プライバシーポリシーイメージ

プライバシーポリシー
Privacy Policy

個人情報保護方針

ホテルJALシティ那覇の情報セキュリティ・個人情報保護に関する基本方針

ホテルJALシティ那覇は、高度情報通信社会における情報セキュリティと個人情報保護の重要性に鑑み、以下の方針に基づき、会社が保有する情報の適正な管理と保護に努めます。

1. 法令の遵守

  1. 法令及び行政機関が定めた方針・ガイドラインその他の規程を遵守します。

2. 管理体制の確立

  1. 社内における管理体制を確立し、責任分担を明確にします。

3. 社内方針・規程・ガイドライン等の遵守

  1. 社内方針・社内規程・ガイドラインその他の規程を定める社内文書を策定し、これを遵守します。

4. 安全対策の実施

  1. 安全対策を実施し、情報への不正アクセス、紛失・破壊・改ざん及び漏洩その他のデータ侵害に対する予防措置を講じます。

5. 教育・啓蒙活動の実施

  1. 情報が適正に管理されるよう、社員に対する教育・啓蒙活動を推進し、情報管理に対する知識習得と意識向上を目指します。

6. 業務委託先との連携

  1. 情報管理に関する業務を他社に委託する場合には、十分な経験・能力を有する者を選定するとともに、契約にあたって守秘義務に関する事項等を規定し、情報が適正に管理されることを担保します。

7. 業務改善への取り組み

  1. 情報が適正に管理されているかを定期的にチェックし、継続的に業務改善への取組みを実施します。

8. 事故発生時の対策

  1. 万一、事故が発生した場合には、被害を最小限に留めるとともに、速やかに必要な情報を公開し、再発防止策を含む適切な対策を講じます。

9. 相談窓口の明確化

  1. お客様からの問合せ、苦情や要望に対応するための相談窓口を定め、誠意をもって迅速に対応します。

10. 方針の公開

  1. 本方針を含む情報セキュリティ及び個人情報保護に関する方針をウェブサイトなどに掲載することにより、広く社会に公開します。

2019年12月20日 改定

予約記録の取扱い

ホテルJALシティ那覇(以下「当ホテル」)は、お客様の予約記録を次のとおり取扱います。

1. 個人情報の管理

  1. 当ホテルは、お客様から提出されたお客様の個人情報を重要なものと認識し、その取扱いについては細心の注意を払い、コンピュータで厳重に管理します。

2. 共同利用

  1. 当ホテルは、お客様の予約記録を、ホテル・航空運送を含む旅行に密接に関連のあるサービスの提供、商品やキャンペーンのご案内、及びこれらに付随する業務のために共同利用します。
    1. 共同利用されるデータ項目:お客様の氏名、電話番号、住所、Eメールアドレス、年齢、性別、勤務先、マイレージプログラム、マイレージ会員番号、マイレージ会員種別、宿泊ホテル名、宿泊日、プラン、料金、マイル数、到着時刻、ご要望、予約保証のためのクレジットカード番号。
    2. 利用者の範囲:当ホテル、株式会社オークラ ニッコー ホテルマネジメント(「以下ONHM」)、ONHMが運営するオークラ ホテルズ & リゾーツ、ニッコー・ホテルズ・インターナショナル、及びホテルJALシティのホテルチェーンのメンバーホテル、ONHMが提携しているパートナーホテルグループ、株式会社ホテルオークラ、ホテルオークラグループ各社(注1)、JALグループ航空会社(注2)、株式会社ジャルカード。

      (注1)ホテルオークラグループ各社とは、株式会社ホテルオークラエンタープライズ、株式会社ホテルオークラスペースソリューションズ、株式会社コンチネンタルフーズをいいます。

      (注2)JALグループ航空会社とは、日本航空株式会社、日本トランスオーシャン航空株式会社、株式会社ジェイエア、日本エアコミューター株式会社、琉球エアーコミューター株式会社、株式会社北海道エアシステムをいいます。

    3. 管理者: 当ホテル

3. 旅行会社への予約記録の提供

  1. 旅行会社から、旅行会社に対してお客様が申し出られた予約番号をもとに照会があった場合、当ホテルから当該旅行会社に対して、上記2.の情報が提供されます。

4. 第三者提供

  1. 当ホテルは、上記にご案内したものの他、お客様の同意がある場合、及び法的義務の順守を要請された場合を除き、第三者に提供又は開示しません。

5. ご予約確認

  1. 当ホテルは、当ホテルで承った予約に関しては、ご予約の成立に伴い、予約確認をお客様からご指定いただいたご住所・電話番号・FAX番号・Eメールアドレス宛に、郵送・FAX・Eメール等にてお届け、又は口頭にてお伝えします。また、ウェブサイト上での予約に関しては、ご予約確認のEメールをお客様からいただいたEメールアドレスに配信しますので、ご了承の上、ご予約ください。

6. 予約記録に関する問合せ

  1. 当ホテルでは、お客様からの予約記録に関する問合せを、下記にて受付け、合理的な範囲内で速やかに対応します。

    ホテルJALシティ那覇
    098-866-2580(9:00~18:00 <日本時間・年末年始を除く>)

7. その他の予約に関する問合せ

  1. 当ホテル、オークラ ニッコー ホテルズ 予約センター以外でのお客様からの予約記録に関する問合せにつきましては、ご予約をされました各施設・旅行代理店等に直接お問合せください。

2019年12月20日 改定

予約記録以外の個人情報の取扱い

当ホテルでは、予約記録のほか、お客様から直接いただいた個人情報や、旅行会社や当ホテルと契約を締結した企業よりいただいた個人情報を、次のとおり取扱います。

1. 個人情報の管理

  1. 当ホテルは、個人情報を重要なものと認識し、その取扱いについては細心の注意を払い、コンピュータで厳重に管理します。

2.個人情報の利用目的

  1. ご提供いただいた個人情報は、以下の目的の達成に必要な範囲内において利用します。
    1. 当ホテル、株式会社オークラ ニッコー ホテルマネジメント(以下「ONHM」)、ONHMが運営するオークラ ホテルズ & リゾーツ、ニッコー・ホテルズ・インターナショナル、及びホテルJALシティのホテルチェーンのメンバーホテル(以下「ONHMメンバーホテル」)において、過去のご利用情報を基に、お客様のご希望に応じた適切なサービスを提供するため。
    2. 当ホテルの情報をご案内するため。
    3. 当ホテルの宿泊、婚礼、宴会、料飲、ヘルスクラブ、ホテル製品、文化事業等に関連する情報をご案内するため。
    4. 当ホテルおよびONHMメンバーホテル、ONHM提携ホテルのサービス内容改善やマーケティングのためのアンケートなどの回答を分析するため。
    5. 当ホテルおよびONHMのマーケティング活動を行うため。
    6. 上記以外でお客様の同意があった場合、その他、当ホテルがお客様へのご連絡が必要と判断したとき。

3. 第三者提供

  1. 個人情報は、以下のいずれかに該当する場合を除き、第三者に提供又は開示しません。
    1. ONHMメンバーホテル、ONHM提携ホテル、株式会社ホテルオークラ、ホテルオークラグループ各社(注1)で共同利用する場合。
    2. 業務委託先などに対し、当ホテルが委託した業務以外に個人情報を利用することがないよう、あらかじめ契約を結んだ上で委託する場合。
    3. お客様の事前の同意がある場合。
    4. 法令に基づき要請された場合。

      (注1)ホテルオークラグループ各社とは、株式会社ホテルオークラエンタープライズ、株式会社ホテルオークラスペースソリューションズ、株式会社コンチネンタルフーズをいいます。

4. 個人情報に関する問合せ

  1. お客様ご本人からのご本人の個人情報に関する問合せについては、お問合せ窓口にご連絡いただければ、合理的な範囲内で速やかに対応します。

    ホテルJALシティ那覇
    098-866-2580(9:00~18:00 <日本時間・年末年始を除く>)

2019年12月20日 改定

One Harmony会員情報の取扱い

「One Harmony会員情報の取り扱い」に関しては、下記をご参照ください。

  1. 「株式会社オークラ ニッコー ホテルマネジメントの個人情報保護方針」

SSLについて

SSL(Secure Sockets Layer )とは、インターネット上で情報を暗号化して送受信するためのプロトコル(通信規約)のことをいいます。インターネットでやり取りされる個人情報などの重要情報を、第三者による盗聴や改ざん、なりすましから守ることを目的としたセキュリティ機能であり、株式会社オークラ ニッコー ホテルマネジメント(以下「ONHM」)が運営するウェブサイトでは、個人情報の入力部分のご宿泊予約ページがSSLセキュアページとなっています(一部、非SSL通信を選択することが可能なページもあります。)。

1. SSLの必要性

  1. 現在インターネットで使われているプロトコルは暗号化が全く規定されていないため、第三者がラインモニタやパソコンなどを回線に挿入するなどしてインターネットを行き来する情報を覗き見ることができます。インターネットはウェブサイトの相互接続によって成り立っているネットワークであり、接続先と自分との間に中継サイトがいくつも存在し、それが安全なサイトかどうかを把握することは困難です。そのためONHMが運営するウェブサイトでは、特に個人情報などの重要情報をインターネットで送受信する場合に、SSLによるセキュア通信を利用することで第三者による盗聴を防いでいます。

2. SSLの仕組み

  1. SSLでは、まずお客様が個人情報を送信する前に当ホテルが運営するウェブサイトとお客様との間でセキュリティに関する電子的なやりとり(デジタル認証・デジタル署名)を行ない、相互認証をしたうえでデータを伝送します。その際の当ホテルが運営するウェブサイトとお客様とのやりとりは乱数で撹乱され、お客様になりすましてデータを盗もうとする第三者への誤伝送は阻止されます。さらに、SSLによって伝送される情報は公開鍵暗号 (RSA) と共通鍵暗号(秘密鍵暗号)という2種の暗号化方式を併用する方法で暗号化されます。この情報を解読するには電子的な「鍵」が必要です。仮に情報が第三者に傍受された場合でも、正しい鍵が無ければ暗号化された情報を復号することは不可能です。鍵の種類は有限ですが、すべての鍵を順に試していき正しい鍵にたどりつくにはパソコンなどを使って電算的に作業した場合でも非現実的といえる長い時間を要するため、第三者が情報を解読することは極めて困難であるといえます。

3. SSL対応ブラウザについて

  1. SSLを使うために特別の設定をする必要はありません。 Internet Explorer や Firefoxなど、SSLに対応しているブラウザを使っていれば標準設定のままで必要なときには自動的にSSLが機能します。SSLに対応していないブラウザをご利用の場合は、 SSLセキュアページにアクセスできなかったり、情報の入力ができなかったりする場合があります。
  2. ※会社などの社内LANにおいて、FireWallを通じてインターネットに接続している場合、FireWallの設定によってSSLによる通信を利用できないことがあります。

4. データの保護について

  1. 当ホテルが運営するウェブサイトでは、お客様の個人情報を収集する際の安全対策として、各種個人情報入力ページにおいてSSL(Secure Sockets Layer)暗号化技術を用いています。これにより、インターネットを流れるデータを暗号化し、漏洩を防ぐことができます。

    この文書はお客様への情報提供として掲載しています。 特定のソフトウエア製品の使用・不使用を推奨、要請、又は強要するものではありません。

2019年12月20日 改定

保有個人データ開示等請求書のダウンロード(PDF)

2019年12月20日 改定

個人情報保護方針の改定

個人情報保護方針に重要な変更がある場合には、本ウェブサイト上で告知します。その他の変更については、最新の情報を本ウェブサイト上で随時ご確認ください。確認をされていなかったことに起因するトラブルに関しては、当ホテルは一切責任を負いかねますので予めご了承ください。

EU一般データ保護規則(REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC、以下「GDPR」)に基づく、EU加盟国、ノルウェー、アイスランド及びリヒテンシュタインから成る欧州経済領域(以下「EEA」)の域内に所在するお客様の個人情報の取扱いに関しては、下記の内容をご確認ください。

欧州経済領域内に所在のお客様の個人情報の取扱いについて

本条項は、EU一般データ保護規則に基づき、欧州経済領域内に居住及び/又は所在するお客様の個人情報処理に適用されるものとします。

ホテルJALシティ那覇(以下「当ホテル」)が収集及び処理する個人情報は、本方針に既に列挙されているものです。

お客様の個人情報は以下のように収集されます。


- 当社のウェブサイト経由で

- 行われた注文を通して

- 又はお客様が当ホテルに対して自発的に、特に当ホテルの会員プログラムであるOne Harmonyのために提供する場合。

1. 処理の法的根拠

  1. 当ホテルは、当ホテル及びお客様の契約上の関係を管理するため、個人情報その他情報を処理し、利用します。
    当ホテルは、かかる処理・利用を行う正当な利益を以下のとおり有していますがこれらに限りません。

