Copyright © 1996–2025
Booking.com™. All rights reserved.
Booking.comは、オンライン旅行サービスのグローバルリーダーであるBooking Holdings Inc.の一部です。
2025年9月更新
弊社はBooking.comです。本プライバシーポリシーは、弊社のプロダクトおよびサービスを使用しているか、これらの使用を検討している旅行者を対象としています。
ユーザーはBooking.comのサービスを利用することによって弊社を信頼してくださっており、弊社はその信頼を大切にしています。
本プライバシーポリシーでは、ユーザーが弊社のウェブサイトにアクセスする場合や、弊社のモバイルアプリを使用する場合、さらに弊社を通じて旅行関連のプロダクトまたはサービスを購入する場合において、弊社がユーザーの個人データをどのように取得し、その他の方法でどのように処理するかについて説明しています。とりわけ、ユーザーが自身の個人データに関連して行使できる権利と、ユーザーが弊社にお問い合わせする方法も記載しています。
Booking.comは、弊社のウェブサイトおよびモバイルアプリ、ならびに第三者のチャネル(パートナーのウェブサイトなど)を通じて、旅行関連のオンラインサービスを提供します。
本プライバシーポリシーは、Booking.comが弊社がすべてのサービスを通じて処理する、あらゆる種類の旅行者情報に適用されます。本プライバシーポリシーは、Booking.comが弊社による個人データの処理についてユーザーに情報を提供するために維持している唯一のプライバシーポリシーではありません。類似するプライバシーポリシーが、Booking.comのビジネスパートナー向けに用意されています。
Booking.comは自社のプライバシーポリシーを随時修正しますので、最新情報を入手するために本プライバシーポリシーのページに定期的にアクセスすることをお勧めします。Booking.comがプライバシーポリシーを変更し、その変更により個人に重大な影響が及ぶ可能性がある場合、Booking.comは、その変更の効力が生じる前に、個人にその変更を知らせるための措置を講じます。
Booking.comは、弊社の各種プライバシーポリシーおよびBooking.comが提供するサービスの文脈において特定の意味を有する特定の用語を、弊社の各種プライバシーポリシー全体を通じて使用します。これらの特定の用語は以下のとおりです。
用語 | 意味 |
|---|---|
| Booking.com | 「弊社」とは、弊社に関するセクションに記載されているBooking.comグループ組織およびその他のBooking Holdings Inc.関連会社のことをいいます。 |
| Booking Holdings Inc.(BHI) | Booking Holdings Inc.はBooking.comの親会社です。また、Booking Holdings Inc.は、AgodaやPricelineなど他のBHIブランドの親会社でもあります。詳細についてはhttps://www.bookingholdings.com/をご覧ください。 |
| プラットフォーム | 旅行者および旅行関連サービスのその他の関係者とやり取りするために弊社が提供するウェブサイト、モバイルアプリ、その他のテクノロジー。 |
| 戦略的パートナー | 弊社が予約の機会を拡大するために契約締結および協力している会社(航空会社、銀行、他のBHIブランド、またはモバイル機器メーカーなど)。これらのパートナーシップを活用して、旅行者は弊社が直接運用しているBooking.comのウェブサイトおよびモバイルアプリなどのチャネル以外のさまざまなタッチポイントで旅行を便利に予約することができます。 |
| 旅行者 | 本人のためであるか、他者のためであるかを問わず、弊社のプラットフォームを使用して弊社の旅行プロダクトや旅行サービスのいずれかを利用しているかこれらの利用を検討している方。 |
| 旅行 | 旅行者が弊社のプラットフォームを介して、1つ以上の旅行プロダクト提供会社から取得することを選択できる1つ以上の旅行プロダクトおよび旅行サービス。 |
