プライバシーポリシー
- TOP
- プライバシーポリシー
JR西日本グループプライバシーポリシー
基本的な考え方
JR西日本グループは、「私たちの志」として「人、まち、社会のつがながりを進化させ、心を動かす。未来を動かす。」を掲げ、当社グループが持つ豊富で多彩なデータを活用し、駅や店舗、地域のリアルな体験につなげることで、お客様や社会の皆様に新しい価値を生み、提供し続けていきたいと考えています。
一方で、こうしたデータの取り扱いにあたっては、お客様の大切な個人情報の管理と密接に関連することに鑑みて、法令遵守はもちろんのこと、お客様の不安を払しょくするために、プライバシーへの配慮や透明性の確保等について積極的に取り組みます。
個人情報の取扱いについて
前項の理念を実現するため、当社グループは個人情報の取扱いについて以下の事項を遵守します。
1. プライバシーに配慮します
お客様の個人情報を活用するにあたっては、お客様一人ひとりへの価値の提供や地域課題の解決を第一に考え、お客様個人のプライバシー侵害につながるような取り扱いは行いません。
2. プライバシー保護の取り組みについて透明性を確保します
- 個人情報を取得する際は、お客様にご理解いただけるよう、あらかじめ利用目的について分かりやすく明示します。また、個人情報の活用の状況についても、適切に開示します。
- お客様の個人情報に関する問い合わせ等に適切かつ真摯に対応します。
3. ビジネスパートナーとの連携においても適正性を確保します
お客様や社会に対して新しい価値を提供し続けるために必要なビジネスパートナーと連携します。この連携の過程で個人情報の活用(第三者提供、共同利用、業務委託等を含みます)をビジネスパートナーと行う際には、法令遵守やプライバシーへの配慮など適正な取り扱いを相手方にも求めます。
4. お客様の個人情報を大切に管理します
お預かりした個人情報については、漏えいや盗難、改ざんなどの事故を防止するために、適切な組織的、人的、物理的、技術的手段を用いて保護します。
※個人情報を含む情報資産を保護するための方針についてはJR西日本グループ情報セキュリティポリシーをご覧ください。
ジェイアール西日本デイリーサービスネット
プライバシーポリシー
基本的な考え方
株式会社ジェイアール西日本デイリーサービスネット(以下、当社という)は、JR西日本グループプライバシーポリシーを踏襲し、個人情報の保護が企業としての社会的責務と認識するとともに、法令等及び社内規程等を遵守し、個人情報の収集、利用、安全管理等の適切な取り扱いを行います。
個人情報の取り扱いについて
当社は、個人情報の取扱いについて、以下の事項を遵守します。
1. 情報収集・利用の目的
当社は、ご提供いただいた個人情報を次の目的のために利用します。
(1) お客様の個人情報
- ① 商品・サービスの提供に必要な連絡のため(宅配業者等へ商品等の発送を依頼する場合を含みます)
- ② 商品・サービスに関する情報及びその他当社の事業活動に関する情報の案内のため
- ③ 商品・サービスに関する料金等の請求収納及び債権保全のため
- ④ 通信販売(おみやげオンラインショップ等)でご購入いただいた商品の注文の受付、お届け及び決済のため
- ⑤ 懸賞・キャンペーン(駅ナカ自販機curicoでのキャンペーン等)の実施のため
- ⑥ お客様の同意がある場合に限り、当社商品・サービスのご案内をするため
- ⑦ お客様からのお問い合わせ・ご意見に回答するため
- ⑧ 経営分析および市場調査・研究のため
- ⑨ その他上記に付随する利用目的のため
(2) お取引先様の個人情報
- ① 取引上必要なご連絡、契約の履行等のため
- ② 取引先情報の管理のため
(3) 採用・応募者の個人情報
- ① インターンシップ等の手続きのため
- ② 採用選考、採用後の手続きのため
- ③ その他上記に付随する目的のため
なお、当社は、業務の受委託に伴い、業務の受委託先に必要な範囲で当社が取得した個人情報を提供することがあります。
2. 個人情報の第三者提供
当社は、個人情報を利用の目的に記載した目的や次のいずれかに該当する場合を除き、お客様から取得した個人情報をお客様の同意を得ることなく、第三者への提供を行いません。
- (1) 法令に基づく場合
- (2) 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