    - お客様のアカウント及びお客様へのサービス提供の管理。例えば、当ホテルは、お客様が当ホテルに対して行ったご予約注文を完了するために、お客様の個人情報を利用する必要があり、また、お客様の詳細な連絡先及び支払情報等の情報を、お客様が依頼しお支払いになった宿泊及び/又はレストランの予約を提供するために利用する必要があります。

    - お客様からの問合せへの返答。

    - 提携先企業のものを含む販売促進及びアンケートのご案内。

    - サービスの改善及び商品開発。

  2. 当ホテルは、以下の法的義務を遵守してかかる処理・利用を行いますがこれらに限りません。

    - 詐欺的又は違法もしくは権限のない行為に対する防御、発見、解決。

    - 法的要件を遵守するための法令遵守、法執行の援助、又は、例えば当社の契約条件のような当社の権利の適用又は行使。

  3. あるいは当ホテルは、お客様がお客様の個人情報の収集及び利用について当ホテルに特定の同意を与えた場合に、お客様の個人情報を収集及び利用します。
    当社によるお客様の情報の処理の根拠が同意である場合、お客様は、当該処理への同意を、お客様のオンラインプロフィールの修正又は info@naha.jalcity.co.jp へのEメールによる方法を含めいつでも取り下げることができます。
    但し、当ホテルは、お客様がこの同意を取り下げた場合、場合に応じて、同意済みの従前の取扱いを変更することなく、お客様の個人情報の処理を停止します。

2. お客様の個人情報の移転

  1. お客様の個人情報は、ONHM並びにお客様が所在している国以外の国及び欧州経済領域外の当ホテルのサービスプロバイダーに対し、それらにより移転され、保存されます。当ホテルは複数の法域で事業を行っており、日本、中国及び米国等、中には欧州経済領域(EEA)外に位置する法域もあります。EEA外の国は必ずしも強固な個人情報保護法令を有してはいませんが、当ホテルは、すべてのサービスプロバイダーに対し、安全な方法で、日本及びEUの個人情報保護法令に従い情報を処理するよう要求しています。当ホテルは、標準契約条項を通し、欧州連合、欧州経済領域及び/又はその加盟国、スイス及び英国から十分な個人情報保護水準を持たない国への個人情報の移転を行います。

3. お客様の個人情報の保持

  1. 当ホテルは、お客様の情報を、処理する目的に必要である限り保持します。例えば、お客様が当ホテルに宿泊の予約をした場合、当ホテルはお客様の予約に関する情報を、お客様が行った具体的な旅行の手配を実行するために保持します。その後、当ホテルは、予約に関する苦情、問合せ又は懸案事項に対する当ホテルの処理又は返答が可能となる期間、情報を保持します。情報は、お客様が当ホテルから受ける対応の改善及びお客様が受けるべき会員特典の受取の保証を当ホテルが継続できるようにするためにも保持されます。
    当ホテルは、情報の保持に関して法的な、業務上の、又はお客様による必要性が存在しない場合も、当ホテルが保有する情報を積極的に見直し、かつ、安全に削除し、又は匿名化します。

4. お客様の個人情報に関する権利

  1. 特定の状況下において、法により、お客様は以下の権利を有します。
  2. ・知る権利: お客様は、本方針により、お客様の個人情報が共有される目的、法的枠組み、利益、受領者又は受領者のカテゴリを本方針がお客様にお知らせしている旨確認します。お客様は、お客様の個人アカウントで直接的に利用可能なモジュールを通し、お客様の個人情報の削除及びポータビリティーを直接的に管理することもできます。
  3. ・情報の要求: お客様についての個人情報を当社が保有しているか否かに関する情報、及び、保有している場合は、当該情報の内容及び当社が保有/利用している理由を要求する権利です。当ホテルが情報主体の要求への対応を拒む場合、当ホテルは、情報主体に対し、その拒否の理由、及び監督機関に不服申立て並びに法的救済を求めることができる旨を、遅滞なく、要求の受領後遅くとも1ヶ月以内に通知するものとします。
  4. ・アクセスの要求: お客様の個人情報へのアクセスを要求する権利(一般に「個人情報の開示請求」として知られています。)です。この権利により、お客様は、お客様について当ホテルが保有している個人情報の複製を受領し、当ホテルが当該情報を適法に処理しているか確認することができます。
  5. ・訂正の要求: 当ホテルが保有しているお客様についての個人情報の訂正を要求する権利です。この権利により、お客様は、当ホテルが保有しているお客様についての不完全又は不正確な情報を訂正することができます。
  6. ・消去の要求: お客様の個人情報の消去を要求する権利です。この権利により、お客様は、当ホテルが個人情報の処理を継続する合理的理由がない場合、個人情報を削除又は消去するよう当ホテルに要求することができます。また、お客様は、お客様が処理に異議を唱える権利を行使した場合、お客様の個人情報を削除又は消去するよう当社に要求する権利も有しています。しかしながら、この権利の行使は、お客様の個人情報の維持が、法令に基づき、例えばお客様の権利を裁判で確認、行使又は防御するために要求されている場合には実行できません。
  7. ・データ処理の制限: お客様は、処理が管理者の正当な利益に基づいている場合、お客様の個人情報の処理に反対する権利を有しています。
  8. ・処理への異議申立て: 当ホテルが正当な利益(又は第三者の正当な利益)に依拠している場合及びお客様がこの根拠のもとでの処理に異議を唱えることを望む特定の状況について何らかの事由がある場合に、お客様の個人情報の処理に関して異議を唱える権利です。お客様は、当社がお客様の個人情報をダイレクトマーケティングの目的で処理している場合に異議を唱える権利も有しています。
  9. ・プロファイリングを含む自動化された意思決定への異議申立て: プロファイリングを含む自動化された意思決定に異議を唱える権利とは、当ホテルがお客様の個人情報の利用又はお客様のプロファイリングを行うことによる自動化された意思決定に服さない権利です。
  10. ・移転の要求: お客様の個人情報を電子的かつ構造化された形式で、お客様又はその他の当事者に対し、移転するよう要求する権利(一般に「データポータビリティー」の権利として知られています。)です。この権利により、お客様は、お客様の情報を当ホテルから電子的に利用可能な形式で入手することができ、お客様の情報をその他の当事者に電子的に利用可能な形式で移転することができるようになります。

    かかる権利は、以下の情報に関し限定して行使されることができます。

    ○ 匿名化された個人情報又はお客様に適用されない情報を除くお客様の個人情報のみ

    ○ お客様が自ら当ホテルに提供した個人情報

    ○ 第三者の権利及び自由(企業秘密により保護される権利及び自由等)を侵害しない個人情報

    この権利は、同意又は契約に基づく処理及びお客様がご自身で作成した個人情報に限定されます。
  11. ・同意の取下げ: 特定の目的のためのお客様の個人情報の収集、処理及び移転に関しお客様が同意を与えたという限定的な状況において、お客様は、かかる特定の処理に関するお客様の同意をいつでも取り下げる権利を有します。当ホテルは、お客様の同意取下げの通知を受領後すぐに、当該目的又はお客様が元々同意していた目的でのお客様の情報の処理を停止します。
  12. ・不服を申し立てる権利: お客様は、管理者が主たる事業所を有する加盟国の監督機関に不服を申し立てる権利を有しています。
    お客様の権利行使方法:上記のすべての権利は、以下のEメールアドレス info@naha.jalcity.co.jp に、データ保護責任者宛てに身分証明書類を送ることで行使することができます。

5. 処理者

  1. 他の者又は会社が当ホテルを代理して処理を行う場合、当ホテルは、かかる処理がGDPRの要件を満たす方法で適切な技術的及び組織的対策を実施することにつき十分な保証を提供する処理者のみを選任するものとします。処理者は、事前の書面による当ホテルの承認なくして、他の処理者を従事させてはなりません。処理は、当ホテルに関して処理者を拘束する契約により管理されるものとします。

    当ホテルのEU域内の代理人の連絡先は、ホテルオークラアムステルダムB.V.です。

2019年12月20日 改定

Policy on Protection of Personal data

Basic Policy Concerning Data Security and the Protection of Personal Data
of HOTEL JAL CITY NAHA (“the Hotel”)

Given the importance of data security and the protection of personal data in the advanced information and communications society, the Hotel shall endeavor to appropriately manage and protect data in its possession in accordance with the policy stated hereunder.

1. Compliance with Laws and Regulations of Japan

  1. The Hotel shall comply with policies, guidelines, and any other rule prescribed in Japanese laws and regulations and by administrative organs.

2. Establishment of a Management System

  1. A management system shall be established within the Hotel and the division of responsibilities shall be clarified.

3. Compliance with Internal Policies, Rules, Guidelines, etc.

  1. The Hotel shall formulate and comply with internal policies, rules, guidelines, and any other internal documentation which prescribes rules

4. Implementation of Safety Measures

  1. The Hotel shall implement safety measures, and take preventative measures against unauthorized access to data, and the loss, damage, falsification, leaks or any other data breach

5. Implementation of Training and Educational Activities

  1. The Hotel shall promote training and educational activities for employees with an aim to enhance their knowledge and awareness of data management so that data is managed appropriately.

6. Coordination with Subcontractors

  1. If work relating to data management is subcontracted to other companies, then the Hotel shall select a party with adequate experience and capabilities, shall prescribe matters concerning the duty of confidentiality in relevant agreements and shall ensure that data is managed appropriately.

7. Operational Improvement Initiatives

  1. The Hotel shall regularly check whether data is appropriately managed and shall continuously exercise initiatives to improve operations.

8. Measures Upon Occurrence of Accidents

  1. If accidents occur, the Hotel shall minimize damage and swiftly publish necessary data, and take appropriate measures, including measures to prevent recurrence thereof.

9. Clarification of Inquiries Desk

  1. The Hotel shall establish an inquiry desk in order to respond swiftly in good faith, to inquiries, complaints and requests from customers.

10. Publication of this Policy

  1. The Hotel shall widely publish policies concerning data security and the protection of personal data, including this Policy by posting it on its website, etc.

Revised on December 20, 2019

Reservation Records Processing

HOTEL JAL CITY NAHA(hereinafter referred to as “the Hotel”) shall process reservation records as stated hereunder.

1. Management of Personal data

  1. The Hotel shall, with a recognition of the importance of customers’ personal data submitted by customers, strictly manage such data using computers, etc., paying close attention to the processing thereof

2. Shared Use

  1. The Hotel shall jointly use the reservation records of customers in order to provide services closely related to travel, including hotel or air travel., publicize products and campaigns, and conduct work associated thereto.
    1. Categories of the jointly utilized personal data: customers’ name, telephone number, address, email address, age, gender, place of employment, type of airline mileage program (aka FFP), FFP membership number, FFP tier, name of hotel at which the customer will stay, dates of stay, package plan, applicable rate, arrival time, specific requests, credit card number to guarantee reservations.
    2. Scope of a jointly utilizing person: The Hotel, Okura Nikko Hotel Management Co., Ltd. (hereinafter referred to as “ONHM”), member hotels of Okura Hotels & Resorts, Nikko Hotels International and Hotel JAL City chain operated by ONHM, group hotels in alliance with ONHM, Hotel Okura Co., Ltd., Hotel Okura Group companies (*1), JAL Group Airlines (*2), and JAL Card Inc.

      (*1) Hotel Okura Group companies are Hotel Okura Enterprise Co., Ltd., Hotel Okura Space Solutions Co., Ltd. and Continental Foods Co., Ltd..

      (*2) JAL Group Airlines are Japan Airlines Co., Ltd., Japan Transocean Air Co., Ltd., J-AIR Co., Ltd., Japan Air Commuter Co., Ltd., Ryukyu Air Commuter Co., Ltd. and Hokkaido Air System Co., Ltd.

    3. Administrator::The Hotel

3. Provision of Reservation Records to Travel Agents

  1. The Hotel shall provide the above data provided for in the above item 2 to travel agents if an inquiry is made based on a reservation number provided to the travel agent by a customer.

