にいるかどうか、または他の国にいるかどうかなどの多くの要因によって異なることがあります。
ユーザーに適用される料金を表示するために、弊社は、ユーザーのIPアドレス、使用しているデバイスの種類、およびユーザーが経由したウェブサイトなどの個人データを使用します。
I. クチコミやその他の目的地関連情報
旅行プロダクトの利用中または利用後に、弊社はユーザーにクチコミの投稿をお願いすることがあります。また、ユーザーの同伴者や、ユーザーが代理で予約した実際の利用者がクチコミを投稿できるようにすることも可能です。このクチコミの投稿のお願いでは、旅行プロダクト提供会社または目的地に関する情報を提供するよう求められます。
Booking.comのユーザーアカウントを持っている場合、ユーザーは自身の名前の代わりにスクリーンネームをクチコミの横に表示することを選択できます。
ユーザーがクチコミの投稿を完了した場合、そのユーザーは、(弊社のサービス利用規約に詳しく記載されているとおりに)以下の場所などにクチコミが表示されることに同意したものとします。
- 弊社のウェブサイト上の関連する旅行プロダクト提供会社の情報ページ
- 弊社のモバイルアプリ
- 弊社のソーシャルメディアのアカウント
- 旅行プロダクト提供会社などの第三者会社が運営するウェブサイト
こちらは、ユーザーの身元を開示することなく、ユーザーが利用した旅行プロダクト関連サービス、ユーザーが選んだ目的地、またユーザーが共有することを選択したその他の体験の品質について他の旅行者に情報を提供するのに役立ちます。旅行者が送信したクチコミは、弊社のコンテンツに関する基準およびガイドラインに適合していることを検証するため、自動化された方法およびその他の方法でのコンテンツ確認の対象となります。
J. 通話の監視
ユーザーが弊社のカスタマーサービスに電話でお問い合わせされる際、弊社は電話番号自動検出システムを使用して、ユーザーの発信元番号と予約情報を照合します。この手順により、ユーザーと弊社のカスタマーサービススタッフの時間が節約されます。ただし、ユーザーの予約情報が引き続き機密であることをさらに確保するために、弊社のカスタマーサービススタッフがさらなる本人確認をお願いすることがあります。
ユーザーが弊社のカスタマーサービスに電話でお問い合わせされる際、弊社は、トレーニングおよび品質管理のために、1人または複数人の権限を有する担当者に通話を聴取させたり、通話を録音させたりすることがあります。この品質管理には、発生しうる苦情、法的請求、および発生しうる詐欺の試みの兆候に対処するために録音物を使用することが含まれます。
弊社では、弊社のカスタマーサービスへのすべての電話を録音するわけではありません。通話が録音された場合、その録音物は所定の期間(デフォルトでは30日間)保存されます。その後、弊社は、詐欺行為の調査または法的な目的のために保持する必要があると事前に判断した場合を除き、通話の録音物を自動的に削除します。
K. 安全で信頼できるサービスの推進、および詐欺行為の防止
弊社は、オンライン上の詐欺の試み、およびその他の違法な行為ならびに望ましくない行為を防止および検出するために、特定の個人データを継続的に分析し、利用しています。これは、弊社のプラットフォームを信頼できる環境として維持するためだけでなく、すべての旅行者の安全にも必要です。
弊社は、安全およびセキュリティのために個人データを使用します。これには、ユーザーが安全に関する懸念を報告したとき、他者がユーザーの安全に関する懸念を報告したとき、またはユーザーアカウントもしくは予約に関連して弊社が個人を識別する必要があるときが含まれます。その際、弊社の評価が完了するまで、特定の予約を停止したり、保留したりすることがあります。重大な不正・違法行為について弊社が懸念を抱いた場合、弊社は、ユーザーの今後の予約をキャンセルしたり、弊社のプラットフォームを利用した今後の予約をお断りしたりするという決定を下す可能性があります。
安全またはセキュリティに関する懸念が生じた場合、弊社は、危害を防止または検出するために、公開されている情報源から取得した情報を処理することがあります。弊社は、取得した情報に特別なカテゴリーの個人データが含まれている可能性を排除することができません。
詐欺を検出および防止し、弊社のプラットフォームのその他の不正使用を制限するために、弊社は、ユーザーの個人データを使用し、弊社のプラットフォーム上でのユーザーの行動を分析して、ユーザーが試みようとしている特定のアクションまたは取引のリスクを評価することがあります。例えば、こうした個人データの使用は、正当なユーザーではなくボットが弊社のプラットフォームを使用しているかどうか、またはユーザーが盗んだクレジットカードを使用して不正な支払いを試みているかどうかを弊社が判断する際に役に立つことがあります。
上記の目的を達成するために、弊社は、ユーザーの連絡先情報、その他の識別子(IPアドレスなど)、予約情報(キャンセル済みの予約を含みます)、クチコミ、アカウント情報、閲覧データ、位置データ、コミュニケーションに関するデータ、またはユーザーもしくは他の個人が弊社に提供したその他の情報などの個人データを使用します。
弊社は、「弊社における人工知能の使用方法および自動化された決定を下す方法」セクションに記載されているとおり、弊社のプラットフォーム上の活動を監視して詐欺行為の有無を判断し、その他の形式の不正行為を検出するために人工知能を使用しています。
L. 法的目的
特定の場面において、弊社は以下の目的のために、ユーザーの情報を再利用する必要が生じることがあります。
- 法的請求および法的紛争の処理と解決
- 規制当局によって起こりうる調査への対応
- オンライン予約のサービス利用規約の施行
- 法執行機関からの適法な要求への対応
- Booking.comに適用される法令の遵守
例えば、弊社がユーザーの予約履歴、1件または複数の予約情報、および関連付けられている支払い情報を処理する必要が生じることがあります。
個人データを処理する際の法的根拠
上記のとおりにユーザーの個人データを処理するために、Booking.comは、適用されるプライバシー規制に定められた複数の法的根拠に依拠しています。この概要は以下のとおりです。
個人データを処理する目的 | 法的根拠およびコメント |
|---|---|
| A - 旅行プロダクト予約 B - カスタマーサービス | Booking.comは、ユーザーが関与する契約の履行のために、具体的にはユーザーの旅行プロダクト予約を確定し、管理するために、個人データの処理が必要であることを法的根拠としています。 必要な個人データが提供されなかった場合、Booking.comは旅行プロダクト提供会社との旅行プロダクト予約を確定することができず、この予約についてユーザーにカスタマーサービスを提供することもできません。 |
C. ユーザーアカウント D. マーケティング活動 E. ユーザーとのコミュニケーション F. 市場調査 G. サービスの改善 H. ユーザーに適用される料金の表示 I. クチコミやその他の目的地関連情報 J. 通話の監視 K. 安全で信頼できるサービスの推進、および詐欺行為の防止 | この概要に別段の記載がない限り、これらの目的のためにユーザーの個人データを取得および処理する際の法的根拠は、Booking.comまたは第三者の正当な利益です。
Booking.comまたは第三者の正当な利益のために弊社が個人データを処理する前に、Booking.comは、個人データの保護におけるユーザーの権利および利益とBooking.comまたは第三者の権利および利益を比較衡量します。 この正当な利益には、例えば、オンライン詐欺による金銭的損害を回避すること、人々の体験を今後の旅行者と共有すること、および人々が興味を持つと弊社が考えるオファーについて情報を提供し続けることが含まれます。 万が一Booking.comがKに記載されている目的において特別なカテゴリーの個人データを処理する場合、そのような処理を行う場合の法的根拠としては、その処理が本人によって明らかに公開された個人データに関連するものであるという事実、またはその時点で評価される可能性のあるその他の法的根拠に依拠します。 |
| L. 法的目的 | 該当する場合に、Booking.comは、法的義務(司法当局による合法的な要求など)の遵守も法的根拠とします。 |
| 目的の全カテゴリー | 最後に、適用法の改正により必要となる場合には、Booking.comは、ユーザーの個人データを処理する前にそのユーザーから同意を得ます(ダイレクトマーケティングを目的とした使用や、その他法律で義務付けられている場合を含みます)。 |
ユーザーが上記のCからLに定める処理に異議を述べたいと望んでおり、直接利用できるオプトアウトの仕組み(例えば、ユーザーアカウントの設定など)がない場合には、「ユーザーの権利」セクションに記載されているとおりに、弊社にお問い合わせください。
Booking.comサービスの利用をサポートするにあたり、ユーザーの詳細情報が弊社に関するセクションに記載されているBooking.comのグループ組織とBooking Holdings Inc.の他の関連会社内で共有されることがあります。
弊社は、以下の目的でBHIグループの関連会社(AgodaやOpenTableなど)からユーザーの個人データを取得、または当該の関連会社と共有する場合があります。
- カスタマーサービスの提供
- 詐欺的行為、その他の違法行為、およびデータ侵害の検出、防止、および調査(BHI内の会社は、プラットフォームの全ユーザーを例えばオンライン詐欺の試みから確実に保護するために、特定の個人の個人データを交換する必要が生じることがあります)
- 適用法が認めている範囲内での分析およびプロダクトの改善
- ユーザーの同意または適用法によって許容されている範囲内での、カスタマイズされたオファーの提供またはマーケティング用コミュニケーションの送信
- かかる共有データのホスティング、技術サポート、全般的なメンテナンスおよびセキュリティの維持
- 適用法の遵守の徹底
別段の記載がない限り、該当する場合には、目的AからFについては、弊社は個人データを入手および共有する正当な利益があることを根拠としています。目的Gについては、該当する場合において、法的義務の遵守を根拠としています(司法当局による合法的要求など)。また、BHIグループ内の会社間におけるデータの流れが適用法に準拠していることも確認します。適用法に基づいて必要な場合、弊社は、ユーザーの個人データをBHIグループの他の会社と共有する前に、ユーザーの同意を得ます。
弊社は、特定の状況において、ユーザーの個人データを第三者と共有するものとします。これらの第三者に含まれるのは、以下のとおりです。
ユーザーが予約した旅行プロダクト提供会社
弊社は、ユーザーの旅行プロダクト予約を完了するために、関連する予約情報をユーザーが選択した旅行プロダクト提供会社に転送する必要があります。
旅行プロダクト予約および旅行プロダクト提供会社に応じて、弊社が共有する詳細情報には、ユーザーの氏名、連絡先情報、支払い情報、同伴者の氏名、およびユーザーが旅行プロダクト予約時に指定したご希望などを含むその他の関連情報(チェックイン日やチェックアウト日など)が含まれることがあります。
特定の状況において、弊社はユーザーの情報の概要もその旅行プロダクト提供会社に提供します。この場合、以下の各号の情報が含まれることがあります。
- ユーザーが過去にその旅行プロダクト提供会社と予約したことがあるか否か
- ユーザーが弊社を介して行った予約のうち、すでに完了した予約の件数
- ユーザーが関与している不正行為に関して、Booking.comへの報告がないこと
- 過去に弊社のプラットフォームでユーザーがキャンセルした可能性がある予約の割合
- 過去の予約について、ユーザーがクチコミを投稿したか否か
ユーザーが旅行プロダクトについてお問い合わせした場合、弊社はそのお問い合わせを処理するために、旅行プロダクト提供会社に連絡することがあります。予約手続き中にBooking.comに対する支払いがない限り、弊社は、決済処理のために、ユーザーのクレジットカード情報を、ユーザーが選択した旅行プロダクト提供会社に転送する必要があります。
旅行プロダクトに関連して生じうる請求、紛争、またはその他の種類のカスタマーサービス上の問題を解決する際に、弊社は、ユーザーの連絡先情報およびその予約、請求、または紛争に関するその他の情報を必要に応じて旅行プロダクト提供会社に提供することがあります。この場合の情報には、例えば、ユーザーのメールアドレスおよび旅行プロダクト予約が行われたことを確認するため、または旅行プロダクト予約をキャンセルする理由を確認するための予約確認書のコピーが含まれることがあります。
旅行プロダクト提供会社は、例えば、ゲストの到着および出発に備えるために、Booking.comの管理範囲外でユーザーの個人データをさらに処理します。旅行プロダクト提供会社は、例えば、追加のサービスを提供また現地の要件および制限を遵守するために、追加の個人データも要求することがあります。可能な場合は、旅行プロダクト提供会社がユーザーの個人データをどのように処理するのかを理解するために、その旅行プロダクト提供会社のプライバシーポリシーをお読みください。
戦略的パートナー
弊社は世界中の多くの戦略的パートナーと協力しています。これらの戦略的パートナーは、弊社の旅行プロダクト提供会社のサービスおよびプロダクトを含む、Booking.comのサービスを販売および宣伝しています。戦略的パートナーに応じて、ユーザーは、以下のいずれかの方法で旅行プロダクトを予約できます。
- 戦略的パートナーと連携して運営されている弊社のウェブサイト
- 戦略的パートナーのウェブサイトまたはモバイルアプリ
弊社のウェブサイトの場合、戦略的パートナーは、ユーザーの特定の予約およびユーザーによる弊社のウェブサイトの操作に関連する特定の個人データを受け取ります。これは、戦略的パートナーの営利目的のためです。
