ヒルトンのグローバルプライバシーステートメント
最終更新日:2025年 11月 24日
はじめに
ヒルトンの使命は、世界で最も温かいおもてなしを提供する企業になることです。当社はお客様に卓越した体験をお届けすることに全力を尽くしており、ホテルにお迎えしたお客様に、温かみのあるおもてなしをお楽しみいただきたいと思っています。
当社は、お客様に最高のカスタマーサービスを提供することをお約束しており、お客様のプライバシーの尊重や個人情報の保護をその一部として捉えております。本プライバシーステートメント(以下「本ステートメント」)では、当社がお客様の個人情報を収集、使用、開示する方法について説明いたします。
本ステートメントは、ヒルトン・ワールドワイド・ホールディングス社、その子会社、およびヒルトンのブランド・ポートフォリオに含まれるすべてのホテル(以下総称して「ヒルトン」または「当社」)に適用されます。当社のブランド・ポートフォリオには、ウォルドーフ・アストリア・ホテルズ&リゾーツ、LXRホテルズ&リゾーツ、コンラッド・ホテルズ&リゾーツ、キャノピーbyヒルトン、シグニアbyヒルトン、ヒルトン・ホテルズ&リゾーツ、キュリオ・コレクションbyヒルトン、ダブルツリーbyヒルトン、タペストリー・コレクションbyヒルトン、エンバシー・スイーツbyヒルトン、テンポbyヒルトン、モットーbyヒルトン、ヒルトン・ガーデン・イン、ハンプトンbyヒルトン、トゥルーbyヒルトン、スパークbyヒルトン、ホームウッド・スイーツbyヒルトン、ホーム2スイーツbyヒルトン、リブスマート・スタジオbyヒルトン、グラデュエイトbyヒルトン、ノマド、アウトセット・コレクションbyヒルトンが名を連ねています。
ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、および/または本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。
本ステートメントは、航空会社やレンタカー会社などのサービスプロバイダー、パッケージ旅行を企画または提供する会社、マーケティングパートナー、一部の法人顧客などの第三者の代理として、その指示に従い当社が行う個人情報の取り扱いには適用されません。
ヒルトン・ドメスティック・オペレーティングカンパニー社(デラウェア州の法律に基づいて正式に設立され、存在する米国の法人)は、すべてのお客様データを管理するヒルトン傘下の事業者であり、ヒルトンのマーケティング活動を中心にさまざまな業務を手がけています。ヒルトン・ドメスティック・オペレーティングカンパニー社は、ヒルトン・ワールドワイド・ホールディングス社の子会社です。
ヒルトンのブランド・ポートフォリオには、ヒルトン管理下のホテル、フランチャイズおよびジョイントベンチャーのホテルも含まれます。フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。ジョイントベンチャーのホテルは、ヒルトンが一部所有・管理する事業体によって運営されています。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、上記の事業体もお客様データの独立したデータ管理者です。
個人情報の収集 – 全般
当社が過去12ヵ月間に収集した個人情報、各個人情報の情報源、情報を収集した事業上または商業上の目的、情報を共有した可能性のある第三者(法律により認められている場合)、および過去12ヵ月間に情報が事業上または商業上の目的で第三者に販売されたかどうかを、以下にまとめました。収集される特定の種類の個人情報は、お客様が希望される商品またはサービスを提供するために必要なものです。お客様がかかる情報を当社に提供しないことを選択された場合、当社はこれらの商品またはサービスをお客様に提供できないことがあります。同意が必要な場合は、お客様の個人情報を販売または共有する前にお客様の同意を得るものとします。
個人情報の収集 – 収集時の通知
ヒルトンのウェブサイトの閲覧
お客様がヒルトンのウェブサイトを閲覧される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
お客様がヒルトン・オナーズ会員であり、ブラウザのセッション中にご自分のアカウントにログインした場合、当社はお客様に関して以下の情報を収集し、以下の目的に使用します。
ご予約
お客様がヒルトンホテルを予約される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
ヒルトン・オナーズへの入会
お客様がヒルトン・オナーズに入会される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
ヒルトンホテルへのチェックイン
お客様がヒルトンホテルにチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用することがあります。
eチェックイン
お客様がeチェックインを使用してチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
デジタルキー
お客様がDigital Key(デジタルキー)を使用される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
ゲストアシスタンス
お客様がゲストアシスタンスに連絡される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
未成年者
ヒルトンは、各法域における成人年齢に達していない個人の個人情報を親権者または保護者の許可を得ることなく意図的に収集、開示、販売することはありません。ヒルトンのウェブサイトまたはヒルトン・オナーズ・アプリでホテル予約を検索される際に、ご宿泊になる未成年者の年齢のご入力をお願いすることがあります。ヒルトンは、該当する場合、「オールインクルーシブ」のホテルなどの客室料金を決定するためにこの情報を収集します。
防犯カメラ
当社のホテルでは、防犯カメラやその他のセキュリティ対策を導入しており、廊下やロビーなどのパブリックエリアにいるお客様やビジターの方の画像を撮影または録画する場合があります。当社は、ロッカールームやバスルームなど、お客様およびビジターの方が合理的にプライバシーの確保を期待できるエリアでは、防犯カメラやその他のセキュリティ対策は使用しません。当社は、当社施設およびクラウドに保存されている防犯カメラ映像を30日間保持します。ただし、当該映像が法的手続きまたは調査の対象である場合など、より長期間映像を維持するよう求められる場合はこの限りではありません。当社は、当社の情報セキュリティポリシーに従って、防犯カメラ映像を保護しています。お客様は、準拠法で指定された期間内および法律で義務付けられた期間内に、防犯カメラ映像へのアクセスを要求することができます。
フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。フランチャイズホテルの防犯カメラ画像へのアクセスを要求するには、当該ホテルへご連絡ください。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、上記の事業体も防犯カメラ画像の独立したデータ管理者です。法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。上記のような要求は、データ・サブジェクト・ライツ・リクエスト・ポータルサイト(datarights.hilton.com)を通してご提出ください。書面の場合は、EメールでDataProtectionOffice@hilton.com宛てに、または郵送でHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご提出いただくこともできます。
ヒルトン・パートナー宿泊施設のご予約
ヒルトンのチャネルを通じてオートキャンプまたはスモール・ラグジュアリー・ホテルズ・オブ・ザ・ワールド(SLH)を予約される場合、ヒルトンは、本ステートメントに記載された予約の履行およびカスタマーサポートの提供の目的に限定して、特定のお客様情報をオートキャンプまたはSLHに提供します。ヒルトンのチャネルには、ヒルトンのウェブサイト、ヒルトン・オナーズ・アプリ、ミニプログラムなどがあります。お客様の情報は、オートキャンプまたはSLHのプライバシーポリシーに従い、また適用法により許可される範囲で処理および保持されます。オートキャンプのプライバシーポリシーはこちらでご覧いただけます。SLHのプライバシーポリシーはこちらでご覧いただけます。
ヒルトンの外部パートナーでのご予約
ヒルトンのチャネルを通じてヒルトン・グランド・バケーションズ(HGV)を予約される場合、ヒルトンは、お客様が予約に際して提供された情報をHGVに提供し、予約の履行を行います。ヒルトンのチャネルには、ヒルトンのウェブサイト、ヒルトン・オナーズ・アプリ、ヒルトン・オナーズ・ミニプログラムなどがあります。HGVは、HGVのプライバシーポリシーに従い、また適用法により許可される範囲で、お客様の個人情報を処理することがあります。HGVのプライバシーポリシーはこちらでご覧いただけます。また、お客様がヒルトン・オナーズ会員である場合、ヒルトンはお客様の個人データをHGVと共有することもあります。法域によっては、お客様の個人データをHGVと共有する事前の同意が必要となる場合があります。その場合、当社はヒルトン・オナーズへの入会手続き中にお客様の同意を得ます。
ヒルトンの外部オペレーターでのご予約
米国にお住まいのお客様が、リゾーツ・ワールド・ラスベガス、コンラッド・ラスベガス、またはクロックフォード・ラスベガスをヒルトンのチャネルを通じて予約される場合、ヒルトンは、お客様のご予約を履行するためにご提供いただいた情報を第三者オペレーターであるゲンティンに提供します。ヒルトンのチャネルには、ヒルトンのウェブサイト、ヒルトン・オナーズ・アプリ、ヒルトン・ミニプログラムなどがあります。ゲンティンは、ゲンティンのプライバシーポリシーに従い、また適用法により許可される範囲で、お客様の個人情報を処理することがあります。ゲンティンのプライバシーポリシーはこちらでご覧いただけます。
分析および関心ベースの広告
当社は、分析、監査、調査、報告を目的として情報を収集するために、特定の第三者サービスプロバイダーと提携しています。これらの第三者は、サーバーログ、ウェブビーコン、タグ、ピクセル、および類似の技術を使用することがあり、お客様のコンピューターまたはその他のデバイス上でCookieを設定して利用することがあります。
特に、当社では、お客様が当社のウェブサイトをどのように利用しているかを把握するために、Adobe Analyticsを利用しています。また、コンテンツや広告体験をパーソナライズするために、Adobe Audience Managerを使用してオーディエンスを作成しています。
AdobeがAdobe Analyticsを使用してウェブブラウザ内でお客様の個人情報をどのように使用するかについて、詳しくはこちらをご覧ください。
