個人情報保護方針
この個人情報保護方針は、ホリデーオート、Argus Car Hire、DégrifautoおよびCabforceのウェブサイトおよびあらゆるモバイル サイト、ならびにホリデーオート、Argus Car Hire、DégrifautoおよびCabforceに関連するアプリケーション(「プラットフォーム」)を通して当社が収集するユーザーに関わる個人データの詳細ならびに、データの処理方法およびデータ開示先について記載するものです。この通知はまた、当社におけるデータの処理に関連して適用のある、欧州連合一般データ保護規則 (「GDPR」) を含むデータ保護法に基づくユーザーの権利についても説明します。
会社概要
Holiday Auto、Argus Car Hire、Dégrifauto および Cabforce の商号で営業を行う ETrawler Unlimited Company は、VAT番号を4693898Kとし、登録事務所をClasson House, Dundrum Business, Dundrum, Dublin 14に置き、Holiday Auto、Argus Car Hire、Dégrifauto および Cabforce のプラットフォームを所有・運営しています。したがって、 ETrawler Unlimited Company は、この個人情報保護方針通知に記載されている個人情報の管理者となります。これゆえに、本通知で言う「当社」、「当社の」とは、(場合によっては)Holiday Auto、Argus Car Hire、Dégrifauto および Cabforce を意味します。
当社は車両レンタルおよびバス、電車、タクシー送迎などのその他の路面顧客輸送サービス(「顧客輸送サービス」)、 旅行付随商品・サービスをユーザーにご紹介しています。。顧客輸送サービス提供者にユーザーの個人情報が転送された後は、顧客輸送サービス提供者が別個の情報管理者となります。
当社へのお問い合わせは、本方針書末尾に記載の連絡先情報をご利用ください。また、個人情報の処理に関してご質問がある場合には、当社のデータ保護責任者まで、Eメール(dpo@cartrawler.com)にてお問い合わせください。
当社が処理する個人情報、処理の目的とその法的根拠
当社は、ユーザーの顧客輸送サービス予約や付随サービスの予約を処理する目的で、ユーザーのお名前、ご住所、Eメールアドレス、お支払い情報、予約詳細などの特定の情報提供をお願いしています。また、ユーザーが当社プラットフォームへのアクセスに使用されたデバイスを通じて、IPアドレス、ご使用のブラウザー、デバイス種類などの特定情報も収集しています。さらに当社自体が収集する情報に加えて、第三者のサイトに表示されたホリデーオート、Argus Car Hire、DégrifautoまたはCabforceの広告をユーザーが閲覧した場合などに、当社に代わり第三者によって収集された情報を受け取ることがあります。
当社による個人情報処理、およびそれを正当化する法的根拠の詳細は以下のとおりです。
• 顧客輸送サービスの見積り – 顧客輸送サービスに関する見積りをお求めになられた場合、ユーザーの名前、Eメールアドレス、IPアドレス、見積りコードを収集します。電話にてご連絡をいただいた場合は、ユーザーの電話番号を収集し通話内容を録音します。この場合の個人情報処理は、顧客送迎サービス契約の締結を見据えて、ユーザーのリクエストに応じた措置を取るために不可欠であることに基づいています。
• 予約の詳細‐ユーザーがご予約される場合、ご予約または払い戻しを処理するために必要な情報の提供をお願いしています。こうした情報には、ユーザーのお名前、ご住所、Eメールアドレス、電話番号、お支払いの詳細などがあります。この目的で個人情報を処理する場合、顧客輸送サービス予約契約の締結または契約の履行のいずれかで、情報処理が不可欠であることを根拠としております。
• お問い合わせと苦情‐お問い合わせと苦情 - お問い合わせや苦情で当社のカスタマー サービスにご連絡いただいた場合、それぞれの案件についての詳細と当社の対応を記録しております。また、問い合わせや苦情に関連する顧客輸送サービスまたはその他のサービス提供者に追加情報を求める場合があり、そうした情報についても当社のシステムに記録します。当社の正当な利益に基づいて、トレーニングおよび品質向上のために会話を記録することがあります。お問い合わせや苦情があった際の個人情報処理につきましては、お客様からの問い合わせおよび苦情を解決するという、当社の正当な利益に基づいています。通常の場合、当社の事業運営面で個人の健康情報を処理することはありませんが、状況によりましては、返金資格を証明する書類の提出をお願いすることがあり、その場合には、契約履行に不可欠な情報という前提で健康に関する個人情報を処理することがあります。当社は限定された状況で健康情報を処理することがありますが、これは、お問い合わせや苦情の解決を目的としたものであることを、お客様が明白に承認されていることを前提としております。保険