戦略的パートナーのウェブサイトまたはモバイルアプリの場合、ユーザーがこれらに提供した特定の個人データ(ユーザーの氏名、メールアドレス、住所、支払い情報、その他の関連情報など)は、弊社に転送され、弊社がユーザーの旅行プロダクト予約を完了し、管理するために使用されます。弊社は、これらの戦略的パートナーとともに、特定の個人データの処理について共同管理者として行動することがあります。ユーザーが自身のデータ主体としての権利を弊社の戦略的パートナーに対して行使することを選択した場合、弊社は、ユーザーの要求に十分に応じることを確実にするため、協力することがあります。
弊社は、詐欺の検出および防止のために、弊社のユーザーに関する情報を戦略的パートナーと交換することもありますが、これは必要不可欠な場合に限ります。
コネクティビティ・プロバイダー
多くの旅行プロダクト提供会社は、Booking.comおよび旅行業界の他の会社から自社へ送られる予約情報の転送を自動化するために、特定の第三者の会社(「コネクティビティ・プロバイダー」と呼ばれます)と契約を締結しています。
コネクティビティ・プロバイダーは、(Booking.comではなく)旅行プロダクト提供会社の代わりに行動し、旅行プロダクト提供会社が自社のシステム内で予約を管理できるように、予約情報を旅行プロダクト提供会社に転送します。
第三者のサービスプロバイダー
弊社は、旅行プロダクト関連サービスを提供する際のサポートを受けるために、Booking Holdings Inc.グループ会社以外のサービスプロバイダーを利用しています。これらの第三者の会社が提供するサービスは以下のとおりです。
- カスタマーサポート
- 業界調査および市場調査
- 詐欺の検出および予防(詐欺防止スクリーニングを含みます)
- 保険金請求処理
- 決済処理
- 弊社は、電子決済処理、チャージバック対応、または料金の回収を第三者に委託しています。決済サービスプロバイダーは、詐欺の試行の検出および防止や、自社に課される法的要件の遵守など、自社の目的のためにユーザーの個人データを使用することがあります。
- ユーザーまたはユーザーの予約に使用されたクレジットカードの名義人が旅行プロダクト予約に対するチャージバックを申請した場合、弊社はチャージバックに対応する上で決済サービスプロバイダーおよび関連する金融機関に特定の予約情報を共有する必要があります。これらの予約情報には、予約確認書のコピーまたは予約時に使用されたIPアドレスが含まれることもあります。
- また、例えば、盗難されたクレジットカードを使用した詐欺の防止など、詐欺行為の防止目的で情報共有が厳密に必要であると弊社がみなした場合、弊社は、関連する金融機関と情報を共有することがあります。
- マーケティングサービス
- 弊社は、(関連性がある広告が適切な閲覧者に表示されることを確実にするために)第三者を介した弊社の旅行プロダクト関連サービスのマーケティングの一環として、ユーザーの個人データの一部(識別子など)を広告パートナーと共有することがあります。
- 弊社は、特定の個人データ(ユーザーのメールアドレスや電話番号など)のハッシュ化などの手法を使用して、広告パートナーのデータベース内の1つまたは複数のデータと照合できるようにしています。こうした手法により、弊社が選定した上で第三者の会社と共有した個人データをその第三者が使用して実行できることが制限されます。
その他の専門的な第三者
場合によっては、(紛争や法的請求など、または監査活動の一環として)弊社がユーザーの個人データを専門的なサービスを提供する組織の担当者と共有する必要が生じることがあります。これらの担当者には、法律事務所の法律顧問や監査人などが含まれることがあります。弊社は、必要な範囲で、かつ契約上およびその他の義務に従ってのみ、専門的な第三者にユーザーの個人データを共有します。
管轄当局
法執行機関および他の政府機関が、刑事事件につながる可能性がある事由に関連して、1人または複数の旅行者の個人データを開示するよう弊社に要求した場合、弊社は特定の手順に従います。また、詐欺行為である可能性がある場合に関連して、弊社は法執行機関に個人データを開示することがあります。
例えば、EU法および現地法が税務当局などの管轄当局に対して個人データを共有することを弊社に義務付けている場合、弊社は同様の手順に従います。弊社によるこのような開示が求められる場合の理由は、以下のとおりです。
- 適用される短期貸出法などの法的義務を遵守すること
- 弊社の権利、または弊社のビジネスパートナーの権利および利益を保護し、防衛すること
その他のビジネスパートナー
弊社は、上記の状況とは異なる場面において、その他のビジネスパートナーと個人データを共有することがあります。このような共有の例は、以下のとおりです。
- 保険会社 - ユーザーおよび旅行プロダクト提供会社に関して保険金の請求があった場合、弊社は、その後の処理のために必要なデータ(個人データを含みます)を保険会社およびその保険会社の指定代理店に提供することがあります。
- その他の旅行プロダクト提供会社 - 弊社がユーザーに対し「パートナー・オファー」を提示することがあります。「パートナー・オファー」と記載された滞在を予約すると、予約された宿泊施設とは別の旅行プロダクト提供会社がユーザーの予約を仲介します。予約手続きの一環として、弊社は関連する個人データの一部をこの旅行プロダクト提供会社と共有する必要があります。「パートナー・オファー」の対象を予約する場合は、旅行プロダクト提供会社に関する詳細情報および個人データがどのように取り扱われるかについて、予約手続き時に提供される情報を確認するか、予約確認書を確認してください。
個人データの国際転送に対する保護措置
Booking.comは、世界中の旅行者とパートナーを結びつける会社です。本プライバシーポリシーに記載されているとおり、弊社がユーザーから取得するデータは、ユーザーが最初にその情報を提供した国と同一のデータ保護法を持たない国からアクセスされたり、その国に転送されたり、その国に保管されたりする可能性があります。いずれの場合も、弊社は、個人データの越境転送が適用法に準拠していることを確実にするための適切な保護措置を適用し、ユーザーのデータが引き続き同等のレベルで保護されることを確実にするように努めます。
特に、欧州経済領域(EEA)に所在するユーザーの個人データが、欧州委員会(EC)によって十分な保護が認められていない国の第三者のサービスプロバイダーに転送される場合、弊社は、これらの第三者の会社と適切な契約上の措置、組織的措置、および技術的措置を確立し、実施します。この措置は、ECが承認している標準契約条項を使用し、データが転送される可能性のある国を調査し、特定の技術的措置および組織的措置を課すことによって実施されます。
特定の場合において、弊社とユーザーとの間の契約を締結または履行するために必要なとき、弊社はユーザーのデータをEEA域外に転送します。例えば、ユーザーがEEA域外で事業を運営している旅行プロダクト提供会社または戦略的パートナーが関与する旅行プロダクト予約を行った場合、弊社がユーザーの特定の予約に関するデータをEEA域外に転送する必要が生じる可能性があります。
英国域外へユーザーの個人データを転送する場合、弊社は、英国にとって同等の仕組みおよび適切な保護措置を適用します。
弊社が実施している保護措置の詳細については、「ユーザーの権利」セクションに記載されている方法に基づき、弊社にお問い合わせいただけます。
特定の市場、プロダクトおよびサービスに関する情報
ユーザーに関係するプロダクトまたはサービスの種類、およびその他の要因(ユーザーの居住地など)に応じて、弊社はユーザーに対し、本プライバシーポリシーに記載されている情報を補足または置換するための追加の情報を提供することがあります。全体像を把握するために、以下のセクションのうち、ご自身に該当するものをご確認ください。
陸上交通
ユーザーが利用する弊社のサービスに陸上交通が含まれている場合、本セクションの情報がそのユーザーに適用されます。本セクションの情報は、本プライバシーポリシーの他のセクションの情報に追加されるか、または他のセクションの情報を置き換えるものです。
「ユーザーが弊社に提供する個人データ」セクションに列記されているものに加えて、レンタカーの予約に関して、弊社はユーザーの住所、請求先住所、電話番号、生年月日、出生地、パスポート情報、運転免許証情報、政府が発行する身分証明書(法律が義務付けている場合)、および追加ドライバーの氏名の提示を求めることがあります。民間交通機関または公共交通機関の予約について(ユーザーが自動車や空港送迎などの乗車を予約する場合には)、弊社は、乗車地および降車地の住所の提示を求めることがあります。また、弊社は、ユーザーの生年月日(または子供や高齢者のチケットなど一部の公共交通機関のチケットの場合は年齢区分)および同伴者の氏名の提示も求めることがあります。
「弊社が他の情報源から取得する個人データ」セクションに記載されているものに加えて、レンタカー会社、民間交通機関、または公共交通機関もユーザーの情報を弊社と共有することがあります。これは、ユーザーが保留中の予約についてサポートを必要とする場合もしくは質問がある場合、または予約に関する紛争もしくはその他の問題が発生した場合に生じる可能性があります。
「弊社がユーザーの個人データを取得および処理する目的」セクションに記載されているものに加えて、弊社は、お客様のクチコミに関連して、ユーザーの個人データを使用することがあります。旅行プロダクトの利用中または利用後に、弊社はユーザーにクチコミの投稿をお願いすることがあります。これは、ユーザーが利用した地上交通手段サービス提供会社の品質や、ユーザーが共有することを選択したその他の体験について、他者に知らせることを目的としています。この投稿のお願いは、提供会社およびユーザーの体験に関する情報を求めるものです。ユーザーは、本名の代わりにニックネームをクチコミの横に表示することを選択できます。
「弊社と第三者との間における個人データの共有方法」セクションに記載されているものに加えて、ユーザーが弊社のプラットフォーム上で選択したレンタカー会社が弊社の事前登録制度に参加している場合、ユーザーがご自身の単独の裁量で弊社に提供した情報のうち、ユーザーのメールアドレス、住所、電話番号、生年月日、出生地、パスポート情報、および運転免許証の情報も、弊社が共有する詳細情報に含まれることがあります。さらなる事前登録情報を提供することで、レンタカーの受け取り時の手続きがより快適になります。ただし、これは任意であり、事前登録情報を一切提供しなかった場合でも、ユーザーはレンタカーを受け取ることができます。
時には、弊社はユーザーの予約を完了させて管理するために、地上交通手段サービス提供会社の指示により、ユーザーの個人データを地上交通手段サービス提供会社の関係者と共有する必要が生じますので、ご留意ください。こうした関係者には、地上交通手段サービス提供会社の企業グループに属する他の組織、またはサービスプロバイダー、運転手、または地上交通手段サービス提供会社に代わってデータを処理する最終保有者が含まれることがあります。
また、レンタカー会社は、例えば、追加のサービスを提供することや、現地の制限を遵守することを目的として、追加の個人データの提示を求めることがあります。車両および / または関連プロダクトを提供する会社にユーザーが直接提供したあらゆる情報は、提供先である会社独自のプライバシーポリシーおよび利用規約に従って保管および使用されますので、ご注意ください。
保険
ユーザーが弊社のプラットフォームを使用して保険プロダクトを購入する場合、本セクションの情報が適用されます。本セクションの情報は、本プライバシーポリシーの他のセクションの情報に追加されるか、または他のセクションの情報を置き換えるものです。
保険の提供には、仲介人、引受業者、およびその他の代理人など、複数の当事者が関係している可能性があります。Booking.com Distribution B.V.が関係している場合、同社はBooking.comのユーザーに保険プロダクトおよび保険サービスを提供することにより、保険会社の仲介人および公認の代理人、または指定代理店(法域によって異なります)の役割を果たします。
弊社およびこれらのプロダクトおよびサービスをユーザーに提供するために弊社と協業している関係者についての詳細は、予約手続きで提供される情報をご確認ください。保険会社の詳細は、ユーザーに提供される保険契約および関連文書で確認することができます。
保険を提供する際には、弊社が保険プロダクトに関連する個人データを使用および共有する必要が生じることがあります。このデータは、実際の保険契約者または将来保険契約者となる可能性がある者としてのユーザー、保険契約に基づく受益者、家族、請求者、および請求に関係するその他の関係者に関連するものです。
- オファーの提供、保険の補償の手配、および保険金の請求処理を行うために、予約手続きにおいて弊社に提供された個人データ(「一般注文データ」)の一部を、Booking.comの他の組織内で共有する必要が生じることがあります。また、ユーザーは、家族、その他の受益者の氏名、または請求に関する詳細情報などの追加情報(「保険固有データ」)の提供を求められることがあります。
- ユーザーが保険契約に基づいて請求を行う場合、保険会社がその請求を直接処理することがあります。その場合、保険会社に直接請求するためにユーザーが個人データの提供を依頼される可能性があります。保険会社は、ユーザーの情報を取得する時点でユーザーにお知らせします。ユーザーの請求が保険会社によって処理される場合、弊社はカスタマーサポートサービスを提供するために、ユーザーの請求のステータスに関する情報を受け取ることがあります。
Booking.comとBooking.com Distribution B.V.との関係について詳細情報を希望する場合、またはBooking.comのプラットフォームを介して取得された個人データについて権利を行使する場合は、「ユーザーの権利」セクションに記載されているとおりに弊社にお問い合わせください。
保険関連の通話録音は、保険に関連する法令の特定の規定を遵守するために、他の通話録音に適用されるデフォルトの30日間よりも長く保存されることがあります。
米国保険プライバシーポリシー
1. 概要
