お客様向けグローバル プライバシーポリシー

1はじめに
当社は、最高級のゲストサービス体験を提供するという当社の信念を貫く目的で、お客様の個人情報を使用します。その努力の一環として、当社が収集する個人情報のプライバシー保護に努めます。
当社がこのお客様向けグローバル プライバシーポリシー(以下「ポリシー」)に則って、お客様の個人情報を収集、使用、開示することを、お客様はご理解の上、ご同意ください。
2このポリシーの適用範囲
このポリシーは、お客様の個人情報、および当社が取引を行う他の個人や当社を訪れる他の個人の個人情報に適用されるとともに、口頭、電子、書面のいずれを問わず、いかなる形式の個人情報の使用にも適用されます。
このポリシーは、お客様の個人情報の保護に対するハイアットの責任の効力を実現するものであり、世界各地の様々なハイアット ホテルズ アンド リゾーツ(「ハイアット」、「ハイアット リージェンシー」、「パーク ハイアット」、「グランド ハイアット」、「アンダーズ」、「ハイアット プレイス」、「ハイアット ハウス」のブランドを問いません)の施設およびハイアット レジデンス クラブの施設の経営、運営、フランチャイズ事業、保有、およびサービス提供に携わる、独立分離の法的事業体すべてで採用されています。これらの事業体には、ハイアット ホテルズ コーポレーションとその直接および間接子会社、さらにハイアットのブランドを冠しているかどうかにかかわりなく、世界各地にある個別のハイアット ホテルズ アンド リゾーツおよびハイアット レジデンス クラブの施設を保有する独立分離の法的事業体がすべて含まれます。このポリシーにおける「ハイアット」および「当社」とは、文脈に応じて、これら独立分離の法的事業体を、お客様からご予約を承った事業体を含め、集合的に総称します。
お客様について当社が保有する個人情報を、当社に関連する他のサービス事業体に開示する際、その事業体はまず、お客様の個人情報処理に関してこのポリシーに拘束されることに合意しなければなりません。
このポリシーは、当社の世界各地における情報処理活動を最も幅広い範囲にわたって説明すべく意図していますが、そうした処理活動は、一部の司法管轄区域では法律の制限に基づいて制約される可能性があります。例えば、ある国の法律では、当社の収集できる個人情報のタイプやそうした個人情報の処理方法に制約がある場合もあります。そのような場合、当社では、社内のポリシーと慣行を調整することにより、現地の法律の要件を反映します。
3当社が収集する個人情報のタイプ
このポリシーにおける「個人情報」とは、個人を特定する、または特定することができる情報を指します。当社が処理する個人情報のタイプには、以下のものが含まれます(司法管轄区域の適用法によって異なる可能性があります)。
  • お客様の氏名、性別、自宅および職場の連絡先、役職名、生年月日、出生地、国籍、パスポートおよびビザの情報。
  • 過去に滞在したホテルの場所、到着日と出発日、購入した商品およびサービス、特別なリクエストの内容、サービスの好みに関する所見(部屋や休日の好みなど)、発信した電話番号、受信したファックスおよび電話のメッセージなどを含む滞在情報。
  • クレジットカードの情報、ハイアット ゴールドパスポート フリークエント ゲスト プログラムの会員情報、オンラインのユーザーアカウントの情報、プロフィールやパスワードの情報、加入しているフリークエント フライヤーやトラベル パートナー プログラム。
  • 特別なリクエストにお応えするために必要なその他の情報(特別な宿泊施設、商品やサービスの購入を必要とする健康状態など)。
  • マーケティングの嗜好についてお客様が提供する情報、アンケート調査、懸賞、プロモーション特典などに参加する過程でお客様が提供する情報。
  • 監視カメラ、カードキー、セキュリティシステムなどの使用を通じて収集される情報。
  • 当社と取引のある、法人アカウントや外部業者の従業員、およびその他の個人(旅行代理店、ミーティングプランナー、イベントプランナーなど)の連絡先情報とその他の関連情報。
  • 一部の場合に限り、お客様の信用に関する情報。
