Expedia Group プライバシーステートメント
弊社によるお客様の個人情報の利用方法
最終更新日 : 2023 年 8 月 21 日
以下のステートメント (以下「プライバシーステートメント」といいます) をお読みになり、弊社のプライバシー慣行をご理解ください。本プライバシーステートメントでは、お客様が本ウェブサイトにアクセスする際に、弊社がデータを収集、利用、および開示する方法について説明しています。
プライバシーステートメントの概要
以下に本プライバシーステートメントの概要を示します。プライバシーステートメント全体の内容については、スクロールダウンしてください。
本プライバシーステートメントの内容
本プライバシーステートメントは以下について説明することを目的としています。
- 弊社が収集して利用する個人情報の種類とその方法
- お客様の個人情報を共有する場合とその共有先
- 弊社がお客様の個人情報を収集、利用、共有する方法について、お客様が選べる選択肢
弊社が収集して使用する個人情報の種類とその収集方法
弊社は、以下の場合に個人情報を収集します。
- お客様が弊社に対して個人情報を提供した場合
- 弊社が個人情報を自動的に収集する場合
- 弊社が個人情報を他者から受け取った場合
お客様が弊社のいずれかのサイトでアカウントを作成する場合、キャンペーンもしくは他の情報を受領するために登録する場合、または他の態様で弊社のプラットフォームを使用する場合、お客様は、自らの個人情報を弊社に提供することになります。また、弊社は、お客様が弊社サイトを訪問する際に、該当する場合はお客様の同意を得たうえで、お客様のブラウザに配置された Cookie などの自動化されたテクノロジーを使用して当該情報を収集します。さらに、弊社は、弊社のプラットフォームおよび関連ツールや関連サービスの改善、正確な記録の更新および維持、潜在的な不正の検知および調査、ならびに弊社のサービスのより効果的なマーケティングについてのサポートを提供するビジネスパートナーおよび他の第三者から、情報を受領します。
お客様の個人情報の共有方法
お客様の個人情報は、お客様による本サイトの利用態様に応じて、(弊社が商品やサービスに関する情報を送信したり、お客様が他社と連絡することを可能にしたりする場合を含め) 情報、サービス、またはお客様による弊社のサービスのご利用に関するサポートをお客様に提供したり、お客様と連絡を取ったり、法令を遵守したりするのに役立てるなど、さまざまな目的で第三者と共有される場合があります。個人情報の共有方法の詳細については、以下の本プライバシーステートメント全文を参照してください。
お客様の権利と選択肢
お客様は、さまざまな方法でデータ保護に関する権利を行使できます。たとえば、Eメールや該当する場合はお客様のアカウントの「配信停止」リンクをクリックするか、弊社カスタマーサービスに連絡することで、マーケティング情報の配信登録を解除できます。お客様が利用できるオプションおよびデータ保護に関する権利の詳細については、本プライバシーステートメント全文を参照してください。
お問い合わせ方法
弊社のプライバシー慣行の詳細については、以下の本プライバシーステートメント全文を参照してください。弊社によるお客様の個人情報の取り扱い方法についてのご質問やお客様の個人情報についてのご要望がある場合、弊社までお問い合わせください。
プライバシーステートメント
弊社が収集する個人情報のカテゴリー
個人情報の利用
個人情報の共有
お客様の権利と選択肢
国外へのデータ移転およびプライバシーシールド
セキュリティ
記録の保持
プライバシーステートメントの更新
お問い合わせ
弊社が収集する個人情報のカテゴリー
弊社は、本サイトを通じて、または他の方法で、お客様が弊社に提供する一切の情報を受領および保存します。これには、氏名、電話番号、住所、Eメールアドレスなど、お客様を特定できる情報 (以下「個人情報」といいます) が含まれます。弊社は、次のカテゴリの個人情報を収集することがあります。
- 氏名、Eメールアドレス、電話番号、勤務先の所在地、請求先の住所
- 不特定の位置情報データ
- 画像、ビデオ、その他の記録
- 弊社とのやり取りの内容
- 弊社のオンラインサービスを利用してお客様が行った検索、取引、およびお客様との他のやり取り
- プラットフォームを介して行われた検索および取引
- お客様またはお客様の会社に関係する他者について、お客様が弊社に提供するデータ