本プライバシーポリシーは、Booking.com B.V.ならびにその関連会社、子会社、および姉妹会社(「Booking.com」)が、米国における保険商品の販売に関してユーザーの個人情報を収集、利用、および開示する方法を説明するものです。説明内容には、弊社が処理する個人情報のカテゴリーおよび弊社が個人情報を利用する目的が含まれます。本プライバシーポリシーでは、Booking.comを「弊社」または「Booking.com」という場合があります。
米国において、通常、弊社は弊社の保険商品を提供する際に個人情報を収集します。弊社は、弊社と契約を締結した保険会社とともに「データ管理者」として行動し、両社ともにそれぞれの業務プロセスにおいてユーザーの個人情報を取り扱う方法を決定する責任を個々に負っています。したがって、保険商品の購入に関連してユーザーが弊社に個人情報を開示する場合、ユーザーが本プライバシーポリシーおよび保険会社のプライバシーポリシーの両方を読み、ご自身の個人情報が取り扱われる方法の全体像を理解することを奨励します。
2. 本セクションの適用範囲
米国の居住者であり、Booking.comのサービスまたはプロダクト(保険商品を含みます)を購入するユーザーには、Booking.comのプライバシーポリシーの残りの部分に加えて、本セクションが適用されます。Booking.comによるユーザーの個人データの取り扱いに関するご質問や懸念点がございましたら、Booking..comのプライバシーポリシーの後述部分を参照してください。
本ポリシーは、Booking.comのプライバシーポリシーと併せて、ユーザーがBooking.comに提供したすべての個人情報および弊社が収集するすべての個人情報に適用されます。このような個人情報の提供および収集は、ユーザーが弊社に問い合わせたとき、弊社のウェブサイトもしくはアプリをご利用になったとき、Booking.comの事業所を訪問したとき、Booking.comのイベントやセミナーに参加したとき、弊社にサービスの提供を依頼したとき、または本プライバシーポリシーを参照または本プライバシーポリシーに紐づくその他のサービスをご利用になったときに行われる場合があります。弊社が収集する個人情報は、ユーザーが最終的に購入することを決定したサービスおよび保険商品の性質、ならびにユーザーと弊社とのやり取りの内容に応じて異なります。本プライバシーポリシーは、適用されるサービスおよび購入された保険商品に関連する他のプライバシーポリシー、規約、またはポリシーによって変更、修正、または補完される場合があります。弊社は、ユーザーがご自身の状況を確実に把握するために、随時本ページを確認することをおすすめします。
特に、本プライバシーポリシーには、弊社がBooking.comプラットフォーム(Booking.comのウェブサイトおよびアプリを含みます)を通じてユーザーに保険商品を提供する目的でユーザーの個人情報(ユーザーがメール、チャットサポート、電話、または郵便を利用してBooking.comに問い合わせたときにユーザーが提供する個人情報を含みます)を収集および利用する方法に関する情報を記載しています。
なお、本プライバシーポリシーは、弊社のプラットフォームからまたはプラットフォームへ紐づく第三者のサイト、製品、またはサービスをユーザーがご利用になる際には適用されません。
3. 同意
保険商品およびサービスを購入もしくは利用することによって、またはご自身の同意を確認することにより、ユーザーは本プライバシーポリシーおよび本サイトの利用規約、ならびにBooking.comのプライバシーポリシーに同意したものとみなされます。本プライバシーポリシーまたは本サイトの利用規約に同意いただけない場合は、Booking.comが提供する保険商品およびサービスをご利用にならないでください。Booking.comの保険商品およびサービスは、利用することが違法となるような、いかなる国または法域内において、またはいかなる人物によって使用されるものではありません。このような利用をするユーザーには、いかなる保険商品およびサービスについてもアクセスする権限および利用する権限がありません。
4. 責任者
ユーザーの旅行計画における保険商品の選択肢の提供、およびユーザーの個人情報の処理に対する責任を負うBooking.comの事業体は、Booking.com B.V.およびBooking.com Distribution Insurance Solutions, LLC(「BDIS」)になります。
Booking.com Distribution B.V.(「BDBV」)は、指定を受けてBDISを管理する会社であり、Oosterdokskade 163, 1011 DL, Amsterdam, the Netherlandsに事業所を置き、オランダの法律に基づいて設立された私的有限責任会社です。保険会社の詳細は、ユーザーがご自身の保険を購入したときに提供される保険契約および関連文書で確認することができます。
なお、ユーザーの旅行上の必要性に関連してユーザーが購入する保険商品はBDISが販売します。BDISは、すべての州およびコロンビア特別区において事業を行うために登録されているデラウェア州の有限責任会社であり、すべての州およびコロンビア特別区において正式に認可されている保険販売者になります。また、BDISは、コネチカット州において所在免許を取得しており、800 Connecticut Ave, Norwalk, CT 06854に事務所を置いています。なお、BDISのコネチカット州所在販売者免許の番号は、3002601274です。
BDISは、米国に居住するBooking.comのユーザーに対し保険会社の商品およびサービスを提供する販売者である場合において、Booking.com B.V.のシステム外にて引き受けるあらゆる処理についてデータ管理者として行動します。また、Booking.comは、保険のためにBooking.comが収集したあらゆる個人データについて、データ管理者として行動します。Booking.comがそのようなデータを処理する方法については、本プライバシーポリシーおよび主たるBooking.coのプライバシーポリシーに記載されています。本セクションと主たるBooking.comプライバシーポリシーの残りの部分との間に何らかの矛盾がある場合には、本セクションが優先します。Booking.comとBDISとの関係に関する詳細な情報については、弊社にお問い合わせください。
5. 弊社が必要とするユーザーの個人情報に関する詳細
「個人情報」および「個人データ」という用語は、単独で、または明確にユーザーに結びついているか結びつけることが可能な他の情報と組み合わせることで、ユーザーの身元を区別または追跡するために使用できる情報を指しています。
弊社が収集する個人情報は、弊社のサービスの性質およびユーザーがご自身のニーズに基づいて購入することを決定した保険商品に応じて異なります。機密性の高い個人情報(特別なカテゴリーのデータや犯罪データなど)を弊社が収集する場合、弊社が提供するサービスとの間に厳格な関連性があるときにのみ、適用法に従って、そのような情報を弊社が収集します。
弊社がユーザについて収集する(またはユーザーが提供する可能性がある)個人情報の例は以下のとおりです。
- 個人の詳細な情報:氏名、住所(および住所を証明するもの)、その他の詳細な連絡先(メールアドレスや電話番号など)、性別、婚姻状況、家族の詳細な情報、生年月日、出生地、職業や雇用に関連する情報(雇用主や出張に関する詳細な情報、役職、職歴など)、保険契約者 / 保険者 / 受益者 / 請求者との関係、画像、視覚情報(ユーザーが自身のアカウントでアップロードした写真など)
- 一意の識別情報の詳細:行政機関や行政当局が発行する識別番号(社会保障番号、国民健康保険証の番号、パスポートの番号、ID番号、税務上の識別番号、自動車運転免許証の番号など)
- 財務関連情報:決済カード番号、決済カード情報、銀行口座の番号、銀行口座に関する詳細な情報、収入に関する情報、その他の財務情報
- 担保危険:担保危険に関する情報のうち、担保危険に関連する範囲のみにおいて個人データを含むものや個人データを含む可能性があるもの
- 健康に関するデータ:現在または過去の身体的または精神的な病状、健康状態、怪我や障がいに関する情報、受けたことがある医療処置、関連性がある個人的な嗜好(タバコ、アルコール摂取量など)、薬の処方に関する情報、病歴
- 犯罪歴データ:刑事上の有罪判決(自動車事故に関するものを含みます)
- その他の特別なカテゴリーの個人データ:人種、民族的出自、生体認証データ(パスポートや本人確認文書の所持者を特定するために使用されるパスポートまたは本人確認文書上の情報など)
- 保険契約情報:ユーザーが受け取っている見積もりおよびユーザーが加入している保険に関する情報
- 信用データおよび詐欺防止データ:さまざまな詐欺防止データベース、制裁データベース、規制当局、または法執行機関から受け取った信用履歴、信用スコア、詐欺の有罪判決に関する情報、犯罪の容疑および制裁に関する詳細な情報
- 過去の請求:健康データ、犯罪歴データ、その他の特別なカテゴリーの個人データ(上記の担保危険の定義において記載のとおり)を含んでいる可能性がある過去の請求に関する情報
- 現在の請求:健康データ、犯罪歴データ、その他の特別なカテゴリの個人データ(上記の担保危険の定義において記載のとおり)を含んでいる可能性がある現在の請求に関する情報
- マーケティングデータ:弊社もしくは第三者またはその両方からマーケティング情報を受取ることに同意しているか否かおよびマーケティングに関する設定、またはそのいずれか一方
- ウェブサイトおよび通信の使用状況:インターネットやその他の電子ネットワークにおける活動に関する情報、コンピューター、デバイス、接続に関する情報(IPアドレス、ブラウザーの種類、ドメイン名、オペレーティングシステム、一意のデバイス識別子など)、ユーザーによる弊社のウェブサイトやアプリの利用に関する詳細な情報、Cookieやその他の追跡技術を利用して収集した情報(トラフィックデータ、位置データ、ウェブログ、その他の通信データなど)、およびユーザーがアクセスしたリソース
- 身元調査に関する情報:制裁対象者リストや公開されている不適格取締役リストへの掲載の有無、過去の刑事犯罪や刑事犯罪の容疑の有無、犯罪歴がないことの確認、および重要な公的地位を有する者(「PEP」)に関連する情報
- 推定(例:アナリティクス、選好)
- コメント、フィードバック、弊社が提供を受けたその他の情報:弊社のソーシャルメディアにおける利用者とのやり取り、ならびにフィードバック様式、アンケート、および質問書に記載されたコメント、ならびに弊社のサポートサービスに寄せられた情報
6. ユーザー情報の受領者
弊社はユーザーの個人データの特定の要素を第三者と共有する場合があり、これはプライバシーに関するアメリカの州法では個人データの販売として扱われる場合があります。これには、推定およびアナリティクスに関する情報が含まれることがあります。弊社はまた、弊社のマーケティングメッセージの配信または広告の補佐をするサービスプロバイダーに、ユーザーの個人データを共有する場合があります。
通常、弊社は、ユーザーに提供している保険商品および保険サービスの提供、運営、および管理のために必要である場合に、以下のカテゴリーに属する受領者とユーザーの個人情報を共有します。
- Booking.com内:弊社は、本プライバシーポリシーで概説している処理目的のために、ユーザーの個人情報をBooking.comの他の事業体、ブランド、部署、姉妹会社、および子会社と共有することがあります。
- 保険市場参入者:ユーザーに提供する保険商品およびサービスの提供、運営、および管理のために必要な場合に、保険会社、保険引受人、再保険会社、保険代理店、保険仲立人、保険販売者、および保険査定員などと共有することがあります。保険引受人はユーザーの保険を引き受ける保険会社のことであり、ユーザーの保険証券に記載されています。保険会社のプライバシーに関する実務の詳細については、保険会社のウェブサイトに掲載されているプライバシーポリシーを参照する必要があります。
- 審査会社およびリスク管理会社:保険業界における詐欺を防止および検知し、将来または既存の保険契約および保険サービスに関連するリスクを評価するための措置を講じるために必要な場合に、信用照会、犯罪歴、詐欺防止、データ検証などを行う専門的な助言会社と共有することがあります。
- 法律顧問、保険査定員、保険調査員:法律上の請求、保険金の請求、またはこれらと同様の性質を有するその他の請求を調査、解決、または防御するために必要な場合に共有することがあります。
- 医療従事者:ユーザーが自己の保険契約に対する請求に関連して医療情報を提供した場合などに共有することがあります。
- 法執行機関:犯罪の防止もしくは検知、または犯罪者の逮捕もしくは訴追を促進するために必要な場合に共有することがあります。
- 公的機関、規制当局、行政機関:弊社が弊社の法律上および規制上の義務を遵守するために必要な場合に共有することがあります。
- 第三者である提供会社:弊社が弊社に代わって個人情報を処理する提供会社に弊社の処理業務を委託する場合に共有することがあります。なお、これらの処理業務は委託後も弊社が引き続き管理するものとし、弊社のセキュリティ基準および厳格な指示に従って遂行されます。
- 事業の承継人:Booking.com、または保険商品およびサービスの全部または一部が別の組織に売却もしくは取得された場合、または別の組織と合併した場合に共有することがあります。このような状況において個人情報を共有する場合、引き続き本プライバシーポリシーに従ってその個人情報を利用します。
- ビジネスパートナー:プロジェクト、イベント、保険商品またはサービスにおいて、Booking.comと連携または協力する共同事業体、スポンサーおよび / またはその他の第三者であるビジネスパートナーなどと共有することがあります。ビジネスパートナーのプライバシーに関する実務の詳細については、ビジネスパートナーのプライバシーポリシーを参照する必要があります。
- 社内外の監査人:会社監査の実施、またはコンプライアンス上もしくはセキュリティ上の脅威の調査のために必要な場合に共有することがあります。
7. 保険商品およびサービスのためにユーザーの個人データはどのように処理および利用されるのですか?
