Privacy Policy 개인 정보 보호 정책

1, 기본 방침

주식회사 도부 호텔 매니지먼트(이하, 「당사」라고 합니다.)는, 고객의 개인 정보의 중요성을 인식해, 이것을 보호하는 것은 사회적 책무라고 생각해, 고객의 지속적인 신뢰를 얻기 위해, 개인 정보의 보호에 관한 법령등을 준수해, 이하의 대처를 실행·유지하겠습니다.
또한 유럽경제영역(EEA) 거주 고객 등 GDPR 적용 고객은 「EEA 거주자의 개인정보 취급에 적용되는 추가 규정」 도 함께 봐 주십시오.

2, 고객으로부터의 개인정보의 취득에 대해서

2-1 개인정보 취득

당사 서비스를 이용하실 때, 고객으로부터 「이름」「주소」「연락처」등의 개인정보를 취득하게 되는 경우가 있습니다. 개인정보를 취득할 때는 고객에게 이용목적 및 이용범위를 명시하고 업무상 필요한 한도로 적법하고 공정한 수단을 이용합니다.

2-2 취득 방법

당사에서는, 고객의 개인정보를 이하의 방법에 의해 취득하겠습니다.

• (1) 본인으로부터 직접 취득 전화, 구두, 서면(전자적 기록 포함한다), 명함, 인터넷 등
• (2) 본인으로부터 정당한 권한을 수수받은 분으로부터의 취득 이용 신청서, 소개자, 여행 알선 사업자, 제휴처의 제3자 등
• (3) 공표되고 있는 것으로부터의 취득 신문, 인터넷, 전화 번호부, 간행물 및 그 외 서적 등

3, 고객의 개인정보의 이용에 대해서

3-1 개인정보의 이용 목적

당사는 취득한 개인정보를 다음의 목적으로 사용합니다.

• (1) 숙박, 연회, 혼례, 레스토랑 등 당사 시설의 예약 및 이용
• (2) 시설·상품 서비스 등의 안내
• (3) 당사의 서비스 향상이나 시장 조사, 고객 동향 분석, 경영 분석 등을 위해서 앙케이트등의 회답 분석(분석은 어디까지나 통계적으로 처리를 실시해, 개인을 특정하기 위해서는 사용하지 않습니다)
• (4) 당사의 회원 제도에 관한 각종 정보 및 서비스 제공
• (5) 주문하신 상품 발송
• (6) 선물 추첨 및 배송
• (7) 대금 청구 · 지불, 기타 관련 사항
• (8) 긴급하게 연락 할 필요가 발생한 경우

3-2 개인 데이터의 공동 이용

당사는 고객에게 부가가치가 높은 서비스를 제공하기 위해 아래와 같이 개인정보의 공동이용을 실시합니다.

(1) 공동 이용하는 개인 정보의 항목

성명, 생년월일, 주소, 전화·FAX 번호, E-mail 주소, 연령, 성별, 생일, 기념일, 근무처 정보, 요청, 이용 이력에 관한 항목

(2) 공동 이용하는 사람

주식회사 도부 호텔 매니지먼트 및 당사가 운영하는 호텔, 레스토랑

4, 개인 데이터의 제3자에게의 제공에 대해서

당사는 법령 등에서 인정된 예외조치 등을 제외하고 고객의 승낙 없이 제3자에게 개인정보 등의 공개·제공하지 않습니다.

5, 개인 데이터 취급의 위탁에 대해서

당사가 업무 위탁 등에 따라 개인 정보의 취급의 전부 또는 일부를 위탁하는 경우에는 적절한 안전 조치가 되도록 업무 위탁 계약 등에 의해 위탁처에 대해 필요하고 적절한 감독을 실시합니다.

6, 맡긴 개인정보의 취급에 대해서

당사는 귀하의 개인 정보를 정확하고 최신 상태로 유지하기 위해 적절한 조치를 취합니다.

7, 개인 데이터의 안전 관리 등에 대해서

7-1 법령·규범의 준수

당사는 개인정보를 정확하게 보호하기 위해 “개인정보보호에 관한 법률” 및 가이드라인 등의 규범을 준수합니다.

