プライバシーポリシー

当グループは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関係法令を遵守するため、個人情報に関する基本事項として、以下のとおりプライバシーポリシー(以下「当プライバシーポリシー」といいます。)を定め、個人情報の適切な保護と利用に努めてまいります。

1. 個人情報及び個人関連情報の定義

当プライバシーポリシーにおいて、次の各用語は以下の意味を有するものとします。

「個人情報」とは、お客様個人に関する情報であって、次のいずれかに該当するものをいいます。
(ア) その情報の内容によりお客様を識別できるもの、又は、その情報だけではお客様を識別できないものの、他の情報と容易に照合することができ、それによってお客様を識別できるもの
(イ) 個人識別符号を含むもの
「個人データ」とは、データベース化された個人情報をいいます。
「個人関連情報」とは、お客様個人に関する情報であって、「個人情報」に該当しないものをいいます。
「当グループ」とは、GENSEN HOLDINGS株式会社及びその関係会社、大江戸温泉物語ホテルズ&リゾーツ株式会社及びその関係会社(以下、総称して「大江戸温泉物語グループ」といいます。)並びに湯快リゾート株式会社及びその関係会社(以下、総称して「湯快リゾートグループ」といいます。)をいいます。
大江戸温泉物語グループ及び湯快リゾート株式会社については、下記のリンク先をご覧ください。大江戸温泉物語グループ
https://corporate.ooedoonsen.jp/company/about/湯快リゾートグループ
https://yukai-r.jp/info/

2. 取得する個人情報

当グループが取得する個人情報の具体例は以下のとおりです。

お客様に関する情報
氏名、生年月日、性別、年齢(年代)、住所、電話番号、電子メールアドレス、(法人契約の場合)所属企業等
会員に関する情報
会員種別、会員番号、ダイレクトメール・メールマガジン送付に関する許諾・送付履歴、メールマガジンの開封状況、クーポンのご利用履歴等
宿泊予約に関する情報
ご利用予定の施設の情報、ご予約日、宿泊にあたってのご要望等に関する情報等
宿泊に関する情報
実際に宿泊された日、これまでの施設及び当グループが提供する商品・サービスのご利用履歴、アンケート回答内容等
宴会予約に関する情報
ご利用予定の施設の情報、ご予約日、宴会にあたってのご要望等に関する情報等
宴会に関する情報
実際に宴会を催された日、これまでの施設及び当グループが提供する商品・サービスのご利用履歴、アンケート回答内容等
温浴施設に関する情報
温浴施設のご利用履歴、これまでの施設及び当グループが提供する商品・サービスのご利用履歴、アンケート回答内容等
イベント等へのご参加に関する情報
イベント等へのお申込み・ご参加状況、アンケート回答内容等
お客様とのやりとりに関する情報
お問い合わせ内容及び関連する対応の内容等
第三者から取得する情報
当グループは、お客様が同意した場合その他法令により認められる場合には、第三者からお客様の個人情報を取得することがあります。当グループによる個人関連情報の取得については、「4.個人関連情報の取得」をご覧ください。
当グループが提供するサイトへのアクセスに関する情報
①〜⑩の情報に紐づく、クッキー等(詳細は「9. クッキー等の使用」をご参照ください。)で収集された当グループが提供するサイトにおける閲覧履歴・お客様の端末情報・お客様の属性情報等

3. 個人情報の利用目的

当グループは、お客様の個人情報を以下の目的で利用いたします。

商品の販売及び会員制サービスの提供その他それらに付随する諸対応
お客様の趣味、嗜好、位置情報等に応じた当グループ各施設の商品、サービス、優待、イベント等に関する情報の送付、ご案内、電子メールの配信
お客様の趣味、嗜好、位置情報等に応じた当グループ各施設の商品、サービス、優待、イベント等に関するプッシュ通知、バナー広告、インターネット広告等の配信
各種お問い合わせ、資料請求等に関する対応等
商品、サービスの改善のための、お客様のご意見、ご要望等の収集
顧客動向分析、市場調査その他、経営上必要な分析を行うための基礎データの作成及び特定個人を識別できない統計的なデータの作成
(特定個人を識別できない統計的なデータについては、当グループは特段の制限なく利用し、第三者に提供することができるものとします。)
当グループの義務の履行及び権利の行使並びにこれらに付随する施設運営及び経営管理上の諸対応
災害等の発生時の緊急の連絡、対応
セキュリティ保護・不正利用防止・反社会的行為の防止のため
その他、個人情報の取得時にお客様に対して個別に通知した目的のため

