Adventure, Inc. (doravante referida como a "Empresa") exerce o máximo cuidado na proteção de informações pessoais de acordo com a seguinte política básica, em reconhecimento da responsabilidade social de cumprir as leis e regulamentos legais do Japão que regem o proteção de informações pessoais e gerenciar informações pessoais de maneira adequada.
- Conformidade com as Leis, Regulamentos e Diretrizes que Regem as Informações Pessoais
- A Empresa entende o propósito e o conteúdo da Lei sobre a Proteção de Informações Pessoais, leis e regulamentos relacionados, diretrizes estabelecidas por ministérios e agências relevantes e esta Política de Privacidade, e observará tais leis e regulamentos e fará todos os esforços razoáveis para gerenciar e proteger informações pessoais.
- Estabelecimento de um Sistema de Gerenciamento de Proteção de Informações Pessoais
- A Empresa deve garantir que seus diretores e funcionários entendam os detalhes e a importância da proteção de informações pessoais e estabeleçam um sistema de gerenciamento para a proteção de informações pessoais.
- Melhoria da Proteção de Informações Pessoais
- A Empresa envidará esforços contínuos para melhorar e garantir o gerenciamento e a proteção adequados das informações pessoais.
- Resposta Imediata a Consultas e Reclamações
- A Empresa responderá prontamente a solicitações de divulgação, correção, adição, suspensão de uso ou exclusão de informações pessoais, exercício de direitos relacionados ao GDPR (Regulamento Geral de Proteção de Dados) e outras opiniões e solicitações relativas ao tratamento de informações pessoais. O ponto de contato para consultas é conforme descrito na cláusula "11) Contato para Política de Privacidade" abaixo.
- ※GDPR é o "Regulamento Geral de Proteção de Dados da UE" destinado a proteger informações pessoais (dados) dentro do Espaço Econômico Europeu (EEE), incluindo a União Europeia (UE).
Gestão de Informações Pessoais
De acordo com a "Política Básica", a Empresa cumprirá as leis, regulamentos e outras normas relacionadas à proteção de informações pessoais e administrará tais informações de maneira adequada.
- 1) Aquisição de Informações Pessoais
- A Empresa deve adquirir informações pessoais de maneira apropriada e justa pelos seguintes métodos.
- a) Informações fornecidas diretamente pelos usuários do skyticket por meio do registro do usuário, entrada de informações do aplicativo, consultas por telefone ou e-mail e métodos semelhantes
- As informações a serem adquiridas incluem nome, sexo, data de nascimento, endereço de e-mail, número de telefone, número de fax, informações do passaporte, nome do agente de transferência (para pagamentos por transferência bancária ou postal), informações da conta para reembolso (reembolsos de cancelamento), informações dos passageiros acompanhantes (nome, sexo, data de nascimento, informações do passaporte), informações locais para passagens aéreas no exterior, informações de alojamento local no destino, endereço e informações do beneficiário do seguro para passagens aéreas no exterior (apólice de seguro de viagem durante a viagem), pertences pessoais quando embarque no ferry, tamanho do veículo (automóvel/moto) quando as viagens incluem o embarque do veículo), sucesso ou insucesso do pagamento, informações relacionadas com o pagamento exigidas pela agência de pagamento em função do método de pagamento selecionado pelo utilizador, informações exigidas por cada prestador de serviços para reembolsos em caso de cancelamento e detalhes de consultas.
- ※Todas as informações de cartão de crédito inseridas pelos usuários na skyticket são enviadas diretamente às empresas de cartão de crédito e empresas de detecção de fraudes sem passagem pela skyticket e a Empresa não adquire, verifica ou retém essas informações
- b) Receber as informações acima de um usuário de terceiros com base no consentimento do usuário
- c) Gravação e recuperação automática de informações quando um usuário acessa o site da skyticket
- A Empresa coleta informações sobre indivíduos (informações pessoais/informações de identificação pessoal), como cookies, endereços IP, identificadores de publicidade (AAID/IDFA), informações do dispositivo e informações de log relacionadas ao uso da Internet, como informações de localização e histórico de atividades. Quando um usuário fornece informações pessoais à Empresa, a Empresa pode vincular as informações de identificação pessoal do usuário às informações pessoais do usuário, sendo que essas informações de identificação pessoal também devem ser consideradas informações pessoais.