ユーザーが、当社の提携保険会社が販売する保険に加入された場合、保険のご購入手続きを進める目的で、ユーザーの氏名、住所、Eメールアドレス、電話番号、ご予約の参照情報、IPアドレス、お支払い情報を収集します。この目的で個人情報を処理する場合、当該サービスをユーザーに提供する契約の締結または契約の履行のいずれかに必要であることを根拠としています。
• その他の付随商品およびサービス‐駐車場など他の付随サービスをご予約またはご購入された場合、ユーザーのリクエストを処理するために必要な情報の提供をお願いしております。これにはユーザーのお名前、ご住所、Eメールアドレス、電話番号、ご予約の参照情報、IPアドレス、お支払いの詳細が含まれます。この目的で個人情報を処理する場合、当該サービスをユーザーに提供する契約の締結または契約の履行のいずれかに必要であることを根拠としています。
• モバイル予約での情報‐モバイルデバイスに搭載した当社のモバイルアプリやサービスを使う場合、ユーザーの氏名、Eメールアドレス、電話番号、ポイント会員ID(該当する場合)、パスワード、お支払い情報を収集します。また、アプリの使用時およびタクシーでの移動中は、ユーザーの位置情報データを収集します。これは、契約の締結または履行を根拠として行っております。
• 位置情報データ‐モバイルデバイスで当社のサービスを使用し、かつ位置情報サービスを起動している場合、周辺の送迎サービスまたはその他のサービスを検索しやすくするため、ユーザーの位置情報を記録します。また、ご予約時にユーザーの所在国を確認するため、ユーザーのIPアドレスを使用しております。
• ロイヤルティプログラム データ - MyAccountなど、当社のロイヤルティプログラムに登録された場合、ユーザーのお名前、Eメールアドレス、電話番号、誕生日、ユーザー名とパスワード、過去のご予約に関する参照情報の詳細を保存します。こうした情報の処理は、ユーザーとの契約の履行に必要であることに基づいて行っております。
• Eメール/電話マーケティング‐当社がユーザーのEメールアドレスもしくは電話番号、またはその両方を収集する場合、当社の製品とサービス、ならびに第三者の製品とサービスに関連する当社からのマーケティング情報の受信に関するユーザーのお好みを記録します。ユーザーのマーケティング活動選好によっては、ご関心があると思われる商品やサービスの提案メールを送信することがあります。こうしたマーケティング情報の送信は、当社の正当な利益、または場合によりユーザーの同意を根拠としています。
• 分析/報告- 当社では当社の事業の運営状況に関する内部レポート作成のために予約に関するデータを使用しています。また、その他の商業上の分析目的、および当社の事業に影響する可能性のある将来の傾向を予測する目的で、収集した情報を使用しています。当社は、こうした情報を全体的に処理しております。したがいまして、作成される報告書や分析情報から個々のユーザーを特定することはできません。
• 広告と類似オーディエンス - お客様のご関心や選好を参考に、それに関連したパーソナライズ広告をご提供するようにしております。 この目的を踏まえ、お客様の個人情報を使い類似オーディエンスを作成したり、個人情報を Google などの第三者広告サービス事業者と共有したりして、お客様に類似した潜在顧客を対象とした活動をすることがあります。こうした行動により、当社と当社の広告提携事業者は、当社のプラットフォームで行なわれた過去の取引や交流内容を参考に、よりお客様の関心を引く広告を掲載できるようになることに加え、当社は類似オーディエンスを作成し、既存のお客様と同様の特性を持つ潜在顧客を特定化したり接触したりできるようになります。当社が Google および他の第三者広告サービス事業者のプラットフォームで共有する個人情報は次のとおりです。
- 識別子:デバイス固有の識別子
- 行動情報: お客様による当社のプラットフォームを使った交流内容。これには、訪問ページ、プラットフォームの利用時間、完了した取引などがあります。