当社は、チャットプラットフォームをサポートするAmazonチャットと提携しています。当社は、Amazonチャットを使用して、認証されたユーザーのために動的コンテンツを共有することがあります。
ヒルトン・オナーズ会員のお客様は、LINEでヒルトンをフォローし、ユニバーサル・ログインでログインされますと、お客様のLINE IDがヒルトン・オナーズ・アカウントにリンクされます。お客様が当社からのマーケティングメッセージを受け取ることに同意された場合、当社はLINEでパーソナライズされたマーケティングメッセージを送信することがあります。また、分析、調査、報告を行う目的でLINEを使用することがあります。
当社は、第三者と提携して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲットを絞った広告サービスを提供します(一般的には「関心ベースの広告」と呼ばれます)。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。このような情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID(Facebook CookieやGoogleの広告IDなど)、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。たとえば、当社の広告パートナーは、お客様が当社のウェブサイトを訪問したという事実を利用して、お客様が現在使用しているデバイスまたはお客様の他のデバイスの他のウェブサイトやモバイルアプリに、お客様に対するターゲティング広告を表示することがあります。お客様が複数のデバイスを使用して同じオンラインサービスにログインした場合や、複数のデバイスが同じ人物によって、もしくは家族内で使用されているという推定を裏付けるような類似の属性を共有している場合には、当社の広告パートナーはブラウザまたはデバイスのマッチングを行うことがあります。これはすなわち、お客様が現在使用しているブラウザやデバイスでのウェブサイトもしくはアプリの利用状況に関する情報は、お客様の他のブラウザやデバイスから収集された情報と組み合わせて利用されることがある、ということを意味します。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示をオプトアウトすることができます。
関心ベースの広告およびクロスデバイスリンクの詳細については、Network Advertising Initiative(NAI)のウェブサイトおよびDigital Advertising Alliance(DAA)のウェブサイトをご覧ください。当社は、http://www.aboutads.info/principles/に記載されているDAAの関心ベースの広告の原則に従って、デジタルマーケティング活動における通知、透明性、管理を強化しています。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。
ウェブブラウザのオプトアウト。 ウェブブラウザでオプトアウトするには、http://optout.aboutads.info/およびhttp://optout.networkadvertising.orgをご覧ください。DAAのWebChoicesページで行った選択を保持するには、DAAの「Protect My Choices」拡張機能をインストールしてください(http://youradchoices.com/PMCで入手できます)。
モバイルアプリでのオプトアウト: モバイルアプリでオプトアウトするには、お客様のモバイルデバイスの広告設定を変更します(たとえば、iOS端末では、[設定] > [プライバシーとセキュリティ] > [トラッキング]、Android端末では、[設定] > [Google] > [広告] > [インタレストベース広告をオプトアウト] で設定できます)。また、Digital Advertising AllianceのAppChoicesツールに登録している企業をオプトアウトする場合は、アプリをダウンロードしてから、アプリ内の説明に従ってください。モバイルデバイスでオプトアウトする方法を見る。
上記のオプトアウトは、お客様がオプトアウトを実行した特定のブラウザまたはデバイスにのみ適用されます。したがって、お客様はすべてのブラウザおよびデバイスで個別にオプトアウトする必要があります。Cookieまたはモバイル広告識別子を削除またはリセットした場合、ブラウザを変更した場合(特定のブラウザのアップグレードを含む)、あるいは別のデバイスを使用した場合は、オプトアウトCookieまたはツールが機能しなくなるため、再度オプトアウトする必要があります。現時点では、「Do Not Track」信号には対応していません。
お客様の権利と選択肢
ヒルトン・オナーズ会員のお客様は、ヒルトン・オナーズ・アカウントにサインインして、ご入会時にご提供いただいた情報を確認・更新することができます。また、ヒルトン・リザベーションズ&カスタマーケアにお電話+1 888-4HONORS(888-446-6677)(米国およびカナダ)でご連絡いただくことで、お客様の情報を変更することも可能です。米国およびカナダ以外の地域にお住まいのお客様は、世界各国のお問い合わせ先をご利用ください。また、サポートフォームにご記入いただくことで、情報を変更することも可能です。
お住まいの地域によっては、お客様は当社が保持しているお客様の個人情報を通知するよう当社に求め、また必要に応じて、特定のデータ処理についての同意を取り下げ、お客様の個人情報の更新、訂正、削除、処理の停止のいずれかまたはすべてを求めることができます。居住地に基づくお客様の権利は、datarights.hilton.comからご覧いただけます。当社は、準拠法で指定された期間内および法律で義務付けられた期間内に、お客様のリクエストを処理します。法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。上記のような要求は、データ・サブジェクト・ライツ・リクエスト・ポータルサイト(datarights.hilton.com)を通してご提出ください。書面の場合は、EメールでDataProtectionOffice@hilton.com宛てに、または郵送でHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご提出いただくこともできます。
さらに、一定の状況においては、お客様は当社に対し、上記のEメールアドレスまたは郵送住所宛てに要求することにより、当社が当該個人情報を当社のビジネスパートナーと共有することを停止するよう、または当社が当該個人情報の使用を停止するよう求めることができます。
お客様が対象となる地域にお住まいで、個人情報の販売あるいはターゲティング広告を目的とした共有/取り扱いのオプトアウトをご希望の場合は、「プライバシーの選択 | | Cookie情報」のリンク(プライバシー法が施行されている州にいることを示すIPアドレスからHilton.com/jaのウェブサイトにアクセスしたときにウェブサイトの下部に表示されます)をクリックしてリクエストを送信してください。Cookie、タグ、ピクセルをオプトアウトする場合、オプトアウト実行時に使用しているデバイスとブラウザにのみオプトアウトは適用されます。他のデバイスまたはブラウザのオプトアウトを希望する場合は、それらのデバイスまたはブラウザを使用しているときに再度オプトアウトを実行する必要があります。さらに、当該州にお住まいのお客様は、ヒルトン・オプトアウトリクエストを行うことにより、Cookieを使わずに収集された個人情報の販売や、ターゲティング広告を目的とした取り扱いの停止を求めることができます。
一定の状況においては、他の方の法定代理人として、代わりに申請を行うことが可能な場合があります。他の人の代理で申請を行う場合、権限を証明する書類の提出を求められる場合があります。
個人情報の保護方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、合理的な対策を講じるものとします。
ヒルトンでは、情報セキュリティの専門家によって構成される専任チームを配備し、堅牢なセキュリティプログラムの管理を行っています。このチームの職務には、起こりうるセキュリティ侵害や事象への対応、各ホテルの情報セキュリティ支援、データ保護のためのセキュリティコントロールの定期的な見直しと更新、ヒルトンの情報セキュリティに関するトレーニングの提供などが含まれます。
ヒルトンは、ペイメントカード業界(PCI)コンプライアンスプログラムと情報技術コンプライアンスプログラムを実施しています。当コンプライアンス・プログラムでは、PCI認定を受けている外部のセキュリティ評価者によって署名されたPCI Attestation of Compliance(PCI準拠証明書)、経理・財務レポート作成をサポートするシステムに関する基本的な技術コントロールについてまとめたSSAE16/SOC1レポートをはじめ、ヒルトンの技術の内部コントロールの十分性および効果に関する監査報告書を作成しています。
当社は、個人情報の共有先である第三者に対して、個人情報の機密を保持すべく合理的な努力を尽くすよう求めています。
当社はお客様に対して、機密性の高い個人情報またはペイメントカード情報を、電子メールまたはテキストメッセージで当社に送るよう求めることはありません。
安全性を脅かすような事象が発生した場合には、適用法規により義務付けられている通り、規制当局および消費者に通知いたします。
法的義務に従った開示、または人と財産の安全とセキュリティを保護するための開示
ヒルトンは、法律に従って個人情報を開示します。このような開示の例としては、国がヒルトンにその国の施設への訪問者に関する個人データを収集することを義務付けている場合、法執行機関がヒルトンに対して有効な召喚状を送達する場合、および民事訴訟当事者がヒルトンに対して合法的な証拠開示要請を送達する場合などがあります。ヒルトンは、人々と財産の安全とセキュリティを保護するため、利用可能な救済策を追求し、当社が被る可能性のある損害を制限するため、および緊急事態に対応するために、必要に応じて法執行機関、雇用者、ヒルトンでのイベント主催者などと個人情報を共有することを選択する場合があります。
マーケティングコミュニケーションの選択肢
当社は、当社が提供する素晴らしい商品についてお客様にお知らせしたいと考えています。そのために、Eメール、テキストメッセージ、プッシュ通知、アプリ内アラート、ダイレクトメール、およびソーシャルメディアを介してお客様にご連絡することがあります。当社がこうしたコミュニケーションをお客様に送信できるようにするため、お客様の情報は、当社に代わってマーケティングコミュニケーションを送信する第三者サービスプロバイダーに開示されることがあります。状況に応じて、お客様の法域において同意が必要な場合、当社はかかるコミュニケーションを送信する前にお客様の同意を得るものとします。
