ヒルトンのグローバルプライバシーステートメント
最終更新日:2026年 4月 7日
3. Online and Mobile Information We Collect
7. How We Disclose Personal Information
付録A:Additional Provisions Applicable to Residents of Certain Countries and U.S. States
Appendix A-1: California Residents
Appendix A-2: Nevada Residents
Appendix A-3: French Residents
Appendix A-4: Hong Kong Residents
Appendix A-5: Türkiye Residents
Appendix A-7: Brazil Residents
Appendix A-8: Monaco Residents
Appendix A-9: Nigeria Residents
1.はじめに
ヒルトンの使命は、世界で最も温かいおもてなしを提供する企業になることです。当社はお客様に卓越した体験をお届けすることに全力を尽くしており、ホテルにお迎えしたお客様に、温かみのあるおもてなしをお楽しみいただきたいと思っています。
当社は、お客様に最高のカスタマーサービスを提供することをお約束しており、お客様のプライバシーの尊重や個人情報の保護をその一部として捉えております。本プライバシーステートメント(以下「本ステートメント」)では、当社がお客様の個人情報を収集、使用、開示する方法について説明いたします。
本ステートメントは、ヒルトン・ワールドワイド・ホールディングス社、その子会社、およびヒルトンのブランド・ポートフォリオに含まれるすべてのホテル(以下総称して「ヒルトン」または「当社」)に適用されます。Our Portfolio of Brands includes Waldorf Astoria Hotels & Resorts, LXR Hotels & Resorts, Conrad Hotels & Resorts, Canopy by Hilton, Signia by Hilton, Hilton Hotels & Resorts, Curio Collection by Hilton, DoubleTree by Hilton, Tapestry Collection by Hilton, Embassy Suites by Hilton, Tempo by Hilton, Motto by Hilton, Hilton Garden Inn, Hampton by Hilton, Tru by Hilton, Spark by Hilton, Homewood Suites by Hilton, Home2 Suites by Hilton, LivSmart Studios by Hilton, Graduate by Hilton, NoMad, Outset Collection by Hilton, Apartment Collection by Hilton, and Select by Hilton.
By using any of our products or services and/or by agreeing to this Statement, e.g., in the context of registering for any of our products or services, you understand and acknowledge that we will collect and use personal information as described in this Statement.
本ステートメントは、航空会社やレンタカー会社などのサービスプロバイダー、パッケージ旅行を企画または提供する会社、マーケティングパートナー、一部の法人顧客などの第三者の代理として、その指示に従い当社が行う個人情報の取り扱いには適用されません。
ヒルトン・ドメスティック・オペレーティングカンパニー社(デラウェア州の法律に基づいて正式に設立され、存在する米国の法人)は、すべてのお客様データを管理するヒルトン傘下の事業者であり、ヒルトンのマーケティング活動を中心にさまざまな業務を手がけています。ヒルトン・ドメスティック・オペレーティングカンパニー社は、ヒルトン・ワールドワイド・ホールディングス社の子会社です。
ヒルトンのブランド・ポートフォリオには、ヒルトン管理下のホテル、フランチャイズおよびジョイントベンチャーのホテルも含まれます。フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。ジョイントベンチャーのホテルは、ヒルトンが一部所有・管理する事業体によって運営されています。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、上記の事業体もお客様データの独立したデータ管理者です。
2. 当社が収集する個人情報
個人情報の収集 – 全般
当社が過去12ヵ月間に収集した個人情報、各個人情報の情報源、情報を収集した事業上または商業上の目的、情報を共有した可能性のある第三者(法律により認められている場合)、および過去12ヵ月間に情報が事業上または商業上の目的で第三者に販売されたかどうかを、以下にまとめました。収集される特定の種類の個人情報は、お客様が希望される商品またはサービスを提供するために必要なものです。お客様がかかる情報を当社に提供しないことを選択された場合、当社はこれらの商品またはサービスをお客様に提供できないことがあります。同意が必要な場合は、お客様の個人情報を収集、処理、販売または共有する前にお客様の同意を得るものとします。For additional information on how we share personal information, please refer to the How We Disclose Personal Information section.
個人情報の収集 – 収集時の通知
ヒルトンのウェブサイトの閲覧
お客様がヒルトンのウェブサイトを閲覧される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
お客様がヒルトン・オナーズ会員であり、ブラウザのセッション中にご自分のアカウントにログインした場合、当社はお客様に関して以下の情報を収集し、以下の目的に使用します。
ご予約
お客様がヒルトンホテルを予約される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
ヒルトン・オナーズへの入会
お客様がヒルトン・オナーズに入会される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
ヒルトンホテルへのチェックイン
お客様がヒルトンホテルにチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用することがあります。
eチェックイン
お客様がeチェックインを使用してチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
デジタルキー
お客様がDigital Key(デジタルキー)を使用される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
ゲストアシスタンス
お客様がゲストアシスタンスに連絡される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
未成年者
ヒルトンは、各法域における成人年齢に達していない個人の個人情報を親権者または保護者の許可を得ることなく意図的に収集、開示、販売することはありません。当社は、未成年の個人情報を収集、処理、または保存する前に、親または保護者の同意を業界標準の方法を用いて確認します。ヒルトンのウェブサイトまたはヒルトン・オナーズ・アプリでホテル予約を検索される際に、ご宿泊になる未成年者の年齢のご入力をお願いすることがあります。ヒルトンは、該当する場合、「オールインクルーシブ」のホテルなどの客室料金を決定するためにこの情報を収集します。
防犯カメラ
当社のホテルでは、防犯カメラやその他のセキュリティ対策を導入しており、廊下やロビーなど案内が掲示されたパブリックエリアにて、お客様やビジターの方の画像を撮影または録画する場合があります。当社は、ロッカールームやバスルームなど、お客様およびビジターの方が合理的にプライバシーの確保を期待できるエリアでは、防犯カメラやその他のセキュリティ対策は使用しません。当社は、当社施設およびクラウドに保存されている防犯カメラ映像を30日間保持します。ただし、当該映像が法的手続きまたは調査の対象である場合など、より長期間映像を維持するよう求められる場合はこの限りではありません。当社は、当社の情報セキュリティポリシーに従って、防犯カメラ映像を保護しています。お客様は、準拠法で指定された期間内および法律で義務付けられた期間内に、防犯カメラ映像へのアクセスを要求することができます。
フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。フランチャイズホテルの防犯カメラ画像へのアクセスを要求するには、当該ホテルへご連絡ください。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、上記の事業体も防犯カメラ画像の独立したデータ管理者です。法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。Such requests may be submitted by accessing the Data Subject Rights Requests Portal at datarights.hilton.com or in writing to DataProtectionOffice@hilton.com or Hilton Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102, USA.
Cookieおよびその他の技術の管理
任意の時点でお客様の機器からCookieを削除またはブロックされる場合は、お使いのブラウザの設定を変更してください(Cookieの削除・ブロック方法の詳細はお使いのブラウザで「ヘルプ」メニューをご覧ください)。ヒルトンは、お客様のブラウザの設定に責任を負いません。Below are instructions on how to manage Cookies on different types of web browsers.
Apple Safari
From the Safari app, select Preferences
Click Privacy and select your cookie preference from the provided options.
Google Chrome
At the top right of the Chrome browser, click the three vertical dots to open a drop-down menu.
Select Settings.
Under Privacy and security, click Tracking Protection, and select your cookie preference from the provided options.
Microsoft Edge
At the top right of the Microsoft Edge browser, select the three dots icon to open a menu.
Select Settings and click Site permissions.
Click Manage and delete cookies and site data to select your cookie preference from the provided options.
Mozilla Firefox
At the top right of the Firefox browser, click the three horizontal lines to open a menu.
Select Settings and click the Privacy & Security panel.
Under Enhanced Tracking Protection, select Custom.
Click Cookies and select your cookie preference from the provided options.
なお、Cookieを拒否した場合、お客様が本サイト上の一部取引を行えなくなる可能性や、以前に本サイトをご利用になったかどうかを当社が認識できなくなる可能性があります。
分析および関心ベースの広告
当社は、分析、監査、調査、報告を目的として情報を収集するために、特定の第三者サービスプロバイダーと提携しています。これらの第三者は、サーバーログ、ウェブビーコン、タグ、ピクセル、および類似の技術を使用することがあり、お客様のコンピューターまたはその他のデバイス上でCookieを設定して利用することがあります。
特に、当社では、お客様が当社のウェブサイトをどのように利用しているかを把握するために、Adobe Analyticsを利用しています。また、コンテンツや広告体験をパーソナライズするために、Adobe Audience Managerを使用してオーディエンスを作成しています。
AdobeがAdobe Analyticsを使用してウェブブラウザ内でお客様の個人情報をどのように使用するかについて、詳しくはこちらをご覧ください。
当社は、チャットプラットフォームをサポートするAmazonチャットと提携しています。当社は、Amazonチャットを使用して、認証されたユーザーのために動的コンテンツを共有することがあります。
当社は、複数のプラットフォームでパーソナライズされたコンテンツや広告体験をお客様に送信するためにWhatsAppおよびLINEを使用します。また、分析、調査、報告を行う目的でWhatsAppおよびLINEを使用することがあります。当社は、お客様のWhatsAppおよびLINEの電話番号を使用して既存のヒルトン・アカウント(該当する場合)とリンクさせ、データを活用して分析の精度を向上させ、すべてのチャネルでより充実した顧客体験を提供します。Read more about how WhatsApp protects Personal Information here. Read more about how LINE processes your personal information here.
