株式会社プリンスホテルおよびグループ企業(以下 ｢当グループ｣といい、下記に一覧を掲載する。)では、お客さまのプライバシーならびに個人情報を保護することが、当グループの事業活動の基盤であると同時に、当グループの社会的責務であると認識しております。 当グループは、上記の認識の元、責任をもってお客さまの個人情報を保護するため、本ポリシーにおいてEU一般データ保護規則（以下「GDPR」という）の定める個人データ(以下「個人情報」という)の保護に関し以下の通り定め、社内体制の構築、施策の実施・維持、それらの継続的な改善を行ないます。 当グループは、これらの活動を通じて、個人情報に関する法令及び社内規程等を遵守し、お客さまの信頼にお応えします。

2-1.個人情報の取得について

当グループは、当グループサービスをご利用いただくにあたり、当グループのお客さまから「氏名」「住所」「ご連絡先」等の個人情報を取得させて頂く場合がございます。お客さまから個人情報を取得するにあたっては、お客さまに取得の目的および利用範囲を明示し、必要な範囲で個人情報を取得させて頂きます。

2-2.取得の方法について

当グループは、当グループの施設・商品(宿泊、宴会、飲食、物品販売、その他付帯商品の提供・販売、サービスの提供、催事の実施等)に関する取引及びその他の取引に際し、以下の方法により個人情報を取得いたします。

• ご本人から直接取得
  電話,書面、名刺、口頭、インターネット等
• ご本人から正当な権限を授受された方から取得
  利用申込者、紹介者、旅行斡旋事業者、パッケージ商品等の受付事業者等
• 公表されているものから取得
  新聞、インターネット、電話帳、刊行物及びその他書物等

2-3.当グループが取得する個人情報の種類

当グループが取得し保有する個人情報には、以下のものが含まれます。

• お客さま等基本情報（住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所など）
• お客さま等付加情報（職業、勤務先情報（会社名、住所、電話番号、部署、役職）、結婚日、家族情報（氏名、続柄、誕生日）など）
• お支払い情報（クレジットカード番号、銀行口座情報、請求書送付先など）
• サービス利用情報（施設利用状況、商品購入状況など）
• 連絡内容（電子メール、ウェブサイトのフォーム入力、ファクシミリ、電話メモ、手紙、アンケートの回答の内容など）
• セキュリティシステムを使用して収集される情報（防犯カメラ、カードキーなど）
• 当グループのウェブサイトにおいて自動的に収集される情報（クッキー、ＩＰアドレス、ブラウザの種類、アクセス日時等）
• 宿泊名簿記載事項（住所、氏名、職業、国籍、旅券番号、年齢、前泊地、行先地、到着日時、出発日時、客室名など）
• 客室に関するご要望、レジャーアクティビティなどに関するご要望その他の特別なご要望に対応するための情報
• 行政からの指示および法令・条例等で定められた情報

2-4.個人情報のご提供の拒否について

当グループは、お客さまの個人情報の当グループへのご提供を強いるものではありません。お客さまは当グループへの個人情報の提供を選択する権利を常に有します。ただし、上記2-3の①お客さま等基本情報、③お支払い情報、⑧宿泊名簿記載事項が提供されない場合には、ご予約を承れない、ご利用が中止になるなど、一部のサービスのご提供ができなくなる場合があります。

2-5.未成年者からの情報の取得等

当グループは、未成年者からの直接的な個人情報の取得を意図、希望するものではありません。未成年者が保護者の同意なしに、当グループに対してご家族などの個人情報を提供された場合は、当グループ窓口へその旨をご連絡ください。該当個人情報につきまして、利用の停止、廃棄を含め、誠意をもって対応させていただきます。
ただし、未成年者が当グループ施設などのご利用をご希望する場合は、未成年者ご本人の個人情報につきまして、当ポリシーに則し、お取扱いをさせていただく旨ご了承ください。