4. Provision to Third Parties

  1. Except for the abovementioned, the Hotel shall not provide or disclose reservation records and data to third parties unless customers have given their consent or unless required to comply with a legal obligation

5. Confirming Reservations

  1. The Hotel shall issue a reservation confirmation concerning reservations accepted by our hotel following the finalization of a reservation by mail, fax or email, etc. to the address, telephone number, fax number or email address specified by customers. Furthermore, please note that when making reservations via our website, an email message confirming the reservation will be sent to the email address provided by the customer.

6. Inquiries Related to Reservation Record

  1. The Hotel shall accept inquiries, related to reservation records from customers as follows and shall respond in a swift and appropriate manner within reasonable bounds.

    HOTEL JAL CITY NAHA
    TEL:+81-98-866-2580 (9:00 - 18:00JST, excluding year-end and New Year holiday period)

7. Inquiries Related to Other Reservations

  1. Inquiries related to reservation records from customers who have not made reservations with HOTEL JAL CITY NAHA or the Okura Nikko Hotels Reservation Center should be made directly to the hotel, facility or travel agent. that processed the reservation.

Revised on December 20, 2019

Processing of Personal Data other than Reservation Records

In addition to personal data in reservation records, HOTEL JAL CITY NAHA. (hereinafter referred to as “the Hotel”) shall process such personal data as received directly from customers or obtained from travel agents and companies which have contractual relations with the Hotel in the following manners.

1. Management of Personal data

  1. The Hotel shall, with a recognition of the importance of customers’ personal data submitted by customers, strictly manage such data using computers, paying close attention to the processing thereof.

2.Purpose of Use of Personal data

  1. Personal data provided shall be used within the scope necessary to achieve the following purposes.
    1. To provide appropriate services to satisfy preference and request of customers, based on past usage data at the Hotel, Okura Nikko Hotel Management Co., Ltd. (hereinafter referred to as “ONHM”), member hotels of Okura Hotels & Resorts, Nikko Hotels International and Hotel JAL City chain operated by ONHM (hereinafter referred to as “ONHM Member Hotels”).
    2. To provide details regarding information of the Hotel.
    3. To provide details regarding accommodations, wedding services, food and beverage services, health club services, original products, and cultural projects of the Hotel.
    4. To analyze responses to questionnaires to improve services and for marketing purposes at the Hotel,ONHM Member Hotels and ONHM Alliance Hotels.
    5. To conduct marketing activities for the Hotel and ONHM.
    6. If customers have agreed in cases other than the above, and when the Hotel deem it necessary to contact customers.

3. Provision of Personal data to third Parties

  1. Personal data shall not be provided or disclosed to third parties except when falling under any of the following cases.
    1. To be shared by ONHM Member Hotels, ONHM Alliance Hotels, Hotel Okura Co., Ltd., and Hotel Okura Group Companies(*1).
    2. To be shared with contractors who have entered into agreements that prohibit use of personal data for any purposes other than the specific work outsourced by the Hotel.
    3. When customers have given consent in advance.
    4. When required in accordance with laws and regulations.

      (*1) Hotel Okura Group companies are Hotel Okura Enterprise Co., Ltd., Hotel Okura Space Solutions Co., Ltd. and Continental Foods Co., Ltd..

4. Inquiries Related to Personal data

  1. Customers’ Inquiries related to their own registered personal data shall be dealt with in a reasonably prompt manner upon personal inquiry by a customer.

    HOTEL JAL CITY NAHA
    TEL:+81-98-866-2580 (9:00 - 18:00JST, excluding year-end and New Year holiday period)

Revised on December 20, 2019

Processing of One Harmony Membership Personal Data

Please refer below site regarding processing of One Harmony Membership personal Data

  1. Privacy Policy of Okura Nikko Hotel Management Co.Ltd.

SSL

SSL (Secure Sockets Layer) refers to the protocol for encrypting and transmitting data over the internet. SSL is a security function that aims to protect important data such as personal data transferred over the Internet from theft, falsification and spoofing by third parties. On the website operated by Okura Nikko Hotel Management Co., Ltd. (hereinafter referred to as “ONHM”) the accommodation reservation page for inserting personal data is an SSL secure page. (Certain pages allow users to select non-SSL communication.)

1. Importance of SSL

  1. The encryption of protocols currently used on the internet is not regulated and thus third parties are able to insert line monitors, PCs, etc. into lines to view data that crisscrosses the internet. The Internet is a network made up of interconnecting websites and a number of relay sites exist between access points and users, making it difficult to grasp whether a site is safe. For this reason, ONHM website prevents eavesdropping, etc. by third parties by utilizing secure communication using SSL when transmitting important data, especially personal data, etc. over the Internet.

2. SSL Structure

  1. SSL first conducts electronic authentication between the Hotel and customers prior to customers’ sending personal data (digital certificates and digital signatures), and transmits data after conducting cross certification. In doing so, exchanges between the Hotel and customers are disturbed by random digits, and false transmissions to third parties posing as customers who attempt to steal data are prevented. Furthermore, data transmitted using SSL is encrypted using a method which combines two types of encryption methods; public key encryption (RSA) and symmetric key encryption (private key cryptography). An electronic “key” is required to decipher this data. Even if data is intercepted by third parties, it is impossible to decrypt encrypted data without the correct key. Although the number of available keys is finite, it is extremely difficult for third parties to decrypt data as it requires an unrealistically long time, even if work is conducted computationally using a computer, etc., to find the right key by testing all keys in turn.

3. SSL Enabled Browsers

  1. A special configuration is not necessary in order to use SSL. SSL functions automatically when using SSL enabled browsers such as Internet Explorer, Firefox, etc. in their default configuration. It may not be possible to access SSL secure pages or enter data when using browsers that do not support SSL.
  2. * It may not be possible to transmit data using SSL due to FireWall configurations if the customer is connected to the internet via a FireWall on an internal LAN such as a LAN within a company.

4. Data Protection

  1. The website operated by the Hotel uses SSL (Secure Sockets Layer) encryption technology on the pages in which personal data is inserted as a safety measure when gathering customers’ personal data. As a result, it encrypts data traveling across the internet and prevents data leaks.

    This document is posted only for the purpose of providing data to customers. It does not intend to recommend, request, or demand the use or otherwise of any specific software products.

Revised on December 20, 2019

Form for asserting data subject’s rights (including disclosure, etc. request of retained personal data) Download Page (PDF))

Revised on December 20, 2019

Revision of Privacy Policy

Significant modifications to this Policy shall be announced on this website. Please check the website on a constant basis for up-to-date data on other minor modifications. Please note that the Hotel shall assume no responsibility whatsoever for trouble resulting from failure to make such checks.

Please refer to the following for processing of Personal data of customers in the European Economic Area (hereinafter referred to as “EEA”) based on the REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter referred to as “GDPR”).

Processing of Personal data of EEA residents

This clause shall apply to the processing of personal data of person residing and/or located in the European Economic Area based on the REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL N°2016/679 on the protection of natural persons with regarding to the processing of personal data and on the free movement of such data.

The personal data that HOTEL JAL CITY NAHA (hereinafter referred to as “the Hotel”, “we”, “our” or “us”) collects and processes are the one already listed.

Your personal data shall be collected as follows:


- via our Web site ;

- though orders placed;

- or when you provide it to us voluntarily, especially for our loyalty program, One Harmony.

1. Legal basis for processing

  1. We will process and use personal data and other data to manage our contractual relationship with you.
    We will process and use personal data because we have a legitimate interest to do so, including but not limited to the following purposes.

    - Administration of your account and providing of our services to you, for example, it will be necessary for us to use your personal data to complete a booking you have made with us, we will need to use data such as your contact details and payment data to provide you with the stay and/or restaurant booking you have requested and paid for,

    - responding to inquiries of customers,

    - giving notices about promotional plans and questionnaires including those of the partner companies.

    - Improving of our services and developing of new ones.

  2. We will process and use personal data and other data to comply with a legal obligation, including but not limited to the following examples.

    - to prevent, detect and fight fraud or other illegal or unauthorized activities

    - to ensure legal compliance to comply with legal requirements, to assist law enforcement or to enforce or exercise our rights, for example our Terms and Conditions,

  3. Alternatively, we may collect and use your personal data where you have given your specific consent to us doing so. If the basis of our processing your data is consent, you can withdraw your consent to such processing at any time, including by amendingyour profile onelineor emailing info@naha.jalcity.co.jp
    However, if you withdraw this consent, in some circumstances, we then cease to process your personal data without jeopardizing any previous operations to which you have consented.

2. Transfer of your personal data

  1. Your personal data shall be transferred to and stored by ONHM and our service providers in countries outside the country in which you are located and outside the European Economic Area. We operate businesses in multiple jurisdictions, some of which are not located in the European Economic Area (EEA), such as Japan, China and USA. While countries outside the EEA do not always have strong data protection laws, we require all service providers to process your data in a secure manner and in accordance with Japanese and EU legislation on data protection. We organize personal data transfer from the European Union, the European Economic Area and / or their Member States, Switzerland and the United Kingdom to countries which do not provide a satisfactory level of protection of personal data through Standard Contractual Clauses.

3. Retention of Your Personal Data

  1. We will keep your data for as long as we need it for the purpose it is being processed for. For example, where you book a stay with us we will keep the data related to your booking, so we can fulfil the specific travel arrangements you have made and after that, we will keep the data for a period which enables us to process or respond to any complaints, queries or concerns relating to the booking. The data shall also be retained so that we can continue to improve your experience with us and to ensure that you receive any loyalty rewards which are due to you. We will actively review the data we hold and delete it securely, or anonymize it, when there is no longer a legal, business or customer need for it to be retained.

4. Your Data Protection Rights

  1. Under certain circumstances, by law you have the right to:
  2. ・be informed: You hereby acknowledge that this policy informs you of the purposes, legal frameworks, interests, recipients or categories of recipients with which your personal data are shared. You also have the possibility to directly manage the deletion and portability of your personal data through a module made available directly in your personal account.
  3. ・Request data: about whether we hold personal data about you, and, if so, what that data is and why we are holding/using it. If We do not take action on the request of the data subject, it shall inform the data subject without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of lodging a complaint with a supervisory authority and seeking a judicial remedy.
  4. ・Request access: to your personal data (commonly known as a “data subject access request”). This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.
  5. ・Request correction: of the personal data that we hold about you. This enables you to have any incomplete or inaccurate data we hold about you corrected.
  6. ・Request erasure: of your personal data. This enables you to ask us to delete or remove personal data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal data where you have exercised your right to object to processing. Nevertheless, the exercise of this right is not possible when the conservation of your personal data is required under the laws or regulations, in order for example to acknowledge, exercise or defend your rights in Court.
  7. ・Data processing limitation: You are entitled to oppose the processing of your personal data when the processing is based on the legitimate interests of the controller.
  8. ・Object to processing: of your personal data where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground. You also have the right to object where we are processing your personal data for direct marketing purposes.
  9. ・Object to automated decision-making including profiling: that is not to be subject of any automated decision-making by us using your personal data or profiling of you.
  10. ・Request transfer: of your personal data in an electronic and structured form to you or to another party (commonly known as a right to “data portability”). This enables you to take your data from us in an electronically useable format and to be able to transfer your data to another party in an electronically useable format.

    Such right can be specifically exercised as regards the following data:

    ○ only your personal data, which excludes personal data made anonymous or data that do not apply to you.

    ○ personal data provided by yourself.

    ○ personal data which do not infringe the rights and freedoms of third parties such as those protected by business secrecy.

    This right is limited to processing based on consent or a contract as well as the personal data that you have personally generated.
  11. ・Withdraw consent: In the limited circumstances where you have provided your consent to the collection, processing and transfer of your personal data for a specific purpose, you have the right to withdraw your consent for that specific processing at any time. Once we have received notification that you have withdrawn your consent, we will no longer process your data for the purpose or purposes you originally agreed to.
  12. ・Right to lodge a complaint: You have the right to lodge a complaint with the supervisory authority of the Member State where the controller has its main establishment.
    How to exercise your rights:All the rights listed above can be exercised at the following email address info@naha.jalcity.co.jp including a copy of an identity document sent to the attention of Data Protection Officer.

5. Processor

  1. If processing is carried out on behalf of us by other people or companies, we shall select only processors providing sufficient guarantees to implement appropriate technical and organizational measures in such a manner that processing will meet the requirements of the GDPR. The processor shall not engage another processor without prior written authorization of us. The processing shall be governed by a contract that is binding on the processor with regard to us.

    HOTEL JAL CITY NAHA as named as representative in the EU the companyHotel Okura Amsterdam B.V.