ヒルトン・オナーズ会員のお客様は、LINEでヒルトンをフォローし、ユニバーサル・ログインでログインされますと、お客様のLINE IDがヒルトン・オナーズ・アカウントにリンクされます。お客様が当社からのマーケティングメッセージを受け取ることに同意された場合、当社はLINEでパーソナライズされたマーケティングメッセージを送信することがあります。また、分析、調査、報告を行う目的でLINEを使用することがあります。
当社は、第三者と提携して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲットを絞った広告サービスを提供します(一般的には「関心ベースの広告」と呼ばれます)。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。このような情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID(Facebook CookieやGoogleの広告IDなど)、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。たとえば、当社の広告パートナーは、お客様が当社のウェブサイトを訪問したという事実を利用して、お客様が現在使用しているデバイスまたはお客様の他のデバイスの他のウェブサイトやモバイルアプリに、お客様に対するターゲティング広告を表示することがあります。お客様が複数のデバイスを使用して同じオンラインサービスにログインした場合や、複数のデバイスが同じ人物によって、もしくは家族内で使用されているという推定を裏付けるような類似の属性を共有している場合には、当社の広告パートナーはブラウザまたはデバイスのマッチングを行うことがあります。これはすなわち、お客様が現在使用しているブラウザやデバイスでのウェブサイトもしくはアプリの利用状況に関する情報は、お客様の他のブラウザやデバイスから収集された情報と組み合わせて利用されることがある、ということを意味します。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示をオプトアウトすることができます。
関心ベースの広告およびクロスデバイスリンクの詳細については、Network Advertising Initiative(NAI)のウェブサイトおよびDigital Advertising Alliance(DAA)のウェブサイトをご覧ください。当社は、http://www.aboutads.info/principles/に記載されているDAAの関心ベースの広告の原則に従って、デジタルマーケティング活動における通知、透明性、管理を強化しています。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。
Web Browser Opt-Out. ウェブブラウザでオプトアウトするには、http://optout.aboutads.info/およびhttp://optout.networkadvertising.orgをご覧ください。DAAのWebChoicesページで行った選択を保持するには、DAAの「Protect My Choices」拡張機能をインストールしてください(http://youradchoices.com/PMCで入手できます)。
Mobile Application Opt-Out. モバイルアプリでオプトアウトするには、お客様のモバイルデバイスの広告設定を変更します(たとえば、iOS端末では、[設定] > [プライバシーとセキュリティ] > [トラッキング]、Android端末では、[設定] > [Google] > [広告] > [インタレストベース広告をオプトアウト] で設定できます)。また、Digital Advertising AllianceのAppChoicesツールに登録している企業をオプトアウトする場合は、アプリをダウンロードしてから、アプリ内の説明に従ってください。モバイルデバイスでオプトアウトする方法を見る。
上記のオプトアウトは、お客様がオプトアウトを実行した特定のブラウザまたはデバイスにのみ適用されます。したがって、お客様はすべてのブラウザおよびデバイスで個別にオプトアウトする必要があります。Cookieまたはモバイル広告識別子を削除またはリセットした場合、ブラウザを変更した場合(特定のブラウザのアップグレードを含む)、あるいは別のデバイスを使用した場合は、オプトアウトCookieまたはツールが機能しなくなるため、再度オプトアウトする必要があります。現時点では、「Do Not Track」信号には対応していません。
Global Opt-Out Signal. 当社は、法的に認められたグローバル オプトアウト シグナルを尊重し、デバイスやブラウザにかかわらず、すべてのオプトアウトリクエストに対して統一されたポータルを提供します。
4. お客様の権利と選択肢
ヒルトン・オナーズ会員のお客様は、ヒルトン・オナーズ・アカウントにサインインして、ご入会時にご提供いただいた情報を確認・更新することができます。また、ヒルトン・リザベーションズ&カスタマーケアにお電話+1 888-4HONORS(888-446-6677)(米国およびカナダ)でご連絡いただくことで、お客様の情報を変更することも可能です。米国およびカナダ以外の地域にお住まいのお客様は、世界各国のお問い合わせ先をご利用ください。また、サポートフォームにご記入いただくことで、情報を変更することも可能です。
Depending on where you live, you may be able to request that we:
inform you about the personal information we maintain about you,
withdraw your consent for certain data processing activity, and/or
update, correct, delete, and/or stop processing your personal information.
To see your rights based on residency or submit a request:
visit the Data Subject Rights Requests Portal at datarights.hilton.com
send a letter to Hilton Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102, USA
We will process your request within the time specified by applicable law and as required by law. 法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。
さらに、一定の状況においては、お客様は当社に対し、上記のEメールアドレスまたは郵送住所宛てに要求することにより、当社が当該個人情報を当社のビジネスパートナーと共有することを停止するよう、または当社が当該個人情報の使用を停止するよう求めることができます。
対象となる地域にお住まいで、お客様の個人情報の販売、またはターゲット広告を目的とした個人情報の共有・処理の停止(オプトアウト)をご希望の場合は、プライバシー法が施行されている州を示すIPアドレスからHilton.comにアクセスした際に、ページ下部に表示される「プライバシーの選択 | Cookie情報)」のリンクをクリックしてリクエストを送信いただけます。Cookie、タグ、ピクセルをオプトアウトする場合、オプトアウト実行時に使用しているデバイスとブラウザにのみオプトアウトは適用されます。他のデバイスまたはブラウザのオプトアウトを希望する場合は、それらのデバイスまたはブラウザを使用しているときに再度オプトアウトを実行する必要があります。当社は、法的に認められたグローバル オプトアウト シグナルを尊重し、デバイスやブラウザにかかわらず、すべてのオプトアウトリクエストに対して統一されたポータルを提供します。さらに、当該州にお住まいのお客様は、ヒルトン・オプトアウトリクエストを行うことにより、Cookieを使わずに収集された個人情報の販売や、ターゲティング広告を目的とした取り扱いの停止を求めることができます。
一定の状況においては、他の方の法定代理人として、代わりに申請を行うことが可能な場合があります。他の人の代理で申請を行う場合、権限を証明する書類の提出を求められる場合があります。
5. マーケティングコミュニケーションの選択肢
当社は、当社が提供する素晴らしい商品についてお客様にお知らせしたいと考えています。そのために、Eメール、テキストメッセージ、プッシュ通知、アプリ内アラート、ダイレクトメール、およびソーシャルメディアを介してお客様にご連絡することがあります。従来のテキストメッセージに加え、ショートコードを使用してテキストメッセージでお取引やキャンペーンのメッセージを受け取ることができます。ショートコードは、このようなテキストメッセージの受信を希望する際にメッセージを送信してオプトインできる5桁の番号です。当社は、WhatsAppを通じてマーケティングコミュニケーションを送ることもあります。当社がこうしたコミュニケーションをお客様に送信できるようにするため、お客様の情報は、当社に代わってマーケティングコミュニケーションを送信するサービスプロバイダー(かかる情報をこの業務のみに使用する)に開示されることがあります。さらに、ショートコードのオプトインデータおよび同意は、他のいかなる第三者とも、そのマーケティングまたは広告での使用を目的に共有されることはありません。状況に応じて、お客様の法域において同意が必要な場合、当社はかかるコミュニケーションを送信する前にお客様の同意を得るものとします。
Hilton Honors Members: If you are a Hilton Honors member, you may change the communications you receive from us by logging on to your online account and managing your subscriptions.
Marketing Opt-Out Requests
If you prefer not to receive email marketing materials from us, you may opt-out at any time by using the following methods:
Unsubscribe: Use the unsubscribe function in any email you receive from us or by clicking this link: https://www.hilton.com/en/hilton-honors/optout/unsubscribe
Mail: Write to Hilton’s Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102, USA
Text or WhatsApp messages: Reply “STOP” to the message you received
Hotel-specific texts: Contact the hotel front desk to inform them that you do not want to receive text messages
Please note that opt-out requests can take up to ten business days to be effective.
Push and In-App Notifications: 当社のモバイルアプリがお客様にプッシュ通知を送信するかどうかの設定は、お手持ちのモバイル機器の通知設定から変更できます。当社からお客様にアプリ内メッセージが送信されている場合は、当社アプリの設定を変更することで管理できます。
6. 個人情報の保護方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、合理的な対策を講じるものとします。
Global Information Security Team: ヒルトンでは、情報セキュリティの専門家によって構成される専任チームを配備し、堅牢なセキュリティプログラムの管理を行っています。このチームの職務には、起こりうるセキュリティ侵害や事象への対応、各ホテルの情報セキュリティ支援、データ保護のためのセキュリティコントロールの定期的な見直しと更新、ヒルトンの情報セキュリティに関するトレーニングの提供などが含まれます。
Security Controls: ヒルトンは、暗号化や継続的な従業員トレーニングなど、業界基準に沿ったリスクベースのセキュリティ管理を導入しています。ヒルトンは、ペイメントカード業界(PCI)コンプライアンスプログラムと情報技術コンプライアンスプログラムを実施しています。当コンプライアンス・プログラムでは、PCI認定を受けている外部のセキュリティ評価者によって署名されたPCI Attestation of Compliance(PCI準拠証明書)、経理・財務レポート作成をサポートするシステムに関する基本的な技術コントロールについてまとめたSSAE16/SOC1レポートをはじめ、ヒルトンの技術の内部コントロールの十分性および効果に関する監査報告書を作成しています。
当社は、個人情報の共有先である第三者に対して、個人情報の機密を保持すべく合理的な努力を尽くすよう求めています。
当社はお客様に対して、機密性の高い個人情報またはペイメントカード情報を、電子メールまたはテキストメッセージで当社に送るよう求めることはありません。
安全性を脅かすような事象が発生した場合には、適用法規により義務付けられている通り、規制当局や影響を受けた個人にタイムリーに通知いたします。
7. How We Disclose Personal Information
In addition to the information provided in the Personal Information We Collect section, the following summarizes how we may disclose personal information.
Protection of Safety and Security
ヒルトンは、法律に従って個人情報を開示します。このような開示の例としては、国がヒルトンにその国の施設への訪問者に関する個人データを収集することを義務付けている場合、法執行機関がヒルトンに対して有効な召喚状を送達する場合、および民事訴訟当事者がヒルトンに対して合法的な証拠開示要請を送達する場合などがあります。ヒルトンは、人々と財産の安全とセキュリティを保護するため、利用可能な救済策を追求し、当社が被る可能性のある損害を制限するため、および緊急事態に対応するために、必要に応じて法執行機関、雇用者、ヒルトンでのイベント主催者などと個人情報を共有することを選択する場合があります。
E-Folio Program
If you are an employee of a company that participates in the Hilton e-Folio Program and you book your room using a company corporate code or pay for your expenses using a corporate credit card, we may send your employer and the credit card company an extract of your folio detailing the goods and services provided to you.