一般的な概要として、こちらをクリックし、Booking.comがユーザーの個人データを収集および利用する方法および理由、ならびに弊社が個人データを収集および利用する際の法的根拠に対する理解を深めてください。
保険の提供において、BDISは、保険商品の引受および販売に関連する個人データを利用および共有する必要がある場合があります。この情報一覧は、保険契約者または将来その可能性がある人物、保険契約に基づく受益者、家族、請求者および請求に関係するその他の者としてのユーザーに関するものです。
保険の取引、オファーの提供、保険による補償範囲の調整、および保険金の請求の処理(関連する場合)のために、予約手続きにおいて弊社に提供されたユーザーの個人情報をBDIS、Booking.comが確保する可能性があるその他の保険販売者、第三者である請求管理者、および保険を提供する保険会社と共有します。共有する個人情報には、被保険者であるすべての旅行者の氏名、生年月日、年齢、詳細な連絡先(メールアドレス、住所、電話番号)、パスポート情報、決済情報、および旅行の詳細が含まれる場合があります。また、保険による補償およびサービスを提供するために、また、保険証券の発行もしくは保険金の請求の処理またはその両方のために、追加の情報(家族の氏名、医療情報、病歴、その他の受益者の情報)、ならびに保険金の請求の調査を実施またはサポートするために必要なその他の情報(「保険固有データ」)など)の提供を依頼する場合があります。
ユーザーが保険契約に基づき請求を行う場合、BDIS、保険会社、または第三者である管理者が直接本請求を処理する場合があります。その場合、保険査定員に直接請求するためにユーザーが個人データの提供を依頼される可能性があります。保険会社は、ユーザーの情報を取得する時点でユーザーにお知らせします。ユーザーの請求が保険会社によって処理される場合、BDISもしくはBDBVまたはその両方が、カスタマーサポートサービスを提供するためにユーザーの請求のステータスに関する情報を受領することがあります。
弊社は保険商品およびサービスに関連して弊社がユーザーについて収集した情報を次の目的のために利用します。
- ユーザーに提供する保険商品およびサービスの提供、運営、および管理(初回および更新時の見積もり、ならびにお客様サポート情報の提供を含みます)
- デューデリジェンス、本人確認、信用照会、破産や制裁の確認、データ検証、反マネーロンダリング対策、アカウント認証フォーム(Know Your Customer)、その他の業務上の承諾、ならびに審査会社およびリスク管理会社による確認の実施
- ユーザーの将来または既存の保険契約に関連するリスクを評価できるようにするための保険会社の商品固有の適格性に関するルールの適用
- 保険料およびあらゆる調整料の支払いを含む、支払いの処理
- 保険契約もしくは提供サービスまたはその両方に関連する請求または苦情の管理、調査、および解決における保険会社に対するサポートまたは支援の提供
- 犯罪の防止、検知、および調査、ならびに犯罪者の逮捕または訴追の促進
- 提供する保険商品およびサービスに関連する弊社との契約の執行、債務者の追跡、および未払い債務の回収
- 法律上および規制上の義務の履行、紛争の解決、ならびに法律上および規制上の義務の遵守状況のモニタリング
- ユーザーとの連絡、ならびにユーザーの依頼、問い合わせ、コメント、および懸念事項への対応
- リスクモデリングのための分析およびトレンド分析の実施における保険会社に対するサポートもしくは支援またはその両方の提供
- 弊社のプロダクトおよびサービスの全般的な開発および改善を目的とした、保険商品およびサービスに関する市場調査の実施およびユーザーの見解の調査
- 調査、監査、報告、その他の業務上の目的(弊社の販売促進キャンペーンの効果の判断および業績の評価を含みます)
- 新規および既存のプロセス、プロダクト、およびサービスの開発に関連する、基準に従った評価、モデリング、市場調査、およびデータ分析の実施
- 正確性、透明性、ユーザーの権利
8. 正確性、透明性、ユーザーの権利
弊社は、ユーザーが提供する個人データが完全、正確かつ最新であることは、ユーザーに任せています。したがって、ユーザーは、自己の個人情報の変更、特にユーザーの保険契約や提供を受けているサービスの適切な管理および運営(発生する可能性がある請求の処理および支払いを含みます)に影響を及ぼす可能性がある、詳細な連絡先、銀行口座の詳細な情報、保険契約の詳細な情報、またはその他の情報の変更が生じた場合に、その旨を弊社に通知する必要があります。
個人情報の変更および誤りについては、可能な限りすみやかにお知らせください。詳細については、主たるプライバシーポリシーに記載されている自分の個人データの管理方法をご確認ください。
9. ユーザーが弊社に提供する他者についての情報
弊社がユーザーから他者についての情報を収集する方法はどのようなものでしょうか。弊社が個人データを直接および間接的に収集する方法の詳細についてはこちらをご確認ください。
ユーザーが他者の個人情報(例:配偶者、市民パートナー、子供、扶養家族の情報や緊急連絡先など)を弊社に提供する場合、状況に応じて、弊社はユーザーがこれらの他者に対して事前に本プライバシーポリシーの写しを提供し、これらの他者の情報を弊社が利用する方法を確実に認識させることを推奨します。ユーザーがかかる目的で第三者の個人データを提供する場合には、その第三者の個人データが提供される旨をその本人に伝え、本プライバシーポリシーに記載されたBooking.comの個人データの使用に関する規定について相手の理解と同意を得る責任をユーザーが負うものとします。
10. 情報を提供しなかった場合の影響
ユーザーは、弊社がユーザーに提供する保険商品およびサービスに関連する弊社の義務(法律上および規制上の義務を含みます)を果たすために(弊社が受け入れ可能な形式で)合理的に要求する個人情報を提供する必要があります。ユーザーが情報を提供しなかった場合、またはユーザーによる情報の提供が遅れた場合、弊社はユーザーに対し、これらの義務を履行することを合理的に要求します。ユーザーから提供を受けた情報が不完全なものもしくは不正確なものまたはその両方であった場合、弊社は、ユーザーに対し保険商品もしくはサービスまたはその両方の提供ができなくなることや、弊社がユーザーに提供しているサービスをただちに終了することがあります。これは、弊社が連邦および州の適用がある法律、規則、規制に従って行動する義務を負う可能性があるためです。
弊社は、保険商品をユーザーに提供し、かかる保険商品に関連する苦情または請求(ある場合)に対応するためにユーザーの個人データを利用します。この際に、弊社がユーザーの個人データを他の第三者と共有する必要が生じる可能性があります。共有先には、Booking.com企業ファミリーの子会社、関連会社、および姉妹会社、またはこれらの一部、ならびにBooking Holdings Inc.企業グループの関連会社が含まれます。Booking Holdings Inc.企業グループ内における個人データの共有についてはこちらをご確認ください。また、弊社は、法律が義務付けている場合、または犯罪行為の防止、検知、もしくは告訴のために厳格に必要な場合に、ユーザーの個人データを規制当局、行政機関、および捜査機関、またはこれらの一部と共有することがあります。第三者とのデータ共有の詳細についてはこちらをご確認ください。
弊社は、この高度にインタラクティブな世界における子供たちのプライバシーを保護する重要性を理解しています。
弊社が提供するサービスは18歳未満の子供を対象としておらず、親または保護者によって提供された場合(かつ親または保護者による同意を得た場合)以外に弊社が子供のデータを収集することはありません。弊社が18歳未満の子供の個人データを収集する必要がある限定的な状況としては、予約、もしくはその他旅行関連サービス(保険を含みます)の購入の一環、または(家族を対象とした機能などの)その他の例外的な状況が含まれます。ただし、これもまた上記のとおり、親または保護者より提供され、同意がある場合のみの利用および収集になります。保険に関しては、18歳以上でないユーザーは保険商品を購入することができません。 子供の情報は、親または法的保護者の同意があった場合、または親または法的保護者自身が当該情報を共有している場合にのみ、弊社において処理されます。親または保護者の有効な同意がないまま18歳未満の子供の情報を処理していると弊社が察知した場合、弊社はその情報を削除します。
18歳未満であるユーザーは、弊社のサービスを利用することができず、弊社が提供する保険商品もしくはサービスまたはその両方を利用して自身の何らかの情報を弊社に送信してはなりません。Booking.comが子供に関する個人データを取り扱う方法の詳細については、こちらをご確認ください。
親または法的保護者であり、自分の18歳未満である子供が自分の同意を得ずに弊社に情報を提供していると思われる場合は、弊社(dataprotectionoffice@booking.com)にお問い合わせください。弊社は、そのような情報を弊社の記録から確実に削除するための合理的な措置を講じます。
11. データの越境移転
Booking.comはグローバルビジネスです。本プライバシーポリシーに記述されているとおり、弊社がユーザーから収集するデータは、ユーザーが当初その情報を提供した国と同一のデータ保護法を整備していない国からアクセスでき、その国に転送され、その国で保管される可能性があります。そのような場合、弊社は本プライバシーポリシーに記述されているとおりにユーザーのデータを保護します。
弊社がユーザーに提供する保険商品およびサービスを実行するためにユーザーの個人情報を収集した国から別の国へその個人情報を移転する必要が弊社に生じる場合があります。このような移転をする必要が生じた場合、弊社はユーザーの個人情報を保護し、関連するプライバシーに関する適用法を遵守してこのような移転が行われるようにするために、適切な保護措置を講じます。特に、ユーザーのデータが第三者のサービスプロバイダーに転送される場合、弊社は当該プロバイダーと適切かつ契約で合意した、組織的かつ技術的な措置を規定および実行します。
ユーザーの個人情報を別の国に移転させる具体的な仕組みに関してご質問がある場合(該当する場合)は、弊社(dataprotectionoffice@booking.com)まで、または下記の質問や懸念点に関するセクションに記載されている連絡先情報をもとに弊社のプライバシー担当の部署に問い合わせることができます。
12. カリフォルニア州の在住者向け – カリフォルニア州法
2020年カリフォルニア州プライバシー権法によって改正された、2018年カリフォルニア州消費者プライバシー法(「CCPA」)に基づく権利を行使したい場合、dataprotectionoffice@booking.com宛てにお問い合わせいただくことも可能です。その場合、件名に以下を記載してください:「California Resident Privacy Rights - Request」。
Booking.comによるCCPAの収集時通知は以下をご確認ください。
弊社の本プライバシーポリシーの本セクションでは、CCPAに基づきカリフォルニア州の在住者向けの追加情報を提供します。また、本セクションは、CCPAで定義されている「個人情報」(オンラインまたはオフラインのいずれで収集されたものであるかは問いません)に適用されます。弊社のプライバシーポリシーの本セクションは、www.booking.comおよび本プライバシーポリシーへのリンクが貼られているその他のウェブサイトまたはモバイルアプリケーション、ならびにカリフォルニア州の在住者に本プライバシーポリシーの本セクションが紹介されるオフラインアクティビティに適用されます。なお、本セクションは、ユーザーが保険商品およびサービスを介してアクセスすることができるBooking.comのものではないウェブサイトおよびモバイルアプリケーションには適用されません。 これらのサービスには、これらのサイトおよびアプリケーション上に表示されるプライバシーポリシーが適用されます。 弊社のプライバシーポリシーのカリフォルニア州固有の本セクションにおいて、「個人情報」は、直接または間接的に特定のカリフォルニア州の在住者または世帯を識別、詳述、これらと関連する、合理的に関連付けが可能、または合理的に紐づけることが可能な情報を意味します。
サービスプロバイダー