ヒルトン・オナーズ会員のお客様は、当社からお受け取りになる連絡の設定を変更するには、お客様のオンラインアカウントにサインインして配信設定を変更するか、お客様のメールアドレスを添えて書面にてHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご連絡いただくか、メール(DataProtectionOffice@hilton.com)にてご連絡ください。
当社がお送りするマーケティングEメールの受信をご希望にならない場合は、どの時点でも配信停止が可能です。配信を停止するには、当社からお送りしたEメールに記載されている配信停止機能を使うか、https://www.hilton.com/en/hilton-honors/guest/profile/subscriptions/をクリックしてください。または、お客様のメールアドレスを添えて書面にて、Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご連絡いただくか、メール(DataProtectionOffice@hilton.com)にてご連絡ください。配信停止の手続きには10営業日ほどかかりますので、あらかじめご了承ください。
ホテルから送信されるテキストメッセージの配信停止を希望される場合は、当該ホテルのフロントデスクにその旨を伝えるか、受信したメッセージに「STOP」とご返信ください。
当社のモバイルアプリがお客様にプッシュ通知を送信するかどうかの設定は、お手持ちのモバイル機器の通知設定から変更できます。当社からお客様にアプリ内メッセージが送信されている場合は、当社アプリの設定を変更することで管理できます。
個人情報の国際転送
当社はグローバル企業として、サンフランシスコやロンドン、東京などどこであっても、ヒルトンに期待される水準のサービスを一貫してご提供するよう努めています。お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテルの間で、お客様の個人情報を共有することを認めるものとします。
米国以外のヒルトン施設をご利用の場合、準拠法または法令により義務付けられる場合、当該施設のデータ管理者がデータ転送契約に従って、ご予約に関する個人情報を米国のヒルトンへ転送いたします。データ管理者は、お客様の個人情報のローカルコピーを保持する場合もあり、状況によっては、準拠法または規制によりそれが求められることがあります。当該国のデータ保護法は、お客様の居住国における同法と異なる可能性がありますが、当社では、お客様の個人情報が本ステートメントおよび法に従って取り扱われるよう適切な措置を講じます。
データ保持期間
当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な場合、または法律により義務付けられている場合や認められている場合に、保持します。当社がお客様の個人情報を破棄する場合は、当該情報が修復または復元できない方法で破棄します。
本ステートメントの変更
当社は、本ステートメントを適宜改定することがあります。当社は本ステートメントの内容に変更を加える場合、当社サイトのトップページ上に、改定後のステートメントへのリンクを掲載します。本ステートメントの最終更新日は、本ステートメント上部の日付で確認することができます。本ステートメントのいかなる変更も、改定後の本ステートメントを本サイトに掲載した時点で発効するものとします。お客様は、当該変更後に本サイトまたは当社製品およびサービスのいずれかを利用、および変更後の更新されたステートメントに同意または更新されたステートメントを確認する機会を得た時点で、最新かつ有効な改定後の本ステートメントを受諾したものと見なされます。
ご質問やご不明点のお問い合わせ
ご質問やご不明な点がございましたら、メール(DataProtectionOffice@hilton.com)にて、もしくは書面にてHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102宛てにご連絡いただくか、通話料無料番号(米国):(800) 413-7470までお電話ください。
カリフォルニア州在住のお客様に適用される追加規定
カリフォルニア州在住のお客様については、カリフォルニア州の法律により、カリフォルニア州消費者プライバシー法(以下「CCPA」)に定義されている通り、当社がお客様の「個人情報」を収集、使用、開示する方法に関する追加情報を提供することが義務付けられています。収集する情報のカテゴリー、当該情報を収集する事業上の目的、当該情報の情報源および使用方法、ならびに当社が当該情報を開示している事業体は、本ステートメントの「個人情報の収集 - 全般」、「個人情報の収集 - 収集時の通知」、「Cookieおよびその他の技術」、「法的義務に従った開示、または人と財産の安全とセキュリティを保護するための開示」にて説明しています。
個人情報の販売または共有
当社は、当社のサービスまたはその他のサイト上、および当社のサービスを他の場所で宣伝する際に、ターゲティング(またはクロスコンテキスト行動)広告を行います。当社は、当該広告に関連して、以下のカテゴリーの情報を広告ネットワークおよびプロバイダー、広告主、ソーシャルメディアネットワークと共有することがあります。これらの情報は、カリフォルニア州法の下で販売とみなされる場合があり、ターゲティング広告のための個人情報の取り扱いに該当します。IPアドレスなどのデバイス情報および識別子、固有の広告識別子およびCookie、連絡先情報などのハッシュ化された識別子、閲覧履歴またはアプリの使用状況と行った利用情報、都市などの位置情報、および推論データ。
当社は、消費者が16歳未満であると認識している場合、個人情報を「販売」または「共有」(これらの用語はCCPAで定義されています)しません。
個人情報の販売または共有について知る権利、削除する権利、およびオプトアウトする権利
カリフォルニア州消費者プライバシー法(以下「CCPA」)は、付録A(以下「特定の国および米国の居住者の個人情報の取り扱いに適用される追加規定」)に記載されている特定の権利に加えて、カリフォルニア州在住の消費者に対し、(1) 当社が収集、使用、開示、販売する個人情報を知る権利、(2) 個人情報の削除を要求する権利、ならびに (3) 個人情報の販売または共有の停止を要求する権利を付与します。
当社が収集する個人情報についての情報をご希望の場合、またはお客様の個人情報の訂正あるいは削除を当社に要請したい場合は、当社のウェブサイトdatarights.hilton.comをご覧ください。また、お電話の場合はフリーダイヤル(米国)の+1(800) 413-7470、メールの場合はData Protection Office(「DPO」)(DataProtectionOffice@hilton.com)宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てにお問い合わせください。
DPOはお客様からのご請求を受け取ると、まずお客様のご本人確認を行います。お客様がヒルトン・オナーズ会員である場合、DPOは、お客様の氏名、ヒルトン・オナーズ・アカウント番号、およびヒルトン・オナーズ・アカウントに関連付けられたメールアドレスと電話番号を伺い、ご本人確認を行います。お客様がヒルトン・オナーズの会員でない場合、DPOはお客様の氏名、過去のご滞在と関連付けられたメールアドレスや電話番号、さらに必要に応じてヒルトンのホテルご滞在時の確認番号をお伺いしてご本人確認を行います。ご本人確認ができましたら、DPOは速やかにお客様のご請求にお応えいたします。
ご希望であれば、お客様に代わって請求を行う委任代理人を指名することも可能です。委任代理人を指名するには、裁判所が発行した命令書、弁護士資格者が提出した文書、または公的行政機関が発行した正式な認証書を提出してください。
お客様の個人情報の販売または共有のオプトアウトをご希望の場合は、「プライバシーの選択 | | Cookie情報」のリンク(プライバシー法が施行されている州にいることを示すIPアドレスからHilton.com/jaのウェブサイトにアクセスしたときにウェブサイトの下部に表示されます)をクリックしてリクエストを送信してください。Cookie、タグ、ピクセルをオプトアウトする場合、オプトアウト実行時に使用しているデバイスとブラウザにのみオプトアウトは適用されます。他のデバイスまたはブラウザのオプトアウトを希望する場合は、それらのデバイスまたはブラウザを使用しているときに再度オプトアウトを実行する必要があります。さらに、カリフォルニア州在住のお客様は、グローバルプライバシーコントロール(GPC)を有効にして、お客様がご利用になる各対象ブラウザシステムについて、ブラウザベースの個人情報の「販売」または「共有」をオプトアウトすることもできます。詳細はグローバルプライバシーコントロールのウェブサイトをご覧ください。GhosteryなどのCookieブロッカーを使用すると、ウェブフッターなどなどに表示される「プライバシーの選択」ツールまたはリンクが表示されないことがあります。これらに加えて、カリフォルニア州在住のお客様は、ヒルトン・オプトアウトリクエストを送信することにより、Cookieを使わずに収集された個人情報の販売または共有の停止を求めることができます。
機密性の高い個人情報(SPI)
当社は、お客様の機密性の高い個人情報の使用を、合理的に期待されるサービスを提供するために必要な使用、または法律で義務付けられている使用に限定しており、これらの使用にはカリフォルニア州の機密性の高い個人情報の使用および開示を制限する権利は適用されません。
ダイレクトマーケティング/シャイン・ザ・ライト開示
カリフォルニア州在住のお客様はまた、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報についての情報を要求することもできます。そのような要求は、Eメールの場合はCA_Privacy@Hilton.com または DataProtectionOffice@Hilton.com 宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てに、ご請求ください。当社は当該要求を受理してから30日以内に、要求が送られた年の前暦年を対象にして、開示先の第三者名およびその住所と共に、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報の区分の一覧をご提供します。この要求は、1暦年に1回まで行えるものとします。当社は、本項で指定されたEメールアドレス/住所以外に送信/送付された要求には応じない権利を留保します。
差別禁止の権利
CCPAは、CCPAによって与えられた権利を行使した消費者を、企業が差別的に扱うことを禁止しています。当社は、お客様がCCPAに基づく権利を行使することを歓迎しており、権利を行使したお客様を差別することはありません。
金銭的インセンティブに関する通知