ヒルトン・パートナー宿泊施設のご予約
When making a reservation with AutoCamp, Small Luxury Hotels of the World (SLH), or Evermore Resort – Orlando through a Hilton channel, Hilton will provide certain guest information for the exclusive purpose of fulfilling the reservation and providing customer support, as identified in the Personal Information We Collect section of is Statement. ヒルトンのチャネルには、ヒルトンのウェブサイト、ヒルトン・オナーズ・アプリ、ミニプログラムなどがあります。The guest information will be processed and retained in accordance with their privacy policies and as permitted by applicable law.
Reservations with Hilton’s Third-Party Partners
Hilton Grand Vacations: ヒルトンのチャネルを通じてヒルトン・グランド・バケーションズ(HGV)を予約される場合、ヒルトンは、お客様が予約に際して提供された情報をHGVに提供し、予約の履行を行います。ヒルトンのチャネルには、ヒルトンのウェブサイト、ヒルトン・オナーズ・アプリ、ヒルトン・オナーズ・ミニプログラムなどがあります。HGVは、HGVのプライバシーポリシーに従い、また適用法により許可される範囲で、お客様の個人情報を処理することがあります。HGVのプライバシーポリシーはこちらでご覧いただけます。また、お客様がヒルトン・オナーズ会員である場合、ヒルトンはお客様の個人データをHGVと共有することもあります。法域によっては、お客様の個人データをHGVと共有する事前の同意が必要となる場合があります。その場合、当社はヒルトン・オナーズへの入会手続き中にお客様の同意を得ます。
Placemakr: When making a reservation with Placemakr through Hilton channel, Hilton will provide the information you provided for your booking to Placemakr to fulfill your reservation. Placemakr may also process your personal information in accordance with Placemakr’s privacy policies and as permitted by applicable law. You can access Placemakr’s privacy policy here. Depending on your jurisdiction, prior consent to share your personal data with Placemakr may be required. If this is the case, we will obtain your consent.
Reservations with Hilton’s Third-Party Operator
If you are a guest who lives in the United States, when you make a reservation with Resorts World Las Vegas, Conrad Las Vegas, or Crockfords Las Vegas through a Hilton channel, we will provide our Third-Party Operator, Genting with the information you provided for your booking to fulfill your reservation. Hilton channels include Hilton’s website, the Hilton Honors application, and Hilton’s Mini Programs. ゲンティンは、ゲンティンのプライバシーポリシーに従い、また適用法により許可される範囲で、お客様の個人情報を処理することがあります。ゲンティンのプライバシーポリシーはこちらでご覧いただけます。
ヒルトン・プリンシパルが関与するご予約
米国にお住まいのお客様は、ウォルドーフ・アストリア・グランド・ワイレアにご予約の際に、ホテルのオーナーであるBREホテルズ&リゾーツ(または「ヒルトン・プリンシパル」)にお客様のご予約情報を提供します。BREは、同社のプライバシーポリシーに従い、また適用法により許可される範囲で、お客様の個人情報を処理することがあります。BREのプライバシーポリシーはこちらでご覧いただけます。
Reservations with Select by Hilton
YOTEL: When you make a reservation with YOTEL through a Hilton channel, Hilton will provide YOTEL with your booking information. YOTEL may process your personal information in accordance with its privacy policy and as permitted by applicable law. You can access YOTEL’s privacy policy here.
8. 国際転送
当社はグローバル企業として、サンフランシスコやロンドン、東京などどこであっても、ヒルトンに期待される水準のサービスを一貫してご提供するよう努めています。お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテルの間で、お客様の個人情報を共有することを認めるものとします。
米国以外のヒルトン施設をご利用の場合、準拠法または法令により義務付けられる場合、当該施設のデータ管理者がデータ転送契約に従って、ご予約に関する個人情報を米国のヒルトンへ転送いたします。データ管理者は、お客様の個人情報のローカルコピーを保持する場合もあり、状況によっては、準拠法または規制によりそれが求められることがあります。当該国のデータ保護法は、お客様の居住国における同法と異なる可能性がありますが、当社では、お客様の個人情報が本ステートメントおよび法に従って取り扱われるよう適切な措置を講じます。
9. データ保持期間
We retain personal information about you for the time necessary to fulfill the purpose for which that information was collected, usually for the duration of any contractual relationship and for any period thereafter as legally required or permitted by law. 当社の保管ポリシーには、適用される法令および法的要件を反映した保管期限が記載されています。当社がお客様の個人情報を破棄する場合は、当該情報が修復または復元できない方法で破棄します。
10. ご質問やご不明点のお問い合わせ
If you have any questions or concerns, please contact Hilton’s Data Protection Office.
Address: Attn: Hilton Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102
Phone number: (800) 413-7470
Data Subject Rights Requests Portal: datarights.hilton.com
11. 本ステートメントの変更
当社は、本ステートメントを適宜改定することがあります。本ステートメントの最終更新日は、本ステートメント上部の日付で確認することができます。本ステートメントのいかなる変更も、改定後の本ステートメントを本サイトに掲載した時点で発効するものとします。お客様は、当該変更後に本サイトまたは当社製品およびサービスのいずれかを利用、および変更後の更新されたステートメントに同意または更新されたステートメントを確認する機会を得た時点で、最新かつ有効な改定後の本ステートメントを受諾したものと見なされます。
Summary of Material Changes to this Statement
Last update: 2026年4月
April 2026 Updates
Updated the Introduction section to reflect additional Hilton Portfolio of Brands: Apartment Collection by Hilton and Select by Hilton.
Updated the Reservations with Hilton’s Third-Party Partner section to include Placemakr.
Updated the How We Disclose Personal Information section to include information on the e-Folio Program and Reservations with Select by Hilton.
Updated Appendix A-10 to align with the Personal Information Protection Act.
Updated the Changes to this Statement section to include a summary of material changes.
付録A:
Additional Provisions Applicable to Residents of Certain Countries and US States
本付録には、特定の追加的権利を居住者に付与するプライバシー法を制定した国および米国の州に居住する個人に適用される追加情報が記されています。発効後、対象となる米国の州には、カリフォルニア、コロラド、コネチカット、デラウェア、フロリダ、インディアナ、アイオワ、ケンタッキー、メリーランド、ミネソタ、モンタナ、ネブラスカ、ニューハンプシャー、ニュージャージー、ネバダ、オレゴン、ロードアイランド、テネシー、テキサス、ユタ、バージニアが含まれますが、これらに限定されません。これらの国には、欧州経済領域(EEA)、英国、スイスに加えて、オーストラリア、バミューダ、ブラジル、カナダ、中国、韓国、香港、モナコ、イスラエル、日本、ナイジェリア、トルコが含まれますが、これらに限定されません。本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文のいずれかの条項に矛盾がある場合は、本付録が優先されます。
Controller: お客様の個人データを受け取る可能性のある他の事業体の連絡先情報については、Data Protection Office(dataprotectionoffice@hilton.com)にお問い合わせください。
Data Protection Office: Hilton’s Data Protection Office may be contacted by email at DataProtectionOffice@Hilton.com, or at the following address:
Attn: Data Protection Office 7930 Jones Branch Drive McLean, VA 22102 USA
処理の目的および法的根拠
Hilton processes your personal information for the purposes set forth in the section titled Personal Information We Collect of the main body of this Statement.
ヒルトンのデータ取り扱いに関する法的根拠としては、契約上の当社の義務を順守するため、当社の法的義務を順守するため、当社の従業員、お客様その他の人物の安全を守るため、当社の合法的なビジネス上の利益のため、およびお客様の同意に基づく場合に、必要に応じて係るデータを処理するケースが挙げられます。
The particular legal basis for the processing of your personal information is based on the purpose for which such information was provided or collected.
Hilton Honors Participation: ヒルトン・オナーズ・プログラムへのご入会に際して収集した個人情報は、お客様との契約に基づいて取り扱います。また、法的に必要な場合にはお客様の同意を得た上で、サービスやアプリをお客様一人ひとりに合わせてカスタマイズし、お客様の興味に合ったニュースやキャンペーン、広告やコンテンツ等をお届けするなど、当社の正当な事業上の利益を追求するために、係る個人情報を取り扱います。
Surveys: ご滞在後のアンケートをSMSまたはメールでお送りすることがあります。アンケートの回答は任意です。アンケートを通じて収集した情報は、お客様の同意に基づいて取り扱い、マーケティングやサービス向上、分析などを含む当社のビジネス上の利益を促進するために使用いたします。
On-Property Collection: 当社ホテルに宿泊予約およびご滞在いただいた場合は、お客様との間における契約上の関係に基づき、当社はお客様の氏名、ご住所、連絡先に加え、ご滞在に関する情報(ご到着日時、ご出発日時、移動手段、ご同行者の情報)を取り扱います。
また上記のグローバルプライバシーステートメントの各章に記載されている通り、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等、当社の正当な事業上の利益を追求するために、法的に必要な場合にはお客様の同意を得た上で当該データを取り扱うこともあります。
当社ホテルでの宿泊登録/チェックインの際に、現地の法律により義務付けられている情報(政府発行の身分証明書やパスポート情報)など、さらに詳しい個人情報の収集を行うことがあります。
また、当社ホテルでは、お客様および当社ホテルのご利用者やスタッフの安全を守るため、防犯カメラおよびその他のセキュリティ対策を導入して、パブリックエリアのお客様やご利用の方の画像をはじめ、キーカードやその他の技術を用いて、お客様の当社ホテル内の所在に関する情報を収集または記録することがあります。
ホテル内のサービス(コンシェルジュサービス、ヘルスクラブ、スパ、アクティビティ、ベビーシッターサービス、機器レンタル、デジタルキー機能など)に関連して、お客様へのサービスの提供および当社のビジネス上の利益のために、お客様の個人情報を取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。
Event Profiles: 当社はイベントへのお客様の参加に関連して収集した個人情報を、お客様との契約に基づき、また法的に必要な場合にはお客様の同意を得た上で、当社の正当な事業上の利益を追求するために取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。
Social Media: ヒルトン主催のソーシャルメディアイベントやキャンペーンへのご参加は任意です。当社はソーシャルメディアへのお客様の参加時に収集した個人情報を、法的に必要な場合にはお客様の同意を得た上で、当社の正当な事業上の利益を追求するために取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、データ分析やサービスの個別化等が含まれます。
Promotions and Sweepstakes: 懸賞やコンテスト、その他のキャンペーンへのご参加は任意です。当社は係るオファーへのお客様の参加時に収集した情報を、オファー運営上の必要に応じて、お客様の同意に基づき、取り扱うことがあります。また上記のグローバルプライバシーステートメントの各章に記載されている通り、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等、当社のビジネス目的のために、一部のデータを利用させていただくこともあります。
Direct Marketing: 当社はお客様の同意に基づき、お客様の個人情報を利用してマーケティングメッセージをお送りすることがあります。You may withdraw your consent for direct marketing communications at any time by contacting us at DataProtectionOffice@hilton.com, following the unsubscribe instructions in the marketing message you received, or by logging in to your Hilton Honors account and updating your communication preferences.