なお、上記の利用目的の達成のために、当グループまたは第三者が提供する生成AI等のAIツールに「2. 取得する個人情報」記載の情報を学習用データセットとして加工・学習させたり、当該AIツールへのプロンプト入力(AIツールに指示・質問を入力すること)等の方法で生成物を出力・利用することがあります(例:お客様の嗜好・属性・行動等をAIツールに学習させ、お客様に合わせた商品・サービスのご紹介、コンテンツを配信する等)。
AIツールの学習・AIツールによる生成物の利用にあたっては、お客様の権利利益を侵害しないように必要な措置を講じることに努めます。

また、当グループは、継続的に上記利用目的を達成するために、過去、当グループに属する個社にて取得し、取り扱っている個人データについてもグループ間で共有し、利用します。なお、当該利用については事前に当プライバシーポリシーをお客様に提示の上、同意をいただいた上で実施するものとします。当グループの共同利用の詳細については「7. 共同利用」をご参照ください。

4. 個人関連情報の取得

当グループは、次のとおり、当プライバシーポリシーに同意いただいたお客様に関する個人関連情報を第三者から取得し、当グループが既に保有している個人データと結びつけて、「3.個人情報の利用目的」記載の目的で利用することがあります。

<個人関連情報の取得元>
当グループ
広告配信会社、メディア運営会社、アフィリエイト事業者、DMP事業者、その他当グループが利用するサービス事業者・業務提携先となる第三者
<取得する個人関連情報の項目>
サイトの閲覧履歴・検索履歴、商品の購買履歴、サービスの利用履歴、広告等への反応その他の行動履歴
上記①に基づくお客様の属性、購買傾向、興味関心などの分析結果
クッキーID、広告識別子(IDFA、AAIDなど)、その他のオンライン識別子
位置情報

5. 個人データの第三者への提供

(1) 当グループは、以下の場合を除いて、あらかじめお客様ご本人の同意を得ることなく、個人データを第三者に提供しません。

法令に基づく場合
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
利用目的の達成に必要な範囲内で個人データの取扱いを委託することに伴い個人データを提供するとき
合併その他の事業承継に伴って個人データを提供するとき
個人情報保護法が定める共同利用の方法によるとき
その他法令により認められるとき
(2) 前項にかかわらず、当グループは、詐欺、サイバー攻撃、その他の違法又は不正のおそれがある行為を調査、特定、及び防止して、お客様、当グループ又は第三者の権利利益を保護するために、当プライバシーポリシーに同意いただいたお客様に関するサービスの利用履歴を分析し、その結果を第三者に提供することがあります。
(3) 第1項にかかわらず、当グループは、当プライバシーポリシーに同意いただいたお客様の個人データを、次のとおり第三者に提供します。

個人データの提供先 提供の目的 提供する個人データの項目
広告配信事業者、SNS等のプラットフォーム運営事業者、アフィリエイト事業者、メディア事業者等 ・お客様の興味関心等を分析し、その結果に応じて当グループの広告を配信するため
・広告効果の測定のため
・成果型広告報酬の算定および支払いのため
・当グループ及び提供先におけるサービス改善・品質向上のため
当グループが提供する個人データには、以下の情報が含まれます。なお、当グループが提供する情報には、氏名、住所等のそれ単体でお客様を特定できる情報は含まれません。
・クッキーID、広告識別子等のオンライン識別子
・会員IDその他の固有識別子
・サイトの閲覧履歴・検索履歴、サービスの利用履歴、広告等への反応その他の行動履歴
カスタマーサポートツール/サービス提供事業者等 ・お客様との電話等の内容の記録・分析のため(通話内容の自動文字起こし、AIによる会話分析等を含みます。)
・当グループ及び提供先におけるサービス改善・品質向上のため
・当グループ及び提供先におけるセキュリティ保護・不正利用防止・反社会的行為の防止のため
当グループが提供する個人データには、以下の情報が含まれます。
「2. 取得する個人情報」記載の①〜⑨に関する情報
予約状況等分析サポートツール/サービス提供事業者等 ・お客様の宿泊予約等に応じ、必要な室数の確保や適正なご利用条件の設定を行うため 当グループが提供する個人データには、以下の情報が含まれます。
「2. 取得する個人情報」記載の③〜⑧に関する情報