ヒルトンは、個人情報の収集、販売、または削除に対して金銭的インセンティブを提供することはありません。本ステートメントに詳述されているように、ヒルトンは主に、お客様からは予約手続きを履行することを目的に、またオナーズ会員様からはヒルトン・オナーズ・ロイヤルティ・プログラムを運営することを目的に、個人データを収集します。ヒルトンはまた、準拠法により許可されているマーケティングおよびその他の目的のために個人データを収集します。
ヒルトン・オナーズ会員規約に記載されている通り、ヒルトン・オナーズ会員はポイントを獲得し、割引料金を利用することができます。ポイントを獲得し、割引料金を利用できることは、会員データに関する業務に提供される価値と直接的に関連するものではありません。
コンテンツの削除
カリフォルニア州にお住まいの18歳未満の方で、このポリシーが掲載されたいずれかのサイトにユーザー登録をされている方は、カリフォルニア州企業・職業法第22581条により、ご自身が公に投稿したコンテンツまたは情報の削除を請求することが認められています。コンテンツの削除を希望される方は、特定のコンテンツまたは情報の詳細な説明を添えて、CA_Privacy@Hilton.comまでEメールをお送りください。ただし、こうした請求はご自身が投稿したコンテンツまたは情報の完全なあるいは包括的な削除を確約するものではなく、ご請求された場合でも当該法が削除を要求しないもしくは認めない状況もあることをご承知おきください。
お客様の個人情報の保持
本ステートメント本文の「データ保持期間」の項目を参照してください。
Do Not Track(「DNT」)
カリフォルニア州の法律により、当社はウェブブラウザのDo Not Track(以下「DNT」)シグナルにどのように対応しているかをお客様にお知らせすることが義務付けられています。現在、DNTシグナルを認識または尊重するための業界基準または法的基準が存在しないため、当社では現時点でこれらのシグナルには対応していません。
ネバダ州在住のお客様に適用される追加規定
個人情報の販売をオプトアウトする権利
お客様がネバダ州の居住者である場合、お客様は、当社が収集する特定の個人情報の販売を中止するよう当社に要求することができます。リクエストを送信するには、当社のウェブサイト(https://www.hiltoncom/en/hilton-honors/opt-out-request/)にアクセスしてください。お電話の場合は+1 (800) 413-7470(米国内通話料無料)、メールの場合はData Protection Office(「DPO」)(DataProtectionOffice@hilton.com)宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てにお問い合わせください。DPOはお客様からのご請求を受け取ると、まずお客様のご本人確認を行います。お客様がヒルトン・オナーズ会員である場合、DPOは、お客様の氏名、ヒルトン・オナーズ・アカウント番号、およびヒルトン・オナーズ・アカウントに関連付けられたメールアドレスと電話番号を伺い、ご本人確認を行います。お客様がヒルトン・オナーズの会員でない場合、DPOはお客様の氏名、ヒルトンホテルご滞在の確認番号、そのご滞在に関連付けられたEメールアドレスを伺い、ご本人確認を行います。ご本人確認ができましたら、DPOは速やかにお客様のご請求にお応えいたします。
フランス在住のお客様に適用される追加規定
フランス居住者:本ステートメントに開示されているように、当社は、お客様のご予約手続きを履行するため、予約に関する連絡を差し上げるため、カスタマーサービスとサポートを提供するため、ご本人確認のため、SMSを介してマーケティングコミュニケーションを送るため、パートナーとの取引を処理するため、ヒルトンの外部パートナーとデータを共有するため、モバイルアカウントの認証のため、サービス関連のSMSコミュニケーションを送るため、不正行為を検出して防止するため、および団体予約の販売活動を行うために、お客様の電話番号を収集することがあります。当社はお客様の電話番号をテレマーケティング目的で利用することはありません。さらに、電話勧誘拒否者のリストへの登録を希望される場合は、www.bloctel.gouv.frにてお手続きいただけます。
香港在住のお客様に適用される追加規定
お客様が中国香港特別行政区にお住まいの場合、当社はマーケティングメッセージを送信する前にお客様の同意を得ます。お客様は、当社のマーケティングメッセージに記載されている配信停止リンクを使用して、当社からのマーケティングメッセージの受信をいつでもオプトアウトすることができます。
個人情報へのアクセスまたは訂正をご希望の場合は、データ保護責任者(以下「DPO」)までメール(DataProtectionOffice@hilton.com)でご連絡いただくか、当社ウェブサイト(datarights.hilton.com)にアクセスしてください。当社は、お客様のリクエストを処理する前に、お客様の身元を確認するため、より詳細な情報のご提供をお願いすることがあります。準拠法に基づき認められる特定の状況において、当社はお客様の要求の履行を拒否させていただく場合があります。
付録A
特定の国および米国の居住者の個人情報の取り扱いに適用される追加規定
本付録には、特定の追加的権利を居住者に付与するプライバシー法を制定した国および米国の州に居住する個人に適用される追加情報が記されています。発効後、対象となる米国の州には、カリフォルニア、コロラド、コネチカット、デラウェア、フロリダ、インディアナ、アイオワ、ケンタッキー、メリーランド、ミネソタ、モンタナ、ネブラスカ、ニューハンプシャー、ニュージャージー、ネバダ、オレゴン、ロードアイランド、テネシー、テキサス、ユタ、バージニアが含まれますが、これらに限定されません。これらの国には、欧州経済領域(EEA)、英国、スイスに加えて、オーストラリア、バミューダ、ブラジル、カナダ、中国、韓国、香港、モナコ、イスラエル、日本、ナイジェリア、トルコが含まれますが、これらに限定されません。本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文のいずれかの条項に矛盾がある場合は、本付録が優先されます。
データ管理者:お客様の個人データを受け取る可能性のある他の事業体の連絡先情報については、Data Protection Office(DataProtectionOffice@hilton.com)にお問い合わせください。
データ保護責任者: ヒルトンのData Protection Officerへのお問い合わせは、DataProtectionOffice@hilton.com宛てにメールまたは以下の住所に書面でお送りください。
Attn: Data Protection Officer, 7930 Jones Branch Drive McLean, VA 22102 USA
処理の目的および法的根拠
ヒルトンは、本ステートメントの本文の「個人情報の収集 – 全般」の章および「個人情報の収集 – 収集時の通知」の章に記載の目的で、お客様に関する個人情報を取り扱います。
ヒルトンのデータ取り扱いに関する法的根拠としては、契約上の当社の義務を順守するため、当社の法的義務を順守するため、当社の従業員、お客様その他の人物の安全を守るため、当社の合法的なビジネス上の利益のため、およびお客様の同意に基づく場合に、必要に応じて係るデータを処理するケースが挙げられます。
お客様の個人情報の取り扱いに関する法的根拠は、当該情報が提供/収集された目的によって異なります。
ヒルトン・オナーズへのご入会: ヒルトン・オナーズ・プログラムへのご入会に際して収集した個人情報は、お客様との契約に基づいて取り扱います。また、法的に必要な場合にはお客様の同意を得た上で、サービスやアプリをお客様一人ひとりに合わせてカスタマイズし、お客様の興味に合ったニュースやキャンペーン、広告やコンテンツ等をお届けするなど、当社の正当な事業上の利益を追求するために、係る個人情報を取り扱います。
アンケート: ご滞在後のアンケートをSMSまたはメールでお送りすることがあります。アンケートの回答は任意です。アンケートを通じて収集した情報は、お客様の同意に基づいて取り扱い、マーケティングやサービス向上、分析などを含む当社のビジネス上の利益を促進するために使用いたします。
ホテルにおける収集: 当社ホテルに宿泊予約およびご滞在いただいた場合は、お客様との間における契約上の関係に基づき、当社はお客様の氏名、ご住所、連絡先に加え、ご滞在に関する情報(ご到着日時、ご出発日時、移動手段、ご同行者の情報)を取り扱います。
また上記のグローバルプライバシーステートメントの各章に記載されている通り、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等、当社の正当な事業上の利益を追求するために、法的に必要な場合にはお客様の同意を得た上で当該データを取り扱うこともあります。
当社ホテルでの宿泊登録/チェックインの際に、現地の法律により義務付けられている情報(政府発行の身分証明書やパスポート情報)など、さらに詳しい個人情報の収集を行うことがあります。
また、当社ホテルでは、お客様および当社ホテルのご利用者やスタッフの安全を守るため、防犯カメラおよびその他のセキュリティ対策を導入して、パブリックエリアのお客様やご利用の方の画像をはじめ、キーカードやその他の技術を用いて、お客様の当社ホテル内の所在に関する情報を収集または記録することがあります。
ホテル内のサービス(コンシェルジュサービス、ヘルスクラブ、スパ、アクティビティ、ベビーシッターサービス、機器レンタル、デジタルキー機能など)に関連して、お客様へのサービスの提供および当社のビジネス上の利益のために、お客様の個人情報を取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。
イベント・プロフィール: 当社はイベントへのお客様の参加に関連して収集した個人情報を、お客様との契約に基づき、また法的に必要な場合にはお客様の同意を得た上で、当社の正当な事業上の利益を追求するために取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。
ソーシャルメディア: ヒルトン主催のソーシャルメディアイベントやキャンペーンへのご参加は任意です。当社はソーシャルメディアへのお客様の参加時に収集した個人情報を、法的に必要な場合にはお客様の同意を得た上で、当社の正当な事業上の利益を追求するために取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、データ分析やサービスの個別化等が含まれます。
キャンペーンおよび懸賞: 懸賞やコンテスト、その他のキャンペーンへのご参加は任意です。当社は係るオファーへのお客様の参加時に収集した情報を、オファー運営上の必要に応じて、お客様の同意に基づき、取り扱うことがあります。また上記のグローバルプライバシーステートメントの各章に記載されている通り、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等、当社のビジネス目的のために、一部のデータを利用させていただくこともあります。