7-2 안전 관리 조치

당사는, 고객의 개인정보를 엄중하게 관리해, 부정 액세스·분실·파기·개조·누설 등에 대한 예방 조치 및 안전 대책을 강구합니다.

7-3 사내 체제

당사는 업무상 사용하는 개인정보의 취급에 대해 사내규정 등을 제정하고 업무실태에 따른 개인정보 보호를 위한 관리체제를 확립합니다.
또한 종업원에게 개인정보보호에 대한 교육훈련을 실시하고 그 내용을 주지철저하게 함으로써 개인정보의 보호에 노력합니다.

8, 보유 개인 데이터의 개시·정정·이용 정지 등에 대해서

당사가 맡는 개인정보에 관하여, 고객이 “이용 목적의 통지·공개·정정·추가·삭제·이용 정지·소거·제삼자에게의 제공의 정지”(이하, “공개 등”이라고 합니다.)를 희망되는 경우, 법령에 의거 공개 등을 필요로 하지 않는 것으로 되어 있는 경우를 제외하고, 합리적이고 법령 등에 정해진 범위 내.

8-1 공개 등을 실시하지 않는 경우

다음 중 하나에 해당하는 경우는 공개 등을 실시하지 않습니다. 또한 수수료는 반환하지 않습니다.

• (1)개시 등으로 본인 또는 제3자의 생명, 신체, 재산, 권리이익을 해칠 우려가 있는 경우
• (2) 공개 등으로 당사의 적정한 업무 수행에 현저한 지장을 미칠 우려가있는 경우
• (3) 공개 등이 다른 법령에 저촉될 우려가 있는 경우
• (4) 청구에 관한 개인 정보가 존재하지 않는 경우
• (5)신청서에 기재되어 있는 주소, 본인 확인을 위한 서류에 기재되어 있는 주소, 당사의 등록 주소가 일치하지 않는 경우 등, 본인으로부터의 청구인 것을 확인할 수 없는 경우
• (6) 대리인에 의한 신청시에 대리권을 확인할 수없는 경우
• (7) 청구자가 소정의 수수료를 지불하지 않는 경우

또, 이용 정지 또는 소거 등에 수반해, 부의의하면서 요망에 따른 서비스의 제공을 할 수 없게 되는 일이 있는 것에, 이해와 협력을 받도록 부탁 말씀드립니다. (관계법령에 의거 보유하고 있는 개인정보에 대해서는, 이용의 정지 또는 소거의 청구에 응하지 않는 경우가 있습니다.)

9, 보유 개인 데이터의 개시 등 청구 수속에 대해서

9-1 개시 등 청구의 수속

당사 소정의 개시 등 청구서에 필요 사항을 기입해, 필요 서류 및 수수료를 동봉 후, 아래와 같은 수신처까지, 배달의 기록이 남는 방법(등록, 간이 등기, 배달 기록 우편등)으로 신청해 주세요.

덧붙여 회답까지 일수를 필요로 하는 일이 있기 때문에, 미리 양해 바랍니다.

〔개인정보에 관한 문의・공개 등 청구 신청 서류 등의 창구〕

〒130-0013 도쿄도 스미다구 긴시 1-2-2 TEL:03-3626-5490

주식회사 도부 호텔 매니지먼트 인사부 개인 정보 공개 등 담당

◆당사 소정의 신청서

• 보유 개인 데이터 공개에 관한 청구서
• 보유 개인 데이터의 정정 등에 관한 청구서
• 보유 개인 데이터의 이용 정지 등에 관한 청구서
• 보유 개인 데이터의 이용 목적 통지에 관한 청구서

10, 취급 내용의 변경에 대해서

본 취급 내용은, 법령의 개폐, 사회적인 통념의 변화, 그 외의 사유에 의해 예고 없이 변경하는 일이 있습니다. 그 경우에는, 본 사이트의 페이지상에서 안내하므로, 수시로 최신 정보를 본 사이트에서 확인해 주십시오. 확인되어 있지 않은 것에 기인하는 문제등에 관해서는, 당사는 일절 책임을 지지 않으므로 미리 양해 바랍니다.