Franchise and Ownership Opportunities: 当社はお客様との契約に基づき、当社の関連する正当な事業上の利益のために当該情報を取り扱うことがあります。これには、ヒルトンブランドの維持や促進、ヒルトン・ブランド・ポートフォリオ内の施設間での情報共有の促進などが含まれます。
WMBE Suppliers: ヒルトン・サプライヤー・ダイバーシティ・プログラムへのご参加は任意です。当社はお客様の同意に基づき、当社の関連する正当な事業上の利益のために当該情報を取り扱うことがあります。これには、ダイバーシティ・プログラムの維持や改善などが含まれます。
Retention: 当社はお客様に関する個人情報を、当該情報の収集目的を果たすために必要な期間、保管いたします。この期間は通常、契約関係が続いている期間に加え、契約期間終了後、準拠法に義務付けられている、または許可されている期間となります。当社の保管ポリシーには、適用される法令および法的要件を反映した保管期限が記載されています。
データ主体の権利
一部の地域、国、州の法律では、個人データに関する権利が付与されています。詳細は「個人データリクエストポータル」をご覧ください。特定の法域に居住する方には、以下の権利が付与されています。
Access, Correction and Erasure Requests: 以下を行う権利があります。
当社がお客様の個人情報を取り扱っているかどうか確認する、およびどのように情報が取り扱われているか、その詳細について情報を受け取る
お客様ご自身の個人情報のコピーを請求する
個人情報の更新または修正を求める
状況に応じて、お客様の個人情報の削除を求める
Right to Object to Processing: 以下の目的のためにお客様の個人情報が処理されることについて、ヒルトンに対し停止を求める権利があります。
プロファイリングを含むマーケティング活動のため
統計目的のため
当該処理が当社の合法的なビジネス目的に基づく場合。ただし、当該処理に対して納得できる正当性を示せる場合、または法的請求の確立、実行、弁護のためにお客様の個人情報を処理する必要がある場合を除く
Right to Restrict Processing: 以下の状況においてお客様の個人情報が処理されることについて、ヒルトンに対し制限を求める権利があります。
ヒルトンがお客様からの個人情報の更新/修正要求を確認またはそれに回答している最中 当該処理が違法に当たるが、ヒルトンにお客様の情報を削除して欲しくない時
ヒルトンでは不要となった情報であるが、法的請求の確立、実行、弁護のためにヒルトンに情報を保管して欲しい時
合法的なビジネス目的のために個人情報を処理することに対する異議申し立てについて、当社の回答を保留にしている場合
お客様の要求に従って個人情報の処理を制限する場合、当社は係る処理を再開する前にお客様に通知いたします。
Right to Opt Out of Sale and Sharing: お客様の個人情報の販売または共有について、ヒルトンに対し停止を求める権利があります。お客様の個人情報の販売または共有の停止(オプトアウト)をご希望の場合は、当社ウェブサイトのヒルトン・オプトアウトリクエストページからリクエストを送信いただけます。また、プライバシー法が施行されている地域を示すIPアドレスからHilton.comにアクセスした際に、ページ下部に表示される「プライバシーの選択 | Cookie情報」のリンクをクリックするか、datarights.hilton.comにアクセスすることでもお手続きが可能です。また、お電話の場合はフリーダイヤル(米国)の+1(800) 413-7470、メールの場合はData Protection Office(「DPO」)(DataProtectionOffice@hilton.com)宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てにお問い合わせください。
Cookie、タグ、ピクセルをオプトアウトする場合、オプトアウト実行時に使用しているデバイスとブラウザにのみオプトアウトは適用されます。他のデバイスまたはブラウザのオプトアウトを希望する場合は、それらのデバイスまたはブラウザを使用しているときに再度オプトアウトを実行する必要があります。お客様が、ご利用のデバイスのブラウザで、法的に認められたブラウザベースのオプトアウト設定シグナルを有効にされている場合、当社は適用法に従ってその設定を認識します。
Data Portability Requests: お客様は、ご自身の個人情報を、お客様もしくはお客様が指定した第三者に、機械が読み取れる一般的な形式で提供するように求める権利があります。しかしながら、データ・ポータビリティの権利は、当社がお客様から直接収集し、同意または契約の履行に基づいて当社が処理した個人情報にのみ適用されることにご留意ください。
Submitting Requests: Your requests may be submitted by accessing the Data Subject Rights Request Portal at datarights.hilton.com or in writing to DataProtectionOffice@hilton.com, or the Hilton Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102, USA. お客様はまた、本グローバルプライバシーステートメント本文の「お客様の権利と選択肢」の章に記載されている通り、個人情報の更新を求めることができます。
当社は、お客様のアカウント情報、居住地、またはお客様が提供されたメールアドレスの確認など、お客様の身元および要求を確認するための合理的な措置を講じます。お客様が他の個人に代わって要求を提出する権限を有する委任代理人である場合、当社は、要求を処理する前にお客様の書面による許可の証明を求めることがあります。依頼主の身分が適切な方法で確認できない場合には、要求への回答は控えさせていただきます。
当社は、法律が認める期間内に、かかるすべての要求に対応します。適用法により、お客様は権利を行使したことによって差別を受けない権利を有する場合があります。しかしながら、特定の個人情報は、現地のデータ保護法に準ずる権利から除外される場合がありますので、ご了承ください。例えば、法の遵守やサービスの安全性を確保するために保持している情報などがこれに当たります。当社は、お客様へサービスを提供するために特定の情報を必要とする場合があります。そうした情報の削除を求められた場合、サービスをご利用いただけなくなる可能性があります。また、データの追加コピーに対して合理的な手数料を申し受ける場合があることを、予めご了承ください。
If you want to present a complaint or have concerns about our data practices or the exercise of your rights, you may either contact Hilton at DataProtectionOffice@Hilton.com or the supervisory authority in the Member State of your residence. EEAについては、こちらで監督当局に連絡することができます。英国については、こちらで監督当局に連絡することができます。
Additionally, Colorado, Connecticut, Delaware, Iowa, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Tennessee, Texas, and Virginia residents may appeal the denial of a request by emailing us at DataProtectionOffice@hilton.com or mailing us at Hilton Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102, USA.
Right to Withdraw Consent: お客様は、当社がお客様の同意に基づいてのみ行っている個人情報の処理(ダイレクトマーケティング資料をお客様のEメールアカウントに送付する等)に対して、その同意を取り下げる権利があります。You may withdraw your consent to marketing activities by following the instructions on any marketing emails you receive, or contacting DataProtectionOffice@hilton.com.
Right to Object to Profiling and Automated Decision Making: お客様には、プロファイリングならびに自動化された意思決定に異議を申し立てる権利があります。お客様の大きなグループを、地域や行動パターン、年齢・性別などの属性に基づいてサブグループ(セグメント)に分けるために個人情報を利用します。
当社では、お客様の特徴に合わせた特典(ご宿泊の割引、地域や行動パターン、年齢・性別などの属性に基づいた特典など)をご提供するために、お客様の同意の上で、自動化された(人を介さない)意思決定を行っています。例えば、頻繁にフランスのホテルに滞在する方には、フランスのヒルトンホテルに関する特別オファーのご案内をお送りします。
International Data Transfers: 当社は、当社が収集したお客様に関する情報を、本ステートメントに記載されている目的に従い、国独自の法律に従った適切なデータ保護が施されていないとみなされた国に転送することがあります。具体的には、当社は個人情報をアメリカ合衆国へ転送いたします。
様々な管轄地域に所在する関連会社間での個人情報の転送については、適切な保護策を講じています。また義務付けられている場合は、欧州委員会の標準的な契約条項など、データの転送に関する契約を締結したり、かかる目的のための類似の保護策を導入しています。To obtain a copy of theses clauses or additional information on transfers, you may send your request to privacy@hilton.com.
Appendix A-1: California Residents
This Appendix provides additional information for individuals residing in California. The law in California requires us to provide you with some additional information regarding how we collect, use, and disclose your “personal information” as defined in the California Consumer Privacy Act (“CCPA”). We describe the categories of information we collect, our business purposes for collecting such information, the sources and uses of such information and the entities with which we disclose such information in the "Collection of Personal Information – Generally," "Collection of Personal Information – Notice at Point of Collection," "Cookies and Other Technologies," and "How We Disclose Personal Information" sections of this Statement.
個人情報の販売または共有
当社は、当社のサービスまたはその他のサイト上、および当社のサービスを他の場所で宣伝する際に、ターゲティング(またはクロスコンテキスト行動)広告を行います。当社は、当該広告に関連して、以下のカテゴリーの情報を広告ネットワークおよびプロバイダー、広告主、ソーシャルメディアネットワークと共有することがあります。これらの情報は、カリフォルニア州法の下で販売とみなされる場合があり、ターゲティング広告のための個人情報の取り扱いに該当します。IPアドレスなどのデバイス情報および識別子、固有の広告識別子およびCookie、連絡先情報などのハッシュ化された識別子、閲覧履歴またはアプリの使用状況と行った利用情報、都市などの位置情報、および推論データ。
当社は、消費者が16歳未満であると認識している場合、個人情報を「販売」または「共有」(これらの用語はCCPAで定義されています)しません。
個人情報の販売または共有について知る権利、削除する権利、およびオプトアウトする権利
In addition to certain rights described below in Appendix A (“for Residents of Certain Countries and US States”),the California Consumer Privacy Act (“CCPA”) affords California consumers (1) the right to know what personal information we collect, use, disclose, and/or sell; (2) the right to request that we delete their personal information; and (3) the right to request that we no longer sell or share their personal information.
