• 遵守个人信息管理法规和指导方针
• 本公司，理解「个人信息保护法」和相关法律及法规， 相关单位规定的方针和本隐私政策目的和内容，并将遵守，努力维护用户个人信息隐私安全。
• 确立个人信息安全保护落实体制
• 本公司确保其管理人员和员工了解个人信息安全的内容和重要性，并建立了个人信息安全的管理制度。
• 持续改善个人信息安全保护
• 本公司致力于持续改进，以确保个人信息得到妥善管理和保护。
• 对咨询与投诉的即时处理
• 本公司将及时处理有关披露、修改、增加、停止使用或删除等要求，行使GDPR所赋予的权利以及其他个人信息处理有关的意见和要求。洽询窗口为以下「11) 个人信息处理咨询联系点」。
• *GDPR 是指欧盟通用数据保护条例，旨在保护包括欧盟 (EU) 在内的欧洲经济区 (EEA) 内的个人信息（数据）。

---

关于个人信息之处理

根据「基本方针」，本公司遵守有关个人信息保护的法令及其他规范，并妥善管理。

• 1) 个人信息的获取
• 本公司将通过以下，合法、公平的方式取得个人信息。
• a) 用户通过在skyticket上登录、输入信息或通过电话、电子邮件等直接提供。
• 获取的个人资料：姓名、性别、出生日期、电子邮件地址、电话号码、传真号码、护照上所记载之信息、转账代理人姓名（用于银行或邮政汇款）、退款账户信息（取消退款）、同行旅客信息（姓名、性别、出生日期、护照信息）、国际机票的当地联络方式、当地住宿信息、 保险受益人信息（旅行期间的旅行保险单）、搭乘渡轮时的个人物品，汽车/摩托车的尺寸（带车辆登船）、支付成功或失败、付款代理平台根据用户选择的付款方式所需要的付款信息、各服务供应商在订单取消等情况下退款所需要的信息、以及用户的咨询内容。
• *用户在skyticket上输入的信用卡信息是直接发送到信用卡公司和欺诈检测公司，并未经过本网站， 本公司不会取得、确认或保留任何信息。
• b) 根据用户的同意，从第三方获取用户上述信息的方式
• c) 用户使用skyticket时自动记录并获取的方法
• 本公司获取与个人相关的信息（个人相关信息），例如 Cookie、IP 地址、广告标识符（AAID/IDFA）、设备信息以及与互联网使用服务器日志，例如位置信息和行为历史记录。如果您向我们提供个人信息，我们可能会将您的个人相关信息与您的个人信息联系起来，在这种情况下，我们将把这些个人相关信息视为个人信息。
• d) 在造访skyticket前，从第三方的广告运营工具点击链结获取个人情报信息。
• 为分析广告效果，本公司会从第三方运营的工具中获取访问skyticket前点击广告链结等相关情报信息（点击日或广告刊登网站等），只有在用户同意本隐私条款下，本公司才会将所获取的相关资讯信息于以下用途。本公司可能会将用户的情报信息与个人信息做联系，在此种情形亦会将该情报信息视为个人信息。
• 本公司获得的个人信息将在正常业务运营情况下，在认为合理且不再需要时则立即作废。
• 2) 个人信息的使用目的
• 本公司获取的个人信息用于以下目的（关于个人相关信息的cookies的使用，详见 「7）Cookies的使用」）。本公司若打算获取个人信息，并以书面形式或skyticket等形式直接从用户方取得，则会明确说明使用目的。未经用户事先同意，不会再使用目的范围之外使用个人资料信息。
• a) 用于skyticket会员注册、积分计划和其他skyticket运营目的
• b) 用於通过skyticket网站申请的旅行服务（机票、酒店、租车、巴士、轮渡和旅游行程）的安排、取消和退款等手续
• c) 用于旅行期间发生受伤、生病或其他紧急情况时，与用户提供的紧急联络方式进行必要联系。
• d) 用于通过skyticket预订的餐饮服务（餐厅/外卖）的预订和取消手续
• e) 用于通过skyticket申请的自选性旅游服务（保险契约等）
• f) 用于提供skyticket Premium服务
• g) 用于运送用户所购买的产品
• h) 用于就上述各项服务与用户进行必要的联系
• i) 用于宣传skyticket所提供的产品或服务，发布电子报、广告或促销活动
• j) 用于分析用户的浏览记录、使用记录等，以解析广告、营销和服务改善的效果
• k) 用于提供答覆用户的意见、咨询、投诉和其他应对
• l) 用于国家和地方政府的补助项目
• m) 用于调查和应对系统故障
• n) 用於合规检查和反欺诈措施的监测、预防、分析等
• o) 用于「5）向第三方提供个人信息」之规定向第三方提供个人信息
• 3) 个人信息的安全管理
• 爲防止个人信息的泄漏、丢失、破坏或损坏等，确保对个人信息进行适当的安全管理，本公司采取了以下安全措施。
• a) 基本政策的制定
• 公司内部规则中制定个人信息处理的基本规范。
• b) 个人信息管理的的规则建立