| 旅行プロダクト提供会社 | 宿泊施設(ホテル、モーテル、アパートメント、B&B、ロッジなど)、観光スポット・アクティビティ(テーマパーク、博物館、観光ツアーなど)、交通手段(飛行機や、陸上交通として、民間交通機関、公共交通機関、レンタカー、鉄道ツアー、長距離バスツアー、およびこれらに関連する移動手段を含みます)、または旅行プロダクト予約をするにあたりプラットフォームで随時利用可能なその他の旅行プロダクト、関連プロダクト(保険など)または旅行サービスを提供する第三者である提供会社。 |
| 旅行プロダクト関連サービス | Booking.comがプラットフォーム上で旅行プロダクト提供会社のために提供、有効化、およびサポートしているオンライン予約サービス、注文サービス、購入サービス、および決済サービス。 |
| 旅行プロダクト予約 | 旅行に関連するオンラインでの予約、注文、購入、または決済。 |
ユーザーは、旅行プロダクトを予約する際、自身の氏名およびメールアドレスを提供するよう求められます。旅行プロダクト予約の性質に応じて、弊社が、ユーザーに対し、住所、電話番号、支払い情報、生年月日、現在の位置情報(オンデマンドサービスの場合)、旅行が業務目的であるか否か、同伴者の氏名および生年月日、ならびに旅行に関するユーザーのご希望(食事やアクセシビリティの要件など)についてお尋ねすることがあります。フライトおよび特定の観光スポット・アクティビティの予約の場合は、ユーザーおよび同伴者のパスポート情報、または国民識別情報などの追加情報を弊社がユーザーから取得することが必要になる場合があります。この情報はオンラインチェックインの際にも必要となることがあります。
ユーザーが弊社のカスタマーサービスチームにお問い合わせをしたとき、弊社のプラットフォームを使用して旅行プロダクト提供会社にお問い合わせをしたとき、または電話もしくはソーシャルメディアを使用して弊社に連絡をしたときにも、弊社は、これらのチャネルを介してユーザーの氏名やメタデータ(電話の場合には電話をかけた場所、通話日および通話の長さなど)を含む情報をユーザーから取得します。
ユーザーは、弊社のプラットフォームを使用して予約可能な旅行プロダクトを検索する際、特定の旅行項目を、弊社がユーザーのために保管するリストに保存することを選択できます。旅行中または旅行後に、弊社はユーザーに対し、ユーザーの旅行体験を他のユーザーに知らせることができるよう、クチコミの投稿を依頼することもあります。ユーザーがプラットフォーム上でクチコミを投稿したときに、弊社は、そのユーザーの名前またはニックネームおよびアバター(ユーザーが選択した場合)とともに、クチコミに含まれている情報を取得します。
ユーザーが弊社のプラットフォーム上でアカウントを作成した場合、弊社は、ユーザーが自身のアカウントに登録し、管理する情報も保管します。この情報には、個人設定、クレジットカード情報、アップロードされた写真、およびクチコミが含まれることがあります。また、ユーザーは、自身の1つまたは複数の身分証明書の詳細な情報を自身のアカウントに追加し、今後の旅行プロダクト予約の際にその情報を再入力する必要がないようにすることを選択できます。
認証済みアカウント用バッジが取得可能な法域において、ユーザーが同バッジの取得を希望する場合、弊社は、当該ユーザーの本人確認に役立つ身分証明書(パスポートまたはIDカード)のコピーと「自撮り写真」の提出をお願いすることができます。
ユーザーが弊社に個人データを提供する可能性がある状況は他にもあります。例えば、ユーザーが自身のモバイル機器から弊社のプラットフォームを使用している場合、ユーザーはBooking.comに対して、自身の現在の位置情報を使用することを許可することや、その他の詳細情報へのアクセス権を付与することを決定する場合があります。弊社は、これらの許可やアクセス権を得た場合、ユーザーの現在地に最も近いレストランや観光スポット・アクティビティを提案したり、その他のおすすめ情報を提供したりすることで、可能な限り最善のサービスおよび体験をユーザーに提供することができます。
ユーザーは、他の旅行者のためにまたは他の旅行者が関わる旅行プロダクト予約をするために、弊社のプラットフォームを使用することができます。この場合、旅行プロダクト予約の一環として、ユーザーはこれらの他の旅行者に関する詳細情報の提供を求められることがあります。Booking.com for Businessのアカウントを保有するユーザーは、そのアカウントのアドレス帳を維持して、他者のための出張手配をより簡単に計画および管理できます。
