ヒルトンのグローバルプライバシーステートメント
最終更新日:2022年12月15日
- はじめに
- 個人情報の収集 – 全般
- 個人情報の収集 – 収集時の通知
- 分析および関心ベースの広告
- 個人情報の変更とアクセス
- カリフォルニア州在住のお客様の権利
- ネバダ州在住のお客様の権利
- 個人情報の保護方法
- 法的義務に基づく開示
- マーケティングコミュニケーション – 選択肢
- 個人情報の国際転送
- データ保持期間
- 本ステートメントの変更
- ご質問やご不明点のお問い合わせ
- 付録A:特定の国および米国の居住者の個人情報の取り扱いに適用される追加のプライバシー規定
- 付録B:トルコにおけるデータ主体の個人情報の取り扱いに適用される追加規定
- 付録C:中国居住者/市民の個人情報の取り扱いに適用される規定
新型コロナウイルス(COVID-19)の感染拡大に関する通知
一部のヒルトンの施設では、(1) ヒルトンホテルにおいてお客様と従業員の健康と安全を守ること、および (2) 法的要件を遵守することを目的に、ホテルご到着時やご滞在中にお客様の体温を測定することがあります。お客様に検温をお願いしているホテルでは、お客様に検温に関するプライバシー通知をお届けいたします。通知には、収集する個人情報、当該情報の収集に関する法的根拠、情報の使用目的、情報の保持期間などの詳細が記載されています。ヒルトンの新型コロナウイルス(COVID-19)感染症対策についての詳細は、こちらをクリックしてご覧ください。
はじめに
ヒルトンのミッションは、世界で最も温かいおもてなしを提供する企業になることです。当社はお客様に卓越した体験をお届けすることに全力を尽くしており、ホテルにお迎えしたお客様に、温かみのあるおもてなしをお楽しみいただきたいと思っています。
当社は、お客様に最高のカスタマーサービスを提供することをお約束しており、お客様のプライバシーの尊重や個人情報の保護をその一部として捉えております。本プライバシーステートメント(以下「本ステートメント」)では、当社がお客様の個人情報を収集、使用、開示する方法について説明いたします。
本ステートメントは、ヒルトン・ワールドワイド・ホールディングス社、その子会社、およびヒルトンのブランド・ポートフォリオに含まれるすべてのホテル(以下総称して「ヒルトン」または「当社」)に適用されます。当社のブランド・ポートフォリオにはウォルドーフ・アストリア・ホテルズ&リゾーツ、LXRホテルズ&リゾーツ、コンラッド・ホテルズ&リゾーツ、キャノピーbyヒルトン、シグニアbyヒルトン、ヒルトン・ホテルズ&リゾーツのほか、キュリオ・コレクションbyヒルトン、ダブルツリーbyヒルトン、タペストリー・コレクションbyヒルトン、エンバシー・スイーツbyヒルトン、テンポbyヒルトン、モットーbyヒルトン、ヒルトン・ガーデン・イン、ハンプトンbyヒルトン、トゥルーbyヒルトン、ホームウッド・スイーツbyヒルトン、ホーム2スイーツbyヒルトンが名を連ねています。
ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、および/または本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。
本ステートメントは、航空会社やレンタカー会社などのサービスプロバイダー、パッケージ旅行を企画または提供する会社、マーケティングパートナー、一部の法人顧客などの第三者の代理として、その指示に従い当社が行う個人情報の取り扱いには適用されません。
1 ヒルトン・ドメスティック・オペレーティングカンパニー社は、すべてのお客様データを管理するヒルトン傘下の事業者であり、ヒルトンのマーケティング活動を中心にさまざまな業務を手がけています。ヒルトン・ドメスティック・オペレーティングカンパニー社の子会社であるヒルトン・リザベーションズ・ワールドワイド社は、ヒルトンホテルをご予約の際に提供していただくデータを処理し、その情報を管理しています。ヒルトン・ドメスティック・オペレーティングカンパニー社の子会社であるヒルトン・オナーズ・ワールドワイド社は、ロイヤルティ・プログラム「ヒルトン・オナーズ」を運営し、同プログラムのデータを管理しています。ヒルトン・ドメスティック・オペレーティングカンパニー社は、ヒルトン・ワールドワイド・ホールディングス社の子会社です。
ヒルトンのブランド・ポートフォリオには、フランチャイズホテルおよびヒルトン管理下のホテルも含まれます。欧州経済領域、英国、スイス、アジア太平洋地域に所在するヒルトン管理下のホテルを運営する事業者一覧はこちらをご覧ください。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、上記の事業者もお客様データを管理しています。フランチャイズホテルは、当ホテルとは別の事業者に運営されています。フランチャイズホテルを運営する事業者については、該当ホテルへお問い合わせください。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、上記の事業者もお客様データを管理しています。
HGVはタイムシェアおよび分割所有リゾートを運営しています。HGVは外部パートナーとなりました。プライバシーに関するステートメントは、https://www.hiltongrandvacations.com/en/privacy-policy.htmlをご参照ください。
個人情報の収集 – 全般
当社が過去12ヵ月間に収集した個人情報、各個人情報の情報源、情報を収集した事業上または商業上の目的、情報を共有した可能性のある第三者(法律により認められている場合)、および過去12ヵ月間に情報が事業上または商業上の目的で第三者に販売されたかどうかを、以下の表にまとめました。
当社は過去12ヵ月間に、以下の個人情報を収集しました。 | 当社は以下の情報源からこの個人情報を入手しました。 | 当社は以下の事業上または商業上の目的でこの個人情報を収集しました。 | 当社はこの個人情報を以下の第三者と共有しました。 | この情報は過去12ヵ月間に第三者に販売されました。 |
|---|---|---|---|---|
|
|
|
| はい |
|
|
|
| はい |
|
|
|
| はい |
|
|
|
| はい |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
|
| はい |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
| 当社はお客様のご希望の言語を第三者と共有しません。 | いいえ |
|
|
| 当社はお客様のご希望の客室を第三者と共有しません。 | いいえ |
|
|
| 当社はお客様の客室の割り当てを第三者と共有しません。 | いいえ |
|
|
| 当社はお客様のご到着時間を第三者と共有しません。 | いいえ |
|
|
|
| はい |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
|
| はい |
|
|
|
| はい |
|
|
|
| はい |
|
|
| 当社はお客様の車両情報を第三者と共有しません。 | いいえ |
|
|
| 新型コロナウイルス(COVID-19)対策として大学が学生の住居用にホテルの客室を使用している場合、当該ホテルの防犯カメラ映像を大学と共有することがあります。 | いいえ |
|
|
| 当社は、キャンペーンを促進するキャンペーン画像を第三者と共有します。 | いいえ |
|
|
|
| はい 注意:ヒルトン・オナーズiOSアプリで、他社のアプリやウェブサイトでお客様を追跡しないよう求めた場合、ヒルトンはその要求に従います。ヒルトン・オナーズ・アプリ内またはhiltonhotels.jpで直接検索した宿泊施設に関するEメールを引き続き受け取る場合があります。また、ヒルトンとアメリカン・エキスプレスの共同ブランドのクレジットカードに関するEメールを受け取る場合があります。これらのEメールは、iOSの追跡情報に基づいて送信されるものではありません。 |
|
|
|
| いいえ |
|
|
|
| はい |
