需輸入個人資料的情況

在本網站上，當您進行各種申請時，本公司會要求您提供個人資料，以便進行相關服務的安排。

個人資料的利用

您所提供的上述註冊或輸入資料，將用於以下目的。

• 各種安排
  本公司將根據申請表單的主要目的，如預訂、寄送資料、商品發送、回覆洽詢等，進行各種安排處理。
• 電子情報誌的發送
  對於已經在申請表格中授權本公司透過電子郵件發送新資訊，以及申請電子情報誌的顧客，本公司將提供活動、美食展、住宿方案等資訊。您隨時可以自行更改註冊資料，或停止訊息發送。
• 其他聯絡事項
  對於其他情況，若本公司認為有必要與顧客聯繫，將會通過電子郵件、電話或信件等方式來進行。

個人資料的管理

使用本網站的顧客的個人資料，被存儲在資料庫中之後，由本公司內部的管理負責人以及本公司簽訂契約的業務委託方進行管理。

顧客的電子郵件地址可能會用於本公司發送的電子情報誌，以及大倉酒店與渡假村集團（Okura Hotels & Resorts）及其成員酒店的電子郵件發送。即使在此情況下，本公司也不會公開除電子郵件地址以外的個人資料。

在以下情況下，本公司可能會向第三方公開您的個人資料。

• 為了向顧客提供服務，且認為有必要進行資料公開或共享的情況。
• 當與本公司簽訂契約的合作公司，為了向顧客提供服務而需要資料的情況。
• 已事先徵得顧客同意公開資料的情況。
• 收到來自警察、法院等公家機關，基於法律正式調查的情況。
• 另外，若對顧客、本公司或第三方來說具有重大且緊急的必要性的情況。

共同利用

株式會社大倉東京酒店為了提供包含酒店、航空運輸在內與旅行有密切關係的服務，或介紹商品、促銷推廣活動及相關業務，將共同利用顧客的預訂記錄。

• 共同利用的資料項目：顧客姓名、電話號碼、住址、電子郵件地址、年齡、性別、工作單位、里程積分會員計劃、里程積分會員卡號、里程積分卡的類型、住宿酒店名稱、住宿日期、住宿方案、費用、里程數、到達時間、顧客要求、用於預訂保證的信用卡號。
• 利用對象範圍：由株式會社大倉日航酒店管理公司所經營的大倉酒店與渡假村集團（Okura Hotels & Resorts）、日航酒店國際連鎖（Nikko Hotels International）、日航都市酒店（Hotel JAL City）的酒店連鎖成員酒店、與株式會社大倉日航酒店管理公司協作的合作夥伴酒店集團、株式會社大倉酒店、大倉酒店集團旗下的各成員企業（注1）、JAL集團航空公司（注2）、株式會社JAL CARD。
  （注1）：大倉酒店集團各企業是指：株式會社大倉酒店企業、株式會社大倉酒店空間解決方案、株式會社歐陸食品。
  （注2）：JAL集團航空公司是指：日本航空株式會社、日本越洋航空株式會社、株式會社J-AIR、日本空中通勤株式會社、琉球空中通勤株式會社、株式會社北海道空中系統。

統計資料的利用

使用本網站的顧客資料，將被用於除個人資料之外的統計資料。這些資料將被用於不同形式的行銷數據，但不會用於其他目的。

Cookie的使用

本網站使用了Cookie。您可以透過瀏覽器設定停用Cookie功能，但這可能導致無法使用本網站的部分服務。

存取記錄

本網站記錄訪問者的存取記錄。存取記錄中包含訪客的網域名稱、IP位址、使用的瀏覽器類型、存取時間、來源連結等資訊，但不包含可以識別個人身分的資料。存取記錄將用於本網站的維護管理和使用情況的統計分析，但不會用於其他目的。