【外国にある第三者への提供】
当グループは、当プライバシーポリシーに同意いただいたお客様の個人データを、以下の外国にある第三者に提供します。

■広告配信に関連する提供先

提供先(事業者名、会社所在国及びデータを取り扱う国(日本以外)の制度に関する情報)
※リンクより個人情報保護委員会が提供する当該国のレポートをご参照いただけます。
当該事業者が講ずる個人情報の保護のための措置に関する情報
Google LLC
会社所在国:アメリカ合衆国(カリフォルニア州)
データを取り扱う国(日本以外):特定不可(同社のサーバーは世界各地に設置されており、居住国以外の場所にあるサーバーで処理されることがあります。詳細はこちらをご参照ください。)
同社は、Google Adsに関し、SOC1-Type1の監査及びISO/IEC27001:2013を取得しております。また、下記についてもご参照ください。
Google LLCプライバシーポリシー
Google広告において講じられている個人情報保護のための措置
Google広告配信の無効化のリンク

<提供の目的>
・お客様の興味関心、当グループが提供するサイトやサービスの利用状況に応じて、提供先のサービス上に広告を配信するため
・広告効果の測定のため
・成果型広告報酬の算定及び支払いのため

<提供する個人データの項目>
氏名、電話番号、メールアドレス、Cookie等を使用して収集した当グループが提供するサイトにおける閲覧履歴等の情報等

■業務委託等に関連する提供先

提供先(事業者名、会社所在国及びデータを取り扱う国(日本以外)の制度に関する情報)
※リンクより個人情報保護委員会が提供する当該国のレポートをご参照いただけます。
当該事業者が講ずる個人情報の保護のための措置に関する情報
Braze株式会社
会社所在国:アメリカ合衆国
データを取り扱う国(日本以外): アメリカ合衆国
同社は、SOC2-Type2の監査及びISO/IEC27001:2013等を取得しております。

<提供の目的>
・当グループが提供するサイトにおける閲覧履歴・お客様の属性情報等の分析、またダイレクトメール・メールマガジン等広告施策を実施する上でのシステム提供に係る委託業務(開発・運用・保守)のため

<提供する個人データの項目>
「2. 取得する個人情報」記載のすべての情報

提供先(事業者名、会社所在国及びデータを取り扱う国(日本以外)の制度に関する情報)
※リンクより個人情報保護委員会が提供する当該国のレポートをご参照いただけます。
当該事業者が講ずる個人情報の保護のための措置に関する情報
Oracle Corporation
会社所在国:アメリカ合衆国
データを取り扱う国(日本以外):シンガポール
同社は、SOC1、SOC2、SOC3の監査、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701等を取得しております。

<提供の目的>
・お客様の会員情報及び予約情報等を管理するためのシステムの提供に係る委託業務(開発・運用・保守)のため

<提供する個人データの項目>
「2. 取得する個人情報」記載のすべての情報

提供先(事業者名、会社所在国及びデータを取り扱う国(日本以外)の制度に関する情報)
※リンクより個人情報保護委員会が提供する当該国のレポートをご参照いただけます。
当該事業者が講ずる個人情報の保護のための措置に関する情報
SAS Institute Inc.
会社所在国:アメリカ合衆国
データを取り扱う国(日本以外):シンガポール
同社は、SOC2-Type2の監査、ISO 27001等を取得しております。