- d) Receber informações pessoais relevantes de terceiros que operam ferramentas de publicidade que foram clicadas antes de os usuários acessarem o skyticket
- Com o objetivo de avaliar a eficácia dos anúncios, a Empresa obtém informações pessoalmente relevantes, como informações sobre anúncios clicados antes de visitar skyticket de ferramentas operadas por terceiros (data do clique e site anunciado) e somente se o usuário concordar com esta Política de Privacidade Política, a Empresa pode usar as informações pessoais relevantes obtidas com a finalidade de avaliar a eficácia dos anúncios relevantes. As informações serão usadas em conjunto com as informações pessoais do usuário, combinando-as com os detalhes da reserva do usuário e outras informações. Tais informações serão consideradas como informações pessoais.
- As informações pessoais adquiridas pela Empresa devem ser descartadas em um momento em que sejam consideradas razoavelmente desnecessárias nas operações comerciais normais da Empresa.
- 2) Finalidade de Aquisição de Informações Pessoais
- A Empresa usa informações pessoais para os seguintes propósitos (consulte "7) Uso de Cookies" para obter detalhes sobre o uso de cookies para informações pessoais). A Empresa pretende adquirir informações pessoais e indicará claramente a finalidade de uso quando for fornecida diretamente pelo usuário por escrito ou por meio de skyticket ou outros meios. A Empresa não usará informações pessoais além do escopo do propósito de uso sem primeiro obter o consentimento prévio do usuário.
- a) Para registro de associação skyticket, programa de pontos de fidelidade e outros fins operacionais skyticket
- b) Para procedimentos como arranjos, cancelamentos e reembolsos de serviços de viagem (voos, hotéis, aluguel de carros, ônibus, balsas e passeios) solicitados através do site da skyticket
- c) Para momentos de emergência, entrar em contato com o usuário em caso de acidente de viagem, doença e/ou outra emergência durante o período de viagem
- d) Para procedimentos de reserva e cancelamento de serviços de alimentação e bebidas (restaurante/takeout) reservados via skyticket
- e) Para processar serviços de viagem opcionais (apólices de seguro e similares) solicitados via skyticket
- f) Para a prestação de Serviços skyticket Premium
- g) Para o envio de produtos adquiridos pelos usuários
- h) Para comunicação necessária com usuários pertencentes a cada um dos serviços mencionados
- i) Para distribuição de e-mail, newsletters e outras ofertas publicitárias e promocionais de produtos e serviços prestados na skyticket
- j) Para a análise do histórico de navegação dos utilizadores, histórico de utilização e afins para determinar a eficácia dos anúncios, marketing e melhorias dos serviços
- k) Para fornecimento de respostas a opiniões, consultas, reclamações e outras comunicações dos utilizadores
- l) Para a utilização de programas de subsídios do governo nacional e local
- m) Para investigação e resposta a disfunções e erros do sistema
- n) Para verificações de conformidade, monitoramento, prevenção, análise e contramedidas contra atividades fraudulentas e similares
- o) Para o fornecimento de informações pessoais a terceiros, conforme estabelecido na cláusula "5) Fornecimento de Informações Pessoais a Terceiros" abaixo
- 3) Gestão Segura de Informações Pessoais
- A Empresa implementou as seguintes medidas de controle de segurança para evitar vazamento, perda, destruição ou dano de informações pessoais e para gerenciar adequadamente as informações pessoais de maneira segura.
- a) Formulação de políticas básicas
- Estabelecimento de uma política básica nos Regulamentos internos da Empresa relativos ao tratamento de informações pessoais.
- b) Regulamentos disciplinares na gestão de informações pessoais
- A Empresa estabeleceu regulamentos internos com relação ao gerenciamento de informações pessoais e envida todos os esforços para garantir que todos os funcionários tenham conhecimento e compreensão adequados de tais regulamentos.
- c) Implementação de práticas de gestão de segurança na organização
- ⅰ) Desenvolvimento de uma estrutura organizacional
- Formulação de uma divisão específica para gerenciar e supervisionar todos os assuntos relativos à proteção de informações pessoais.
- ⅱ) Operações em conformidade com as regras e regulamentos relativos ao tratamento de informações pessoais
- As operações apropriadas são executadas em conformidade com as normas internas da Companhia para proteção e tratamento de informações pessoais.
- ⅲ) Manter um meio de verificar o status de manuseio de informações pessoais
- Realização de inspeções periódicas de rotina e auditorias internas.