- 弊社はまた、定期的にお客様に関する個人情報および非個人情報を、関連組織、ビジネスパートナー、およびその他独立した第三者から取得する場合があります。
自動的に収集される情報。弊社は、お客様による本サイトの訪問時に、お客様のコンピュータおよびオンラインアクティビティに関して、いくつかの情報を自動的に収集します。たとえば、弊社は、お客様の IP アドレスおよび本サイトにアクセスする際にお客様が使用しているウェブブラウザのソフトウェア (Google Chrome、Firefox、Safari、Internet Explorer など) ならびに参照ウェブサイトに関する情報を収集する場合があります。現地の法令によって許容されている場合、弊社は、お客様のEメールアドレスやログイン情報など、本サイトに表示されているデータフィールドにお客様が入力する情報を自動的に収集することもあります。弊社は、閲覧した旅行、予約の内容など、お客様のオンライン アクティビティに関する情報も収集する場合があります。この自動的に収集される情報の収集目的には、お客様のユーザー体験をカスタマイズしたり、不正行為等を防止したりするのに役立てることが含まれます。詳細については、Cookie ステートメントを参照してください。
個人情報の用途
弊社は、お客様に関する情報を以下の一般的な目的のために利用します。
- お客様が要求する商品およびサービスをお客様に提供するため。
- 一般的にお客様と連絡を取るため。
- お客様のご質問およびご意見に返答するため。
- 弊社の商品、サービス、および本サイトへの関心度を測定し、これらを改善するため。
- お客様の本サイトにおける体験をカスタマイズするため。
- アンケートなどを通じて、お客様から情報を収集するため。紛争や問題を解決するため。
- 禁止行為または違法行為の可能性を防止および調査したり、それらに対する措置を講じたりするため。
- 本サイトの利用規約に基づく権利を行使するため。
- 弊社の事業に関連する活動のため。
- 収集時にお客様に提示される他の目的のため。
Eメールによる連絡。弊社は、お客様が本サイト上の機会を簡単に利用できるようにしたいと考えています。弊社がこれを実行するための 1 つの方法は、お客様が明確な関心を持っている情報を含むEメールのメッセージをお客様に送信することです。弊社は、本サイトを通じてエクスペディアのパートナーに利用可能な状態となっている機会に関する有益な情報を、これらのEメールのメッセージによってお客様に提供できると考えています。お客様は、弊社が送信するEメールに記載されるこれらのメッセージを一切受け取らないことを選択することもできます。
クリックストリーム データ。場合によっては、弊社はクリックストリーム データを使用して、お客様による弊社サイトの使用状況を把握することがあります。クリックストリーム データは、ウェブサイトでの訪問者のアクションを表す一連のイベントのコレクションです。弊社は、お客様のアクションのタイミングと場所に基づいてモデル化されたサイトジャーニーを再構築する場合があります。このデータは主に、カスタマーサービス、請求の正当性の確認、または弊社自身の防御のために使用します。このデータは、弊社ウェブサイトでのユーザー体験の向上やウェブサイトの不具合の特定など、他の内部目的に使用する場合もあります。
秘密性の高い個人情報。弊社は、お客様の秘密性の高い個人情報を、当該情報を収集した際の目的とは異なる目的に使用することはありません。
法律に基づく処理 :
弊社は、(i) お客様との契約の履行のために個人情報が必要である場合 (例 : お客様のご予約の管理、お支払いの処理、お客様のご依頼に基づくアカウントの作成)、(ii) 取り扱いが弊社の正当な利益のために行われるものであり、かつ、お客様の権利に劣後するものではない場合 (これについては以下で説明しています)、または (iii) 弊社がお客様の個人情報を収集することについてのお客様の同意を得ている場合 (例 : 同意を得ることが必要となる、マーケティングに関するご連絡のお客様への送信) にのみ、お客様から個人情報を収集します。弊社は、お客様から個人情報を収集する法的義務を負う場合があります (法令に基づく弊社の財務および税に関する義務を履行するために、お客様の取引履歴を利用する必要がある場合など)。