ユーザーが弊社のプラットフォームを使用して他者に関する情報を弊社に提供する場合、ユーザーは提供する個人データの各本人に対し、その個人データが提供されることを認識させ、Booking.comによりどのように使用されるか(本プライバシーポリシーに記載されているとおり)を理解させる責任を負います。
旅行プロダクト予約をするか否かを問わず、ユーザーが弊社のプラットフォームを使用したときに、弊社は特定の情報を自動的に取得します。この情報には、ユーザーのIPアドレス、弊社のプラットフォームをユーザーが使用した日時、お使いの機器のハードウェアおよびソフトウェアに関するいくつかの情報(オペレーティングシステムの種類、ユーザーが使用しているインターネットブラウザやモバイルアプリのバージョン、ユーザーが選択した言語設定など)が含まれます。ユーザーが弊社のモバイルアプリを利用したときに、弊社はそのモバイル機器およびそのモバイル機器上での弊社のアプリの動作(クラッシュの可能性がある事象を含みます)を特定するデータを取得します。第三者のウェブサイトまたはモバイルアプリがユーザーをBooking.comのプラットフォームにリダイレクトしたときも、弊社はこの情報を取得します。また、弊社は、ユーザーがクリックした箇所および弊社のプラットフォーム上でユーザーに表示されたページに関する情報を取得します。
弊社は、他の情報源からユーザーに関する情報を受け取ることもあります。この情報源には、以下の1つまたは複数が含まれることがあります。
これらの情報源から弊社が受け取る情報は、サービスをユーザーに提供することを目的として、弊社のプラットフォームを介してユーザーが弊社に直接提供した情報とともに使用されることがあります。
弊社は、以下の各号の状況において、前述の情報源からユーザーの個人データを受け取ります。
弊社は、以下に記載のとおり、複数の目的のためにユーザーの個人データを使用します。
まず第一に、弊社は、ユーザーの旅行プロダクト予約を完了させて、管理するためにユーザーの個人データを処理します。この処理は、弊社がこのサービスを提供するために不可欠なものです。この処理には、確認(該当する場合には、購入もしくは決済またはその両方の証明書を提供することを含みます)、変更、およびリマインダーなど、ユーザーの旅行プロダクト予約に関連するメッセージを送信することが含まれます。場合によっては、この処理には、旅行プロダクト提供会社においてオンラインチェックインを可能にするためにユーザーの個人データを処理することや、発生しうる損害補償用デポジットに関連して個人データを処理することが含まれることがあります。
弊社は、ユーザーにサービスを提供するためのユーザーの連絡先情報(メールアドレスや電話番号など)に加えて、予約した期間を確認するために予約の識別子と日付も必要になることがあります。
弊社は、旅行者に対して、40を超える言語でのカスタマーサービスを24時間365日体制で提供しています。そのため、世界中にいる弊社のカスタマーサービスのスタッフと予約情報を共有することは、ユーザーが弊社を必要とする際にサポートを提供するために不可欠です。これには、ユーザーが該当する旅行プロダクト提供会社に連絡するのをお手伝いすることや、ユーザーの旅行プロダクト予約についてのご質問にお答えすることが含まれます。
弊社は、このようなサポートを提供するために、ユーザーの詳細な予約情報(例えば、ご予約の料金、予約方法、予約日時を含みます)などの個人データを使用します。
弊社のサービスのユーザーは、弊社のプラットフォーム全体で使用するためのアカウントを作成することができます。ユーザーは、アカウントを使用して、自身の旅行プロダクト予約を管理したり、スペシャルオファーを利用したりできます。また、今後の旅行プロダクト予約をより簡単に行い、自身の個人設定を管理することができます。
個人設定を管理することで、ユーザーはリストを保存し共有すること、写真を共有することが可能になり、過去に検索した旅行プロダクト関連サービスを簡単に見つけ、また自ら提供した旅行関連の情報を確認することができます。また、旅行プロダクトに関連して自ら書いたクチコミを見ることもできます。
