Copyright © 1996–2024
Booking.com™. All rights reserved.
Booking.comは、オンライン旅行サービスのグローバルリーダーであるBooking Holdings Inc.の一部です。
2023年12月22日
弊社ではプライバシーを非常に重視しています。本ポリシーに記載している内容をすべてお読みいただければ、弊社の姿勢がよくわかります。Booking.comのサービスをご利用いただいているユーザーからの信頼は、弊社にとって大変に重要なものです。弊社は、ユーザーの個人データの保護・管理に全力で取り組んでいます。弊社は弊社顧客の最善の利益のために行動し、ユーザーの個人データの処理について高い透明性を確保しています。
本文書(「本プライバシーポリシー」または「弊社プライバシーポリシー」)では、弊社によるユーザーの個人データの利用・処理について分かりやすく、透明性をもって記載しています。ユーザーが自身の個人データに関して行使できる権利、および弊社への連絡方法についても記載しています。また、Cookieに関するポリシーでは、Booking.comによるCookieおよびその他類似の追跡技術の利用方法について記載していますので、そちらも併せてお読みください。
Booking.comは、弊社のウェブサイトやモバイルアプリ、ならびにパートナーのウェブサイトやソーシャルメディアを含むその他のオンラインプラットフォームを通じて、オンライン旅行関連サービスを提供しています。本プライバシーポリシーは、そのすべてのプラットフォームに適用されます。
上記のプラットフォーム、ならびにそれらに関連する手段によって弊社が取得する一切の顧客情報に関するプライバシーについては、本プライバシーポリシーでご確認いただけます。
なお、ビジネスパートナー様におかれましては、ビジネス関係の一環として行われる個人データの処理について記載した、ビジネスパートナー様向けのプライバシーポリシーも併せてご確認ください。
本プライバシーポリシーは随時変更される場合があるため、定期的に本ページにアクセスし、ご自身に適用される事項をご確認ください。ユーザーに重大な影響を及ぼすような本プライバシーポリシーの変更を行う場合、弊社は新たな活動を開始する前に当該変更についてお知らせします。
「旅行プロダクト」とは、ユーザーが旅行プロダクト提供会社から注文、取得、購入、決済、レンタル、提供、予約、組み合わせ、または履行できるさまざまな旅行関連のプロダクトおよびサービスを指します。
「旅行プロダクト提供会社」とは、プラットフォーム上で随時旅行プロダクト予約のために提供される宿泊施設の提供者(ホテル、モーテル、アパートメント、B&B、家主など)やアトラクションの提供者(テーマパーク、公園���博物館・美術館、観光ツアーなど)、移動手段の提供者(レンタカー、クルーズ、鉄道、空港送迎、バスツアー、トランスファー)、ツアーオペレーター、保険会社、およびその他の旅行関連のプロダクトまたはサービスの提供者を指します。
「旅行プロダクト関連サービス」とは、旅行プロダクト提供会社がプラットフォーム上で随時提供する各種プロダクトおよびサービスに関連してBooking.comが提供または有効にする、オンライン購入、注文、決済(代行)、または予約サービスを指します。
「旅行プロダクト予約」とは、旅行プロダクトの注文、購入、決済、または予約を指します。
弊社サービスを利用して理想の旅をご予約いただくために、特定の情報の提供が必要となります。この情報は一般的に必要な、ユーザーの氏名、連絡先、同伴者の氏名、および支払情報といった情報です。ご旅行について、到着予定時刻などの追加情報をユーザーが提供する場合もあります。
また、お使いのパソコン、スマートフォン、タブレット、その他弊社サービスにアクセスするために利用する端末からも情報を取得します。この場合、IPアドレス、利用しているブラウザー、および設定言語も取得対象となります。さらに、ユーザーに関する情報を第三者より受け取ったり、その他の情報が自動的に取得される場合もあります。
基本的な概要は上記のとおりですが、弊社が取得する情報については以下に詳しく記載されていますので、ご関心があればお読みください。
弊社では主に、ユーザーのオンラインでの旅行プロダクト予約の管理と、最高のサービスの提供のために個人情報を取得しています。
また最新のセール情報、特別オファー、その他ユーザーが興味を持つと思われるプロダクトやサービスなどについて、ユーザーに連絡するために個人データを使用します。その他の使用目的については以下に詳しく記載しています。
Booking.comが個人データを取得する理由について詳しく見る
Booking.comが提供するサービスにはさまざまな目的のために、さまざまな形で複数の第三者が統合されています。弊社がユーザーのデータを共有する主な目的は、旅行プロダクト予約を完了させるために、関連するデータを旅行プロダクト提供会社に共有することです。
また、Booking.comのサービスをユーザーに提供することを目的として、その他の当事者も関与します。例えば、これには金融機関、広告主、Booking.com企業グループの子会社、Booking Holdings Inc.企業グループのその他の会社などが含まれます。さらに、法律によって義務付けられる場合は、政府やその他関係当局とユーザーの個人データを共有する場合もあります。
ユーザーが弊社と共有する情報が、どのように使用され、第三者とどのようにやり取りされるかの詳細については以下に記載しています。
Booking.comはBooking Holdings Inc.企業グループの一員です。Booking Holdings Inc.企業グループ内における個人データの共有については、以下に詳しく記載しています。
Booking Holdings Inc.グループ内でのデータ共有について詳しく見る
Booking Holdings Inc.グループに所属するBooking.comとRentalcars.comはお互いの協力のもと、Booking.comのウェブサイトやアプリを介して地上交通手段サービス(例:cars.booking.com、taxi.booking.com)をユーザーに提供しています。共同責任の範囲と有限性に関する詳細については、以下をご覧ください。
弊社は複数の第三者機関と連携して保険サービスを提供しています。以下のリンクより、ユーザーの個人データが保険関連の目的でどのように利用・共有されるか、また関係当事者の責任について知ることができます。
Booking.comでは、ユーザーと旅行プロダクト提供会社の間で行われるサービスや旅行プロダクト予約に関する情報やリクエストのやり取りについて、Booking.comのプラットフォームを介する方法を提供しています。Booking.comがユーザーと旅行プロダクト提供会社間のやり取りをどのようにして受け取り、処理しているかの詳細については以下に記載しています。
弊社では無料アプリを提供していて、このアプリでも個人データを取得・処理しています。基本的な仕組みはウェブサイトの場合と同様ですが、アプリではユーザーはさらにモバイル端末に搭載されている位置情報サービスを活用できます。
Booking.comが提供するサービスでは、様々な方法でソーシャルメディアを使っています。これによって弊社がユーザーの個人データの一部を取得したり、ソーシャルメディアプロバイダーがユーザーの個人情報の一部を取得する場合があります。弊社が、WhatsAppや類似の第三者によるサービスを利用して予約や支払いの確認を依頼することはありません。
弊社では、処理する個人データへの不正なアクセスや使用を防止するために様々な対策を講じています。
別段の表示がある場合を除き、Booking.comのサービスを利用するには、18歳以上である必要があります。子供の情報は、親または法的保護者による同意があった場合、または当該情報が親または法的保護者により共有されている場合にのみ処理されます。
とりわけ、ユーザーは弊社がユーザーに関して保有する個人データをいつでも確認し、こちらのフォームを提出することにより、ご自身の個人データへのアクセスまたは削除を要求する権利を有します。ご自身の個人データを管理する権利に関する詳細については、以下に記載しています。
オランダのアムステルダムに所在するBooking.com B.V.が、同社のサービスの提供を目的として個人データの処理を管理しています。これには、本プライバシーポリシーに記載される一部例外を除き、ウェブサイトやモバイルアプリが含まれます。
個人データに関するBooking.com B.V.の責任について詳しく見る
ユーザーに適用される法律によっては、弊社はユーザーに対して追加情報を提供する必要がある場合があります。該当する場合、以下でご自身の国または地域の追加情報を確認することができます。
弊社が取得する個人データに関する詳細は以下のとおりです。
Booking.comでは、ユーザーが提供する情報を取得し、使用します。ユーザーが旅行プロダクト予約をするとき、最小限の情報として氏名およびメールアドレスの提供が求められます。
旅行プロダクト予約によっては、住所、電話番号、支払情報、生年月日、現在位置(オンデマンドサービスの場合)、同伴者の氏名、および旅行プロダクト利用の際の希望(例:食事やバリアフリーに関する希望)などに関する情報を求める場合もあります。場合によっては、旅行プロダクト提供会社を通してオンラインでチェックインすることができます。その場合、弊社はパスポート情報または免許証および署名の提示をユーザーに求めます。
ユーザーが弊社カスタマーサービスに連絡する場合、弊社を介して旅行プロダクト提供会社に連絡する場合、またはソーシャルメディアもしくはチャットボットなどの連絡手段を通じて弊社に連絡する場合も、弊社はユーザーの情報を取得します。上記は弊社への問い合わせが意見・感想を伝えるものであっても、弊社サービスに関するサポートを求めるものであっても適用されます。
また、弊社からユーザーにクチコミの投稿をお願いする場合があり、こうしたクチコミは旅行プロダクトに関する体験について他のユーザーに情報を共有することを目的としています。ユーザーがBooking.com��プラットフォームにクチコミを投稿した場合、弊社は名前(名)やアバター(該当する場合)を含むクチコミ内の情報をすべて取得します。
弊社がユーザーの情報を取得するケースはほかにもあります。例えばユーザーがBooking.comのウェブサイトやアプリをモバイル端末で閲覧する場合に、弊社がユーザーにより良いサービスや体験(例:弊社のシティガイドを見せたり、現在地周辺のレストランや人気スポットを提案したり、その他のおすすめ情報を提案するなど)を提供できるよう、ユーザーは自身の現在地に関する情報や一部の連絡先情報を弊社に提供するための設定を有効化することができます。
またユーザーアカウントを登録すると、弊社はユーザーの個人設定やアップロードした写真、過去の予約に関するクチコミなどを保存します。保存されたデータは今後の旅行プロダクト予約を計画・管理したり、アカウント所有者のみが利用できるその他の機能(インセンティブその他の特典など)を利用する上で役立ちます。
またユーザーは、身分証明書類の詳細情報を自身のユーザーアカウントに追加することを選択でき、その場合、個々の旅行プロダクト予約において身分証明情報を提出する必要がありません。
弊社はユーザーに対して紹介プログラムやくじに参加する機会を提供する場合があり、ユーザーがこれらに参加した場合、関連する個人データが弊社に提供されます。
Booking.com for Businessのアカウントを保有するユーザーは、代理で出張を計画したり管理するのが簡単になるようそちらのアカウントで連絡先情報を登録することができます。
ユーザーは、ウィッシュリストの共有や紹介プログラムへの参加などにより、Booking.comを使って他者と情報を共有する場合があります(詳細は当該機能の使用時に記載されています)。
ユーザーが第三者の個人データを提供する場合には、その第三者の個人データが提供される旨をその本人に伝え、本プライバシーポリシーに記載されたBooking.comの個人データの使用に関する規定について相手が理解できるようにする責任をユーザーが負うものとします。
ユーザーが弊社のウェブサイトやアプリを使用するとき、旅行プロダクト予約を実際に行うかどうかに関わらず、 弊社は自動的に特定の情報を取得します。これには、ユーザーのIPアドレス、弊社のサービスにアクセスした日時、ユーザーが使用しているパソコンのハードウェアやソフトウェアに関する情報(例:オペレーティングシステム、インターネットブラウザ、ソフトウェアやアプリケーションのバージョン、言語設定)が含まれます。また、クリックした内容、表示されたページなどの情報も取得します。
ユーザーがモバイル端末を使用している場合は、その端末を特定できるデータや、その端末の設定、特徴、アプリの強制終了、その他のシステムアクティビティなどの情報も取得します。また、このような端末を使って旅行プロダクト予約を行った際には、その予約が行われた方法(どのウェブサイトで行われたか)ならびにBooking.comのウェブサイトやアプリへのアクセスが行われた際に経由したウェブサイトなどの情報が弊社システムに登録されます。
弊社は、ユーザーから取得する個人情報に加え、その他の情報源からも個人情報を取得する場合があります。これには、アフィリエイトパートナー、Booking.com企業グループの子会社、Booking Holdings Inc.企業グループのその他企業などのビジネスパートナーや、その他の独立した第三者が含まれます。
こうしたパートナーより取得した情報は、ユーザーから取得した情報と組み合わせて利用される場合があります。例えば、Booking.comの旅行プロダクト予約サービスは、Booking.comおよびBooking.comのアプリを通じて提供されているほかにも、弊社のアフィリエイトパートナーがオンラインで提供しているサービスにも組み込まれています。ユーザーがこうしたアフィリエイトパートナーのサービスを利用した場合にそれらに予約情報を提供すると、その後その情報は弊社と共有されます。
また弊社では、ユーザーと旅行プロダクト提供会社の間の決済手続きについて、第三者のサービスプロバイダーを利用します。これらのサービスプロバイダーにより支払い情報が弊社と共有されることによって、弊社がユーザーの旅行プロダクト予約を管理・処理することが可能となっています。
さらに、万が一旅行プロダクト提供会社よりユーザーに関する苦情を受けた場合(例えば不正行為があった場合など)なども、弊社は情報を取得します。
また、弊社のプラットフォームに組み込まれているコミュニケーションサービスを通してもユーザーに関するデータが取得される場合があります。こうしたコミュニケーションサービスは、ユーザーが予約した旅行プロダクト提供会社と直接やり取りをすることを可能にするものです。場合によっては、こうしたやり取りに関するメタデータ(発信者、発信場所、日時、通話時間など)を弊社が取得する場合があります。
さらに、ユーザーにとって関連性の高い広告を表示させることを目的としてユーザーに関する情報(Booking.comのソーシャルメディアパートナーが弊社に提供するCookie関連のデータなど)を取得する場合があります。詳細については、「Booking.comはなぜ個人データを取得・使用するのでしょうか?」をお読みください。
ユーザーがBooking.comのユーザーアカウントをソーシャルメディアアカウントと連動させた場合、それによりBooking.comとそのソーシャルメディアプロバイダーとの間でのデータ交換が生じる場合があります。こうしたデータの共有はいつでも拒否できます。
ユーザーが旅行プロダクト予約について質問がある場合、または旅行プロダクト予約について何らかの紛争が生じた場合、旅行プロダクト提供会社によってユーザーの個人情報がBooking.comに共有される場合もあります。
弊社は、取得した個人データを様々な目的で利用します。個人データは以下のような用途で利用される場合があります。
旅行プロダクト予約:弊社は主に、オンライン上での旅行プロダクト予約の手続きを完了し、管理することを目的として個人データを利用します。このような利用は、弊社がユーザーにサービスを提供するにあたり不可欠なものです。これには、確認(該当する場合、購入もしくは支払いまたはその両方の証明書の提供を含みます)、変更およびお知らせなど、ユーザーの旅行プロダクト予約に関連するメッセージを送信することも含まれます。場合によっては、旅行プロダクト提供会社を通したオンラインチェックインを可能にするためにユーザーの個人データを処理することや、損害補償用デポジットに関連して個人データを処理する可能性もあります。