|
|
|
| はい |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
|
| はい |
|
|
| 当社はソーシャルメディア情報をいかなる第三者とも共有しません。
| いいえ |
|
|
| 当社は人口統計学的データをいかなる第三者とも共有しません。 | いいえ |
|
|
| 当社はお客様のユーザー設定情報をいかなる第三者とも共有しません。 | いいえ |
|
|
|
| いいえ |
|
|
|
| いいえ |
|
|
| 当社はお客様の顧客評価および調査回答をいかなる第三者とも共有しません。 | いいえ |
|
|
| 当社はお客様のフィードバックをいかなる第三者とも共有しません。 | いいえ |
ヒルトンは、親権者または保護者の許可を得ることなく意図的に16歳未満の未成年者の個人情報を収集、開示、販売することはありません。ヒルトンのウェブサイトまたはヒルトン・オナーズ・アプリでホテル予約を検索される際に、ご宿泊になる未成年者の年齢のご入力をお願いすることがあります。ヒルトンは、該当する場合、オールインクルーシブのホテルなどの客室料金を決定するためにこの情報を収集します。
フランス居住者:本ステートメントに開示されているように、当社は、お客様のご予約手続きを履行するため、予約に関する連絡を差し上げるため、カスタマーサービスとサポートを提供するため、ご本人確認のため、SMSを介してマーケティングコミュニケーションを送るため、パートナーとの取引を処理するため、ヒルトン・グランド・バケーションズおよびJourneraとデータを共有するため、モバイルアカウントの認証のため、サービス関連のSMSコミュニケーションを送るため、不正行為を検出して防止するため、および団体予約の販売活動を行うために、お客様の電話番号を収集することがあります。当社はお客様の電話番号をテレマーケティング目的で利用することはありません。さらに、電話勧誘拒否者のリストへの登録を希望される場合は、www.bloctel.gouv.frにてお手続きいただけます。
トップに戻る個人情報の収集 – 収集時の通知
ヒルトンのウェブサイトの閲覧
お客様がヒルトンのウェブサイトを閲覧される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
当社は以下の個人情報を収集します。 | 当社は以下の目的でこの情報を収集します。 |
|---|---|
|
|
|
|
|
|
|
|
|
|
お客様がヒルトン・オナーズ会員であり、ブラウザのセッション中にご自分のアカウントにログインした場合、当社はお客様に関して以下の情報を収集し、以下の目的に使用します。
当社は以下の個人情報を収集します。 | 当社は以下の目的でこの情報を収集します。 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ご予約
お客様がヒルトンホテルを予約される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
当社は以下の個人情報を収集します。 | 当社は以下の目的でこの情報を収集します。 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ヒルトン・オナーズへの入会
お客様がヒルトン・オナーズに入会される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
当社は以下の個人情報を収集します。 | 当社は以下の目的でこの情報を収集します。 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ヒルトンホテルへのチェックイン
お客様がヒルトンホテルにチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用することがあります。
当社は以下の個人情報を収集します。 | 当社は以下の目的でこの情報を収集します。 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
eチェックイン
お客様がeチェックインを使用してチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
当社は以下の個人情報を収集します。 | 当社は以下の目的でこの情報を収集します。 |
|---|---|
|
|
|
|
|
|
Digital Key(デジタルキー)
お客様がDigital Key(デジタルキー)を使用される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
当社は以下の個人情報を収集します。 | 当社は以下の目的でこの情報を収集します。 |
|---|---|
|
|
|
|
|
|
|
|
ゲストアシスタンス
お客様がゲストアシスタンスに連絡される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。
当社は以下の個人情報を収集します。 | 当社は以下の目的でこの情報を収集します。 |
|---|---|
|
|
|
|
|
|
|
|
トップに戻る
分析および関心ベースの広告
当社は、分析、監査、調査、報告を目的として情報を収集するために、特定の第三者サービスプロバイダーと提携しています。これらの第三者は、サーバーログ、ウェブビーコン、タグ、ピクセル、および類似の技術を使用することがあり、お客様のコンピューターまたはその他のデバイス上でCookieを設定して利用することがあります。
特に、当社では、お客様が当社のウェブサイトをどのように利用しているかを把握するために、Yahoo Analyticsを利用しています。Yahooがお客様の個人情報をどのように使用しているか、およびウェブブラウザでYahoo AnalyticsによるCookieの使用をオプトアウトする方法について詳細をご覧ください。
当社はまた、FullStoryも使用しています。FullStory分析サービスは、ヒートマッピングを使用し、当社サイトを使用しているユーザーのマウスの動き、クリック、スクロール、キーストロークを記録します。この情報は、技術的な問題を特定して対処し、当社サービスの利用状況を把握し、お客様にご提供するサービスを改善するために利用されます。お客様は、FullStoryの使用をオプトアウトすることができます。
当社はまた、チャットプラットフォームをサポートする24/7と提携しています。24/7はウェブサイトのタグを使用してチャットの予測分析を行い、お客様がどのページにいるかを把握することにより、エージェントが適切なサポートを提供できるようにします。
当社はまた、第三者と提携して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲットを絞った広告サービスを提供します(一般的には「関心ベースの広告」と呼ばれます)。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。このような情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID(Facebook CookieやGoogleの広告IDなど)、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。たとえば、当社の広告パートナーは、お客様が当社のウェブサイトを訪問したという事実を利用して、お客様が現在使用しているデバイスまたはお客様の他のデバイスの他のウェブサイトやモバイルアプリに、お客様に対するターゲティング広告を表示することがあります。お客様が複数のデバイスを使用して同じオンラインサービスにログインした場合や、複数のデバイスが同じ人物によって、もしくは家族内で使用されているという推定を裏付けるような類似の属性を共有している場合には、当社の広告パートナーはブラウザまたはデバイスのマッチングを行うことがあります。これはすなわち、お客様が現在使用しているブラウザやデバイスでのウェブサイトもしくはアプリの利用状況に関する情報は、お客様の他のブラウザやデバイスから収集された情報と組み合わせて利用されることがある、ということを意味します。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示をオプトアウトすることができます。