当社は、お客様の同意を得たうえで、上述の広告目的でお客様の個人情報を処理・共有しております。当社のプラットフォームでクッキーや類似技術を使用することを承諾されると、この種類の情報処理と共有に合意されることになります。
- 行動情報: お客様による当社のプラットフォームを使った交流内容。これには、訪問ページ、プラットフォームの利用時間、完了した取引などがあります。
• アンケート‐アンケートにご参加いただいた場合、ユーザーのお名前とEメールアドレス、そしてご回答内容を記録します。当社では、顧客サービスに対する反応や意見の獲得、その改善を目的とする正当な利益を根拠として、個人情報を処理しています。
• 不正の発見と金融犯罪の防止‐当社は、当社の正当な利益を踏まえ、不正の防止・発見および制裁対象者リストの照合を目的として、ユーザーの個人情報を使用することがあります。
• 人物特性‐当社は、お客様が関心を持つと思われる車種やサービスの推奨、お好み事項の特定化、ご利用体験のカスタマイズ化、不正の防止を目的として、ユーザーの個人情報を使用します。
当社のプラットフォームをご使用の場合、使用されているデバイスおよびプラットフォームの利用方法について、その詳細な情報を自動的に得るために様々な技術を使用します。獲得する情報には以下があります。
• 使用デバイスとプラットフォームの活用内容‐IPアドレス、デバイスID、使用しているブラウザー、搭載するオペレーティングシステムを含む使用デバイスに関する詳細情報を自動収集します。当社は、プラットフォームへのアクセス日時、アクセスされたページ、そのページにアクセスされていた時間、そのページのどこをクリックされたか、発生した可能性がある異常やシステムバグなど、ユーザーによるプラットフォーム使用に関する詳細情報を記録します。このデータは、サービスの円滑な提供とユーザー体験のパーソナライズ化を目的として使用しています。当社はまた、導入を検討している新機能の試験、プラットフォームの使用状況分析、サービスの評価と改善の目的で当該情報を使用しています。こうした情報は可能な限り匿名で使用しています。以上の個人情報の処理は、当社のサービスの運営、改善、セキュリティ確保という正当な利益に基づいています。
• プラットフォームに到達した方法 - 可能な場合、ユーザーが当社のプラットフォームに到達された方法(検索エンジンまたは当社広告の一つをクリックされたか、など)を記録します。なお、この処理を目的として、クッキー使用の承認をお願いしております。
• カスタマーサポートでのAI利用-当社のお客様支援向けチャットボットはAIを利用しています。例えば、OpenAIの言語モデルを使い、ご質問に対して効率的にお答えしております。OpenAIは、API経由で提出された情報を自身のモデル教育用に使うことはありません。当社は、お客様のプライバシー権を尊重し、いただいた情報を安全に取り扱い、サポート目的のみで使用することを保証いたします。
個人情報源
個人情報の大部分はユーザーより直接収集しておりますが、場合によっては第三者より収集することがあります。具体例としては以下があげられます。
• 第三者‐当社は、第三者当社に代わってプラットフォームの広告を行うプログラムを運営する場合があります。ユーザーがそれらの広告をクリックした場合、どの第三者の広告を介したのかを特定する技術を経由して、当社プラットフォームにリダイレクトされます。その後、ユーザーが予約されたかどうかを追跡し、予約された場合には、その成果が当該第三者の広告に起因するものと見なし、その第三者に手数料を支払います。しかし、ユーザーに関連する個人情報を、その第三者に提供することはありません。
• サービス提供者‐顧客輸送サービスまたは他のサービス提供者とユーザー間で問題が発生した場合、当該サービス提供者はその問題を当社に通知することがあります。
• 広告 - 広告の表示をサードパーティに委託する場合、ユーザーによる広告のご利用に関する情報を記録するため、クッキーまたはピクセルタグのような技術を用いることがあります。こうした情報は、当社に代わって第三者が設置したクッキーおよびピクセルタグによって当社に送信される場合があります。当社には匿名化された情報が送信されます。
提供をお願いする個人情報
ユーザーは当社に個人情報を提供する義務はありません。しかしながら、顧客送迎サービスや付随サービスの利用をご希望の場合は、予約エンジンが求める情報をご提供いただく必要があります。求められた情報をご提供いただけない場合、ご予約を処理できません。同様に、当社のカスタマーサービスにお問い合わせや苦情をご連絡いただく場合にも、特定情報のご提供をお願いする場合があります。そのような情報が必要な際にはお知らせいたします。