Booking.comの事業部門およびグループの中には、CCPAに基づいてサービスプロバイダーとして行動するものがあります。 つまり、かかるBooking.comの事業部門およびグループは、別の企業に代わって個人情報を収集および利用します(たとえば、BDISが保険商品およびサービスを第三者である保険会社および保険販売員に提供する場合など)。 サービスプロバイダーとして行動するBDISまたはBooking.comの別の企業がユーザーの個人情報を処理する場合、かかる企業のプライバシーポリシーにおいて、かかる企業のプライバシーに関する実務を説明します。 なお、BDISおよびBooking.comの他の企業または事業部門が、Booking.comの他のメンバーのためにサービスプロバイダーとして行動する場合があり、この場合、本プライバシーポリシーの本セクションが適用されますので、ご注意ください。 ユーザーがCCPAに基づいてサービスプロバイダーとして行動するBooking.comに対しCCPAの権利を行使することを要求した場合、関連する企業にかかる要求を開示する義務が弊社に生じる可能性があります。
本プライバシーポリシーの本カリフォルニア州セクションの対象にはならない個人情報
CCPAの適用において多くの例外があります。CCPAの対象にはならない個人情報のカテゴリーの一部は以下のとおりです。したがって、以下の個人情報には、本プライバシーポリシーの本カリフォルニア州セクションが適用されません。なお、弊社とユーザーとの特定の関係に対処するために、弊社が発行する可能性がある他のプライバシーポリシー(個人に送られるプライバシーポリシーを含みます)に加えて、本プライバシーポリシーの他のセクションが依然として適用される場合がありますので、ご注意ください。
- 弊社が収集し、1996年医療保険の携行性と責任に関する法律(「HIPAA」)、カリフォルニア州医療情報秘匿法、または経済的および臨床的健全性のための医療情報技術に関する法律が適用される健康情報または医療情報。 この種のデータについて、適用のある法律、規則、および規制において義務付けられているとおりに、HIPAAプライバシーポリシーが特定の個人消費者に別途提示されています。
- 主にユーザーやその家族または世帯のために使用される金融商品またはサービスをそのユーザーに提供することに関連して弊社が収集し、グラム・リーチ・ブライリー法(「GLBA」)またはカリフォルニア州金融情報プライバシー法が適用される情報。たとえば、弊社が個人であるユーザーのために請求を取り扱う場合。なお、この除外は、ユーザーの個人情報(ユーザーになる前に収集された個人情報を含みます)すべてに適用されるわけではありませんのでご注意ください。 Booking.comは、適用のある法律、規則、および規制において義務付けられているとおりに、GLBAプライバシーポリシーを特定の個人消費者に別途提示します。
- 公正信用報告法が適用される利用のために弊社が収集および提供する情報。
- 弊社が自動車の記録として収集し、1994年運転免許プライバシー保護法が適用される情報。
- 行政記録上の公用の情報、およびユーザー、広域配信メディア、またはユーザーの開示相手である個人が適法に一般公開し、特定の者に限定されていないと弊社が確信する合理的な根拠を有している情報。
- 非識別化情報または集約情報。
カリフォルニア州収集時通知
取得および開示される個人情報のカテゴリー
以下では、弊社がユーザーに関して収集する可能性のある個人情報のカテゴリーを特定します。弊社によるユーザーの個人情報の収集、利用、および開示は、弊社とユーザーとのやり取りや関係の状況および性質によって異なりますのでご注意ください。
また、ユーザーが弊社の保険商品およびサービスをどのように利用するかによって、弊社、保険会社、または第三者である請求管理会社が以下のカテゴリーの個人情報を収集すること(またはユーザーが提供すること)があります。
- 識別情報:実名、ニックネーム、役職、住所、メールアドレス、生年月日、保険契約番号、給与情報、社会保障番号、運転免許証番号、行政機関が発行するその他の識別情報、クレジットカード番号、納税IDなど。
- オンライン識別情報:一意の個人識別子、デバイスID、広告ID、IPアドレス、Cookieデータなど。
- お客様または請求者の記録:個人情報を含む紙または電子ファイル形式のお客様または請求者の記録、保険仲立人 / 保険代理店または再保険会社が引き受けのために提供する情報、氏名、署名、身体の特徴や詳細、住所、電話番号、学歴、現在の雇用状況、職歴、社会保障番号、パスポート番号、運転免許証番号、州のIDカード番号、保険契約番号、銀行口座番号、決済カード番号、性別、身長、体重、医療情報(報告書および医療費請求書を含みます)、健康保険情報、自宅住所の詳細、セキュリティや旅行の計画に関する手配、私有財産の記録、購入または取得した商品またはサービスといった請求リストに含まれている情報など。
- 金融情報:銀行口座番号、クレジットカード番号、その他の支払いに関する詳細情報など。
- カリフォルニア州法に基づく保護対象となる分類の特性:年齢(40歳以上)、人種、国の系統、出身国、市民権、宗教、信条、婚姻状態、妊娠、健康状態、心身の障がい、性別、性的指向、退役、軍事上の地位など。
- 使用状況データ:インターネットやその他の電子ネットワーク上のカリフォルニア州居住者によるポータル、インターネットウェブサイト、インターネットアプリケーション、またはインターネット広告の操作に関する活動情報(閲覧履歴、クリックストリームデータ、検索履歴、公開投稿の内容を含みますが、これらに限定されません)など。
- 生体情報:個人の生物学的な特徴または行動上の特徴(身長、体重、血圧などの身体的特徴の計測値、識別情報を含む健康データや運動データを含みます)など。
- 教育に関する情報:教育機関またはその代理人が保持する学生に直接関連する教育記録(成績、成績証明書、クラスリスト、学生のスケジュール、学生を識別するコード、学生の懲戒記録など)など)。
- 地理位置情報データ:物理的な場所や移動など。
- 音声、動画、その他の電子データ:通話記録などの音声情報、ビデオ、写真、録画された会議やウェビナー、弊社の事務所および敷地の安全を確保するためのCCTVの映像など。
- 職業または雇用に関連する情報:職歴、資格、免許、懲戒記録など。
- 推定および選好:本セクションに記載の消費者に関する情報からもたらされる推定(消費者の選好、特徴、行動、および能力を反映した推定を含みます)など)。
- 機密性が高い個人情報:社会保障番号、運転免許証番号、人種、民族的出自、宗教上の信念、哲学的な信念、健康状態、心身の障がいなど。
個人情報の情報源
通常、弊社は、以下のカテゴリーの情報源から個人情報を収集します。
- ユーザー(自動的また直接)
- 弊社の関連会社、姉妹会社、および子会社
- 仲立人および代理人
- 法人の保険契約者
- 弊社のベンダーおよびサービスプロバイダー(第三者である管理者など)
個人情報を収集および開示する目的
上記の「保険商品およびサービスのためにユーザーの個人データはどのように処理および利用されるのですか?」セクションに記載のとおり、通常、弊社は、以下の業務上または商業上の目的のために弊社が収集した個人情報を収集および処理します。
- 弊社の事業の運営
- ユーザーに対するプロダクトおよびサービスの提供
- ユーザーとの連絡
- 弊社のプロダクトおよびサービスの評価および改善
- 弊社の事業をサポートするためのアナリティクスモデル
- マーケティングおよび広告
- 推定
- 要求に応じた位置の検索
- 詐欺の防止およびセキュリティの確保
- 法的要件
- 事業譲渡
- その他の業務上および事業上の目的
個人情報の受領者を含む詳細については、Booking.comプライバシーポリシーの「Booking.comは、どのような個人データを取得しているのですか?」や「Booking.comでは、どのように個人データを第三者と共有していますか?」をご確認ください。
機密の個人情報
上記の目的にかかわらず、弊社は、「機密の個人情報」をCCPAが認めている目的を超えて収集、利用、および開示しません。
したがって、弊社は、合理的に必要かつ相応な場合に限り、次の目的のためにのみ機密の個人情報を利用および開示します:(i)ユーザーが要求した弊社のサービスを提供するため、(ii)セキュリティインシデントの防止、検出、および調査を含め、セキュリティおよび完全性の確保に役立てるため、(iii)悪意ある行為、詐欺的行為、欺瞞的行為、または違法な行為を検出、防止し、これらの行為に対応するため、(iv)弊社のサービスの品質および安全性を検証または維持するため、(v)弊社の法律上の義務を遵守するため、(vi)弊社の代わりにサービスを提供する弊社のサービスプロバイダーが相手である場合、(vii)ユーザーの特徴を推定する以外の目的のため。
個人情報の保持
弊社は、本プライバシーポリシーに記載された目的または収集時にユーザーに対し別途開示した目的のために合理的に必要な場合に限り、弊社が収集した個人情報を保持します。たとえば、弊社は弊社の税、会計、および記録保持に関する義務を遵守するため、特定の保険契約および補償内容を管理するため、また、研究、開発、および安全のために必要な期間、ならびに弊社の権利を保護、防護、または確立するために必要な期間、発生する可能性がある請求を防御するために必要な期間、および弊社の法律上の義務を遵守するために必要な期間にわたり、特定の識別情報を保持します。また弊社はCCPAに準拠して、業務上の目的のために、随時ユーザーの個人情報を非識別化した上で、かかる情報を保持および利用することがあります。
第三者および他の受領者に対する個人情報の開示
弊社が過去12ヶ月間において業務上の目的のために開示した可能性がある個人情報のカテゴリーの一部は以下のとおりです。
- 識別子(例:ユーザーの氏名、アカウント番号、メールアドレス、IPアドレス、個人を特定できる固有識別子)
- 財務、医療または健康保険に関する情報(例:銀行口座番号、決済カード番号、医療情報(ユーザーが提供したか、ユーザーに代わって提供された場合))
- カリフォルニア州法または連邦法のもとで保護されている分類の特性(例:性別、宗教、性的指向)
- 商業情報(例:ユーザーの購入に関する情報または購入履歴)
- インターネットまたはその他の電子ネットワークにおける活動情報(例:ウェブサイトまたはアプリの利用に関する情報)
- 地理位置情報データ(例:ユーザーの所在地)
- 視覚情報(例:ユーザーがアカウントにアップロードする写真)
- 推定(例:アナリティクス、選好)
- 職業や雇用に関する情報(例:雇用主や出張に関する情報)
- 機密情報(例:免許証、州発行の身分証明書またはパスポート番号、アカウントのログイン情報、Booking.comを介したユーザーと旅行プロダクト提供会社の間のやりとり)
上記で言及する分類や、弊社が収集する個人情報の具体的な種類、または弊社が個人データを収集する目的に関する詳細については、Booking.comプライバシーポリシーの「Booking.comは、どのような個人データを収集しているのですか?」および「Booking.comはなぜ個人データを収集および利用するのでしょうか?」をご覧ください。
弊社が業務上の目的のために個人情報を開示する可能性がある第三者およびその他の受領者のカテゴリーの一部は以下のとおりです。
- 関連会社、姉妹会社、子会社、およびビジネスパートナー
- ベンダーおよびサービスプロバイダー
- 事業資産の取得者
- 顧問、監査人、コンサルタント、および代表者
- 代理人および仲立人
- 保険会社
- 再保険会社
- 規制当局、行政機関、および法執行機関
- オペレーティングシステムおよびプラットフォーム
- 法律が義務付けているその他の者
CCPAでは、「販売」を金銭またはその他の有価な約因と引き換えに個人情報を開示または提供することと定義しており、「共有」には、クロスコンテキスト行動広告のために第三者に個人情報を開示または提供することが含まれます。弊社は特定の個人情報を第三者と共有する場合があり、これはカリフォルニア州法では情報の「販売」として扱われる場合があります。 かかる情報には上記のとおり、識別子、商業情報、地理位置情報データ、インターネット活動、推定に関する情報が含まれる場合があります。
弊社は、オンライン識別子および使用状況データを「共有」することがあります。また、弊社は、マーケティングおよび広告配信のために、これらの情報を第三者である広告配信ネットワーク、分析情報提供会社、およびソーシャルネットワークに開示します。
個人情報に関する権利
CCPAは、カリフォルニア州居住者に対し、個人情報に関する特定の権利を付与しています。本セクションでは、CCPAに基づくユーザーの権利を記述し、その権利を行使する方法を説明します。特定の例外があることを条件として、カリフォルニア州の消費者には、以下の要求を行う権利があります。