隱私權政策的修訂

當隱私權政策有重大變更時，將通過本網站公布。關於其它變更事項，請透過本網站隨時確認最新資訊。對於因未進行確認而引發的問題等，本公司概不負責，對此敬請予以諒解。

有關個人資料的洽詢等

針對您本人提出的個人資料的相關洽詢，本公司將儘快在合理範圍內作出回應。

• 株式會社大倉東京酒店 總經理室
• TEL:＋81(3)3582-0111（9:00～17:00 / 週六・週日・國定假日除外）

個人資料保護方針的修訂

若個人資料保護方針有重大變更時，將通過本網站公布。關於其它變更事項，請透過本網站隨時確認最新資訊。對於因未進行確認而引發的問題等，本酒店概不負責，對此敬請予以諒解。

根據歐盟一般資料保護條例（REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC，以下簡稱「GDPR」），關於在由歐盟加盟國、挪威、冰島以及列支敦斯登構成的歐洲經濟區（以下簡稱「EEA」）區域內的顧客個人資料的管理辦法，請仔細瀏覽以下內容。

關於歐洲經濟區區域內的顧客個人資料處理辦法

本條款根據歐盟一般資料保護條例，適用於居住在歐洲經濟區區域內及 / 或在該區域逗留的顧客的個人資料處理。株式會社大倉東京酒店（以下簡稱「本酒店」）匯集及處理的個人資料均為本方針已列舉的內容。

顧客個人資料將按以下方式匯集。

• ―通過本酒店網站
• ―通過顧客訂單
• ―或者顧客主動向本酒店提供時，特別是為了本酒店會員獎勵計劃One Harmony提供時。

1. 資料處理的法律依據

為了管理本酒店與顧客之間的契約關係，本酒店將處理和使用個人資料以及其他相關資料。

本酒店保有但不限於以下合法權益，處理、使用相關資料。

• ―管理顧客帳戶以及向顧客提供的服務。例如，本酒店為完成顧客向本酒店發出的預訂訂單，需要利用顧客的個人資料，或需要利用顧客的詳細聯絡地址及支付資料等內容，用於提供顧客委託的或已付費的訂房及 / 或餐廳的預訂服務。
• ―回覆顧客洽詢。
• ―向顧客介紹包含合作企業在內的促銷活動及問卷調查。
• ―服務的改善及商品開發。

本酒店將遵照但不限於以下法律義務，處理、使用相關資料。

• ―預防、發現、解決詐欺、違法或未經授權的行為。
• ―為了遵從法律要求，確保守法、協助執法，亦或適用於行使同等於本公司契約條件的權利。

或者顧客針對顧客個人資料的匯集、利用，同意授予本酒店特別許可時，本酒店亦可匯集、利用顧客個人資料。
本公司處理顧客資料的依據徵得顧客同意時，顧客可隨時通過包含修改個人檔案或透過發送電子郵件至privacy@hotelokura.co.jp等方式，撤銷對該處理的同意。
若顧客撤銷此同意，本酒店將根據情況停止處理顧客個人資料，但不會更改先前已經同意的處理方式。

2. 顧客個人資料的移轉

顧客的個人資料將由ONHM和您所在國家以外的國家，以及歐洲經濟區區域外的本酒店服務提供者進行轉移和儲存。本酒店在多個法域開展業務，包含但不限於日本、中國以及美國等，部分位於歐洲經濟區（EEA）區域外。EEA以外的國家未必擁有嚴格的個人資料保護法律，但本酒店要求所有服務提供者按照安全的方式處理資料，並遵守日本和歐盟的個人資料保護法。本酒店將依照標準契約條款，由歐盟、歐洲經濟區及 / 或其加盟國、瑞士及英國，向尚未充分具備個人資料保護水準的國家移轉個人資料。

3. 顧客個人資料的保留

本酒店將根據處理的目的的必要性，保留顧客的資料。例如，顧客向本酒店預訂住宿，則本酒店將保留與顧客預訂有關的資料，以執行顧客具體的旅行安排。之後，本酒店將在與預訂相關的投訴、洽詢或處理待處理事項，或回應期間保留資訊。此外，本酒店為了繼續完善顧客應有的服務，並確保顧客能享受會員優惠，也將保留相關資料。有關資料的保留，即使在法律上、業務上，或根據顧客情況沒有繼續保留的必要時，本酒店也將積極重新核實所保留的資料，並安全加以刪除，或進行匿名化處理。