当社が処理する個人情報の大半は、お客様またはお客様の代理を務める方が、ご承知のうえで当社に提供なさる情報です。ただし、場合によっては、お客様が当社に提供する他の情報またはお客様と当社の交流に基づいて、当社が推察するお客様の個人情報、または当社が第三者から受け取ったお客様の個人情報を処理することがあります。
お客様が当社に提供する個人情報または当社が収集する個人情報は、一部の国のプライバシー法の下で「重要な個人情報」と見なされる場合があります。これらの法律が定義する「重要な個人情報」とは、個人の人種や民族的な素性、政治的意見、宗教的信条またはその他の類似した性質の信条、労働組合または職能団体への加盟状況、身体的・精神的な健康状態または状況、遺伝情報、性的生活、法的データ(刑事犯罪の遂行または遂行容疑に関する情報など)を当社が特定または推察できる個人情報を意味します。当社は、適用法が許可または要求している範囲内においてのみ、お客様の司法管轄区域で「重要な個人情報」を処理します。
お客様はこのポリシーに同意することにより、一部の司法管轄区域の現地法が要求している範囲内において、お客様がハイアットに提供し、重要な個人情報または財務情報と見なされる、いかなる個人情報の処理に対しても、明示的かつ書面による同意を行うことになります。
4当社における個人情報の使用方法
当社は適用法に従い、以下の目的で、お客様の個人情報の関連部分を収集、使用、開示することがあります。
  • ホテルの宿泊、およびお客様が購入するその他の商品またはサービスを提供し、代価を請求するため。
  • より高いレベルのさらにパーソナライズされたサービスをお客様に提供するため。
  • ハイアット ゴールドパスポート フリークエント ゲスト プログラムを運営するため。
  • お客様をはじめ、お客様の旅行手配の過程にかかわる人(旅行代理店、団体旅行の催行者、お客様の雇用主など)、および外部業者(クレジットカード会社、航空会社、その他のロイヤルティ プログラム運営会社など)に対して、契約上の義務を遂行するため。
  • 市場調査、顧客満足度調査、品質保証調査、ダイレクトマーケティング、セールスプロモーションを行うため。
  • 情報およびサービス提供の要望に応えるため。
  • スタッフ、お客様、他の訪問者の安全とセキュリティを確保するため。
  • 全般的な記録保管のため。
  • 法規制上の要件を満たすため。
  • クレジットの申請を処理するため(ハイアット レジデンス クラブにおいて)。
5個人情報の開示
当社では、時折、お客様の個人情報を開示することがあります。その場合は、必ず適用法に則って開示を行います。当社がそのような開示を行う状況には、(上記の第4条に記載された状況に加えて)以下のものがあります。
    5.1当社の代理人、サービスプロバイダー、サプライヤー
    国際的なホテルブランドの大半がそうであるように、当社は、一定の業務処理および情報処理を第三者に外注することがあります。また、市場調査や品質保証の目的でお客様に連絡するのに際して、市場調査会社に依頼して支援を仰ぐことがあります。お客様の個人情報の処理を第三者に発注する場合、またはお客様の個人情報を第三者のサービスプロバイダーに提供する場合、当社はそれらの第三者に対し、このポリシーの規約に従って、お客様の個人情報を適切なセキュリティ対策で保護するよう義務付けるとともに、お客様の個人情報をそれら第三者の独自の目的で使用したり、お客様の個人情報を他者に開示したりすることを禁じています。
    5.2 信用照会
    お客様がクレジットを要請すると、お客様の個人情報は、適用法に従って適切な第三者に開示され、お客様に対して信用限度を許可および維持すべきかどうかを決定するのに使用されます。
    5.3 事業の譲渡
    当社が事業を発展させるのに伴って、当社は、ホテルおよびその他の資産を売却したり、現在は当社資産の一部となっているホテルの管理者またはフランチャイズ提供者であることをやめる可能性があります。このような場合、当社は、収集したお客様の個人情報またはその個人情報の管理権を、譲渡事業資産の一部として扱う可能性があります。また、万が一にも、当社または当社資産の実質上すべてが買収される場合は、収集したお客様の個人情報またはその個人情報の管理権が、譲渡資産の一部として含まれる場合もあります。