関心ベースの広告およびクロスデバイスリンクの詳細については、Network Advertising Initiative(NAI)のウェブサイトおよびDigital Advertising Alliance(DAA)のウェブサイトをご覧ください。当社は、http://www.aboutads.info/principles/に記載されているDAAの関心ベースの広告の原則に従って、デジタルマーケティング活動における通知、透明性、管理を強化しています。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。
- ウェブブラウザのオプトアウト。 ウェブブラウザでオプトアウトするには、http://optout.aboutads.info/およびhttp://optout.networkadvertising.orgにアクセスしてください。DAAのWebChoicesページで行った選択を保持するには、DAAの「Protect My Choices」拡張機能をインストールしてください(http://www.aboutads.info/PMCで入手してください)。
- モバイルアプリでのオプトアウト。モバイルアプリでオプトアウトするには、お客様のモバイルデバイスの広告設定を変更します(たとえば、iOS端末では、[設定] > [プライバシー] > [広告] > [広告トラッキング制限]、Android端末では、[設定] > [Google] > [広告] > [インタレストベース広告をオプトアウト]で設定できます)。また、Digital Advertising AllianceのAppChoicesツールに登録している企業をオプトアウトする場合は、アプリをダウンロードしてから、説明に従ってください。モバイルデバイスでのオプトアウトの詳細については、こちらをご覧ください。
上記のオプトアウトは、お客様がオプトアウトを実行した特定のブラウザまたはデバイスにのみ適用されます。したがって、お客様はすべてのブラウザおよびデバイスで個別にオプトアウトする必要があります。Cookieまたはモバイル広告識別子を削除またはリセットした場合、ブラウザを変更した場合(特定のブラウザのアップグレードを含む)、あるいは別のデバイスを使用した場合は、オプトアウトCookieまたはツールが機能しなくなるため、再度オプトアウトする必要があります。現時点では、「Do Not Track」信号には対応していません。
トップに戻る個人情報の変更とアクセス
ヒルトン・オナーズ会員のお客様は、ヒルトン・オナーズ・アカウントにサインインして、ご入会時にご提供いただいた情報を確認・更新することができます。また、ヒルトン・リザベーションズ&カスタマーケアにお問い合わせいただき、サポートフォームにご記入いただくことで、情報を変更することも可能です。米国またはカナダにお住まいのお客様は、カスタマーケアのフリーダイヤル +1-888-4HONORS(+1-888-446-6677)までお電話ください。米国およびカナダ以外の国にお住まいのお客様は、こちらからカスタマーケアの電話番号一覧をご覧いただけます。
お客様は当社が保持しているお客様の個人情報を通知するよう当社に求め、また必要に応じて、特定のデータ処理についての同意を取り下げ、お客様の個人情報の更新、訂正、削除、処理の停止のいずれかまたはすべてを求めることができます。当社は、求められたすべてのデータの更新および変更を、準拠法で指定された期間内に、法律に従って行うものとし、法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。上記のような要求は、データ・サブジェクト・ライツ・リクエスト・ポータルサイト(datarights.hilton.com)を通してご提出ください。書面の場合は、EメールでDataProtectionOffice@hilton.com宛てに、または郵送でHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご提出ください。
さらに、一定の状況においては、お客様は当社に対し、上記のEメールアドレスまたは郵送住所宛てに要求することにより、当社が当該個人情報を当社のビジネスパートナーと共有することを停止するよう、または当社が当該個人情報の使用を停止するよう求めることができます。
トップに戻るカリフォルニア州在住のお客様の権利
個人情報の販売について知る権利、削除する権利、およびオプトアウトする権利
カリフォルニア州消費者プライバシー法(以下「CCPA」)は、カリフォルニア州の消費者に、(1) 当社が収集、使用、開示、販売する個人情報を知る権利、(2) 個人情報の削除を要求する権利、および (3) 個人情報の販売停止を要求する権利を付与しています。
当社がお客様に関して収集、開示、販売する個人情報についての情報をご希望の場合、またはお客様の個人情報の削除または販売の停止を当社に要請したい場合は、当社のウェブサイト(datarights.hilton.com)にアクセスするか、ヒルトンのウェブサイトの下部にある「個人情報に関するご要望」のリンクをクリックしてご申請ください。お電話の場合は+1-800-413-7470(米国内通話料無料)まで、Eメールの場合はData Protection Office(「DPO」)(DataProtectionOffice@hilton.com)宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, 22102 USA宛てにお問い合わせください。また、各ホテルのフロントデスクにて所定の用紙に必要事項をご記入いただくこともできます。これらの方法に加えて、カリフォルニア州在住のお客様は、個人情報リクエストフォームに記入することにより、個人情報の販売停止を求めることができます。
DPOはお客様からのご請求を受け取ると、まずお客様のご本人確認を行います。お客様がヒルトン・オナーズ会員である場合、DPOは、お客様の氏名、ヒルトン・オナーズ・アカウント番号、およびヒルトン・オナーズ・アカウントに関連付けられたEメールアドレスと電話番号を伺い、ご本人確認を行います。お客様がヒルトン・オナーズの会員でない場合、DPOはお客様の氏名、ヒルトンホテルご滞在の確認番号、そのご滞在に関連付けられたEメールアドレスを伺い、ご本人確認を行います。ご本人確認ができましたら、DPOは速やかにお客様のご請求にお応えいたします。
ご希望であれば、お客様に代わって請求を行う委任代理人を指名することも可能です。委任代理人を指名するには、裁判所が発行した命令書、弁護士資格者が提出した文書、または公的行政機関が発行した正式な認証書を提出してください。
個人情報の販売をオプトアウトしたい場合は、カリフォルニア州に関連するIPアドレスからヒルトンのウェブサイトにアクセスする際に表示されるバナーをクリックするか、当社のウェブサイト(datarights.hilton.com)にアクセスするか、ヒルトンのウェブサイトの下部にある「個人情報に関するご要望」のリンクをクリックしてご申請ください。Cookie、タグ、ピクセルをオプトアウトする場合、オプトアウト実行時に使用しているデバイスとブラウザにのみオプトアウトは適用されます。他のデバイスまたはブラウザのオプトアウトを希望する場合は、それらのデバイスまたはブラウザを使用しているときに再度オプトアウトを実行する必要があります。
機密性の高い個人情報(SPI)
当社は、お客様の個人情報の使用を、合理的に期待されるサービスを提供するために必要な使用、または法律で義務付けられている使用に限定しています。
ダイレクトマーケティング目的の開示
