隐私权政策

• 遵守有关个人信息的法律和准则
• 我们了解有关个人信息保护的法律、相关法律法规、相关部委和机构制定的指导方针以及本隐私政策的目的和内容，并遵守这些法律，努力管理和保护个人信息。
• 个人信息保护推进体制的建立
• 我们将让管理人员和员工了解个人信息保护的内容和重要性，并建立与个人信息保护相关的管理制度。
• 不断完善个人信息保护
• 我们将继续改进我们的个人信息，使其能够得到妥善管理和保护。
• 及时回复问题和投诉
• 对于个人信息的公开、更正、追加、暂停或删除、行使与GDPR相关的权利的请求以及其他有关个人信息处理的意见和请求，我们将及时作出回应。咨询处如下所述“11) 个人信息处理相关咨询处”。
• ※GDPR 是“欧盟通用数据保护条例”，旨在保护包括欧盟 (EU) 在内的欧洲经济区 (EEA) 内的个人信息（数据）。

关于个人信息的处理

根据“基本方针”，我们将遵守有关个人信息保护的法律法规和其他规范，并进行适当的管理。

• 1) 个人信息等的取得
• 我们将通过以下方法正确、公平地获取个人信息。
• a) 如何通过在skyticket上注册为用户、输入申请信息、通过电话或电子邮件进行查询等直接从客户那里接收信息。
• 需要获取的信息：姓名、性别、出生年月日、电子邮件地址、电话号码、传真、护照上记载的信息、转账持有人姓名（银行/邮政储蓄转账结算时）、退款目的地账户信息（在取消退款时间）、随行旅客的各种信息（姓名、性别、出生年月日、护照信息）、海外机票的当地住所、地址、保险受益人信息（旅游保险合同时）、登机时携带渡轮 视项目而定，汽车/两轮车的大小（在有车的情况下），支付成功或失败，支付代理要求的支付方式，支付相关信息支付代理要求、取消时的退款等 服务提供者要求的信息、查询内容
• ※客户在skyticket中输入的信用卡信息将不经过我们的网站直接发送给卡公司和欺诈检测公司，我们不会获取、确认或保留这些信息。
• b) 如何在您同意的情况下从第三方接收上述信息
• c) 使用skyticket时如何自动记录和获取
• 我们获取个人信息（个人相关信息），例如 cookie、IP 地址、广告标识符 (AAID/IDFA)、设备信息、位置信息、行为历史以及其他与互联网使用相关的日志信息。如果您向我们提供个人信息，我们可能会将您的个人信息与该客户的个人信息相关联，但在这种情况下，我们也会将该个人信息视为个人信息。
• d) 如何从操作广告工具的第三方接收在访问 skyticket 之前被点击的个人信息
• 为了衡量广告的有效性，我们从第三方运营的工具中获取个人信息，例如在访问 skyticket 之前点击的广告信息（点击日期、广告投放站点等），客户只有在您同意此隐私的情况下政策，我们将通过将获取的个人信息与客户的申请详细信息进行核对并将其与客户的个人信息相关联来使用。在这种情况下，个人信息也将被视为个人信息。
• 本公司获取的个人信息，在根据正常业务运营合理地认为不必要的情况下将被丢弃。
• 2) 个人信息的使用目的
• 我们将个人信息用于以下目的（有关cookies等个人信息的使用目的，请参阅“7）cookies的使用等”）。如果我们打算收集个人信息并通过文件或机票直接从客户那里提供，我们将指定使用目的。未经客户事先同意，我们不会超出使用目的范围使用个人信息。
• a) 用于skyticket会员注册、积分计划和其他skyticket管理
• b) 通过skyticket申请的旅游服务（飞机、酒店、租车、巴士、渡轮、旅游等）的安排、取消、退款等手续
• c) 客户提供的紧急联系方式，以便在旅途中发生受伤或生病或其他紧急情况时与客户取得联系。
• d) 通过skyticket申请的餐饮服务（餐厅/外卖）的预订和取消等手续
• e) 通过skyticket申请的旅行可选服务（保险合同等）的程序
• f) skyticket 提供优质服务
• g) 用于运送客户购买的产品
• h) 就上述各项服务与您取得必要的联系
• i) 有关通过电子邮件通讯等 Skyticket 提供的产品和服务的广告分发和折扣信息
• j) 分析客户浏览历史和使用历史，以衡量广告效果并改善营销和服务
• k) 回应客户意见、咨询、投诉等交流
• l) 利用国家和地方政府的补贴制度
• m) 用于调查和响应系统故障和错误
• n) 用于合规检查、欺诈活动的监控/预防/分析/对策等。
• o) 根据“5）向第三方提供个人信息”中的规定向第三方提供个人信息
• 3) 为安全管理个人信息而采取的措施详情
• 我们采取了以下安全管理措施，以防止个人信息的泄漏、丢失、破坏丢失等，并妥善管理个人信息的安全。