- (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
- (4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- (5) 利用目的達成に必要な範囲内において個人情報の取扱いを委託する場合
3. 適正な取得と正確性の確保
個人情報の取得は、適法・公正な手段により行い、適正に入力し、個人データを正確に保つよう努めます。
4. 安全管理措置
当社は、個人情報への不正アクセス、個人情報の漏洩・紛失・改ざん等の防止その他個人情報の安全管理のため、次の措置を講じております。
- (1) 個人情報の取り扱いについて規程類を策定します。
- (2) 個人情報を取り扱う業務機関ごとに個人情報管理者を設置し、定期的に管理状況を確認します。
- (3) 個人情報保護に関する取り扱いについて、従業員に周知を図るとともに指導・監督を徹底します。
- (4) 個人情報へのアクセス制御を実施し、アクセス権限の範囲を限定します。
- (5) 個人情報を取り扱う情報システムに対し、不正アクセスから保護する仕組みを導入します。
- (6) 個人情報の処理等を委託する場合には、委託先の選定を適正に行い、機密保持を担保するとともに、適正な管理を行うよう指導・監督を徹底します。
5. 開示、訂正、削除等
個人情報について開示、訂正、削除等を求められたときは法令等の定めるところにより対応いたします。
6. お問い合わせへの対応
その他、お客様からの個人情報に関するお問い合わせに適切かつ迅速に対応いたします。
2024年10月1日
EEA及び英国域内に所在するお客様の
個人データの処理に関する当社の基本方針
※英語版は、こちらへアクセスください。
Please follow the link provided below.
株式会社ジェイアール西日本デイリーサービスネット(以下「当社」といいます。)は、お客様のプライバシーを重視し、適用される個人情報保護法制に従って個人情報を保護することに努めています。EEA及び英国域内に所在するお客様の個人データ(以下「個人データ」といいます。)の処理に関する基本方針(以下「EEA及び英国向けプライバシーポリシー」といいます。)では、当社における個人データの適法かつ適正な処理の確保に関する基本的事項を定めることにより、お客様の権利及び利益を保護することを目的としています。
1. 個人データの処理に係る管理者
お客様の個人データについて責任をもって処理するのは当社です。当社の連絡先については、第12項をご確認ください。
2. 処理する個人データ
当社は、以下の個人データを処理することがあります。当社は、お客様から直接、又は当社のビジネスパートナーを通じて、お客様の個人データを取得します。
- ・氏名、年齢、住所、国籍、電話番号、電子メールアドレス、勤務先、識別番号(パスポート番号など)など当社に提供された連絡先及び本人確認に関する情報。
- ・お客様の宿泊に関する予約及び履歴に関する情報(宿泊の日程、宿泊場所、部屋の種類、宿泊費、顧客のリクエスト、その他宿泊に係るサービスなどを含む宿泊内容)
- ・オンライン識別子、クレジットカード情報などお客様が希望されるサービスを提供する目的で必要となる情報。
お客様の連絡先及び本人確認に関する情報、お客様の宿泊予約に関する情報、並びに決済に係るクレジットカード情報は、お客様との契約の締結及び履行のために必要であり、当該個人データが提供されない場合、当社はお客様との契約の締結やサービスの提供を行うことができません。
3. 個人データの処理の適法性根拠
当社は、以下の適法性根拠に基づき、個人データを処理します。
(1) 契約の履行:お客様が当事者である契約の履行又は契約締結前におけるお客様の要請に応じた措置の実施のために、お客様の個人データを処理する必要がある場合
(2) 正当な利益:お客様の個人データを処理することが、以下のような当社又は第三者が求める正当な利益のために必要な場合であって、お客様の利益及び基本的権利が当該正当な利益に優先しない場合
- ・お客様との連絡、お客様による注文及び依頼への対応などの顧客管理を行い、当社がお客様に適切なサービスを提供することにより顧客満足を実現するため。