Revised on December 20, 2019

个人信息保护方针

有关那霸JALCITY酒店信息保安及个人信息保护的基本方针

鉴于高度信息通信社会的信息保全与个人信息保护的重要性,本酒店按下述方针致力于妥善管理、保护酒店拥有的信息。

1. 遵守法律法规等

  1. 遵守法律法规及政府部门规定的方针、条例以及其它章程。

2. 制定管理体制

  1. 制定酒店内部的管理体制,明确责任分担。

3. 遵守酒店内部方针、章程、指南等

  1. 制定并遵守酒店内部方针、章程、指南以及其它酒店内部章程。

4. 采取安全对策

  1. 实施安全对策,针对非法信息存取、信息遗失、破坏、篡改、漏泄以及其它侵害信息的行为采取预防措施。

5. 开展教育、启蒙活动

  1. 为了妥善管理信息,推进针对酒店员工的教育、启蒙活动,在力争掌握信息管理知识及提高意识的同时,彻底落实信息的妥善管理。

6. 与业务委托对象的协作

  1. 向其他公司委托有关信息管理业务时,除了选择有充分经验及能力的对象以外,签约合同时还将规定保密义务,确保信息能得到妥善管理。

7. 采取措施改进业务

  1. 定期检查信息管理是否妥当,并为不断改进业务采取相应措施。

8. 发生事故时的对策

  1. 万一发生事故时,在将损害抑制到最小的同时,及时公开必要的信息,包括防止再次发生的对策在内采取相应措施。

9. 明确垂询窗口

  1. 为了应对顾客咨询、投诉及要求,设定垂询窗口,并本着诚意迅速应对。

10. 方针的公开

  1. 包括本方针在内,通过在网站上刊载等方式,广泛向社会公开有关信息保全及个人信息保护的方针。

2019年12月20日 修订

预订记录的管理办法

那霸JALCITY酒店(以下称“本酒店”)按下述办法管理顾客的预订记录。

1. 个人信息管理

  1. 本酒店意识到顾客提供的顾客个人信息的重要性,对其使用予以细心留意,并通过电脑严加管理。

2. 共同利用

  1. 本酒店为了提供包括酒店、航空运输在内的与旅行有密切关系的服务,或介绍商品及促销推广活动,以及这些内容的附带业务,将共同利用顾客的预订记录。
    1. 共同利用的数据项目:顾客姓名、电话号码、联系地址、电子邮箱地址、年龄、性别、工作单位、里程积分计划、里程积分会员卡号、里程积分会员卡类型、入住的酒店名称、入住日期、住宿计划、费用、里程数、到达时间、顾客要求、用于预订保证的信用卡号;
    2. 利用对象范围:本酒店、大仓日航酒店管理公司(以下简称“ONHM”)或ONHM运营的大仓酒店与度假村集团、日航酒店国际连锁、日航都市酒店的连锁成员酒店、与ONHM协作的合作伙伴酒店集团、株式会社大仓饭店、大仓酒店集团旗下的各成员企业(注1)、日本航空公司集团旗下的航空公司(注2)、株式会社日航卡;

      (注1)大仓酒店集团旗下的各成员企业是指:株式会社大仓酒店企业、株式会社大仓酒店空间解决方案、株式会社欧陆食品。

      (注2)日本航空公司集团旗下的航空公司是指:日本航空公司、日本越洋航空公司、J-AIR航空公司、日本空中通勤公司、琉球空中通勤公司、北海道空中系统公司(HAC)。

    3. 管理人: 本酒店。

3. 向旅行社提供预订记录

  1. 当旅行社根据客人告知的预订编号要求确认时,本酒店将对该旅行社提供上述第2项的信息。

4. 向第三方提供

  1. 除了上述情况以外,在未征得顾客同意或没有法律法规等要求的情况下,本酒店决不向第三方提供或公开信息。

5. 预订确认

  1. 有关本酒店承接的预订,预订成立后本酒店将向顾客指定的联系地址、电话号码、传真号码、电子邮箱地址邮寄、传真或通过电子邮件,或口头传达预订确认信息。另外,有关网上预订,将向顾客告知的电子邮箱地址发出预订确认电子邮件,对此敬请在谅解的基础上给予预订。

6. 有关预订记录的查询

  1. 本酒店按以下规定,在合理的范围内及时应对顾客提出的有关预订记录方面的查询内容。

    那霸JALCITY酒店
    TEL : +81-98-866-2580(9:00~18:00 <日本时间 年末年初除外>)

7. 有关其它预订的查询

  1. 当本酒店或大仓日航酒店集团订房中心以外的顾客要求查询预订记录时,请直接向经办预订的各家酒店、各设施或旅行社查询。

2019年12月20日 修订

预订记录以外的个人信息管理办法

本酒店除了预订记录以外,按下述办法管理由顾客直接提供的个人信息以及通过旅行社或与本酒店有合同关系的企业获取的个人信息。

1. 个人信息管理

  1. 本酒店意识到个人信息的重要性,对其使用予以细心留意,并通过电脑严加管理。

2.个人信息利用目的

  1. 为了达到以下某一目的,在必要的范围内利用顾客提供的个人信息。
    1. 本酒店、大仓日航酒店管理公司(以下简称“ONHM”)或ONHM运营的大仓酒店与度假村集团、日航酒店国际连锁、日航都市酒店的连锁成员酒店(以下统称“ONHM成员酒店”)用于根据以往的利用信息提供符合顾客要求的相应服务。
    2. 用于提供本酒店信息。
    3. 用于提供本酒店或ONHM成员酒店及ONHM合作伙伴酒店的住宿、婚礼、宴会、餐饮、健身俱乐部、酒店产品、文化事业等相关信息。
    4. 用于分析有关改进本酒店或ONHM成员酒店及ONHM合作伙伴酒店服务内容或市场营销的问卷等答复。
    5. 用于本酒店或ONHM开展市场营销活动。
    6. 除上述情况以外,如征得了顾客的同意时,以及其它本酒店认为有必要与顾客取得联系时。

3. 向第三方提供

  1. 除属于以下某一情况以外,决不向第三方提供或公开个人信息。
    1. ONHM成员酒店、ONHM合作伙伴酒店、株式会社大仓饭店、大仓酒店集团旗下的各成员企业(注1)共同利用时。
    2. 与业务委托对象事先签订合同,确保仅将个人信息用于ONHM委托的业务,然后再委托业务。
    3. 事先征得了顾客同意时。
    4. 由于法律法规等要求时。

      (注1)大仓酒店集团旗下的各成员企业是指:株式会社大仓酒店企业、株式会社大仓酒店空间解决方案、株式会社欧陆食品。

4. 有关个人信息查询

  1. 会员亲自要求查询会员本人的个人信息时,只需联系下述垂询窗口,就会在合理的范围内迅速应对。

    那霸JALCITY酒店
    TEL : +81-98-866-2580(9:00~18:00 <日本时间 年末年初除外>)

2019年12月20日 修订

One Harmony会员信息的管理办法

有关“One Harmony会员个人信息的管理办法”如下所示:

  1. 大仓日航酒店管理公司的个人信息管理方针

关于SSL

SSL(Secure Sockets Layer=安全套接层)是指:用于在互联网上加密收发信息的Protocol(通信协议)。换言之,就是以保护在互联网上来往的个人信息等重要信息,防止被第三方擅自盗听、篡改或冒充身份为目的的安全措施。大仓日航酒店管理公司(以下简称“ONHM”)运营的网站,将个人信息输入部分的住宿预订网页设为SSL安全网页(部分网页可选择非SSL通信)。

1. SSL的必要性

  1. 由于现在互联网使用的通信协议完全没有加密规定,所以第三方能通过将网线插入线路监控器或电脑偷看互联网上来往的信息。互联网是通过网站之间的互相连接形成的,连接的对方与自己之间存在着多个中转网站,难以掌握这些中转网站是否都是安全的网站。为此,作为ONHM运营的网站,尤其是通过互联网收发个人信息等重要信息时,利用SSL安全通信以防止第三方盗听。

2. SSL的原理

  1. SSL在顾客传送个人信息之前首先在本酒店运营的网站与顾客之间开展有关安全电子传输(数字化验证、数字化签名),相互认证身份后传输数据。这时本酒店运营的网站与顾客之间将以乱码打乱后交换信息,以阻止将信息误传给冒充顾客身份企图盗取数据的第三方。此外,SSL传送的信息是以并用“公开密钥密码体制(RSA)”与“通用密钥密码体制”这两种加密方式实现加密的。解读这些信息时需要电子“密钥”,所以即使信息被第三方盗听,如使用的密钥不正确就无法复原信息。虽然密钥的种类有限,但如依次尝试所有所使用的密钥,即使用电脑演算也需要几乎不现实的很长时间,可以说第三方非常难以解读信息。

3. 有关应对SSL的浏览器

  1. 使用SSL不需要特殊的设置,如使用Internet Explorer或Firefox等应对SSL的浏览器,采用标准设定就能在必要时自动发挥SSL功能。如使用的是不应对SSL的浏览器,有时可能无法登录SSL安全网页,或无法输入信息。 ※作为公司等企业内部局域网,途经Firewall (防火墙)连接互联网时,根据Firewall的设置,有时将无法利用具有SSL功能的通信。

4. 有关数据的保护

  1. 本酒店运营的网站作为收集顾客个人信息时的安全对策,对于各种个人信息输入网页采用SSL(Secure Sockets Layer=安全套接层)加密技术。通过这种方式对互联网上传输的数据进行加密,从而能防止信息外泄。

    仅为了向顾客提供信息刊载此文件,并不推荐、要求或强求顾客使用或不使用特定的软件产品。

2019年12月20日 修订

有关公开现有个人信息等申请书的下载(PDF)

2019年12月20日 修订

有关个人信息保护方针的修订

如个人信息保护方针有重大变更时,将通过本网站公布。关于其它变更,请通过本网站随时确认最新信息。对于因没有确认导致发生事故等,本酒店概不负责,对此敬请予以谅解。

根据欧盟一般数据保护条例(欧洲议会及理事会关于个人数据处理及自由移动制定条例并撤回指令95/64/EC,以下简称“GDPR”),关于在由欧盟加盟国、挪威、冰岛以及列支敦士登构成的欧洲经济区(以下称“EEA”)内的顾客个人信息的管理办法,请点击此处确认。

关于欧洲经济区内的顾客个人信息处理办法

本条款根据欧盟一般数据保护条例,适用于居住在欧洲经济区及/或在该区逗留的顾客的个人信息处理。

那霸JALCITY酒店(以下称“本酒店”)收集及处理的个人信息均为本方针已列举的内容。

按以下方式收集顾客个人信息:


- 通过本酒店网站收集;

- 通过顾客订单收集;

- 顾客主动向本酒店提供的,尤其是为本酒店会员奖励计划“One Harmony”提供的内容。

1. 关于信息处理的法律依据

  1. 本酒店为了对本酒店与顾客之间的合同关系进行管理,将适当处理、使用个人信息及其它信息。
    本酒店拥有但不限于下述处理、使用相关信息的合法权益:

    - 管理顾客的账户及为顾客提供的服务。例如,本酒店为了完成顾客向本酒店发出的预订订单,需要使用顾客的个人信息,或需要使用顾客的详细联系地址及支付信息等内容,用于提供顾客委托的或已付费的订房及/或餐厅的预订。

    - 用于回复顾客查询;

    - 用于向顾客介绍包括合作企业在内的促销活动及问卷调查;

    - 用于对服务的改善及商品开发。

  2. 本酒店将遵照但不限于以下法律义务,处理、使用相关信息:

    - 预防、发现、解决欺诈、违法或未经授权的行为;

    - 为了遵从法律要求,确保守法,协助执法,或适用或行使如同本酒店合同条件那样的本酒店权利。

  3. 或者顾客针对顾客个人信息的收集、使用,授予本酒店特殊认可时,本酒店也可收集、使用顾客个人信息。

    本酒店得到同意处理顾客信息的依据后,顾客可随时通过包括顾客在线简介的修订或向 info@naha.jalcity.co.jp 发送电子邮件等方法在内的各种方式,撤销对该处理的同意。
    但顾客撤销同意时,根据情况本酒店有可能在未变更原先已同意的处理办法的情况下,停止处理顾客个人信息。