情報の受領者
ご予約を処理するため、顧客輸送サービス提供者に対して、適切なユーザー情報を送信する必要があります。ご予約に関して当社にお問い合わせや苦情を連絡される場合、その詳細を顧客輸送サービス提供者と共有し、当該事案の解決を図ることがあります。
ユーザーが第三者のサービスをご購入された場合、その企業がサービスを提供できるようにするため、当該企業と個人情報を共有することが必要になる場合があります。ユーザーが保険金請求を行われる場合、保険者またはその他指定された保険金請求取扱者と個人情報を共有することが必要になる場合があります。
当社はまた、当社のサービス提供をサポートする事業者を多く使用しており、その一部はユーザー情報にアクセスできます。例えば、当社が使用する多くのソフトウェアサービス提供者は、そのサービスの一環として当社の情報をホストしています。ユーザー情報の処理を第三者に委託する場合、必ず当該第三者はユーザーの個人情報保護権利を尊重し、データ保護法に従って情報を処理するようになっています。詳細は以下をご覧ください。
• ホストサービス提供者‐当社は、様々なクラウドサービス提供者とコ・ロケーション提供者から、データのホストサービスと管理サポートを受けています。
• 支払い処理業者‐– 当社のプラットフォーム(サイトのサービス機能)を使った支払い手続きの円滑化を目的として、第三者の支払い処理業者を使用しています。AIB Merchant Services、Worldpay、PayPal はそれぞれ独立したデータ管理企業です。各社の個人情報保護方針は、次のリンクからご覧ください。
AIB Merchant Services: https://www.aibms.com/privacy/
Worldpay: https://www.fisglobal.com/en/privacy
PayPal: https://www.paypal.com/myaccount/privacy/privacyhub
• テクノロジー提供企業‐当社のネットワーク、システム、Eメールのセキュリティ確保や、ユーザーからの情報主体権利要請の管理支援に関するサービス等を提供する企業です。
• カスタマーサービス提供者‐当社では、営業時間外でのカスタマーサービスを提供する目的で、第三者サービス提供者を使用するとともに、顧客対応案件の処理目的で第三者のプラットフォームを使用しています。
• 監査人‐当社には第三者が提供する内外部監査部門があります。監査人は、個人情報の処理を含め、当社の法規制順守の徹底に従事しています。状況によっては、監査人が個人情報を処理するシステムにアクセスできる可能性や、一部個人情報の処理方法に関する監査の必要性が生じる場合があります。
• 不正発見と情報審査に向けたデータベース‐当社は、犯罪活動、不正の防止・発見や制裁対象者リストの照合を目的として、当社は業界内および公開されている外部の不正発見・防止用データベースと審査ツールを使用することがあります。
• 法執行機関‐当社は、法的義務の順守を根拠として、法執行機関が犯罪活動や不正活動の発生を調査、発見、防止するために、当該法執行機関とユーザーのデータを共有することがあります。
国外への転送
ある状況において、欧州連合域外の国にユーザー情報を転送する場合があります。その国では、EU規定での個人情報保護水準と同等レベルの保護を提供していると欧州委員会が承認していない場合があります。典型的な状況としては、ユーザーが選択した国で予約したサービスの実施を全うする目的で、個人情報を送迎サービス提供者に転送する場合です。同転送は、特例条項 49-1-b が定める「情報転送は非経常的であり、顧客への送迎サービス遂行に必須の行為である」という規則に準拠すると判断しております。同様に、米国を拠点とする一部の支払いサービス提供者に対する情報の転送についても、特例条項 49-1-b が定める「情報転送は非経常的であり、送迎サービスを受ける情報主体の対価支払いに不可欠な行為である」という規則に準拠すると判断しております。また、米国、エジプト、英国といった国に拠点を置くサービス提供者を利用する事業では、ユーザーの個人情報を欧州連合域外へ転送する行為に該当します。当社がユーザーの個人情報を欧州連合域外に転送する場合、ユーザーの個人情報保護と適用データ保護法に基づく義務の履行を図る適切な手段を講じることを徹底させています。