2-6.センシティブ情報

当グループは、ご本人のセンシティブ情報（人種的・民族的素性、政治的思想、宗教的・哲学的信条、労働組合員資格に関する情報、遺伝子データ・生体データ・健康関連データ、性生活・性的指向に関する情報）及び犯罪等に関連する情報については、GDPRの定める場合を除き、取得いたしません。

3-1.同意

当グループにおける個人情報の利用は、原則として、ご本人の同意をその法的根拠としています。ご本人の同意がない場合における個人情報の利用は、ご本人との契約の履行のための必要性、契約締結前のご本人の求めに応じた手続の履践のための必要性、当グループ若しくは第三者によって求められる正当な利益のための必要性、または、当グループが従うべき法的義務を遵守するための必要性をその法的根拠としています。この当グループ又は第三者によって求められる正当な利益には、マーケティング及びサービスの改善等による営業利益の増加等、並びに、当グループのウェブサイトの利便性及びセキュリティーの向上等が該当します。

3-2.同意の撤回

ご本人は、いつでも、個人情報の利用に関する同意を撤回できます。その同意の撤回は、撤回前の同意に基づく個人情報の利用の合法性に影響を与えません。ご本人は、当グループのウェブサイトのフォームを用いて、または、当グループの個人情報に関するお問い合わせ先に連絡することにより、同意を撤回することができます。

4-1.個人情報の利用目的について

当グループは、当グループがお客さまの個人情報を利用するにあたっては、利用目的の範囲内でのみ利用することとし、個人情報を目的以外および範囲を超えての利用は一切いたしません。

4-2.当グループが取得する個人情報の種類と利用目的

当グループが取得したお客さまの個人情報を次の目的で利用します。

• ホテル、レストラン・レジャー施設など当グループ施設及び当グループの商品に関する取引及びその他の取引に関連して行う連絡、商品の発送、代金の支払い・清算、その他これらに関連する事項のため
• 当グループ各種会員組織等への入会についての各種情報、会員情報の管理および会員に対して行うサービスのご提供等のため
• 当グループ各社へのお問い合わせ、依頼等への対応のため
• 当グループ施設、テナント及び提携先の営業等に関する案内、広告宣伝、アンケート等を電子メール、郵便、宅配便、電話、ファクシミリその他の方法により告知・送付するため
• 当グループ施設、テナント及び提携先の施設及び商品に関するサービス等の改善及び開発並びにマーケティング等を目的として、そのサービス等の利用状況を把握及び分析するため
• 法令等に定められた宿泊者名簿の作成、備え付け及び保存のため
• 当グループにおいて、お客さま個別のご要望などに応じるため
• 当グループにおいて、お客さまのニーズに基づいたサービスの改善のため

なお、各種情報の提供とは、直接ご案内させていただくもののほか、ダイレクトメール、Ｅメールなどを含みます。
上記以外の目的で、個人情報を利用する場合は、取得あるいは利用に先立ち、その目的、利用範囲をお客さまに明示し、ご承諾いただいた上で取得あるいは利用いたします。

4-3.クッキー(Ｃｏｏｋｉｅ)の利用

「クッキー」はお客さまのコンピュータを識別するインターネット標準の技術です。当グループサービスでは、クッキーを用いて収集される、お客さまが閲覧したページに関する情報を、お客さま個人を識別するＩＰアドレス、ブラウザの種類、アクセス日時等の情報と組み合せ、前項各号の目的に加えて、ウェブサイトにおける適切な情報提供及びセキュリティーの確保、ウェブサイトの保守管理や利用状況に関する統計分析の目的のため利用します。お使いのブラウザによっては、その設定を変更してクッキーの機能を無効にすることはできますが、その結果ウェブサイト上のサービスの全部または一部がご利用になれなくなることがあります。