- ・お客様による当社のサービスのご利用動向などに関する調査、研究及び経営分析を行い、当社のサービスの質の向上及び経営改善を実現するため。
- ・お客様に対して商品、サービス、イベントなどに関するダイレクトマーケティングによる情報提供を行い、当社の事業活動を促進するため。
- ・当社の法的権利を主張、行使及び防御し、当社の法的利益を確保するため。
- ・当社による法令上の義務の遵守及び法執行に関する公的機関への協力に際して、必要な対応を行うため。
(3) 同意:当社が個人データを処理することについてお客様から同意を頂いた場合
お客様は、個人データの処理に関する同意をいつでも撤回できます。同意の撤回権の内容及び行使方法については、第7項をご確認ください。
(4) 法的義務:当社が法的義務を遵守する必要がある場合
4. 個人データの処理の目的
当社は、個人データを以下の目的のために処理します。
- ・宿泊に関するサービス提供に係る契約の締結及び履行のため(適法性根拠:契約の履行)。
- ・お客様との連絡、お客様からの注文及び依頼への対応などの顧客管理のため(適法性根拠:正当な利益)。
- ・お客様に対する商品、サービス、イベントなどに関するダイレクトマーケティングによる情報提供のため(適法性根拠:同意、正当な利益)。
- ・お客様による当社のサービスのご利用動向などに関する調査、研究及び経営分析のため(適法性根拠:正当な利益)。
- ・当社の法的権利の主張、行使及び防御のため(適法性根拠:正当な利益)。
- ・法令上の義務の遵守及び法執行に関する公的機関への協力のため(適法性根拠:法的義務、正当な利益)。
5. 個人データの受領者
当社は、以下のビジネスパートナーや第三者に対して個人データを提供することがあります。
- ・当社はホテルの運営業務を委託する株式会社JR西日本ヴィアイン及びITサービスプロバイダー等の第三者を利用して業務を行うことがあります。その際、第4項に記載された目的のため、個人データの提供が必要な場合があります。提供された個人データは、当社の指示の下、当初の目的に沿って処理されます。
- ・当社は、組織再編又は事業譲渡等により当社の事業を承継した先に対して、お客様の個人データを提供することがあります。
- ・法令の定めるところにより、当社は、法令の要求事項、裁判所の命令、政府機関又は法執行機関の要請に応じて、個人データを法執行に関する公的機関に開示することがあります。
6. 個人データを保護するためのセキュリティ
- ・当社は、偶発的又は違法な破壊、紛失、変更、許可されていない開示又はアクセス及びその他の違法な処理から個人データを保護するために設計された技術的、物理的及び組織的対策を講じます。
- ・個人データへのアクセスは、必要最小限の原則に基づき、許可された者に限定されています。また、個人データの処理に伴うリスクを考慮したデータセキュリティに関する取組みを行っています。この取組みは、業界における標準を考慮しながら、個人データを保護するために継続的に適用されます。
7. 個人データに関する権利の行使
お客様は、一定の要件を満たす場合、個人データに関して以下の権利を行使することができます。
- (1) アクセス権利(GDPR/UK GDPR第15条):個人データの内容及び処理に関する情報を取得する権利。
- (2) 訂正権(GDPR/UK GDPR第16条):個人データの内容が不正確又は不完全である場合に、個人データの内容を訂正する権利。
- (3) 削除権(GDPR/UK GDPR第17条):個人データを削除する権利。
- (4) 処理の制限に関する権利(GDPR/UK GDPR第18条):個人データの内容が不正確である場合又は処理が違法である場合等において、個人データの処理を制限する権利。
- (5) データポータビリティ(GDPR/UK GDPR第20条):構造化され、一般的に利用され、かつ機械可読性のある形式で個人データを受領し、又は管理者以外の第三者に直接送信させる権利。
- (6) 異議を唱える権利(GDPR/UK GDPR第21条):正当な利益に基づく個人データの処理について、異議を唱える権利。
- (7) 同意の撤回権(GDPR/UK GDPR第7条):同意を撤回する権利。
お客様は、個人データの処理に関する同意をいつでも撤回することができます。同意の撤回は、撤回される前に行われた同意に基づく処理の適法性に影響しません。