ダイレクトマーケティング: 当社はお客様の同意に基づき、お客様の個人情報を利用してマーケティングメッセージをお送りすることがあります。ダイレクトマーケティングメッセージの受け取りは、メール(customer_privacy@Hilton.com)にて停止の旨を連絡していただくか、マーケティングメッセージ内に記載されている方法に従って配信停止していただくか、またはヒルトン・オナーズ・アカウントにログインし、お客様のご希望の連絡方法を更新していただくことで、いつでも停止することができます。
フランチャイズ制度およびオーナーシップ制度: 当社はお客様との契約に基づき、当社の関連する正当な事業上の利益のために当該情報を取り扱うことがあります。これには、ヒルトンブランドの維持や促進、ヒルトン・ブランド・ポートフォリオ内の施設間での情報共有の促進などが含まれます。
WMBE サプライヤー: ヒルトン・サプライヤー・ダイバーシティ・プログラムへのご参加は任意です。当社はお客様の同意に基づき、当社の関連する正当な事業上の利益のために当該情報を取り扱うことがあります。これには、ダイバーシティ・プログラムの維持や改善などが含まれます。
保管: 当社はお客様に関する個人情報を、当該情報の収集目的を果たすために必要な期間、保管いたします。この期間は通常、契約関係が続いている期間に加え、契約期間終了後、準拠法に義務付けられている、または許可されている期間となります。当社の保管ポリシーには、適用される法令および法的要件を反映した保管期限が記載されています。
データ主体の権利
一部の地域、国、州の法律では、個人データに関する権利が付与されています。詳細は「個人データリクエストポータル」をご覧ください。特定の法域に居住する方には、以下の権利が付与されています。
アクセス、修正、削除依頼:以下を行う権利があります。
当社がお客様の個人情報を取り扱っているかどうか確認する、およびどのように情報が取り扱われているか、その詳細について情報を受け取る
お客様ご自身の個人情報のコピーを請求する
個人情報の更新または修正を求める
状況に応じて、お客様の個人情報の削除を求める
情報処理に異議を申し立てる権利:以下の目的のためにお客様の個人情報が処理されることについて、ヒルトンに対し停止を求める権利があります。プロファイリングを含むマーケティング活動のため
統計目的のため
当該処理が当社の合法的なビジネス目的に基づく場合。ただし、当該処理に対して納得できる正当性を示せる場合、または法的請求の確立、実行、弁護のためにお客様の個人情報を処理する必要がある場合を除く
情報の処理を制限する権利:以下の状況においてお客様の個人情報が処理されることについて、ヒルトンに対し制限を求める権利があります。
ヒルトンがお客様からの個人情報の更新/修正要求を確認またはそれに回答している最中 当該処理が違法に当たるが、ヒルトンにお客様の情報を削除して欲しくない時
ヒルトンでは不要となった情報であるが、法的請求の確立、実行、弁護のためにヒルトンに情報を保管して欲しい時
合法的なビジネス目的のために個人情報を処理することに対する異議申し立てについて、当社の回答を保留にしている場合
お客様の要求に従って個人情報の処理を制限する場合、当社は係る処理を再開する前にお客様に通知いたします。
販売および共有をオプトアウトする権利: お客様の個人情報の販売または共有について、ヒルトンに対し停止を求める権利があります。お客様の個人情報の販売または共有のオプトアウトをご希望の場合は、当社のウェブサイトヒルトン・オプトアウトリクエストにアクセス、または「プライバシーの選択 | | Cookie情報」のリンク(プライバシー法が施行されている地域にいることを示すIPアドレスからHilton.com/jaのウェブサイトにアクセスしたときにウェブサイトの下部に表示されます)をクリック、あるいはdatarights.hilton.comにアクセスしてリクエストを送信できます。また、お電話の場合はフリーダイヤル(米国)の+1(800) 413-7470、メールの場合はData Protection Office(「DPO」)(DataProtectionOffice@hilton.com)宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てにお問い合わせください。Cookie、タグ、ピクセルをオプトアウトする場合、オプトアウト実行時に使用しているデバイスとブラウザにのみオプトアウトは適用されます。他のデバイスまたはブラウザのオプトアウトを希望する場合は、それらのデバイスまたはブラウザを使用しているときに再度オプトアウトを実行する必要があります。お客様が、ご利用のデバイスのブラウザで、法的に認められたブラウザベースのオプトアウト設定シグナルを有効にされている場合、当社は適用法に従ってその設定を認識します。
データ・ポータビリティに関する依頼:お客様は、ご自身の個人情報を、お客様もしくはお客様が指定した第三者に、機械が読み取れる一般的な形式で提供するように求める権利があります。しかしながら、データ・ポータビリティの権利は、当社がお客様から直接収集し、同意または契約の履行に基づいて当社が処理した個人情報にのみ適用されることにご留意ください。
要求の提出方法: 要求は、データ・サブジェクト・ライツ・リクエスト・ポータルサイトを通してご提出ください。書面の場合は、メールでDataProtectionOffice@hilton.com宛てに、または郵送でHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご提出ください。お客様はまた、本グローバルプライバシーステートメント本文の「お客様の権利と選択肢」の章に記載されている通り、個人情報の更新を求めることができます。
当社は、お客様のアカウント情報、居住地、またはお客様が提供されたメールアドレスの確認など、お客様の身元および要求を確認するための合理的な措置を講じます。お客様が他の個人に代わって要求を提出する権限を有する委任代理人である場合、当社は、要求を処理する前にお客様の書面による許可の証明を求めることがあります。依頼主の身分が適切な方法で確認できない場合には、要求への回答は控えさせていただきます。
当社は、法律が認める期間内に、かかるすべての要求に対応します。適用法により、お客様は権利を行使したことによって差別を受けない権利を有する場合があります。しかしながら、特定の個人情報は、現地のデータ保護法に準ずる権利から除外される場合がありますので、ご了承ください。例えば、法の遵守やサービスの安全性を確保するために保持している情報などがこれに当たります。当社は、お客様へサービスを提供するために特定の情報を必要とする場合があります。そうした情報の削除を求められた場合、サービスをご利用いただけなくなる可能性があります。また、データの追加コピーに対して合理的な手数料を申し受ける場合があることを、予めご了承ください。
当社のデータ慣行またはお客様が行使できる権利について苦情を申し立てたい方、あるいはご質問のある方は、メールでDataProtectionOffice@Hilton.com宛てに、またはお住まいの地域の監督当局にお問い合わせください。EEAについては、こちらで監督当局に連絡することができます。英国については、こちらで監督当局に連絡することができます。
さらに、コロラド州、コネチカット州、デラウェア州、アイオワ州、ミネソタ州、モンタナ州、ネブラスカ州、ニューハンプシャー州、ニュージャージー州、オレゴン州、テネシー州、テキサス州、バージニア州にお住まいのお客様は、要求が却下された場合、DataProtectionOffice@hilton.com宛てにメールにて、またはHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てに郵送にて不服申し立てを行うことができます。
同意を取り下げる権利: お客様は、当社がお客様の同意に基づいてのみ行っている個人情報の処理(ダイレクトマーケティング資料をお客様のEメールアカウントに送付する等)に対して、その同意を取り下げる権利があります。マーケティング活動に対する同意を取り下げるには、マーケティングメールに記載されている方法に従うか、customer_privacy@hilton.com宛てにご連絡ください。その他の活動についての同意を取り下げる場合は、メールにてDataProtectionOffice@hilton.com宛てにご連絡ください。
プロファイリングおよび自動化された意思決定に異議を申し立てる権利: お客様には、プロファイリングならびに自動化された意思決定に異議を申し立てる権利があります。お客様の大きなグループを、地域や行動パターン、年齢・性別などの属性に基づいてサブグループ(セグメント)に分けるために個人情報を利用します。
当社では、お客様の特徴に合わせた特典(ご宿泊の割引、地域や行動パターン、年齢・性別などの属性に基づいた特典など)をご提供するために、お客様の同意の上で、自動化された(人を介さない)意思決定を行っています。例えば、頻繁にフランスのホテルに滞在する方には、フランスのヒルトンホテルに関する特別オファーのご案内をお送りします。
国際データ転送: 当社は、当社が収集したお客様に関する情報を、本ステートメントに記載されている目的に従い、国独自の法律に従った適切なデータ保護が施されていないとみなされた国に転送することがあります。具体的には、当社は個人情報をアメリカ合衆国へ転送いたします。
様々な管轄地域に所在する関連会社間での個人情報の転送については、適切な保護策を講じています。また義務付けられている場合は、欧州委員会の標準的な契約条項など、データの転送に関する契約を締結したり、かかる目的のための類似の保護策を導入しています。これらの条項のコピーまたは転送に関して追加の情報をお求めの場合は、メールにてprivacy@hilton.com宛てにお申し付けください。
付録B
トルコにおけるデータ主体の個人情報の取り扱いに適用される追加規定
トルコにおけるデータ主体を対象とする本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文または付録A(該当する場合)のいずれかの条項に矛盾がある場合は、本付録が優先されます。
データ管理者。ヒルトン・ドメスティック・オペレーティングカンパニー社は、すべてのお客様データおよびヒルトンのマーケティング活動を管轄するヒルトン傘下の事業者です。
お客様の個人データは、お客様が滞在するヒルトンホテルのデータを管理する、トルコの他のヒルトン傘下の事業者によって処理されることがあります。このような場合、ヒルトンの関連事業者がお客様の個人データを管理し、必要に応じてお客様に別途プライバシー通知を送付します。
データ管理担当者。トルコに滞在される際に、お客様の個人データの取り扱いについてご質問や苦情がある場合には、トルコのデータ管理担当者までメールまたは郵便でお問い合わせください。