2. 有关顾客个人信息的移植

  1. 将对ONHM以及顾客所在国以外的国家或欧洲经济区以外的本酒店服务供应商,或由这些企业移植、保管顾客个人信息。本酒店在多个法律管辖区域发展事业,其中包括日本、中国以及美国等,欧洲经济区(EEA)以外的法律管辖区域。EEA以外的国家并不一定拥有完备的个人信息保护法律规定,但本酒店要求所有相关服务供应商遵照日本及欧盟规定的个人信息保护法律规定,以安全的方法处理信息。本酒店将依照标准合同条款,由欧盟、欧洲经济区及/或其家盟国、瑞士及英国向尚未充分具备个人信息保护水准的国家移植个人信息。

3. 有关顾客个人信息的保留

  1. 本酒店以处理为目的,在认为有必要的情况下,始终保留顾客信息。例如,顾客向本酒店订房时,本酒店为了执行顾客确定的具体旅游安排,将保留顾客的订房信息。随后,本酒店在对订房的投诉、查询及相关事宜进行处理或回应期间,将继续保留相关信息。此外,本酒店为了继续完善顾客应得的本酒店的应对并为了确保会员顾客能享受会员特惠也将保留相关信息。
    有关信息的保留,即使在法律或业务上,或根据顾客情况没有继续保留的必要时,本酒店也将积极重新核实所保留的信息,并安全加以删除或进行匿名化处理。

4. 有关个人信息的顾客权利

  1. 在特殊情况下,根据法律规定,顾客享有下述权利
  2. ・知情权: 本方针告知了顾客其个人信息的共享目的、相关法律框架、权益、获悉者及获悉者分类,顾客通过本方针确认了这一事实。顾客还能通过顾客个人账户直接可用的模块,对顾客个人信息的删除及可携性直接进行管理。
  3. ・信息索取权: 顾客有权向本酒店确认是否留有顾客个人信息,并当本酒店留有顾客个人信息时,可要求本酒店出示该信息内容以及本酒店保留/使用该信息的理由。如本酒店拒绝应对信息主体的要求时,本酒店应在收到要求后最迟1个月内,及时通知信息主体其拒绝理由并告知对方能向监管机关提出不服以及寻求司法救济之旨意。
  4. ・访问请求权: 顾客要求访问个人信息的权利(通称“信息主体访问请求”)。凭该权利,顾客可通过获得本酒店保留的个人信息复印件确认本酒店是否合法处理该信息。
  5. ・更正请求权: 顾客要求本酒店更正本酒店保留的顾客个人信息的权利。凭该权利,顾客可要求本酒店更正本酒店保留的不完整或不正确的信息。
  6. ・删除请求权: 顾客要求本酒店删除本酒店保留的顾客个人信息的权利。凭该权利,如本酒店没有正当理由继续处理顾客个人信息时,顾客可要求本酒店删除或去除顾客个人信息。此外,顾客行使对处理申诉异议权时,顾客也有权要求本酒店删除或去除顾客个人信息。但为了通过法院裁决确认、行使或防御顾客权利,根据相关法律规定要求维持顾客个人信息时,将无法行使该权利。
  7. ・数据处理限制权: 当该处理基于管理人的合法权益时,顾客有权反对处理顾客个人信息。
  8. ・对处理申诉异议权: 本酒店依照本酒店的合法权益(或第三方的合法权益)时,或顾客有什么因此对处理要求申诉异议的特殊情况时,双方均有权对顾客个人信息的处理提出异议。如本酒店以直效营销为目的处理顾客个人信息,顾客也有权提出异议。
  9. ・对包括特征分析在内的自动决策申诉异议权: 所谓对包括特征分析在内的自动决策申诉异议的权利是指顾客对本酒店通过使用顾客个人信息或顾客特征分析自动得出的决策表示不服的权利。
  10. ・移植请求权: 要求将顾客个人信息以电子版且结构化的形式移植给顾客或其他当事人的权利(通称“数据可携权”)。凭该权利,顾客能从本酒店获取电子版的顾客个人信息,并能以电子版的形式向其他当事人移植顾客个人信息。

    仅限下述信息能行使该权利

    ○ 匿名化的个人信息或不适用于顾客的信息除外,仅限顾客本人的个人信息;

    ○ 顾客亲自提供给本酒店的个人信息;

    ○ 不侵害第三方权利及自由(受企业机密保护的权利及自由等)的个人信息。该权利仅限根据当事人同意或合同规定处理的,顾客亲自编制的个人信息。

  11. ・同意撤销权: 仅限于为特殊目的顾客同意本酒店收集、处理或移植顾客个人信息的情况下,顾客随时有权撤销对该特殊处理的同意。本酒店将在收到顾客的同意撤销通知后立即停止以该目的或顾客原先同意的目的为依据的顾客信息处理。
  12. ・不服申述权: 顾客有权向管理人设有主要事业机构的E加盟国监管机关提出不服。
    顾客行使权利的方法:通过电子邮箱地址: info@naha.jalcity.co.jp 数据保护负责人发送身份证明文件,即可行使上述所有权利。

5. 信息数据处理人

  1. 委托别人或其他公司代替本酒店处理时,本酒店只能选任可提供充分保证,确保以能满足GDPR要求的方法,采取适当的技术及组织措施处理相关信息数据的处理人。处理人事先如未征得本酒店的书面认可,不得让其他处理人从事处理工作。根据本酒店相关制约处理人的合同规定,对信息数据处理进行管理。

    本酒店在欧盟境内的代理人是 阿姆斯特丹大仓酒店私人有限责任公司

2019年12月20日 修订

個人信息保護方針

有關那霸JALCITY飯店信息保安及個人信息保護的基本方針

鑒於高度信息通訊社會的信息保全與個人信息保護的重要性,本酒店按下述方針致力於妥善管理、保護酒店擁有的信息。

1. 遵守法律法規等

  1. 遵守法律法規及政府部門規定的方針、條例以及其它章程。

2. 制定管理體制

  1. 制定酒店內部的管理體制,明確責任分擔。

3. 遵守酒店內部方針、章程、指南等

  1. 制定並遵守酒店內部方針、章程、指南以及其它酒店內部章程。

4. 採取安全對策

  1. 實施安全對策,針對非法信息存取、信息遺失、破壞、篡改、漏泄以及其它侵害信息的行為採取預防措施。

5. 開展教育、啟蒙活動

  1. 為了妥善管理信息,推進針對酒店員工的教育、啟蒙活動,在力爭掌握信息管理知識及提高意識的同時,徹底落實信息的妥善管理。

6. 與業務委託對象的協作

  1. 向其他公司委託有關信息管理業務時,除了選擇有充分經驗及能力的對象以外,簽約合同時還將規定保密義務,確保信息能得到妥善管理。

7. 採取措施改進業務

  1. 定期檢查信息管理是否妥當,並為不斷改進業務採取相應措施。

8. 發生事故時的對策

  1. 萬一發生事故時,在將損害抑制到最小的同時,及時公開必要的信息,包括防止再次發生的對策在內採取相應措施。

9. 明確垂詢窗口

  1. 為了應對顧客諮詢、投訴及要求,設定垂詢窗口,並本著誠意迅速應對。

10. 方針的公開

  1. 包括本方針在內,通過在網站上刊載等方式,廣泛向社會公開有關信息保全及個人信息保護的方針。

2019年12月20日 修訂

預訂記錄的管理辦法

那霸JALCITY飯店(以下簡稱“本酒店”)按下述辦法管理顧客的預訂記錄。

1. 個人信息管理

  1. 本酒店意識到顧客提供的顧客個人信息的重要性,對其使用予以細心留意,並通過電腦嚴加管理。

2. 共同利用

  1. 本酒店為了提供包括酒店、航空運輸在內的與旅行有密切關係的服務,或介紹商品及促銷推廣活動,以及這些內容的附帶業務,將共同利用顧客的預訂記錄。
    1. 共同利用的數據項目:顧客姓名、電話號碼、聯繫地址、電子郵箱地址、年齡、性別、工作單位等,以及里程積分會員計畫、里程積分會員卡號、里程積分卡的類型、入住的酒店名稱、入住日期、住宿計畫、費用、里程數、到達時間、顧客要求、用於預訂保證的信用卡號;
    2. 利用對象範圍:本酒店、大倉日航酒店管理公司(以下簡稱“ONHM”)或ONHM運營的大倉酒店與度假村集團、日航酒店國際連鎖、日航都市酒店的連鎖成員酒店、與ONHM協作的合作夥伴酒店集團、株式會社大倉飯店、大倉酒店集團旗下的各成員企業(注1)、日本航空公司集團旗下的航空公司(注2)、株式會社日航卡;

      (注1)大倉酒店集團旗下的各成員企業是指:株式會社大倉酒店企業、株式會社大倉酒店空間解決方案、株式會社歐陸食品。

      (注2)日本航空公司集團旗下的航空公司是指:日本航空公司、日本越洋航空公司、J-AIR航空公司、日本空中通勤公司、琉球空中通勤公司、北海道空中系統公司(HAC)。

    3. (3) 管理人: 本酒店。

3. 向旅行社提供預訂記錄

  1. 當旅行社根據客人告知的預訂編號要求確認時,本酒店將對該旅行社提供上述第2項的信息。

4. 向第三者提供

  1. 除了上述情況以外,在未征得顧客同意或沒有法律法規等要求的情況下,本酒店決不向第三者提供或公開信息。

5. 預訂確認

  1. 有關本酒店承接的預訂,預訂成立後本酒店將向顧客指定的聯繫地址、電話號碼、傳真號碼、電子郵箱地址郵寄、傳真或通過電子郵件,或口頭傳達預訂確認信息。另外,有關網上預訂,將向顧客告知的電子郵箱地址發出預訂確認電子郵件,對此敬請在諒解的基礎上給予預訂。

6. 有關預訂記錄的查詢

  1. 本酒店按以下規定,在合理的範圍內及時應對顧客提出的有關預訂記錄方面的查詢內容。

    那霸JALCITY飯店
    TEL : +81-98-866-2580(9:00~18:00 <日本時間 年末年初除外>)

7. 有關其它預訂的查詢

  1. 當本酒店或大倉日航酒店集團訂房中心以外的顧客要求查詢預訂記錄等時,請直接向經辦預訂的各酒店、各設施或旅行社查詢。

2019年12月20日 修訂

預訂記錄以外的個人信息管理辦法

本酒店除了預訂記錄以外,按下述辦法管理由顧客直接提供的個人信息以及通過旅行社或與本酒店有合同關係的企業獲取的個人信息。

1. 個人信息管理

  1. 本酒店意識到個人信息的重要性,對其使用予以細心留意,並通過電腦嚴加管理。

2.個人信息利用目的

  1. 為了達到以下某一目的,在必要的範圍內利用顧客提供的個人信息。
    1. 本酒店、大倉日航酒店管理公司(以下簡稱“ONHM”)或ONHM運營的大倉酒店與度假村集團、日航酒店國際連鎖、日航都市酒店的連鎖成員酒店(以下統稱“ONHM成員酒店”)用於根據以往的利用信息提供符合顧客要求的相應服務;
    2. 用於提供本酒店信息;
    3. 用於提供本酒店或ONHM成員酒店及ONHM合作夥伴酒店的住宿、婚禮、宴會、餐飲、健身俱樂部、酒店產品、文化事業等相關信息;
    4. 於分析有關改進本酒店或ONHM成員酒店及ONHM合作夥伴酒店服務內容或市場行銷的問卷等答覆;
    5. 用於本酒店或ONHM開展市場行銷活動;
    6. 除上述情況以外,如征得了顧客的同意時,以及其它本酒店認為有必要與顧客取得聯繫時。

3. 向第三者提供

  1. 除屬於以下某一情況以外,決不向第三者提供或公開個人信息。
    1. ONHM成員酒店、ONHM合作夥伴酒店、株式會社大倉飯店、大倉酒店集團旗下的各成員企業(注1)共同利用時;
    2. 與業務委託對象事先簽訂合同,確保僅將個人信息用於本酒店委託的業務,然後再委託業務;
    3. 事先征得了顧客同意時;
    4. 由於法律法規等要求時。

      (注1)大倉酒店集團旗下的各成員企業是指:株式會社大倉酒店企業、株式會社大倉酒店空間解決方案、株式會社歐陸食品。

4. 有關個人信息查詢等

  1. 會員親自要求查詢會員本人的個人信息時,只需聯系下述垂詢窗口,就會在合理的範圍內迅速應對。

    那霸JALCITY飯店
    TEL : +81-98-866-2580(9:00~18:00 <日本時間 年末年初除外>)