カスタマーサービス:弊社は各国にあるオフィスより、20ヶ国語以上で年中無休・24時間営業のカスタマーサポートを提供しています。予約情報またはアカウント情報など、該当する情報を世界各国にいる弊社カスタマーサービススタッフと共有することで、適切な旅行プロダクト提供会社に問い合わせるお手伝いをしたり、旅行プロダクト予約に関する質問(またはその他の問い合わせ)に対応することが可能となります。
アカウント機能:Booking.comのユーザーは、弊社のウェブサイトやアプリ上でユーザーアカウントを作ることができます。弊社は、ユーザーが登録した各種情報を利用し、これらのアカウントを管理することによって、ユーザーが旅行プロダクト予約を管理したり、特別オファーを利用したり、旅行プロダクト予約の手続きを簡単に行ったり、個人設定を管理することを可能としています。
また、ユーザーは個人設定を管理することでリストや写真を共有したり、過去に検索した旅行プロダクト関連サービスを簡単に見つけたり、提供した旅行関連の情報を確認したり、投稿済みのクチコミを見ることができます。
ユーザーは希望する場合、ユーザーの名前(名)またはニックネームに紐付けられた公開プロフィールを作成し、ユーザーアカウントに登録された特定の情報を共有することもできます。ユーザーが自身のアカウントにログインのうえBusinessのアカウントを作成したい場合、弊社はユーザーのお名前とメールアドレスを登録フォームの事前入力に使用することがあります。
Booking.com for Businessのアカウントを持っているユーザーは、アカウントに連絡先を保存したり、出張予約を管理したり、ほかのアカウント所有者を自身のBooking.com for Businessアカウントに紐付けることができます。
オンライングループ:弊社は、アカウント保有者にオンライングループやフォーラムでアカウント所有者同士がつながり、交流できる機会を提供することがあります。
マーケティング活動:弊社は、ユーザーの個人情報をマーケティング活動目的で利用します。マーケティング活動には、以下のものが含まれます。
ユーザーの連絡先、および(Cookieおよび類似した追跡技術を通じて収集された)Booking.comプラットフォームでのユーザーの行動を利用し、プロモーションや検索アシスタントのメッセージ、Geniusやその他の特典、旅行体験、アンケート、Booking.comのプロダクトやサービスに関する最新情報など、Booking.comからのカスタマイズされたマーケティングメッセージを送信する場合があります(例:プッシュ通知やメールなど)。マーケティング用メールの配信は、いつでも簡単に、そしてすぐに停止することができます。これは、各ニュースレターやその他の通信に掲載されている「配信停止」リンクをクリックするか、またはアカウント設定のご希望の設定を操作するだけで行えます。
Cookieおよび類似した追跡技術を通じて収集された、Booking.comプラットフォームでのユーザーの行動に基づいて、プロモーションや検索アシスタントのメッセージ、Geniusやその他の特典、旅行体験、アンケート、Booking.comのプロダクトやサービスに関する最新情報など、Booking.comからのカスタマイズされたマーケティングがBooking.comのウェブサイト、モバイルアプリまたはソーシャルメディアを含む第三者のウェブサイトやアプリ上に表示される場合や、ユーザーに表示されるサイトのコンテンツがカスタマイズされる場合があります。これらには、Booking.comのプラットフォームや提携ブランドのサイト、またはその他の第三者のサイトで直接予約できるオファーやお勧めであり、ユーザーが興味を抱くであろうと弊社が判断したものが含まれます。
ユーザーが、くじ、紹介プログラム、コンテストを含むその他のキャンペーンに参加した場合、キャンペーンの運営を目的として関連する情報のみ利用されます。
その他のコミュニケーション:弊社は、メール、プッシュ通知、チャットボット、郵便、電話、テキストメッセージなどでユーザーに連絡する場合、および / またはユーザーが弊社に送った通信を処理する場合があります。
その目的には、以下のものが含まれます。
ユーザーまたはユーザーが予約した旅行プロダクト提供会社が送信したリクエストに返信・対応する必要がある場合があります。Booking.comでは、ユーザーと旅行プロダクト提供会社が、旅行プロダクト提供会社や旅行プロダクト予約に関する情報、リクエストおよびコメントをBooking.com上でやり取りする手段を複数提供しています。詳細については、「Booking.comは、ユーザーまたは予約した旅行プロダクト提供会社がBooking.comを介して送信したやり取りを、どのように処理していますか?」をご確認ください。
オンライン上で旅行プロダクトの検索または予約が開始されたものの完了されなかった場合、弊社はユーザーに検索または予約の再開を呼びかける場合があります。この追加のサービスは、旅行プロダクト提供会社を再検索したり、予約情報を再入力したりする必要なしに、中断された手続きを再開することを可能とするものであり、ユーザーの利便性を考慮したものです。
ユーザーがBooking.comのプロダクトやサービスを利用すると、弊社はユーザーに対して、アンケートへの回答、または弊社および旅行プロダクト提供会社においての体験についてのクチコミの提供を依頼する場合があります。
また、現地でサポートを受ける必要がある場合のBooking.comへの連絡方法、計画や旅行プロダクト利用中に役立つと思われる情報��ど、旅行プロダクト予約に関連するその他の情報を送ります。さらに、今後の旅行プロダクト予約に関連する情報や、Booking.comで行った過去の予約の概要を送る場合があります。
今後の旅行プロダクト予約をしていない場合も、セキュリティ警告など運営上のメッセージが送られる場合があります。
不正・違法行為があった場合、弊社はユーザーに通知・警告を行う可能性があります。
市場調査:弊社がユーザーに市場調査への参加を呼びかける場合があります。参加を呼びかけられた際には、取得される個人データや、どのように個人データが利用されるかを理解するために、提供されている情報をご確認ください。
サービスの改善:弊社は、ユーザーが弊社のプラットフォームをどのように利用して宿泊施設を予約したかに基づいて、よりカスタマイズされたエクスペリエンスを提供するなどの分析やプロダクトの改善を目的として個人データを使用します。また、ユーザーの個人データは、弊社の機械学習モデルおよび人工知能ツールの開発および強化のために使用されることもあります。これは、弊社のサービスとユーザーエクスペリエンスの改善を目的としています。
この場合、データはテストやトラブルシューティング、また弊社ビジネスに関する統計データの収集を目的に使用されます。これは弊社サービスのパフォーマンスや使われ方について情報を集め、最終的には弊社のウェブサイトやアプリを最適化しカスタマイズすることによって、より使いやすく、より有意義なものにすることが主な目的です。弊社では可能な限り、こうした分析には匿名化された個人データを使用するよう努めています。
ユーザーの所在地に応じた、最もお得な料金の提供:ユーザーが弊社のアプリやウェブサイトで宿泊施設、レンタカーまたはフライトなどの検索を行った場合、弊社はユーザーのIPアドレスを処理することで、ユーザーが欧州経済領域(EEA)圏内の国にいるか、その他の国にいるかを確認します。これは、該当する地域(欧州経済領域)または国(非欧州経済領域)に基づいて、最もお得な料金をユーザーに提供することが目的です。
クチコミやその他の目的地関連情報:旅行プロダクトの利用中または利用後に、クチコミの投稿をお願いすることがあります。ユーザーの同伴者や、代理予約の場合は実際の利用者がクチコミを投稿できるようにすることも可能です。クチコミ投稿のお願いは、旅行プロダクト提供会社または目的地に関する情報の提供を求めます。
Booking.comのアカウントを所有しているユーザーは、本名ではなくニックネームをクチコミの横に表示することを選択することができます。ニックネームは、アカウント設定において設定することができます。アバターを登録することも可能です。
クチコミを投稿することで、例えば、弊社のウェブサイト、モバイルアプリ、ソーシャルメディアアカウント、ソーシャルメディアアプリ、または当該の旅行プロダクト提供会社もしくはビジネスパートナーのウェブサイトのオンラインプラットフォーム上の、当該の旅行プロダクト提供会社に関する情報ページに、クチコミが表示されることに同意したものと見なされます(弊社の利用規約に詳しく記載されています)。これはユーザーが利用した旅行プロダクト関連サービス、選んだ目的地、その他の体験の品質についての情報を他の旅行者に提供することを目的としています。
通話監視:Booking.comカスタマーサービスに電話をかけた場合、電話番号自動検出システムによってユーザーの電話番号と予約が関連付けられます。これはユーザーおよび弊社カスタマーサービススタッフにとっての効率化を目的としています。ただし、このシステムを利用した上で、ユーザーの予約情報の機密性を保つために、弊社カスタマーサービススタッフが認証目的で情報の確認をお願いする場合もあります。
カスタマーサービススタッフとの通話は、品質管理や研修の目的で、聴取・録音される場合があり、苦情や法的な請求、詐欺検知の目的で録音を使用する場合もあります。
すべての通話が録音されるとは限りません。また、録音データは一定期間のみ保存され、その後は自動的に削除されます。ただし、詐欺調査や法的な目的のために、より長期にわたって録音データを保持する必要があると弊社が判断した場合は例外となります。詳しくは以下をご覧ください。
安全かつ信頼できるサービスの推進:ユーザー、旅行プロダクト利用時の同伴者、Booking.comのビジネスパートナー、旅行プロダクト提供会社が信頼して利用できる環境を作るために、詐欺やその他の違法または迷惑行為の検出と防止の目的で、弊社は個人データを継続的に分析・利用します。
同様に、ユーザーが安全性に関する懸念を報告した場合、またはユーザーおよび予約の認証を目的として、リスク判定およびセキュリティ対策の目的で弊社は個人データを利用します。その際、評価が完了するまで、特定の旅行プロダクト予約を停止したり、保留したりする場合があります。
法的目的:法的請求と紛争の処理と解決、規制上の調査と遵守、Booking.comのオンライン予約サービスの利用規約の施行のため、または司法当局からの合法的要求を遵守するため、特定の状況において弊社はユーザーの個人データを使用する場合があります。さらに、弊社はデジタル市場法で義務付けられている会計処理のために、ユーザーのアカウント作成に使用されたメールアドレスに紐づいている、ユーザーのユーザーIDを処理することがあります。
個人データのBooking.comへの提供は自発的に行われるものです。個人データをご提供いただけない場合は利用できるサービスの種類が制限される可能性があります。例えば、旅行プロダクト予約を処理するには、氏名および連絡先を提供する必要があります。
個人データを処理するための自動化された手段を弊社が使用し、それにより法的効力がもたらされ、またはユーザーに同様の大きな影響が及ぶ場合、弊社は必ずユーザーの権利および自由を保護するために必要な措置を実施します。これには人間の介入を求める権利が含まれます。
該当する場合、前述AおよびBについてBooking.comには、契約の履行をするために、厳密にはユーザーの旅行プロダクト予約の完了と管理を行うために、個人データの処理を行う必要があるという法的根拠があります。
必要な個人データが提供されていない場合、Booking.comは旅行プロダクト予約を完了することができず、カスタマーサービスを提供することもできません。前述CからLについて、Booking.comは、サービスの提供および改善、ならびに詐欺その他の違法行為の防止を行うという弊社(または第三者)の正当な利益を根拠としています(詳しくはCからLに記載されています)。
個人データをBooking.comまたは第三者の正当な利益のために使用するとき、Booking.comは必ずユーザーの個人データを保護するために、ユーザーとBooking.comまたは第三者の権利と利益のバランスを維持します。前述Mについても、Booking.comは該当する場合、法的義務(司法当局による合法的要求など)に準拠します。
最後に、適用法で義務付けられている場合、Booking.comは個人データの処理前に、ユーザーの同意を得ます(またはその他法律で求められている場合)。これには、Cookieやその他の類似した追跡技術、マーケティングメッセージの目的が含まれます。
前述CからLの処理に対して異議があり、マーケティングメールやアカウントの設定などから直接拒否できない場合、弊社(dataprotectionoffice@booking.com)までお問い合わせいただくか、こちらのフォームをご利用ください。
弊社は特定の状況において、ユーザーの個人データを第三者と共有します。これらの第三者には以下が含まれます。
ユーザーが予約した旅行プロダクト提供会社:弊社はユーザーの旅行プロダクト予約を完了する上で、関連する予約情報をユーザーが予約した旅行プロダクト提供会社に転送します。これは、弊社がユーザーのために行うことの中で、最も重要なことのひとつです。
ユーザーの旅行プロダクト予約と旅行プロダクト提供会社によって異なりますが、弊社が共有する情報には、ユーザーの氏名、連絡先情報、支払情報、同伴者の氏名、旅行プロダクト予約を行った際にユーザーが指定したその他の情報や希望などが含まれる場合があります。
特定の場合においては、ユーザーに関する過去の情報も旅行プロダクト提供会社に提供する場合があります。こうした情報には、ユーザーが同旅行プロダクト提供会社をこれまでに予約したことがあるかどうか、Booking.comを通してユーザーが完了した予約の数、ユーザーについて不正行為の報告がこれまでにないという事実、これまでのキャンセル率、クチコミ投稿の有無などが含まれます。
ユーザーが旅行プロダクトについて弊社に問い合わせた場合、弊社が旅行プロダクト提供会社に連絡し、ユーザーのリクエストを処理するよう依頼する場合があります。Booking.comウェブサイト経由で予約時に支払いが行われた場合を除き、予約した旅行プロダクト提供会社が決済処理を行えるよう、弊社はユーザーのクレジットカード情報を当該会社に転送します(ユーザーがクレジットカード情報を提供したことが前提となります)。
旅行プロダクト予約に関する請求または紛争が発生した場合、弊社はその状況を解決する上で必要となるユーザーの連絡先情報や予約の手続きに関するその他の情報を旅行プロダクト提供会社に提供する場合があります。これには、ユーザーのメールアドレスや予約確認書のコピー(旅行プロダクト予約が行われたことの証明のため、またはキャンセル理由を確認するため)が含まれる可能性がありますが、この限りではありません。
旅行プロダクト提供会社は、予約を完了するため、Booking.comの制御できる範囲外でユーザーの個人データをさらに処理します。また、旅行プロダクト提供会社は、例えば追加サービスの提供または現地規制への準拠のために、追加の個人データの提供を要求する場合があります。可能な場合は、ユーザーの個人データがどのように処理されるのか把握できるよう、当該の旅行プロダクト提供会社のプライバシーポリシーをお読みください。
コネクティビティパートナー:旅行プロダクト提供会社が弊社に対して、ユーザーの予約を完了・管理するために、ユーザーの個人データを契約先のコネクティビティパートナーと共有することを求める場合があることにご留意ください。コネクティビティパートナーは、旅行プロダクト提供会社の代わりに行動し、旅行プロダクト提供会社の予約管理をサポートします。
Booking.comの現地オフィス:Booking.comサービスの利用をサポートする目的(カスタマーサービス関連を含みます)で、弊社はユーザーの個人情報をBooking.com企業グループの子会社と共有する場合があります。Booking.com企業グループに関する詳細は、「Booking.comについて」でご確認いただけます。
第三者のサービスプロバイダー:サービスを提供するにあたり、弊社はBooking.com企業グループ外のサービスプロバイダーを使用する場合があります。こうしたサービスプロバイダーが提供するサービスには、以下のものが含まれます。
カスタマーサポート
市場調査
詐欺行為の検知および予防(対詐欺行為スクリーニングを含みます)
保険の求償
決済
弊社は決済代行、チャージバックの対応、料金の回収などについて第三者のサービスプロバイダーを使用します。ユーザーまたはユーザーの旅行プロダクト予約に使用されたクレジットカードの名義人が予約に対するチャージバックを申請した場合、弊社はチャージバックに対応する上で決済代行会社および関連する金融機関に特定の予約情報を共有する必要があります。これらの予約情報には、予約確認書のコピーまたは予約時に使用されたIPアドレスが含まれる場合もあります。弊社が詐欺行為の検出および防止目的に必要と認めた場合、関���する金融機関と情報を共有する場合があります。