Esin Attorney Partnership
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2
お客様の個人データの取り扱いに関する法的根拠: ヒルトンは、トルコの個人データ保護法に関する法律第5号の第6698条(「データ保護法」)に従い、以下の法的根拠に基づいてグローバルプライバシーステートメントに記載された目的でお客様の個人データを取り扱います。
お客様の個人データの処理が必要な場合。お客様とヒルトンとの契約の締結または契約の履行に直接関係していることを条件とします。
ヒルトンの法的義務の遵守に対して個人データの処理が義務付けられている場合。
ヒルトンの正当な利益に対して個人データの処理が義務付けられる場合。ただし、お客様の基本的権利および自由を侵害しないことを条件とします。
お客様の明示的な同意。(お客様の明示的な同意は、個人データの処理に関してお客様の同意が必要な場合にのみ有効であり、上記の他の法的根拠のいずれかに依拠する場合は、当社はこの法的根拠に依拠しません。)
当社は以下の目的で個人データを収集しました。
お客様の権利: お客様は、データ保護法の第11条に基づく権利を有し、以下の連絡先にご連絡いただくことにより、お客様の権利を行使することができます。DataProtectionOffice@hilton.com、またはData Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 22102, USA
申請書に記載されたご要望は、ご要望の内容に応じて、できるだけ早く、30日以内に解決されます。通常、ご要望の対応に費用はかかりません。ただし、当社に追加で費用が発生する場合は、トルコ個人情報保護委員会が決定した料金がお客様に請求される場合があります。
改定。 グローバルプライバシーステートメントの以下のセクションは、トルコ国内の個人には適用されません。
第2段落における以下の文:ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、また本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。
国際個人データ転送セクションの以下の文:お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテル、当社のサービスプロバイダー、その他の第三者の間で、お客様の個人情報を共有することを認めるものとします。
言語: 本ステートメントは、英語とトルコ語でご利用いただけます。英語版とトルコ語版との間に不一致または異なる解釈がある場合は、トルコ語版を優先するものとします。
国際データ転送: ヒルトンは、予約手続き、ヒルトン・オナーズ会員資格の処理、海外にサーバーを持つウェブサイトを通じたプロモーション活動の実施のために、ヒルトン・ドメスティック・オペレーティングカンパニー社(米国に所在)を含むトルコ以外の関連会社、現地のサプライヤーにお客様の個人データを転送する必要があります。ヒルトンは、お客様の同意なしに本ウェブサイトを介してお客様にサービスを提供することはできません。そのため、お客様が本ウェブサイトにアクセスした際に、お客様の個人データの国境を超える転送について同意をお願いしています。
この同意の慣行は一時的なものに過ぎず、ヒルトンでは、国境を越えたデータ転送の代替法的メカニズムの1つである念書の発行に向けて取り組んでいます。よって、念書を作成し、個人データ保護機関に承認され次第、同意の慣行は終了します。
付録C
中国居住者または市民の個人情報の取り扱いに適用される追加規定
1.はじめに
当社は、中華人民共和国(本プライバシーステートメントにおいては、香港特別行政区、マカオ特別行政区、台湾を除く)(以下「中国」)に居住する個人または中華人民共和国の市民にとって、プライバシーが重要であることを理解しています。したがって、本付録では、ヒルトンがお客様から受領または収集する個人情報(該当する場合は、機密性の高い個人情報を含む)をどのように収集、使用、開示、およびその他の方法で処理しているかをご紹介いたします。ヒルトンのサービスまたは商品をご利用になる前に、本ステートメントをよくお読みください。
本付録は、本ステートメントの本文に代わるものではなく、本ステートメントの本文を補足するものであり、本文ならびに付録A(該当する場合)とともにお読みいただく必要があります。本付録と本ステートメントの本文との間に矛盾または不一致がある場合は、本付録が優先するものとします。
「個人情報」とは、中華人民共和国の個人情報保護法(随時改正される)における定義と同じ意味を有するものとします。かかる情報は電子的またはその他の方法で記録することができ、かかる情報単独でまたは機密性の高い情報を含む他の情報と組み合わせて、特定の自然人の本人確認を行ったり、利用状況を反映させることができます。本ステートメントの本文および本付録で使用される「個人情報」または「情報」には、機密性の高い個人情報(該当する場合)も含まれます。「機密性の高い個人情報」とは、中華人民共和国の個人情報保護法(随時改正される)における定義と同じ意味を有するものとします。本ステートメントに含まれる機密性の高い個人情報には、パスポートまたはIDカード情報、決済カード情報、お支払い金額、宿泊情報(到着時刻や出発時刻など)、ヒルトンのウェブサイトとのやりとり、正確な位置情報が含まれます。当社は、本ステートメント本文の「個人情報の収集 – 全般」の章および「個人情報の収集 – 収集時の通知」の章に記載された目的において、当該処理が厳密に必要な場合のみ、お客様に関する機密性の高い個人情報を取り扱います。当社がお客様の機密性の高い個人情報を処理する際は、準拠法および規制により義務付けられた保護措置を遵守します。ただし、関連する特定の種類の機密性の高い個人情報によっては、かかる処理により、データ侵害が発生した場合に、お客様の評判、財産、または個人の安全が損なわれる可能性など、さまざまな影響が生じる場合があります。お客様は、機密性の高い個人情報が本ステートメントに定められた目的および方法に従って処理されることに同意するものとします。
2. 個人情報の収集と使用
以下の問題については、本ステートメント本文の「個人情報の収集 – 全般」および「個人情報の収集 – 収集時の通知」の各項目を参照してください。
当社がお客様から収集する個人情報の種類(機密性の高い個人情報を含む)
当社がお客様の個人情報を収集および使用する方法、その使用目的、および当社がお客様の個人情報を共有または開示する方法
ヒルトンは意図的に14歳未満の未成年者の個人情報を収集または開示することはありません。14歳未満の個人から個人情報を収集する場合、当社は、その親または保護者から同意を得る必要があり、当該情報は準拠法および法令に定められた保護策に従って処理されます。
当社は、お客様の同意を得た上で、または適用法により別途義務付けられるか許可されるとおり、お客様の個人情報を使用します(例:お客様との契約締結または契約の履行のために処理が必要な場合、法的義務を履行するために処理が必要な場合など)。当社がお客様の個人情報を他の目的で使用したい場合は、お客様の新しい同意なく使用することが適用法で義務付けられているか、許可されている場合を除き、当社はお客様のさらなる同意を得るものとします。当社がお客様の個人情報の処理においてお客様の同意に依拠しており、お客様が同意を拒否されたる場合、当社はすべてのサービスを提供できないことがあります。
3. 個人情報の開示と共有
当社は、必要な場合にお客様の明示的な同意を得た上で、本ステートメントに記載されている目的のために、以下に示すヒルトン・ワールドワイドのブランド・ポートフォリオのメンバー、当社のサービスプロバイダー、およびその他の第三者とお客様の個人情報を共有することがあります。
ヒルトン・ワールドワイド・ホールディングス社およびその子会社、ならびにフランチャイズホテルおよびヒルトン管理下のホテルを含むヒルトン・ブランド・ポートフォリオのメンバー
ヒルトンの代理としてサービスを提供するサービスプロバイダー
ペイメントカード会社および決済処理会社
企業契約に明記された雇用者
ヒルトンのウェブサイトおよびモバイルアプリに対応する広告ネットワークおよび分析プロバイダー
ヒルトンのブランド・ポートフォリオのメンバーによるお客様の個人情報の処理(処理の目的や手段、処理される個人情報のカテゴリーを含む)には、本ステートメントが適用されます。お客様の個人データを受け取る可能性のある他の事業体の連絡先情報については、Data Protection Office(dataprotectionoffice@hilton.com)にお問い合わせください。
上記の第三者の一部は、データ管理者として自身の目的のためにお客様の個人情報を処理することもあります。その場合は、処理の目的や手段、処理される個人情報のカテゴリーなど、独自のプライバシーポリシーが適用されます。
当社のサービスの提供および最適化を目的として、当社のアプリケーションには第三者SDKが組み込まれています(WeChatミニプログラムを含む)。当社が現在組み込んでいる第三者SDKの名称、収集する個人情報の種類、収集および使用の目的を以下に示します。SDKを通じた第三者による個人情報の収集についてご質問がある場合は、当該第三者のプライバシーポリシーを参照してください。
上記の状況にもかかわらず、当社は以下を目的として個人情報を第三者に開示することがあります。準拠法または有効な法的手続きの遵守。政府からの問い合わせ、また公的機関や政府当局の要求への対応。ヒルトン、サイト訪問者、お客様、従業員または一般市民の権利、プライバシー、安全、資産の保護。当社の権利の追求または行使。緊急事態への対処。
4. モバイルおよびロケーションサービス
当社は、お客様が当社のモバイルアプリをダウンロードして使用する場合、またはWeChatミニプログラムなどの他のデジタルプラットフォームを使用する場合、お客様の個人情報を収集することがあります。当社は、お客様の同意を得た上で、本ステートメントに従って、かかる情報を収集、使用、開示、およびその他の方法で処理します。当社がアプリケーション機能やサービスをお客様に提供するために、お客様のデバイスの位置情報にアクセスすることをお客様が許可された場合、かかる情報には地理位置情報が含まれることがあります。当社はまた、お客様を適切なApp Storeにご案内して当社のモバイルアプリをダウンロードしていただくために、お客様の携帯電話のブランド、モデル、オペレーティングシステム、オペレーティングシステムのバージョンなどのデバイス情報を収集します。
ヒルトン・オナーズ・アプリで設定を変更するか、お客様のデバイスの設定を変更することにより、かかる情報の収集を防止または制限できます。
5. 分析および関心ベースの広告