米国やエジプトに個人情報を転送する場合は、情報の受領者である同国の企業体との間で、欧州委員会が承認する内容の契約を締結しています。英国の事業体に対しても個人情報を転送することがありますが、これは、英国が欧州連合の個人情報保護水準に十分に見合う保護制度を施行しているという、欧州委員会が決定した十分性認定(adequacy decision)を踏まえた行為です。当社が、英国のEメール情報保護ソフトウェアシステムを使って転送する情報項目は以下のとおりです。氏名、予約番号、電話番号、住所、Eメールアドレス、IPアドレス、顧客対応案件。欧州委員会の「十分性認定」の詳細につきましては、次のサイトをご覧ください。 〔https://ec.europa.eu/info/files/decision-adequate-protection-personal-data-united-kingdom-general-data-protection-regulation_en](https://ec.europa.eu/info/files/decision-adequate-protection-personal-data-united-kingdom-general-data-protection-regulation_en “https://ec.europa.eu/info/files/decision-adequate-protection-personal-data-united-kingdom-general-data-protection-regulation_en”
欧州委員会は2021年6月4日に、新標準契約条項(SCC)を採択し、GDPRとシュレムス(Schrems)II判決の要求事項を取り入れました。新SCC条項の順守に向け、CarTrawler は個人情報保護契約を更新し、外部の各業者との間で、この更新契約を合意・締結いたしました。当社は SCC 条項枠組みを全面的に受け入れ、EDPB(欧州データ保護委員会)勧告に従った契約、組織、技術面での措置を講じました。こうした措置には(ただし、これらに限りません)、転送中および保管中情報の最新技術による暗号化、悪意のあるコードの検知ソフトの導入、侵入検知監視手法の実践、ネットワークとアプリレベルでの精査と侵入試験、セキュリティへのアクセス統制、社員に対する年次の法令順守研修、EEA 圏外で行われるすべての処理業務を対象とした「移転影響評価」の実施、法執行機関からの個人情報提供要請を受けた際の「法執行要請」方針の実施があります。CarTrawler では、情報の転送先である第三者に対し、同じ程度の措置を講じ、EEA圏外に転送するあらゆる個人情報を十分に保護できる体制の構築を徹底させています。
ユーザーの個人情報の転送に関して当社が行った補助的手段に関する詳細、または転送に関して締結した契約書の写しをお求めの場合は、本方針書末尾の詳細情報をご参考に当社までご連絡ください。
保管
ユーザーの個人情報は、当社の記録保持方針に従って保管されています。記録保持方針は、収集の目的上必要な期間のみ個人情報を保存するという原則のもとに、法律で定められるすべての要求事項に従って運用されています。必要な期間とは、ユーザーの個人情報の保持期間は、個人情報の種類によって異なることを意味しています。例:
• 取引データ‐ユーザーのご予約と、ご予約に関する当社とのやり取りの詳細は、ご予約を進めるとともに発生する可能性のある問題を解決するために必要な期間保持しています。マーケティングに関するユーザーの選好が、当社のマーケティングメッセージ送信を可能にするものである場合、関連情報も以下の詳細に示されるとおりに保管しています。
• ロイヤルティプログラム データ – ロイヤルティプログラムに関するデータは、ロイヤルティプログラムの管理を行う上で必要な期間保管しています。
• Eメール マーケティング - マーケティング メッセージの送信に必要な個人データの写しは、ユーザーのマーケティングのお好みに対応するのに必要な期間保管します。この一環として、当社が送信するマーケティングメッセージをカスタマイズするため、ユーザーの取引に関する特定の情報も保管しています。
• 法的要求の管理 – 個人データの保護期間を評価する際には、法的要求を行う場合や法的要求からの対処のために必要になるデータであるかどうかを考慮しています。そのような情報が必要な場合、可能性のある要求の種類に応じて、出訴期限まで(2~12年)保存することがあります。
クッキーについて