ユーザーは、アカウントがある場合、自分の名前または自ら選択した別の名前で公開プロフィールを作成することもできます。弊社は、一部の法域において、アカウント/ゲスト認証プログラムを提供しています。このプログラムは、パートナー施設とゲストとの間に信頼と安心感を築くのに役立ちます。ユーザーのアカウントに認証バッジを付与することを目的として、弊社は、ユーザーが弊社に提供したデータを、そのユーザーに関して弊社が有している可能性がある履歴データおよびその他一般に公開されているデータと照合します。ユーザーが自身のBooking.comのアカウントを使用してログインし、Booking.com for Businessのアカウントを作成することを希望する場合、弊社は登録フォームに事前入力するためにそのユーザーの名前およびメールアドレスを使用することがあります。
Booking.com for Businessのアカウントを持っているユーザーは、そのアカウントに詳細な連絡先を保存したり、出張予約を管理したり、他のアカウント所有者を自身のBooking.com for Businessアカウントに紐付けたりすることができます。
弊社は、アカウントを提供するために、ユーザーのアカウントにアクセスするためのログイン認証情報、および予約や決済などに関連してアカウントがいつ使用されたかに関する情報をはじめとする個人データを使用します。
弊社は、ユーザーの情報をマーケティング活動目的で使用します。その目的には次の各号に定める目的が含まれます。
また、弊社は、パーソナライズされたマーケティングメッセージにおいて、Cookieや同様のトラッキング技術を介して収集されたデータを含め、過去の予約や行動データなど、ユーザーによる弊社のプラットフォームの利用状況を活用することがあります。
また、パーソナライズされたマーケティング用表示において、弊社は、Cookieや同様のトラッキング技術を介して収集されたデータを含め、過去の予約や行動データなど、ユーザーによる弊社のプラットフォームの利用状況を使用することもあります。
弊社は、上記のプロモーション活動を行うために、ユーザーの連絡先情報、アカウント情報、閲覧データ、位置データ、およびご希望の設定、ならびにユーザーが異なる機器を使って行った検索および予約などの個人データを使用します。
弊社は、メール、チャットボット、郵便、電話、プッシュ通知、プラットフォーム通知またはテキストメッセージを含む方法でユーザーと連絡を取ることがあります。弊社が選択する連絡方法は、ユーザーが弊社に共有した連絡先情報によって異なります。
弊社は、ユーザーおよび他の関係者が弊社に送信したメッセージ内の個人データを処理します。その目的には以下の各号に定めるものを含め、多数存在することがあります。
上記のコミュニケーションを実行するために、弊社は、ユーザーの氏名、メールアドレス、および詳細な予約情報(予約IDや選択したロケーションを含みます)などの個人データを使用します。
弊社はユーザーに対し、市場調査への参加を呼びかけることがあります。取得される個人データや、どのように個人データが使用されるかを理解するために、こうした参加依頼に付随している情報をご確認ください。
弊社は、弊社のプラットフォームを使用する旅行者の個人データを分析のために使用します。この目的には、ユーザーおよびユーザーと類似の関心を持つ旅行者が弊社のプラットフォームをどのように使用しているかを分析し、弊社の運営上の業績を測定し、旅行プロダクト関連サービスを改善することが含まれます。弊社は、弊社のウェブサイトの訪問者を測定するために、ユーザーのユーザーIDを処理することがあります。弊社は、弊社の機械学習モデルおよび人工知能システムを開発および強化するために、ユーザーの個人データを使用することがあります。このような使用は、弊社のサービスを改善し、弊社の旅行者の体験を向上させるための弊社の継続的な取り組みの一部として必要です。詳細については、「<0>弊社における人工知能の使用方法および自動化された決定を下す方法<0>」セクションをご確認ください。