弊社が、法的な要求事項を遵守し、またはお客様のとの契約を履行するために、お客様に個人情報のご提供を依頼する場合、弊社は、適切な時期にこのことを明確にし、お客様の個人情報の提供が必須であるか否か (およびお客様がご自身の個人情報を提供しない場合に生じ得る結果) をお客様にお伝えします。
特定の国および地域においては、弊社は、正当な利益を根拠として、個人情報を取り扱うことができます。弊社が、弊社の正当な利益 (または第三者の正当な利益) に依拠して、お客様の個人情報を収集および利用する場合、この利益とは、通常、弊社のサービスをお客様に提供するため、お客様から弊社へのお問い合わせがあった場合におけるセキュリティ検証の目的のため、お客様からのお問い合わせに対応するため、マーケティング活動を実施するため、または違法な活動の可能性を検出および防止する目的のために必要な限りにおいて、弊社のプラットフォームを運用または改善すること、およびお客様とのご連絡を行うことです。
弊社は、ユーザー体験を向上させ、弊社サイトを安全に保つために、人工知能、機械学習、およびその他の自動化された意思決定を使用する場合があります。
たとえば、次の事項に関連して、自動化された意思決定を使用する場合があります。
- 弊社サイトでの掲載順位
- 目的地、宿泊施設、または現地ツアーの推奨
- 航空券の料金についてのインサイトとアラート
- お客様が弊社サイトにアップロードしたコンテンツ (例 : 宿泊施設の画像) (弊社の品質または形式の要件を満たすことを確認するため、およびお客様の掲載ページに含める適切な設備やサービスを特定するため)
- お客様が弊社に共有する口コミ (個人を特定できる情報が含まれていないことを確認するため、または顧客満足度を評価するため)
- 利用規約の違反またはその他の不正行為の防止および検出 (弊社サイトを安全に保つため)
- 弊社のバーチャル エージェント体験において使用する言語と方言
自動化された意思決定は、お客様の個人情報をシステムに入力することにより行われる場合があり、意思決定の内容は自動処理を使用して算出されます。
弊社は、お客様が (1) その処理に明示的に同意した場合、(2) 契約を締結するために、その処理が必要な場合、または (3) その他、適用される法令によって許可されている場合を除き、個人情報の自動処理のみに基づいて、法的な決定または同様に重大な影響を及ぼす決定を含む自動化された意思決定を行うことはありません。
お客様は、自動化された意思決定に関連する権利を有しています。これには、代わりに手動による意思決定を要求する権利や、自動処理のみに基づく決定に対して異議を申し立てる権利が含まれます。お客様のデータ保護に関する権利の詳細については、以下の「お客様の権利と選択肢」のセクションを参照してください。
個人情報の共有
弊社は、以下および本プライバシーステートメントに記載するとおり、適用される法律に従ってお客様の個人情報を共有します。
- Expedia Group 企業。弊社は、expediagroup.com に掲載されている Expedia Group 企業との間でお客様の個人情報を共有します。Expedia Group 企業は、自主的に、または該当する場合、共同データ管理者として、本プライバシーステートメントに記載されるとおりに、お客様の個人情報を共有および利用したり、当該情報にアクセスしたりします。お客様が利用している (予約を含みます) エクスペディアサイトを運営するエクスペディア企業は、お客様の個人情報に関する責任を負う主要な会社、つまり管理者となります。お客様が複数のエクスペディアサイトを利用する場合、これらのサイトの各管理者は連携して、弊社の統合ロイヤルティ プログラムなどのサービスへのアクセス、弊社のすべてのサイト (お客様の居住地で利用可能になっているもの) への単一アカウントでのアクセス、ならびに Expedia Group 企業全体のサービスの管理および改善を目的としたその他のサポート機能および操作をお客様に提供することがあります。これらの管理者は共同管理者と呼ばれます。お客様が行ったマーケティングメール配信設定は、こうした提供による影響を受けず、特定の Expedia Group 企業が更新することもありません。