2019年12月20日 修訂

One Harmony會員信息的管理辦法

有關“One Harmony會員個人信息的管理辦法”如下所示:

  1. “大倉日航酒店管理公司的個人信息管理方針”

關於SSL

SSL(Secure Sockets Layer=安全套接层)是指:用於在互联网上加密收發信息的Protocol(通訊協議)。換言之,就是以保護在互聯網上來往的個人信息等重要信息,防止被第三者擅自盜聽、篡改或冒充身份為目的的安全措施。大倉日航酒店管理公司(以下簡稱“ONHM”)運營的網站,將個人信息輸入部分的住宿預訂網頁設為SSL安全網頁(部分網頁可選擇非SSL通訊)。

1. SSL的必要性

  1. 由於現在互聯網使用的通訊協議完全沒有加密規定,所以第三者能通過將網線插入線路監控器或電腦偷看互聯網上來往的信息。互聯網是通過網站之間的互相連接形成的,連接的對方與自己之間存在著多個中轉網站,難以掌握這些中轉網站是否都是安全的網站。為此,作為ONHM運營的網站,尤其是通過互聯網收發個人信息等重要信息時,利用SSL安全通訊以防止第三者盜聽。

2. SSL的原理

  1. SSL在顧客傳送個人信息之前首先在本酒店運營的網站與顧客之間開展有關安全電子傳輸(數位化驗證、數位化簽名),相互認證身份後傳輸數據。這時本酒店運營的網站與顧客之間將以亂碼打亂後交換信息,以阻止將信息誤傳給冒充顧客身份企圖盜取數據的第三者。此外,SSL傳送的信息是以並用“公開密鑰密碼體制(RSA)”與“通用密鑰密碼體制”這兩種加密方式實現加密的。解讀這些信息時需要電子“密鑰”,所以即使信息被第三者盜聽,如使用的密鑰不正確就無法復原信息。雖然密鑰的種類有限,但如依次嘗試所有所使用的密鑰,即使用電腦演算也需要幾乎不現實的很長時間,可以說第三者非常難以解讀信息。

3. 有關應對SSL的閱覽器

  1. 使用SSL不需要特殊的設置,如使用Internet Explorer 或 Firefox等應對SSL的閱覽器,採用標準設定就能在必要時自動發揮SSL功能。如使用的是不應對SSL的閱覽器,有時可能無法登錄SSL安全網頁,或無法輸入信息。
  2. ※作為公司等企業內部局域網,途經Firewall (防火牆)連接互聯網時,根據Firewall的設置,有時將無法利用具有SSL功能的通訊。

4. 有關數據的保護

  1. 本酒店運營的網站作為收集顧客個人信息時的安全對策,對於大倉日航酒店集團WEB會員專用網頁,信用卡結算網頁以及其它各種各個人信息輸入網頁採用SSL(Secure Sockets Layer=安全套接層)加密技術。通過這種方式對互聯網上傳輸的數據進行加密,從而能防止信息外泄。

    僅為了向顧客提供信息刊載此文件,並不推薦、要求或強求顧客使用或不使用特定的軟體產品。

2019年12月20日 修訂

有關公開現有個人信息等申請書的下載(PDF)

2019年12月20日 修訂

有關個人信息保護方針的修訂

如個人信息保護方針有重大變更時,將通過本網站公佈。關於其它變更,請通過本網站隨時確認最新信息。對於因沒有確認導致發生事故等,本酒店概不負責,對此敬請予以諒解。

根據歐盟一般數據保護條例(歐洲議會及理事會關于個人數據處理及自由移動制定條例並撤回指令95/64/EC,以下簡稱“GDPR”),關于在由歐盟加盟國、挪威、冰島以及列支敦士登構成的歐洲經濟區(以下稱“EEA”)內的顧客個人信息的管理辦法,請仔細瀏覽下。

關于歐洲經濟區內的顧客個人信息處理辦法

本條款根據歐盟一般數據保護條例,適用于居住在歐洲經濟區及/或在該區逗留的顧客的個人信息處理。

那霸JALCITY飯店(以下簡稱“本酒店”)收集及處理的個人信息均為本方針已列舉的內容。

按以下方式收集顧客個人信息:


- 通過本酒店網站收集;

- 通過顧客訂單收集;

- 顧客主動向本酒店提供的,尤其是為本酒店會員獎勵計劃“One Harmony”提供的內容。

1. 關于信息處理的法律依據

  1. 本酒店為了對本酒店與顧客之間的合同關系進行管理,將適當處理、使用個人信息及其它信息。
    本酒店擁有但不限于下述處理、使用相關信息的合法權益:

    - 管理顧客的賬戶及為顧客提供的服務。例如,本酒店為了完成顧客向本酒店發出的預訂訂單,需要使用顧客的個人信息,或需要使用顧客的詳細聯系地址及支付信息等內容,用于提供顧客委托的或已付費的訂房及/或餐廳的預訂。

    - 用于回複顧客查詢;

    - 用于向顧客介紹包括合作企業在內的促銷活動及問卷調查;

    - 用于對服務的改善及商品開發。

  2. 本酒店將遵照但不限于以下法律義務,處理、使用相關信息:

    - 預防、發現、解決欺詐、違法或未經授權的行為;

    - 為了遵從法律要求,確保守法,協助執法,或適用或行使如同本酒店合同條件那樣的本酒店權利。

  3. 或者顧客針對顧客個人信息的收集、使用,授予本酒店特殊認可時,本酒店也可收集、使用顧客個人信息。

    本酒店得到同意處理顧客信息的依據後,顧客可隨時通過包括顧客修訂在線又は info@naha.jalcity.co.jp 發送電子郵件等方法在內的各種方式,
    但顧客撤銷同意時,根據情況本酒店有可能在未變更原先已同意的處理辦法的情況下,停止處理顧客個人信息。

2. 有關顧客個人信息的移植

  1. 將對ONHM以及顧客所在國以外的國家或歐洲經濟區以外的本酒店服務供應商,或由這些企業移植、保管顧客個人信息。本酒店在多個法律管轄區域發展事業,其中包括日本、中國以及美國等,歐洲經濟區(EEA)以外的法律管轄區域。EEA以外的國家並不一定擁有完備的個人信息保護法律規定,但本酒店要求所有相關服務供應商遵照日本及歐盟規定的個人信息保護法律規定,以安全的方法處理信息。本酒店將依照標准合同條款,由歐盟、歐洲經濟區及/或其家盟國、瑞士及英國向尚未充分具備個人信息保護水准的國家移植個人信息。

3. 有關顧客個人信息的保留

  1. 有關顧客個人信息的保留:本酒店以處理為目的,在認為有必要的情況下,始終保留顧客信息。例如,顧客向本酒店訂房時,本酒店為了執行顧客確定的具體旅遊安排,將保留顧客的訂房信息。隨後,本酒店在對訂房的投訴、查詢及相關事宜進行處理或回應期間,將繼續保留相關信息。此外,本酒店為了繼續完善顧客應得的本酒店的應對並為了確保會員顧客能享受會員特惠也將保留相關信息。
    有關信息的保留,即使在法律或業務上,或根據顧客情況沒有繼續保留的必要時,本酒店也將積極重新核實所保留的信息,並安全加以刪除或進行匿名化處理。

4. 有關個人信息的顧客權利

  1. 在特殊情況下,根據法律規定,顧客享有下述權利:
  2. ・知情權: 本方針告知了顧客其個人信息的共享目的、相關法律框架、權益、獲悉者及獲悉者分類,顧客通過本方針確認了這一事實。顧客還能通過顧客個人賬戶直接可用的模塊,對顧客個人信息的刪除及可攜性直接進行管理。
  3. ・信息索取權: 顧客有權向本酒店確認是否留有顧客個人信息,並當本酒店留有顧客個人信息時,可要求本酒店出示該信息內容以及本酒店保留/使用該信息的理由。如本酒店拒絕應對信息主體的要求時,本酒店應在收到要求後最遲1個月內,及時通知信息主體其拒絕理由並告知對方能向監管機關提出不服以及尋求司法救濟之旨意。
  4. ・訪問請求權: 顧客要求訪問個人信息的權利(通稱“信息主體訪問請求”)。憑該權利,顧客可通過獲得本酒店保留的個人信息複印件確認本酒店是否合法處理該信息。
  5. ・更正請求權: 顧客要求本酒店更正本酒店保留的顧客個人信息的權利。憑該權利,顧客可要求本酒店更正本酒店保留的不完整或不正確的信息。
  6. ・刪除請求權: 顧客要求本酒店刪除本酒店保留的顧客個人信息的權利。憑該權利,如本酒店沒有正當理由繼續處理顧客個人信息時,顧客可要求本酒店刪除或去除顧客個人信息。此外,顧客行使對處理申訴異議權時,顧客也有權要求本酒店刪除或去除顧客個人信息。但為了通過法院裁決確認、行使或防禦顧客權利,根據相關法律規定要求維持顧客個人信息時,將無法行使該權利。 ・數據處理限制權:當該處理基于管理人的合法權益時,顧客有權反對處理顧
  7. ・數據處理限制權: 當該處理基于管理人的合法權益時,顧客有權反對處理顧客個人信息。
  8. ・對處理申訴異議權: 本酒店依照本酒店的合法權益(或第三方的合法權益)時,或顧客有什麽因此對處理要求申訴異議的特殊情況時,雙方均有權對顧客個人信息的處理提出異議。如本酒店以直效營銷為目的處理顧客個人信息,顧客也有權提出異議。
  9. ・對包括特征分析在內的自動決策申訴異議權: 動決策申訴異議的權利是指顧客對本酒店通過使用顧客個人信息或顧客特征分析自動得出的決策表示不服的權利。
  10. ・移植請求權: 要求將顧客個人信息以電子版且結構化的形式移植給顧客或其他當事人的權利(通稱“數據可攜權”)。憑該權利,顧客能從本酒店獲取電子版的顧客個人信息,並能以電子版的形式向其他當事人移植顧客個人信息。

    僅限下述信息能行使該權利:

    ○ 匿名化的個人信息或不適用于顧客的信息除外,僅限顧客本人的個人信息;

    ○ 顧客親自提供給本酒店的個人信息;

    ○ 不侵害第三方權利及自由(受企業機密保護的權利及自由等)的個人信息。 該權利僅限根據當事人同意或合同規定處理的,顧客親自編制的個人信息。

  11. ・同意撤銷權: 僅限于為特殊目的顧客同意本酒店收集、處理或移植顧客個人信息的情況下,顧客隨時有權撤銷對該特殊處理的同意。本酒店將在收到顧客的同意撤銷通知後立即停止以該目的或顧客原先同意的目的為依據的顧客信息處理。
  12. ・不服申述權: 顧客有權向管理人設有主要事業機構的E加盟國監管機關提出不服。
    通過電子郵箱地址:過電子郵箱地址: info@naha.jalcity.co.jp 向數據保護負責人發送身份證明文件,即可行使上述所有權利。

5. 信息數據處理人

  1. 委托別人或其他公司代替本酒店處理時,本酒店只能選任可提供充分保證,確保以能滿足GDPR要求的方法,采取適當的技術及組織措施處理相關信息數據的處理人。處理人事先如未征得本酒店的書面認可,不得讓其他處理人從事處理工作。根據本酒店相關制約處理人的合同規定,對信息數據處理進行管理。

    本酒店在歐盟境內的代理人是阿姆斯特丹大倉酒店私人有限責任公司

2019年12月20日 修訂

개인정보 보호 방침

호텔 JAL시티 나하 의 정보 보안 및 개인정보 보호에 관한 기본 방침

호텔 JAL시티 나하 은 고도의 정보통신 사회에 있어서의 정보 보안과 개인정보 보호의 중요성을 인식하고, 아래의 방침에 기초하여, 회사가 보유하는 정보의 적정한 관리와 보호에 최선을 다하고 있습니다.

1. 법령 준수

  1. 법령 및 행정기관이 정한 방침과 가이드라인 그리고 기타 규정을 준수합니다.

2. 관리체제의 확립

  1. 사내에서의 관리체제를 확립하여, 책임분담을 명확히 합니다.

3. 사내 방침, 규정, 가이드라인 등의 준수

  1. 사내 방침, 규정, 가이드라인, 기타 규정을 정하는 사내 문서를 책정하고 준수합니다.

4. 안전대책의 실시

  1. 안전대책을 실시하여, 정보의 부정 액세스, 분실, 파손, 개정, 누출 및 기타 정보 침해에 대한 예방조치를 실행합니다.