5-1.第三者提供および共同利用の制限

当グループがお預かりした個人情報の全部または一部を、第三者へ提供あるいは共同利用するときは、GDPRの定める場合を除き、お客さまのご承諾をいただいた上で、実施します。また、その場合は、提供先、共同利用先の選定に配慮するとともに、当グループと同様GDPR等に従って、適正な管理を行なうよう、第三者に要請いたします。

5-2.委託先の監督

当グループがお客さまの個人情報を利用するにあたっては、正当な利用の範囲内で個人情報を第三者に委託することがございます。
委託先へは当グループと同様の水準で個人情報を厳重に管理することを義務付け、必要かつ適切な監督を行ないます。またGDPRの定める必要的記載事項を含む契約を結ぶことにより個人情報の安全管理を遵守して利用いたします。

5-3.共同利用する個人情報の範囲と利用目的

当グループは、グループ会社及び他事業者と利用目的の範囲内で個人情報を共同して利用する場合があります。共同利用する個人情報には、原則として以下のものが含まれます。
その他、客室に関するご要望、レジャーアクティビティなどに関するご要望、その他の特別なご要望(ホテルでの特別な対応を必要とする健康状態など)に対応するための情報、およびお客様のご趣味、嗜好などライフスタイルに関する情報が含まれます。

• お客さま等基本情報（住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所など）
• お客さま等付加情報（職業、勤務先情報（会社名、住所、電話番号、部署、役職）、結婚日、家族情報（氏名、続柄、誕生日）など）
• お支払い情報（クレジットカード番号、銀行口座情報、請求書送付先など）
• サービス利用情報（施設利用状況、商品購入状況など）
• 連絡内容（電子メール、ウェブサイトのフォーム入力、ファクシミリ、電話メモ、手紙、アンケートの回答の内容など）
• セキュリティシステムを使用して収集される情報（防犯カメラ、カードキーなど）
• 当グループのウェブサイトにおいて自動的に収集される情報（クッキー、ＩＰアドレス、ブラウザの種類、アクセス日時等）
• 宿泊名簿記載事項（住所、氏名、職業、国籍、旅券番号、年齢、前泊地、行先地、到着日時、出発日時、客室名など）
• 客室に関するご要望、レジャーアクティビティなどに関するご要望その他の特別なご要望に対応するための情報
• 行政からの指示および法令・条例等で定められた情報

5-4.上記委託先および共同利用先

• 個人情報の取扱いに係る業務の全部または一部を委託する場合における委託先
• 宿泊、飲食、ブライダル、レジャーアクティビティ、マッサージその他お客さまに製品・サービス等を提供する事業の提携先、業務委託先
• 施設、設備、システムの管理運営業者及び協力事業者、当社施設のテナント、賃借人
• 旅行代理店、観光業者、イベント企画会社、インハウスエージェント、運輸業者等関連する事業の取引先
• 経営・運営管理その他専門的な助言を行う事業者、専門家
• その他当グループ会社の取引先、提携先、仲介者
• 個人情報を共同利用する場合における共同利用者
• 西武グループ各社
• 法令等に基づく提供の場合における提供先

6-1.正確な個人情報の保有

当グループは、お客さまの個人情報を正確かつ最新の状態を保つよう、適正な措置を講じます。

6-2.個人情報の保持期間

当グループは、個人情報をその利用目的の達成に必要な期間に限り保持し、保持期間経過後の個人情報について、合理的な期間内に、安全な方法で消去又は匿名化の措置をとります。

6-3.自動化された取扱い

当グループは、個人情報のプロファイリングなどの自動化された取扱いのみに基づいた意思決定を行うことはありません。

6-4.個人情報に対するお客さまの権利

ご本人は、当グループに対して、GDPR等に基づく以下の権利を有しております。ご本人は、当グループのウェブサイトのフォームを用いて、または、当グループの個人情報に関するお問い合わせ先に連絡することにより、これらの権利を行使することができます。当グループは、これらの権利の行使を受けた場合には、GDPR等に定められた例外事由に該当しない限り、ご本人であることを確認した上で、原則として請求を受領してから１か月以内に連絡します。