弊社は、弊社の事業に関して定期的に作成する統計に加え、プラットフォームの機能のテストやトラブルシューティングにもデータを使用します。その主な目的は、弊社のサービスをより簡単かつ有意義に利用できるようにするための取り組みにおいて、弊社のサービスのパフォーマンスや使用方法、そして最終的には弊社のウェブサイトやモバイルアプリを最適化およびカスタマイズする方法について、分析データを取得することです。弊社では可能な限り、こうした分析に匿名化および非識別化した個人データを使用するよう努めています。
この目的を達成するために、弊社は、ユーザーがログインしていない場合でも、ユーザーが弊社のプラットフォームに複数回アクセスした際や異なるデバイスを使用してアクセスした際、または弊社の別のウェブサイトにアクセスした際に、ユーザーから取得した個人データを組み合わせることがあります。
弊社はこのために、以下を含む個人データを使用します。
分析のための弊社の定期的な作業には、個人データを仮名化したり、暗号化された形式で個人データを処理したりするソリューションの使用が含まれます。
ユーザーが弊社のウェブサイトもしくはモバイルアプリで宿泊施設、レンタカー、またはフライトなどを検索する際に表示される料金は、ユーザーが欧州経済領域(EEA)にいるかどうか、または欧州経済領域外の他の地域もしくは国にいるかどうかなど、いくつかの要因によって異なることがあります。
ユーザーに適用される料金を表示するために、弊社は、ユーザーのIPアドレス、使用しているデバイスの種類、およびユーザーが経由したウェブサイトなどの個人データを使用します。
旅行プロダクトの利用中または利用後に、弊社はユーザーまたは旅行の同伴者にクチコミの投稿をお願いすることがあります。このクチコミの投稿のお願いでは、地上交通手段サービス提供会社を含む旅行プロダクト提供会社、または目的地に関する情報の提供を依頼します。
クチコミは、ユーザーの身元を開示することなく、ユーザーが利用した旅行プロダクト関連サービス、ユーザーが選んだ目的地、陸上交通、またユーザーが共有することを選択したその他の体験の品質について他の旅行者に情報を提供するのに役立ちます。旅行者が送信したクチコミは、弊社のサービス利用規約の適用対象であるほか、弊社のコンテンツに関する基準およびガイドラインに適合していることを検証するために、自動化された方法およびその他の方法によるコンテンツ確認の対象となります。
Booking.comのアカウントを持っている場合、ユーザーは自身の名前の代わりにスクリーンネームをクチコミの横に表示することを選択できます。
ユーザーが弊社のカスタマーサービスに電話でお問い合わせされる際、弊社は電話番号自動検出システムを使用して、ユーザーの発信元番号と予約情報を照合します。この手順により、ユーザーと弊社のカスタマーサービススタッフの時間が節約されます。ただし、弊社のカスタマーサービスのスタッフは、その予約に関するユーザー本人からのお電話であることをさらに確認するために、本人確認をお願いする場合があります。
ユーザーが弊社のカスタマーサービスに電話でお問い合わせされる際、弊社は、トレーニングおよび品質管理のために、権限を有する担当者1人または複数人に通話を聴取させたり、通話を録音させたりすることがあります。この品質管理には、発生しうる苦情、法的請求、および発生しうる詐欺の試みの兆候に対処するために録音物を使用することが含まれます。
なお、弊社は、弊社のカスタマーサービスチームへのすべての通話を録音するわけではありません。通話を録音した場合、その録音物は限られた期間(デフォルトでは30日間)にわたり保持されます。その後、弊社は、詐欺行為の調査または法的な目的のために保持する必要があると事前に判断した場合を除き、通話の録音物を自動的に削除します。
弊社は、オンライン上の詐欺の試み、およびその他の違法な行為ならびに望ましくない行為を防止および検出するために、特定の個人データを継続的に分析し、利用しています。これは、弊社のプラットフォームを信頼できる環境として維持するためだけでなく、すべての旅行者の安全にも必要です。