- 第三者であるサービスプロバイダー。弊社は、事業分析、カスタマーサービス、不正防止など、弊社のためにサービスまたは機能を提供する第三者であるベンダーと個人情報を共有します。第三者であるベンダーは、自らの役割を果たすために必要な限りにおいて、情報にアクセスし、収集することができるものとし、他の目的のために当該情報を共有または利用することは許可されていません。また、第三者であるベンダーに対しては、弊社が遵守するのと同じデータセキュリティ慣行に従うことを義務付けています。
- 法的権利および義務。弊社は、自らのポリシーを施行するため、必要に応じて弊社の税制上もしくは規制上の報告要件を満たすため、または、法執行機関もしくは政府機関の要請に対応する目的、実際の訴訟もしくは訴訟の可能性に関連する目的、または自らの財産、人員、および他の権利もしくは利益を保護および防御する目的などのために、適用される法令により許可されている場合 (もしくは開示する義務を負っていると弊社が誠実に判断する場合)、お客様の個人情報を開示する場合があります。また、弊社は、召喚状やその他の法的要請に従い、または法律もしくは法的手続で求められる支払いの処理で特定の税金を送金するために必要な場合、お客様の個人情報を共有する場合があります。
- [使用する場合のオプション : ターゲットを絞った広告。弊社は、ターゲットを絞った広告のために、お客様の自動的に収集された情報を第三者のマーケティング パートナーに開示する場合があります。これは、カリフォルニア州法に基づいてデータの「共有」とみなされる場合があります。一部の米国居住者は、特定の制限の下で、この目的のために個人情報が共有されることをオプトアウトする権利を有しています。詳細については、以下の「お客様の権利と選択肢」のセクションを参照してください。こうした開示をオプトアウトすることにより、お客様が興味を持つ可能性のあるコンテンツでお客様の体験をカスタマイズしたり、より優れた旅行体験を提供したりする弊社の能力が制限される可能性があることに注意してください。ターゲットを絞った広告の目的での追跡テクノロジーの使用に関する詳細については、弊社の Cookie ステートメントをご覧ください。]
- 弊社のグループ企業。弊社の関連会社がお客様の情報へのアクセス権を有する限りにおいて、当該関連会社は、少なくとも本プライバシーステートメントに記載されるのと同程度に制限的な慣行に従うものとします。
- 企業取引。弊社は、集中排除命令、合併、統合、もしくは資産の売却などの企業取引に関連して、または万が一破産する場合、お客様の個人情報を共有する場合があります。
上記に記載されていない状況で、お客様に関する個人情報を第三者と共有しようとする場合は、その旨をお客様に通知します。また、お客様は、弊社による当該情報の共有を拒否することができます。
また、弊社は、広告業者および投資家などの第三者と、集計された情報や匿名の情報を共有する場合もあります。この情報は、個人情報を一切含むものではなく、お客様に関心を持っていただけるようなコンテンツやサービスを開発するために利用されます。
お客様の権利と選択肢
以下のとおり、お客様には自らの個人情報に関して特定の権利と選択肢があります。
- マーケティングEメールやプロモーションEメールの配信を希望されない場合、Eメールの「配信停止」リンクをクリックすることで、配信登録を解除できます。お客様は、以下の「お問い合わせ」セクションに記載されるとおり、弊社にお問い合わせいただくこともできます。ただし、マーケティングEメールの配信登録を解除した場合でも、登録を解除できない、取引やアカウントに関する重要なメッセージが配信される場合があることにご注意ください。
- お客様は、弊社の Cookie ステートメントのガイダンスに従うことで、弊社による特定の Cookie の使用を管理できます。
- お客様は、弊社に連絡することで、お客様の情報へのアクセス、当該情報の修正、削除に関する問い合わせ、またはその正確性の更新を随時行うことができます。
- 弊社が同意に基づきお客様の個人情報を取り扱っている場合、お客様は、弊社に連絡することでいつでも同意を撤回できます。同意を撤回しても、お客様が同意を撤回する前に実施された取り扱いの適法性は影響を受けず、同意以外の法的根拠に依拠して弊社が実施するお客様の個人情報の取り扱いは影響を受けません。
特定の国および地域では、居住者は、個人情報に関する追加の権利を有しています。これらの追加の権利は、国および地域によって異なり、以下の権利が含まれる場合があります。
- 自らの個人情報の写しを要求する権利