ユーザーまたはユーザーの旅行プロダクト予約に使用されたクレジットカードの名義人が予約に対するチャージバックを申請した場合、弊社はチャージバックに対応する上で決済サービスプロバイダーおよび関連する金融機関に特定の予約情報を共有する必要があります。これらの予約情報には、予約確認書のコピーまたは予約時に使用されたIPアドレスが含まれる場合もあります。
弊社が詐欺行為の検出および防止目的に必要と認めた場合、関連する金融機関と情報を共有する場合があります。
マーケティングサービス
適切な広告が適切なユーザーに表示されるよう、弊社は第三者を介したBooking.comサービスのマーケティング活動の一環として、メールアドレス、IPアドレスおよび電話番号を含む個人データを広告パートナーと共有します。弊社は、メールアドレスが他の目的で使用されることがないよう、ユーザーのメールアドレス、IPアドレスおよび/または電話番号と、既存の顧客データベースとの照合を可能にするために、ハッシングなどの技術を使用します。カスタマイズされた広告およびユーザーの選択肢に関する詳細については、Cookieに関するポリシーをご覧ください。
広告パートナー
弊社では、ユーザーが弊社のオファー内容を他のオンライン旅行代理店(OTA)のオファー内容と比較できるよう、メタサーチプロバイダーなどの広告パートナーを使用しています。 ユーザーが広告パートナーを利用した後にBooking.comで予約を行った場合、弊社はBooking.com上で行われた予約の内容をそのパートナーに送信します。
その他の専門的な第三者:場合によっては(紛争や法的請求など、または監査活動の一環として)、弊社はユーザーの個人データを専門的な顧問と共有する必要がある場合があります。これらの専門的な顧問には、法律事務所や監査人などが含まれます。弊社は、ユーザーの個人データについて必要な範囲のみを共有し、当該の専門的な顧問は、自身の職業上の義務に従って個人データを処理します。
所轄官庁:弊社は、法律で必要とされている場合、犯罪行為や詐欺行為の防止、検出もしくは訴追に厳に必要と認められた場合、法執行機関に個人データを開示します。また弊社の権利や財産を守るため、または弊社のビジネスパートナーの権利や財産を守るため、法的義務(例えば、短期賃貸に関する法律に基づく義務)を遵守するために所轄官庁(税務当局および自治体を含む)に関連する個人データをさらに開示する必要がある場合があります。
ビジネスパートナー:弊社は、世界各国のビジネスパートナーと提携しています。これらのビジネスパートナーは、旅行プロダクト提供会社のサービスや商品を含むBooking.comのサービスの販売または宣伝を行います。
ユーザーが弊社のビジネスパートナーのウェブサイトまたはアプリを介して予約を行うと、旅行プロダクト予約を完了し管理する目的で、ユーザーの氏名、メールアドレス、住所、支払情報、その他該当する情報など、ユーザーがビジネスパートナーに提供する特定の個人データが弊社に転送されます。
ビジネスパートナーがカスタマーサービスを提供している場合は、Booking.comは必要に応じて、ユーザーに適切かつ効率的なサポートを提供する目的で、関連する予約情報を共有します。
ユーザーがビジネスパートナーのウェブサイトを介して予約を行う場合、ビジネスパートナーは当該予約や当該ウェブサイトにおけるユーザーの行動に関連する個人データの一部を受け取ることができます。これは、ビジネスパートナーの商業的な目的のためです。
ユーザーがビジネスパートナーのウェブサイトで予約を行う場合、ビジネスパートナーによる個人データの扱いについては、ビジネスパートナーのプライバシーポリシーを確認することが推奨されます。これらのビジネスパートナーとの間で、弊社は共同管理者として機能する場合があります。ユーザーが弊社のビジネスパートナーに対してデータ主体の権利を行使することを選択された場合、弊社はユーザーの要求に対する適切な対応を確保するために協力することがあります。
詐欺の検出および防止の目的で、ビジネスパートナーとの間でユーザーに関する情報をやり取りする場合がありますが、これは必要不可欠な場合に限ります。
ユーザーおよび旅行プロダクト提供会社に関する保険請求が行われた場合、弊社は必要なデータ(個人データを含む)のさらなる処理を目的として、当該データを保険会社に提供することがあります。
パートナー・オファー:弊社は、ユーザーに「パートナー・オファー」を提示する場合があります。「パートナー・オファー」と記載された滞在を予約すると、予約された宿泊施設とは別の旅行プロダクト提供会社がユーザーの予約を仲介することになります。予約手続きの一環として、弊社は関連する個人データの一部をこのビジネスパートナーと共有する必要があります。
パートナー・オファーの対象予約を予約する際は、旅行プロダクト提供会社に関する詳細情報および個人データの取り扱いに関する詳細を確認するため、予約手続き時に提供される情報をご覧いただくか、予約確認書をご覧ください。
Booking Holdings Inc.企業グループ:Booking Holdings Inc.企業グループ内における個人データの共有についてはこちらをご確認ください。
Booking.comはグローバルビジネスです。本プライバシーポリシーに記述されているとおり、弊社がユーザーから取得する個人データは、ユーザーが当初情報を提供した国と同一のデータ保護法を整備していない国からアクセスでき、当該国に転送され、当該国で保管される可能性があります。そのような場合、弊社は本プライバシーポリシーに記述されているとおりにユーザーのデータを保護します。
これは、ユーザーが欧州経済領域(EEA)圏内にいる場合にも適用される可能性があります。ユーザーのデータは、欧州経済領域内の法律と同じレベルの個人データ保護法を有していない国に転送される場合があります。この場合には、弊社は、当該転送が欧州プライバシー法に準拠するよう、適切な対策を整備します。
特に、ユーザーのデータが第三者のサービスプロバイダーに転送される場合、弊社はそのようなプロバイダーと適切な契約上の、組織的かつ技術的な措置を確立および実施します。上記は、欧州委員会が承認する標準契約条項を規定すること、データが転送される可能性のある国を調査すること、および特定の技術的かつ組織的なセキュリティ措置を課すことにより行います。
特定の場合においては、ユーザーの利益のため、または弊社とユーザー間の契約の締結または履行に必要なため、弊社は欧州経済領域外にユーザーのデータを転送します。例えば、ユーザーがBooking.comまたはビジネスパートナーを介して予約する場合、弊社は、ユーザーのデータを欧州経済領域外に所在する旅行プロダクト提供会社またはビジネスパートナーに転送する必要がある場合があります。
dataprotectionoffice@booking.comまでお問い合わせいただくことで、実施された保護措置に関するコピーの閲覧を依頼することができます(可能な場合)。
Booking.comはBooking Holdings Inc.企業グループの一員です。詳しくはBookingholdings.comでご確認いただけます。
弊社は、以下の目的でBooking Holdings Inc.企業グループの関連会社からユーザーの個人データを取得、または当該の関連会社と共有する場合があります。
サービスの提供(予約の作成・処理・管理や決済処理を含みます)
カスタマーサービスの提供
詐欺行為やその他の違法行為およびデータ漏洩の検知、防止および調査
分析およびプロダクトの改善
ユーザーの同意または適用法によって許容されている範囲内での、カスタマイズされたオファーの提供またはマーケティング用メッセージの送信
かかる共有データのホスティング、技術サポート、全般的なメンテナンスおよびセキュリティの維持
適用法の遵守
該当する場合、また別段の記載がある場合を除き、前述AからFについて、Booking.comは個人データを入手および共有する正当な利益があることを根拠としています。前述Gについては、Booking.comは該当する場合、法的義務の遵守を根拠としています(司法当局による合法的要求など)。
例えば、Booking.comはRentalcars.comとの協力のもと、ユーザーに地上交通手段サービスを提供しています。詳しくは「地上交通手段サービスに関してユーザーの個人データはどのように共有され、処理されるのですか?」をご参照ください。
Booking Holdings Inc.グループに所属するすべての会社は、それぞれのオンラインプラットフォーム上での詐欺行為からすべてのユーザーを守ることを目的として、ユーザーの個人データを共有し合う必要が生じる場合があります。
Booking.com Transport Limitedは、Rentalcars.comという商号を使用して営業しており、イギリスの法律に基づき設立され、その事務所を6 Goods Yard Street, Manchester, M3 3BG, United Kingdomに有する非公開有限責任会社です。
Booking.comおよびRentalcars.com(いずれもBooking Holdings Inc.グループの一員)は、お互いの協力のもと、Booking.comのウェブサイトやアプリを介した地上交通手段サービス(例:cars.booking.com、taxi.booking.com)をユーザーに提供しています。
Booking.comのウェブサイトやアプリで提供する地上交通手段サービスは、Booking.comブランドのもとRentalcars.comが運営しています。そのため、ユーザーがアプリやウェブサイトで地上交通手段サービスの予約または検索を行った場合、Booking.comとRentalcars.comはユーザーの個人データの収集・使用について共同で責任を有します。
ユーザーが地上交通手段サービスを検索し予約できるようにするために弊社が処理するデータに加え、Booking.comおよびRentalcars.comは、個別にユーザーの個人データも利用することができます。これは、本プライバシーポリシーおよびRentalcars.comのプライバシーポリシーに定める目的に合致するものです。
Booking.comとRentalcars.comの関係について詳細情報をご希望の場合、またはBooking.comのウェブサイトやアプリを介して取得される個人データについて権利の行使をご希望の場合は、いつでもBooking.comまでお問い合わせください。お問い合わせ先は、「Booking.comを介した個人データの処理は、だれが管理していますか?どのように問い合わせれば良いですか?」の項目に記載されているメールアドレスをお使いください。
Booking.com Distribution B.V.は、Booking.comの姉妹会社であり、Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlandsに登記上の事務所を有します。Booking.comおよびBooking.com Distribution B.V.は、お互いの協力のもと、旅行プロダクト予約用の様々な保険商品およびサービス(例:客室のキャンセルに関する保険)をユーザーに提供しています。
保険の提供には、仲介人、保険会社およびその他の代理人などの複数の当事者が関係している可能性があります。Booking.com Distribution B.V.が関係している場合、同社はBooking.comのユーザーに保険商品およびサービスを提供することにより、保険会社の仲介人および公認の代理人、または指定された代理人(法域によって異なります)の役割を果たします。
Booking.com Distribution B.V、ならびにこれらの商品およびサービスをユーザーに提供するためにBooking.comと提携する当事者の詳細については、予約手続きにおいて提供される情報を確認してください。保険会社の詳細は、ユーザーに提供される保険契約および関連文書で確認す���ことができます。
保険の提供にあたり、Booking.comおよび Booking.com Distribution B.V.は、保険商品に関する個人データを利用・共有する必要がある場合があります。このデータは、保険契約者または将来その可能性がある人物、保険契約に基づく受益者、家族、請求者および請求に関係するその他の者としてのユーザーに関するものです。
オファーの提供、保険の補償の手配および保険請求の処理を行うため、予約手続きにおいて弊社に提供された個人データ(「一般注文データ」は、Booking.com Distribution B.V.と共有する必要がある場合があります。また、ユーザーは、家族その他の受益者の氏名または請求に関する詳細情報などの追加情報(「保険限定データ」)の提供を依頼される場合があります。
ユーザーが保険契約に基づき請求を行う場合、保険会社が直接本請求を処理する場合があります。その場合、保険会社に直接請求するためにユーザーが個人データの提供を依頼される可能性があります。保険会社は、ユーザー情報を取得する時点でユーザーにお知らせします。ユーザーの請求が保険会社によって処理される場合、Booking.comは、カスタマーサポートサービスを提供するためにユーザーの請求のステータスに関する情報を受領する場合があります。
Booking.com Distribution B.V.がBooking.comを介して保険商品およびサービスについて仲介人の役割を果たす場合、保険限定データの取得およびBooking.comからBooking.com Distribution B.V.への転送について、2社が共同で責任を負います。ただし、Booking.com Distribution B.V.は、 Booking.com B.V.システム外部での処理について、単独で管理者の役割を果たします。Booking.comが保険のために取得する個人データはすべて、本プライバシーポリシーに定めるとおり処理します。
Booking.comとBooking.com Distribution B.V.の関係について詳細情報をご希望の場合、またはBooking.comのウェブサイトやアプリを介して取得される個人データについて権利の行使をご希望の場合は、弊社までお問い合わせください。
Booking.comでは、ユーザーと旅行プロダクト提供会社が、旅行プロダクト関連サービスや既存の旅行プロダクト予約に関する情報などをBooking.com経由でやり取りする手段を複数提供できます。これにより、ユーザーと旅行プロダクト提供会社は、ウェブサイト、弊社アプリ、弊社が提供するその他のチャネルなどを介して旅行プロダクト予約に関する問い合わせをBooking.comに行えます。
Booking.comはかかるやり取りにアクセスし、自動システムを使用して以下の目的でやり取りを確認、スキャン、分析する場合があります。
セキュリティ対策
詐欺防止
法令遵守
不正行為の調査
プロダクトの開発や改善
研究
ユーザーのエンゲージメント(ユーザーにとって関心が高いと思われる情報やオファーの提供を含みます)
カスタマーサービスまたはテクニカルサポート
弊社はその独自の裁量によって、悪意のあるコンテンツもしくはスパムが含まれる可能性、またはユーザー、旅行プロダクト提供会社、Booking.com、またはその他第三者に危害を及ぼす可能性があると判断したやり取りを確認またはブロックする権利を有します。
Booking.comが提供するツールを使用して送受信されたやり取りは、Booking.comによって受信・保管されます。旅行プロダクト提供会社およびユーザーが旅行プロダクトを予約したビジネスパートナーも、Booking.comの管理の及ばないメールやその他の手段を使って直接ユーザーに連絡する場合があります。
弊社は、さまざまなモバイル端末向けの無料アプリ、およびスマートフォンやタブレットでの閲覧用に最適化されたウェブサイトを提供しています。
これらのアプリやモバイル版ウェブサイトは、ユーザーが提供した個人データを弊社ウェブサイトと同様の方法で処理します。また、ユーザーが希望する場合は、位置情報サービスを使用して周辺の旅行プロダクト関連サービスを探すこともできます。
弊社はユーザーの同意のもと、ユーザーの旅行プロダクト予約に関する情報をプッシュ通知として提供する場合があります。ユーザーは、ユーザーが要求するサービスを弊社が提供できるよう、ユーザーの位置情報や連絡先情報にアクセスすることを許可することもできます。また、ユーザーが弊社プラットフォームに写真をアップロードした場合、こうした写真には「メタデータ」と呼ばれる位置情報が含まれる場合があります。このようなカテゴリーの個人データの共有設定を変更する方法については、ご利用のモバイル端末の説明書をご確認ください。
弊社サービスの検索または予約の管理のために弊社の「ボイス・アシスタント」の使用をユーザーが選択した場合、ユーザーの会話は第三者のサービスプロバイダーによって匿名でテキストに変換されます。ユーザーがこの機能を利用するためにはご自身の端末のマイクへのアクセスを許可する必要があります。