当社はまた、第三者と協力して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲティング広告を提供します。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。このような情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。これにはお客様の個人情報が含まれることがあります。
お客様は、現在使用しているブラウザまたはお客様のデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。現時点では、「Do Not Track」信号には対応していません。詳細については、本ステートメント本文の「分析および関心ベースの広告」ならびに「Cookieおよびその他の技術」の項目を参照してください。
6. 個人情報の変更とアクセス、およびアカウントの登録解除
お客様は、ご自身の個人情報にアクセスし、その情報の修正や(特定の状況において)削除を行う権利、当社がお客様の個人情報を処理することへの同意を撤回する権利、お客様の会員アカウント(存在する場合)の登録を解除する権利、お客様の個人情報の使用が自動化された意思決定に基づいて行われることに異議を唱える権利、および当社がお客様の個人情報を処理する方法について苦情を申し立てる権利を有します。お客様は、他の準拠法の下で他の権利を有することがあります。お問い合わせ先については、下記第11章の「連絡先情報」、または本ステートメント本文の「お客様の権利と選択肢」を参照してください。当社は、準拠法に従って、法的に義務付けられた期間内にこれらの要求に対応するよう努めます。特に、やむを得ない事情のある場合を除き、お客様からの登録解除のリクエスト受領後15日以内に対応いたします。ただし、やむを得ない事情により、対応に15日以上かかることが予想される場合は、予定日をお知らせいたします。 会員アカウントの登録解除を要求された場合、登録解除日以降はいかなる会員特典もご利用いただけませんのでご注意ください。会員アカウントを登録解除した後は、準拠法により当社にお客様の個人情報の保持が義務付けられていない限り、かかる情報は削除または匿名化されます。
7. 個人情報の保護方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。詳細については、本ステートメント本文の「個人情報の保護方法」を参照してください。
当社は、第三者のウェブサイトまたはアプリケーションによる個人情報の収集、使用、開示、またはその他の処理について責任を負いません。これらのウェブサイトおよびアプリケーションのプライバシーポリシーおよび利用規約をお読みください。これには、(1) 弊社が提供する可能性のあるホテル内インターネットサービス (2) 当社のウェブサイトおよびモバイルアプリのリンク先である第三者のウェブサイトおよびアプリケーション (3) 当社がお客様との連絡に使用する第三者のデジタルメッセージングアプリまたはプラットフォームが該当します。
8. 個人情報の国際転送
ヒルトンはグローバルに事業を展開しているため、お客様からの明示的な同意を得た上で、お客様の個人情報(該当する場合は、機密性の高い個人情報を含む)を中国国外の法域に転送することがあります。これには、当社、当社のサービスプロバイダー、その他の関連する第三者が事業を行う、米国、ヨーロッパ、その他の法域が含まれます。 特に、お客様の個人データは、本ステートメントに従って保管および処理するために、ヒルトン・ドメスティック・オペレーティングカンパニー社に転送される場合があります。かかる処理は、米国に展開されているグローバル統合予約システムを通じて行われます。グローバル統合予約システムに保存されている個人データは、本ステートメントに従い、お客様のご予約に基づいて、異なる国の施設に転送されることがあります。お客様の個人データを受け取る可能性のある他の事業体の連絡先情報については、Data Protection Office(DataProtectionOffice@hilton.com)にお問い合わせください。
当社は、お客様の情報の完全性と機密性を保護し、お客様の個人情報が本ステートメントの本文および準拠法に従って処理されるよう、適切な措置を講じます。
9. データ保持期間
当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な期間、または法律により義務付けられているまたは認められている期間、保持します。当社は、当社の保持および記録管理手順に従って、お客様の個人情報を破棄します。詳細については、本ステートメント本文の「データ保持期間」の項目を参照してください。
10. 本ステートメントの変更
本ステートメントに重大な変更を加える場合、当社は変更点についてお知らせします。詳細については、本ステートメント本文の「ステートメント内容の変更」を参照してください。現地の法律で義務付けられている場合、当社はお客様に通知するか、お客様の同意を求めます。
11. ご質問やご不明点のお問い合わせ
個人情報の保護についてご不明な点がある場合、またはご要望・苦情をお寄せいただく場合は、当社にご連絡ください。Data Protection Officeへのお問い合わせはDataProtectionOffice@hilton.com宛てに、中国の担当者への連絡をご希望の場合はChina_Privacy@hilton.com宛てにメールをお送りください。
付録D
ブラジル居住者または市民の個人情報の取り扱いに適用される追加規定
お客様がブラジル国内に所在する場合、または何らかの形でブラジル一般データ保護法(連邦法第13709/18号)(「LGPD」)の対象となる場合は、以下の規定をお客様の個人データの処理に適用してください。本付属書に別途記載されていない限り、本ポリシーの残りの部分(該当する場合は付録Aを含む)は、変更されないものとし、引き続き完全に効力を有するものとします。
1.データ主体の権利
特定の状況において、お客様はLGPDに基づき、個人データに関して以下の権利を有します。
情報に対する権利: 当社がお客様の個人データをどのように使用するかについて、明確で透明性があり、理解可能な情報を得る権利
確認およびアクセスの権利: 当社が保持するお客様に関する個人データについて確認し、アクセスする権利
修正する権利: お客様の個人データが古くなった、不正確、または誤っている場合に、当該データを訂正・補完する権利
匿名化、ブロックまたは削除する権利: 不要または過剰なデータ、あるいは適用法に準拠しない方法で処理されたデータを匿名化、ブロック、または削除する権利
同意に基づくデータ処理に関する同意をいつでも取り消せる権利: 同意に基づいたお客様の個人データの処理について、その同意を取り消す権利
データポータビリティの権利: お客様の個人データのコピーを要求する権利、現地当局の追加規制に従って別のデータベースへの移転を要求する権利
公的機関および民間団体に関する情報を受け取る権利: お客様の個人情報が共有される公的機関および民間団体に関する情報を受け取る権利
異議を唱える権利: LGPDの違反があった場合に、同意以外の法的根拠に基づくあらゆるデータ処理活動に異議を申し立てる権利
自動決定を確認する権利: 個人データの自動処理のみに基づく決定が、お客様の利益に影響を及ぼす場合、自然人による見直しを求める権利
現地のデータ保護機関または消費者保護団体に苦情を申し立てる権利
2. 法的根拠
ヒルトンは通常、LGPD第7条に従い、以下のいずれかの法的根拠に基づいてグローバルプライバシーステートメントに記載された目的でお客様の個人データを取り扱います。
データ主体の同意(第7条第I項)
法律上または規制上の義務の遵守(第7条第II項)
データ主体が当事者である契約の履行、または契約に関連する予備手続きのために必要な場合(第7条第V項)
管理者または第三者の正当な利益のために必要な場合(データ主体の基本的権利が優先される場合を除く)(第7条第IX項)
ただし、具体的な状況によっては、LGPDに定められたその他の法的根拠が適用される場合があります。
3. 国際転送
当社がブラジルで取得した情報をブラジル国外に転送する場合、当該移転を慎重に管理し、お客様のプライバシー権を保護するための対策を講じます。
ヒルトングループ企業内での転送は、ヒルトンのメンバーが締結した契約(グループ内契約)の対象となる場合があります。この契約は、LGPDに従ってヒルトン内のいかなる場所に転送される場合でも、お客様の情報を適切かつ一貫したレベルで保護するよう、各メンバー対して契約で義務付けるものです。
ヒルトングループ外の企業(当社にサービスを提供する他の企業を含む)にお客様のデータを転送する場合、当社は標準契約条項や拘束力のある企業規則などにより、お客様の情報を保護するための契約上の義務や保証を相手企業から取得します。現地の監督当局からの指示がない場合、当社は、それまでの間欧州連合またはその他の管轄当局が採用した標準モデルに従うことがあります。
当社はまた、適切なレベルの法的保護を提供していると認められる国、またはお客様のプライバシー権を保護するための代替手段が講じられていると当社が納得できる国に個人情報を移転することができます。
当社がブラジル国外へ個人データを転送する際に使用する、特別な仕組みについての詳細情報をご希望の場合は、当社までお問い合わせください。
付録E
モナコ公国におけるデータ主体の個人情報の取り扱いに適用される追加規定
モナコ公国におけるデータ主体を対象とする本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人データの取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文または付録A(該当する場合)のいずれかの条項に矛盾がある場合は、本付録が優先されます。
1.お客様の個人データの取り扱いに関する法的根拠
ヒルトンは、モナコの個人データ保護法第1.054号(以下「保護法1.054号」)に従い、グローバルプライバシーステートメントの本文に記載されている目的でお客様の個人データを処理するにあたり、法的根拠に依拠しています。
2. 個人データへのアクセスとお客様の権利
保護法1.054号に従い、お客様はご自身の個人データへアクセスする権利、訂正、削除、ポータビリティの権利、ならびに当該個人データの処理に異議を申し立てる権利および制限する権利を有します。本人確認書類を添付の上、データ保護責任者(以下「DPO」)宛てにメール(Data ProtectionOffice@hilton.com)でご連絡いただくことで、お客様の権利を行使することができます。DPOにご連絡後、お客様の権利が守られていないと思われる場合は、個人データ保護機関(以下「APDP」)に申し立てを行うことができます。
3. 個人データのセキュリティ
お客様の個人データが侵害され、お客様の権利および自由に対する高いリスクが生じる可能性がある場合、ヒルトンは可能な限り速やかにお客様に通知し、当該侵害に関連するリスクを軽減するために必要なあらゆる措置を講じます。お客様のデータがヒルトンよって処理される場合でも、その下請業者およびパートナーによって処理される場合でも、お客様の個人データには同じセキュリティおよびプライバシー要件が適用されます。