カリフォルニア州在住のお客様はまた、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報についての情報を要求することもできます。そのような要求は、Eメールの場合はCA_Privacy@hilton.comまたはDataProtectionOffice@hilton.com宛に、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, 22102 USA宛てにお問い合わせください。当社は当該要求を受理してから30日以内に、要求が送られた年の前暦年を対象にして、開示先の第三者名およびその住所と共に、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報の区分の一覧をご提供します。この要求は、1暦年に1回まで行えるものとします。当社は、本項で指定されたEメールアドレス/住所以外に送信/送付された要求には応じない権利を留保します。
差別禁止の権利
CCPAは、CCPAによって与えられた権利を行使した消費者を、企業が差別的に扱うことを禁止しています。当社は、お客様がCCPAに基づく権利を行使することを歓迎しており、権利を行使したお客様を差別することはありません。
金銭的インセンティブに関する通知
ヒルトンは、個人情報の収集、販売、または削除に対して金銭的インセンティブを提供することはありません。本ステートメントに詳述されているように、ヒルトンは主に、お客様からは予約手続きを履行することを目的に、またオナーズ会員様からはヒルトン・オナーズ・ロイヤルティ・プログラムを運営することを目的に、個人データを収集します。ヒルトンはまた、準拠法により許可されているマーケティングおよびその他の目的のために個人データを収集します。
ヒルトン・オナーズ会員規約に記載されている通り、ヒルトン・オナーズ会員はポイントを獲得し、割引料金を利用することができます。ポイントを獲得し、割引料金を利用できることは、会員データに関する業務に提供される価値と直接的に関連するものではありません。
コンテンツの削除
カリフォルニア州にお住まいの18歳未満の方で、このポリシーが掲載されたいずれかのサイトにユーザー登録をされている方は、カリフォルニア州企業・職業法第22581条により、ご自身が公に投稿したコンテンツまたは情報の削除を請求することが認められています。請求を希望される方は、特定のコンテンツまたは情報の詳細な説明を添えて、CA_Privacy@hilton.comまでEメールをお送りください。ただし、こうした請求はご自身が投稿したコンテンツまたは情報の完全なあるいは包括的な削除を確約するものではなく、請求された場合でも当該法が削除を要求しないもしくは認めない状況もあることをご承知おきください。
トップに戻るネバダ州在住のお客様の権利
個人情報の販売をオプトアウトする権利
お客様がネバダ州の居住者である場合、お客様は、当社が収集する特定の個人情報の販売を中止するよう当社に要求することができます。当社のウェブサイト(datarights.hilton.com)にアクセスするか、ヒルトンのウェブサイトの下部にある「個人情報に関するご要望」のリンクをクリックしてご申請ください。お電話の場合は+1-800-413-7470(米国内通話料無料)まで、Eメールの場合はData Protection Office(「DPO」)(DataProtectionOffice@hilton.com)宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, 22102 USA宛てにお問い合わせください。また、各ホテルのフロントデスクにて所定の用紙に必要事項をご記入いただくこともできます。これらの方法に加えて、カリフォルニア州在住のお客様は、個人情報リクエストフォームに記入することにより、個人情報の販売停止を求めることができます。DPOはお客様からのご要望を受けると、まずお客様のご本人確認を行います。お客様がヒルトン・オナーズ会員である場合、DPOは、お客様の氏名、ヒルトン・オナーズ・アカウント番号、およびヒルトン・オナーズ・アカウントに関連付けられたEメールアドレスと電話番号を伺い、ご本人確認を行います。お客様がヒルトン・オナーズの会員でない場合、DPOはお客様の氏名、ヒルトンホテルご滞在の確認番号、そのご滞在に関連付けられたEメールアドレスを伺い、ご本人確認を行います。ご本人確認ができましたら、DPOは速やかにお客様のご要求にお応えいたします。
トップに戻る個人情報の保護方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、合理的な対策を講じるものとします。
ヒルトンでは、情報セキュリティの専門家によって構成される専任チームを配備し、堅牢なセキュリティプログラムの管理を行っています。このチームの職務には、起こりうるセキュリティ侵害や事象への対応、各ホテルの情報セキュリティ支援、データ保護のためのセキュリティコントロールの定期的な見直しと更新、ヒルトンの情報セキュリティに関するトレーニングの提供などが含まれます。
ヒルトンは、ペイメントカード業界(PCI)コンプライアンスプログラムと情報技術コンプライアンスプログラムを実施しています。当コンプライアンス・プログラムでは、次の文書を含む、ヒルトンの技術の内部コントロールの十分性および効果に関する監査報告書を作成しています。PCI認定を受けている外部のセキュリティ評価者によって署名されたPCI Attestation of Compliance(PCI準拠証明書)、経理・財務レポート作成をサポートするシステムに関する基本的な技術コントロールについてまとめたSSAE16/SOC1レポート。
当社は、個人情報の共有先である第三者に対して、個人情報の機密を保持すべく合理的な努力を尽くすよう求めています。
当社はお客様に対して、機密性の高い個人情報またはペイメントカード情報を、電子メールまたはテキストメッセージで当社に送るよう求めることはありません。
安全性を脅かすような事象が発生した場合には、適用法規により義務付けられている通り、規制当局および消費者に通知いたします。
トップに戻る法的義務に従った開示、または人と財産の安全とセキュリティを保護するための開示
ヒルトンは、法律に従って個人情報を開示します。このような開示の例としては、国がヒルトンにその国の施設への訪問者に関する個人データを収集することを義務付けている場合、法執行機関がヒルトンに対して有効な召喚状を送達する場合、および民事訴訟当事者がヒルトンに対して合法的な証拠開示要請を送達する場合などがあります。ヒルトンは、人々と財産の安全とセキュリティを保護するため、利用可能な救済策を追求し、当社が被る可能性のある損害を制限するため、および緊急事態に対応するために、必要に応じて法執行機関、雇用者、ヒルトンでのイベント主催者などと個人情報を共有することを選択する場合があります。
トップに戻るマーケティングコミュニケーション – 選択肢
当社は、当社が提供する素晴らしい商品についてお客様にお知らせしたいと考えています。そのために、Eメール、テキストメッセージ、プッシュ通知、アプリ内アラート、ダイレクトメール、およびソーシャルメディアを介してお客様にご連絡することがあります。
ヒルトン・オナーズ会員のお客様は、当社からお受け取りになる連絡の設定を変更するには、お客様のオンラインアカウントにサインインして配信設定を変更するか、お客様のEメールアドレスを添えて書面にてHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご連絡いただくか、Eメール(DataProtectionOffice@hilton.com)にてご連絡ください。
当社がお送りするマーケティングEメールの受信をご希望にならない場合は、どの時点でも配信停止が可能です。配信を停止するには、当社からお送りしたEメールに記載されている配信停止機能を使うか、 https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0をクリックしてください。または、お客様のEメールアドレスを添えて書面にて、Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご連絡いただくか、Eメール(DataProtectionOffice@hilton.com)にてご連絡ください。配信停止の手続きには10営業日ほどかかりますので、あらかじめご了承ください。