If you would like information about the personal information that we collect, or if you would like to make a request for us to correct or delete your personal information, please visit Data Subject Rights Portal at datarights.hilton.com. また、お電話の場合はフリーダイヤル(米国)の(800) 413-7470, email the Data Protection Office (“DPO”) at DataProtectionOffice@hilton.com, send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102.
DPOはお客様からのご請求を受け取ると、まずお客様のご本人確認を行います。お客様がヒルトン・オナーズ会員である場合、DPOは、お客様の氏名、ヒルトン・オナーズ・アカウント番号、およびヒルトン・オナーズ・アカウントに関連付けられたメールアドレスと電話番号を伺い、ご本人確認を行います。お客様がヒルトン・オナーズの会員でない場合、DPOはお客様の氏名、過去のご滞在と関連付けられたメールアドレスや電話番号、さらに必要に応じてヒルトンのホテルご滞在時の確認番号をお伺いしてご本人確認を行います。ご本人確認ができましたら、DPOは速やかにお客様のご請求にお応えいたします。
ご希望であれば、お客様に代わって請求を行う委任代理人を指名することも可能です。委任代理人を指名するには、裁判所が発行した命令書、弁護士資格者が提出した文書、または公的行政機関が発行した正式な認証書を提出してください。
If you would like to opt out of the sale or sharing of your personal information, you may submit a request by clicking the “ Your Privacy Choices| Cookie情報」のリンク(プライバシー法が施行されている州にいることを示すIPアドレスからHilton.com/jaのウェブサイトにアクセスしたときにウェブサイトの下部に表示されます)をクリックしてリクエストを送信してください。Cookie、タグ、ピクセルをオプトアウトする場合、オプトアウト実行時に使用しているデバイスとブラウザにのみオプトアウトは適用されます。他のデバイスまたはブラウザのオプトアウトを希望する場合は、それらのデバイスまたはブラウザを使用しているときに再度オプトアウトを実行する必要があります。さらに、カリフォルニア州在住のお客様は、グローバルプライバシーコントロール(GPC)を有効にして、お客様がご利用になる各対象ブラウザシステムについて、ブラウザベースの個人情報の「販売」または「共有」をオプトアウトすることもできます。Learn more at the Global Privacy Control website. GhosteryなどのCookieブロッカーを使用すると、ウェブフッターなどなどに表示される「プライバシーの選択」ツールまたはリンクが表示されないことがあります。これらに加えて、カリフォルニア州在住のお客様は、ヒルトン・オプトアウトリクエストを送信することにより、Cookieを使わずに収集された個人情報の販売または共有の停止を求めることができます。
機密性の高い個人情報(SPI)
当社は、お客様の機密性の高い個人情報の使用を、合理的に期待されるサービスを提供するために必要な使用、または法律で義務付けられている使用に限定しており、これらの使用にはカリフォルニア州の機密性の高い個人情報の使用および開示を制限する権利は適用されません。
Direct Marketing/Shine the Light Disclosure
カリフォルニア州在住のお客様はまた、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報についての情報を要求することもできます。そのような要求は、CA_Privacy@Hilton.com or DataProtectionOffice@Hilton.com, send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102. 当社は当該要求を受理してから30日以内に、要求が送られた年の前暦年を対象にして、開示先の第三者名およびその住所と共に、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報の区分の一覧をご提供します。この要求は、1暦年に1回まで行えるものとします。当社は、本項で指定されたEメールアドレス/住所以外に送信/送付された要求には応じない権利を留保します。
差別禁止の権利
CCPAは、CCPAによって与えられた権利を行使した消費者を、企業が差別的に扱うことを禁止しています。当社は、お客様がCCPAに基づく権利を行使することを歓迎しており、権利を行使したお客様を差別することはありません。
金銭的インセンティブに関する通知
ヒルトンは、個人情報の収集、販売、または削除に対して金銭的インセンティブを提供することはありません。本ステートメントに詳述されているように、ヒルトンは主に、お客様からは予約手続きを履行することを目的に、またオナーズ会員様からはヒルトン・オナーズ・ロイヤルティ・プログラムを運営することを目的に、個人データを収集します。ヒルトンはまた、準拠法により許可されているマーケティングおよびその他の目的のために個人データを収集します。
As set forth in the Hilton Honors Terms and Conditions, Hilton Honors members have the ability to accumulate points and access discounted rates. ポイントを獲得し、割引料金を利用できることは、会員データに関する業務に提供される価値と直接的に関連するものではありません。
コンテンツの削除
カリフォルニア州にお住まいの18歳未満の方で、このポリシーが掲載されたいずれかのサイトにユーザー登録をされている方は、カリフォルニア州企業・職業法第22581条により、ご自身が公に投稿したコンテンツまたは情報の削除を請求することが認められています。コンテンツの削除を希望される方は、特定のコンテンツまたは情報の詳細な説明を添えて、CA_Privacy@Hilton.comまでEメールをお送りください。ただし、こうした請求はご自身が投稿したコンテンツまたは情報の完全なあるいは包括的な削除を確約するものではなく、ご請求された場合でも当該法が削除を要求しないもしくは認めない状況もあることをご承知おきください。
お客様の個人情報の保持
Please refer to the section titled Data Retention Periods in the main body of this Statement.
Do Not Track(「DNT」)
カリフォルニア州の法律により、当社はウェブブラウザのDo Not Track(以下「DNT」)シグナルにどのように対応しているかをお客様にお知らせすることが義務付けられています。現在、DNTシグナルを認識または尊重するための業界基準または法的基準が存在しないため、当社では現時点でこれらのシグナルには対応していません。
生成AIの学習データの透明性
カリフォルニア州の生成AI学習データ透明化法では、カリフォルニア州在住者が利用できる生成AIシステムの開発者に対し、システムの学習に使用するデータの詳細を自身のウェブサイトに掲載することを義務付けています。
Hilton Digital Assistant is a GenAI chatbot that is available to the public on our website (Hilton.com), through the Hilton Honors App, and through guest messaging channels at certain hotels. ヒルトン・デジタル・アシスタントは、カスタマーサポート業務を支援し、アカウントサポート、予約の詳細、ホテル情報、ヒルトンに関する一般的な問い合わせに対し、状況認識型チャットボットによる回答を生成します。
ヒルトンは、ヒルトン独自のデータセットを用いてヒルトン・デジタル・アシスタントを開発しました。ヒルトン・デジタル・アシスタントの学習に使用するデータは、社内で調達され、継続的に収集されます。当社は合成データ生成を使用しません。これらのデータセットには、CCPAに定義されている個人情報または集計された消費者情報は含まれません。
The following summarizes the datasets we use to develop the Hilton Digital Assistant. 当社がヒルトン・デジタル・アシスタントの開発にこのデータを使用し始めた日は2021年8月1日です。
Appendix A-2: Additional Provision for Nevada Residents
This Appendix provides additional information for individuals residing in Nevada. お客様がネバダ州の居住者である場合、お客様は、当社が収集する特定の個人情報の販売を中止するよう当社に要求することができます。To submit a request, please visit our website at https://www.hilton.com/en/hilton-honors/opt-out-request. また、お電話の場合はフリーダイヤル(米国)の(800) 413-7470, email the Data Protection Office (“DPO”) at DataProtectionOffice@Hilton.com, send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102. DPOはお客様からのご請求を受け取ると、まずお客様のご本人確認を行います。
お客様がヒルトン・オナーズ会員である場合、DPOは、お客様の氏名、ヒルトン・オナーズ・アカウント番号、およびヒルトン・オナーズ・アカウントに関連付けられたメールアドレスと電話番号を伺い、ご本人確認を行います。お客様がヒルトン・オナーズの会員でない場合、DPOはお客様の氏名、過去のご滞在と関連付けられたメールアドレスや電話番号、さらに必要に応じてヒルトンのホテルご滞在時の確認番号をお伺いしてご本人確認を行います。ご本人確認ができましたら、DPOは速やかにお客様のご請求にお応えいたします。
Appendix A-3: French Residents
This Appendix provides additional information for individuals residing in France.
French residents, as disclosed in this Statement, we may collect your phone number to fulfill guest reservations, send guests communications relating to their reservations, provide customer service and support, verify identity, send marketing communications via SMS, process transactions with partners, share data with Hilton’s Third-Party Partner, authenticate mobile accounts, send service-related SMS communications, detect and prevent fraud, and engage in sales activities for group bookings. 当社はお客様の電話番号をテレマーケティング目的で利用することはありません。Nonetheless, if you would like to register on the list of opposition to telephone canvassing, you may do so at www.bloctel.gouv.fr.
Appendix A-4: Hong Kong Residents
This Appendix provides additional information for individuals residing in Hong Kong SAR, China. お客様が中国香港特別行政区にお住まいの場合、当社はマーケティングメッセージを送信する前にお客様の同意を得ます。お客様は、当社のマーケティングメッセージに記載されている配信停止リンクを使用して、当社からのマーケティングメッセージの受信をいつでもオプトアウトすることができます。
If you would like to access or correct your personal information, please contact the Data Protection Office (“DPO”) at DataProtectionOffice@hilton.com, or by visiting the Data Subject Rights Portal at datarights.hilton.com. 当社は、お客様のリクエストを処理する前に、お客様の身元を確認するため、より詳細な情報のご提供をお願いすることがあります。In certain circumstances where permitted to do so under applicable law, we may refuse to fulfil your request.