• a) 制定基本方针
• 我们根据内部规则制定了有关个人信息处理的基本政策。
• b) 个人信息处理纪律的制定
• 我们制定了有关处理个人信息的内部规则，并努力确保所有员工正确理解这些规则。
• c) 组织安全管理措施
• ⅰ) 组织架构的发展
• 我们设置了处理个人信息保护相关事项的部门，对个人信息保护相关事项进行管理和监督。
• ⅱ) 遵守有关个人信息处理的纪律
• 我们根据有关个人信息处理的内部规定适当地运作。
• ⅲ) 开发个人信息处理状况确认方法
• 我们进行定期检查和内部审计。
• ⅳ) 建立系统以应对泄漏等情况
• 我们将制定个人信息事故应对手册，并据此设立事故应对总部。
• ⅴ) 了解处理状况，检讨安全管理措施
• 我们会定期检查个人信息的处理状态，并在必要时审查安全管理措施。
• d) 人身安全管理措施
• 我们定期对所有员工进行有关个人信息保护的教育。
• e) 人身安全管理措施
• ⅰ) 个人信息处理区域的管理
• 在处理个人信息的区域，使用IC卡进行出入管理。
• ⅱ) 防盗等
• 纸质媒体等存放在上锁的柜子中。
• ⅲ) 携带电子媒体等时防止泄漏等
• 为电子介质设置密码。
• ⅳ) 个人信息的删除和设备、电子媒体等的处理
• 在处理电子媒体等时，我们使用不可回收的方法。
• f) 技术安全管理措施
• ⅰ) 访问控制，防止来自外部的未经授权的访问等
• 我们正在通过 WAF（Web 应用程序防火墙）限制未经授权的访问。
• ⅱ) 访问者识别和认证
• 访问者保持在最小的必要范围内，并通过申请 ID 进行管理。
• ⅲ) 防止因使用信息系统而导致的泄漏
• 存储在数据库中的数据是加密的。
• g) 了解外部环境
• 我们定期检查与个人信息保护相关的外部因素的风险。向外国第三方提供个人信息的情况见6）。
• 4) 关于个人信息的委托
• 我们可能会在实现使用目的所需的范围内外包全部或部分获取的个人信息的处理。在这种情况下，在签订包含个人信息处理规定的保密协议后，我们将在必要和适当的情况下对承包商进行监督。
• ※外包商：票务代理、批发商、站点管理员、快递公司、营销工具提供商等。
• 5) 关于向第三方提供个人信息
• 在上述使用目的范围内，我们将通过以下书面或电磁方式向第三方提供个人信息。
• a) 申请旅游服务时提供的个人信息
• ⅰ) 提供目的
• 办理旅游服务安排、购票、取消、退票等手续。
• 为了确保我们的旅行合同责任、事故费用等。
• ⅱ) 提供的个人信息项目
• 电子邮件地址、姓名、性别、出生日期、地址、电话号码、国籍、护照号码、申请详情等。
• ⅲ) 提供目的地
• 每个旅游服务提供商（航空公司、巴士公司、渡轮公司、住宿设施、陆地运营商、旅游公司等）
• 保险公司
• b) 申请餐饮服务（餐厅/外卖）时提供的个人信息
• ⅰ) 提供目的
• 餐厅/外卖预约、取消等手续
• 使用分析
• ⅱ) 提供的个人信息项目
• 电子邮件地址、姓名、电话号码、申请详情、来电历史、通话详情等。
• ⅲ) 提供目的地
• 每个餐厅
• 电话通知/分析服务公司
• c) 申请可选旅行服务（旅行保险等）时提供的个人信息
• ⅰ) 提供目的
• 服务程序
• ⅱ) 提供的个人信息项目
• 电子邮件地址、姓名、性别、出生日期、电话号码、收件人、申请详情等。
• ⅲ) 提供目的地
• 保险公司和其他服务提供商
• d) 使用 skyticket 高级服务的客户的个人信息
• ⅰ) 提供目的
• 福利服务的会员注册
• ⅱ) 提供的个人信息项目
• 电子邮件地址、姓名、性别、出生日期、电话号码、申请详情等。
• ⅲ) 提供目的地
• 福利服务商
• e) 使用支付服务的客户的个人信息
• ⅰ) 提供目的
• 支付处理、卡欺诈对策
• ⅱ) 提供的个人信息项目
• 机票信息、酒店信息、邮箱地址、姓名、性别、出生日期、电话号码、国籍、护照号码、IP信息（IP地址、国家/城市名称等）、设备信息（设备ID、语言等） 。）， 等等。
• ⅲ) 提供目的地
• 支付机构、欺诈检测工具提供商
• f) 希望使用补贴系统的客户的个人信息
• ⅰ) 提供目的
• 补贴申请
• ⅱ) 提供的个人信息项目
• 申请内容、姓名、居住地（都道府县、市町村）等
• ⅲ) 提供目的地
• 国家和地方政府
• 除上述情况外，我们不会向第三方提供个人信息，但以下情况除外。
• ○ 事先征得本人同意的情况下
• ○ 法律要求时
• ○ 为保护人的生命、身体或财产需要而难以取得本人同意时
• ○ 为改善公共卫生或促进儿童健康发展特别需要，且难以征得本人同意时。