ホテルから送信されるテキストメッセージの配信停止を希望される場合は、当該ホテルのフロントデスクにその旨を伝えるか、受信したメッセージに「STOP」とご返信ください。
当社のモバイルアプリがお客様にプッシュ通知を送信するかどうかの設定は、お手持ちのモバイル機器の通知設定から変更できます。当社からお客様にアプリ内メッセージが送信されている場合は、当社アプリの設定を変更することで管理できます。
トップに戻る個人情報の国際転送
当社はグローバル企業として、サンフランシスコやロンドン、東京などどこであっても、ヒルトンに期待される水準のサービスを一貫してご提供するよう努めています。お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテルの間で、お客様の個人情報を共有することを認めるものとします。米国以外のヒルトン施設をご利用の場合、準拠法または法令により義務付けられる場合、当該施設のデータ管理者がデータ転送契約に従って、ご予約に関する個人情報を米国のヒルトンへ転送いたします。データ管理者は、準拠法または法令により提示が義務付けられた場合に備え、お客様の個人情報を含むハードコピーを保持することが認められています。当該国のデータ保護法は、お客様の居住国における同法と異なる可能性がありますが、当社では、お客様の個人情報が本ステートメントおよび法に従って取り扱われるよう適切な措置を講じます。
トップに戻るデータ保持期間
当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な場合、または法律により義務付けられている場合や認められている場合に、保持します。当社がお客様の個人情報を破棄する場合は、当該情報が修復または復元できない方法で破棄します。
トップに戻る本ステートメントの変更
当社は、本ステートメントを適宜改定することがあります。当社は本ステートメントの内容に変更を加える場合、当社サイトのトップページ上に、改定後のステートメントへのリンクを掲載します。本ステートメントの最終更新日は、本ステートメント上部の日付で確認することができます。本ステートメントのいかなる変更も、改定後の本ステートメントを本サイトに掲載した時点で発効するものとします。お客様は、当該変更後に本サイトまたは当社製品およびサービスを利用、および/または更新後のステートメントに同意された時点で、最新かつ有効な改定後の本ステートメントを受諾したものと見なされます。
トップに戻るご質問やご不明点のお問い合わせ
ご質問やご不明な点がございましたら、Eメール(DataProtectionOffice@hilton.com)にて、もしくは書面にてHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102宛てにご連絡いただくか、フリーダイヤル番号(米国)(800) 413-7470までお電話ください。
本ステートメントの最終更新日は、2022年3月29日です。
トップに戻る付録A
特定の国および米国の居住者の
個人情報の取り扱いに適用される追加のプライバシー規定
本付録には、特定の追加的権利を居住者に付与するプライバシー法を制定した国および米国の州に居住する個人に適用される追加情報が記されています。これらの国には、欧州経済領域(EEA)、英国、スイスに加えて、オーストラリア、ブラジル、中国、イスラエル、日本、ナイジェリア、トルコが含まれますが、これらに限定されません。本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文のいずれかの条項に矛盾がある場合は、本付録が優先されます。
データ管理者:お客様の個人情報を取り扱うヒルトン傘下の事業者については、こちらを参照してください。
データ保護責任者:ヒルトンのデータ保護責任者へのお問い合わせは、DataProtectionOffice@hilton.com宛てにEメールまたは以下の住所に書面でお送りください。
Attn: Data Protection Officer 7930 Jones Branch DriveMcLean, VA 22102USA
処理の目的および法的根拠:ヒルトンは、本ステートメントの本文の「個人情報の収集 – 全般」の章および「個人情報の収集 – 収集時の通知」の章に記載の目的で、お客様に関する個人情報を取り扱います。
ヒルトンのデータ取り扱いに関する法的根拠としては、契約上の当社の義務を順守するため、当社の法的義務を順守するため、当社の従業員、お客様その他の人物の安全を守るため、当社の合法的なビジネス上の利益のため、およびお客様の同意に基づく場合に、必要に応じて係るデータを処理するケースが挙げられます。
お客様の個人情報の取り扱いに関する法的根拠は、当該情報が提供/収集された目的によって異なります。
ヒルトン・オナーズへの入会:ヒルトン・オナーズ・プログラムへのご入会に際して収集した個人情報は、お客様との契約に基づいて取り扱います。またサービスやアプリをお客様一人ひとりに合わせてカスタマイズし、お客様の興味に合ったニュースやキャンペーン、広告やコンテンツ等をお届けするなど、当社のビジネス上の利益を促進するために、係る個人情報を取り扱います。
アンケート:アンケートの回答は任意です。アンケートを通じて収集した情報は、お客様の同意に基づいて取り扱い、マーケティングやサービス向上、分析などを含む当社のビジネス上の利益を促進するために使用いたします。
ホテルにおける収集: 当社ホテルに宿泊予約およびご滞在いただいた場合は、お客様との間における契約上の関係に基づき、当社はお客様の氏名、ご住所、連絡先に加え、ご滞在に関する情報(ご到着日時、ご出発日時、移動手段、ご同行者の情報)を取り扱います。また上記のグローバルプライバシーステートメントの各章に記載されている通り、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等、当社のビジネス上の利益のために、当該データを取り扱うこともあります。
当社ホテルでの宿泊登録/チェックインの際に、現地の法律により義務付けられている情報(政府発行の身分証明書やパスポート情報)など、さらに詳しい個人情報の収集を行うことがあります。
また、当社ホテルでは、お客様および当社ホテルのご利用者やスタッフの安全を守るため、防犯カメラおよびその他のセキュリティ対策を導入して、パブリックエリアのお客様やご利用の方の画像をはじめ、キーカードやその他の技術を用いて、お客様の当社ホテル内の所在に関する情報を収集または記録することがあります。
ホテル内のサービス(コンシェルジュサービス、ヘルスクラブ、スパ、アクティビティ、ベビーシッターサービス、機器レンタル、デジタルキー機能など)に関連して、お客様へのサービスの提供および当社のビジネス上の利益のために、お客様の個人情報を取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。
イベント・プロフィール:当社はイベントへのお客様の参加に関連して収集した個人情報を、お客様との契約に基づき、当社のビジネス上の利益のために取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。
ソーシャルメディア:ヒルトン主催のソーシャルメディアイベントやキャンペーンへのご参加は任意です。当社はソーシャルメディアへのお客様の参加時に収集した個人情報を、お客様の同意に基づき、当社のビジネス上の利益促進のために取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。
キャンペーンおよび懸賞:懸賞やコンテスト、その他のキャンペーンへのご参加は任意です。当社は係るオファーへのお客様の参加時に収集した情報を、オファー運営上の必要に応じて、お客様の同意に基づき、取り扱うことがあります。また上記のグローバルプライバシーステートメントの各章に記載されている通り、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等、当社のビジネス目的のために、一部のデータを利用させていただくこともあります。