知る権利:弊社がユーザーについて収集した個人情報に関して、そのユーザーには弊社に以下の項目を要求する権利があります。
- 弊社がそのユーザーについて収集した個人情報のカテゴリー。
- 弊社がその個人情報を収集した際の情報源。
- その個人情報を収集、販売、または共有する際の
- 弊社の業務上または商業上の目的。
- 弊社が個人情報を開示した第三者のカテゴリー。
- 弊社が収集したそのユーザーの個人情報の特定の部分の写し。
削除権:特定の条件および例外があることを前提として、ユーザーには、弊社がそのユーザーについて収集した個人情報の削除を要求する権利があります。カリフォルニア州法に基づき自身の個人情報へのアクセスまたは自身の個人情報の削除を求める権利の行使を希望する場合は、このウェブフォームにアクセスしてください。
訂正権:特定の制限があることを条件として、ユーザーには、自身の個人情報の誤りの訂正を弊社に要求する権利があります。
オプトアウトする権利:ユーザーには、自身の個人情報の「販売」および「共有」(CCPAにおいて定義されているとおり)からオプトアウトする権利があります。「販売」および「共有」からオプトアウトする権利を行使するには、こちらのリンクをクリックして指示に従ってください。 また、ユーザーは弊社のサイトの下部にある「Do not sell or share my personal information(私の個人情報を販売 / 共有しないでください)」リンクを使用することもできます。
差別を受けない権利:ユーザーには、本セクションに記載されている権利のいずれかを行使したことを理由として商品やサービスの提供が拒否されない権利があります。
ユーザーの権利の行使
カリフォルニア州居住者であり、CCPAに基づく自己の権利を行使することを希望するユーザーは、以下に記載の方法のいずれかにより当該権利を行使することができます。
Booking.comの消費者向けのデータ主体による要求にアクセスするまたは
dataprotectionoffice@booking.com宛てにお問い合わせいただくことも可能です。その場合、件名に以下を記載してください:「California Resident Privacy Rights - Request」
カリフォルニア州法に基づき自身の個人情報へのアクセスまたは自身の個人情報の削除を求める権利の行使を希望する場合は、次のウェブフォームにアクセスしてください:Booking.comの消費者向けの、データ主体による要求
委任代理人:ユーザーは、自身を代理して要求を行い、行動する委任代理人を指名することができます。委任代理人には、初めて弊社に連絡する際に委任状を提示する義務があります。また、弊社は、ユーザーが自身の本人確認および委任代理人の権限の検証を直接行うことを要求する場合があります。
カリフォルニア州居住者の委任代理人として行動する企業は、以下の両方を提供する必要があります。
(1)組織が設立された州において優良であることを示す証明書
(2)カリフォルニア州居住者が署名し、かかる居住者の氏名、住所、電話番号、有効なメールアドレスが記載され、かかる居住者を代理して自社が行動することを明示的に承認する書面による承認書
カリフォルニア州居住者の委任代理人として行動する個人は、かかる居住者が署名し、かかる居住者の氏名、住所、電話番号、有効なメールアドレスが記載され、かかる居住者を代理して自身が行動することを明示的に承認する書面による承認書を提供しなければなりません。
弊社は、(1)上記の要件を満たさない委任代理人を拒否する権利、および(2)要求者の個人情報のセキュリティが危険にさらされる可能性があると弊社が確信する理由がある場合に自動化されたCCPAに基づく要求を拒否する権利を留保します。
検証:ユーザーの要求に応じる前に、弊社は、最初に、そのユーザーが弊社に最近提供した個人情報を用いてそのユーザーの本人確認を行う必要があります。ユーザーの本人確認を行うために弊社が必要とする情報は、要求の内容および弊社とそのユーザーとの関係によって異なります。また、かかる情報にはそのユーザーの氏名、弊社とのやり取りにそのユーザーが通常使用するメールアドレス、そのユーザーの電話番号、そのユーザーの生年月日、および(可能な場合)そのユーザーの保険契約番号が含まれる場合があります(該当する場合)。弊社は、ユーザーが提供した情報と(弊社におけるそのユーザーの過去の予約に関する情報を要求することなどにより)弊社が記録している情報を照合することにより、そのユーザーの要求内容を検証するための手順を実施します。なお、ユーザーの本人確認を行うために、またはユーザーの要求を処理するために必要な場合に、弊社が追加の情報を要求することがあります。また、ユーザーの個人情報を操作する前にそのユーザーの本人確認を行うために、第三者の身元検証サービスの使用を含め、弊社が確認作業を行うことがあります。弊社が誠実に試みた後にユーザーの本人確認ができない場合、弊社は要求を却下することがあります。却下する場合には、その根拠を説明します。
ご自身が委任代理人であり、カリフォルニア州の消費者を代理して権利を行使することをご希望の場合、dataprotectionoffice@booking.com宛てにお問い合わせください。その場合、件名に以下を記載してください:「California Resident Privacy Rights - Request」。また送信時に、消費者によってご自身が代理人である旨を記載した、委任状の写しを添付してください。権利に関するご要求内容を完了する前に本人確認をさせていただく場合があります。
お問い合わせ
本プライバシーポリシーの本セクション、弊社がユーザーの個人情報を収集および利用する方法、もしくはかかる利用に関するご自身の選択肢および権利に関する質問やご意見がある場合、またはカリフォルニア州法に基づくご自身の権利を行使することを希望される場合には、以下のとおり弊社にお気軽にお問い合わせください。
郵送:Booking.com, 597 Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands。
メール:dataprotectionoffice@booking.com
また、上記の権利もしくはカリフォルニア州法に基づくその他の権利を行使したい場合、または本プライバシーポリシーや弊社の活動についてご質問や懸念点がある場合は、dataprotectionoffice@booking.com宛てにお問い合わせください。その場合、件名に以下を記載してください:「California Resident Privacy Rights - Request」
カリフォルニア州以外に居住する方
本セクションは、本プライバシーポリシーの他の部分に加えて、米国(カリフォルニア州を除く)の居住者に適用されます。本セクションでは、米国各州(カリフォルニア州を除く)のユーザーが持つ権利(本プライバシーポリシーの別の個所で説明されている権利内容とは異なる場合があります)をユーザーにお伝えします。
プライバシー法におけるユーザーの権利には、個人データにアクセスする権利、自身の個人データを訂正する権利、個人データの削除を求める権利、ならびにユーザーの個人データのコピーを取得する権利などがあります。プライバシーに関するアメリカの州法では、ユーザーに、ユーザーの個人データの販売、ターゲティング広告、ユーザーに法的影響を与えかねないプロファイリングをオプトアウトする権利など、特定の追加権利が与えられています。
ご自身の個人データへのアクセス、ご自身の個人データのコピーの取得、ご自身の個人データの訂正または削除を要求する権利を行使するには、このBooking.com消費者向けデータ主体による要求フォームにご記入ください。個人データの販売、ターゲティング広告、またはプロファイリングをオプトアウトするには、同じBooking.com消費者向けデータ主体による要求フォームの設定に関するタブを使用してください。
本プライバシーポリシーや弊社の活動についてご質問や懸念がおありの場合、またはご自身の権利の行使を希望される場合は、件名を次のとおりとしたメールをdataprotectionoffice@booking.com宛てに送信してください:「US Resident Privacy Rights - Request」。
ご自身が消費者の親、法的保護者、または委任代理人であり、消費者を代理して権利を行使することをご希望の場合、dataprotectionoffice@booking.com宛てにお問い合わせください。権利に関するご要求内容を実行する前に本人確認ならびに権限の確認 をさせていただく場合があります。
ユーザーが自身の権利を行使する際、弊社は、ご要求内容の名前およびメールアドレスと、弊社サービス使用時に提供されたデータおよびその他の認証詳細が一致するかに基づいて、本人確認を行います。ユーザーは、自身を代理してオプトアウトの権利を行使するよう他者に権限を付与することができます。弊社がそのような要求を受けた場合、ユーザーが要求者に代理人としての権限を付与したことを確認するため、弊社はメールを送信します。
13. 保持
弊社では、連邦および州の適用のある法律、規則、および規制に従って、個人データへの不正アクセスおよび個人データの悪用を予防するための合理的な手続きを取っています。 弊社の業務システムおよび業務手順では、弊社が連邦および州の適用のあるすべての法律、規則、および規制に従ってユーザーの個人データを保護するためのすべての合理的な手順に従うことになっています。また、弊社では、弊社のサーバー上の個人データへのアクセスやその利用に際し、セキュリティに関する特定の手順や技術的制限および物理的制限を用いています。権限を有する人員のみが、Booking.comの従業員としての各自の職務および責務を果たすために必要な場合に、個人データにアクセスできます。
弊社が個人データを保持する期間は、業務上の必要性および法律上の要件に基づいています。弊社は、ユーザーが弊社のサービスを利用できるようにするため、弊社の保険サービスをユーザーに提供するため、適用法を遵守するため、いかなる当事者との紛争を解決するため、また、詐欺やその他の違法行為の防止および検出を含め、弊社が事業を行えるようにするために必要な期間にわたり、ユーザーの個人データを保持します。
たとえば、弊社は、取引に起因する請求の申し立て期間が満了するまで、またはデータの保持に関する規制上の要件を遵守するために、特定の取引に関する詳細および連絡内容を保持します。 個人データが必要ではなくなった場合、弊社はそのデータを非識別化または集約(結合)するか(なお、この場合、弊社は分析のために、かかる非識別化または集約した情報をさらに保持することがあります)、そのデータを確実に破壊します。
セキュリティ対策および保持手順の詳細については、こちらをご確認ください。
14. 情報セキュリティ
ユーザーの個人情報のセキュリティは弊社にとって重要であり、弊社は、弊社がユーザーについて収集した個人情報の機密性、完全性、および可用性を保護し、データプライバシーに関するすべての適用法に従ってかかる情報が処理されることを確実にするための適切なセキュリティ対策を講じています。
Cookie、ダイレクトマーケティング、自動化された意思決定、および本プライバシーポリシーの変更に関するセクションは、Booking.comのプライバシーポリシーの本文に記載されています。
15. 弊社へのお問い合わせ
さらにご質問や懸念点がある場合には、お気軽に弊社にお問い合わせください。
郵送:Booking.com, 597 Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands。
メール:dataprotectionoffice@booking.com
16. 本プライバシーポリシーの変更
本プライバシーポリシーは契約上のものではなく、Booking.comは、弊社がユーザーに関する個人情報を収集および利用する方法を正確に反映したものであることを確実にするために、本プライバシーポリシーを随時合理的に変更する権利を留保します。本プライバシーポリシーの更新または変更があった場合は、更新後または変更後の本プライバシーポリシーをユーザーに提示します。ユーザーは、弊社がユーザーの個人情報を収集および利用する方法を確実に理解するために、本プライバシーポリシーを定期的に確認する必要があります。
本プライバシーポリシーの最終更新は2025年2月に行われました。
米国(カリフォルニア州以外)