弊社は、安全およびセキュリティのために個人データを使用します。これには、ユーザーが安全に関する懸念を報告したとき、他者がユーザーの安全に関する懸念を報告したとき、またはユーザーアカウントもしくは予約に関連して弊社が個人を識別する必要があるときが含まれます。その際、弊社による評価が完了するまで、特定の予約を停止したり、保留したりすることがあります。重大な不正・違法行為について弊社が懸念を抱いた場合、弊社は、ユーザーの今後の予約をキャンセルしたり、弊社のプラットフォームを介したユーザーによる今後の予約をお断りしたりする可能性があります。
安全またはセキュリティに関する懸念が生じた場合、弊社は、危害を防止または検出するために、公開されている情報源から取得した情報を処理することがあります。弊社は、取得した情報に特別なカテゴリーの個人データが含まれている可能性を排除することができません。
詐欺を検出および防止し、弊社のプラットフォームのその他の不正使用を制限するために、弊社は、ユーザーの個人データを使用し、弊社のプラットフォーム上でのユーザーの行動を分析して、ユーザーが試みようとしている特定のアクションまたは取引のリスクを評価することがあります。例えば、こうした個人データの使用は、正当なユーザーではなくボットが弊社のプラットフォームを使用しているかどうか、または盗まれたクレジットカードをユーザーが使用して不正な支払いを試みているかどうかを弊社が判断する際に役に立つことがあります。
前述の目的のために、弊社は、ユーザーの連絡先情報、その他の識別子(IPアドレスなど)、詳細な予約情報(キャンセル済みの予約を含みます)、クチコミ、アカウント情報、閲覧データ、位置データ、コミュニケーションに関するデータ、またはユーザーもしくは他の個人が弊社に提供したその他の情報(弊社のプラットフォームに送信された画像、動画、その他のメディアを含みます)を使用します。
弊社は、「弊社における人工知能の使用方法および自動化された決定を下す方法」セクションに記載されているとおり、弊社のプラットフォーム上の活動を監視して詐欺行為の有無を判断し、その他の形式の不正行為を検出するために人工知能を使用しています。
特定の場面において、弊社は以下の目的のために、ユーザーの情報を再利用する必要が生じることがあります。
例えば、弊社がユーザーの予約履歴、1件または複数の予約情報、および関連付けられている支払い情報を処理する必要が生じることがあります。
前述のとおりにユーザーの個人データを処理するために、Booking.comは、適用されるプライバシー規制に定められた複数の法的根拠に依拠しています。その概要は以下のとおりです。
個人データを処理する目的 | 法的根拠およびコメント |
|---|---|
| A. 旅行プロダクト予約 B. カスタマーサービス | Booking.comは、ユーザーが関与する契約の履行のために、具体的にはユーザーの旅行プロダクト予約を確定し、管理するために、個人データの処理が必要であることを法的根拠としています。 必要な個人データが提供されなかった場合、Booking.comは旅行プロダクト提供会社との旅行プロダクト予約を確定することができず、この予約についてユーザーにカスタマーサービスを提供することもできません。 |
C. ユーザーアカウント D. マーケティング活動 E. ユーザーとのコミュニケーション F. 市場調査 G. サービスの改善 H. ユーザーに適用される料金の表示 I. クチコミやその他の目的地関連情報 J. 通話の監視 K. 安全で信頼できるサービスの推進、および詐欺行為の防止 | この概要に別段の記載がない限り、これらの目的のためにユーザーの個人データを取得および処理する際の法的根拠は、Booking.comまたは第三者の正当な利益です。Booking.comまたは第三者の正当な利益のために弊社が個人データを処理する前に、Booking.comは、個人データの保護におけるユーザーの権利および利益とBooking.comまたは第三者の権利および利益を比較衡量します。 この正当な利益には、例えば、オンライン詐欺による金銭的損害を回避すること、人々の体験を今後の旅行者と共有すること、および人々が興味を持つと弊社が考えるオファーについて情報を提供し続けることが含まれます。 万が一Booking.comがKに記載されている目的において特別なカテゴリーの個人データを処理する場合、そのような処理を行う場合の法的根拠としては、その処理が本人によって明らかに公開された個人データに関連するものであるという事実、またはその時点で評価される可能性のあるその他の法的根拠に依拠します。 |