ダイレクトマーケティング:当社はお客様の同意に基づき、お客様の個人情報を利用してマーケティングメッセージをお送りすることがあります。ダイレクトマーケティングメッセージの受け取りは、次の3通りの方法で、いつでも停止することができます。Eメール(customer_privacy@Hilton.com)にて停止の旨を連絡していただくか、マーケティングメッセージ内に記載されている方法に従って配信停止していただくか、またはヒルトン・オナーズ・アカウントにログインし、お客様のご希望の連絡方法を更新してください。
フランチャイズ制度およびオーナーシップ制度:当社はお客様との契約に基づき、当社の関連するビジネス上の利益のために当該情報を取り扱うことがあります。これには、ヒルトンブランドの維持/促進、ヒルトン・ブランド・ポートフォリオ内の施設間での情報共有の促進などが含まれます。
WMBEサプライヤー:ヒルトン・サプライヤー・ダイバーシティ・プログラムへのご参加は任意です。当社はお客様の同意に基づき、当社の関連するビジネス上の利益のために当該情報を取り扱うことがあります。これには、ダイバーシティ・プログラムの維持/改善などが含まれます。
保管:当社はお客様に関する個人情報を、当該情報の収集目的を果たすために必要な期間、保管いたします。この期間は通常、契約関係が続いている期間に加え、契約期間終了後、準拠法に義務付けられている、または許可されている期間となります。当社の保管ポリシーには、適用される法令および法的要件を反映した保管期限が記載されています。
データ主体の権利: EEA在住の方は、次の権利を有しています。
アクセス、修正、削除依頼:以下を行う権利があります。
- 当社がお客様の個人情報を取り扱っているかどうか確認する どのように情報が取り扱われているか、その詳細について情報を受け取る
お客様ご自身の個人情報のコピーを請求する - 個人情報の更新または修正を求める
- 状況に応じて、お客様の個人情報の削除を求める
- プロファイリングを含むマーケティング活動のため 統計目的のため
- 当該処理が当社の合法的なビジネス目的に基づく場合。ただし、当該処理に対して納得できる正当性を示せる場合、または法的請求の確立、実行、弁護のためにお客様の個人情報を処理する必要がある場合を除く
情報の処理を制限する権利:以下の状況においてお客様の個人情報が処理されることについて、ヒルトンに対し制限を求める権利があります。
- ヒルトンがお客様からの個人情報の更新/修正要求を確認またはそれに回答している最中 当該処理が違法に当たるが、ヒルトンにお客様の情報を削除して欲しくない時
- ヒルトンでは不要となった情報であるが、法的請求の確立、実行、弁護のためにヒルトンに情報を保管して欲しい時
- 合法的なビジネス目的のために個人情報を処理することに対する異議申し立てについて、当社の回答を保留にしている場合
- お客様の要求に従って個人情報の処理を制限する場合、当社は係る処理を再開する前にお客様に通知いたします。
データ・ポータビリティに関する要求:お客様は、ご自身の個人情報を、お客様もしくはお客様が指定した第三者に、機械が読み取れる一般的な形式で提供するように求める権利があります。しかしながら、データ・ポータビリティの権利は、当社がお客様から直接収集し、同意または契約の履行に基づいて当社が処理した個人情報にのみ適用されることにご留意ください。
要求の提出方法:お客様の要求は、データ・サブジェクト・ライツ・リクエスト・ポータルを通してご提出いただけます。書面の場合は、EメールでDataProtectionOffice@hilton.com宛てに、または郵送でHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご提出ください。お客様はまた、本グローバルプライバシーステートメント本文の第12章(個人情報の変更とアクセス)に記載されている通り、個人情報の更新を求めることができます。
当社はそのような要求を受けてから30日以内に回答いたします。ただし、酌量すべき事情があった場合は、回答をお送りするまでに最長で60日かかることがあります。回答に30日よりも長くかかりそうな場合は、当社からご連絡いたします。しかしながら、特定の個人情報は、現地のデータ保護法に準ずる権利から除外される場合がありますので、ご了承ください。また依頼主の身元が適切な方法で確認できない場合には、要求への回答は控えさせていただきます。データの追加コピーに対して手数料を申し受ける場合があることを、予めご了承ください。
当社のデータ慣行またはお客様が行使できる権利についてご質問のある方は、EメールでDataProtectionOffice@hilton.com宛てに、またはお住まいの地域の監督当局にお問い合わせください。
同意を取り下げる権利:お客様は、当社がお客様の同意に基づいてのみ行っている個人情報の処理(ダイレクトマーケティング資料をお客様のEメールアカウントに送付する等)に対して、その同意を取り下げる権利があります。マーケティング活動に対する同意を取り下げるには、マーケティングEメールに記載されている方法に従うか、customer_privacy@hilton.com宛てにご連絡ください。その他の活動についての同意を取り下げる場合は、EメールにてDataProtectionOffice@hilton.com宛てにご連絡ください。
セグメンテーション(プロファイリングとも言います)および自動化された意思決定: お客様の大きなグループを、地域や行動パターン、年齢・性別などの属性に基づいてサブグループ(セグメント)に分けるために個人情報を利用します。
当社では、お客様の特徴に合わせた特典(ご宿泊の割引、地域や行動パターン、年齢・性別などの属性に基づいた特典など)をご提供するために、お客様の同意の上で、セグメンテーションや特定の個人情報を利用し、自動化された(人を介さない)意思決定を行っています。例えば、頻繁にフランスのホテルに滞在する方には、フランスのヒルトンホテルに関する特別オファーのご案内をお送りします。
国際データ転送:当社は、当社が収集したお客様に関する情報を、本ステートメントに記載されている目的に従い、欧州委員会で十分な情報保護が施されていないとみなされた国に転送することがあります。具体的には、当社は個人情報をアメリカ合衆国へ転送いたします。
様々な管轄地域に所在する関連会社間での個人情報の転送については、適切な保護策を講じています。また義務付けられている場合は、欧州委員会の標準的な契約条項など、データの転送に関する契約を締結したり、かかる目的のための類似の保護策を導入しています。これらの条項のコピーまたは転送に関して追加の情報をお求めの場合は、Eメールにてprivacy@hilton.com宛てにお申し付けください。
トップに戻る付録B
トルコにおけるデータ主体の
個人情報の取り扱いに適用される追加規定
トルコにおけるデータ主体を対象とする本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文のいずれかの条項に矛盾がある場合は、本付録が優先されます。
データ管理者。ヒルトン・ドメスティック・オペレーティングカンパニー社は、全てのお客様データを管理し、ヒルトンのマーケティング活動を手掛けているヒルトン傘下の事業者です。ヒルトン・リザベーションズ・ワールドワイド社は、ヒルトンホテルをご予約の際に提供していただくデータを処理し、その情報を管理しています。ヒルトン・オナーズ・ワールドワイド社は、ロイヤルティ・プログラム「ヒルトン・オナーズ」を運営し、同プログラムのデータを管理しています。
お客様の個人情報は、お客様が滞在するヒルトンホテルのデータを管理する、トルコの他のヒルトン傘下の事業者によって処理されることがあります。このような場合、ヒルトンの関連事業者がお客様の個人データを管理し、必要に応じてお客様に別途プライバシー通知を送付します。
データ管理担当者。トルコに滞在される際に、お客様の個人データの取り扱いについてご質問や苦情がある場合には、トルコのデータ管理担当者までEメールまたは郵便でお問い合わせください。