- ⅳ) Desenvolvimento de um sistema para responder a vazamentos e outros incidentes relacionados a informações pessoais
- Desenvolver um manual para lidar com incidentes relacionados a informações pessoais e estabelecer uma equipe de resposta a incidentes de acordo com este manual.
- ⅴ) Monitoramento do status de manuseio e revisão das medidas de controle de segurança
- Verificações regulares são realizadas sobre o status do tratamento de informações pessoais e as medidas de controle de segurança são revisadas quando consideradas necessárias.
- d) Medidas de gestão de segurança pessoal
- Os funcionários são treinados regularmente sobre a proteção de informações pessoais.
- e) Gerenciamento de segurança física
- ⅰ) Gestão de zonas onde são tratadas informações pessoais
- As áreas onde as informações pessoais são tratadas são controladas por cartões IC (Circuito Integrado).
- ⅱ) Prevenção de roubo
- Todos os documentos em papel são armazenados em armários protegidos com fechaduras.
- ⅲ) Prevenção de vazamento ao transferir mídia eletrônica
- As senhas são definidas para todas as mídias eletrônicas.
- ⅳ) Exclusão de informações pessoais e descarte de dispositivos e mídias eletrônicas
- Todas as mídias eletrônicas são descartadas de maneira irrecuperável.
- f) Gerenciamento técnico de segurança
- ⅰ) Controle de acesso e prevenção de acesso externo não autorizado
- WAF (Web Application Firewall) é usado para restringir o acesso ilegal ou não autorizado.
- ⅱ) Identificação e autenticação do visitante
- Os acessadores são restritos ao mínimo necessário e controlados por envios de identidade (ID).
- ⅲ) Prevenção de vazamentos decorrentes do uso de sistemas de informação
- Criptografia de dados armazenados no banco de dados.
- g) Identificação do ambiente externo
- Verificações regulares são realizadas em riscos de fatores externos relacionados à proteção de informações pessoais. O fornecimento de informações pessoais a terceiros estrangeiros é conforme estabelecido na cláusula 6) abaixo.
- 4) Consignação de Informações Pessoais
- A Empresa pode consignar, no todo ou em parte, o tratamento das informações pessoais adquiridas na medida necessária para a consecução da finalidade de uso. A Empresa celebrará um acordo de confidencialidade que inclua disposições relativas ao tratamento de informações pessoais e exercerá toda a supervisão necessária e adequada sobre o destinatário/contratados terceirizados.
- ※Prestadores de Serviços Terceirizados: Agentes de emissão de bilhetes, atacadistas, administradores de sites, empresas de transporte, fornecedores de ferramentas de marketing e outros fornecedores relacionados.
- 5) Fornecimento de Informações Pessoais a Terceiros
- A Empresa deve fornecer informações pessoais a terceiros por escrito ou por meios eletromagnéticos no âmbito das finalidades de uso estipuladas acima, conforme previsto abaixo.
- a) Fornecimento de informações pessoais ao reservar serviços de viagem
- ⅰ) Finalidade da provisão
- Para arranjos de serviços de viagem, emissão de passagens, reembolsos de cancelamentos e outros procedimentos relacionados
- Para garantir a responsabilidade da Empresa em caso de contrato de viagem, despesas em caso de acidente e outras obrigações relacionadas
- ⅱ) Informações pessoais a serem fornecidas
- Endereço de e-mail, nome, sexo, data de nascimento, endereço residencial, número de telefone, nacionalidade, número do passaporte, dados da reserva e outras informações relacionadas ao pedido de reserva
- ⅲ) Fontes de provisão
- Cada prestador de serviços de viagens (companhias aéreas, empresas de ônibus, empresas de balsas, instalações de hospedagem, operadores terrestres, empresas de turismo e outros prestadores de serviços relevantes)
- Seguradoras de viagem
- b) Fornecimento de informações pessoais ao fazer reservas para serviços de alimentação e bebidas (restaurante/take-out)
- ⅰ) Finalidade da provisão
- Procedimentos para reservas de restaurantes e take-out, cancelamentos e outros serviços relacionados
- Análise de uso
- ⅱ) Informações pessoais a serem fornecidas
- Endereço de e-mail, nome, número de telefone, detalhes da reserva, histórico de chamadas recebidas, detalhes das chamadas e outras informações relevantes consideradas necessárias
- ⅲ) Fontes de provisão
- Restaurantes reservados para cada reserva
- Empresas de serviços de notificação e análise por telefone
- c) Fornecimento de informações pessoais ao reservar serviços de viagem opcionais (por exemplo, seguro de viagem)
- ⅰ) Finalidade da provisão
