中央アルプス観光株式会社(以下、当社といいます)は、お客さまに関わる個人情報を正しく扱うことは重要な責務であると考え、以下に具体的な「個人情報保護方針」を定め、責任をもってお客さまの個人情報を保護するため、本個人情報保護方針を正しく励行することに努めてまいります。なお、EU域内在住のお客さまは、EU一般データ保護規則(以下「GDPR」という)に基づき、 EU(欧州連合)およびEEA(欧州経済領域)居住者の個人情報取扱いに適用される追加規定を併せてご確認ください。
個人情報取扱事業者の名称、住所及び代表者氏名
〒399-4117 長野県駒ヶ根市赤穂759-489
中央アルプス観光株式会社 代表取締役社長 森部 浩昌
個人情報の取得
当社は、当社の施設および商品(宿泊、料飲、宴会、物品販売、その他付帯商品の提供・販売、サービスの提供・販売、催事の実施など)に関する取引、当社と提携する事業者との取引等に際し、 以下の方法により個人情報を取得いたします。
当社が保有する個人情報
当社が取り扱う個人情報には以下のものが含まれます。
個人情報の利用目的
当社は、取得した個人情報を以下の利用目的の範囲内でのみ利用することとし、個人情報を目的以外および範囲を超えての利用は一切いたしません。
個人情報の第三者等への提供
当社がお預かりした個人情報の全部または一部を提供あるいは共同利用するときは、以下の場合に提供することがあります。
個人情報の開示または訂正、利用停止等
取得した個人情報について、お客さまご本人から開示または訂正・利用停止等のご請求があった場合には、ご本人であることを確認させていただいた上で、合理的かつ必要な範囲内において誠意をもって対応させていただきます。開示などの求めに関する手続き(必要書類・受付の方法・ご本人確認の方法・手数料・その他)についての詳細は「個人情報保護お問合せ窓口」までお問い合わせください。なお、当社の宿泊・料飲・宴会等の営業施設の予約確認は、当社担当窓口で受け付けておりますので、そちらをご利用ください。
保有個人データの安全管理のために講じた措置
当社は、個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のため、以下の措置を講じています。
(個人情報の取扱いに係る指針・規律の整備)
当社は、個人情報の重要性を認識し、その適切な利用及び管理を社会的責務と考え、個人情報保護指針を策定するとともに、個人情報の取得、利用、管理、廃棄等に関して適正かつ具体的な取扱いを定めた社内規程を整備しています。
(組織的安全管理措置)
最高情報責任者及び情報セキュリティ委員会を置くほか、個人情報取扱部署に責任者・管理者を置き、個人情報の管理及び運用に関する責任を与え、適切な管理を行っています。
(人的安全管理措置)
従業員等に対する個人情報保護に関する教育・啓発活動等を継続的に実施しています。
(物理的安全管理措置)
個人データを取り扱う区域の管理、機器・電子媒体または書類等の盗難・紛失等を防止するための措置を講じています。
(技術的安全管理措置)
個人データへのアクセス制御、外部からの不正アクセス・コンピュータウィルス等への対策を講じています。
(外的環境の把握)
個人データを保管している外国における個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施しています。
その他の事項
ウェブサイトに関する事項
当社が運営するウェブサイト(以下「当サイト」とします)は、利用者の皆様に快適かつ安全にサービスをご利用いただけるよう本方針に沿った個人情報の取扱い、保護に最大限の注意を払っていますが、当サイトにリンクされている他のウェブサイトにおけるお客さまの個人情報の安全確保については、当社が責任を負うことはできません。お客さまご自身にて、当社以外のウェブサイトにおける個人情報保護についての取扱基準の内容を吟味し、取扱基準等が無い場合には当該ウェブサイトの担当部署・担当者に直接確認されるなどして、ご自身の個人情報の安全を確認されるようお勧め致します。
①クッキーの使用について
当サイトでは、お客さまによりよいサービスをご提供するために一部のサービスにおいてクッキーを使用しています。 クッキーとは、ウェブページサーバーによってお客さまのパソコンに送られるデータの一種です。当サイトで使用しているクッキーは、適切な情報提供を行うためや、お客さまのセキュリティを確保することを目的に使用しており、お客さまを特定するような個人情報に関するデータは一切含まれておりません。 お客さまのブラウザの設定によりクッキーを拒否することもできますが、当社が運営するウェブサイトのすべてのサービスを快適にご利用いただくためには、クッキーの設定を有効にしてご利用ください。
