プライバシーポリシー
レオパレス リゾート グアム(以下「当社」)は、お客様のプライバシーを大切にしています。
このプライバシーポリシーは、お客様が当社のウェブサイトを訪問し、サービスをご利用いただく際に、
当社が個人情報をどのように収集、使用、開示、保護するかについて説明しています。
当社のウェブサイトにアクセスすることにより、本ポリシーに記載された条項に同意したものとみなされます。
1. 収集する情報
当社は以下の種類の個人情報を収集する場合があります:
- 個人識別情報: 氏名、メールアドレス、電話番号、住所
- 予約・取引情報: 予約詳細、支払い詳細、請求情報
- 技術情報: IPアドレス、ブラウザタイプ、オペレーティングシステム、参照元ウェブサイト、閲覧行動
- Cookieと追跡技術: Cookie、ウェブビーコン、類似技術により収集される情報
法律で要求されない限り、機密性の高い個人情報の収集や保存は行いません。
1.1 個人情報の定義
本プライバシーポリシーにおいて、「個人情報」とは、お客様を個人として特定する情報、または特定可能な個人に関連する情報を意味します。グアムのデータ侵害通知法に準拠し、個人情報には以下が含まれますが、これらに限定されません:
- 氏名と以下のいずれか一つ以上の組み合わせ:
- 社会保障番号(SSN)
- パスポート番号、運転免許証、その他政府発行の身分証明書
- クレジットカードまたは金融口座情報(口座番号、セキュリティコード、パスワードを含む)
- 医療または健康保険情報
法律で要求される場合や決済処理のために必要な場合を除き、機密性の高い個人情報の収集や保存は行いません。
2. 情報の使用方法
当社は、お客様の個人情報を以下の目的で使用します:
- ホテル予約の提供と管理
- 支払いと取引の処理
- サービスとウェブサイト機能の改善
- プロモーション情報とアップデートの送信(お客様の同意を得た場合)
- 法的および規制要件への準拠
当社は、お客様の個人情報を第三者に販売または賃貸することはありません。
3. 情報の共有
当社は、以下の状況においてお客様の情報を共有する場合があります:
- ホテル運営、決済処理、メールマーケティング、カスタマーサービスを支援するサービス提供者との共有
- 法律で要求される場合、または法的要請に応じて法的当局との共有
- 合併、買収、その他の事業転換の場合のビジネスパートナーとの共有
お客様の情報を受け取る第三者は、適用されるプライバシー法の下でそれを保護することが求められます。当社は、サービス提供に必要な情報のみを共有します。
4. Cookieと追跡技術
当社は、お客様の閲覧体験を向上させるため、Cookieと類似の追跡技術を使用します。使用するCookieの種類は以下の通りです:
- 必須Cookie: ウェブサイトの機能に必要
- 分析Cookie: ウェブサイトのトラフィックと使用パターンの理解に役立つ
- マーケティングCookie: ターゲット広告とプロモーションに使用
お客様は、ブラウザ設定または当社ウェブサイトのCookie設定ツールを通じて、Cookieの設定を管理できます。
5. データ保持ポリシー
当社は、本ポリシーに記載された目的を達成するために必要な期間、または適用される法律と規制で要求される期間のみ、お客様の個人データを保持します。一般的な保持期間は以下の通りです:
- 予約と取引情報: 会計および法的コンプライアンスのため7年間保持
- マーケティング目的の連絡先情報: お客様がオプトアウトするまで保持
- 非アクティブなユーザーアカウント: 18ヶ月間非アクティブ後に削除
お客様は、法的および運用上の要件に従って、いつでもデータの削除を要求できます。
6. データセキュリティ
当社は、お客様の個人情報を不正アクセス、開示、悪用から保護するため、適切なセキュリティ対策を実施しています。ただし、インターネット上でのデータ送信方法は100%安全ではありません。お客様のデータへの不正アクセスが疑われる場合は、直ちに当社にご連絡ください。
6.1 データ侵害通知
当社は、お客様の個人情報のセキュリティを真剣に受け止めています。ただし、個人情報盗難や詐欺の原因となる可能性のある、暗号化されていない個人情報に関わるデータ侵害が発生した場合、グアム法(9 GCA Chapter 48 – データ侵害通知法)の要求に従って、影響を受けた個人に通知いたします。