2017년 10월 24일 개정
2019년 7월 1일 개정
2020년 8월 1일 개정 주식회사 도부 호텔 매니지먼트

본 추가 규정은 EU 일반 데이터 보호 규정(GDPR)에 의거하여 당사가 유럽 경제 영역에 제공할 의무가 있는 특정 추가 정보 및 현지 준거법에 준하는 개인 데이터(GDPR4조)의 취급에 관한 고객의 권리를 기재하고 있습니다. 본 추가 규정과 개인정보 보호 정책(이하 본 정책이라 함) 본문의 조항에 모순이 있는 경우에는 본 추가 규정이 우선됩니다.

1, 개인 데이터 취급

당사가 고객의 개인 데이터를 취급하는 방법 및 목적, 당사가 취급하는 고객의 개인 데이터의 종류 및 고객의 개인 데이터의 제3자에게의 제공에 대해서는 본 정책 제2조부터 제3조까지 기재한 바와 같습니다.

2, 개인 데이터 이용의 법적 근거

당사에서의 개인 데이터의 이용은 원칙적으로 고객의 동의를 그 법적 근거로 하고 있습니다.
고객의 동의가 없는 경우에 있어서의 개인 데이터의 이용은, 당사가 운영하는 호텔 에서의 숙박, 연회, 혼례, 레스토랑 등 당사 시설의 예약 및 이용에 부수하는 고객과의 계약의 이행을 위한 필요성, 계약 체결 전 귀하의 요청에 따른 절차의 이행을 위한 필요성, 당사 또는 제3자에 의해 요구되는 정당한 이익을 위한 필요성, 또는 당사가 준수해야 할 법적 의무를 준수할 필요성을 그 법적 근거로 하고 있습니다. 이 당사 또는 제3자에 의해 요구되는 정당한 이익에는 마켓 및 서비스의 개선 등에 의한 영업이익의 증가 등, 및 당사의 웹사이트의 편의성 및 보안의 향상 등이 해당됩니다.

3, 개인 데이터 제공·공유

당사는 개인 데이터를 전항의 처리 목적을 위해 다음의 제3자와 공유할 수 있습니다. 공유가 필요한 경우 당사는 통용 개인 정보 보호 법률을 준수합니다.
・주식회사 도부 호텔 매니지먼트 및 당사가 운영하는 호텔, 레스토랑・변호사, 세무사, 공인 회계사 등의 직업 전문가・금융기관・현재, 과거, 장래의 직원・서비스 제공자・공급자

4, 개인 데이터를 일본국으로 이전

당사는, 고객과의 계약의 이행을 위해, 또는, 계약 체결 전의 고객의 요구에 응한 수속의 이행을 위해, 일본국 이외에서 취득한 개인 데이터를 일본국에 이전합니다. 일본국은 개인 데이터의 보호에 관하여, 유럽 위원회에 의한 GDPR 제45조에 근거한 충분한 성 인정이 확보되고 있습니다만, 당사는 적절한 보안 및 비밀 유지의 조치를 이용해 고객의 개인 데이터를 취급합니다. 또한 EEA 역내에서 충분한 성인정에 근거하여 제공을 받은 개인 데이터에 대해서는 일본의 법정의 규정에 관계없이 6개월 이내에 소거하는 경우라도 당사의 보유 개인 데이터에 포함하는 것으로 합니다.

5, 개인 데이터 보유 기간

당사는 개인 데이터를 이용 목적으로 달성하는데 필요한 기간에 한해 유지합니다. 구체적인 보유 기간은 개인 데이터의 취득·이용 목적, 개인 데이터의 성질, 법률 또는 업무상의 개인 데이터 보유의 필요성을 고려하여 결정됩니다. 보유 기간이 경과한 후 개인 데이터는 합리적인 기간 내에 안전한 방법으로 지우거나 익명화하는 조치를 취합니다.