• 公司制定了有关个人信息管理的内部规定，所有员工都适当地熟悉了这些规定。
• c) 组织内安全管理的实施
• ⅰ) 组织架构发展
• 成立专门的部门来管理和监督所有与个人信息保护有关的事项。
• ⅱ) 遵守与处理个人信息有关的规则和条例的行动
• 相关业务的执行符合公司保护和处理个人信息的内部规则。
• ⅲ) 保持一种核实个人信息处理状况的方法
• 进行常规的定期检查和内部审计。
• ⅳ) 建立系统以应对泄漏等情况
• 制定处理个人信息相关事件的手册，并根据该手册建立一个事件应对小组。
• ⅴ) 监测处理状况，审查安全控制措施
• 对个人信息的处理状况进行定期检查，并在认为必要时修订安全控制措施。
• d) 个人安全管理
• 雇员定期接受关于保护个人信息的培训。
• e) 物理安全管理
• ⅰ) 处理个人信息的区域的管理
• 处理个人信息的区域由IC（集成电路）卡进行访问控制。
• ⅱ) 预防盗窃
• 所有纸质文件都存放在有锁的柜子里。
• ⅲ) 防止在传输电子媒体时出现泄漏
• 所有的电子媒体都设置了密码。
• ⅳ) 删除个人信息和处置设备及电子媒体
• 所有电子介质均以不可恢复的方式处置。
• f) 技术安全管理
• ⅰ) 访问控制和防止未经授权的外部访问
• WAF（网络应用防火墙）用于限制非法或未经授权的访问。
• ⅱ) 访问者的识别和认证
• 访问者被限制在必要的最低限度，并由身份（ID）提交控制。
• ⅲ) 防止因使用信息系统而产生的泄漏
• 对存储在数据库中的数据进行加密。
• g) 识别外部环境
• 定期排查与个人信息保护相关的外部因素风险。 向外国第三方提供个人信息的规定见本协议第 6) 条。
• 4) 个人信息的委托
• 本公司可以在实现使用目的所需的范围内委托全部或部分处理所获取的个人信息。 公司应签订包含有关个人信息处理条款的保密协议，并对收货人/外包承包商进行一切必要且适当的监督。
• *承包商：票务代理商、批发商、网站管理员、运输公司、营销工具提供商和其他相关供应商。
• 5) 向第三方提供个人信息
• 本公司应在上述规定的使用目的范围内，以书面或电磁方式向第三方提供个人信息，如下所述。
• a) 预订旅行服务时提供个人信息
• ⅰ) 提供目的
• 办理旅游服务安排、票务、取消退款等相关手续
• 确保公司在旅行合同中的责任、发生事故时的费用以及其他相关义务
• ⅱ) 需提供的个人信息
• 电子邮件地址、姓名、性别、出生日期、居住地址、电话号码、国籍、护照号码、预订详情以及与预订请求相关的其他信息等
• ⅲ) 提供来源
• 各旅行服务提供商（航空公司、巴士公司、渡轮公司、住宿设施、土地运营商、旅游公司和其他相关服务提供商等）
• 旅游保险公司
• b) 预订餐饮服务（餐厅/外卖）时提供个人信息
• ⅰ) 提供目的
• 餐厅及外卖预订、取消及其他相关服务流程
• 使用情况分析
• ⅱ) 需提供的个人信息
• 电子邮件地址、姓名、电话号码、预订详细信息、来电历史记录、通话详细信息和其他认为需要的相关信息等
• ⅲ) 提供来源
• 每次预订均预留餐厅
• 电话通知和分析服务公司
• c) 预订可选旅行服务（例如旅行保险）时提供个人信息
• ⅰ) 提供目的
• 相关服务预约流程
• ⅱ) 需提供的个人信息
• 电子邮件地址、姓名、性别、出生日期、电话号码、收件人、预订详情和其他相关信息等
• ⅲ) 提供来源
• 保险公司及其他相关服务提供商
• d) skyticket Premium 服务用户的个人信息
• ⅰ) 提供目的
• 员工福利服务会员登记
• ⅱ) 需提供的个人信息
• 电子邮件地址、姓名、性别、出生日期、电话号码、预订详情和其他相关信息等
• ⅲ) 提供来源
• 员工福利服务提供者
• e) 支付服务用户个人信息
• ⅰ) 提供目的
• 付款处理和防止盗用卡
• ⅱ) 需提供的个人信息
• 机票信息、酒店信息、电子邮件地址、姓名、性别、出生日期、电话号码、国籍、护照号码、IP信息（IP地址、国家和城市名称）、设备信息（设备ID、语言等）
• ⅲ) 提供来源
• 支付处理公司、欺诈检测工具提供商
• f) 补贴计划使用者的个人信息
• ⅰ) 提供目的
• 补贴计划申请
• ⅱ) 需提供的个人信息
• 申请内容、姓名、居住地（都道府县、市）等相关信息
• ⅲ) 提供来源
• 国家和地方当局
• 除本协议规定的情况外，公司不会将个人信息提供给上述情况以外的第三方。
• • 事先征得本人同意时
• • 当法律规定时
• • 为了保护个人的生命、身体和/或财产而需要披露且无法直接获得个人同意时
• • 当为了改善公共健康或保护儿童福利而特别需要披露且无法直接获得个人同意时
• • 需要与国家机构、地方政府和/或受国家机构或地方政府委托的个人或实体合作执行法律法规规定的事务并认为有可能获得个人同意时 妨碍有关事务的执行
• 6) 向国外第三方提供个人信息