Appendix A-5: Türkiye Residents
トルコにおけるデータ主体を対象とする本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文または付録A(該当する場合)のいずれかの条項に矛盾がある場合は、本付録が優先されます。
Data Controller. ヒルトン・ドメスティック・オペレーティングカンパニー社は、すべてのお客様データおよびヒルトンのマーケティング活動を管轄するヒルトン傘下の事業者です。
お客様の個人データは、お客様が滞在するヒルトンホテルのデータを管理する、トルコの他のヒルトン傘下の事業者によって処理されることがあります。このような場合、ヒルトンの関連事業者がお客様の個人データを管理し、必要に応じてお客様に別途プライバシー通知を送付します。
Data Controller Representative. トルコに滞在される際に、お客様の個人データの取り扱いについてご質問や苦情がある場合には、トルコのデータ管理担当者までメールまたは郵便でお問い合わせください。
Esin Attorney Partnership
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2
Legal bases for the processing your personal data. ヒルトンは、トルコの個人データ保護法に関する法律第5号の第6698条(「データ保護法」)に従い、以下の法的根拠に基づいてグローバルプライバシーステートメントに記載された目的でお客様の個人データを取り扱います。
お客様の個人データの処理が必要な場合。お客様とヒルトンとの契約の締結または契約の履行に直接関係していることを条件とします。
ヒルトンの法的義務の遵守に対して個人データの処理が義務付けられている場合。
ヒルトンの正当な利益に対して個人データの処理が義務付けられる場合。ただし、お客様の基本的権利および自由を侵害しないことを条件とします。
お客様の明示的な同意。(お客様の明示的な同意は、個人データの処理に関してお客様の同意が必要な場合にのみ有効であり、上記の他の法的根拠のいずれかに依拠する場合は、当社はこの法的根拠に依拠しません。)
当社は以下の目的で個人データを収集しました。
Your rights. お客様は、データ保護法の第11条に基づく権利を有し、以下の連絡先にご連絡いただくことにより、お客様の権利を行使することができます。DataProtectionOffice@hilton.com or Data Protection Office, Hilton, 7930 Jones Branch Drive, McLean, VA 22102, USA.
申請書に記載されたご要望は、ご要望の内容に応じて、できるだけ早く、30日以内に解決されます。通常、ご要望の対応に費用はかかりません。ただし、当社に追加で費用が発生する場合は、トルコ個人情報保護委員会が決定した料金がお客様に請求される場合があります。
Amendments. グローバルプライバシーステートメントの以下のセクションは、トルコ国内の個人には適用されません。
第2段落における以下の文:By using any of our products or services and/or by agreeing to this Statement, e.g., in the context of registering for any of our products or services, you understand and acknowledge that we will collect and use personal information as described in this Statement.
国際個人データ転送セクションの以下の文:お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテル、当社のサービスプロバイダー、その他の第三者の間で、お客様の個人情報を共有することを認めるものとします。
Language. 本ステートメントは、英語とトルコ語でご利用いただけます。英語版とトルコ語版との間に不一致または異なる解釈がある場合は、トルコ語版を優先するものとします。
International Data Transfers. ヒルトンは、予約手続き、ヒルトン・オナーズ会員資格の処理、海外にサーバーを持つウェブサイトを通じたプロモーション活動の実施のために、ヒルトン・ドメスティック・オペレーティングカンパニー社(米国に所在)を含むトルコ以外の関連会社、現地のサプライヤーにお客様の個人データを転送する必要があります。ヒルトンは、お客様の同意なしに本ウェブサイトを介してお客様にサービスを提供することはできません。そのため、お客様が本ウェブサイトにアクセスした際に、お客様の個人データの国境を超える転送について同意をお願いしています。
この同意の慣行は一時的なものに過ぎず、ヒルトンでは、国境を越えたデータ転送の代替法的メカニズムの1つである念書の発行に向けて取り組んでいます。よって、念書を作成し、個人データ保護機関に承認され次第、同意の慣行は終了します。
Appendix A-6: China Residents
1.はじめに
当社は、中華人民共和国(本プライバシーステートメントにおいては、香港特別行政区、マカオ特別行政区、台湾を除く)(以下「中国」)に居住する個人または中華人民共和国の市民にとって、プライバシーが重要であることを理解しています。したがって、本付録では、ヒルトンがお客様から受領または収集する個人情報(該当する場合は、機密性の高い個人情報を含む)をどのように収集、使用、開示、およびその他の方法で処理しているかをご紹介いたします。ヒルトンのサービスまたは商品をご利用になる前に、本ステートメントをよくお読みください。
本付録は、本ステートメントの本文に代わるものではなく、本ステートメントの本文を補足するものであり、本文ならびに付録A(該当する場合)とともにお読みいただく必要があります。本付録と本ステートメントの本文との間に矛盾または不一致がある場合は、本付録が優先するものとします。
「個人情報」とは、中華人民共和国の個人情報保護法(随時改正される)における定義と同じ意味を有するものとします。かかる情報は電子的またはその他の方法で記録することができ、かかる情報単独でまたは機密性の高い情報を含む他の情報と組み合わせて、特定の自然人の本人確認を行ったり、利用状況を反映させることができます。本ステートメントの本文および本付録で使用される「個人情報」または「情報」には、機密性の高い個人情報(該当する場合)も含まれます。「機密性の高い個人情報」とは、中華人民共和国の個人情報保護法(随時改正される)における定義と同じ意味を有するものとします。本ステートメントに含まれる機密性の高い個人情報には、パスポートまたはIDカード情報、決済カード情報、お支払い金額、宿泊情報(到着時刻や出発時刻など)、ヒルトンのウェブサイトとのやりとり、正確な位置情報が含まれます。We only process your sensitive personal information where such processing is strictly necessary for the relevant purposes identified in the sections titled Collection of Personal Information – Generally and Collection of Personal Information – Notice at Point of Collection in the main body of this Statement. 当社がお客様の機密性の高い個人情報を処理する際は、準拠法および規制により義務付けられた保護措置を遵守します。ただし、関連する特定の種類の機密性の高い個人情報によっては、かかる処理により、データ侵害が発生した場合に、お客様の評判、財産、または個人の安全が損なわれる可能性など、さまざまな影響が生じる場合があります。お客様は、機密性の高い個人情報が本ステートメントに定められた目的および方法に従って処理されることに同意するものとします。
2. 個人情報の収集と使用
Regarding the following issues, please refer to the section titled Collection of Personal Information – Generally and Collection of Personal Information – Notice at Point of Collection in the main body of this Statement.
当社がお客様から収集する個人情報の種類(機密性の高い個人情報を含む)
当社がお客様の個人情報を収集および使用する方法、その使用目的、および当社がお客様の個人情報を共有または開示する方法
ヒルトンは意図的に14歳未満の未成年者の個人情報を収集または開示することはありません。14歳未満の個人から個人情報を収集する場合、当社は、その親または保護者から同意を得る必要があり、当該情報は準拠法および法令に定められた保護策に従って処理されます。
We will use your personal information with your consent or as otherwise required or permitted by applicable law (e.g., where the processing is necessary for concluding or performing a contract with you, where the processing is necessary to perform legal obligations, etc.). 当社がお客様の個人情報を他の目的で使用したい場合は、お客様の新しい同意なく使用することが適用法で義務付けられているか、許可されている場合を除き、当社はお客様のさらなる同意を得るものとします。当社がお客様の個人情報の処理においてお客様の同意に依拠しており、お客様が同意を拒否されたる場合、当社はすべてのサービスを提供できないことがあります。
3. 個人情報の開示と共有
当社は、必要な場合にお客様の明示的な同意を得た上で、本ステートメントに記載されている目的のために、以下に示すヒルトン・ワールドワイドのブランド・ポートフォリオのメンバー、当社のサービスプロバイダー、およびその他の第三者とお客様の個人情報を共有することがあります。
ヒルトン・ワールドワイド・ホールディングス社およびその子会社、ならびにフランチャイズホテルおよびヒルトン管理下のホテルを含むヒルトン・ブランド・ポートフォリオのメンバー
ヒルトンの代理としてサービスを提供するサービスプロバイダー
ペイメントカード会社および決済処理会社
企業契約に明記された雇用者
ヒルトンのウェブサイトおよびモバイルアプリに対応する広告ネットワークおよび分析プロバイダー
ヒルトンのブランド・ポートフォリオのメンバーによるお客様の個人情報の処理(処理の目的や手段、処理される個人情報のカテゴリーを含む)には、本ステートメントが適用されます。お客様の個人データを受け取る可能性のある他の事業体の連絡先情報については、Data Protection Office(dataprotectionoffice@hilton.com)にお問い合わせください。
上記の第三者の一部は、データ管理者として自身の目的のためにお客様の個人情報を処理することもあります。その場合は、処理の目的や手段、処理される個人情報のカテゴリーなど、独自のプライバシーポリシーが適用されます。
当社のサービスの提供および最適化を目的として、当社のアプリケーションには第三者SDKが組み込まれています(WeChatミニプログラムを含む)。当社が現在組み込んでいる第三者SDKの名称、収集する個人情報の種類、収集および使用の目的を以下に示します。SDKを通じた第三者による個人情報の収集についてご質問がある場合は、当該第三者のプライバシーポリシーを参照してください。
上記の状況にもかかわらず、当社は以下を目的として個人情報を第三者に開示することがあります。準拠法または有効な法的手続きの遵守。政府からの問い合わせ、また公的機関や政府当局の要求への対応。ヒルトン、サイト訪問者、お客様、従業員または一般市民の権利、プライバシー、安全、資産の保護。当社の権利の追求または行使。緊急事態への対処。
4. モバイルおよびロケーションサービス