    5.4 Eフォリオ プログラム
    お客様が、ハイアットのEフォリオ プログラムに参加している企業の従業員または契約社員であり、従業員の場合は雇用主から、また契約社員の場合は法人顧客から支給された法人クレジットカードを使用して、ハイアット ホテルの利用料金をお支払いになる場合、ハイアットのEフォリオ プログラム(以下「Eフォリオ プログラム」)によるメリットを得られることがあります。Eフォリオ プログラムでは、ハイアット ホテルは米国に所在するハイアットの情報システムを使って、請求書の抜粋情報(ご滞在日、クレジットカード情報、ハイアット ホテルで発生した客室料金の金額、同様にご飲食料金やエンターテイメント料金を含むがそれらに限定されない、部屋付けされた客室以外のあらゆる料金の金額など)を、ハイアットの代理としてその抜粋情報を収集し送信する第三者サービスプロバイダーに、電子的に送信します。次にその第三者サービスプロバイダーは、情報を以下の受領者に送信します。
    • クレジットカードネットワークの運営会社、クレジットカードの発行会社、そのそれぞれの委託業者のうち、一部またはすべて。その受領者は、お客様の雇用主または法人顧客(またはそのそれぞれの委託業者)にその抜粋情報を送信し、お客様の出張関連経費の処理および追跡を支援します。
    • ある限られた状況下では、同様の目的で、お客様の雇用主または法人顧客(またはそのそれぞれの委託業者)に直接送信します。
    お客様の請求書の抜粋情報を受信する受領者は、米国内に所在するものとします。米国では、世界の他地域(特にヨーロッパ、カナダ、オーストラリア、南米の大半)で定められているような、個人情報のあらゆる用途を詳細に規定することを主眼にしたプライバシー法は定められていません。
    クレジットカードネットワーク運営会社、クレジットカード発行会社、お客様の雇用主または法人顧客、そのそれぞれの委託業者のうち、一部またはすべてに送信された個人情報は、このポリシーで規定されている保護の対象ではなくなり、お客様の雇用主または法人顧客、関係するクレジットカードネットワーク運営会社、関係するクレジットカード発行会社、そのそれぞれの委託業者のうち、一部またはすべてとお客様の間で結ばれる取り決めの対象となります。
    5.5 法的必要条件
    当社は、裁判所から命じられた場合、政府機関から要請された場合、もしくは法律を順守するためまたは適用法に則って当社の権利や資産を保護・防衛するために、必要または好ましいと当社が判断した場合に、いかなる個人情報をも開示する権利を有します。さらに、当社は、会計・税務上の法規制およびいずれか特定の記録保存法を順守するために、収集した個人情報を保管し、その個人情報を処理する権利も有します。
6データ処理活動の集中管理
当社は、国際的な事業体の大半と同様に、適用法に則ってデータ処理活動の一部を集中管理していることから、多くの場合、お客様の個人情報はある国から別の国へ転送されることになります。例えば、米国外にあるいずれかのハイアット ホテルまたはリゾートに予約および滞在すると、その過程で収集された個人情報は、米国へ転送されて米国内で処理されます。情報が処理される司法管轄区域には、個人情報のプライバシー保護を規定する法律がない場合もあります。ただし、ハイアットのグループ会社内でお客様の個人情報が転送されている限り、お客様の個人情報は、引き続きこのポリシーの規約および適用法に則って処理されます。
7お客様が当社のウェブサイトを利用する際に、当社が収集する情報
お客様が、www.hyatt.comwww.goldpassport.com、またはその他のハイアットのウェブサイトを利用して、情報の取得や当社との取引をご選択になる場合は、以下の点にご留意ください。
    7.1 匿名による閲覧
    当社のウェブサイトは、お客様が身分を明かしたり個人情報を提供したりすることなく、いつでもご利用いただけます。
    7.2 利用情報