通知プロセス
- データ侵害が発生し、影響を受けた個人にリスクをもたらすと判断した場合、以下のいずれかまたは複数の方法で通知いたします:
- 郵送による書面通知
- 電子通信に同意いただいている場合の電子通知
- 直接通知が実用的でない場合の当社ウェブサイトおよび地元メディアでの公告
- 通知には以下が含まれます:
- 漏洩した個人情報の種類
- 侵害の日付と状況(判明している場合)
- 侵害を軽減し、今後の発生を防ぐために講じた措置
- さらなるお問い合わせのための連絡先詳細
- 侵害が重大な害のリスクをもたらさない場合、通知は不要な場合があります。
6.2 データ侵害のリスク評価
個人情報への不正アクセスを認識した場合、当社は侵害が影響を受けた個人の個人情報盗難、詐欺、その他の害を引き起こす可能性があるかどうかを判断するためのリスク評価を実施します。重大なリスクが見つからない場合、グアム法では通知が不要な場合があります。
ただし、重大なリスクが特定された場合、当社のデータ侵害通知ポリシー(セクション6.1)に従って、影響を受けた個人に直ちに通知いたします。
7. お客様の権利と選択
お客様の所在地によって、個人データに関して以下の権利を有する場合があります:
- 個人情報へのアクセス、更新、または訂正
- 法的および運用上の要件に従ったデータの削除要求
- マーケティング通信のオプトアウト
カリフォルニア州にお住いの場合、カリフォルニア州消費者プライバシー法(CCPA)の下で、当社が収集する個人情報を知る権利やデータの販売のオプトアウト権利など、追加の権利を有する場合があります(ただし、当社はデータを販売しません)。
欧州連合にお住いの場合、一般データ保護規則(GDPR)の下での権利には、処理の制限やデータポータビリティの権利が含まれる場合があります。
権利を行使するには、leasing@leopalaceguam.comまでご連絡ください。
8. 子どものプライバシー
当社のウェブサイトとサービスは13歳未満の子どもを対象としておらず、親の同意なしに子どもから個人情報を故意に収集または保存することはありません。13歳未満の子どもから個人情報を収集したことが判明した場合、そのような情報を削除する措置を講じます。
8.1 COPPAへの準拠
当社のウェブサイトとサービスは13歳未満の子どもを対象としていません。児童オンラインプライバシー保護法(COPPA)に準拠し、検証可能な親の同意なしに13歳未満の子どもから個人情報を故意に収集することはありません。
13歳未満の子どもから個人情報を無意識に収集したことが判明した場合:
- 当社は直ちにそのような情報を記録から削除します。
- 保護者または後見人は、leasing@leopalaceguam.comにご連絡いただき、お子様の情報の削除を要求できます。
9. 国際データ転送
当社はグアムで事業を展開しているため、お客様の個人情報は異なる国で保存・処理される場合があります。当社は適用されるデータ保護法に準拠し、必要に応じて標準契約条項(SCC)を締結するなど、お客様の情報を保護します。
9.1 国際データ保護基準への準拠
グアム(米国領土)で事業を展開する企業として、お客様の個人情報は、米国および当社のサービス提供者が事業を展開する他の法域を含む、異なる国で保存・処理される場合があります。
お客様の情報のセキュリティを確保するため、当社は以下に準拠します:
- 米国連邦データ保護法
- 国際データ転送に必要な場合の標準契約条項(SCC)
米国外にお住いの場合、お客様のデータがお住いの国とは異なるデータ保護法を持つ国に転送される可能性があることをご承知おきください。
10. プライバシーポリシーの変更
当社は定期的にこのプライバシーポリシーを更新する場合があります。変更がある場合は、改訂された「最終更新日」とともにこのページに掲載されます。このポリシーを定期的にご確認いただくことをお勧めします。
11. お問い合わせ先
このプライバシーポリシーについてご質問がございましたら、以下までお問い合わせください:
レオパレス リゾート グアム
221 Lake View Drive, Yona, 96915 Guam
メール: leasing@leopalaceguam.com
電話: +1 671-471-0001