<提供の目的>
・売上、予約状況等を分析するためのシステムの提供に係る委託業務(開発・運用・保守)のため

<提供する個人データの項目>
「2. 取得する個人情報」記載の③〜⑧に関する情報

提供先(事業者名、会社所在国及びデータを取り扱う国(日本以外)の制度に関する情報)
※リンクより個人情報保護委員会が提供する当該国のレポートをご参照いただけます。
当該事業者が講ずる個人情報の保護のための措置に関する情報
Treasure Data, Inc.
会社所在国:アメリカ合衆国
データを取り扱う国(日本以外):アメリカ合衆国
SOC2-Type2の監査、及びISO27001、プライバシーマーク等の認証を受けております。

<提供の目的>
・お客様の会員情報・予約情報・お問合せ等の管理・分析、当グループが提供するサイトにおける閲覧履歴・お客様の属性情報等の分析、またダイレクトメール・メールマガジン等広告施策を実施する上でのシステム提供に係る委託業務(開発・運用・保守)のため

<提供する個人データの項目>
「2. 取得する個人情報」記載のすべての情報

提供先(事業者名、会社所在国及びデータを取り扱う国(日本以外)の制度に関する情報)
※リンクより個人情報保護委員会が提供する当該国のレポートをご参照いただけます。
当該事業者が講ずる個人情報の保護のための措置に関する情報
salesforce.com, inc.
会社所在国:アメリカ合衆国
データを取り扱う国(日本以外):特定不可(サービスの提供・開発・関連会社等への提供のため、アメリカ合衆国及びその他の国で取り扱う可能性があります。詳細はこちらをご参照ください。)
CBPR認証及びPRP認証を取得しています。詳細はこちらをご参照ください。

<提供の目的>
・お客様の会員情報・予約情報・お問合せ等の管理・分析、当グループが提供するサイトにおける閲覧履歴・お客様の属性情報等の分析、またダイレクトメール・メールマガジン等広告施策を実施する上でのシステム提供に係る委託業務(開発・運用・保守)のため

<提供する個人データの項目>
「2. 取得する個人情報」記載のすべての情報

提供先(事業者名、会社所在国及びデータを取り扱う国(日本以外)の制度に関する情報)
※リンクより個人情報保護委員会が提供する当該国のレポートをご参照いただけます。
当該事業者が講ずる個人情報の保護のための措置に関する情報
Twilio Inc.
会社所在国:アメリカ合衆国
データを取り扱う国(日本以外):特定不可(サービスの提供・開発・関連会社等への提供のため、アメリカ合衆国及びその他の国で取り扱う可能性があります。詳細はこちらをご参照ください。)
SOC2-Type2の監査、CBPR認証及びPRP認証を受けております。

<提供の目的>
・メールマガジン等広告施策を実施する上でのシステム提供に係る委託業務(開発・運用・保守)のため

<提供する個人データの項目>
「2. 取得する個人情報」記載の①②の情報

提供先(事業者名、会社所在国及びデータを取り扱う国(日本以外)の制度に関する情報)
※リンクより個人情報保護委員会が提供する当該国のレポートをご参照いただけます。
当該事業者が講ずる個人情報の保護のための措置に関する情報
Okta, Inc.
会社所在国:アメリカ合衆国(カリフォルニア州)
データを取り扱う国(日本以外):特定不可(サービスの提供・開発・関連会社等への提供のため、アメリカ合衆国及びその他の国で取り扱う可能性があります。なお、同社が提供するクラウドサービスはオーストラリアリージョンにて構築されています。)
SOC2-Type2の監査、ISO 27001:2013、ISO 27018:2019、ISO 27017等の認証を受けております。

<提供の目的>
・当グループが提供するサイトにおける認証システムの提供に係る委託業務(開発・運用・保守)のため

<提供する個人データの項目>
メールアドレス、パスワード、認証時におけるログ等

6. 委託

当グループは、「3.個人情報の利用目的」記載の利用目的の達成に必要な範囲で、個人データの取扱いを第三者に委託する場合があります。この場合には、当グループは、当グループが別途定める基準に基づき、委託先の評価・選定を行った上で、委託先に対する適切な監督を行います。