    お客様が当社のウェブサイトを利用される際、当社は、利用情報(インターネットにアクセスする度にお客様のコンピューターに自動的に割り当てられるIPアドレス、ウェブサイト利用の日時、お客様が使用しているブラウザーの種類、お客様に当社のウェブサイトを紹介した他ウェブサイトのURL、お客様がアクセスしたページ、各ページをお客様が閲覧していた時間)を収集します。ただし、この情報は、お客様がユーザープロフィールを作成しないかぎり、個人としてのお客様に結び付けられているわけではありません。当社では、当社のウェブサイトの機能、ユーザー体験、機能性を評価し改善するために、この情報を使用します。
    7.3 クッキー技術
    当社は、当社のウェブサイトで「クッキー技術」を使用することにより、当社のウェブサイトの機能性を評価し改善できるようにしています。クッキーは、それ自体を使用して、お客様の身分を特定できるものではありません。お客様が当社のウェブサイトを訪れると、当社のサーバーに対して、お客様ではなく、お客様のブラウザーを特定するのがクッキーです。
    ハイアットによるクッキー利用の詳細は、クッキー表明文をご覧ください。
    クッキーを受け入れたくない場合、お客様は、インターネットブラウザーの設定を変えることでクッキーを拒否することができます。ただし、クッキーを拒否すると、ユーザープロフィール作成によるカスタム機能を含め、当社ウェブサイトの機能の一部が利用できなくなります。
    クッキーおよびクッキーの機能に関する詳細は、allaboutcookies.orgでご覧いただけます。
    7.4 ユーザープロフィールの作成
    www.hyatt.comwww.goldpassport.comでは、まずお客様のオンライン取引を容易にすること、そして当社ウェブサイト上での体験をお客様の興味に合わせて調整し、お客様により適切な提案を行うことを目的にして、お客様がユーザープロフィールを作成できるようになっています。当社は、お客様がユーザープロフィールで提供する情報を使用して、当社および当社のサービスプロバイダーが維持管理している他のデータベースに必要に応じて情報を入力することがあります。ユーザープロフィールを作成することは、私たちが上記の目的で個人情報を使用することにお客様が同意したことを意味します。
    お客様は、オンラインでユーザープロフィールを変更するか、またはconcierge@hyatt.com宛てにEメールで連絡することにより、ユーザープロフィールとして当社に提供する個人情報を閲覧、更新、または削除することができます。お客様がユーザープロフィールを作成後に削除を希望される場合、当社は、記録保管および品質保証の目的で、お客様がユーザープロフィールとして過去に当社に提供した個人情報すべてを使用する権利を有します。お客様がユーザープロフィールを作成しないことを選択されるとしても、当社のウェブサイトを利用してサービスを検索・購入することは可能です。
    7.5 その他のウェブサイトへのリンク
    お客様がwww.hyatt.comにアクセスし、例えばギフト サティフィケートの購入、航空券の予約、レンタカーの手配、アワード依頼フォームの送信、あるいは求人への応募などをされる場合、そのサービスを提供するために当社が契約した第三者の維持管理するウェブサイトへの、シームレスなリンクが提示されます。当社のウェブサイトまたは他のいかなるウェブサイトでも、サイト上のリンクをクリックする場合は、ブラウザーのアドレスバーを見て、別のサイトへのリンクかどうかをつねにご確認になるようお勧めします。このポリシー、および当社の責任の範囲は、当社の情報収集慣行のみに限定されています。第三者または当社のサービスプロバイダーが維持管理している他のウェブサイトに対して、お客様が個人情報を直接送信する際、当社はそのウェブサイトの情報収集慣行やプライバシーポリシーに責任を負わず、また同慣行やポリシーを確保できるとは限りません。さらに、たとえ当社ウェブサイト上のリンクからアクセスできるとしても、当社は、これらの第三者または当社のサービスプロバイダーによって維持管理されているウェブサイトのコンテンツを保証することはできません。こうした外部サイトへのアクセス中に個人情報を提供する際は、事前にそのサイトのプライバシーポリシーおよびセキュリティポリシーをお読みになるようお勧めします。