弊社は、サービスとマーケティング活動を最適化し、一貫したユーザーエクスペリエンスを提供するために、「クロスデバイス・トラッキング」と呼ばれる手法を使用します。これは、Cookieの使用の有無にかかわらず行うことができます。Cookieおよびその他の類似テクノロジーの基本情報については、弊社のCookieに関するポリシーを参照してください。
Booking.comはクロスデバイス・トラッキングによって、複数の端末に渡ってユーザー動向を分析することができます。クロスデバイス・トラッキングの一環として、弊社は特定のブラウザやモバイル端末から取得したデータを、同一ユーザーが使用する別のパソコンまたは端末のデータと組み合わせる場合があります。
Booking.comのメールマガジンにおけるコンテンツを最適化するために、弊社はユーザーが複数のパソコンまたは端末で行った検索や予約のデータを統合します。Booking.comのメールマガジンはいつでも配信停止することができます。
ほかのウェブサイトやアプリで表示されるカスタマイズされた広告は、関連付けられたパソコンや端末上での行動にもとづいて表示される可能性があります。ご利用の端末でCookieの設定を変更することで(Cookieに関するポリシーの「Cookieの設定は変更できますか?」参照)、広告目的のクロスデバイス・トラッキングの設定を変更することができます。Booking.comのアカウントからログアウトしても、カスタマイズされた広告を受け取らないことにはなりません。
Booking.comではさまざまな目的でソーシャルメディアを活用しています。オンライン予約サービスの利用促進、弊社が提携する旅行プロダクト提供会社の旅行関連プロダクトやサービスの宣伝、および弊社サービスの宣伝、改善、促進がその主な目的として挙げられます。
ソーシャルメディア関連機能を利用すると、Booking.comとソーシャルメディアサービスプロバイダーとの間で以下のとおり個人データが交換される場合があります。提供されているソーシャルメディア関連機能の利用は任意です。
ソーシャルメディアのアカウントでのログインについて。Booking.comでは、ユーザーがさまざまなオンラインサービスのために異なるユーザー名やパスワードを記憶しなくても良いよう、ソーシャルメディアのアカウントを使用して当サイトのユーザーアカウントにログインする機能を提供しています。
一度当サイトにログインすると、ソーシャルメディアのアカウントを使用してBooking.comのアカウントにログインできるようになります。Booking.comのユーザーアカウントとソーシャルメディアのアカウントの連携はいつでも解除できます。
ソーシャルメディア・プラグインの実装について。Booking.comのウェブサイトやアプリには、ソーシャルメディア・プラグインが実装されています。こうしたプラグインのボタン(Facebookの「いいね!」ボタンなど)をクリックまたはタップすると、特定の情報が当該ソーシャルメディアプロバイダーに共有されます。
ユーザーがこうしたボタンの1つをクリックまたはタップする際に自身のソーシャルメディアアカウントにログイン中である場合、ソーシャルメディアプロバイダーはこの情報とユーザーのソーシャルメディアアカウントを紐付けることがあります。ユーザーの設定によっては、これらの行動がユーザーのソーシャルメディアのプロフィールに表示される場合があり、他者がユーザーのネットワークで閲覧することとなります。
その他のソーシャルメディア・サービスや機能について。弊社では、弊社サービスについてユーザーがBooking.comまたはユーザーの知り合いなどとやり取りできるよう、その他のソーシャルメディア・サービス(ソーシャルメディアのメッセージ機能などの)を実装する場合があります。
弊社は複数のソーシャルメディアサイトでソーシャルメディア・アカウントを管理し、アプリを提供している場合があります。ユーザーがソーシャルメディア・サービスを通じてBooking.comとやり取りをする場合、ユーザーはソーシャルメディアプロバイダーを介して弊社と情報を共有できる場合があります。
ユーザーが情報を共有すると選択した場合、ソーシャルメディアプロバイダーは通常共有される情報についてユーザーにお知らせします。例えば、ユーザーのソーシャルメディアアカウントを使用してBooking.comユーザーアカウントにログインする場合、当該アカウントから一定の情報がBooking.comと共有される可能性があります。この情報には、ユーザーのメールアドレス、年齢およびユーザーが保存したプロフィールの写真(ソーシャルメディアアカウントで許可したものによります)が含まれます。
Booking.comのユーザーアカウントを所有しないユーザーが、Booking.comのソーシャルメディア・アプリに登録、またはソーシャルメディアのメッセージ機能に連動した場合、ユーザーが共有を許可する情報には、ソーシャルメディアのプロフィールに提供されている情報(メールアドレス、ステータス情報、連絡先など)が含まれることがあります。
弊社では、共有された情報を、ユーザーがリクエストしたサービス(連絡先へのメッセージの転送、アプリまたはウェブサイトでのカスタマイズされたユーザーエクスペリエンスの実現など)を提供するために使用します。ひいては、ユーザーが希望する場合、ユーザーやその友達に最高の目的地を提案するとともに、弊社の旅行関連サービスを分析し、改善することで、弊社はユーザーのニーズに合ったサービスを提供することができます。弊社では、予約や支払いの確認の依頼にWhatsAppや類似の第三者によるサービスを利用することはございませんのでご注意ください。例えば、ご予約の保証や関連するお支払いを完了するためにリンクへのアクセスを求めるWhatsAppメッセージを受信した場合、そのメッセージに返信したり、そのリンクにアクセスしないでください。代わりに、そのメッセージをカスタマーサービスまでご報告ください。
ソーシャルメディアプロバイダーが、Booking.comと連動した場合にどのように個人データを使用し、処理するかについては、当該ソーシャルメディアプロバイダーのポリシーなどをご確認ください。これには、ユーザーがソーシャルメディアプロバイダー経由でBooking.comを利用した際に取得される個人データと、同ソーシャルメディア・アカウントと連動しているその他オンライン・プラットフォームを利用した際に取得される情報を組み合わせることなどが含まれます。
FacebookまたはGoogleのアカウントを使って連動を行う場合は、以下のリンクで各社によるデータの使用についてご確認ください:Facebook / Google。
弊社では、個人データへの不正なアクセスや使用を防止するための対策を講じています。
弊社ではユーザーの個人データを保護するため、適切な事業体制および手順を用いています。さらに弊社では、サーバー上の個人データへのアクセスや使用に際し、セキュリティに関する手順や技術的・物理的な制限を用いています。権限を与えられた者のみ、業務において個人データにアクセスすることができます。
弊社は、ユーザーが弊社サービスを利用できるようにするため、(Booking.comのユーザーアカウントを保有している場合はその維持を含む)弊社サービスをユーザーに提供するため、また適用法を遵守し、紛争を解決し、詐欺やその他の違法行為の防止および検出を含め、その他弊社が事業を行えるようにするために必要な期間、ユーザーの個人データを保持します。弊社が保持するBooking.comの顧客としてのユーザーに関するすべての個人データは、本プライバシーポリシーの対象になります。
さらなる保護のために、弊社ではBooking.comのユーザーアカウントについて2段階認証の設定を強く推奨しています。2段階認証を設定すると認証用のステップが追加されるため、例えばフィッシングやソーシャル・エンジニアリングによってユーザーのユーザー名とパスワードを入手した者がアカウントにログインできてしまうことを防ぐことができます。設定はアカウント設定の「セキュリティ」から行えます。
弊社が提供するサービスは18歳未満の子供を対象としておらず、親または保護者によって提供された場合(かつ親または保護者による同意を得た場合)以外に弊社が子供の情報を取得することはありません。弊社が18歳未満の子供の個人データを取得する必要がある限定的な状況としては、予約、その他旅行関連サービスの購入の一環として、または(家族を対象とした機能などの)例外的な状況が含まれます。ただし、これもまた上記のとおり、親または保護者より提供され、同意がある場合のみの使用・取得となります。
親または保護者の有効な同意がないまま18歳未満の子供の情報を処理していると弊社が察知した場合、弊社はその情報を削除します。
弊社が使用する個人データはユーザーに管理の権限があるものです。以下の方法で、管理することができます。
弊社が使用する個人データはユーザーに管理の権限があるものです。以下の方法で、管理することができます。
弊社が保持する個人データのコピーを要求できます。
ユーザーは、個人データに変更があった場合、弊社に通知を行ったり、弊社が保有するユーザーの個人データの訂正を依頼することができます。以下に記載のとおり、これらの変更・訂正はユーザーアカウントを保有している場合はご自身にてオンラインで行えます。
特定の状況においては、弊社が保有する自身の個人データの削除、ブロックまたは処理の制限を求めたり、特定の使用法について異議を申立てることができます。
特定の状況においては、弊社に提供した個人データを、弊社から第三者へ提供するよう依頼することができます。
弊社がユーザーの同意にもとづいて個人データを使用している場合、ユーザーは適用法に従ってかかる同意をいつでも撤回できます。
弊社が個人データを正当な利益または公益のために使用した場合、ユーザーはいつでも適用法に基づいて抗議する権利を有します。
弊社は、ユーザーが提供する個人データが完全、正確かつ最新であることは、ユーザーに任せています。変更および誤りについては、速やかにお知らせください。
Booking.comのユーザーアカウントを持っている場合、個人データの大部分は弊社のウェブサイトやアプリから確認できます。また、個人データの登録、変更、削除も基本的にはアカウントの設定画面から行えます。
Booking.comのアカウントを持っているユーザーは、Booking.comアプリからもご自身のアカウントの削除を弊社に申請することができます。アプリの機能は、オペレーティングシステムや第三者ソフトウェア提供会社によって異なる可能性があることにご留意ください。
弊社のウェブサイトやアプリから確認できない個人データについては、弊社にリクエストを送ることができます。
アクセス権または消去権の行使をご希望の場合は、Booking.comのお客様用のデータ主体による要求フォームにご記入の上、提出してください。本プライバシーポリシーに関連するリクエストがある場合やその他の権利の行使をご希望の場合、または苦情がある場合、弊社のデータ保護責任者までお問い合わせください(メールアドレス:dataprotectionoffice@booking.com)。また、データ保護の管轄当局に問い合わせることも可能です。
正当な利益に基づき個人データの取り扱いについて抗議したい場合で、直接オプトアウトできない場合は、dataprotectionoffice@booking.comまでお問い合わせください。
郵便による弊社への連絡を希望する場合、データ保護責任者宛とし、次の住所を使用してください:Oosterdokskade 163, 1011 DL, Amsterdam, Netherlands。
別途明記されている場合を除き、個人データの処理はプライバシーポリシーに記載のとおりBooking.com B.V.が管理しています。Booking.com B.V.は、オランダ法に基づき設立され、その事務所をOosterdokskade 163, 1011 DL, Amsterdam, Netherlandsに有する私的有限責任会社です。
本プライバシーポリシーまたは個人データの処理についてご質問がある場合は、弊社のデータ保護責任者(dataprotectionoffice@booking.com)までお問い合わせください。可能な限り速やかに対応します。ご予約に関する質問やカスタマーサービスが必要な場合は、こちらのリンクよりご連絡ください。
予約についてご質問がある場合は、お問い合わせページより弊社カスタマーサービスにお問い合わせください。
司法当局による請求は、司法当局向けの手続きに従って提出してください。
ユーザーに適用される法律によっては、弊社はユーザーに対して追加情報を提供する必要がある場合があります。該当する場合、以下でご自身の国または地域の追加情報を確認することができます。
このセクションは、本プライバシーポリシーの他の部分に加えて、米国居住者に適用されます。このセクションでは、米国のユーザーが持つ権利(本プライバシーポリシーの別の個所で説明されている権利内容とは異なる場合があります)について説明されています。
本プライバシーポリシーで上述したものに加えて、ユーザーに関する以下のカテゴリーの個人データを収集する場合があります。
地理位置情報データ(例:ユーザーの所在地)
機密情報(住民もしくは移民ステータス、ユーザーの人種、種族的出身、宗教的信念、精神もしくは身体の健康診断または性的指向を示すデータ(ユーザーが提供した場合))
推定(例:アナリティクス、選好)
上記のカテゴリーや、弊社が取得する個人データの具体的な種類、または弊社が個人データを取得する目的に関する詳細については、本プライバシーポリシーの「Booking.comは、どのような個人データを取得しているのですか?」および「Booking.comはなぜ個人データを取得・使用するのでしょうか?」をご確認ください。
ビジネスパートナーからの個人データの取得、ならびにビジネスパートナーとの個人情報の共有に関する詳細については、「Booking.comは、どのような個人データを取得しているのですか?」および「Booking.comでは、どのように個人データを第三者と共有していますか?」をご確認ください。
弊社はユーザーの個人データの特定の要素を第三者と共有する場合があり、これはプライバシーに関するアメリカの州法では個人データの販売として扱われる場合があります。これには、推定およびアナリティクスに関する情報が含まれることがあります。弊社はまた、弊社がマーケティングメッセージの配信または広告を行うことを補佐するサービスプロバイダーにユーザーの個人データを共有する場合があります。
これに関する詳細情報については、弊社プライバシーポリシーの「Booking.comでは、どのように個人データを第三者と共有していますか?」をご確認ください。
プライバシー法におけるユーザーの権利には、個人データにアクセスする権利、自身の個人データを訂正する権利、個人データの削除を求める権利、ならびにユーザーの個人データのコピーを取得する権利などがあります。プライバシーに関するアメリカの州法では、ユーザーに、ユーザーの個人データの販売、ターゲティング広告、ユーザーに法的影響を与えかねないプロファイリングをオプトアウトする権利など、特定の追加権利が与えられています。
個人データへのアクセス、個人データのコピーの取得、個人データの訂正または削除に関する権利を行使するには、このDSRフォームにご記入ください。個人データの販売、ターゲティング広告、またはプロファイリングからオプトアウトするには、同じDSRフォームの「プライバシーに関する設定」タブを使用してください。
本プライバシーポリシーや弊社の活動についてご質問や懸念がおありの場合、または権利の行使を希望される場合は、以下の件名でdataprotectionoffice@booking.com宛てにお問い合わせください:「US Resident Privacy Rights - Request」。
ご自身が消費者の親、法的後見人、または委任代理人であり、消費者の代理で権利を行使することをご希望の場合、dataprotectionoffice@booking.com宛てにお問い合わせください。権利に関するご要求内容を実行する前に本人確認をさせていただく場合があります。
ユーザーが自身の権利を行使する際、弊社は、ご要求内容の名前およびメールアドレスと、弊社サービス使用時に提供されたデータおよびその他の認証詳細が一致するかに基づいて、本人確認を行います。ユーザーは、自身の代理として���プトアウトの権利を行使するよう他者に権限を付与することができます。弊社がそのような要求を受けた場合、ユーザーが要求者に代理人としての権限を付与したことを確認するため、弊社はメールを送信します。
Booking.comが提供するサービスは18歳未満の子供を対象としていません。したがって、Booking.comは適切な同意を得た場合を除き、未成年者に関する個人データを故意に収集ならびに販売することはありません。