4. 個人データの国際転送
ヒルトンは、予約手続き、ヒルトン・オナーズ会員資格の処理、海外にサーバーを持つウェブサイトを通じたプロモーション活動の実施のために、ヒルトン・ドメスティック・オペレーティングカンパニー社(米国に所在)を含むモナコ公国以外の関連会社、現地のサプライヤーにお客様の個人データを転送する必要があります。
下請業者またはパートナーが、保護法1.054号が提供するものと同等の適切な保護レベルを有すると認められていない国(米国もこれに該当します)に所在する場合、ヒルトンは、個人データのセキュリティおよびプライバシーに関する保護法1.054号独自の要件を遵守するために、転送許可書を作成する必要があります。また、下請業者は、お客様の個人データの十分な保護を保証する必要があります。
5. 言語
本ステートメントは、英語とフランス語でご利用いただけます。英語版とフランス語版との間に不一致または異なる解釈がある場合は、英語版を優先するものとします。
付録F
ナイジェリア居住者の個人情報の取り扱いに適用される追加規定
お客様がナイジェリア国内に所在する場合、または何らかの形でナイジェリアデータ保護法(NDPA)2023の対象となる場合は、以下の規定をお客様の個人データの処理に適用してください。本付録と本ステートメント本文または付録A(該当する場合)のいずれかの条項に矛盾がある場合は、本付録が優先されます。
1.情報の処理の法的根拠
NDPA2023に従い、当社は以下の法的根拠に基づき、グローバルプライバシーステートメントに記載されている目的でお客様の個人情報を処理します。
同意: 特定のデータ処理活動についてお客様が明示的に同意している場合。
契約上の必要性: 予約の処理や要求されたサービスの提供など、お客様との契約に基づく当社の義務を履行するため。
法的義務: ナイジェリアの法律および規制の要件を遵守するため。
正当な利益: 当社の正当な事業上の利益を追求するため。ただし、当該処理がお客様の基本的権利および自由を侵害しないことが条件となります。
2. ナイジェリアのデータ主体の権利
ナイジェリアの居住者であるお客様は、NDPA2023に基づき以下の権利を有します。
アクセスする権利: お客様は、お客様の個人情報が処理されているかどうかの確認、また処理されている場合はその情報へのアクセスを要求することができます。
修正する権利: お客様は、不正確または不完全な個人情報を修正するよう要求する権利を有します。
削除する権利: データが収集された目的に必要がなくなった場合など、特定の状況において個人情報を削除するよう要求することができます。
情報の処理を制限する権利:特定の状況において、お客様の個人情報の処理を制限するよう当社に要求することができます。
データポータビリティの権利: お客様は、構造化された、一般的に使用される、機械で読み取り可能な形式で個人情報を受け取り、そのデータを別のデータ管理者に送信する権利を有します。
異議を唱える権利: お客様は、正当な利益またはダイレクトマーケティングの目的で、お客様の個人情報が処理されることに異議を申し立てることができます。
同意を取り下げる権利: 情報の処理が同意に基づいている場合、お客様は同意が撤回される前の同意に基づく処理の適法性に影響を及ぼすことなく、いつでも同意を撤回する権利を有します。
苦情を申し立てる権利: お客様はナイジェリアデータ保護委員会(NDPC)に苦情を申し立てる権利を有します。
3. データ転送と共有
当社は、本プライバシーステートメントに記載されている目的で、ヒルトングループ内の事業体および外部のサービスプロバイダーを含む第三者に、お客様の個人情報を転送することがあります。ナイジェリア国外に個人情報を転送する際は、NDPA2023に従ってお客様のデータを保護するための適切な保護策が講じられていることを保証します。
4. 当社がお客様の個人データを保護する方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。詳細については、本ステートメント本文の「個人情報の保護方法」を参照してください。
5. データの保管
お客様の個人情報は、収集された目的を達成するために必要な期間、またはナイジェリアの法律で義務付けられている期間のみ保持されます。当社がお客様の個人情報を破棄する場合は、当該情報が修復または復元できない方法で破棄します。
6. Cookieおよびその他の技術
本サイトは「Cookie」または「その他の技術」(「ピクセルタグ」「ウェブビーコン」「透明GIF」、メールのリンク、JavaScript、GoogleまたはAppleが割り当てるデバイスID、またはこれらに類似の技術)を使用する場合があります。詳細については、本ステートメント本文の「Cookieおよびその他の技術」を参照してください。
7. 連絡先
ナイジェリアの法律に基づくお客様の個人情報の取り扱いについてご質問、懸念事項、またはご要望がございましたら、データ保護責任者までご連絡ください。
当社は、NDPA2023に従い、お客様のお問い合わせに速やかに対応するよう努めています。
8. 本ステートメントの変更
当社は、本ステートメントを適宜改定することがあります。当社は本ステートメントの内容に変更を加える場合、当社サイトのトップページ上に、改定後のステートメントへのリンクを掲載します。本ステートメントの最終更新日は、本ステートメント上部の日付で確認することができます。本ステートメントのいかなる変更も、改定後の本ステートメントを本サイトに掲載した時点で発効するものとします。
付録G
ヒルトン・プレミアムクラブ・ジャパン・プログラムによる個人情報の取り扱いに適用される追加規定
ヒルトン・ダイニング・プラスを含むヒルトン・プレミアムクラブ・ジャパン(HPCJ)の会員様には、本ステートメントの残りの部分で開示される情報に加えて、お客様の個人情報の処理には以下の情報が適用されます。
当社は過去12ヵ月間に、以下の個人情報を収集しました。
付録H
韓国におけるデータ主体の個人情報の取り扱いに適用される追加規定
お客様が韓国内に所在している場合、または何らかの形で韓国の個人情報保護法2011(2023年改正)(PIPA)の対象となる場合は、以下の規定をお読みいただき、お客様の個人データの処理に適用してください。当社は、PIPAの第30条に従い、個人情報の取り扱いおよび保護に関する手順および基準をデータ主体に示し、苦情を迅速かつ正確に解決することを目的として、以下の個人情報処理ポリシーを定め、開示します。本付録と本ステートメント本文または付録A(該当する場合)のいずれかの条項に矛盾がある場合は、本付録が優先されます。
お問い合わせ: 情報通信網法第32条の5に基づき、情報通信サービスを担当する国内代理人(現地担当者)は、以下のとおり指定されます。
現地代理人: 韓国にご滞在中、お客様の個人データの取り扱いについてご質問や苦情がある場合には、下記の現地エージェントまで電話やメール、または郵便でお問い合わせください。
現地エージェント:コンラッド・ソウル、マネージングディレクター、チョン・ビョンヒョク(Brad Jeong)
電話番号: 02-6137-7600
ご住所: 10 Gukjegeumyuong-ro Yeouido, Seoul, 07326, South Korea
データ保護責任者: ヒルトンのデータ保護責任者に連絡することもできます。
電話番号: +1 (800) 413-7470
ご住所: 7930 Jones Branch Drive, McLean, VA 22102 USA
1.個人情報を処理する項目および法的根拠
当社は、お客様の同意を得た上で、またはPIPAが認める範囲内で、お客様の個人情報を使用します。当社がお客様の個人情報を他の目的で使用したい場合は、適用法でその新たな使用が許可されている場合を除いて、当社はお客様の同意を得るものとします。
ヒルトンは意図的に14歳未満の未成年者の個人情報を収集、開示、販売することはありません。
当社は以下の目的で個人データを収集しました。
2. データの保管
当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な場合、または法律により義務付けられている場合や認められている場合に、保持します。
当社がお客様の個人情報を破棄する場合は、当該情報が修復または復元できない方法で破棄します。
3. データ主体の権利
韓国の居住者であるお客様は、PIPAに基づき以下の権利を有します。
通知を受ける権利
アクセスする権利
修正する権利
削除する権利
異議を申し立てる/オプトアウトする権利
データポータビリティの権利
自動化された意思決定に異議を申し立てる権利
権利を行使したい場合は、当社ウェブサイト(datarights.hilton.com)にアクセスしてご申請ください。書面の場合は、メールでDataProtectionOffice@hilton.com宛てに、または郵送でHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご提出ください。
一定の状況においては、他の方に代わって申請を行うことが可能な場合があります。他の人の代理で申請を行う場合、権限を証明する書類の提出を求められる場合があります。
4. Cookieおよびその他の技術
本サイトは「Cookie」または「その他の技術」(「ピクセルタグ」「ウェブビーコン」「透明GIF」、メールのリンク、JavaScript、GoogleまたはAppleが割り当てるデバイスID、またはこれらに類似の技術)を使用する場合があります。詳細については、本ステートメント本文の「Cookieおよびその他の技術」を参照してください。
行動情報
お客様が当社のウェブサイトまたはモバイルアプリをご利用の際に、Cookieおよびその他の技術を使用することに同意された場合、ヒルトンはかかるご利用に関する行動情報を収集します。お客様が同意し、ヒルトン・オナーズ・アカウントにログインしている場合、当該行動情報はお客様のアカウントに関連づけられます。行動情報は、パーソナライズされた広告の配信、当社のウェブサイトおよびモバイルアプリの最適化、社内分析の支援に使用されます。行動情報は、収集された目的を達成するために必要な範囲、または法律で要求されたあるいは認められている範囲で保持されます。
お客様のデバイスからCookieを削除またはブロックしたい場合は、本ステートメント本文の「Cookieおよびその他の技術の管理」を参照してください。
5. 個人情報の国際転送
当社は、お客様のご希望に応じて、お客様のご予約の履行およびヒルトン・オナーズ・プログラムへの参加に必要な場合に、お客様の個人情報を韓国国外に転送します。当社は、マーケティングなどのその他の目的で、お客様の個人情報を韓国国外に転送することについて、お客様の同意を求めます。
6. 個人情報の保護方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。詳細については、本ステートメント本文の「個人情報の保護方法」を参照してください。