    7.6 セキュリティ
    当社では、お客様の個人情報のセキュリティを重視しています。このため当社は、SSL暗号化(「SSL」)ソフトウェアを使用して、お客様が当社に提供する個人情報を暗号化しています。お使いのブラウザーがSSL対応であれば(たいていのブラウザーは対応しています)、お客様が当社に送信する個人情報は暗号化されます。個人情報がSSL暗号化を使用して送信されているかどうかを確認するには、ブラウザーウィンドウの下のバーに、閉じた錠または破れていない鍵のマークが表示されていることを確認します。また、そのページのウェブアドレスの冒頭部分が「http」から「https」に変わった場合、送信する個人情報がSSLによって暗号化されることを意味します。適切なマークも「https」も確認できない場合には、提供を求められている個人情報は送信時に暗号化されないとお考えください。
    オンラインで当社がお客様から収集する個人情報は、当社および当社のサービスプロバイダーによって、物理的・電子的アクセス制御やファイヤーウォール技術、その他の合理的なセキュリティ対策の組み合わせを通じて保護されたデータベースに保存されます。ただし、これらのセキュリティ対策は、個人情報の紛失、誤用、改変のすべてを防止することはできず、当社は法が認める最大限の範囲まで、そうした状況に伴う損害賠償義務その他の責任を負いません。法が求める場合、当社は、お客様がご自身の権利の正当な保護のために適切な行動を取れるよう、お客様に影響を与える可能性のある、個人情報の紛失、誤用、改変をお客様に通知します。
    7.7 未成年のお子様
    当社のウェブサイトでは、お子様を対象にした商品やサービスの販売は行っておらず、当社は故意にお子様から個人情報を求めたり収集したりすることはありません。18歳未満(または当社ウェブサイトにアクセスしている司法管轄区域における未成年)の方は、親または保護者の監視がある場合のみ、当社のウェブサイトを利用できます。
8選択
お客様は、当社に提供する個人情報を常に選択する(または拒否する)ことができます。ただし、お客様が何らかの詳細情報を提供しないことを選択なさった場合、当社におけるお客様の体験の一部に影響が及ぶ可能性があります(例えば、お名前を伺わずに予約を承ることはできません)。
お客様が連絡先の詳細情報(住所、Eメールアドレス、電話番号、ファックス番号など)を当社に提供された場合、当社は、お客様にご興味を持っていただけそうだと当社が考える製品、サービス、プロモーション、イベントをご案内するために、お客様に連絡を差し上げることがあります。また、お客様の個人情報を、注意深く選りすぐった第三者と共有し、その第三者がお客様に直接連絡する可能性もあります。お客様は、下記の第11条の記載、もしくは当社または第三者からの連絡に含まれている「購読中止」の説明に従って当社に連絡することによって、これらの連絡の一部または全部を受け取るかどうかを、いつでも選択できます。
ゴールド パスポートのアカウントをお持ちのお客様に対しては、会員資格の申込時、またはユーザープロフィールの作成時に、これらの連絡のご希望を指定くださるようお願いしています。また、オファー、マーケティング、プロモーション情報の受け取りに際してお客様が希望される方法(Eメールまたは郵便)、および調査に参加してもよいと思われるかどうかをご指定くださるようお願いすることもあります。これらのご希望は、一度指定した後、いつでも変更することができます。
司法管轄区域によっては、データプライバシー法により、お客様が特に要望されたのではない情報をお送りするにあたって、当社がお客様からの同意を得るよう義務付けられていることがあります。場合によっては、お客様の同意が暗示されている可能性もあります(例えば、お客様からの要望を満たすために連絡することが必要な場合、当社が使用する情報をお客様のほうから進んで提供された場合など)。逆に、適用法に則って、当社からお客様に対して明示的に同意を求める可能性もあります(例えば、収集する情報が、現地の規制下で重要な個人情報と見なされる場合など)。