本プライバシーポリシーは、Booking.com B.V.ならびにその関連会社、子会社、および姉妹会社(「Booking.com」)が、米国における保険商品の販売に関してユーザーの個人情報を収集、利用、および開示する方法を説明するものです。説明内容には、弊社が処理する個人情報のカテゴリーおよび弊社が個人情報を利用する目的が含まれます。本プライバシーポリシーでは、Booking.comを「弊社」または「Booking.com」という場合があります。
米国において、通常、弊社は弊社の保険商品を提供する際に個人情報を収集します。弊社は、弊社と契約を締結した保険会社とともに「データ管理者」として行動し、両社ともにそれぞれの業務プロセスにおいてユーザーの個人情報を取り扱う方法を決定する責任を個々に負っています。したがって、保険商品の購入に関連してユーザーが弊社に個人情報を開示する場合、ユーザーが本プライバシーポリシーおよび保険会社のプライバシーポリシーの両方を読み、ご自身の個人情報が取り扱われる方法の全体像を理解することを奨励します。
米国の居住者であり、Booking.comのサービスまたはプロダクト(保険商品を含みます)を購入するユーザーには、Booking.comのプライバシーポリシーの残りの部分に加えて、本セクションが適用されます。Booking.comによるユーザーの個人データの取り扱いに関するご質問や懸念点がございましたら、Booking..comのプライバシーポリシーの後述部分を参照してください。
本ポリシーは、Booking.comのプライバシーポリシーと併せて、ユーザーがBooking.comに提供したすべての個人情報および弊社が収集するすべての個人情報に適用されます。このような個人情報の提供および収集は、ユーザーが弊社に問い合わせたとき、弊社のウェブサイトもしくはアプリをご利用になったとき、Booking.comの事業所を訪問したとき、Booking.comのイベントやセミナーに参加したとき、弊社にサービスの提供を依頼したとき、または本プライバシーポリシーを参照または本プライバシーポリシーに紐づくその他のサービスをご利用になったときに行われる場合があります。弊社が収集する個人情報は、ユーザーが最終的に購入することを決定したサービスおよび保険商品の性質、ならびにユーザーと弊社とのやり取りの内容に応じて異なります。本プライバシーポリシーは、適用されるサービスおよび購入された保険商品に関連する他のプライバシーポリシー、規約、またはポリシーによって変更、修正、または補完される場合があります。弊社は、ユーザーがご自身の状況を確実に把握するために、随時本ページを確認することをおすすめします。
特に、本プライバシーポリシーには、弊社がBooking.comプラットフォーム(Booking.comのウェブサイトおよびアプリを含みます)を通じてユーザーに保険商品を提供する目的でユーザーの個人情報(ユーザーがメール、チャットサポート、電話、または郵便を利用してBooking.comに問い合わせたときにユーザーが提供する個人情報を含みます)を収集および利用する方法に関する情報を記載しています。
なお、本プライバシーポリシーは、弊社のプラットフォームからまたはプラットフォームへ紐づく第三者のサイト、製品、またはサービスをユーザーがご利用になる際には適用されません。
保険商品およびサービスを購入もしくは利用することによって、またはご自身の同意を確認することにより、ユーザーは本プライバシーポリシーおよび本サイトの利用規約、ならびにBooking.comのプライバシーポリシーに同意したものとみなされます。本プライバシーポリシーまたは本サイトの利用規約に同意いただけない場合は、Booking.comが提供する保険商品およびサービスをご利用にならないでください。Booking.comの保険商品およびサービスは、利用することが違法となるような、いかなる国または法域内において、またはいかなる人物によって使用されるものではありません。このような利用をするユーザーには、いかなる保険商品およびサービスについてもアクセスする権限および利用する権限がありません。
ユーザーの旅行計画における保険商品の選択肢の提供、およびユーザーの個人情報の処理に対する責任を負うBooking.comの事業体は、Booking.com B.V.およびBooking.com Distribution Insurance Solutions, LLC(「BDIS」)になります。
Booking.com Distribution B.V.(「BDBV」)は、指定を受けてBDISを管理する会社であり、Oosterdokskade 163, 1011 DL, Amsterdam, the Netherlandsに事業所を置き、オランダの法律に基づいて設立された私的有限責任会社です。保険会社の詳細は、ユーザーがご自身の保険を購入したときに提供される保険契約および関連文書で確認することができます。
なお、ユーザーの旅行上の必要性に関連してユーザーが購入する保険商品はBDISが販売します。BDISは、すべての州およびコロンビア特別区において事業を行うために登録されているデラウェア州の有限責任会社であり、すべての州およびコロンビア特別区において正式に認可されている保険販売者になります。また、BDISは、コネチカット州において所在免許を取得しており、800 Connecticut Ave, Norwalk, CT 06854に事務所を置いています。なお、BDISのコネチカット州所在販売者免許の番号は、3002601274です。
BDISは、米国に居住するBooking.comのユーザーに対し保険会社の商品およびサービスを提供する販売者である場合において、Booking.com B.V.のシステム外にて引き受けるあらゆる処理についてデータ管理者として行動します。また、Booking.comは、保険のためにBooking.comが収集したあらゆる個人データについて、データ管理者として行動します。Booking.comがそのようなデータを処理する方法については、本プライバシーポリシーおよび主たるBooking.coのプライバシーポリシーに記載されています。本セクションと主たるBooking.comプライバシーポリシーの残りの部分との間に何らかの矛盾がある場合には、本セクションが優先します。Booking.comとBDISとの関係に関する詳細な情報については、弊社にお問い合わせください。
「個人情報」および「個人データ」という用語は、単独で、または明確にユーザーに結びついているか結びつけることが可能な他の情報と組み合わせることで、ユーザーの身元を区別または追跡するために使用できる情報を指しています。
弊社が収集する個人情報は、弊社のサービスの性質およびユーザーがご自身のニーズに基づいて購入することを決定した保険商品に応じて異なります。機密性の高い個人情報(特別なカテゴリーのデータや犯罪データなど)を弊社が収集する場合、弊社が提供するサービスとの間に厳格な関連性があるときにのみ、適用法に従って、そのような情報を弊社が収集します。
弊社がユーザについて収集する(またはユーザーが提供する可能性がある)個人情報の例は以下のとおりです。
個人の詳細な情報:氏名、住所(および住所を証明するもの)、その他の詳細な連絡先(メールアドレスや電話番号など)、性別、婚姻状況、家族の詳細な情報、生年月日、出生地、職業や雇用に関連する情報(雇用主や出張に関する詳細な情報、役職、職歴など)、保険契約者 / 保険者 / 受益者 / 請求者との関係、画像、視覚情報(ユーザーが自身のアカウントでアップロードした写真など)
一意の識別情報の詳細:行政機関や行政当局が発行する識別番号(社会保障番号、国民健康保険証の番号、パスポートの番号、ID番号、税務上の識別番号、自動車運転免許証の番号など)
財務関連情報:決済カード番号、決済カード情報、銀行口座の番号、銀行口座に関する詳細な情報、収入に関する情報、その他の財務情報
担保危険:担保危険に関する情報のうち、担保危険に関連する範囲のみにおいて個人データを含むものや個人データを含む可能性があるもの
健康に関するデータ:現在または過去の身体的または精神的な病状、健康状態、怪我や障がいに関する情報、受けたことがある医療処置、関連性がある個人的な嗜好(タバコ、アルコール摂取量など)、薬の処方に関する情報、病歴
犯罪歴データ:刑事上の有罪判決(自動車事故に関するものを含みます)
その他の特別なカテゴリーの個人データ:人種、民族的出自、生体認証データ(パスポートや本人確認文書の所持者を特定するために使用されるパスポートまたは本人確認文書上の情報など)
保険契約情報:ユーザーが受け取っている見積もりおよびユーザーが加入している保険に関する情報
信用データおよび詐欺防止データ:さまざまな詐欺防止データベース、制裁データベース、規制当局、または法執行機関から受け取った信用履歴、信用スコア、詐欺の有罪判決に関する情報、犯罪の容疑および制裁に関する詳細な情報
過去の請求:健康データ、犯罪歴データ、その他の特別なカテゴリーの個人データ(上記の担保危険の定義において記載のとおり)を含んでいる可能性がある過去の請求に関する情報
現在の請求:健康データ、犯罪歴データ、その他の特別なカテゴリの個人データ(上記の担保危険の定義において記載のとおり)を含んでいる可能性がある現在の請求に関する情報
マーケティングデータ:弊社もしくは第三者またはその両方からマーケティング情報を受取ることに同意しているか否かおよびマーケティングに関する設定、またはそのいずれか一方
ウェブサイトおよび通信の使用状況:インターネットやその他の電子ネットワークにおける活動に関する情報、コンピューター、デバイス、接続に関する情報(IPアドレス、ブラウザーの種類、ドメイン名、オペレーティングシステム、一意のデバイス識別子など)、ユーザーによる弊社のウェブサイトやアプリの利用に関する詳細な情報、Cookieやその他の追跡技術を利用して収集した情報(トラフィックデータ、位置データ、ウェブログ、その他の通信データなど)、およびユーザーがアクセスしたリソース
身元調査に関する情報:制裁対象者リストや公開されている不適格取締役リストへの掲載の有無、過去の刑事犯罪や刑事犯罪の容疑の有無、犯罪歴がないことの確認、および重要な公的地位を有する者(「PEP」)に関連する情報
推定(例:アナリティクス、選好)
コメント、フィードバック、弊社が提供を受けたその他の情報:弊社のソーシャルメディアにおける利用者とのやり取り、ならびにフィードバック様式、アンケート、および質問書に記載されたコメント、ならびに弊社のサポートサービスに寄せられた情報
弊社はユーザーの個人データの特定の要素を第三者と共有する場合があり、これはプライバシーに関するアメリカの州法では個人データの販売として扱われる場合があります。これには、推定およびアナリティクスに関する情報が含まれることがあります。弊社はまた、弊社のマーケティングメッセージの配信または広告の補佐をするサービスプロバイダーに、ユーザーの個人データを共有する場合があります。
通常、弊社は、ユーザーに提供している保険商品および保険サービスの提供、運営、および管理のために必要である場合に、以下のカテゴリーに属する受領者とユーザーの個人情報を共有します。
Booking.com内:弊社は、本プライバシーポリシーで概説している処理目的のために、ユーザーの個人情報をBooking.comの他の事業体、ブランド、部署、姉妹会社、および子会社と共有することがあります。
保険市場参入者:ユーザーに提供する保険商品およびサービスの提供、運営、および管理のために必要な場合に、保���会社、保険引受人、再保険会社、保険代理店、保険仲立人、保険販売者、および保険査定員などと共有することがあります。保険引受人はユーザーの保険を引き受ける保険会社のことであり、ユーザーの保険証券に記載されています。保険会社のプライバシーに関する実務の詳細については、保険会社のウェブサイトに掲載されているプライバシーポリシーを参照する必要があります。
審査会社およびリスク管理会社:保険業界における詐欺を防止および検知し、将来または既存の保険契約および保険サービスに関連するリスクを評価するための措置を講じるために必要な場合に、信用照会、犯罪歴、詐欺防止、データ検証などを行う専門的な助言会社と共有することがあります。
法律顧問、保険査定員、保険調査員:法律上の請求、保険金の請求、またはこれらと同様の性質を有するその他の請求を調査、解決、または防御するために必要な場合に共有することがあります。
医療従事者:ユーザーが自己の保険契約に対する請求に関連して医療情報を提供した場合などに共有することがあります。
法執行機関:犯罪の防止もしくは検知、または犯罪者の逮捕もしくは訴追を促進するために必要な場合に共有することがあります。
公的機関、規制当局、行政機関:弊社が弊社の法律上および規制上の義務を遵守するために必要な場合に共有することがあります。
第三者である提供会社:弊社が弊社に代わって個人情報を処理する提供会社に弊社の処理業務を委託する場合に共有することがあります。なお、これらの処理業務は委託後も弊社が引き続き管理するものとし、弊社のセキュリティ基準および厳格な指示に従って遂行されます。
事業の承継人:Booking.com、または保険商品およびサービスの全部または一部が別の組織に売却もしくは取得された場合、または別の組織と合併した場合に共有することがあります。このような状況において個人情報を共有する場合、引き続き本プライバシーポリシーに従ってその個人情報を利用します。
ビジネスパートナー:プロジェクト、イベント、保険商品またはサービスにおいて、Booking.comと連携または協力する共同事業体、スポンサーおよび / またはその他の第三者であるビジネスパートナーなどと共有することがあります。ビジネスパートナーのプライバシーに関する実務の詳細については、ビジネスパートナーのプライバシーポリシーを参照する必要があります。
社内外の監査人:会社監査の実施、またはコンプライアンス上もしくはセキュリティ上の脅威の調査のために必要な場合に共有することがあります。
一般的な概要として、こちらをクリックし、Booking.comがユーザーの個人データを収集および利用する方法および理由、ならびに弊社が個人データを収集および利用する際の法的根拠に対する理解を深めてください。
保険の提供において、BDISは、保険商品の引受および販売に関連する個人データを利用および共有する必要がある場合があります。この情報一覧は、保険契約者または将来その可能性がある人物、保険契約に基づく受益者、家族、請求者および請求に関係するその他の者としてのユーザーに関するものです。
保険の取引、オファーの提供、保険による補償範囲の調整、および保険金の請求の処理(関連する場合)のために、予約手続きにおいて弊社に提供されたユーザーの個人情報をBDIS、Booking.comが確保する可能性があるその他の保険販売者、第三者である請求管理者、および保険を提供する保険会社と共有します。共有する個人情報には、被保険者であるすべての旅行者の氏名、生年月日、年齢、詳細な連絡先(メールアドレス、住所、電話番号)、パスポート情報、決済情報、および旅行の詳細が含まれる場合があります。また、保険による補償およびサービスを提供するために、また、保険証券の発行もしくは保険金の請求の処理またはその両方のために、追加の情報(家族の氏名、医療情報、病歴、その他の受益者の情報)、ならびに保険金の請求の調査を実施またはサポートするために必要なその他の情報(「保険固有データ」)など)の提供を依頼する場合があります。
ユーザーが保険契約に基づき請求を行う場合、BDIS、保険会社、または第三者である管理者が直接本請求を処理する場合があります。その場合、保険査定員に直接請求するためにユーザーが個人データの提供を依頼される可能性があります。保険会社は、ユーザーの情報を取得する時点でユーザーにお知らせします。ユーザーの請求が保険会社によって処理される場合、BDISもしくはBDBVまたはその両方が、カスタマーサポートサービスを提供するためにユーザーの請求のステータスに関する情報を受領することがあります。
弊社は保険商品およびサービスに関連して弊社がユーザーについて収集した情報を次の目的のために利用します。
ユーザーに提供する保険商品およびサービスの提供、運営、および管理(初回および更新時の見積もり、ならびにお客様サポート情報の提供を含みます)
デューデリジェンス、本人確認、信用照会、破産や制裁の確認、データ検証、反マネーロンダリング対策、アカウント認証フォーム(Know Your Customer)、その他の業務上の承諾、ならびに審査会社およびリスク管理会社による確認の実施
ユーザーの将来または既存の保険契約に関連するリスクを評価できるようにするための保険会社の商品固有の適格性に関するルールの適用
保険料およびあらゆる調整料の支払いを含む、支払いの処理
