お客様向けグローバルプライバシーポリシー

1はじめに
当社は、最高級のゲストサービス体験を提供するという当社の信念を貫く目的で、お客様の個人情報を使用します。その努力の一環として、当社が収集する個人情報のプライバシー保護に努めます。
当社のお客様の一人として、お客様は当社が、このお客様向けグローバルプライバシーポリシー(以下、この「ポリシー」)に従って、お客様の個人情報を収集、使用、開示することを理解し、それに同意します。
2このポリシーの適用範囲
このポリシーは、口頭、電子、書面のいずれを問わず、あらゆる形式でもたらされるお客様の個人情報、および当社と取引する、あるいは当社を訪問する他の個人の個人情報と、その使用について適用されます。
このポリシーは、お客様の個人情報の保護に対するハイアットの信念を示すものであり、世界各地の様々なハイアットホテルズ アンド リゾーツ(「ハイアット」、「ハイアットリージェンシー」、「パークハイアット」、「グランドハイアット」、「アンダーズ」、「ハイアットプレイス」、「ハイアットサマーフィールドスイーツ」のブランドを問いません)、およびハイアットバケーションクラブの施設の経営、運営、フランチャイズ事業、保有、およびサービス提供に携わる独立分離の法的事業体すべてによって採用されています。これらの事業体には、ハイアットホテルズ コーポレーションとその直接および間接子会社、さらにハイアットのブランドを冠しているかどうかにかかわりなく、世界各地にある個別のハイアットホテルズ アンドリゾーツおよびハイアットバケーションクラブの施設を保有する独立分離の法的事業体がすべて含まれます。このポリシーにおける「ハイアット」および「当社」とは、文脈に応じて、お客様が予約をお取りになった事業体を含む、これら独立分離の法的事業体を集合的に総称します。
お客様について当社が保有する個人情報を、当社に関連する他のサービス事業体に開示する際、その事業体はまず、お客様の個人情報処理に関してこのポリシーに拘束されることに合意しなければなりません。
このポリシーは、当社の世界各地における情報処理活動を最も幅広い範囲にわたって説明すべく意図していますが、そうした処理活動は、一部の司法管轄区域では法律の制限に基 づいて制約される可能性があります。例えば、ある国の法律では、当社の収集できる個人情報のタイプやそうした個人情報の処理方法に制約がある場合もあります。そのような場合、当社では、社内のポリシーおよび/または慣行を調整することにより、現地の法律の要件を反映します。
3当社が収集する個人情報のタイプ
このポリシーにおける「個人情報」とは、個人を特定する、または特定することができる情報を指します。当社が処理する個人情報のタイプには、以下のものが含まれます(司法管轄区域の適用法によって異なる可能性があります)。
  • お客様の名前、性別、自宅および職場の連絡先、役職名、生年月日、国籍、パスポートおよびビザの情報。
  • 過去に滞在したホテルの場所、到着日と出発日、購入した商品およびサービス、特別なリクエストの内容、サービスの好みに関する所見(部屋や休日の好みなど)、発信した電話番号、受信したファックスおよび電話のメッセージなどを含む滞在情報。
  • クレジットカードの情報、ハイアットゴールド パスポートフリークエントゲスト プログラムの情報、オンラインのユーザーアカウント、プロフィール、パスワードの情報、加入しているフリークエントフライヤーまたはトラベルパートナープログラム。
  • 特別なリクエストにお応えするために必要なその他の情報(特別な宿泊施設、商品やサービスの購入を必要とする健康状態など)。
  • マーケティングの嗜好についてお客様が提供する情報、アンケート調査、懸賞、プロモーション特典などに参加する過程でお客様が提供する情報。
  • 監視カメラ、カードキー、セキュリティシステムなどの使用を通じて収集される情報。
  • 当社と取引のある法人アカウントや外部業者の従業員およびその他の個人(旅行代理店やミーティングおよびイベントプランナーなど)の連絡先情報とその他の関連情報。
  • 一部の場合に限り、お客様の信用に関する情報。
当社が処理する個人情報の大半は、お客様またはお客様の代理を務める方が、ご承知のうえで当社に提供なさる情報です。ただし、場合によっては、お客様が当社に提供する他の 情報に基づいて当社が推論するお客様についての個人情報、または当社が第三者から受け取ったお客様についての個人情報を処理することがあります。