- Esin Attorney Partnership
info@esin.av.tr
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2
お客様の個人データの取り扱いに関する法的根拠。ヒルトンは、トルコの個人データ保護法に関する法律第5号の第6698条(「データ保護法」)に従い、以下の法的根拠に基づいてグローバルプライバシーステートメントに記載された目的でお客様の個人データを取り扱います。
- お客様の個人データの処理が必要な場合。お客様とヒルトンとの契約の締結または契約の履行に直接関係していることを条件とします。
- ヒルトンの法的義務の遵守に対して個人データの処理が義務付けられている場合。
- ヒルトンの正当な利益に対して個人データの処理が義務付けられる場合。ただし、お客様の基本的権利および自由を侵害しないことを条件とします。
- お客様の明示的な同意。(お客様の明示的な同意は、個人データの処理に関してお客様の同意が必要な場合にのみ有効であり、上記の他の法的根拠のいずれかに依拠する場合は、当社はこの法的根拠に依拠しません。)
お客様の権利。お客様は、データ保護法の第11条に基づく権利を有し、以下の連絡先にご連絡いただくことにより、お客様の権利を行使することができます。 DataProtectionOffice@hilton.com、またはData Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 221102, USA
申請書に記載されたご要望は、ご要望の内容に応じて、できるだけ早く、30日以内に解決されます。通常、ご要望の対応に費用はかかりません。ただし、当社に追加で費用が発生する場合は、トルコ個人情報保護委員会が決定した料金がお客様に請求される場合があります。
改定。グローバルプライバシーステートメントの以下のセクションは、トルコ国内の個人には適用されません。第2段落における以下の文: ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、また本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。
国際個人データ転送セクションの以下の文: お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテル、当社のサービスプロバイダー、その他の第三者の間で、お客様の個人情報を共有することを認めるものとします。
言語。本ステートメントは、英語とトルコ語でご利用いただけます。英語版とトルコ語版との間に不一致または異なる解釈がある場合は、トルコ語版を優先するものとします。
国際データ転送。ヒルトンは、予約手続き、ヒルトン・オナーズ会員資格の処理、海外にサーバーを持つウェブサイトを通じたプロモーション活動の実施のために、ヒルトン・ドメスティック・オペレーティングカンパニー社、ヒルトン・リザベーションズ・ワールドワイド社、ヒルトン・オナーズ・ワールドワイド社を含むトルコ以外の関連会社、すべての米国居住者、現地のサプライヤーにお客様の個人データを転送する必要があります。ヒルトンは、お客様の同意なしに本ウェブサイトを介してお客様にサービスを提供することはできません。そのため、お客様が本ウェブサイトにアクセスした際に、お客様の個人データの国境を超える転送について同意をお願いしています。
この同意の慣行は一時的なものに過ぎず、ヒルトンでは、国境を越えたデータ転送の代替法的メカニズムの1つである念書の発行に向けて取り組んでいます。よって、念書を作成し、個人データ保護機関に承認され次第、同意の慣行は終了します。
トップに戻る付録C
トルコにおけるデータ主体の
個人情報の取り扱いに適用される規定
1.はじめに
当社は、中華人民共和国(本プライバシーステートメントにおいては、香港特別行政区、マカオ特別行政区、台湾を除く)(以下「中国」)に居住する個人または中華人民共和国の市民にとって、プライバシーが重要であることを理解しています。したがって、本付録では、ヒルトンがお客様から受領または収集する個人情報(該当する場合は、機密性の高い個人情報を含む)をどのように収集、使用、開示、およびその他の方法で処理しているかをご紹介いたします。ヒルトンのサービスまたは商品をご利用になる前に、本ステートメントをよくお読みください。
本付録は、本ステートメントの本文に代わるものではなく、本ステートメントの本文を補足するものであり、本文とともにお読みいただく必要があります。本付録と本ステートメントの本文との間に矛盾または不一致がある場合は、本付録が優先するものとします。
「個人情報」とは、中華人民共和国の個人情報保護法(随時改正される)における定義と同じ意味を有するものとします。かかる情報は電子的またはその他の方法で記録することができ、かかる情報単独でまたは機密性の高い情報を含む他の情報と組み合わせて、特定の自然人の本人確認を行ったり、利用状況を反映させることができます。本ステートメントの本文および本付録で使用される「個人情報」または「情報」には、機密性の高い個人情報(該当する場合)も含まれます。「機密性の高い情報」とは、中華人民共和国の個人情報保護法(随時改正される)における定義と同じ意味を有するものとします。本ステートメントに含まれる機密性の高い個人情報には、パスポートまたはIDカード情報、ペイメントカード情報、宿泊情報(到着時間など)、ウェブ閲覧記録、正確な位置情報が含まれます。お客様は、機密性の高い個人情報が本ステートメントに定められた目的および方法に従って処理されることに同意するものとします。
2. 個人情報の収集と使用
以下の問題については、第2章(個人情報の収集 – 全般)および第3章(個人情報の収集 – 収集時の通知)を参照してください。
- 当社がお客様から収集する個人情報の種類(機密性の高い個人情報を含む。これには、第3章「個人情報の収集 – 収集時の通知」に記載されている該当の情報が含まれます)
- 当社がお客様の個人情報を収集および使用する方法、その使用目的、および当社がお客様の個人情報を共有または開示する方法
ヒルトンは意図的に16歳未満の未成年者の個人情報を収集または開示することはありません。16歳未満の個人から個人情報を収集する場合、当社は、その親または保護者から同意を得る必要があり、当該情報は準拠法および法令に定められた保護策に従って処理されます。
当社は、お客様の同意を得た上で、または準拠法により義務付けられている場合や認められている場合に、お客様の個人情報を使用します。当社がお客様の個人情報を他の目的で使用したい場合は、新たにお客様の同意を取得します。お客様に個人情報をいつ提供していただく必要があるか、また提供していただいた場合の結果についてご説明します。
3. 個人情報の開示と共有
当社は、お客様の同意を得た上で、本ステートメントに記載されている目的のために、以下に示すヒルトン・ワールドワイドのブランド・ポートフォリオのメンバー、当社のサービスプロバイダー、およびその他の第三者とお客様の個人情報を共有することがあります。
- ヒルトン・ワールドワイド・ホールディングス社およびその子会社、ならびにフランチャイズホテルおよびヒルトン管理下のホテルを含むヒルトン・ブランド・ポートフォリオのメンバー
- ヒルトンの代理としてサービスを提供するサービスプロバイダー
- ペイメントカード会社および決済処理会社
- 企業契約に明記された雇用者
- ヒルトンのウェブサイトおよびモバイルアプリに対応する広告ネットワークおよび分析プロバイダー
当社のサービスの提供および最適化を目的として、当社のアプリケーションには第三者SDKが組み込まれています(WeChatミニプログラムを含む)。当社が現在組み込んでいる第三者SDKの名称、収集する個人情報の種類、収集および使用の目的を以下に示します。SDKを通じた第三者による個人情報の収集についてご質問がある場合は、当該第三者のプライバシーポリシーを参照してください。
SDKの名前 | SDKのプロバイダー | SDKの目的 | SDKが組み込まれているアプリケーション | SDKが収集する個人情報の種類 | SDKのプライバシーポリシーへのリンク |