米国(カリフォルニア州以外)に在住するユーザーには、本セクションの情報が適用されます。本セクションの情報は、本プライバシーポリシーの他のセクションの情報に追加されるか、または他のセクションの情報を置き換えるものです。
「弊社が取得および処理する個人データ」セクションに列記されている、弊社が取得する可能性があるユーザーの個人データのカテゴリーに加えて、その他のカテゴリーには次の各号のデータが含まれますので、お知らせいたします。
- 地理位置情報データ(例:ユーザーの所在地)
- 推論(例:アナリティクス、選好)
- 機密データ(市民権または移民のステータス、ユーザーの人種、種族的出身、宗教的信念、精神もしくは身体の健康診断、または性的指向を示すデータ(ユーザーが提供に同意した場合))
弊社はユーザーの個人データの特定の要素を第三者と共有する場合があり、これは米国の州のプライバシー法に基づき、個人データの販売として扱われる可能性があります。この個人データの販売には、推論に関連する情報が含まれることがあります。
「ユーザーの権利」セクションに記載されているとおり、ユーザーは、ご自身の個人データを弊社がどのように使用するかを選択することができます。また、ユーザーには以下の追加の権利があります。これらの権利は、「データ主体による要求フォーム」の「ご希望の設定」タブに記載されています。
権利 | 説明 |
|---|---|
| データ販売からオプトアウト | ユーザーは、自身の個人データを第三者に販売しないよう弊社に要求できます。 |
| ターゲット広告からオプトアウト | ユーザーは、ターゲット広告に自身の個人データを使用しないよう弊社に要求できます。 |
| プロファイリングからオプトアウト | ユーザーは、自身に対し法的効果またはその他の重大な影響を及ぼす可能性があるプロファイリングに自身の個人データを使用しないよう弊社に要求できます。 |
ご自身が消費者の親、法定保護者、または委任代理人であり、消費者を代理して権利を行使することを希望する場合には、「ユーザーの権利」セクションに記載されているとおりに弊社にお問い合わせください。弊社は、その要求をすべて満たす前に、ユーザーの身元と権限を確認する必要が生じることがあります。
ユーザーが自身の権利を行使する際に、弊社は、要求時にユーザーが提示した氏名およびメールアドレスと、弊社のサービスの使用時にユーザーが提供したデータおよびその他の詳細な認証情報が一致するか否かに基づいて、ユーザーの本人確認を行います。ユーザーは、自身を代理してオプトアウトの権利を行使するよう他者に権限を付与することができます。弊社がそのような要求を受けた場合、ユーザーの代理人として行動する権限をユーザーが付与したことを確認するために、弊社はメールを送信します。
弊社における個人データの保護方法
弊社は人材、プロセス、およびテクノロジーを組み合わせて、ユーザーの個人データを保護し、プライバシーを尊重しています。
弊社が個人データを保護する方法には、特に以下のことが含まれます。
- セキュリティポリシー、手順、およびプロトコルの包括的なフレームワークを維持する
- サイバーセキュリティとデータ保護に特化した人員を雇用する
- 継続的なセキュリティトレーニングと意識啓発活動を通じて、スタッフにセキュリティリスクに対する注意を喚起する
- 暗号化およびデータ漏洩防止などの最新のセキュリティ技術を使用して、データの不正な開示および破壊の防止を促進する
- プロセス、システム、およびデータ資産を監視するために管理台帳を維持する
- 詐欺の防止および検出、およびセキュリティ目的を含む継続的なシステム監視のために、複数のシステムを使用する
- IDとアクセス管理、およびその他の論理的アクセスと物理的アクセスの制限を使用して、許可された人員のみが個人データにアクセスできるように制御する
- 発生の可能性があるインシデントおよびデータ侵害に関する報告に対応するためのプロトコルを維持し、テストする
- セキュリティに関するシステム、手順、およびプロトコルを定期的に検証し、強化する
- 弊社が任命した第三者に同等の措置を課す
弊社には、個人データを保管し、適用法に基づいて可能な場合には廃棄するためのデータ保持の実施基準があります。通常、弊社は以下の各号に定める目的のために必要な期間にわたり、ユーザーの個人データを保管します。
- ユーザーが弊社のサービスを利用すること、または弊社が弊社のサービスをユーザーに提供することを可能にするため
- オンライン詐欺の試みおよび / またはその他の違法行為を防止および検出するため
- 法的義務(会計法上や税法上の義務など)を遵守するため
- 何らかの紛争および法的請求を解決するため
ユーザーがBooking.com上の自身の個人データをさらに保護する方法
ユーザーによるBooking.comのプラットフォームの使用に必須ではありませんが、弊社はユーザーに対し、以下の措置をおすすめします。
- 弊社のプラットフォーム上で利用可能な場合は、ユーザーアカウントを使用してください。ユーザーアカウントを使用すると、ユーザーは自身のデータ(ユーザーの予約履歴やWALLETのデータなど)へのアクセスを、強力なパスワードと2段階認証によって保護することができます。
- ユーザーがすべてのオンラインサービスで、Booking.comへのアクセスも含め、一意のパスワードを使用してください。インターネット経由で利用可能な複数のサービスにおいて、ユーザーがユーザーアカウントとパスワードの組み合わせを再利用している場合、これらのサービスのいずれかにおいてデータが漏洩すると、悪意のある者は、Booking,comなどの他のオンラインサービスにおいて、ユーザーのアカウントにアクセスするために、通常、同じ組み合わせを使用しようとします。旅行者に損害が生じるような悪意のある攻撃を弊社が検出した場合、弊社は、リスクのあるユーザーアカウントのブロックやユーザーアカウント保持者への警告などの対策をすみやかに講じます。
- オンラインでの詐欺行為の防止およびデータ保護について、弊社が旅行者およびパートナーに提供することがある記事を読み、その記事に記載されているガイダンスに従ってください。オンライン詐欺の試みには、通常、ソーシャル・エンジニアリングや「フィッシング」スキームが伴っており、詐欺師は、例えば、特定の宿泊施設を装って、必要のない支払いを要求することがあります。自身の予約に関連して詐欺行為が試行された可能性があると疑う場合、ユーザーはカスタマーサービスに問い合わせるべきです。
ユーザーが弊社のオンラインサービスまたはモバイルアプリを使用する際はいつでも、弊社はCookieなどの追跡技術(総称して「Cookie」)を使用する場合があります。プライバイシーポリシーの本セクションでは、弊社がCookieをどのように使用しているかに関する情報を提供します。
Cookieについて
ウェブブラウザのCookieは、ウェブブラウザがユーザーのコンピュータまたはモバイルデバイスに自動的に保存するデータ内に、ウェブサイトによって配置される小さなテキストファイルです。これにより、ソフトウェアは、以下の各号に定める目的などのために、ユーザーが閲覧および操作したコンテンツに関する情報を保存することができます。
ユーザーの好み、設定、およびショッピングカート内の品目を記憶する
ユーザーによるオンラインサービスの利用方法を分析する
弊社はその他の種類のCookieも使用します。例えば、弊社のウェブサイト、メールメッセージ、およびモバイルアプリには、小さな透明の画像ファイルまたは複数行のコードが含まれることがあり、これらはユーザーによる操作を記録することがあります。
Cookieの使用目的
弊社が使用しているCookieは、目的に基づいて「ファンクショナルCookie」、「アナリティカルCookie」、および「マーケティングCookie」の3つのカテゴリーに分類できます。
| ファンクショナルCookie | 弊社は、弊社のウェブサイトおよびモバイルアプリが正常に機能し、ユーザーがアカウントを作成し、ログインし、予約を管理できるように、ファンクショナルCookieを使用します。このCookieは、ユーザーが選択した通貨、言語、および過去の検索も記憶します。弊社のウェブサイトおよびサービスを使用するには、このようなテクニカルCookieを有効にしなければなりません。 |
| アナリティカルCookie | 弊社および弊社のパートナーは、ユーザーによるウェブサイトやモバイルアプリの使用状況に関する情報を得るためにアナリティカルCookieを使用します。この情報は、ユーザーのような訪問者が弊社のプラットフォームをどのように使用しているかを理解し、弊社のウェブサイトおよびサービスのパフォーマンスを改善するために使用されます。 |
| マーケティングCookie | 弊社および弊社のパートナーは、ユーザーの閲覧行動に関する情報を取得するために、ソーシャルメディアCookieを含むマーケティングCookieを使用します。取得した情報は、弊社および弊社のパートナーが、弊社のウェブサイト内外でユーザーに表示すべきプロダクトを決定する際に役立ちます。また、弊社および弊社のパートナーは、弊社のプラットフォームやその他のウェブサイトにおいて、さらにプッシュ通知やメールを介して、パーソナライズされたコンテンツおよび広告を表示し、送信するためにもこれらのCookieを使用します。パーソナライズされたコンテンツは、ユーザーの閲覧履歴およびユーザーが予約したサービスに基づいています。また、これらのCookieによって、ユーザーはソーシャルメディア上でページを共有したり、ページに「いいね!」したりすることができます。 |
弊社は、厳選された第三者の会社と協力してデータを取得および処理します。また、弊社は、これらの第三者の一部と情報(ユーザーのメールアドレスや電話番号など)を共有することがあります。これにより、第三者がその情報を、別途(かつ通常はBooking.comから独立して)取得したデータと結びつけることができるようになります。これは、弊社が特定の対象者と交流したり、ターゲティング広告を配信したりする際に役立ちます。
Cookieの設定の変更
弊社は、必要に応じて、アナリティカルCookieおよびマーケティングCookieを拒否するオプションをユーザーに提供します。ほとんどのブラウザでは、どのCookieを受け入れ、どのCookieを拒否するかを選択することもできます。詳細については、お使いのブラウザのヘルプ機能をご確認ください。特定のファンクショナルCookieをブロックすることを選択すると、ユーザーは弊社のサービスの機能の一部を使用できなくなったり、その機能のメリットを得られなくなったりすることがあります。
弊社における人工知能の使用方法および自動化された決定を下す方法
弊社は、人工知能(AI)システムなどの新しいテクノロジーを使用することで、カスタマー・エクスペリエンスにイノベーションをもたらしたり、カスタマー・エクスペリエンスを改善したりする機会を常に探しています。現在、弊社は以下の目的のためにAIを使用しています。
| 安全で信頼できるサービスの推進、および詐欺行為の防止 | 機械学習AIシステムは、詐欺の試み、苦情、および旅行者や旅行プロダクト提供会社による不正行為の可能性について、手動で実現することが可能なレベルよりも速いスピードと高い正確性で弊社のプラットフォームを監視しています。このAIシステムは、弊社のプラットフォーム上の取引とコンテンツをスキャンし、リスク指標を検出します。詐欺行為のリスクが高いと判断された取引およびコンテンツには、人間による確認のためにフラグが付けられます。 |
| ユーザーに最も関連性の高いコンテンツの表示 | 弊社は、追加のAIシステムを使用して、弊社のプラットフォームにおけるカスタマー・エクスペリエンスおよびパーソナライゼーションを改善します。この改善には、AIを使用して、ユーザーにとって最適な、または最も関連性のあるプロダクトカテゴリーを予測し、最善のオプションをユーザーの目に留まるよう提示することが含まれます。また、(ユーザーが同意している場合に)ユーザーが関心を持つと弊社が考える旅行プロダクトの詳細をユーザーに送信することや、検索結果に掲載順位を付けてユーザーのフィードの最上位に最も一致するものを表示することが含まれる場合があります。 弊社の「当サイトについて」ページには、カスタマイゼーションの設定を管理する方法を含め、弊社のおすすめに関するシステムの詳細が記載されています。 |