お客様は、第12項記載のお問い合わせ窓口に連絡して、上記の権利を行使することができます。ダイレクトマーケティング目的での個人データの処理に関する同意を撤回し、又は異議を申し立てる場合には、受け取っているダイレクトマーケティングの電子メールに記載された方法によることも可能です。お客様は、データ保護に関する権利が侵害されていると考える場合、管轄権のあるデータ保護監督当局に苦情を申し立てることができます。
8. 個人データの越境移転
お客様等の個人データは、EEA又は英国域外にある第三者に対して移転されることがあります。当社が個人データをEEA又は英国域外にある第三者に対して移転する場合、以下のいずれかを確保します。
- (1) 移転先となる国・地域が、お客様が個人データについて有する権利及び自由に対して十分なレベルの保護を確保している国・地域として欧州委員会又は英国政府の指定を受けていること。
- (2) 第三者が、欧州委員会又は英国政府により承認された標準データ保護条項を当社と締結していること。
お客様は、第12項記載の当社の連絡先に連絡することにより、個人データがEEA又は英国域外に移転される場合に与えられる保護について更なる詳細を確認することができます。
9. 保管期間
当社は、処理の目的のために必要な期間を超えて個人データを保管することはありません。
当社は、お客様との契約又はお客様へのサービス提供が継続する期間、お客様の個人データを処理します。
当該契約又はサービス提供が終了した場合、当社は、以下の目的のため、お客様の個人データを3年間保管します。
- ・お客様からの問い合わせへの対応等を含む顧客管理のため。
- ・当社に適用される法令を遵守するため。
- ・法的権利の立証、行使又は防御を行うため。
10. Cookie
当社のウェブサイトは、必要に応じて同意を条件として、Cookie及びその他の自動情報収集プログラムを利用することがあります。Cookieとは、当社のウェブサイトを通じて利用者のブラウザ又はハードドライブに利用者の情報を保存させる機能です。Cookieを使用することで、ハードドライブに保存されている情報を手動で再入力する手間が省けます。また、Cookieは、いつどのように当社のウェブサイトが利用されたかを記録することによって、ウェブサイトの利便性向上に役立てられます。ブラウザの設定により、Cookieの機能を無効にすることもできますが、当社のウェブサイトの特定の機能が動作しない場合があります。
11. プライバシーポリシーの変更
当社は、EEA及び英国向けプライバシーポリシーを変更する場合、お客様の個人データを保護するために法令上必要な対応を行います。当社がEEA及び英国向けプライバシーポリシーを変更した場合は、第12項に更新日を記載します。
12. お問い合わせ窓口
第7項に規定するいずれかの権利を行使する場合、並びにEEA及び英国向けプライバシーポリシー及び個人データの処理に関するお問い合わせがある場合は、下記の当社連絡先又は下記代理人までご連絡ください。なお、ご連絡に際して取得した個人データは、お問い合わせ等に対応する目的でのみ使用します。
【当社連絡先】
住所:〒661-0976 兵庫県尼崎市潮江1丁目2番12号JR 尼崎駅北NKビル
株式会社ジェイアール西日本デイリーサービスネット
データ保護責任者連絡先:GDPR_DPO@dailyservice.co.jp
【EU/英国代理人】
以下の連絡先を使用して、EU/英国の代理人に連絡することができます。
EU代理人名称:DP-Dock GmbH
住所:Ballindamm 39, 20095 Hamburg, Germany
ホームページ:www.dp-dock.com
メールアドレス:jr-west-daily-service@gdpr-rep.com
英国代理人名称:DP Data Protection Services UK Ltd.
住所:16 Great Queen Street, Covent Garden, London, WC2B 5AH, United Kingdom
ホームページ:www.dp-dock.com
メールアドレス:jr-west-daily-service@gdpr-rep.com
2025年1月20日改訂