お客様が当社に提供する、または当社が収集する個人情報は、一部の国のプライバシー法の下で「重要な個人情報」と見なされる場合があります。これらの法律が定義する「重要な個人情報」とは、個人の人種や民族的な素性、政治的意見、宗教的信条またはその他の類似した性質の信条、同業者組合または専門職協会への加盟状況、身体的・精神的な健康状態または状況、遺伝的データ、性的生活、法的データ(刑事犯罪の遂行または遂行容疑に関する情報など)を当社が特定または推論できる個人情報を意味します。当社は、お客様の司法管轄区域における適用法で許可された場合および範囲においてのみ、「重要な個人情報」を処理します。
4当社における個人情報の使用方法
適用法に従って、当社は、以下の目的で、お客様の個人情報の関連部分を収集、使用および開示することがあります。
  • ホテルの宿泊料、およびお客様が購入するその他の商品またはサービスを提供し、代価を請求するため。
  • より高いレベルのさらにパーソナライズされたサービスをお客様に提供するため。
  • ハイアット ゴールド パスポート フリークエント ゲスト プログラムを運営するため。
  • お客様のほか、お客様の旅行手配の過程にかかわる人(旅行代理店、団体旅行の催行者、お客様の雇用主など)、および外部業者(クレジットカード会社、航空会社、その他の顧客忠誠プログラム運営会社など)に対して、契約上の義務を遂行するため。
  • 市場調査、顧客満足度調査、品質保証調査、ダイレクトマーケティング、セールスプロモーションを行うため。
  • 情報およびサービス提供の要望に応えるため。
  • スタッフ、お客様ならびに他の訪問者の安全とセキュリティを確保するため。
  • 全般的な記録保管のため。
  • 法規制上の要件を満たすため。
  • クレジットの申請を処理するため(ハイアットバケーションクラブにおいて)。
5お客様の個人情報の開示
当社では、時折、お客様の個人情報を開示することがあります。その場合は、必ず適用法に則って開示を行います。当社がそのような開示を行う状況には、(上記の第4条に記載された状況に加えて)以下の状況があります。
    5.1当社の代理人、サービスプロバイダー、サプライヤー
    国際的なホテルブランドの大半がそうであるように、当社は、一定の業務処理および情報処理を第三者に外注することがあります。また、市場調査や品質保証の目的でお客様に連絡するのに際して、市場調査会社に依頼して支援を仰ぐことがあります。お客様の個人情報の処理を第三者に発注する場合、またはお客様の個人情報を第三者のサービスプロバイダーに提供する場合、当社は、それらの第三者に対し、お客様の個人情報を適切なセキュリティ対策で保護するよう義務付けるとともに、お客様の個人情報を第三者が独自の目的で使用したり、お客様の個人情報を他社に開示したりするのを禁じています。
    5.2 信用照会
    お客様がクレジットを要請すると、お客様の個人情報は、適用法に従って適切な第三者に開示され、お客様に対して信用限度を許可および維持すべきかどうかを決定するのに使用されます。
    5.3 事業の譲渡
    当社が事業を発展させるのに伴って、当社は、ホテルおよびその他の資産を売却したり、現在は当社資産の一部となっているホテルの管理者またはフランチャイズ提供者であることをやめる可能性があります。このような場合、当社は、お客様について収集した個人情報またはその個人情報の管理権を、譲渡事業資産の一部に含めることがあります。また、万が一にも、当社または当社資産の実質上すべてが買収される場合は、お客様について収集した個人情報またはその個人情報の管理権も、譲渡資産の一部として含まれる場合があります。
    5.4 Eフォリオプログラム
    お客様が、ハイアットのEフォリオプログラムに参加している企業の従業員または契約社員であり、お客様が(従業員の場合は)雇用主または(契約社員の場合は)法人顧客から支給された会社のクレジットカードを使用してハイアットホテルの利 用代金を支払うと、お客様が滞在中に購入された商品およびサービスの詳細を記載した請求書の抜粋がクレジットカードのネットワークオペレーター、クレジットカード発行会社、および/またはその各々の下請け会社に電子的に送信され、そのネットワークオペレーター、クレジットカード発行会社、および/またはその各々の下請け会社は、その抜粋情報をお客様の雇用主または法人顧客(および/またはその各々の下請け会社)に転送して、従業員や契約社員の出張関連経費の処理および記録を支援します。クレジットカードのネットワークオペレーター、クレジットカード発行会社、および/またはその各々の下請け会社に送信され、さらにお客様の雇用主または法人顧客(および/またはその各々の下請け会社)に転送される個人情報は、このポリシーで規定される保護の対象ではなくなり、お客様と雇用主または法人顧客との間の独自の取り決め、または関連するクレジットカードのネットワークオペレーター、クレジットカード発行会社、および/またはその各々の下請け会社との間の独自の取り決めの対象となります。