| AI旅行プランナーおよびインタラクティブなチャット | 弊社は、AIを使用して、インタラクティブチャットやBooking.comのAI旅行プランナーを開発および提供することがあります。ユーザーはこれらを使用して、旅行プロダクトやサービスに関する質問をし、AIによって生成された関連する回答または旅程の提案を得ることができます。AI旅行プランナーは、ユーザーが共有した個人データと、弊社のプラットフォームにおけるユーザーの検索履歴および予約履歴を使用して、ユーザーに合わせたおすすめ情報を提供します。弊社は、弊社のAIシステムを開発、トレーニング、ファインチューニングするために上記の情報を使用することがあります。 |
| サービスの改善 | 弊社はAIを使用して、「弊社がユーザーの個人データを取得および処理する目的」セクションに記載されている情報に基づいて、旅行プロダクト関連サービスを改善します。これには、トレンドの特定、プラットフォームの運用の監視、弊社のウェブサイトとアプリのトラブルシューティング、およびパフォーマンスの向上とコスト効率の向上が含まれます。 ユーザーが自然言語を使用して旅行プロダクトやサービスに関する質問をし、AIによって生成された関連性がある回答または旅程の提案を得ることができる生成AIモデルなどのAIシステムを開発およびトレーニングするために、個人データが使用されることがあります。また、AIシステムは、本プライバシーポリシーに記載されているその他の目的の有効性を向上させるために活用されます。 |
弊社は、データ保護法に従ってAIシステムを使用するための法的根拠を確保しています。AIを使用する法的根拠は、通常、「弊社がユーザーの個人データを取得および処理する目的」セクションに定める全体的な処理目的に従います。
弊社は、詐欺の試みの防止および検出に加えて、弊社のコストを削減し、弊社による処理の効率および品質を改善し、弊社の顧客により良いプロダクトを提供するためにAIシステムを開発するという正当な利益を有している可能性があります。弊社は、ユーザーの権利および自由がユーザーの個人データの処理によって不当に侵害されていないかどうかを検討し、ユーザーの権利がこの正当な利益に優先しない場合にのみ処理を進めます。
弊社がAIを使用することがあるその他の場合において、弊社は必要に応じてユーザーの同意を求めます。
弊社は、最小化、正確性、および目的の限定などのデータ保護原則に基づいて弊社のAIシステムを評価します。弊社は、弊社によるAIの使用において危害および偏見を防止するための措置を講じます。この措置の例は以下のとおりです。
個人データの非識別化
第三者とのデータ共有を減らすための独自のシステムの開発
リスクが引き続き確実に低減し続けることを目的とした、弊社によるAIシステムの使用の再評価
弊社が導入した保護措置に関する詳細については、「弊社によるユーザーの個人データ保護」セクションをご確認ください。この保護措置は、弊社がAIをトレーニングまたは使用するために処理する個人データにも適用されます。
現時点で、弊社は、法的効果またはこれに類似する重大な効果がユーザーに及ぶことになるような決定をユーザーに関して下す際に、自動化されたシステム(AIを使用しているものを含みます)のみを使用することはありません。この状況に変更が生じた場合、弊社はユーザーに通知し、ユーザーの権利と自由を保護するための適切な措置を講じたことを確実にするものとします。
場合によっては、ある決定によりユーザーに著しい効果が及ぶことはないと弊社が評価した後に限り、弊社は人間による審査を行わずに意思決定を完了することがあります。
詐欺の試みの監視など、個人に重大な効果が及ぶ可能性がある場合には、弊社のシステムは情報を提供して決定に貢献することがありますが、自律的に決定を下すことはありません。システムが特定する可能性がある問題については、弊社のチームのメンバーが確認し、情報に基づいて決定を下します。
弊社によるAIシステムの使用に関する詳細を知りたい場合、または自身の個人データをAIに関連して使用することに異議を述べたい場合は、「ユーザーの権利」セクションに記載されているとおりに、弊社にお問い合わせください。
弊社における未成年者の個人データの取り扱い方法
弊社のサービスは18歳未満の方を対象としておりません。弊社は、親もしくは保護者が提供した個人データまたは親もしくは保護者の同意を得て提供した個人データでない限り、18歳未満の方(総称して「未成年者」)の個人データを取得しません。弊社が未成年者の個人データを親または保護者から取得する必要がある限られた状況には、以下の状況が含まれます。
予約の一環である場合
その他の旅行関連サービスを購入する場合
その他の例外的な状況(家族向けの機能など)
弊社が(カスタマーサポートへの要求などにより)、親または保護者から有効な同意を得ずに未成年者の個人データを処理していることを認識した場合、弊社はその個人データを削除します。
ユーザーの権利
弊社がユーザーの個人データをどのように使用するかを、ユーザーが管理できるようにしたいと考えています。ユーザーは以下の方法で個人データを管理できます。
権利 | 説明 |
|---|---|
| アクセス | ユーザーは、弊社が保持している自身の個人データのコピーを要求できます。 |
| 訂正 | ユーザーは自身の個人データに変更があった場合、いつでもその旨を弊社に知らせ、弊社が保持している特定の個人データの訂正を弊社に要求できます。 ユーザーアカウントを持っているユーザーは、これらの変更の一部をオンラインで直接行うことができます。弊社は、ユーザーの個人情報が完全、正確かつ最新であることは、ユーザーに任せています。 |
| 消去 | 弊社が保持しているユーザーの個人データが不要になったときや、弊社がユーザーの同意を求め、そのユーザーが自身の同意を撤回したときなどに、ユーザーはそのような個人データを消去するように弊社に要求することができます。 |
| 制限 | 特定の状況において、ユーザーは、弊社が保持している自身の個人データの処理をブロックまたは制限するよう求めることができ、特定の方法で個人データを使用することについて異議を申し立てることができます。 |
| ポータビリティ | 特定の状況において、ユーザーは、自らが弊社に提供した特定の個人データを受け取り、第三者に送信するために引き渡すよう、弊社に要求することもできます。 |
| 同意の撤回 | 弊社がユーザーの同意を根拠としてそのユーザーの個人データを取得および処理している場合、ユーザーは、適用法に従うことを条件として、いつでもその同意を撤回することができます。 |
| 異議の申し立て | 弊社がユーザーの個人データを正当な利益または公益を根拠として処理している場合、そのユーザーは、適用法に従うことを条件として、自身の個人データの使用について異議権をいつでも有しています。 |
弊社は、Booking.com上のユーザーの個人データに関して、そのユーザーが自身の権利を行使したり、質問や懸念事項を述べたりするためのさまざまな方法を用意しています。
| ユーザーのアカウントから直接 | ユーザーアカウントを持っている場合、弊社のウェブサイトまたはモバイルアプリを使用して多くの自身の個人データにアクセスできます。また、個人データの登録、変更、削除も基本的にはユーザーアカウントの設定画面から行えます。 |
| 弊社の「データ主体による要求」フォームの使用 | ユーザーが弊社のウェブサイトまたはモバイルアプリを使用して操作できない場合(弊社が保持している自身の特定の個人データにオンラインでアクセスできない場合など)、ユーザーはこの「データ主体による要求」フォームを使用して、容易に弊社に要求を送信することができます。 |
| メール | ユーザーが自身のユーザーアカウントから直接操作できない場合、または弊社の「データ主体による要求」フォームを使用して操作できない場合(例えば、特定のオプションがない場合など)、ユーザーは、弊社のプライバシーチーム(弊社のデータ保護責任者を含みます)に、「弊社およびプライバシー法のさらなる遵守方法」セクションに記載されているメールアドレス宛てにメールで問い合わせることで、本プライバシーポリシーで言及されているデータ主体の権利を行使することができます。本プライバシーポリシーに関連するその他の要求や質問、または自身の個人データの処理について苦情や懸念がある場合も、同じ方法で弊社に問い合わせることができます。このチャネルを使用して弊社にお問い合わせいただく際には、ユーザーは、自身の要求に対するより良い対応を可能にするため、居住国をお伝えいただくことをおすすめします。 |
| 郵送 | ユーザーが郵送によりデータ主体としての自身の権利を行使したい場合、「弊社およびプライバシー法のさらなる遵守方法」セクションに記載されている郵送先住所を使用して、弊社のプライバシーチームにお送りください。デフォルトでは、弊社はそのような要求について、電子的手段により対応します。 |
ユーザーの個人情報を保護するために、弊社がユーザーの要求に完全に応じる前に、そのユーザーの本人確認を行う必要が生じることがあります。これを行うため、過去のご予約について質問させていただきます。弊社は不当に遅滞することなく、ユーザーの要求に対応します。
ユーザーが自身の要求に対する弊社の対応に満足していない場合、または自身の個人データについて他の懸念事項がある場合には、ユーザーのデータ保護監督機関に問い合わせることもできます。
予約についてのご質問がある場合は、弊社のカスタマーサービスお問い合わせページを使用して、弊社のカスタマーサービスにお問い合わせください。
弊社およびプライバシー法のさらなる遵守方法
本プライバシーポリシーに関連する組織は以下のとおりです。
組織名 | 郵送先住所 | プライバシーに関するメールでの連絡先情報 | コメント |
|---|---|---|---|
| Booking.com B.V. | Oosterdokskade 163, 1011 DL Amsterdam, The Netherlands. | dataprotectionoffice@booking.com | プラットフォームを運営し、明示的に別段の記載がある場合を除き、本プライバシーポリシーに記載されている個人データの処理における管理者です。Booking.com Transport Ltd.(BTL)のEUにおける代表者です。 |
| Booking.com Distribution B.V.(BDBV) | Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands. | dataprotectionoffice@booking.com | Booking.com B.V.の姉妹会社です。 Booking.com B.V.とBDBVは緊密に連携し、旅行プロダクト予約に関するさまざまな保険プロダクトや保険サービス(例:客室キャンセル保険など)をユーザーに提供しています。 BDBVがBooking.com B.V.を介して保険プロダクトおよび保険サービスの仲介を行う際、両社は保険固有データの取得とBooking.com B.V.からBDBVへの転送に対して共同で責任を負います。 ただし、BDBVは、Booking.com B.V.システム外部での処理に関しては、単独で管理者としての責任を負います。 |
| Booking.com Transport Ltd.(BTL) | The Goods Yard Building, 6 Goods Yard Street, Manchester, M3 3BG, United Kingdom. | dataprotectionofficer@rentalcars.com | Booking.com B.V.の姉妹会社です。 BTLはRentalcars.comとして取引をしています。あらゆる陸上交通サービスの管理者です。 |
上記の連絡先情報は、Booking.comのデータ保護責任者への連絡手段でもあります。
Booking.comには、個人データの保護に関するものを含め、さまざまな法令が適用されます。また、Booking.comは、そのような法令のデータ保護監督機関やその他の機関による施行の対象になっています。とりわけ、Booking.comは、オランダに拠点を置くオランダ監督当局(「Autoriteit Persoonsgegevens」(AP))および英国の情報コミッショナー事務局(ICO)による監督対象になっています。
Booking.comは、犯罪捜査や行方不明者に関して受けた報告などに関連して、特定の個人データの取得を求める法執行機関から連絡を受けることがあります。同様に、他の機関や当局が、短期貸出法や消費者保護法などに関連して、臨時のまたは定期的な情報提供を求めて、Booking.comに問い合わせることがあります。機関やその他の当局の正当な権限を持つ代表者は、弊社が上記の目的のために提供するポータルを使用して弊社の法執行対応プロセス従ってのみ、これらの要求を提出する必要があります。