| L. 法的目的 | 該当する場合に、Booking.comは、法的義務(司法当局による合法的な要求など)の遵守も法的根拠とします。 |
| 目的の全カテゴリー | 最後に、Booking.comは、適用法に基づき必要となる場合、ユーザーの個人データを処理する前にそのユーザーから同意を得ます(ダイレクトマーケティングを目的として使用する場合や、その他法律で義務付けられている場合を含みます)。 |
ユーザーが上記のCからLに定める処理に異議を申し立てることを望んでおり、直接利用できるオプトアウトの仕組み(例えば、ユーザーアカウントの設定など)がない場合には、「ユーザーの権利」セクションに記載されているとおりに、弊社にお問い合わせください。
Booking.comサービスの利用をサポートするにあたり、ユーザーの詳細情報が「弊社およびプライバシー法のさらなる遵守方法」セクションに記載されているBooking.comのグループ組織とBooking Holdings Inc.の他の関連会社内で共有されることがあります。
弊社は、以下の目的でBHIグループの関連会社(AgodaやOpenTableなど)から個人データを取得する場合や、ユーザーの個人データを当該関連会社と共有する場合があります。
別段の記載がない限り、該当する場合には、目的AからFについては、弊社は個人データを入手および共有する正当な利益があることを根拠としています。目的Gについては、該当する場合において、法的義務の遵守を根拠としています(司法当局による合法的要求など)。また、弊社は、BHIグループ内の企業間におけるデータの流れが適用法に準拠していることを確認します。これには、ユーザーの個人データを他のBHIグループ企業と共有する前に、必要に応じてそのユーザーの同意を得ることが含まれます。
弊社は、特定の状況において、ユーザーの個人データを第三者と共有するものとします。これらの第三者に含まれるのは、以下のとおりです。
弊社は、ユーザーの旅行プロダクト予約を完了するために、関連する予約情報をユーザーが選択した旅行プロダクト提供会社に転送する必要があります。
旅行プロダクト予約および旅行プロダクト提供会社に応じて、弊社が共有する詳細情報には、ユーザーの氏名、連絡先情報、支払い情報、同伴者の氏名、およびユーザーが旅行プロダクト予約時に指定したご希望などを含むその他の関連情報(チェックイン日やチェックアウト日など)が含まれることがあります。
特定の状況において、弊社はユーザーの情報の概要もその旅行プロダクト提供会社に提供します。この場合、以下の各号の情報が含まれることがあります。
ユーザーが旅行プロダクトについてお問い合わせした場合、弊社はそのお問い合わせを処理するために、旅行プロダクト提供会社に連絡することがあります。予約手続き中にBooking.comに対する支払いがない限り、弊社は、決済処理のために、ユーザーのクレジットカード情報を、ユーザーが選択した旅行プロダクト提供会社に転送する必要があります。
旅行プロダクトに関連して生じうる請求、紛争、またはその他の種類のカスタマーサービス上の問題を解決する際に、弊社は、ユーザーの連絡先情報およびその予約、請求、または紛争に関するその他の情報を必要に応じて旅行プロダクト提供会社に提供することがあります。この場合の情報には、例えば、ユーザーのメールアドレスおよび旅行プロダクト予約が行われたことを確認するため、または旅行プロダクト予約をキャンセルする理由を確認するための予約確認書のコピーが含まれることがあります。
旅行プロダクト提供会社は、例えば、ゲストの到着および出発に備えるために、Booking.comの管理範囲外でユーザーの個人データをさらに処理します。旅行プロダクト提供会社は、例えば、追加のサービスを提供また現地の要件および制限を遵守するために、追加の個人データも要求することがあります。可能な場合は、旅行プロダクト提供会社がユーザーの個人データをどのように処理するのかを理解するために、その旅行プロダクト提供会社のプライバシーポリシーをお読みください。
弊社は世界中の多くの戦略的パートナーと協力しています。これらの戦略的パートナーは、弊社の旅行プロダクト提供会社のサービスおよびプロダクトを含む、Booking.comのサービスを販売および宣伝しています。戦略的パートナーに応じて、ユーザーは、以下のいずれかの方法で旅行プロダクトを予約できます。