    5.5 法的必要条件
    当社は、裁判所から命じられた場合、政府機関から要請された場合、もしくは適用法に従って当社の権利または資産を保護・防衛するために法律を順守するのが必要または好ましいと当社が判断した場合に、いかなる個人情報をも開示する権利を有します。さらに、当社は、会計・税務上の法規制ならびに特定の記録保管法を順守するために、収集した個人情報を保管し、その個人情報を処理する権利を有します。
6データ処理活動の集中管理
国際的な事業体の大半がそうであるように、当社は、適用法に従ってデータ処理活動の一定の側面を集中管理していることから、多くの場合、お客様の個人情報は、ある国から別の国へ転送される結果となります。例えば、米国外にあるハイアットホテルまたはリゾートに予約および滞在すると、その過程で収集された個人情報は、米国へ転送されて米国内で処理されます。情報が処理される司法管轄区域には、個人情報のプライバシー保護を規定する法律がない場合もあります。但し、ハイアットのグループ会社内でお客様の個人情報が転送されている限り、お客様の個人情報は、引き続きこのポリシーの規約ならびに適用法に則って処理されます。
7お客様が当社のウェブサイトを利用する際に、当社が収集する情報
www.hyatt.comwww.goldpassport.com、またはその他のハイアットのウェブサイトを利用して情報を取得したり当社と取引されることを選択なさる際は、以下の点をご留意ください。
    7.1 お客様は、身分を明かすことなく閲覧できます。
    当社のウェブサイトは、お客様が身分を明かしたり、個人情報を提供することなく、いつでもご利用いただけます。
    7.2 利用情報
    お客様が当社のウェブサイトを利用される際、当社は、利用情報(例えば、お客様がインターネットを閲覧されるごとにお客様のコンピューターに自動的に割り当てられるIPアドレス、ウェブサイト利用の日時、お客様が使用しているブラウザーの種類、お客様に当社のウェブサイトを紹介した他のウェブサイトのURL、お客様がアクセスしたページと各ページをお客様が閲覧していた時間など)を収集します。ただし、この情報は、お客様がユーザープロフィールを作成しないかぎり、個人としてのお客様に結び付けられているわけではありません。当社では、当社のウェブサイトの機能、ユーザー体験、機能性を評価し向上するために、この情報を使用します。
    7.3 クッキー技術
    当社は、当社のウェブサイトで「クッキー技術」を使用することにより、当社のウェブサイトの機能性を評価し向上できるようにしています。クッキーは、それ自体を使用して、お客様の身分を特定できるものではありません。お客様が当社のウェブサイトを訪れると、当社のサーバに対して、お客様ではなく、お客様のブラウザーを特定するのがクッキーです。
    クッキーを受け入れたくない場合、お客様は、インターネットブラウザーの設定を変えることでクッキーを拒否することができます。ただし、クッキーを拒否すると、お客様は、ユーザープロフィール作成に伴うカスタム機能を含めたウェブサイトの機能をすべて利用することはできなくなります。
    クッキーおよびクッキーの機能についての詳細は、allaboutcookies.orgでご覧いただけます。
    7.4 ユーザープロフィールの作成
    www.hyatt.comwww.goldpassport.comでは、オンライン取引を容易にするほか、ウェブサイト上での体験をお客様の興味に合わせて調整したり、お客様に合ったより適切な推薦を可能にしたりする目的で、お客様がユーザープロフィールを作成できるようになっています。当社は、お客様がユーザープロフィールで提供する情報を使用して、当社および当社のサービスプロバイダーが維持管理している他のデータベースに必要に応じて情報を入力することがあります。お客様は、ユーザープロフィールを作成することによって、当社がお客様から提供いただく個人情報をこれらの目的で使用する可能性があることに同意することを意味します。
    お客様は、オンラインでユーザープロフィールを変更するか、またはconcierge@hyatt.com宛てにEメールで連絡することにより、ユーザープロフィールとして当社に提供する個人情報を閲覧、更新、または削除することができます。お客様がユーザープロフィールを作成後に削除を希望される場合、当社は、記録保管および品質保証の目的で、お客様がユーザープロフィールとして過去に当社に提供した個人情報すべてを使用する権利を有します。お客様がユーザープロフィールを作成しないことを選択されるとしても、当社のウェブサイトを利用してサービスを検索・購入することは可能です。
    7.5 他のウェブサイトへのリンク