- 取り扱いの活動の目的に関する情報を要求する権利
- 自らの個人情報を削除する権利
- 弊社によるお客様の個人情報の利用または開示に異議を申し立てる権利
- 自らの個人情報の取り扱いを制限する権利
- 自らの個人情報の販売をオプトアウトする権利
- 自らの個人情報のポータビリティ権
- 弊社による不正防止のための慣行で利用されている自動化された意思決定において採用されているロジックおよび当該決定の結果に関する情報を要求する権利
適用されるデータ主体の権利の詳細については、こちらをクリックしてください。
上記の権利に加えて、お客様は、弊社によるお客様の個人情報の収集および利用に関して、データ保護当局に苦情を申し立てる権利を有している場合があります。そのような場合であっても、申立ての前に弊社までご連絡いただけますと幸いです。皆様の懸念を解決するために最善を尽くします。お客様は、「お問い合わせ」のセクションに記載されている情報を使用して、弊社にご要望をご提出いただけます。弊社は、適用されるデータ保護関連法令に従って、個人データの保護に関する権利の行使を希望する個人から受領したすべてのご要望に対応いたします。適用される法令に基づいて、ご要望に応じないという決定に対して不服を申し立てる権利がお客様にある場合は、その不服申立てを行う方法に関する説明が弊社からの返信に含まれます。
国外へのデータ移転
弊社が取り扱う個人情報は、お客様が居住している国以外からのアクセス、それらの国での処理、またはそれらの国への移転が行われる場合があります。そうした国では、データ保護に関してお客様の国の法律とは異なる法律が施行されている場合があります。
弊社プラットフォーム用のサーバーは米国内にあり、Expedia Group 企業と第三者のサービスプロバイダーは世界中のさまざまな国で事業を展開しています。弊社がお客様の個人情報を収集する場合、弊社は、それらの国のいずれかで当該個人情報を取り扱う場合があります。世界中のさまざまな国から弊社の従業員が、お客様の個人情報にアクセスする場合があります。お客様の個人データの移転先は、お客様が居住する国以外の国に所在する場合もあります。
弊社は、お客様の個人情報に関するアクセス、処理、および / または移転が行われる際に、本プライバシーステートメントおよび適用されるデータ保護関連法令に従って、お客様の個人情報が引き続き確実に保護されるように適切な措置を実施し、対策を講じています。こうした措置により、お客様のデータに対するアクセスや処理がどの国で行われるか、お客様のデータがどの国に移転されるかに関係なく、お客様の国の相当する現地法に基づく保護基準と同等以上の保護基準がお客様の個人情報に適用されます。
この措置には以下が含まれます。
- 各 EEA 非加盟国で適切なレベルのデータ保護が確保されていることを確認する、欧州委員会による適切性判断。
- データ移転先となる第三者のパートナー、ベンダー、およびサービスプロバイダーが、お客様の個人情報を保護するための適切なメカニズムを備えていることの確認。たとえば、第三者のパートナー、ベンダー、およびサービスプロバイダーと締結する弊社の契約には、厳格なデータ移転条件 (該当する場合、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する欧州委員会の標準契約条項を含みます) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、取り扱う個人情報を保護することをすべての契約当事者に要求します。また、当該契約には、該当する場合、EU-米国間および / もしくはスイス-米国間のプライバシーシールド認定に基づく第三者のパートナー、ベンダー、およびサービスプロバイダーの認定、または欧州委員会によって定められるサービスプロバイダーの拘束的企業準則への依拠が含まれる場合があります。
- 弊社グループ企業に対するグループ間契約の適用。当該契約には、厳格なデータ移転条件 (該当する場合、欧州委員会および / または英国によって発行された、EEA または英国からの移転に関する標準契約条項を含みます) が含まれています。当該契約は、適用されるデータ保護関連法令に従って、取り扱う個人情報を保護することをすべてのグループ企業に要求します。
- データ移転に関連する法令を確実に遵守するための定期的なリスク評価の実施と、さまざまな技術的および組織的対策の実施。
プライバシーシールド