• a) 在本协议规定的任何情况下，公司可以向外国第三方提供或委托个人信息。
• ⅰ) 当用户预订的旅行服务或餐饮服务的服务提供商为境外第三方时
• ⅱ) 公司在实现使用目的所需的范围内将所获取的个人信息的全部或部分处理委托给国外的第三方时公司在实现使用目的所需的范围内将所获取的个人信息的全部或部分处理委托给国外的第三方时
• 当用户通过skyticket申请国外旅行服务或餐饮服务时，可能会通过位于欧盟、美国或韩国的海外批发商进行安排（本公司应在达成一致后对收货人进行必要且适当的监督、包含有关个人信息处理的条款的保密协议）
• b) 公司在国外向第三方提供个人信息（包括寄售交易）时，应事先征得用户的同意，但在第三方拥有个人信息保护系统的国家（*1）除外 与日本实施的相同。
• c) 有关国外第三方个人信息保护的信息。
• ⅰ) 如果用户的个人信息被提供或委托给外国的第三方，有关该外国个人信息保护的详细信息，请参阅个人信息保护委员会的调查结果（https://www.ppc.go.jp/personalinfo/）。 委托该信息的具体国家名称可在用户申请的旅行服务或餐饮服务预订的确认邮件、本网站“会员中心”或“11）查询个人信息处理的联络点”。
• ⅱ) 个人信息可能会提供给个人信息保护委员会调查结果中未列出的国家。 如需调查，请参阅本条“11）查询个人信息处理的联络点”。
• *1) GDPR（欧盟 通用数据保护条例）适用国家和英国（被个人信息保护委员会指定为具有与日本保护水平相当的个人信息保护系统的外国）
• *奥地利、比利时、保加利亚、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚 、西班牙、瑞典、列支敦士登、冰岛、挪威、英国
• 7) Cookies的使用
• 公司使用 cookie 来确保服务的正常运行和/或为我们的用户提供更大的便利和满意度。
• Cookie 是用户浏览器从公司网站存储在计算机、手机和其他设备上的信息。
• 公司使用 cookie 主要用于下文概述的目的。
• • 保存用户过去的搜索和自定义显示设置
• • 自动验证用户帐户并存储登录凭据
• • 分析用户对我们服务的使用状况，以提供更好的服务
• 本公司使用 Google LLC 提供的 Google Analytics 来了解和分析我们服务的使用状况，以便为我们的用户提供便捷、人性化的服务。
• 当用户访问我们的服务时，他或她的网络浏览器可能会自动向 Google LLC 发送访问页面的地址和 IP 地址等信息。Google 还可能在您的浏览器中设置 cookie 来收集数据或读取现有 cookie。该信息将仅用于分析和改进网站使用情况以及提供其他服务。此类信息不包含任何个人标识符。
• Google LLC 收集和使用访问信息的方法受 Google Analytics 服务条款和 Google 隐私政策（隐私和条款）的约束。 用户可以通过在浏览器上安装“Google Analytics 选择退出浏览器插件”来禁用信息（数据）收集。
• • Google Analytics (分析) 服務條款
• https://marketingplatform.google.com/about/analytics/terms/cn/
• • Google 隐私政策
• https://policies.google.com/privacy?hl=zh-CN
• • “停用Google Analytics（分析）”浏览器插件
• https://tools.google.com/dlpage/gaoptout?hl=zh-CN
• 8) 行使 GDPR（通用数据保护条例）权利
• 作为欧盟成员国居民并受 GDPR 约束的用户，如果希望行使其在 GDPR 下的权利，则必须与本协议“11) 查询个人信息处理的联络点”中列出的联系地址进行初步联系。
• 用户如果对本公司处理其个人信息的行为不满意，可以向监管部门提出申诉。
• 9) 本政策的修订
• 公司保留不时更改其隐私政策的权利，以改进个人信息（数据）的适当管理和保护。 任何变更将在本公司网站上通知，并建议用户查看更新后的隐私政策。
• 10) 要求披露个人信息
• 希望被告知公司持有的其个人信息的使用目的、披露该信息、更正、添加或删除其内容、停止使用和/或删除或停止向第三方提供其内容的用户， 应在指导下完成必要的程序，并可联系个人信息联系人进行查询，如下文第 11) 条所述。 我们将根据法律和我们的章程立即采取必要的行动。 尽管有上述规定，如果不能全部或部分满足请求，则应向用户提供原因。
• 11) 查询个人信息处理的联络点
• 如果对本隐私政策有任何疑问、披露请求、行使 GDPR 规定的权利和/或与个人信息处理相关的任何其他意见或请求，请通过以下联系地址与我们联系。