• 個人情報へのアクセスの権利
  ご本人の個人情報が利用されているか否かを確認し、利用されている場合には、その個人情報及びそれに付随する情報にアクセスする権利
• 個人情報の訂正の権利
  ご本人の不正確な個人情報を訂正させる権利
• 個人情報の消去の権利
  一定の場合にご本人の個人情報を消去させる権利
• 個人情報の利用の制限の権利
  一定の場合にご本人の個人情報の利用を制限させる権利
• 個人情報の利用への異議申立ての権利
  当グループ又は第三者によって求められる正当な利益を根拠とするご本人の個人情報の利用に異議を申し立てる権利
• データポータビリティーの権利
  ご本人が当グループに提供した個人情報について、構造化され、一般的に利用され機械的可読性のある形式で受け取り、また、その個人情報を当グループの妨害なしに、他の管理者に移行する権利

6-5.監督機関への不服申立て

ご本人は、当グループの個人情報の取扱いについて、GDPR等に従って、国、地域又は国際組織等の監督機関に不服を申し立てることができます。

当グループは、ご本人との契約の履行のため、または、契約締結前のご本人の求めに応じた手続の履践のために、EU域内で取得した個人情報をシンガポール、タイ及び日本国へ移転することがあります。欧州委員会による十分性認定を受けていない国に移転する場合、当グループは、標準データ保護条項の措置を用いてご本人の個人情報を適法に移転します。

8-1.関係法令・ガイドラインの遵守

当グループは、GDPR、その他関係法令および業界ガイドライン等を遵守いたします。

8-2.安全管理措置

当グループは、お客さまの個人情報を厳重に管理し、不正アクセス ･紛失 ･破壊 ･改ざん ･漏洩等に対する予防措置および安全対策に努めます。

8-3.組織体制

当グループは、当グループにおける個人情報保護責任者および各部門に個人情報管理責任者を任命するなど、当グループ内における個人情報保護を遵守するための組織体制の整備を行っております。
また、内部の監査の体制として監査部を設置しております。

8-4.個人情報のお取扱いおよびその管理に関する内規について

当グループは、適切な個人情報の取得、保有、利用、廃棄の基準とこれを厳正に運用するため、個人情報のお取扱いに関する規程を策定し、個人情報への不正アクセス・紛失・破壊・改ざんおよび漏洩などを防止するための行動規範・具体的ルールを定めております。

8-5.社内教育

当グループは、従業者に対し個人情報保護についての教育訓練を行い、その内容を周知徹底させることにより、個人情報の保護に努めております。

8-6.個人情報のお取扱いおよびその管理に関する内規の継続的見直し

当グループは、個人情報のお取扱いに関する規程およびそれを実行するための組織体制について、有効かつ適正な運用が持続的になされるよう継続的な見直しと改善を行ないます。

本方針は、関連法令等の改正、変更および、個人情報に関する社会的ニーズに対応するため、随時改定されることがあります。その場合、当グループは遅滞なく本方針を本ホームページ上に公開し、また、本方針の最終改定日を明示いたします。

当グループは、当グループが取得し、お預かりするお客さまの個人情報に関して、お客さまからお問合せおよびご意見などに対応するため、当グループに窓口を設置し、必要な本人または代理人の確認を行なった上で、合理的かつ必要な範囲内において誠意をもって対応させていただきます。 回答までには案件により日数を要することをご了承ください。

株式会社プリンスホテル　代表取締役社長　 小山　正彦
制定　2018年12月5日制定

当グループ企業は、下記の通りです。
　　　　　記

・（株）川奈ホテル
・（株）下田プリンスホテル
・（株）東京ベイ潮見ホテルマネジメント
・UDホスピタリティマネジメント（株）
・セイブシンガポールPTE LTD
・プリンスホテルタイランドCO.,LTD.
・プリンスホテルUSA, Inc.

以上