4. 顧客個人資料相關權利

根據法律，在特定情況下，顧客具有以下權利。

知情權：顧客有權根據本方針確認顧客的個人資料共享目的、法律架構、權益、接收方或接收方類別，本方針已向顧客告知該資訊。顧客可以通過個人帳戶直接可用的模組，對顧客個人資料的刪除及可攜性進行直接管理。

資料的請求：顧客有權向本公司確認是否留有顧客個人資料。當本公司留有顧客個人資料時，可要求本公司出示該資料內容以及本公司保留 / 利用該資料的理由。若本酒店拒絕回應資料主體的要求，本酒店將在收到要求後的最遲1個月內，通知資料主體關於拒絕的理由，以及告知其保有權利向監管機關提出申訴，並尋求法律救濟等事宜。

訪問的請求：顧客要求訪問個人資料的權利（通稱「個人資料的公開請求」。）。根據該權利，您可以收到本酒店所持有關您的個人資料的複本，以確認本酒店是否合法處理該資料。

更正的請求：顧客保有要求本酒店更正本酒店所保留的顧客個人資料的權利。根據該權利，顧客可要求本酒店更正所保留的不完整或不正確的資料。

刪除的請求：顧客擁有要求刪除其個人資料的權利。根據該權利，若本酒店無正當理由繼續處理顧客個人資料時，顧客可要求本酒店刪除或去除顧客個人資料。此外，顧客行使了對處理申出異議的權利時，顧客也有權要求本公司刪除或去除顧客個人資料。然而，在根據法律要求，例如為了確認、行使或捍衛您的權利而需要保留顧客個人資料時，這項權利的行使可能會受到限制。

資料處理的限制：當該處理基於管理者的合法權益時，顧客有權反對處理顧客個人資料。

對處理申訴異議：當本酒店以合法權益（或第三方的合法權益）為依據進行處理時，或在顧客要求對此依據下的處理提出異議的特殊情況有任何事由時，有權對顧客個人資料的處理提出異議。若本公司以進行直接營銷為目的處理顧客個人資料，顧客有權提出異議。

對包含資料搜集分析在內的自動化決策提出異議申訴：對於包含資料搜集分析在內的自動化決策提出異議的權利，是指當本酒店進行基於顧客的個人資料或對顧客資料搜集分析所做出的自動化決策時，顧客有權不服從這些決策。

移轉的請求：要求將顧客個人資料以電子版且結構化的形式，移轉給顧客或其他相關者的權利（通稱「資料可攜性」的權利。）。根據該權利，顧客可通過電子版的可用形式從本酒店取得個人資料，並將個人資料以電子版的可用形式轉移給其他相關者。

此權利只可限定用於以下相關資料。

• ―僅限顧客的個人資料，不包含已匿名化的個人資料或不適用於顧客的資料
• ―顧客親自提供給本酒店的個人資料
• ―不侵犯第三方的權利和自由（包含受企業機密保護的權利和自由等）的個人資料

該權利僅適用於基於同意或契約進行的處理，以及顧客自行創建的個人資料。

同意撤銷：僅限於為特殊目的顧客同意本公司匯集、處理或轉移顧客個人資料的情況下，顧客隨時有權撤銷對該特殊處理的同意。本酒店在接到顧客撤回同意的通知後，將立即停止以該目的或顧客原本同意的目的對顧客資料進行處理的行為。

不服申訴權：顧客有權向管理人設有主要事業機構的加盟國監管機關提出申訴。

顧客權利的行使方式：所有上述權利可以通過將身分證明文件發送至以下電子郵件地址privacy@hotelokura.co.jp，寄送給資料保護負責人來行使。

5. 處理者

委託他方或其他公司代理本酒店進行處理時，本酒店將僅選擇能夠提供足夠保證以符合GDPR要求實施適當技術和組織措施的處理者。處理者未經本酒店書面批準，不得讓其他處理者參與處理。處理將受到與本酒店相關的處理者限制條件契約的管理。

本酒店在歐盟境內的代理人聯繫地址為阿姆斯特丹大倉酒店私人有限責任公司。