米国の特定の Expedia Group 関連会社は、EU-米国間およびスイス-米国間のプライバシーシールド フレームワークの認定を受けており、弊社は、EU、スイス、および英国から移転された個人情報について、プライバシーシールド原則 (通知 / 選択 / 転送に対する責任 / 安全性 / データの完全性および目的制限 / アクセス / 救済、実施、および責任) を遵守します。2020 年 7 月には、EU-米国間のプライバシーシールド フレームワークが、EU の個人情報の米国への移転に関して十分な移転の仕組みではなくなった旨の判断が CJEU によって下されていますが、米国の当該 Expedia Group 関連会社は、プライバシーシールド フレームワークおよび原則を引き続き遵守します。さらに、Expedia Group は、該当する場合、EU の個人情報の米国への移転に適用されるグループ間の標準契約条項を維持します。弊社の認定は、こちらでご覧いただけます。プライバシーシールド原則の詳細については、www.privacyshield.gov にアクセスしてください。プライバシーシールド フレームワークの弊社による遵守状況の詳細については、こちらを参照してください。
セキュリティ
弊社は、お客様に安心して本サイトをご利用いただきたいと考えており、弊社が収集する情報の保護に尽力しています。いかなるウェブサイトも完全なセキュリティを保証することはできませんが、弊社は、お客様が弊社に提供する個人情報の保護に役立てるため、適切な管理上、技術上、および物理的な対策を講じています。
弊社のサイバーセキュリティ チームは、データの秘匿性や秘密性のレベルに対応した責任あるデータの収集、保存、および共有を確実にするための技術的なセキュリティ制御および対策を開発し、導入しています。弊社は、お客様の情報を不正なアクセス、損失、破壊、または改変から保護するために、セキュリティ対策を継続的に実施および更新するよう努めています。データを取り扱うパートナーにも同様に高い基準を課しています。
外部リンク
本プライバシーステートメントは、本サイト上のリンクからアクセスできる第三者のウェブサイトには適用されません。第三者のウェブサイトに掲載されているプライバシーステートメントには、それらのウェブサイトにおける個人情報の収集、利用、および開示の手続きの概要が記載されています。
記録の保持
弊社は、適用されるすべての法律に従い、本プライバシーステートメントに規定する目的を遂行するために必要な期間、お客様の個人情報を保持します。ただし、より長期の保持期間が法律によって義務付けられている、または許可されている場合はこの限りではありません。
弊社は、お客様の個人情報を削除する場合、業界標準の方法を使用して、お客様の情報の復元や修復が不可能であることを確実にします。弊社のシステムを悪意のある損失から保護するために、弊社は、残存しているお客様の個人情報のコピーをバックアップシステムに保持する場合があります。このデータは復元しない限りアクセスできず、復元時に不要な情報はすべて削除されます。
弊社は保持期間を決定するために以下のような条件を使用します。
- 弊社とお客様との関係の継続期間、またはお客様が弊社のプラットフォームで行った最近の予約または他の取引
- お客様の弊社との取引記録の保持を義務付ける法律など、弊社にお客様の個人情報に関する法的義務があるかどうか
- 契約上の義務、訴訟ホールド、時効、規制当局の調査など、弊社がお客様の個人情報を保持する期間に影響する、現在有効な法的義務があるかどうか
- 弊社システムの安全なバックアップにおけるお客様の情報の必要性
プライバシーステートメントの更新
弊社は、法令の改正または技術革新もしくは事業の発展に対応して、本ステートメントを更新する場合があります。弊社が重要な変更をしようとする場合は、このページで通知することによってお知らせします。本プライバシーステートメントの最終更新日を確認するには、本ステートメントの冒頭に表示されている「最終更新日」の日付をご確認ください。
お問い合わせ
あらゆる通知は、Expedia Group Att: Expedia for Business, 1111 Expedia Group Way W., Seattle WA 98119 宛てに送付される必要があります。
ご質問がございましたら、弊社のヘルプセンターページにアクセスしてください。