当社は、お客様が当社のモバイルアプリをダウンロードして使用する場合、またはWeChatミニプログラムなどの他のデジタルプラットフォームを使用する場合、お客様の個人情報を収集することがあります。当社は、お客様の同意を得た上で、本ステートメントに従って、かかる情報を収集、使用、開示、およびその他の方法で処理します。当社がアプリケーション機能やサービスをお客様に提供するために、お客様のデバイスの位置情報にアクセスすることをお客様が許可された場合、かかる情報には地理位置情報が含まれることがあります。当社はまた、お客様を適切なApp Storeにご案内して当社のモバイルアプリをダウンロードしていただくために、お客様の携帯電話のブランド、モデル、オペレーティングシステム、オペレーティングシステムのバージョンなどのデバイス情報を収集します。
ヒルトン・オナーズ・アプリで設定を変更するか、お客様のデバイスの設定を変更することにより、かかる情報の収集を防止または制限できます。
5. 分析および関心ベースの広告
当社はまた、第三者と協力して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲティング広告を提供します。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。このような情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。これにはお客様の個人情報が含まれることがあります。
お客様は、現在使用しているブラウザまたはお客様のデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。現時点では、「Do Not Track」信号には対応していません。詳細については、本ステートメント本文の「分析および関心ベースの広告」ならびに「Cookieおよびその他の技術」の項目を参照してください。
6. 個人情報の変更とアクセス、およびアカウントの登録解除
お客様は、ご自身の個人情報にアクセスし、その情報の修正や(特定の状況において)削除を行う権利、当社がお客様の個人情報を処理することへの同意を撤回する権利、お客様の会員アカウント(存在する場合)の登録を解除する権利、お客様の個人情報の使用が自動化された意思決定に基づいて行われることに異議を唱える権利、および当社がお客様の個人情報を処理する方法について苦情を申し立てる権利を有します。お客様は、他の準拠法の下で他の権利を有することがあります。お問い合わせ先については、下記第11章の「連絡先情報」、または本ステートメント本文の「お客様の権利と選択肢」を参照してください。当社は、準拠法に従って、法的に義務付けられた期間内にこれらの要求に対応するよう努めます。Particularly, we will respond to your request to deregister within 15 days of our receipt of the request, unless there are extenuating circumstances, in which we will inform you of the anticipated timeline if we expect our response to take longer than 15 days. 会員アカウントの登録解除を要求された場合、登録解除日以降はいかなる会員特典もご利用いただけませんのでご注意ください。会員アカウントを登録解除した後は、準拠法により当社にお客様の個人情報の保持が義務付けられていない限り、かかる情報は削除または匿名化されます。
7. 個人情報の保護方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。詳細については、本ステートメント本文の「個人情報の保護方法」を参照してください。
当社は、第三者のウェブサイトまたはアプリケーションによる個人情報の収集、使用、開示、またはその他の処理について責任を負いません。これらのウェブサイトおよびアプリケーションのプライバシーポリシーおよび利用規約をお読みください。これには、(1) 弊社が提供する可能性のあるホテル内インターネットサービス (2) 当社のウェブサイトおよびモバイルアプリのリンク先である第三者のウェブサイトおよびアプリケーション (3) 当社がお客様との連絡に使用する第三者のデジタルメッセージングアプリまたはプラットフォームが該当します。
8. 個人情報の国際転送
As Hilton operates globally, with your express consent where required, we may transfer your personal information (including your sensitive personal information, if applicable) to jurisdictions outside of China, including United States, Europe, and other jurisdictions where we, our service providers, and other relevant third parties conduct business. 特に、お客様の個人データは、本ステートメントに従って保管および処理するために、ヒルトン・ドメスティック・オペレーティングカンパニー社に転送される場合があります。かかる処理は、米国に展開されているグローバル統合予約システムを通じて行われます。グローバル統合予約システムに保存されている個人データは、本ステートメントに従い、お客様のご予約に基づいて、異なる国の施設に転送されることがあります。お客様の個人データを受け取る可能性のある他の事業体の連絡先情報については、Data Protection Office(dataprotectionoffice@hilton.com)にお問い合わせください。
当社は、お客様の情報の完全性と機密性を保護し、お客様の個人情報が本ステートメントの本文および準拠法に従って処理されるよう、適切な措置を講じます。
9. データ保持期間
当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な期間、または法律により義務付けられているまたは認められている期間、保持します。当社は、当社の保持および記録管理手順に従って、お客様の個人情報を破棄します。詳細については、本ステートメント本文の「データ保持期間」の項目を参照してください。
10. 本ステートメントの変更
本ステートメントに重大な変更を加える場合、当社は変更点についてお知らせします。For more information, please see the section titled Changes to Statement Content in the main body of this Statement. 現地の法律で義務付けられている場合、当社はお客様に通知するか、お客様の同意を求めます。
11. ご質問やご不明点のお問い合わせ
個人情報の保護についてご不明な点がある場合、またはご要望・苦情をお寄せいただく場合は、当社にご連絡ください。Data Protection Officeへのお問い合わせはDataProtectionOffice@hilton.com宛てに、中国の担当者への連絡をご希望の場合はChina_Privacy@hilton.com宛てにメールをお送りください。
Appendix A-7: Brazil Residents
お客様がブラジル国内に所在する場合、または何らかの形でブラジル一般データ保護法(連邦法第13709/18号)(「LGPD」)の対象となる場合は、以下の規定をお客様の個人データの処理に適用してください。Unless stated otherwise in this Appendix, the remainder of the Policy, including Appendix A as applicable, shall not vary and shall remain in full force and effect.
1.データ主体の権利
特定の状況において、お客様はLGPDに基づき、個人データに関して以下の権利を有します。
Right to Information: 当社がお客様の個人データをどのように使用するかについて、明確で透明性があり、理解可能な情報を得る権利
Right of confirmation and access: 当社が保持するお客様に関する個人データについて確認し、アクセスする権利
Right of rectification: お客様の個人データが古くなった、不正確、または誤っている場合に、当該データを訂正・補完する権利
Right of anonymization, blocking or deletion: 不要または過剰なデータ、あるいは適用法に準拠しない方法で処理されたデータを匿名化、ブロック、または削除する権利
Right to withdraw consent at any time for consent-based data processing: 同意に基づいたお客様の個人データの処理について、その同意を取り消す権利
Right to data portability: お客様の個人データのコピーを要求する権利、現地当局の追加規制に従って別のデータベースへの移転を要求する権利
Right to receive information about public and privacy entities: お客様の個人情報が共有される公的機関および民間団体に関する情報を受け取る権利
Right to object: LGPDの違反があった場合に、同意以外の法的根拠に基づくあらゆるデータ処理活動に異議を申し立てる権利
Right to review automated decisions: 個人データの自動処理のみに基づく決定が、お客様の利益に影響を及ぼす場合、自然人による見直しを求める権利
Right to file a complaint with your local Data Protection Authority or consumer protection entities.
2. 法的根拠
ヒルトンは通常、LGPD第7条に従い、以下のいずれかの法的根拠に基づいてグローバルプライバシーステートメントに記載された目的でお客様の個人データを取り扱います。
データ主体の同意(第7条第I項)
法律上または規制上の義務の遵守(第7条第II項)
データ主体が当事者である契約の履行、または契約に関連する予備手続きのために必要な場合(第7条第V項)
管理者または第三者の正当な利益のために必要な場合(データ主体の基本的権利が優先される場合を除く)(第7条第IX項)
ただし、具体的な状況によっては、LGPDに定められたその他の法的根拠が適用される場合があります。
3. 国際転送
当社がブラジルで取得した情報をブラジル国外に転送する場合、当該移転を慎重に管理し、お客様のプライバシー権を保護するための対策を講じます。
ヒルトングループ企業内での転送は、ヒルトンのメンバーが締結した契約(グループ内契約)の対象となる場合があります。この契約は、LGPDに従ってヒルトン内のいかなる場所に転送される場合でも、お客様の情報を適切かつ一貫したレベルで保護するよう、各メンバー対して契約で義務付けるものです。
ヒルトングループ外の企業(当社にサービスを提供する他の企業を含む)にお客様のデータを転送する場合、当社は標準契約条項や拘束力のある企業規則などにより、お客様の情報を保護するための契約上の義務や保証を相手企業から取得します。現地の監督当局からの指示がない場合、当社は、それまでの間欧州連合またはその他の管轄当局が採用した標準モデルに従うことがあります。
当社はまた、適切なレベルの法的保護を提供していると認められる国、またはお客様のプライバシー権を保護するための代替手段が講じられていると当社が納得できる国に個人情報を移転することができます。
当社がブラジル国外へ個人データを転送する際に使用する、特別な仕組みについての詳細情報をご希望の場合は、当社までお問い合わせください。
Appendix A-8: Monaco Residents
モナコ公国におけるデータ主体を対象とする本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人データの取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文または付録A(該当する場合)のいずれかの条項に矛盾がある場合は、本付録が優先されます。
1.お客様の個人データの取り扱いに関する法的根拠
Hilton relies on legal bases while processing your personal data for the purposes indicated in the main body of the Global Privacy Statement in accordance with Act No. 1.054 on the Protection of Personal Data ("Act No. 1.054").