本プラットフォームはクッキーを使用しています。クッキーは、ウェブサイトから送信されるシンプルなテキストファイルで、ユーザーがウェブサイトを訪問すると、利用しているコンピューター、タブレット、携帯電話に保存されます。ウェブサイト訪問に関連する情報は、こうしたクッキーに記録されます。当社が使用しているクッキーに関する詳細については、当社のクッキー使用方針をご覧ください。
その他のウェブサイト
本プラットフォームは、他のウェブサイトへのリンクを含むことがあります。また、別のウェブサイトからのリンクを介して本プラットフォームにアクセスされることもあります。本個人情報保護方針は、当社プラットフォームおよび当社プラットフォームで稼働する Holiday Auto、Argus Car Hire、Dégrifauto または Cabforce に関連した Holiday Auto、Argus Car Hire、Dégrifauto または Cabforce が運営するサービスに対してのみ適用します。他のウェブサイトにリンクされた場合は、そのサイトの個人情報保護方針をお読みください。
承諾に関する重要な情報
ユーザーのご承諾を条件に個人情報を処理できる状況において、ユーザーはいつでも承諾を撤回することができます。承諾を撤回される際には、本方針書末尾の詳細情報をご参照に当社までご連絡ください。ユーザーの承諾がマーケティングEメールの受信に関連するものである場合、Eメールに含まれる購読解除リンクをご使用いただけます。承諾を撤回された場合、当社はユーザーに関連するサービスを提供することができなくなりますのでご注意ください。
ユーザーの権利
ある特定の状況で、ユーザーは以下の個人情報に関する権利を有します。
• *データへのアクセス権 - ユーザーは、当社が保有するユーザーに関する個人データの写しおよび当社による個人データの処理に関するその他の情報を請求する権利を有しています。
• 訂正請求権 - ユーザーは、当社が保有するユーザーに関する不正確なデータの訂正を請求する権利を有しています。当社が不完全な情報を保有している場合には、修正するよう更新を要求いただくこともできます。
• 消去請求権- ユーザーは、当社が保有するユーザーに関する個人データの消去を請求する権利を有しています。この権利は「忘却権利」と呼ばれることもあります。
• 処理を制限する権利または処理に異議を唱える権利‐ユーザーは、特定目的での個人情報の処理の中止を求める権利、または特定目的での個人情報の処理に異議を唱える権利を有しています。
• 可搬性データの権利‐ユーザーは、構造化された、一般的に用いられる機械可読なフォーマットによる個人情報の写しを当社からユーザーまたは第三者に提供することを請求する権利を有しています。
上記の権利を行使するにあたっては、本方針書末尾に記載の連絡情報または次のリンクを用いて当社までご連絡ください。
https://privacyportalde-cdn.onetrust.com/dsarwebform/d542f8c6-e8f4-416b-8125-62a18e5fc649/9ee201c6-e6ac-41c4-bd6c-3e7787691a53.html.
個人情報保護方針の変更
当社では定期的に個人情報保護方針の見直しを行っており、更新した内容の全てを本ウェブページで公開しています。
お問い合わせおよび苦情
当社によるユーザーの個人情報処理に関するお問い合わせまたは苦情につきましては、以下の連絡先情報を用いて当社までお知らせください。
郵便:Data Protection Officer, ETrawler Unlimited Company, Classon House, Dundrum Business Park, Dundrum, Dublin 14, Ireland
Eメール: dpo@cartrawler.com
ユーザーは、Holiday Auto、Argus Car Hire、Dégrifauto または Cabforce による個人情報の処理にご不満がある場合、アイルランドのデータ保護委員会に苦情を申し立てる権利も有しています。苦情を申し立てる方法の詳細につきましては、以下のサイトをご覧ください。(https://www.dataprotection.ie/docs/Contact-us/11.htm) または、データ保護委員会にお電話ください。電話番号は353 (0)761 104 800です。
Updated at: Fri, 18 Oct 2024 10:00:22 GMT