5. 교육 및 계몽 활동의 실시

  1. 정보가 적절히 관리되도록, 사원 교육 및 계몽 활동을 추진하여, 정보관리에 대한 지식 습득 및 의식 향상을 지향합니다.

6. 업무 위탁기관과의 연계

  1. 정보관리 관련 업무를 타사에 위탁하는 경우, 충분한 경험과 능력을 가진 기관을 선정하고, 계약시 비밀보호의무에 관한 사항 등을 규정하여, 정보가 적절히 관리되는 것을 보장합니다.

7. 업무개선을 위한 노력

  1. 정보가 적절히 관리되고 있는지를 정기적으로 확인하여, 지속적으로 업무개선을 위한 노력을 기울입니다.

8. 사고발생시 대책

  1. 만일 사고가 발생한 경우에는, 피해를 최소화하기위해 노력할 것이며, 신속히 필요 정보를 공개하여 재발방지책을 포함 적절한 대책을 강구합니다.

9. 상담 창구의 명확한 안내

  1. 고객으로부터의 문의, 진정 및 요청에 대응하기 위한 상담창구를 설치하여, 성의를 다하여 신속하게 대응합니다.

10. 방침의 공개

  1. 본 방침을 포함한 정보 보안 및 개인정보 보호에 관한 방침을 웹사이트 등에 게재하여 공개합니다.

2019년 12월 20일 개정

예약 기록의 취급

호텔 JAL시티 나하 (이하 “호텔”)는 고객의 예약 기록을 다음과 같이 취급합니다.

1. 개인정보 관리

  1. 호텔은 고객이 제출하신 개인정보를 중요한 것으로 인식하므로, 그 취급에 있어 세심한 주의를 기울여, 컴퓨터 시스템으로 엄중히 관리합니다.

2. 공동이용

  1. 호텔은 고객의 예약 기록을 호텔 및 항공 운송을 포함한 여행에 밀접한 관계가 있는 서비스의 제공, 상품 및 캠페인의 안내 및 이러한 내용의 부수적인 업무를 위하여 공동 이용합니다.
    1. 공동이용되는 정보의 항목: 고객의 성명, 전화번호, 주소, 이메일 주소, 연령, 성별, 근무처, 마일리지 프로그램, 마일리지 회원 번호, 마일리지 회원 종별, 숙박 호텔 정보, 숙박일, 플랜, 요금, 마일리지, 도착시간, 요청사항, 예약 보증을 위한 신용카드 번호.
    2. 이용자 범위: 호텔 및 주식회사 오쿠라 닛코 호텔 매니지먼트 (이하 ONHM), ONHM이 운영하는 오쿠라 호텔 & 리조트, 닛코 호텔 인터내셔널 및 호텔 JAL 시티 호텔 체인의 멤버 호텔, ONHM제휴 파트너 호텔 그룹, 주식회사 호텔 오쿠라, 호텔 오쿠라 그룹 각 회사 (*1), JAL 그룹 항공 회사 (*2), 주식회사 JAL 카드.

      (*호텔 오쿠라 그룹 각 회사란, 주식회사 호텔 오쿠라 엔터프라이즈, 주식회사 호텔 오쿠라 스페이스 솔루션즈, 주식회사 콘티넨탈 푸즈를 말합니다.

      (*2)JAL 그룹 항공 회사란, 일본항공 주식회사, 일본 트랜스오션 항공, 주식회사 제이에어, 일본 에어커뮤터 주식회사, 류큐 에어 커뮤터 주식회사, 주식회사 홋카이도 에어 시스템스를 말합니다.

    3. 관리자: 호텔

3. 여행사로의 예약 기록 제공

  1. 여행사에서 고객의 예약번호를 기준으로 조회 요청이 있을 경우, 호텔으로부터 해당 여행사에 대하여 위의 (2)의 정보가 제공됩니다.

4. 제3자 제공

  1. 호텔은, 위에 안내한 경우 이외에, 고객의 동의가 있을 때 및 법적 의무 준수를 요청받은 경우를 제외하고, 제3자에게 제공 또는 개시하지 않습니다.

5. 예약 확인

  1. 호텔은, 오쿠라 닛코 호텔 예약센터에서 받은 예약에 관해서는, 예약 성립과 동시에 예약 확인을 고객이 지정하신 주소, 전화번호, 팩스번호, 이메일 주소로, 우송, 팩스, 이메일 등을 발송 또는 구두로 전합니다. 웹사이트 상의 예약의 경우에는, 예약 확인의 이메일을 고객께서 주신 이메일 주소로 송신하므로, 양해하시고 예약해주시기 바랍니다.

6. 예약 기록 관련 문의

  1. 호텔은 고객으로부터의 예약 기록에 관한 문의를 아래에서 접수하여, 합리적인 범위에서 신속하게 대응합니다.

    호텔 JAL시티 나하
    TEL:+81-98-866-2580 (일본시간 기준 9:00 - 18:00, 연말연시 제외)

7. 기타 예약 관련 문의

  1. 호텔 혹은 오쿠라 닛코 호텔 예약센터 이외에서의 고객의 예약 기록에 관한 문의는, 예약하신 각 시설, 여행 대리점 등으로 직접 문의해 주십시오.

2019년 12월 20일 개정

예약 기록이외의 개인정보의 취급

호텔은 예약 기록의 개인정보 이외에도, 고객으로부터 직접 받은 개인정보 및 여행사나 호텔과 계약을 체결한 기업으로부터 받은 개인정보를 다음과 같이 취급합니다.

1. 개인정보의 관리

  1. 호텔은, 개인정보를 중요한 것으로 인식하고, 그 취급에 세심한 주의를 기울이며, 컴퓨터 시스템 내에 엄중히 관리합니다.

2.개인정보의 이용 목적

  1. 제공받은 개인정보는, 다음의 목적으로 필요한 범위 내에서 이용합니다.
    1. 호텔, 오쿠라 닛코 호텔 매니지먼트 (이하 ONHM)가 운영하는 오쿠라 호텔 & 리조트, 닛코 호텔 인터내셔널 및 호텔, JAL 시티 호텔 체인의 멤버 호텔 (이하“ONHM 멤버 호텔”)에서, 과거의 이용 정보를 기준으로 고객의 희망사항에 맞춰 적절한 서비스를 제공하기 위하여.
    2. 호텔의 정보를 안내하기 위하여.
    3. 호텔의 숙박, 예식, 연회, 식음료, 헬스클럽, 호텔 제품, 문화사업 등과 관련한 정보를 안내하기 위하여.
    4. 호텔, ONHM 멤버 호텔, ONHM 제휴 호텔의 서비스 내용 개선 및 마케팅을 위한 설문조사 등을 분석하기 위하여.
    5. 호텔의 마케팅 활동을 위하여.
    6. 위의 목적 이외에 고객의 동의가 있는 경우, 호텔이 고객에게 연락을 필요로 하는 경우를 위하여.

3. 제3자 제공

  1. 개인정보는 다음에 해당하는 경우를 제외하고, 제3자에게 제공 또는 개시하지 않습니다.
    1. ONHM 멤버 호텔, ONHM 제휴 호텔, 주식회사 호텔 오쿠라, 호텔 오쿠라 그룹 각 회사 (*1)에서 공동이용하는 경우.
    2. 업무 위탁 기업에 대하여 호텔이 위탁한 업무 이외에 개인정보를 이용하는 일이 없도록 계약한 후 위탁한 경우.
    3. 고객의 사전 동의가 있는 경우.
    4. 법령에 기초하여 요청된 경우.

      (*호텔 오쿠라 그룹 각 회사란, 주식회사 호텔 오쿠라 엔터프라이즈, 주식회사 호텔 오쿠라 스페이스 솔루션즈, 주식회사 컨티넨탈 푸즈를 말합니다.

4. 개인정보에 관한 문의

  1. 고객 본인이 본인의 개인정보에 관하여 문의하시는 경우, 다음의 문의 창구로 연락하시면 합리적인 범위 내에서 신속하게 대응합니다.

    호텔 JAL시티 나하
    TEL:+81-98-866-2580 (일본시간 기준 9:00 - 18:00, 연말연시 제외)

2019년 12월 20일 개정

One Harmony 회원 정보의 취급

[One Harmony 회원정보의 취급]에 관해서는 하기를 클릭하여 참조해 주십시요.

  1. • 주식회사 오쿠라 닛코 호텔 매니지먼트의 정보 보안 및 개인정보 보호에 관한 기본 방침

SSL 관련

SSL (Secure Sockets Layer) 란, 인터넷 상에서 정보를 암호화하여 송수신하기 위한 프로토콜 (통신규약)을 말합니다. 인터넷 상에서 취급되는 개인정보 등의 중요 정보를, 제3자에 의한 도청 및 개정, 사칭 등으로부터 보호하는 것을 목적으로 한 보안 기능이며, 주식회사 오쿠라 닛코 호텔 매니지먼트 (이하 “ONHM”)가 운영하는 웹사이트에서는, 개인정보의 입력 부분의 숙박예약 페이지가 SSL 보안 페이지입니다 (일부 비SSL통신을 선택하는 것이 가능한 부분도 있습니다.).

1. SSL의 필요성

  1. 현재 인터넷 상에서 사용되고 있는 프로토콜은 암호화가 전부 규정되어 있지 않으므로, 제3자가 라인 모니터 및 컴퓨터를 회선으로 삽입하는 등으로 인터넷 상의 정보를 들여다 볼 수 있습니다. 인터넷은 웹사이트의 상호 접속에 의해 성립하는 네트워크로서, 접속한 곳과 자신과의 사이에 중계 사이트가 언제나 존재하여, 그것이 안전한 사이트인지를 파악하는 것이 매우 어렵습니다. 이에 ONHM가 운영하는 웹사이트에서는 특히 개인정보 등의 중요 정보를 인터넷에서 송수신하시는 경우, SSL에 의한 보안 통신을 이용함으로 제3자에 의한 도청을 방지합니다.

2. SSL의 구조

  1. SSL에서는 우선 고객이 개인정보를 송신하기 전에 호텔이 운영하는 웹사이트와 고객과의 사이의 보안에 관한 전자적인 절차 (디지털 인증 및 디지털 서명)을 거쳐 상호인증 후 정보를 전송합니다. 이 때, 호텔이 운영하는 웹사이트와 고객과의 절차를 고의로 복잡하게 만들어, 고객을 사칭하여 정보를 빼내려는 제3자로의 전송을 방지합니다. 또한, SSL에 의하여 전송되는 정보는 공개키암호 (RSA) 와 공통키암호 (비밀키암호)라는 2종류의 암호화방식을 병용하는 방법으로 암호화됩니다. 이 정보를 해독하기 위해서는 전자 “키(열쇠)”가 필요합니다. 만에 하나 정보가 제3자에 의해 접속되었더라도, 올바른 키가 없으면 암호화된 정보를 열람할 수 없습니다. 키의 종류는 유한하지만, 모든 키를 순서대로 풀어 맞는 키를 찾는 것은 컴퓨터를 사용한 전산 작업하더라도 비현실적이라고 할 수 있을 정도의 긴 시간을 필요로 하므로, 제3자가 정보를 해독하는 것은 매우 어렵습니다.

3. SSL 대응 브라우저

  1. SSL를 사용하기 위하여 특별한 설정을 하실 필요는 없습니다. 인터넷 익스플로러나 파이어폭스 등, SSL에 대응하는 브라우저를 사용하면 표준 설정 그대로 필요한 때 자동적으로 SSL이 기능합니다. SSL 대응하지 않는 브라우저를 이용하시는 경우는 SSL 보안페이지에 접속이 불가능하거나 정보의 입력이 불가능한 경우가 있습니다.
  2. * 각 회사의 사내 랜에서 FireWall을 통해서 인터넷에 접속하는 경우 FireWall의 설정에 의해 SSL에 의한 통신 이용이 불가능한 경우가 있습니다.

4. 정보의 보호

  1. 호텔이 운영하는 웹사이트에서는 고객의 개인정보를 수집할 때의 안전대책으로 각종 개인정보 입력 페이지에서 SSL (Secure Sockets Layer) 암호화 기술을 사용합니다. 이렇게 인터넷 상의 정보를 암호화하여 누출을 막을 수 있습니다.

    본 문서는 고객으로의 정보 제공의 일환으로 게재합니다. 특정 소프트웨어 제품의 사용 여부의 권장, 요청 또는 강요하는 것이 아님을 알려 드립니다.