    お客様がwww.hyatt.comにアクセスし、例えばギフトサティフィケートの購入、航空券の予約、レンタカーの手配、特典リクエストフォームの送信、あるいは求人応募などをしようとすると、それらのサービスを提供するために当社が契約した第三者の維持管理するウェブサイトへと、シームレスにリンクします。当社のウェブサイトまたは他のいかなるウェブサイトでも、サイト上のリンクをクリックした場合は、常にブラウザーのロケーションバーを見て、別のサイトにリンクしたかどうかを確認すべきでしょう。このポリシー、および当社の責任の範囲は、当社の情報収集慣行のみに限定されています。第三者または当社のサービスプロバイダーによって維持管理されている他のウェブサイトで、お客様がそれらのサイトに対して直接送信する個人情報について、当社は責任を負わず、またそれらの情報収集慣行およびプライバシーポリシーを必ずしも確認することはできません。さらに、たとえ当社のウェブサイトからのリンクでアクセスできるとしても、当社は、これらの第三者または当社のサービスプロバイダーによって維持管理されているウェブサイトの コンテンツを確認することはできません。これらの外部サイトにアクセス中に個人情報を提供する際は、事前にそのサイトのプライバシーポリシーおよびセキュリティポリシーをお読みになるようお勧めします。
    7.6 セキュリティ
    お客様の個人情報のセキュリティは、当社にとって非常に重要です。このため当社は、最大128ビットの暗号処理を行うセキュア・ソケット・レイヤ(「SSL」)というソフトウェアを使用して、お客様が当社に提供する個人情報を暗号化しています。お使いのブラウザーがSSL対応であれば(たいていのブラウザーは対応しています)、お客様が当社に送信する個人情報は暗号化されます。個人情報がSSL暗号化を使用して送信されているかどうかを確認するには、ブラウザーウィンドウの下のバーに、閉じた錠または破れていない鍵のマークが表示されていることを確認します。また、そのページのウェブサイト・アドレスのプレフィックスが「http」から「https」に変わったかどうかを確認することによっても、SSLによる暗号化の有無を確かめることができます。適切なマークおよび「https」のプレフィックスが確認できない場合は、提供を求められている個人情報が送信に際して暗号化されるとは思わないほうがよいでしょう。
    オンラインで当社がお客様から収集する個人情報は、当社および当社のサービスプロバイダーによって、物理的・電子的アクセス制御やファイヤーウォール技術、その他の合理的なセキュリティ対策の組み合わせを通じて保護されたデータベースに保存されます。ただし、これらのセキュリティ対策は、個人情報の損失、誤使用、改変をすべて防止することはできず、当社は、法律で許される最大限の範囲において、そうした状況に伴う損害賠償義務その他の責任を負いません。
    7.7 未成年のお子様
    当社のウェブサイトでは、お子様が購入できる商品またはサービスは販売しておりません。18歳未満の方(またはお客様が当社サイトにアクセスしている司法管轄区域における未成年)は、親または保護者の監視がある場合のみ、当社のウェブサイトを利用できます。
8選択
お客様は、当社に提供する個人情報を常に選択する(または拒否する)ことができます。ただし、お客様が一定の詳細を提供しないことを選択なさった場合、当社におけるお客様の体験の一部に影響が及ぶ可能性があります(例えば、お名前を伺わずに予約を承ることはできません)。
お客様が連絡先の詳細(住所、Eメールアドレス、電話番号、ファックス番号など)を当社に提供された場合、当社は、お客様にご興味を持っていただけそうだと当社が考える製品、サービス、プロモーション、イベントをご案内するために、お客様に連絡することがあります。また、お客様の個人情報を、注意深く選りすぐった第三者と共有し、その第三者がお客様に直接連絡する可能性もあります。お客様は、下記の第11条の記載、もしくは当社または第三者からの連絡に含まれている「購読中止」の説明に従って当社に連絡することによって、これらの連絡の一部または全部を受け取るかどうかを、いつでも選択できます。
ゴールド パスポートのアカウントをお持ちのお客様に対しては、会員資格の申込時、またはユーザープロフィールの作成時に、これらの連絡のご希望を指定くださるようお願いしています。また、オファー、マーケティング、プロモーション情報の受け取りに際してお客様が希望される方法(Eメールか郵便かなど)、および調査に参加してもよいと思われるかどうかをご指定くださるようお願いすることもあります。これらのご希望は、いったん指定した後、いつでも変更いただけます。