|---|---|---|---|---|---|
アリペイ「決済アプリ」SDK | Alipay (China) Network Technology Co., Ltd. | お支払い | iOS、Android | 共通デバイス情報(IMEI/IMSI、SIMカードのシリアル番号/MACアドレス、Android ID〔Androidデバイスのみ〕)、ネットワーク情報 | |
WeChatペイ | Tencent | お支払い | iOS、Android、WeChatミニプログラム
| WeChatユーザーのOpenID | https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_business_pay |
WeChatミニプログラム用のAdobe Analytics SDK | アドビ | ユーザーのクリック数と使用記録 | WeChatミニプログラム | 位置情報、デバイス情報、オペレーティングシステムのバージョン | https://aep-sdks.gitbook.io/docs/resources/adobe-experience-platform-mini-programs-sdk |
Adobe Analytics SDK | アドビ | ユーザーのクリック数と使用記録 | iOS、Android | 位置情報、デバイス情報、オペレーティングシステムのバージョン | |
バイドゥマップSDK | バイドゥ | 近隣のホテルを地図に表示する | Android | 位置情報(国内ユーザー) | |
GoogleマップSDK | 近隣のホテルを地図に表示する | Android | 位置情報(国内ユーザー) | ||
Workspace ONE | VMWare | アプリのクラッシュとエラーメッセージの記録 | iOS、Android | デバイス情報、オペレーティングシステムのバージョン | https://www.vmware.com/cn/help/privacy/products-and-services-notice.html |
上記の状況にもかかわらず、当社は以下を目的として個人情報を第三者に開示することがあります。準拠法または有効な法的手続きの遵守。政府からの問い合わせ、また公的機関や政府当局の要求への対応。ヒルトン、サイト訪問者、お客様、従業員または一般市民の権利、プライバシー、安全、資産の保護。当社の権利の追求または行使。緊急事態への対処。
4. モバイルおよびロケーションサービス
当社は、お客様が当社のモバイルアプリをダウンロードして使用する場合、またはWeChatミニプログラムなどの他のデジタルプラットフォームを使用する場合、お客様の個人情報を収集することがあります。当社は、お客様の同意を得た上で、本ステートメントに従って、かかる情報を収集、使用、開示、およびその他の方法で処理します。当社がアプリケーション機能やサービスをお客様に提供するために、お客様のデバイスの位置情報にアクセスすることをお客様が許可された場合、かかる情報には地理位置情報が含まれることがあります。当社はまた、お客様を適切なApp Storeにご案内して当社のモバイルアプリをダウンロードしていただくために、お客様の携帯電話のブランド、モデル、オペレーティングシステム、オペレーティングシステムのバージョンなどのデバイス情報を収集します。
ヒルトン・オナーズ・アプリで設定を変更するか、お客様のデバイスの設定を変更することにより、かかる情報の収集を防止または制限できます。
5. 分析および関心ベースの広告
当社はまた、第三者と協力して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲティング広告を提供します。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。このような情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。これにはお客様の個人情報が含まれることがあります。
お客様は、現在使用しているブラウザまたはお客様のデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。現時点では、「Do Not Track」信号には対応していません。詳細については、本ステートメントの本文の第4章(「分析および関心ベースの広告」)および「Cookieおよびその他の技術に関するステートメント」を参照してください。
6. 個人情報の変更とアクセス、およびアカウントの登録解除
お客様は、ご自身の個人情報にアクセスし、その情報の修正や(特定の状況において)削除を行う権利、当社がお客様の個人情報を処理することへの同意を撤回する権利、お客様の会員アカウント(存在する場合)の登録を解除する権利、お客様の個人情報の使用が自動化された意思決定に基づいて行われることに異議を唱える権利、および当社がお客様の個人情報を処理する方法について苦情を申し立てる権利を有します。お客様は、他の準拠法の下で他の権利を有することがあります。お問い合わせ先については、以下の第11章、または本ステートメントの本文の第5章(個人情報の変更とアクセス)を参照してください。当社は、準拠法に従って、法的に義務付けられた期間内にこれらの要求に対応するよう努めます。会員アカウントの登録解除を要求された場合、登録解除日以降はいかなる会員特典もご利用いただけませんのでご注意ください。会員アカウントを登録解除した後は、準拠法により当社にお客様の個人情報の保持が義務付けられていない限り、かかる情報は削除または匿名化されます。
7. 個人情報の保護方法
当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。詳細については、本ステートメントの本文の第6章(個人情報の保護方法)を参照してください。
当社は、第三者のウェブサイトまたはアプリケーションによる個人情報の収集、使用、開示、またはその他の処理について責任を負いません。これらのウェブサイトおよびアプリケーションのプライバシーポリシーおよび利用規約をお読みください。これには、(1) 弊社が提供する可能性のあるホテル内インターネットサービス (2) 当社のウェブサイトおよびモバイルアプリのリンク先である第三者のウェブサイトおよびアプリケーション (3) 当社がお客様との連絡に使用する第三者のデジタルメッセージングアプリまたはプラットフォームが該当します。
8. 個人情報の国際転送
お客様からの明示的な同意を得た上で、当社はお客様の個人情報(該当する場合は、機密性の高い個人情報を含む)を中国国外に転送することがあります。これには、当社、当社のサービスプロバイダー、その他の関連する第三者が事業を行う、米国、ヨーロッパ、その他の法域が含まれます。当社は、お客様の情報の完全性と機密性を保護し、お客様の個人情報が本ステートメントの本文および準拠法に従って処理されるよう、適切な措置を講じます。
9. データ保持期間
当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な期間、または法律により義務付けられているまたは認められている期間、保持します。詳細については、本ステートメントの本文の第10章(データ保持期間)を参照してください。
10. 本ステートメントの変更
本ステートメントに重大な変更を加える場合、当社は変更点についてお知らせします。詳細については、本ステートメントの本文の第11章(ステートメント内容の変更)を参照してください。現地の法律で義務付けられている場合、当社はお客様に通知するか、お客様の同意を求めます。
11. ご質問やご不明点のお問い合わせ
個人情報の保護についてご不明な点がある場合、またはご要望・苦情をお寄せいただく場合は、当社にご連絡ください。グローバルプライバシーチームへのお問い合わせはDataProtectionOffice@hilton.com宛てに、中国の担当者への連絡をご希望の場合はChina_Privacy@hilton.com宛てにEメールでお送りください。
トップに戻る