• ○ 国家机关、地方公共团体或受托人需要配合执行法律规定的事务时，经本人同意会妨碍该事务的执行。用力
• 6) 向国外第三方提供个人信息
• a) 在以下情况下，我们可能会向国外第三方提供或外包个人信息。
• ⅰ) 当客户申请的旅行服务和餐饮服务的服务提供者是在国外的第三方，并且该服务是提供给第三方时。
• ⅱ) 在为达到使用目的所需的范围内，将获取的个人信息的全部或部分处理委托给外国第三方时。
• 如果您通过 skyticket 申请国外旅游服务、餐饮服务，我们可能会通过位于欧盟、美国和韩国的海外批发商进行安排。在这种情况下，在签订包含个人信息处理规定的保密协议后，我们将在必要和适当的情况下对承包商进行监督。
• b) 将个人信息提供给国外第三方时，除了第三方拥有与日本同等水平的个人信息保护制度的国外（* 1）外，我们将其外包。即使在这种情况下，我们将征得您的同意。
• c) 国外第三方个人信息保护信息
• ⅰ) 如果有第三方将您的个人信息提供或委托给外国，则该外国有关个人信息保护的信息是个人信息保护委员会调查的结果（https://www.ppc .go.jp/)。请按照personalinfo / legal / kaiseihogohou / #gaikoku)中的描述进行检查。提供者/收货人的具体国家名称，请查看您申请的旅行服务或餐饮服务的预订确认邮件或我的页面，或联系“11）关于个人信息处理的查询。请联系我们使用提供的联系信息。
• ⅱ) 可能会提供给个人信息保护委员会调查结果中未列出的国家。如需调查，请联系“11）有关个人信息处理的咨询联系方式”中所列的联系方式。
• ※1) GDPR（欧盟一般数据保护条例）对象国家和英国（被个人信息保护委员会指定为具有与日本同等保护水平的个人信息保护系统的外国）
• ※奥地利、比利时、保加利亚、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚, 西班牙, 瑞典, 卢森堡, 冰岛, 挪威, 英国
• 7) 关于cookies等的使用
• 我们使用 cookie 来确保我们的服务正常运行，并为您提供更加方便和舒适的服务。
• Cookie 是您的浏览器在您的计算机、手机或我们网站的其他设备上存储的信息。
• 我们使用 cookie 主要用于以下目的：
• ○ 保存您过去的搜索和设置，例如自定义视图
• ○ 自动验证您的帐户并存储登录信息
• ○ 了解客户对我们服务的使用状况并进行分析以改进服务
• 我们使用 Google LLC 提供的 Google Analytics 来了解和分析我们服务的使用状态，以便为我们的客户提供更方便、更舒适的服务。
• 当您访问我们的服务时，您的网络浏览器可能会自动将您访问的页面的地址和 IP 地址等信息发送给 Google LLC。此外，谷歌可能会在您的浏览器中设置一个 cookie 来收集数据或读取现有的 cookie。此信息仅用于分析和改进网站使用情况以及提供其他服务。此外，此信息不包括个人身份信息。
• Google LLC 如何收集和使用访问信息受 Google Analytics 服务条款和 Google, Inc. 隐私政策的约束。您还可以通过在浏览器中安装“Google Analytics 退出插件”来禁止 Google Analytics 收集有关您的使用情况的数据。
• ○ 谷歌分析服务条款
• ○ 谷歌有限责任公司隐私政策
• https://policies.google.com/privacy?hl=en
• ○ 谷歌分析选择退出插件
• https://tools.google.com/dlpage/gaoptout?hl=en
• 8) 行使 GDPR 权利
• 居住在欧盟成员国且受 GDPR 约束的客户在行使其在 GDPR 下的权利时，请首先联系“11）有关个人信息处理的咨询”中提供的联系方式。
• 如果您对我们对个人信息的处理不满意，您可以向监管部门提出投诉。
• 9) 关于本方针的修改
• 我们可能会更改隐私政策，以改善对个人信息的适当管理和保护。我们会通知您我们页面上的任何更改，因此请查看最新的隐私政策。
• 10) 要求公开个人信息等
• 希望通知、公开、更正、添加或删除本公司持有的客户个人信息的使用目的，暂停或删除使用，或暂停向第三方提供的人，请联系联络点关于个人信息处理的咨询。在这种情况下，我们将根据法律法规和我们的内部规则立即采取必要的措施。此外，如果我们不能满足您的全部或部分要求，我们将说明原因。
• 11) 个人信息处理相关咨询处
• 有关本隐私政策的咨询、披露请求、GDPR 相关权利的行使以及其他有关个人信息处理的意见和请求，请联系以下联系人。