司法管轄区域によっては、データプライバシー法により、お客様が特に要望されたのではない情報をお送りするにあたって、当社がお客様からの同意を得るよう義務付けられていることがあります。場合によっては、お客様の同意が暗示されている可能性もあります(例えば、お客様からの要望を満たすために連絡することが必要な場合、当社が使用する情報をお客様のほうから進んで提供された場合など)。逆に、適用法に則って、当社からお客様に対して明示的に同意を求める可能性もあります(例えば、収集される情報が、現地の規制下で重要な性質の情報と見なされる場合など)。
当社は、ダイレクトマーケティング物をお送りしないよう求めるお客様からのいかなるご要望にも従います。そうしたご要望を受け取った場合、お客様の連絡先情報は、削除されるのではなく、「不使用」とされます。これにより、お客様からの要望が記録され、後の同意によってこの要望が上書きされないかぎり、確実に維持されるようになります。
9お客様の個人情報の更新とアクセス
わずかな例外を除き、お客様は、ご自分の個人情報にアクセスし、更新する権利を有しています。当社が保有しているお客様の個人情報について照会されたい場合は、下記の第11条に記載された宛て先を介して手紙またはEメールにて書面の要請を当社にお送りいただくことにより、お問い合わせいただけます。この要請には、氏名、住所、電話番号をお書き添えの上、お客様の身分を証明する書類(IDカードやパスポート)のコピーを添付してください。これらを添えていただくことによって、当社は、お客様を特定し、お客様についての個人情報を保有しているかどうかを判断できるようになるほか、その判断のために付加的な情報が必要な場合に、お客様にご連絡できるようになります。
当社は、適用法で認められていれば、この要請を処理するための手数料をお客様に課金する権利を有し、その金額は通常20ドル前後となります。お客様からの要請が短期間に連続して複数回あった場合、当社は、先に提供した回答したを参照することによって後の要請に回答する可能性があり、また、著しく変更のあった項目のみを特定する可能性があります。
お客様は、当社がお客様について保有している個人情報の修正または処理停止を要請できます。個人情報が不正確である、あるいは処理が停止されるべきであると当社が同意すれば、当社は、その個人情報を削除または修正します。個人情報が不正確であると当社が同意しない場合も、当社は、当社が同意しないことをお客様に告げた上で、お客様がその情報を不正確だと見なしている事実を関連ファイルに記録します。
10このポリシーの変更
当社の事業は常に変化していることから、このポリシーも変更になる可能性があります。お客様の参考になるよう、このポリシーには、文書の最後に発効日を記載しています。
11個人情報に対するアクセスの要請、質問、またはクレーム
このポリシーについての質問やこのポリシーの運用にかかわる懸念またはクレームをお持ちのお客様、あるいは当社が保有している個人情報へのアクセスを(上記の第9条に記載のとおり)要請したいお客様は、以下の方法で当社にご連絡ください。
  • お電話の場合は、http://www.hyatt.com/hyatt/customer-service/numbers.jspに記載されている通話料無料の予約受付番号のいずれかにおかけください。
  • 郵便の場合は、以下の住所へお送りください。Hyatt Hotels Corporation, Attn: Consumer Affairs, 9805 Q Street, Omaha, NE 68127, United States
  • または、当社のホテルのフロントデスクにご連絡いただくことも可能です。
  • 受け取った回答に満足できないお客様は、privacy@hyatt.comにEメールをお送りいただくことにより、チーフプライバシーオフィサー宛てに懸念をご連絡いただけます。
このポリシーが単独で契約上の権利を付与するものではありませんが、ハイアットでは、一部の国で個人情報に関するハイアットの法的義務を果たすため、拘束力のある基準およびポリシーを策定しており(国によっては、拘束力のある会社規則と呼ばれています)、数多くの国でプライバシー担当の規制当局から承認されています。この結果、お客様の所在地や状況によっては、その規制当局や裁判所を通して、これらの基準またはポリシーを使ってお客様が自らのプライバシー権を徹底できる可能性もあります。これらの基準および約束について詳しくお知りになりたい方は、上記の住所のハイアットホテルズコーポレーションまで、もしくは上記のEメールアドレスのチーフプライバシーオフィサーまでご連絡ください。
前述のとおり、お客様の個人情報へのアクセスの要請はすべて、手紙やEメールによって、書面にて提出されなければなりません。当社はお客様の要請に、手紙、Eメール、電話、またはその他の適切な手段で回答することができます。
発効日: 2010年5月1日