7. 共同利用

当グループは、次に掲げるとおり、お客様の個人データを共同利用します。

共同利用する個人データの項目
「2. 取得する個人情報」記載のすべての情報(過去に当グループで取得した情報も含む)
共同利用する個人データの利用目的
「3.個人情報の利用目的」記載のすべての利用目的
共同利用者の範囲
当グループ
共同利用の管理責任者
大江戸温泉物語ホテルズ&リゾーツ株式会社
会社概要及び代表者につきましては、下記のリンク先をご覧ください。
https://corporate.ooedoonsen.jp/company/about/

8. 個人データの管理

当グループは、収集した個人データ(当グループが取得し、又は取得しようとしている個人情報であって、当グループが個人データとして取り扱うことを予定しているものも含みます。)について、適切かつ厳重に管理し、個人データの漏洩、滅失、毀損などの防止に適切な対策を講じ、当グループの従業員に対して必要かつ適切な監督を行い、また、当グループが個人データの取扱いを委託する場合には、委託先において個人データの安全管理が図られるよう必要かつ適切な監督を行うことでお客様の個人データの保護に努めます。当グループが個人データの保護のために講じる措置の内容については、「12.個人情報に関するお問合せ先」記載の窓口までお問合せください。

9. クッキー等の使用

当グループが提供するサイトでは、コンテンツのパーソナライズや、サイトの利用状況の解析、行動ターゲティング広告の配信、広告効果の測定等を目的として、クッキーを使用しています。クッキーとは、お客様がウェブサイトを閲覧した際の情報を、お客様が使用したブラウザに記憶させる技術です。当グループや、当グループの許諾を受けた第三者は、クッキーに保存されたID(クッキーID)を用いることにより、お客様のブラウザを識別することが可能となります。

お客様が当グループが提供するサイトを閲覧すると、当グループが提供するサイトの閲覧履歴・検索履歴、リファラー情報、お客様の端末・ブラウザに関する情報等が、クッキーIDや広告識別子と紐づけられる形で、当グループや、当グループが許諾した第三者のサービスに送信されます。

クッキーの使用自体を制限したい場合には、お使いのブラウザの設定により制限することが可能ですが、当グループが提供するサイトの一部の機能が利用できなくなる場合がありますので、ご了承ください。

10. 個人データに関する請求

(1) 開示等のご請求の対象となる保有個人データの特定について
開示等のご請求にあたっては、対象となる保有個人データを特定していただきますようお願いいたします。
尚、以下に該当する個人情報は、開示等の対象としておりませんのでご注意ください。

保有個人データに該当しないもの
・当グループが業務受託しているに過ぎず、そのデータについて当グループに開示等の権限がないもの
法第33条の定めにより開示等の対象としないもの
・開示等することで、本人または第三者の生命、身体、財産その他の権利利益を害するおそれのあるもの
・開示等することで、当グループの適正な業務の遂行に著しい支障を及ぼすおそれのあるもの
・開示等することが他の法令に抵触するおそれのあるもの
その他法令等に定めるもの
(2) 開示等の対象範囲
開示等の対象範囲は、ご本人の住所、氏名、当グループの利用目的のほか、保有個人データに含まれ、かつ当グループが取得し、現に保有しているもののみといたします。
(3) 開示等のお手続き先

開示等の申出先
開示等の請求のお申し出は、後記に記載する窓口にお電話をいただければ、当該窓口より必要書類を郵送します。
開示等の請求に際して提出していただく書面(様式)等
開示等の請求を行う場合は、当該窓口より郵送する所定の申込書に所定の事項を全てご記入の上、本人確認のための書類を同封しご返送ください。ご返送いただく書類は、以下(ア)及び(イ)です。