6, 고객의 권리

고객은 당사에 대하여 법령 등에 근거한 이하의 권리를 가지고 있습니다. 고객은 본 정책 제9조 기재의 개인정보에 관한 문의처에 연락함으로써 이러한 권리를 행사할 수 있습니다. 당사는, 이러한 권리의 행사를 받은 경우에는, 법령 등에 정해진 예외 사유에 해당하지 않는 한, 고객 본인임을 확인한 후, 성실하게 대응합니다.

• ① 데이터 처리에 관한 정보의 취득 고객에 관한 당사의 데이터 처리 행위에 관하여, 모든 필요한 정보를 당사로부터 취득할 권리(GDPR 13조 및 14조).
• ②개인 데이터에의 액세스의 권리 고객의 개인 데이터가 이용되고 있는지 여부를 확인하고, 이용되고 있는 경우에는, 그 개인 데이터 및 거기에 부수하는 정보에 액세스할 권리(GDPR15조)
• ③ 개인 데이터의 정정 권리 고객의 부정확한 개인 데이터를 정정할 권리, 또는 불완전한 개인 데이터를 완전하게 하는 권리(GDPR 16조).
• ④ 개인 데이터의 소거 권리 일정한 경우에 고객의 개인 데이터를 소거시킬 권리(GDPR17조).
• ⑤ 개인 데이터의 이용 제한의 권리 일정한 경우에 고객의 개인 데이터의 이용을 제한시킬 권리(GDPR 18조).
• ⑥ 개인 데이터의 이용에 대한 이의 제기의 권리 당사 또는 제3자에 의해 요구되는 정당한 이익을 근거로 하는 고객의 개인 데이터의 이용에 이의를 제기할 권리(GDPR21조).
• ⑦ 개인 데이터의 데이터 이식성의 권리 고객이 당사에 제공한 개인 데이터에 대하여 구조화되고 일반적으로 이용되고 기계적으로 읽을 수 있는 형식으로 받고, 또한 그 개인 데이터를 당사로부터 방해받지 않고 다른 사업자(관리자)로 이행할 권리(GDPR20조).

7, 동의 철회

귀하는 언제든지 개인 데이터 이용에 대한 동의를 철회할 수 있습니다.
귀하가 동의를 철회한 경우에도 철회 전의 동의에 근거한 개인 데이터의 이용의 적법성에 영향을 미치지 않습니다.
고객은 본 정책 제9조 기재의 개인정보에 관한 문의처에 연락함으로써 동의를 철회할 수 있습니다.

8, 감독 기관에 대한 불복 신청

고객은 당사의 개인 데이터의 취급에 대해 법령 등에 따라 고객의 거처, 직장 또는 GDPR 위반 발생지의 회원국의 데이터 보호 감독 기관에 불복을 제기할 수 있습니다.

9, 숙박에 필요한 개인 데이터

당사는 고객에게 숙박 서비스를 제공하기 위해 다음 정보가 필요합니다. 특히 숙박 명부 기재 사항에 대해서는, 일본국의 법령에 의해, 그 기록 및 그 기록의 3년간의 보관이 의무지워지고 있습니다. 이러한 정보가 제공되지 않는 경우, 당사는 고객에게 숙박 서비스를 제공하지 못할 수 있습니다.
① 기본 정보(이름, 전화번호 등)
② 숙박명부 기재사항(성명, 주소, 직업, 국적, 여권번호, 성별, 연령 등)

10, 프로파일링과 같은 자동화된 결정의 존재

당사는 개인 데이터의 프로파일링 등의 자동화된 취급만을 바탕으로 의사결정을 하지 않습니다. 또한 고객은 특정 요구사항을 충족하는 경우 고객에게 법적 효과 또는 심각한 영향을 미치는 자동화된 데이터 처리만을 기반으로 하는 결정(프로파일링 포함)의 대상이 되지 않는 권리가 있습니다(GDPR22조).

11, 본 정책 변경

당사는 본 정책을 수시로 변경할 수 있습니다. 실질적 또는 중대한 변경을 하는 경우에는 본 웹사이트 및 필요한 경우 고객에게 이메일 통지를 통해 고객에게 연락합니다.

이상