- Procedimentos para a reserva de serviços relevantes
- ⅱ) Informações pessoais a serem fornecidas
- Endereço de e-mail, nome, sexo, data de nascimento, número de telefone, destinatário, detalhes da reserva e outras informações relevantes
- ⅲ) Fontes de provisão
- Companhias de seguros e outros prestadores de serviços relevantes
- d) Informações pessoais dos usuários do Serviço skyticket Premium
- ⅰ) Finalidade da provisão
- Inscrição para associação de serviços de benefícios a funcionários
- ⅱ) Informações pessoais a serem fornecidas
- Endereço de e-mail, nome, sexo, data de nascimento, número de telefone, detalhes da reserva e outras informações relevantes
- ⅲ) Fontes de provisão
- Prestadores de serviços de benefícios a empregados
- e) Dados pessoais dos utilizadores de serviços de pagamento
- ⅰ) Finalidade da provisão
- Processamento de pagamentos e prevenção do uso fraudulento de cartões
- ⅱ) Informações pessoais a serem fornecidas
- Informações do bilhete aéreo, informações do hotel, endereço de e-mail, nome, sexo, data de nascimento, número de telefone, nacionalidade, número do passaporte, informações de IP (endereço IP, nome do país e da cidade), informações do dispositivo (ID do dispositivo, idioma e informações relacionadas)
- ⅲ) Fontes de provisão
- Empresas de processamento de pagamentos, fornecedores de ferramentas de detecção de fraude
- f) Informações pessoais de usuários de programas de subsídios
- ⅰ) Finalidade da provisão
- Candidaturas a programas de subsídios
- ⅱ) Informações pessoais a serem fornecidas
- Detalhes do aplicativo, nome, local de residência (província e cidade) e outras informações relevantes
- ⅲ) Fontes de provisão
- Autoridades nacionais e locais
- A Empresa não fornecerá informações pessoais a terceiros, exceto nas circunstâncias anteriores, exceto nos casos estipulados abaixo.
- ○ Quando o consentimento do indivíduo foi obtido com antecedência
- ○ Quando exigido por lei
- ○ Quando for necessário proteger a vida, o corpo ou os bens de uma pessoa e for difícil obter o consentimento da pessoa
- ○ Quando for particularmente necessário melhorar a saúde pública ou promover o bom desenvolvimento das crianças e for difícil obter o consentimento da pessoa.
- ○ Quando for necessário que uma instituição nacional ou um órgão público local ou uma pessoa a ele confiada coopere na realização dos negócios estipulados por leis e regulamentos, obter o consentimento da pessoa impedirá a realização dos negócios. risco de exercer
- 6) Fornecer informações pessoais a terceiros em países estrangeiros
- a) Podemos fornecer ou terceirizar informações pessoais a terceiros em um país estrangeiro nos seguintes casos.
- ⅰ) Quando o prestador de serviço do serviço de viagens e do serviço de alimentação e bebidas que o cliente solicitou for um terceiro em país estrangeiro, e o serviço for prestado ao terceiro.
- ⅱ) Ao confiar todo ou parte do tratamento de informações pessoais adquiridas a um terceiro estrangeiro na medida necessária para atingir o objetivo de uso.
- Se você solicitar serviços de viagens ao exterior, serviços de alimentação e bebidas por meio da skyticket, podemos fazer acordos por meio de atacadistas no exterior localizados na UE, EUA e Coréia do Sul. Nesse caso, após a celebração de um acordo de confidencialidade que inclua disposições relativas ao tratamento de informações pessoais, supervisionaremos o contratado conforme necessário e apropriado.
- b) Ao fornecer informações pessoais a terceiros em um país estrangeiro, nós as terceirizamos, exceto para países estrangeiros (* 1) onde o terceiro possui um sistema de proteção de informações pessoais no mesmo nível do Japão. Mesmo no caso de, nós obterá seu consentimento.
- c) Informações sobre a proteção de informações pessoais de terceiros em países estrangeiros
- ⅰ) Se houver um terceiro que forneça ou confie suas informações pessoais a um país estrangeiro, as informações relativas à proteção de informações pessoais nesse país estrangeiro são resultado da investigação da Comissão de Proteção de Informações Pessoais (https://www.ppc .go.jp/). Por favor, verifique como está descrito em personalinfo / legal / kaiseihogohou / #gaikoku). Para o nome do país específico do fornecedor/destinatário, verifique o e-mail de confirmação da reserva ou Minha página do serviço de viagem ou serviço de comida e bebida que você solicitou, ou entre em contato com "11) Dúvidas sobre o manuseio de informações pessoais". usando as informações de contato fornecidas.