(ア) 当グループ所定の申込書 1通
(イ) 本人確認書類
・運転免許証、健康保険被保険証など現住所が記載されているものの場合は、いずれか1部のコピーを、申込書に添付してください。
・パスポートなど現住所が記載されていないものの場合は、そのコピー1部に加え、住民票の写し1通を、申込書に添付してください。
代理人による開示等の請求
開示等の請求をする方が未成年者又は成年被後見人の法定代理人もしくは開示等の請求をすることにつき本人が委任した代理人である場合は、前項(ア)の申込書に加えて、下記の書類((ア)または(イ))を同封ください。

(ア) 法定代理人の場合
・法定代理権があることを確認するための書類・戸籍謄本、親権者の場合は扶養家族が記入された健康保険被保険証のコピー 1部
・法定代理人本人であることを確認するための書類・運転免許証など現住所が記載されているものの場合はそのコピー 1部
・パスポートなど現住所が記載されていないものの場合はそのコピー1部に加え、住民票の写し 1通
(イ) 委任による代理人の場合
・当グループ所定の委任状 1通
・本人の印鑑証明書 1通
・代理人本人であることを確認するための書類・運転免許証など現住所が記載されているものの場合はそのコピー 1部
(注) 「住民票の写し」及び「印鑑証明書」は、申請日より3ヶ月以内に発行されたものに限ります。
(4) 手続料及びその徴収方法
当グループでは、開示等の請求の際、下記の手数料をいただきます。
(訂正・追加または削除の請求については、手数料はいただきません。)
1回の申請ごとに、750円(消費税等含みます。)
当グループ指定の金融機関にお支払いください。なお、金融機関の手数料は開示等の請求を行う本人または代理人がご負担ください。
(5) 手続料及びその徴収方法
申請者の申込書記載の住所宛に書面によって回答いたします。
(6) 開示等の請求に関して取得した個人情報の利用目的
開示等の請求にともない取得した個人情報は、開示等の請求への対応に必要な範囲でのみ取り扱うものとします。提出いただいた書類は返却いたしません。当該書類は、開示等の請求に対する回答が終了した後、遅滞なく破棄いたします。
(7) 注意事項

以下の場合は、その旨ご連絡いたします。連絡後、所定の期間を過ぎてもご対応いただけない場合は、適正な開示等の請求としては受け付けられませんので、ご注意ください。なお、この場合は、既に支払われた手数料はご返金いたします。
・所定の申込書類に不備があった場合
・申込書に記載されている住所、本人確認のための書類に記載されている住所、及び当グループの登録住所が一致しないときなど本人であることが確認できない場合
・代理人による申請に際して、代理権が確認できない場合
・手数料が不足していた場合、または手数料が振り込まれなかった場合
次の場合は不開示事由とさせていただきます。不開示を決定した場合は、その旨、理由を付記して通知いたします。また不開示の場合については、所定の手数料を返金いたします。
・開示等の請求の対象が「開示対象個人情報」に該当しない場合
・本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
・当グループの業務の適正な実施に著しい支障を及ぼすおそれがある場合
・他の法令に違反することとなる場合

11. プライバシーポリシーの変更及び周知

当グループでは、法令の変更、運営方針の変更などに伴い、当プライバシーポリシーの内容を変更することがあります。変更が重要なものである場合には、当グループはあらかじめ変更の内容をお客様に周知します。当グループが提供するサイト内への掲示、お客様へのメールによる通知等の方法の中で、当グループが適切と判断した方法により行います。当プライバシーポリシーの変更は、当グループが定める日にすべてのお客様との関係で効力を生じます。ただし、変更についてお客様の同意が必要な場合には、ご同意いただいたお客様との関係においてのみ変更の効力が生じるものとします。

12. 個人情報に関するお問合せ先

当グループによる個人情報の取扱いに関する質問、相談等については、以下のお問い合わせ先にご連絡ください。

【お問合せ先】
〒104-0061 東京都中央区銀座七丁目16番21号
大江戸温泉物語ホテルズ&リゾーツ株式会社
コールセンター内「個人情報お問い合わせ窓口」
電話:050-3385-8642(平日のみ9時〜18時)
2024年3月1日制定・ 2024年4月1日最終改定