当社は、ダイレクトマーケティング物をお送りしないよう求めるお客様からのいかなるご要望にも従います。そうしたご要望を受け取った場合、お客様の連絡先情報は、削除されるのではなく、「不使用」とされます。これにより、お客様からの要望が記録され、後の同意によってこの要望が変更されないかぎり、確実に維持されるようになります。
9個人情報の更新とアクセス
わずかな例外を除き、お客様は、ご自分の個人情報にアクセスし、更新する権利を有しています。当社が保有している可能性があるお客様の個人情報についてご照会になる場合は、下記の第11条に記載された宛て先に、手紙またはEメールにて書面の要請を当社にお送りください。この要請には、お客様の身元を証明する書類(身分証明書やパスポートなど)のコピーを添付の上、氏名、住所、電話番号をお書き添えください。こうした情報によって当社は、お客様を特定し、お客様についての個人情報を保有しているかどうかを判断できるようになるほか、その判断のために付加的な情報が必要な場合に、お客様に連絡を差し上げられるようになります。
当社は、適用法で認められている場合、この要請を処理するための手数料をお客様に課金する権利を有し、その金額は通常20米ドル前後となります。お客様からの要請が短期間に連続して複数回あった場合、当社は、先に提供した回答を参照し著しく変更のあった項目のみを特定することによって、後の要請に回答する可能性があります。
お客様は、当社がお客様について保有している個人情報の修正、削除、処理停止のいずれかまたはすべてを要請できます。個人情報が不正確である、あるいは処理が停止されるべきであると当社が同意すれば、当社は、その個人情報を削除または修正します。個人情報が不正確であることに当社が同意しない場合、当社は、同意しない旨をお客様にご連絡し、お客様がその個人情報を不正確だと見なしているという事実を関連ファイルに記録します。
10本ポリシーの変更
当社の事業は常に変化していることから、このポリシーも変更になる可能性があります。お客様の参考になるよう、このポリシーは、文書の最後に発効日を記載しています。
11個人情報に対するアクセスの要請、質問、またはクレーム
このポリシーに関してご不明な点がおありのお客様、このポリシーの運用にかかわる懸念またはクレームをお持ちのお客様、当社が保有しているお客様の個人情報へのアクセスを(上記第9条に記載された手段で)ご要請になるお客様は、以下の方法のいずれかで当社にご連絡ください。
  • お電話の場合は、http://www.hyatt.com/hyatt/customer-service/numbers.jspに記載されている通話料無料の予約受付番号のいずれかにおかけください。
  • 郵便の場合は、以下の住所へお送りください。Hyatt Hotels Corporation, Attn: Consumer Affairs, 9805 Q Street, Omaha, NE 68127, United States
  • 当社のホテルのフロントデスクにご連絡いただくことも可能です。
差し上げた回答にご満足いただけない場合は、privacy@hyatt.comにEメールをお送りいただくことにより、チーフ プライバシー オフィサー宛てに懸念をご連絡いただけます。
このポリシーは単独で契約上の権利を形成するものではありませんが、ハイアットでは、一部の国で個人情報に関する法的義務を果たすため、拘束力のある基準およびポリシー(国によっては拘束的企業準則と呼ばれています)を策定しており、数多くの国でプライバシー担当の規制当局から承認されています。この結果、お客様の所在地や状況によっては、その規制当局や裁判所を通して、これらの基準またはポリシーを使ってお客様が自らのプライバシー権を徹底できる可能性もあります。これらの基準および対策について詳しくお知りになりたい方は、上記の住所のハイアット ホテルズ コーポレーションまで、もしくは上記のEメールアドレスのチーフ プライバシー オフィサーまでご連絡ください。
お客様の個人情報へのアクセス要請はすべて、手紙またはEメールで書面にてお送りください。いただいた要請に対して、当社は、手紙、Eメール、電話、その他の適切な手段のいずれかにてご回答を差し上げることがあります。
発効日:2013年 June月