保険契約もしくは提供サービスまたはその両方に関連する請求または苦情の管理、調査、および解決における保険会社に対するサポートまたは支援の提供
犯罪の防止、検知、および調査、ならびに犯罪者の逮捕または訴追の促進
提供する保険商品およびサービスに関連する弊社との契約の執行、債務者の追跡、および未払い債務の回収
法律上および規制上の義務の履行、紛争の解決、ならびに法律上および規制上の義務の遵守状況のモニタリング
ユーザーとの連絡、ならびにユーザーの依頼、問い合わせ、コメント、および懸念事項への対応
リスクモデリングのための分析およびトレンド分析の実施における保険会社に対するサポートもしくは支援またはその両方の提供
弊社のプロダクトおよびサービスの全般的な開発および改善を目的とした、保険商品およびサービスに関する市場調査の実施およびユーザーの見解の調査
調査、監査、報告、その他の業務上の目的(弊社の販売促進キャンペーンの効果の判断および業績の評価を含みます)
新規および既存のプロセス、プロダクト、およびサービスの開発に関連する、基準に従った評価、モデリング、市場調査、およびデータ分析の実施
正確性、透明性、ユーザーの権利
弊社は、ユーザーが提供する個人データが完全、正確かつ最新であることは、ユーザーに任せています。したがって、ユーザーは、自己の個人情報の変更、特にユーザーの保険契約や提供を受けているサービスの適切な管理および運営(発生する可能性がある請求の処理および支払いを含みます)に影響を及ぼす可能性がある、詳細な連絡先、銀行口座の詳細な情報、保険契約の詳細な情報、またはその他の情報の変更が生じた場合に、その旨を弊社に通知する必要があります。
個人情報の変更および誤りについては、可能な限りすみやかにお知らせください。詳細については、主たるプライバシーポリシーに記載されている自分の個人データの管理方法をご確認ください。
弊社がユーザーから他者についての情報を収集する方法はどのようなものでしょうか。弊社が個人データを直接および間接的に収集する方法の詳細についてはこちらをご確認ください。
ユーザーが他者の個人情報(例:配偶者、市民パートナー、子供、扶養家族の情報や緊急連絡先など)を弊社に提供する場合、状況に応じて、弊社はユーザーがこれらの他者に対して事前に本プライバシーポリシーの写しを提供し、これらの他者の情報を弊社が利用する方法を確実に認識させることを推奨します。ユーザーがかかる目的で第三者の個人データを提供する場合には、その第三者の個人データが提供される旨をその本人に伝え、本プライバシーポリシーに記載されたBooking.comの個人データの使用に関する規定について相手の理解と同意を得る責任をユーザーが負うものとします。
ユーザーは、弊社がユーザーに提供する保険商品およびサービスに関連する弊社の義務(法律上および規制上の義務を含みます)を果たすために(弊社が受け入れ可能な形式で)合理的に要求する個人情報を提供する必要があります。ユーザーが情報を提供しなかった場合、またはユーザーによる情報の提供が遅れた場合、弊社はユーザーに対し、これらの義務を履行することを合理的に要求します。ユーザーから提供を受けた情報が不完全なものもしくは不正確なものまたはその両方であった場合、弊社は、ユーザーに対し保険商品もしくはサービスまたはその両方の提供ができなくなることや、弊社がユーザーに提供しているサービスをただちに終了することがあります。これは、弊社が連邦および州の適用がある法律、規則、規制に従って行動する義務を負う可能性があるためです。
弊社は、保険商品をユーザーに提供し、かかる保険商品に関連する苦情または請求(ある場合)に対応するためにユーザーの個人データを利用します。この際に、弊社がユーザーの個人データを他の第三者と共有する必要が生じる可能性があります。共有先には、Booking.com企業ファミリーの子会社、関連会社、および姉妹会社、またはこれらの一部、ならびにBooking Holdings Inc.企業グループの関連会社が含まれます。Booking Holdings Inc.企業グループ内における個人データの共有についてはこちらをご確認ください。また、弊社は、法律が義務付けている場合、または犯罪行為の防止、検知、もしくは告訴のために厳格に必要な場合に、ユーザーの個人データを規制当局、行政機関、および捜査機関、またはこれらの一部と共有することがあります。第三者とのデータ共有の詳細についてはこちらをご確認ください。
弊社は、この高度にインタラクティブな世界における子供たちのプライバシーを保護する重要性を理解しています。
弊社が提供するサービスは18歳未満の子供を対象としておらず、親または保護者によって提供された場合(かつ親または保護者による同意を得た場合)以外に弊社が子供のデータを収集することはありません。弊社が18歳未満の子供の個人データを収集する必要がある限定的な状況としては、予約、もしくはその他旅行関連サービス(保険を含みます)の購入の一環、または(家族を対象とした機能などの)その他の例外的な状況が含まれます。ただし、これもまた上記のとおり、親または保護者より提供され、同意がある場合のみの利用および収集になります。保険に関しては、18歳以上でないユーザーは保険商品を購入することができません。 子供の情報は、親または法的保護者の同意があった場合、または親または法的保護者自身が当該情報を共有している場合にのみ、弊社において処理されます。親または保護者の有効な同意がないまま18歳未満の子供の情報を処理していると弊社が察知した場合、弊社はその情報を削除します。
18歳未満であるユーザーは、弊社のサービスを利用することができず、弊社が提供する保険商品もしくはサービスまたはその両方を利用して自身の何らかの情報を弊社に送信してはなりません。Booking.comが子供に関する個人データを取り扱う方法の詳細については、こちらをご確認ください。
親または法的保護者であり、自分の18歳未満である子供が自分の同意を得ずに弊社に情報を提供していると思われる場合は、弊社(dataprotectionoffice@booking.com)にお問い合わせください。弊社は、そのような情報を弊社の記録から確実に削除するための合理的な措置を講じます。
Booking.comはグローバルビジネスです。本プライバシーポリシーに記述されているとおり、弊社がユーザーから収集するデータは、ユーザーが当初その情報を提供した国と同一のデータ保護法を整備していない国からアクセスでき、その国に転送され、その国で保管される可能性があります。そのような場合、弊社は本プライバシーポリシーに記述されているとおりにユーザーのデータを保護します。
弊社がユーザーに提供する保険商品およびサービスを実行するためにユーザーの個人情報を収集した国から別の国へその個人情報を移転する必要が弊社に生じる場合があります。このような移転をする必要が生じた場合、弊社はユーザーの個人情報を保護し、関連するプライバシーに関する適用法を遵守してこのような移転が行われるようにするために、適切な保護措置を講じます。特に、ユーザーのデータが第三者のサービスプロバイダーに転送される場合、弊社は当該プロバイダーと適切かつ契約で合意した、組織的かつ技術的な措置を規定および実行します。
ユーザーの個人情報を別の国に移転させる具体的な仕組みに関してご質問がある場合(該当する場合)は、弊社(dataprotectionoffice@booking.com)まで、または下記の質問や懸念点に関するセクションに記載されている連絡先情報をもとに弊社のプライバシー担当の部署に問い合わせることができます。
2020年カリフォルニア州プライバシー権法によって改正された、2018年カリフォルニア州消費者プライバシー法(「CCPA」)に基づく権利を行使したい場合、dataprotectionoffice@booking.com宛てにお問い合わせいただくことも可能です。その場合、件名に以下を記載してください:「California Resident Privacy Rights - Request」。
Booking.comによるCCPAの収集時通知は以下をご確認ください。
弊社の本プライバシーポリシーの本セクションでは、CCPAに基づきカリフォルニア州の在住者向けの追加情報を提供します。また、本セクションは、CCPAで定義されている「個人情報」(オンラインまたはオフラインのいずれで収集されたものであるかは問いません)に適用されます。弊社��プライバシーポリシーの本セクションは、www.booking.comおよび本プライバシーポリシーへのリンクが貼られているその他のウェブサイトまたはモバイルアプリケーション、ならびにカリフォルニア州の在住者に本プライバシーポリシーの本セクションが紹介されるオフラインアクティビティに適用されます。なお、本セクションは、ユーザーが保険商品およびサービスを介してアクセスすることができるBooking.comのものではないウェブサイトおよびモバイルアプリケーションには適用されません。 これらのサービスには、これらのサイトおよびアプリケーション上に表示されるプライバシーポリシーが適用されます。 弊社のプライバシーポリシーのカリフォルニア州固有の本セクションにおいて、「個人情報」は、直接または間接的に特定のカリフォルニア州の在住者または世帯を識別、詳述、これらと関連する、合理的に関連付けが可能、または合理的に紐づけることが可能な情報を意味します。
サービスプロバイダー
Booking.comの事業部門およびグループの中には、CCPAに基づいてサービスプロバイダーとして行動するものがあります。 つまり、かかるBooking.comの事業部門およびグループは、別の企業に代わって個人情報を収集および利用します(たとえば、BDISが保険商品およびサービスを第三者である保険会社および保険販売員に提供する場合など)。 サービスプロバイダーとして行動するBDISまたはBooking.comの別の企業がユーザーの個人情報を処理する場合、かかる企業のプライバシーポリシーにおいて、かかる企業のプライバシーに関する実務を説明します。 なお、BDISおよびBooking.comの他の企業または事業部門が、Booking.comの他のメンバーのためにサービスプロバイダーとして行動する場合があり、この場合、本プライバシーポリシーの本セクションが適用されますので、ご注意ください。 ユーザーがCCPAに基づいてサービスプロバイダーとして行動するBooking.comに対しCCPAの権利を行使することを要求した場合、関連する企業にかかる要求を開示する義務が弊社に生じる可能性があります。
本プライバシーポリシーの本カリフォルニア州セクションの対象にはならない個人情報
CCPAの適用において多くの例外があります。CCPAの対象にはならない個人情報のカテゴリーの一部は以下のとおりです。したがって、以下の個人情報には、本プライバシーポリシーの本カリフォルニア州セクションが適用されません。なお、弊社とユーザーとの特定の関係に対処するために、弊社が発行する可能性がある他のプライバシーポリシー(個人に送られるプライバシーポリシーを含みます)に加えて、本プライバシーポリシーの他のセクションが依然として適用される場合がありますので、ご注意ください。
弊社が収集し、1996年医療保険の携行性と責任に関する法律(「HIPAA」)、カリフォルニア州医療情報秘匿法、または経済的および臨床的健全性のための医療情報技術に関する法律が適用される健康情報または医療情報。 この種のデータについて、適用のある法律、規則、および規制において義務付けられているとおりに、HIPAAプライバシーポリシーが特定の個人消費者に別途提示されています。
主にユーザーやその家族または世帯のために使用される金融商品またはサービスをそのユーザーに提供することに関連して弊社が収集し、グラム・リーチ・ブライリー法(「GLBA」)またはカリフォルニア州金融情報プライバシー法が適用される情報。たとえば、弊社が個人であるユーザーのために請求を取り扱う場合。なお、この除外は、ユーザーの個人情報(ユーザーになる前に収集された個人情報を含みます)すべてに適用されるわけではありませんのでご注意ください。 Booking.comは、適用のある法律、規則、および規制において義務付けられているとおりに、GLBAプライバシーポリシーを特定の個人消費者に別途提示します。
公正信用報告法が適用される利用のために弊社が収集および提供する情報。
弊社が自動車の記録として収集し、1994年運転免許プライバシー保護法が適用される情報。
行政記録上の公用の情報、およびユーザー、広域配信メディア、またはユーザーの開示相手である個人が適法に一般公開し、特定の者に限定されていないと弊社が確信する合理的な根拠を有している情報。
非識別化情報または集約情報。
カリフォルニア州収集時通知
取得および開示される個人情報のカテゴリー
以下では、弊社がユーザーに関して収集する可能性のある個人情報のカテゴリーを特定します。弊社によるユーザーの個人情報の収集、利用、および開示は、弊社とユーザーとのやり取りや関係の状況および性質によって異なりますのでご注意ください。
また、ユーザーが弊社の保険商品およびサービスをどのように利用するかによって、弊社、保険会社、または第三者である請求管理会社が以下のカテゴリーの個人情報を収集すること(またはユーザーが提供すること)があります。
識別情報:実名、ニックネーム、役職、住所、メールアドレス、生年月日、保険契約番号、給与情報、社会保障番号、運転免許証番号、行政機関が発行するその他の識別情報、クレジットカード番号、納税IDなど。
オンライン識別情報:一意の個人識別子、デバイスID、広告ID、IPアドレス、Cookieデータなど。
お客様または請求者の記録:個人情報を含む紙または電子ファイル形式のお客様または請求者の記録、保険仲立人 / 保険代理店または再保険会社が引き受けのために提供する情報、氏名、署名、身体の特徴や詳細、住所、電話番号、学歴、現在の雇用状況、職歴、社会保障番号、パスポート番号、運転免許証番号、州のIDカード番号、保険契約番号、銀行口座番号、決済カード番号、性別、身長、体重、医療情報(報告書および医療費請求書を含みます)、健康保険情報、自宅住所の詳細、セキュリティや旅行の計画に関する手配、私有財産の記録、購入または取得した商品またはサービスといった請求リストに含まれている情報など。
金融情報:銀行口座番号、クレジットカード番号、その他の支払いに関する詳細情報など。
カリフォルニア州法に基づく保護対象となる分類の特性:年齢(40歳以上)、人種、国の系統、出身国、市民権、宗教、信条、婚姻状態、妊娠、健康状態、心身の障がい、性別、性的指向、退役、軍事上の地位など。
使用状況データ:インターネットやその他の電子ネットワーク上のカリフォルニア州居住者によるポータル、インターネットウェブサイト、インターネットアプリケーション、またはインターネット広告の操作に関する活動情報(閲覧履歴、クリックストリームデータ、検索履歴、公開投稿の内容を含みますが、これらに限定されません)など。
生体情報:個人の生物学的な特徴または行動上の特徴(身長、体重、血圧などの身体的特徴の計測値、識別情報を含む健康データや運動データを含みます)など。
教育に関する情報:教育機関またはその代理人が保持する学生に直接関連する教育記録(成績、成績証明書、クラスリスト、学生のスケジュール、学生を識別するコード、学生の懲戒記録など)など)。
地理位置情報データ:物理的な場所や移動など。
音声、動画、その他の電子データ:通話記録などの音声情報、ビデオ、写真、録画された会議やウェビナー、弊社の事務所および敷地の安全を確保するためのCCTVの映像など。
職業または雇用に関連する情報:職歴、資格、免許、懲戒記録など。
推定および選好:本セクションに記載の消費者に関する情報からもたらされる推定(消費者の選好、特徴、行動、および能力を反映した推定を含みます)など)。
機密性が高い個人情報:社会保障番号、運転免許証番号、人種、民族的出自、宗教上の信念、哲学的な信念、健康状態、心身の障がいなど。
個人情報の情報源
通常、弊社は、以下のカテゴリーの情報源から個人情報を収集します。
ユーザー(自動的また直接)
弊社の関連会社、姉妹会社、および子会社
仲立人および代理人
法人の保険契約者
弊社のベンダーおよびサービスプロバイダー(第三者である管理者など)
個人情報を収集および開示する目的
上記の「保険商品およびサービスのためにユーザーの個人データはどのように処理および利用されるのですか?」セクションに記載のとおり、通常、弊社は、以下の業務上または商業上の目的のために弊社が収集した個人情報を収集および処理します。
弊社の事業の運営
ユーザーに対するプロダクトおよびサービスの提供
ユーザーとの連絡
弊社のプロダクトおよびサービスの評価および改善
弊社の事業をサポートするためのアナリティクスモデル
マーケティングおよび広告
推定
要求に応じた位置の検索
詐欺の防止およびセキュリティの確保
法的要件
事業譲渡
その他の業務上および事業上の目的
個人情報の受領者を含む詳細については、Booking.comプライバシーポリシーの「Booking.comは、どのような個人データを取得しているのですか?」や「Booking.comでは、どのように個人データを第三者と共有していますか?」をご確認ください。