②お客さまのアクセスログについて
当サイトでは、アクセスされた方の情報をアクセスログという形で記録しています。アクセスログは、アクセスされた方のドメイン名やIPアドレス、使用しているブラウザの種類、アクセス日時等が含まれますが、個人を特定できる情報を含むものではありません。アクセスログはウェブサイトの保守管理や利用状況に関する統計分析のために活用されますが、それ以外の目的で利用されることはありません。
本追加規定には、EU一般データ保護規則(GDRP)に基づき、当社が欧州連合(EU)域内在住のお客さまに提供することを義務付けられている特定の追加情報および現地の準拠法に準じた個人情報の取扱いに関するお客さまの権利について記載しています。本追加規定と個人情報保護方針本文の条項に矛盾がある場合は、本追加規定が優先されます。
個人情報の取扱い
当社がお客さまの個人情報(取得、保有、利用)を取り扱う方法および目的、当社が取り扱うお客さまの個人情報の種類、ならびにお客さまの個人情報の第三者への提供については、本個人情報保護方針に記載した通りです。
個人情報の利用の法的根拠
当社がお客さまの個人情報(取得、保有、利用)を取り扱う方法および目的、当社が取り扱うお客さまの個人情報の種類、ならびにお客さまの個人情報の第三者への提供については、本個人情報保護方針に記載した通りです。当社における個人情報の利用は、原則としてお客さまの同意をその法的根拠としています。お客さまの同意がない場合における個人情報の利用は、お客さまとの契約の履行のための必要性、契約締結前のお客さまの求めに応じた手続の実行のための必要性、当社もしくは第三者によって求められる正当な利益のための必要性、または当社が従うべき法的義務を遵守するための必要性をその法的根拠としています。当社または第三者によって求められる正当な利益には、マーケティングおよびサービスの改善等による営業利益の増加等、ならびに当社ウェブサイトの利便性およびセキュリティの向上等が該当します。
個人情報の第三国等への移転
当社がお客さまの個人情報(取得、保有、利用)を取り扱う方法および目的、当社が取り扱うお客さまの個人情報の種類、ならびにお客さまの個当社は、お客さまとの契約の履行のため、または契約締結前のお客さまの求めに応じた手続の履践のために、日本国以外で取得した個人情報を日本国へ移転します。日本国は、個人情報の保護に関して十分なレベルを保証しているとの欧州委員会による決定を受けておりませんが、当社は適切なセキュリティ及び秘密保持の措置を用いてお客さまの個人情報を取り扱います。
個人情報の保持期間
当社は、個人情報をその利用目的の達成に必要な期間に限り保持し、保持期間経過後の個人情報について、合理的な期間内に、安全な方法で消去または匿名化の措置をとります。
個人情報に対するお客さまの権利
お客さまは、当社に対してGDPR等に基づく以下の権利を有しています。お客さまは、個人情報保護お問合せ窓口に連絡することにより、これらの権利を行使することができます。 当社は、これらの権利の行使を受けた場合には、GDPR等に定められた例外事由に該当しない限り、お客さまご本人であることを確認した上で、誠実に対応します。
同意の撤回
お客さまは、いつでも個人情報の利用に関する同意を撤回できます。その同意の撤回は、撤回前の同意に基づく個人情報の利用の合法性に影響を与えません。お客さまは、個人情報保護お問合せ窓口に連絡することにより、同意を撤回することができます。
監督機関への不服申立て
お客さまは、当社の個人情報の取扱いについて、GDPR等に従って、国、地域または国際組織等の監督機関に不服を申し立てることができます。
宿泊のために提供が必要となる個人情報
当社は、お客さまに対して宿泊サービスを提供するために、以下の情報を必要とします。特に、宿泊名簿記載事項につきましては、日本国の法令により、その記載および3年間の保管が義務づけられています。これらの情報が提供されない場合には、当社は、お客さまに対して宿泊サービスを提供することができない場合があります。
お子様の個人情報
16歳未満の方が個人情報を提供される場合は、保護者の方の同意のもとでご提供いただくようお願いいたします。
プロファイリングなどの自動化された意思決定の存在
当社は、個人情報のプロファイリングなどの自動化された取扱いのみに基づいた意思決定を行うことはありません。