2019년 12월 20일 개정

보유 개인정보 개시 등 청구서 다운로드 (PDF)

2019년 12월 20일 개정

개인정보 보호 방침의 개정

개인정보 보호 방침에 중요한 변경사항이 있는 경우에는, 본 웹사이트를 통해 알려드립니다. 기타 변경에 대해서는 최신 정보를 본 웹사이트 상에서 언제든지 확인하실 수 있습니다. 미확인으로 인해 생기는 문제에 관해서 호텔은 일체 책임이 없음을 이해해주시기 바랍니다.

EU 일반 정보 보호 규칙 (REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, 이하 “GDPR”)에 기초한 EU가맹국, 노르웨이, 아이슬란드 및 리히텐슈타인으로 구성된 유럽경제영역 (이하 “EEA”)의 영역 내에 거주하시는 고객의 개인정보의 취급에 관해서는 하기내용을 확인해주시기 바랍니다.

유럽경제영역내에 거주하시는 고객의 개인정보 취급에 관하여

본 조항은 EU 일반 정보 보호 규칙에 기초하여, 유럽경제영역내에 거주 또는 소재하시는 고객의 개인정보처리에 적용되는 것으로 합니다.

호텔 JAL시티 나하 (이하 “호텔”) 가 수집 처리하는 개인정보는 본 방침에 이미 열거되어 있습니다.

고객 여러분의 개인정보는 다음의 수단으로 수집됩니다:


- 호텔의 웹사이트 경유

- 주문하신 내용을 통하여

- 또는 고객이 호텔에 대하여 자발적으로, 특히 호텔의 회원 프로그램인 One Harmony와 관련하여 제공하신 경우.

1. 처리의 법적 근거

  1. 호텔은 호텔 또는 고객의 계약상의 관계를 관리하기 위해, 개인정보 및 기타 정보를 처리, 이용합니다
    호텔은, 처리 및 이용 업무를 위한 정당한 이익을 아래와 같이 보유합니다만 이것에 한하는 것은 아닙니다

    - 고객의 계정 및 고객으로의 서비스 제공의 관리. 예를 들면 호텔은 고객이 호텔에 대해 예약주문을 완료하기 위해 고객의 개인정보를 이용할 필요가 있으며, 또한, 고객의 상세한 연락처 정보와 지불관련 등의 정보를 고객에게 의뢰하여 지불하신 숙박 및/또는 레스토랑의 예약을 제공하기 위해 이용할 필요가 있습니다

    - 고객으로부터의 문의에 대한 대응

    - 제휴기업의 것을 포함한 판매촉진 및 설문조사의 안내

    - 서비스 개선 및 상품 개발

  2. 호텔은 이하의 법적 의무를 준수하기 위한 처리 및 이용 업무를 실시하지만 이것에 한하는 것은 아닙니다

    - 사기적 또는 위법 또는 권한이 없는 행위에 대한 방어, 발견, 해결.

    - 법적 요건을 준수하기 위한 법령 준수, 법 집행의 원조, 또는 예를 들면 호텔의 계약조건과 같은 호텔의 권리의 적용 및 행사

  3. 또한 호텔은, 고객이 고객의 개인정보의 수집 또는 이용에 대하여 호텔에 특정한 동의를 하신 경우, 고객의 개인정보를 수집 및 이용합니다.

    고객은 해당처리로의 동의를고객의 온라인 프로필수정 또는 info@naha.jalcity.co.jp 으로 이메일을 주시는 방법 등을 포함하여 언제든지 취소하실 수 있습니다.
    그러나 호텔은, 고객이 본 동의를 취소하시는 경우, 경우에 따라, 취소 전 종전의 취급 내용을 변경하지 않은 상태에서, 고객의 개인정보의 처리를 정지합니다.

2. 고객의 개인정보 이전

  1. 고객의 개인정보는 ONHM 및 고객의 소재하시는 국가 이외의 국가 및 유럽경제영역 외의 호텔의 서비스 제공자에 대하여, 그들에 의하여 이전 및 보존됩니다. ONHM은 복수의 법의 영역에서 사업하고 있으며, 일본, 중국, 미국 등, 유럽경제영역 (EEA) 바깥에 위치하는 법의 영역도 있습니다. EEA 외의 국가가 반드시 견실한 개인정보보호법령을 가지고 있지는 않지만, 호텔은, 모든 서비스 제공자에 대하여 안전한 방법으로 일본 및 EU의 개인정보 보호 법령에 따라 정보를 처리하도록 요구합니다. 호텔은 표준계약조항을 통하여 유럽연합, 유럽경제영역 및/또는 그 가맹국, 스위스 및 영국에서 충분한 개인정보보호 수준을 가지지 않은 국가로의 개인정보 이전을 실시합니다.

3. 고객의 개인정보 보유

  1. 고객의 개인정보 보유: 호텔는 고객의 정보를 처리하는 목적에 필요할 때 보유합니다. 예를 들어, 고객이 호텔에 숙박 예약을 하신 경우, 호텔은 고객의 예약에 관한 정보를, 고객이 구체적으로 여행의 수배를 실행하시기 위해 보유합니다. 그 후 호텔은, 예약에 관한 진정, 문의 또는 건의사항에 대한 호텔의 처리 또는 응답이 가능한 기간 동안 정보를 보유합니다. 정보는, 고객이 호텔에서 받으신 대응의 개선 및 고객의 회원으로서의 특전 수수의 보증을 호텔이 지속할 수 있도록 보유됩니다.
    호텔은, 정보의 보유에 관하여 법적으로, 업무적으로 또는 고객에 의한 필요성이 존재하지 않는 경우에도 호텔이 보유하는 정보를 적극적으로 살피고 안전하게 삭제 또는 익명화합니다.

4. 고객의 개인정보에 관한 권리

  1. 특정 상황하에서 법에 의해 고객은 다음과 같은 권리를 가집니다.
  2. ・알 권리: 고객은 본 방침에 의해 고객의 개인정보가 공유되는 목적, 법적 구조, 이익, 수령자 또는 수령자의 구분을 본 방침이 고객에게 안내하는 것을 확인하실 수 있습니다. 고객은 고객의 개인 계정에서 직접적으로 이용하실 수 있는 모듈을 통하여 고객의 개인정보를 삭제 또는 포터빌리티를 직접적으로 관리하실 수도 있습니다.
  3. ・정보의 요구: 고객에 관한 개인정보를 호텔이 보유하고 있는 지 아닌지에 관한 정보 및 보유하고 있는 경우에는 해당 정보의 내용 및 호텔이 보유/이용하고 있는 이유를 요구하실 수 있는 권리입니다. 호텔이 정보주체의 요구로의 대응을 거절하는 경우, 정보 주체에 대하여 그 거부의 이유 또한 감독기관에 불복 요청 또한 법적 구제를 요구하실 수 있다는 것을 지연없이, 접수 후 늦어도 1개월 이내에 통지하는 것으로 정합니다.
  4. ・액세스(접근)의 요구: 고객의 개인정보로의 액세스를 요구하실 수 있는 권리 (일반적으로 “개인정보 개시 청구”로 알려져 있습니다) 입니다. 이 권리로 인하여, 고객께서는 고객에 관하여 호텔이 가지고 있는 개인정보의 복제를 수령하시고, 호텔가 해당정보를 적절하게 처리하고 있는지 확인하실 수 있습니다.
  5. ・개정의 요구: 호텔이 보유하고 있는 고객에 관한 개인정보의 개정을 요구하실 수 있는 권리입니다. 본 권리에 의해서 고객께서는 호텔이 보유하고 있는 고객에 관한 불완전 또는 부정확한 정보를 개정 요구하실 수 있습니다.
  6. ・소거의 요구: 고객의 개인정보의 삭제를 요구하실 수 있는 권리입니다. 본 권리에 의해서 고객께서는 호텔이 개인정보의 처리를 계속하는 합리적 이유가 없는 경우, 개인정보를 삭제 또는 소거하도록 호텔에 요구하실 수 있습니다. 또한, 고객께서는 고객이 처리에 이의를 제시하시는 권리는 행사하시는 경우, 고객의 개인정보를 삭제 또는 소거하도록 호텔에 요구하실 수 있는 권리도 있습니다. 그러나, 이 권리의 행사는, 고객의 개인정보의 유지가 법령에 기초하여, 예를 들어 고객의 권리를 재판에서 확인, 행사, 또는 방어하기 위하여 요구되는 경우에는 실행하실 수 없습니다.
  7. ・정보처리의 제한: 고객은 처리가 관리자의 정당한 이익에 기초하는 경우, 고객의 개인정보의 처리에 반대하는 권리를 가지고 있습니다.
  8. ・처리에 대한 이의 제기: 호텔이 정당한 이익 (또는 제3자의 정당한 이익)에 의거하는 경우 및 고객이 본 근거로 처리에 이의를 제기하시기를 원하시는 특정한 상황에 관하여 어떠한 사유가 있는 경우 고객의 개인정보 처리에 관하여 이의를 제기하실 수 있는 권리입니다. 고객께서는 호텔이 고객의 개인정보를 직접 마케팅의 목적으로 처리하는 경우 이의를 제기하실 수 있는 권리도 가지고 있습니다.
  9. ・프로파일링을 포함한 자동화 의사결정에 대한 이의 제기: 프로파일링을 포함한 자동화된 의사결정에 이의를 제기하는 권리란, 호텔이 고객의 개인정보의 이용 또는 고객의 프로파일링을 실시하는 것으로 인한 자동화된 의사결정에 응하지 않는 권리입니다.
  10. ・이전 요구: 고객의 개인정보를 전자적 그리고 구조화된 형식으로 고객 또는 기타 당사자에 대하여 이전하도록 요구하실 수 있는 권리 (일반적으로 “데이터 포터빌리티 (data portability)”의 권리로 알려져 있습니다). 이 권리에 의해 고객께서는, 고객의 정보를 호텔에서 전자적으로 이용하실 수 있는 형식으로 입수하실 수 있으며, 고객의 정보를 기타 당사자에게 전자적으로 이용하실 수 있는 형식으로 이전하실 수 있습니다.

    이러한 권리는 다음의 정보와 관련하여 행사하실 수 있습니다:

    ○ 익명화된 개인정보 또는 고객이 적용되지 않는 정보를 제외한 고객의 개인정보에 한함;

    ○ 고객이 스스로 호텔에 제공하신 개인정보;

    ○ 제3자의 권리 및 자유 (기업 비밀에 의해 보호되는 권리 및 자유 등)을 침해하지 않는 개인정보.

    이 권리는, 동의 또는 계약에 기초한 처리 및 고객 자신이 작성하신 개인정보에 한정됩니다.
  11. ・동의의 취소: 특정 목적을 위한 고객의 개인정보의 수집, 처리 또는 이전에 관하여 고객이 동의하셨다 하는 한정적인 상황에서, 고객은 특정 처리에 관한 고객의 동의를 언제든지 취소하실 수 있는 권리를 가지고 있습니다. 호텔은, 고객의 동의 취소의 통지를 받는 즉시, 해당 목적 또는 고객이 당초 동의하셨던 목적에서의 고객의 정보처리를 정지합니다.
  12. ・불복의 권리: 고객은 관리자가 주 사무소를 가지고 있는 E 동맹국의 감사기관에 불복하실 수 있는 권리를 갖고 있습니다.
    고객의 권리행사방법:위의 모든 권리는 다음의 E 메일 주소 info@naha.jalcity.co.jp 데이터 보호 책임자 앞으로 신분 증명 서류를 보낼 수 로 행사할 수 있습니다.

5. 처리자

  1. 다른 사람 또는 회사가 호텔을 대리하여 처리하는 경우, 호텔은 걸리는 처리가 GDPR의 요건을 충족하는 방식으로 적절한 기술적 그리고 조직적 대책을 실시하는 것에 대한 충분한 보증을 제공하는 처리자만을 선임하는 것으로 합니다. 처리자는 사전에 서면으로 호텔의 승인 없이, 다른 처리자를 종사시켜서는 안 됩니다. 처리는. 호텔에 관하여 처리자를 구속하는 계약에 의해 관리되는 것으로 합니다.

    호텔의 EU 영역내의 대리인의 연락처는호텔 오쿠라 암스테르담 B.V.입니다.

2019년 12월 20일 개정

  • 人・まち・出逢い再発見。 那覇 那覇まちま~い
  • 何着て行こう? 沖縄県の服装指数 日本気象協会(外部サイト) tenki.jp
  • ホテルJALシティ那覇×沖縄ツーリスト コラボ企画バナー
PAGETOP