機密の個人情報
上記の目的にかかわらず、弊社は、「機密の個人情報」をCCPAが認めている目的を超えて収集、利用、および開示しません。
したがって、弊社は、合理的に必要かつ相応な場合に限り、次の目的のためにのみ機密の個人情報を利用および開示します:(i)ユーザーが要求した弊社のサービスを提供するため、(ii)セキュリティインシデントの防止、検出、および調査を含め、セキュリティおよび完全性の確保に役立てるため、(iii)悪意ある行為、詐欺的行為、欺瞞的行為、または違法な行為を検出、防止し、これらの行���に対応するため、(iv)弊社のサービスの品質および安全性を検証または維持するため、(v)弊社の法律上の義務を遵守するため、(vi)弊社の代わりにサービスを提供する弊社のサービスプロバイダーが相手である場合、(vii)ユーザーの特徴を推定する以外の目的のため。
個人情報の保持
弊社は、本プライバシーポリシーに記載された目的または収集時にユーザーに対し別途開示した目的のために合理的に必要な場合に限り、弊社が収集した個人情報を保持します。たとえば、弊社は弊社の税、会計、および記録保持に関する義務を遵守するため、特定の保険契約および補償内容を管理するため、また、研究、開発、および安全のために必要な期間、ならびに弊社の権利を保護、防護、または確立するために必要な期間、発生する可能性がある請求を防御するために必要な期間、および弊社の法律上の義務を遵守するために必要な期間にわたり、特定の識別情報を保持します。また弊社はCCPAに準拠して、業務上の目的のために、随時ユーザーの個人情報を非識別化した上で、かかる情報を保持および利用することがあります。
第三者および他の受領者に対する個人情報の開示
弊社が過去12ヶ月間において業務上の目的のために開示した可能性がある個人情報のカテゴリーの一部は以下のとおりです。
識別子(例:ユーザーの氏名、アカウント番号、メールアドレス、IPアドレス、個人を特定できる固有識別子)
財務、医療または健康保険に関する情報(例:銀行口座番号、決済カード番号、医療情報(ユーザーが提供したか、ユーザーに代わって提供された場合))
カリフォルニア州法または連邦法のもとで保護されている分類の特性(例:性別、宗教、性的指向)
商業情報(例:ユーザーの購入に関する情報または購入履歴)
インターネットまたはその他の電子ネットワークにおける活動情報(例:ウェブサイトまたはアプリの利用に関する情報)
地理位置情報データ(例:ユーザーの所在地)
視覚情報(例:ユーザーがアカウントにアップロードする写真)
推定(例:アナリティクス、選好)
職業や雇用に関する情報(例:雇用主や出張に関する情報)
機密情報(例:免許証、州発行の身分証明書またはパスポート番号、アカウントのログイン情報、Booking.comを介したユーザーと旅行プロダクト提供会社の間のやりとり)
上記で言及する分類や、弊社が収集する個人情報の具体的な種類、または弊社が個人データを収集する目的に関する詳細については、Booking.comプライバシーポリシーの「Booking.comは、どのような個人データを収集しているのですか?」および「Booking.comはなぜ個人データを収集および利用するのでしょうか?」をご覧ください。
弊社が業務上の目的のために個人情報を開示する可能性がある第三者およびその他の受領者のカテゴリーの一部は以下のとおりです。
関連会社、姉妹会社、子会社、およびビジネスパートナー
ベンダーおよびサービスプロバイダー
事業資産の取得者
顧問、監査人、コンサルタント、および代表者
代理人および仲立人
保険会社
再保険会社
規制当局、行政機関、および法執行機関
オペレーティングシステムおよびプラットフォーム
法律が義務付けているその他の者
CCPAでは、「販売」を金銭またはその他の有価な約因と引き換えに個人情報を開示または提供することと定義しており、「共有」には、クロスコンテキスト行動広告のために第三者に個人情報を開示または提供することが含まれます。弊社は特定の個人情報を第三者と共有する場合があり、これはカリフォルニア州法では情報の「販売」として扱われる場合があります。 かかる情報には上記のとおり、識別子、商業情報、地理位置情報データ、インターネット活動、推定に関する情報が含まれる場合があります。
弊社は、オンライン識別子および使用状況データを「共有」することがあります。また、弊社は、マーケティングおよび広告配信のために、これらの情報を第三者である広告配信ネットワーク、分析情報提供会社、およびソーシャルネットワークに開示します。
個人情報に関する権利
CCPAは、カリフォルニア州居住者に対し、個人情報に関する特定の権利を付与しています。本セクションでは、CCPAに基づくユーザーの権利を記述し、その権利を行使する方法を説明します。特定の例外があることを条件として、カリフォルニア州の消費者には、以下の要求を行う権利があります。
知る権利:弊社がユーザーについて収集した個人情報に関して、そのユーザーには弊社に以下の項目を要求する権利があります。
弊社がそのユーザーについて収集した個人情報のカテゴリー。
弊社がその個人情報を収集した際の情報源。
その個人情報を収集、販売、または共有する際の
弊社の業務上または商業上の目的。
弊社が個人情報を開示した第三者のカテゴリー。
弊社が収集したそのユーザーの個人情報の特定の部分の写し。
削除権:特定の条件および例外があることを前提として、ユーザーには、弊社がそのユーザーについて収集した個人情報の削除を要求する権利があります。カリフォルニア州法に基づき自身の個人情報へのアクセスまたは自身の個人情報の削除を求める権利の行使を希望する場合は、このウェブフォームにアクセスしてください。
訂正権:特定の制限があることを条件として、ユーザーには、自身の個人情報の誤りの訂正を弊社に要求する権利があります。
オプトアウトする権利:ユーザーには、自身の個人情報の「販売」および「共有」(CCPAにおいて定義されているとおり)からオプトアウトする権利があります。「販売」および「共有」からオプトアウトする権利を行使するには、こちらのリンクをクリックして指示に従ってください。 また、ユーザーは弊社のサイトの下部にある「Do not sell or share my personal information(私の個人情報を販売 / 共有しないでください)」リンクを使用することもできます。
差別を受けない権利:ユーザーには、本セクションに記載されている権利のいずれかを行使したことを理由として商品やサービスの提供が拒否されない権利があります。
ユーザーの権利の行使
カリフォルニア州居住者であり、CCPAに基づく自己の権利を行使することを希望するユーザーは、以下に記載の方法のいずれかにより当該権利を行使することができます。
Booking.comの消費者向けのデータ主体による要求にアクセスするまたは
dataprotectionoffice@booking.com宛てにお問い合わせいただくことも可能です。その場合、件名に以下を記載してください:「California Resident Privacy Rights - Request」
カリフォルニア州法に基づき自身の個人情報へのアクセスまたは自身の個人情報の削除を求める権利の行使を希望する場合は、次のウェブフォームにアクセスしてください:Booking.comの消費者向けの、データ主体による要求
委任代理人:ユーザーは、自身を代理して要求を行い、行動する委任代理人を指名することができます。委任代理人には、初めて弊社に連絡する際に委任状を提示する義務があります。また、弊社は、ユーザーが自身の本人確認および委任代理人の権限の検証を直接行うことを要求する場合があります。
カリフォルニア州居住者の委任代理人として行動する企業は、以下の両方を提供する必要があります。
(1)組織が設立された州において優良であることを示す証明書
(2)カリフォルニア州居住者が署名し、かかる居住者の氏名、住所、電話番号、有効なメールアドレスが記載され、かかる居住者を代理して自社が行動することを明示的に承認する書面による承認書
カリフォルニア州居住者の委任代理人として行動する個人は、かかる居住者が署名し、かかる居住者の氏名、住所、電話番号、有効なメールアドレスが記載され、かかる居住者を代理して自身が行動することを明示的に承認する書面による承認書を提供しなければなりません。
弊社は、(1)上記の要件を満たさない委任代理人を拒否する権利、および(2)要求者の個人情報のセキュリティが危険にさらされる可能性があると弊社が確信する理由がある場合に自動化されたCCPAに基づく要求を拒否する権利を留保します。
検証:ユーザーの要求に応じる前に、弊社は、最初に、そのユーザーが弊社に最近提供した個人情報を用いてそのユーザーの本人確認を行う必要があります。ユーザーの本人確認を行うために弊社が必要とする情報は、要求の内容および弊社とそのユーザーとの関係によって異なります。また、かかる情報にはそのユーザーの氏名、弊社とのやり取りにそのユーザーが通常使用するメールアドレス、そのユーザーの電話番号、そのユーザーの生年月日、および(可能な場合)そのユーザーの保険契約番号が含まれる場合があります(該当する場合)。弊社は、ユーザーが提供した情報と(弊社におけるそのユーザーの過去の予約に関する情報を要求することなどにより)弊社が記録している情報を照合することにより、そのユーザーの要求内容を検証するための手順を実施します。なお、ユーザーの本人確認を行うために、またはユーザーの要求を処理するために必要な場合に、弊社が追加の情報を要求することがあります。また、ユーザーの個人情報を操作する前にそのユーザーの本人確認を行うために、第三者の身元検証サービスの使用を含め、弊社が確認作業を行うことがあります。弊社が誠実に試みた後にユーザーの本人確認ができない場合、弊社は要求を却下することがあります。却下する場合には、その根拠を説明します。
ご自身が委任代理人であり、カリフォルニア州の消費者を代理して権利を行使することをご希望の場合、dataprotectionoffice@booking.com宛てにお問い合わせください。その場合、件名に以下を記載してください:「California Resident Privacy Rights - Request」。また送信時に、消費者によってご自身が代理人である旨を記載した、委任状の写しを添付してください。権利に関するご要求内容を完了する前に本人確認をさせていただく場合があります。
お問い合わせ
本プライバシーポリシーの本セクション、弊社がユーザーの個人情報を収集および利用する方法、もしくはかかる利用に関するご自身の選択肢および権利に関する質問やご意見がある場合、またはカリフォルニア州法に基づくご自身の権利を行使することを希望される場合には、以下のとおり弊社にお気軽にお問い合わせください。
郵送:Booking.com, 597 Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands。
メール:dataprotectionoffice@booking.com
また、上記の権利もしくはカリフォルニア州法に基づくその他の権利を行使したい場合、または本プライバシーポリシーや弊社の活動についてご質問や懸念点がある場合は、dataprotectionoffice@booking.com宛てにお問い合わせください。その場合、件名に以下を記載してください:「California Resident Privacy Rights - Request」
カリフォルニア州以外に居住する方
本セクションは、本プライバシーポリシーの他の部分に加えて、米国(カリフォルニア州を除く)の居住者に適用されます。本セクションでは、米国各州(カリフォルニア州を除く)のユーザーが持つ権利(本プライバシーポリシーの別の個所で説明されている権利内容とは異なる場合があります)をユーザーにお伝えします。
プライバシー法におけるユーザーの権利には、個人データにアクセスする権利、自身の個人データを訂正する権利、個人データの削除を求める権利、ならびにユーザーの個人データのコピーを取得する権利などがありま���。プライバシーに関するアメリカの州法では、ユーザーに、ユーザーの個人データの販売、ターゲティング広告、ユーザーに法的影響を与えかねないプロファイリングをオプトアウトする権利など、特定の追加権利が与えられています。
ご自身の個人データへのアクセス、ご自身の個人データのコピーの取得、ご自身の個人データの訂正または削除を要求する権利を行使するには、このBooking.com消費者向けデータ主体による要求フォームにご記入ください。個人データの販売、ターゲティング広告、またはプロファイリングをオプトアウトするには、同じBooking.com消費者向けデータ主体による要求フォームの設定に関するタブを使用してください。
本プライバシーポリシーや弊社の活動についてご質問や懸念がおありの場合、またはご自身の権利の行使を希望される場合は、件名を次のとおりとしたメールをdataprotectionoffice@booking.com宛てに送信してください:「US Resident Privacy Rights - Request」。
ご自身が消費者の親、法的保護者、または委任代理人であり、消費者を代理して権利を行使することをご希望の場合、dataprotectionoffice@booking.com宛てにお問い合わせください。権利に関するご要求内容を実行する前に本人確認ならびに権限の確認 をさせていただく場合があります。
ユーザーが自身の権利を行使する際、弊社は、ご要求内容の名前およびメールアドレスと、弊社サービス使用時に提供されたデータおよびその他の認証詳細が一致するかに基づいて、本人確認を行います。ユーザーは、自身を代理してオプトアウトの権利を行使するよう他者に権限を付与することができます。弊社がそのような要求を受けた場合、ユーザーが要求者に代理人としての権限を付与したことを確認するため、弊社はメールを送信します。
弊社では、連邦および州の適用のある法律、規則、および規制に従って、個人データへの不正アクセスおよび個人データの悪用を予防するための合理的な手続きを取っています。 弊社の業務システムおよび業務手順では、弊社が連邦および州の適用のあるすべての法律、規則、および規制に従ってユーザーの個人データを保護するためのすべての合理的な手順に従うことになっています。また、弊社では、弊社のサーバー上の個人データへのアクセスやその利用に際し、セキュリティに関する特定の手順や技術的制限および物理的制限を用いています。権限を有する人員のみが、Booking.comの従業員としての各自の職務および責務を果たすために必要な場合に、個人データにアクセスできます。
弊社が個人データを保持する期間は、業務上の必要性および法律上の要件に基づいています。弊社は、ユーザーが弊社のサービスを利用できるようにするため、弊社の保険サービスをユーザーに提供するため、適用法を遵守するため、いかなる当事者との紛争を解決するため、また、詐欺やその他の違法行為の防止および検出を含め、弊社が事業を行えるようにするために必要な期間にわたり、ユーザーの個人データを保持します。
たとえば、弊社は、取引に起因する請求の申し立て期間が満了するまで、またはデータの保持に関する規制上の要件を遵守するために、特定の取引に関する詳細および連絡内容を保持します。 個人データが必要ではなくなった場合、弊社はそのデータを非識別化または集約(結合)するか(なお、この場合、弊社は分析のために、かかる非識別化または集約した情報をさらに保持することがあります)、そのデータを確実に破壊します。
セキュリティ対策および保持手順の詳細については、こちらをご確認ください。
ユーザーの個人情報のセキュリティは弊社にとって重要であり、弊社は、弊社がユーザーについて収集した個人情報の機密性、完全性、および可用性を保護し、データプライバシーに関するすべての適用法に従ってかかる情報が処理されることを確実にするための適切なセキュリティ対策を講じています。
Cookie、ダイレクトマーケティング、自動化された意思決定、および本プライバシーポリシーの変更に関するセクションは、Booking.comのプライバシーポリシーの本文に記載されています。
さらにご質問や懸念点がある場合には、お気軽に弊社にお問い合わせください。
郵送:Booking.com, 597 Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands。
メール:dataprotectionoffice@booking.com
本プライバシーポリシーは契約上のものではなく、Booking.comは、弊社がユーザーに関する個人情報を収集および利用する方法を正確に反映したものであることを確実にするために、本プライバシーポリシーを随時合理的に変更する権利を留保します。本プライバシーポリシーの更新または変更があった場合は、更新後または変更後の本プライバシーポリシーをユーザーに提示します。ユーザーは、弊社がユーザーの個人情報を収集および利用する方法を確実に理解するために、本プライバシーポリシーを定期的に確認する必要があります。