- ⅱ) Pode ser fornecido a países não listados nos resultados da pesquisa da Comissão de Proteção de Informações Pessoais. Se você precisar investigar, entre em contato com as informações de contato listadas em "11) Contato para perguntas sobre o manuseio de informações pessoais".
- ※1) Países sujeitos ao GDPR (Regulamento Geral de Proteção de Dados da UE) e Reino Unido (designado pela Comissão de Proteção de Informações Pessoais como países estrangeiros que possuem um sistema de proteção de informações pessoais reconhecido como tendo o mesmo nível de proteção que o Japão)
- ※Áustria, Bélgica, Bulgária, Croácia, Chipre, República Checa, Dinamarca, Estónia, Finlândia, França, Alemanha, Grécia, Hungria, Irlanda, Itália, Letónia, Lituânia, Luxemburgo, Malta, Países Baixos, Polónia, Portugal, Roménia, Eslováquia, Eslovénia , Espanha, Suécia, Luxembourgstein, Islândia, Noruega, Reino Unido
- 7) Uso de Cookies
- Usamos cookies para garantir que nossos serviços funcionem corretamente e para fornecer um serviço ainda mais conveniente e confortável.
- Cookies são informações armazenadas pelo seu navegador em seu computador, celular ou outro dispositivo do nosso site.
- Usamos cookies principalmente para os seguintes propósitos:
- ○ Salve suas pesquisas e configurações anteriores, como visualizações personalizadas
- ○ Autenticação automática de sua conta e armazenamento de informações de login
- ○ Compreensão do status de uso de nossos serviços pelos clientes e análise para melhorar os serviços
- Usamos o Google Analytics fornecido pela Google LLC para entender e analisar o status de uso de nossos serviços, a fim de fornecer serviços mais convenientes e confortáveis aos nossos clientes.
- Quando você acessa nossos serviços, seu navegador da web pode enviar automaticamente informações como o endereço e o endereço IP da página que você visitou para o Google LLC. Além disso, o Google pode definir um cookie em seu navegador para coletar dados ou ler um cookie existente. Essas informações são usadas apenas com o objetivo de analisar e melhorar o uso do site e fornecer outros serviços. Além disso, essas informações não incluem informações de identificação pessoal.
- A forma como a Google LLC coleta e usa as informações de acesso é regida pelos Termos de Serviço do Google Analytics e pela Política de Privacidade da Google, Inc.. Você também pode desativar o Google Analytics de coletar dados sobre seu uso instalando o "add-on de desativação do Google Analytics" em seu navegador.
- 8) Exercer os direitos do GDPR
- Quando um cliente residente em um estado membro da UE e sujeito ao GDPR exerce seus direitos sob o GDPR, entre em contato primeiro com as informações de contato fornecidas em "11) Dúvidas sobre o manuseio de informações pessoais".
- Se você estiver insatisfeito com o processamento de informações pessoais por nós, você pode registrar uma reclamação junto à autoridade supervisora.
- 9) Sobre a revisão desta política
- Podemos alterar a política de privacidade com o objetivo de melhorar o gerenciamento e a proteção adequados das informações pessoais. Notificaremos você sobre quaisquer alterações em nossa página, portanto, verifique a política de privacidade mais recente.
- 10) Pedido de divulgação de informações pessoais, etc.
- Aqueles que desejam notificar, divulgar, corrigir, adicionar ou excluir a finalidade de uso das informações pessoais do cliente mantidas pela Empresa, suspender ou excluir o uso ou suspender o fornecimento a terceiros são necessários. dúvidas sobre o tratamento de informações pessoais. Nesse caso, tomaremos as medidas necessárias sem demora de acordo com as leis e regulamentos e nossas regras internas. Além disso, se não pudermos atender total ou parcialmente sua solicitação, explicaremos o motivo.
- 11) Contato para Política de Privacidade
- Para consultas sobre esta política de privacidade, solicitações de divulgação, exercício de direitos relacionados ao GDPR e outras opiniões e solicitações relacionadas ao tratamento de informações pessoais, entre em contato com o seguinte contato.