2. 個人データへのアクセスとお客様の権利
保護法1.054号に従い、お客様はご自身の個人データへアクセスする権利、訂正、削除、ポータビリティの権利、ならびに当該個人データの処理に異議を申し立てる権利および制限する権利を有します。With proof of your identity, you may exercise your rights by contacting the Data Protection Office ("DPO") by email at DataProtectionOffice@hilton.com. If, after contacting the DPO, you do not feel that your rights have been observed, you may make a claim with the Personal Data Protection Authority ("APDP")
3. 個人データのセキュリティ
お客様の個人データが侵害され、お客様の権利および自由に対する高いリスクが生じる可能性がある場合、ヒルトンは可能な限り速やかにお客様に通知し、当該侵害に関連するリスクを軽減するために必要なあらゆる措置を講じます。お客様のデータがヒルトンよって処理される場合でも、その下請業者およびパートナーによって処理される場合でも、お客様の個人データには同じセキュリティおよびプライバシー要件が適用されます。
4. 個人データの国際転送
ヒルトンは、予約手続き、ヒルトン・オナーズ会員資格の処理、海外にサーバーを持つウェブサイトを通じたプロモーション活動の実施のために、ヒルトン・ドメスティック・オペレーティングカンパニー社(米国に所在)を含むモナコ公国以外の関連会社、現地のサプライヤーにお客様の個人データを転送する必要があります。
下請業者またはパートナーが、保護法1.054号が提供するものと同等の適切な保護レベルを有すると認められていない国(米国もこれに該当します)に所在する場合、ヒルトンは、個人データのセキュリティおよびプライバシーに関する保護法1.054号独自の要件を遵守するために、転送許可書を作成する必要があります。また、下請業者は、お客様の個人データの十分な保護を保証する必要があります。
5. 言語
本ステートメントは、英語とフランス語でご利用いただけます。英語版とフランス語版との間に不一致または異なる解釈がある場合は、英語版を優先するものとします。
Appendix A-9: Nigeria Residents
To the extent you are located within Nigeria or are in any form subject to the Nigeria Data Protection Act 2023 (NDPA), the provisions indicated below should be read and applied to the processing or your personal data accordingly. 本付録と本ステートメント本文または付録A(該当する場合)のいずれかの条項に矛盾がある場合は、本付録が優先されます。
1.情報の処理の法的根拠
In accordance with the NDPA, we process your personal information for the purposes indicated in the Global Privacy Statement based on the following legal grounds:
Consent: 特定のデータ処理活動についてお客様が明示的に同意している場合。
Contractual Necessity: 予約の処理や要求されたサービスの提供など、お客様との契約に基づく当社の義務を履行するため。
Legal Obligation: ナイジェリアの法律および規制の要件を遵守するため。
Legitimate Interests: 当社の正当な事業上の利益を追求するため。ただし、当該処理がお客様の基本的権利および自由を侵害しないことが条件となります。
2. ナイジェリアのデータ主体の権利
As a resident of Nigeria, you are entitled to the following rights under the NDPA:
Right to Access: お客様は、お客様の個人情報が処理されているかどうかの確認、また処理されている場合はその情報へのアクセスを要求することができます。
Right to Rectification: お客様は、不正確または不完全な個人情報を修正するよう要求する権利を有します。
Right to Erasure: データが収集された目的に必要がなくなった場合など、特定の状況において個人情報を削除するよう要求することができます。
Right to Restrict Processing: 特定の状況において、お客様の個人情報の処理を制限するよう当社に要求することができます。
Right to Data Portability: お客様は、構造化された、一般的に使用される、機械で読み取り可能な形式で個人情報を受け取り、そのデータを別のデータ管理者に送信する権利を有します。
Right to Object: お客様は、正当な利益またはダイレクトマーケティングの目的で、お客様の個人情報が処理されることに異議を申し立てることができます。
Right to Withdraw Consent: 情報の処理が同意に基づいている場合、お客様は同意が撤回される前の同意に基づく処理の適法性に影響を及ぼすことなく、いつでも同意を撤回する権利を有します。
Right to Lodge Complaint: お客様はナイジェリアデータ保護委員会(NDPC)に苦情を申し立てる権利を有します。
3. データ転送と共有
当社は、本プライバシーステートメントに記載されている目的で、ヒルトングループ内の事業体および外部のサービスプロバイダーを含む第三者に、お客様の個人情報を転送することがあります。When transferring personal information outside Nigeria, we ensure that appropriate safeguards are in place to protect your data in accordance with the NDPA.
4. 当社がお客様の個人データを保護する方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。詳細については、本ステートメント本文の「個人情報の保護方法」を参照してください。
5. データの保管
お客様の個人情報は、収集された目的を達成するために必要な期間、またはナイジェリアの法律で義務付けられている期間のみ保持されます。当社がお客様の個人情報を破棄する場合は、当該情報が修復または復元できない方法で破棄します。
6. Cookieおよびその他の技術
本サイトは「Cookie」または「その他の技術」(「ピクセルタグ」「ウェブビーコン」「透明GIF」、メールのリンク、JavaScript、GoogleまたはAppleが割り当てるデバイスID、またはこれらに類似の技術)を使用する場合があります。For more information, please refer to the section titled Cookies and Other Technologies in the main body of this Statement.
7. 連絡先
If you have any questions, concerns, or requests regarding the processing of your personal information under Nigerian law, please contact our Data Protection Office at:
We are committed to addressing your inquiries promptly and in accordance with the NDPA.
8. 本ステートメントの変更
当社は、本ステートメントを適宜改定することがあります。当社は本ステートメントの内容に変更を加える場合、当社サイトのトップページ上に、改定後のステートメントへのリンクを掲載します。本ステートメントの最終更新日は、本ステートメント上部の日付で確認することができます。本ステートメントのいかなる変更も、改定後の本ステートメントを本サイトに掲載した時点で発効するものとします。
Appendix A-10: Korea Privacy Policy
Hilton complies with the Personal Information Protection Act (PIPA) and other applicable laws to protect the freedom and the rights of data subjects, and handles personal information in a lawful manner and manages it safely. 当社は、PIPAの第30条に従い、個人情報の取り扱いおよび保護に関する手順および基準をデータ主体に示し、苦情を迅速かつ正確に解決することを目的として、以下の個人情報処理ポリシーを定め、開示します。本付録と本ステートメント本文または付録A(該当する場合)のいずれかの条項に矛盾がある場合は、本付録が優先されます。
To the extent you are located within South Korea or is any form subject to the PIPA, the provisions below should be read and applied to the processing of personal information accordingly.
Contact Information: 情報通信網法第32条の5に基づき、情報通信サービスを担当する国内代理人(現地担当者)は、以下のとおり指定されます。
Local Representative Agent: 韓国にご滞在中、お客様の個人データの取り扱いについてご質問や苦情がある場合には、下記の現地エージェントまで電話やメール、または郵便でお問い合わせください。
現地エージェント:コンラッド・ソウル、マネージングディレクター、チョン・ビョンヒョク(Brad Jeong)
電話番号: 02-6137-7600
ご住所: 10 Gukjegeumyuong-ro Yeouido, Seoul, 07326, South Korea
Data Protection Office: You may also contact Hilton’s Data Protection Office.
電話番号: 070-4732-6767
ご住所: 7930 Jones Branch Drive, McLean, VA 22102 USA
Data Subject Rights Portal at datarights.hilton.com
1.Processing and Retention of Personal Information
当社は、お客様の同意を得た上で、またはPIPAが認める範囲内で、お客様の個人情報を使用します。当社がお客様の個人情報を他の目的で使用したい場合は、適用法でその新たな使用が許可されている場合を除いて、当社はお客様の同意を得るものとします。
ヒルトンは意図的に14歳未満の未成年者の個人情報を収集、開示、販売することはありません。
Retention Period: We retain personal information as necessary to fulfill the purpose for which that information was collected in accordance with our internal retention policies, usually for the period the data subject consented to at the time the personal information was collected, or for the duration of any contractual relationship, and any period thereafter as legally required under applicable laws and regulations. This information is stored and managed in the United States.
Destruction and Disposal: We will promptly destroy personal information when it is no longer necessary. When we destroy personal information, we do so in a way that prevents that information from being restored or reconstructed.
Personal data processed with the data subject’s consent: Hilton processes the following items of personal information with the data subject’s consent.
Personal data processed without the data subject’s consent. Hilton process the following personal information without the consent of the data subject.
2. Rights and Obligations of Data Subjects
韓国の居住者であるお客様は、PIPAに基づき以下の権利を有します。
通知を受ける権利
アクセスする権利
修正する権利
削除する権利
Right to Object/Opt-out or Suspend Processing
データポータビリティの権利
自動化された意思決定に異議を申し立てる権利
Exercise Your Rights: Data subjects may, at any time, exercise their rights and should direct their requests to the following department using the below contact information. The Data Protection Office will respond promptly within the time period permitted by law.
Department: Data Protection Office
電話番号: 070-4732-6767
ご住所: Attn: Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102, USA
Data Subject Rights Portal at datarights.hilton.com
一定の状況においては、他の方に代わって申請を行うことが可能な場合があります。他の人の代理で申請を行う場合、権限を証明する書類の提出を求められる場合があります。
Remedies for Infringement of Rights and Interests: To seek a remedy for personal information infringements, you may apply for dispute resolution or consultation with institutions such as the Korea Internet & Security Agency's (KISA) Personal Information Infringement Report Center, the Privacy Infringement Reporting Center. For other reports and consultations on personal information infringement, please contact the following institutions:
Personal Information Dispute Mediation Committee: (without area code) 1833-6972 (www.kopico.go.kr)
KISA Personal Information Infringement Report Center: (without area code) 118 (privacy.kisa.or.kr)
National Police Agency: (without area code) 182 (ecrm.police.go.kr)
3. Cookieおよびその他の技術
Our site may use "Cookies" or "Other Technologies" (such as "pixel tags," "web beacons," "clear GIFs", links in emails, JavaScript, device IDs assigned by Google or Apple, or similar technologies) to provide personalized offers and content. Cookies are small text files that are stored on your computer or mobile device when you visit a website. For additional information on Cookies and Other Technologies, please refer to Online and Mobile Information We Collect.
Behavioral Information: If you consent to the use of cookies and other technologies when you interact with our website or mobile application, Hilton will process and collect behavioral information related to such interactions. お客様が同意し、ヒルトン・オナーズ・アカウントにログインしている場合、当該行動情報はお客様のアカウントに関連づけられます。行動情報は、パーソナライズされた広告の配信、当社のウェブサイトおよびモバイルアプリの最適化、社内分析の支援に使用されます。行動情報は、収集された目的を達成するために必要な範囲、または法律で要求されたあるいは認められている範囲で保持されます。
Allowing/Blocking Cookies and Other Technologies: For instructions on how to remove or block Cookies from your device at any time, please refer to the section titled Managing Cookies and Other Technologies in the main body of this Statement.
4. 個人情報の国際転送
With your consent, we will collect, process, and transfer your personal information outside of Korea to the United States, as necessary to fulfill your bookings and enable you to participate in the Hilton Honors program.
5. 個人情報の保護方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。
For additional details, please refer to the How We Protect Information section in the main body of this Statement.
6. Changes to the Privacy Policy
This Privacy Policy is effective from the last updated date noted at the top of this Statement. For the previous version of this Statement, please email privacy@hilton.com.
For a summary of the material changes, please refer to the Changes to this Statement section.
付録B:Hilton Premium Club Japan Program
ヒルトン・ダイニング・プラスを含むヒルトン・プレミアムクラブ・ジャパン(HPCJ)の会員様には、本ステートメントの残りの部分で開示される情報に加えて、お客様の個人情報の処理には以下の情報が適用されます。
当社は過去12ヵ月間に、以下の個人情報を収集しました。