本プライバシーポリシーの最終更新日は2024年1月11日です。
ユーザーが弊社のオンラインサービスまたはアプリを使用すると、弊社はCookieやその他の追跡技術(本Cookieに関するポリシーでは総称して「Cookie」と呼びます)を使用します。
CookieはBooking.comのウェブサイトを機能させるほか、トラフィックの分析や広告など、様々な目的で使用されます。
「Cookie」とはどのようなものなのか、またどのように使用されユーザーはどのような設定を行えるかについては、以下をお読みください。
ウェブブラウザCookieは、ウェブサイトがユーザーのパソコンやモバイル端末のウェブブラウザに保存する小さなテキストファイルです。
こうしたCookieは、ユーザーの好みや設定を保存したりユーザーによるオンラインサービスの使用を分析することを目的として、ユーザーが閲覧したり操作したコンテンツについて情報を記録します。
Cookieには「ファーストパーティーCookie」と「サードパーティーCookie」があります。
ファーストパーティーCookieはドメインの所有者が発行するCookieのことを指し、弊社の場合はBooking.comが自ら発行するCookieは「ファーストパーティーCookie」となります。
サードパーティーCookieは、弊社のソーシャルメディアパートナーや広告パートナー、セキュリティプロバイダーなど、弊社が信頼していてCookieの発行を許可しているパートナーが弊社のドメインに発行したCookieを意味します。
さらにCookieには、「セッションCookie」と「永続Cookie」の違いもあります。
セッションCookieは、ユーザーがブラウザを閉じ、「セッション」が終了すると削除されます。
永続Cookieはそれぞれ有効期限が異なり、ブラウザが閉じられても端末内に存在し続けます。Booking.comのプラットフォームでは、有効期間が制限されている永続Cookieのみを発行する(または第三者に発行を許可する)よう目指しています。しかし、セキュリティ上の理由から、またはその他例外的な場合においては、より長い有効期間をCookieに与える必要がある場合があるかもしれません。
ウェブブラウザCookieは、IPアドレスやその他の識別子、ブラウザの種類、デジタルサービスにおいて閲覧・操作されたコンテンツなどの情報を保存する場合があります。ウェブブラウザCookieはこうした情報を保存することで、オンラインサービスにおけるユーザーの好みや設定を記録し、ユーザーによる使用について分析を行えます。
弊社ではほかにも、Cookieに似た追跡技術も使用しています。弊社のウェブサイト、メール、モバイルアプリには、ユーザーの行動を記録する小さくて透明な画像ファイル、またはコード(文字列)が含まれている場合があります。これには、「ウェブビーコン」、「スクリプト」、「トラッキングURL」、「ソフトウェア開発キット(SDK)」などが含まれます。
ウェブビーコンはウェブバグ、トラッキングバグ、タグ、ウェブタグ、ページタグ、トラッキングピクセル、ピクセルタグ、1x1 GIFまたは透過GIFとも呼ばれます。
ウェブビーコンは、わずか1ピクセルの小さな画像で、ウェブページのリクエスト、アプリ、広告、またはHTML形式のメールの一部としてユーザーの端末に発行されます。
これらはユーザーの端末から、端末の種類、オペレーティングシステム、IPアドレス、アクセス日時などの情報を取得するために使用されます。また、ユーザーのブラウザにCookieを発行したり、ブラウザに存続するCookieを読み取ったり、Cookieの設置を引き起こすために使用されます。
スクリプトとは、ウェブページに埋め込まれている小さなコンピュータプログラムで、当該ウェブページの機能性を大幅に拡大させます。ウェブサイトが正しく機能するには、スクリプトが必要となります。例えば、スクリプトはセキュリティ機能を動作させたり、弊社ウェブサイトにおけるインタラクティブな基本機能を使用可能にします。
スクリプトは、分析または広告を目的として使用されることもあります。例えば、スクリプトによって弊社ウェブサイトにおけるユーザーの行動(ユーザーがどのページを閲覧し、何を検索するかなど)に関する情報を取得できます。
トラッキングURLとは固有の識別子が設定されているリンクで、ユーザーがどのウェブサイト(例:ソーシャルメディアのページ、検索エンジン、アフィリエイトパートナーのウェブサイトなど)からBooking.comのウェブサイトまたはアプリに移動したかを追跡するために使用されます。
ソフトウェア開発キット(SDK)は弊社アプリのソースコードの一部であり、アプリのストレージに保管されるという点でブラウザCookieとは異なります。
SDKはアプリがどのように使われているかを分析したり、ユーザー向けのカスタイマイズされたプッシュ通知を送信するために使用されます。これを行うためにSDKは、ユーザーの端末に関連づいている固有の識別子(例:端末ID、IPアドレス)に加え、ユーザーのアプリ内での行動やネットワークのロケーションなどを記録します。
本Cookieポリシーでは、上記すべての追跡技術を「Cookie」と読んでいます。
Cookieは、以下のような情報を取得するために使用されます。
IPアドレス
端末ID
閲覧ページ
ブラウザの種類
閲覧情報
オペレーティングシステム
インターネットサービスプロバイダー
タイムスタンプ
広告に対する反応の有無
参照元URL
ウェブサイトまたはアプリでの使用機能やアクティビティ
Cookieを使用することで、ユーザーがウェブサイトのさまざまなページを閲覧しても、複数の端末を使用しても、さまざまなウェブサイト間を行き来しても、またはアプリを使用しても、すべて同一ユーザーとして認識されます。使用目的別に分類すると、CookieはファンクショナルCookie、アナリティカルCookie、マーケティングCookieの3種類に分けられます。
ファンクショナルCookieは弊社のウェブサイトやアプリを機能させるために必要なCookieで、弊社のサービスを利用する上では有効にすることが必須となります。
ファンクショナルCookieは、ユーザーが簡単に閲覧・予約を行えるよう、ユーザーのニーズや希望に自動で適応する技術的に高度でユーザーフレンドリーなウェブサイトやアプリを作成するために使用されます。上記には、セキュリティやアクセシビリティに関する必要不可欠な機能の有効化も含まれます。
具体的には、この種類のCookieは以下のような役割を果たします。
ユーザーがアカウントの作成やログイン、予約の管理などを行えるよう、弊社のウェブサイトやアプリが正常に機能することを可能にします。
ユーザーが弊社のウェブサイトやアプリを効率良く、効果的に利用できるよう、選択した通貨や言語、検索履歴、その他の各種設定などを保存します。
ユーザーが弊社のウェブサイトやアプリにアクセスする度にログイン情報を入力しなくても良いよう、ユーザーの登録情報を保存します(ただし、ユーザーのパスワードは必ず暗号化されます)。
アナリティカルCookieは、弊社のウェブサイトやアプリがどのように使用されているかを測定し、追跡します。弊社ではこうした情報を弊社のウェブサイトやアプリ、サービスの改善に活用します。
具体的には、この種類のCookieは以下のような役割を果たします。
訪問者やユーザーがBooking.comおよび弊社アプリをどのように使用するかについて理解するための参考となります。
弊社のウェブサイトやアプリ、コミュニケーションを興味深く、有用に保つために改善するための参考となります。
弊社のウェブサイトやアプリで、うまくいっていること、うまくいっていないことを把握することを可能にします。
広告やコミュニケーションの効果を把握するための参考となります。
第三者のウェブサイトにおけるものも含め、ユーザーがオンライン広告を見せられた後におけるウェブサイトやアプリでの行動について理解するための参考となります。
弊社のビジネスパートナーの顧客が、ビジネスパートナーのウェブサイトに統合された宿泊施設に関するオファーを利用するかどうかを把握できるようにします。
この種類のCookieによって取得するデータには、ユーザーの閲覧ページ、参照元ページや離脱ページ、使用したプラットフォームの種類、開いたり操作したメール、タイムスタンプ情報などが含まれます。また、ユーザーが弊社のウェブサイトまたはアプリ上で取った行動(各画面でのクリック数、マウスの動き、スクロール、使用した検索語句、各フィールドに入力した語句など)を理解するために使用されます。
Booking.comおよび弊社が信頼しているパートナーは、複数のウェブサイトやアプリケーション、その他のプラットフォームに渡って、かつ経時的にユーザーに関する情報を集めるためにマーケティングCookieを使用します。
マーケティングCookieは、弊社のウェブサイトやアプリの内外で、ユーザーにどのプロダクトやサービス、関心に基づく広告を表示させるかを判断する上で役立ちます。
具体的には、この種類のCookieは以下のような役割を果たします。
訪問したウェブサイトやクリックした内容などをもとに、ユーザーを関心プロフィール別に分類します。弊社はこうしたプロフィールをもとに、カスタマイズされたコンテンツ(旅行のアイディアや特定の宿泊施設)をBooking.comやその他のウェブサイト上で表示させます。
Booking.comのウェブサイト、弊社のアプリおよびその他のウェブサイト上でカスタマイズされた、関心に基づく広告を表示させます。これは「リターゲティング」と呼ばれ、目的地などの検索履歴および宿泊施設の閲覧履歴、表示料金など、ユーザーの閲覧行動をもとにしています。ユーザーの購買習慣やその他のオンラインアクティビティなどに基づく場合もあります。Booking.comは、弊社サイト経由で収集された情報に基づいた個人のリターゲティング広告を目的とし、本サービスを主にCriteo B.V.(Herengracht 124, 1015 BT Amsterdam, the Netherlands)から利用しています。Criteoは同社のアルゴリズムを用いて、閲覧行動を分析し、ターゲットを絞ったプロダクトの推奨情報を、カスタマイズされた広告バナーとして他社サイト上で掲載できるようになります。また、Criteoのピクセル技術によって、弊社は自社の広告キャンペーンの評価を行えるようになります。Criteoの技術に関するさらなる詳細は、Criteoのプライバシーポリシーをご覧ください。
リターゲティング広告は弊社のウェブサイトの閲覧または同ウェブサイトへの再訪を促すことを目的としているため、ユーザーがBooking.comにアクセスする前後のいずれにも表示される可能性があります。こうした広告はウェブサイトやアプリ、またはメールに表示される場合があります。
弊社のウェブサイトやアプリにソーシャルメディアを埋め込むことにより、ユーザーがFacebook、Instagram、YouTube、Twitter、Pinterest、Snapchat、LinkedInなどのソーシャルメディア上でコンテンツやプロダクトを「いいね!」したり、シェアすることを可能とします。
「いいね!」や「シェア」のボタンは、各ソーシャルメディアプロバイダーからのコードを使用する仕組みとなっており、これによってサードパーティーCookieがユーザーの端末に保存されます。
これらのCookieは機能的なだけの場合もありますが、ネットワークをもとにユーザーがどのウェブサイトを経由して訪問したかを追跡したり、ユーザーのオンライン閲覧行動に基づくプロフィールを作成したり、カスタマイズされた広告を表示させるためにも使うことができます。こうしたプロフィールは部分的に、そのネットワークにおける他のウェブサイトをユーザーが訪問した際にプロバイダーが取得する同じような情報をもとに作成されます。
ソーシャルメディアプロバイダーによる個人データの取り扱いについては、各プロバイダーのCookieポリシーやプライバシーポリシーをご確認ください(Facebook(Instagram、Messenger、Audience Networkを含みます)、Snapchat、Pinterest、Twitter)。これらのポリシーは随時更新される場合があります。
弊社は信頼できる第三者と協力してデータを取得しており、ユーザーのメールアドレスや電話番号などの情報をこうした第三者と共有する場合があります。このような第三者はユーザーのデータと取得した他の情報を関連付けることで、カスタムオーディエンスを作成したり、ターゲティング広告を配信したりする場合があります。こうした第三者による個人データの処理方法については、以下のリンクをご確認ください:Googleによる情報の使用、Facebookのデータに関するポリシー。
弊社では、ピクセルなど、ユーザーの端末に情報を保存することがないことからCookieとは異なるものとして認識している技術を使用することもあります。
弊社はメールマガジンなどのメールにピクセルを組み込む場合があります。「ピクセル」とはピクセル1つの大きさの電子ファイルで、メールに組み込まれ、ユーザーがメールを開いたときに読み込まれます。メールピクセルを使用することで、弊社はメッセージが届いたか、ユーザーがメッセージを読んだか、読んだ場合はいつ読んだか、そして何をクリックしたかを把握できます。
こうした情報は、弊社がユーザーに送るプッシュ通知についても取得されます。弊社はこのように取得したデータをもとにユーザーのメッセージや通知に関する行動を理解し、メッセージの最適化とユーザーに対するコミュニケーションの関連性の向上につなげます。
Cookieの管理や削除などの詳細については、allaboutcookies.org(英語)にアクセスするか、ブラウザのヘルプ機能を確認してください。
Internet Explorer、Safari、Firefox、Chromeなどのブラウザでは、許可するCookieと拒否するCookieを選択できます。この設定方法はブラウザによって異なります:
一部のファンクショナルCookieを拒否した場合、弊社が提供するサービスの一部機能を使用できなくなる可能性があります。
Booking.comおよびアプリで行える各種設定に加え、ユーザーは一部のCookieについてオプトアウトを選択することもできます。
アナリティクスについて
特定の種類のブラウザにおいてGoogleアナリティクスが分析データを収集できなくするようにするには、以下のリンクをご覧ください:Googleアナリティクス オプトアウト アドオン (デスクトップのみ)。
広告について
弊社では常に、Network Advertising Initiative(NAI)またはInteractive Advertising Bureau(IAB)に加盟している広告会社またはマーケティング会社と提携するよう取り組んでいます。
NAIまたはIAB加盟会社は業界基準や行動規範に準拠することが課せられ、ユーザーが行動ターゲティング広告からオプトアウトできるような仕組みを採用しています。
パソコンに広告Cookieを保存した可能性のあるNAI加盟会社を照会する場合は、www.networkadvertising.org にアクセスしてください。NAI加盟会社の行動ターゲティング広告からオプトアウトするには、当該会社のチェックボックスにマークを入れてください。
またカスタマイズされた広告からのオプトアウト方法については、www.youronlinechoices.comまたはwww.youradchoices.comを参照してください(英語)。
モバイル端末によっては、リターゲティング目的での情報の共有を制限できる設定があります。この設定を行うにあたっては、オンライン広告ネットワークからオプトアウトしても、オプトアウトしたネットワークではユーザーのネットにおける好みや閲覧パターンに応じてカスタマイズされた広告は表示されなくなるものの、オンライン広告自体が表示されなくなる、またはマーケティング分析が行われなくなることはないという点に注意が必要です。
ウェブサイトによってはトラッキングを拒否するための「Do Not Track(トラッキング拒否)」設定がありますが、現在弊社ではこの設定をサポートしていません。
本Cookieに関するポリシーについてご質問・ご不明点等ございましたら、dataprotectionoffice@booking.com宛てにメールを送信してください。
本Cookieに関するポリシーは随時変更される場合があります。重大な変更やユーザーに特に関連がある変更、またはユーザーのデータ保護関連の権利に関する変更については弊社よりお知らせしますが、その他の変更(比較的重大性や関連性が低いもの)についても最新の情報を把握できるよう、本ページを定期的にご確認いただくことをお勧めします。