弊社のウェブサイトの場合、戦略的パートナーは、ユーザーの特定の予約およびユーザーによる弊社のウェブサイトの操作に関連する特定の個人データを受け取ります。これは、Booking.comまたは弊社の戦略的パートナーの正当な利益のためです。
戦略的パートナーのウェブサイトまたはモバイルアプリの場合、ユーザーがこれらに提供した特定の個人データ(ユーザーの氏名、メールアドレス、住所、支払い情報の詳細、その他の関連情報など)は、弊社に転送され、弊社がユーザーの旅行プロダクト予約を完了させ、管理するために使用されます。弊社は、これらの戦略的パートナーとともに、特定の個人データの処理について共同管理者として行動することがあります。弊社が共同管理者として行動する場合は、その旨および権利を行使するためのユーザーの特定の要求をどの共同管理者に提出するべきか、そのユーザーにお知らせします。弊社は、ユーザーの要求に適切に対応するために、弊社の共同管理者と協力することがあります。
弊社は、詐欺の検出および防止のために、弊社のユーザーに関する情報を戦略的パートナーと交換することもありますが、これは厳密に必要な場合に限ります。
多くの旅行プロダクト提供会社は、Booking.comおよび旅行業界の他の会社から自社へ送られる予約情報の転送を自動化するために、特定の第三者の会社(「コネクティビティ・プロバイダー」と呼ばれます)と契約を締結しています。
コネクティビティ・プロバイダーは、(Booking.comではなく)旅行プロダクト提供会社の代わりに行動し、旅行プロダクト提供会社が自社のシステム内で予約を管理できるように、予約情報を旅行プロダクト提供会社に転送します。
弊社は、弊社による旅行プロダクト関連サービスの提供において弊社をサポートすることを、サービスプロバイダーに委託しています。第三者であるこれらの企業が提供するサービスは以下のとおりです。
場合によっては、(紛争や法的請求など、または監査活動の一環として)弊社がユーザーの個人データを専門的なサービスを提供する組織の担当者と共有する必要が生じることがあります。これらの担当者には、法律事務所の法律顧問や監査人などが含まれることがあります。弊社は、必要な範囲で、かつ契約などにより専門的な第三者に課す義務と整合する範囲に限り、ユーザーの個人データを共有します。
法執行機関および他の政府機関が、刑事事件につながる可能性がある事由に関連して、1人または複数人の旅行者の個人データを開示するよう弊社に要求した場合、弊社は特定の手順に従います。また、詐欺行為である可能性がある場合に関連して、弊社は法執行機関に個人データを開示することがあります。
例えば、EU法および現地法が税務当局などの管轄当局に対して個人データを共有することをさらに弊社に義務付けている場合、弊社は同様の手順に従います。弊社は、以下の各号のために個人データを開示するよう求められる場合があります。
弊社は、上記の状況とは異なる場面において、その他のビジネスパートナーと個人データを共有することがあります。このような共有の例は、以下のとおりです。
Booking.comは、世界中の旅行者とパートナー施設とを結びつける会社です。本プライバシーポリシーに記載されているとおり、弊社がユーザーから取得するデータは、ユーザーが最初にその情報を提供した国と同一のデータ保護法を持たない国からアクセスされたり、その国に転送されたり、その国で保管されたりする可能性があります。いずれの場合も、弊社は、個人データの越境移転が適用法に準拠していることを確実にするための適切な保護措置を適用し、ユーザーのデータが引き続き同等のレベルで保護されることを確実にするように努めます。
特に、欧州経済領域(EEA)に所在するユーザーの個人データが、欧州委員会(EC)によって十分な保護が認められていない国の第三者のサービスプロバイダーに転送される場合、弊社は、これらの第三者の会社と適切な契約上の措置、組織的措置、および技術的措置を確立し、実施します。この措置は、ECが承認している標準契約条項を使用し、データが転送される可能性のある国を調査し、特定の技術的措置および組織的措置を課すことによって実施されます。
特定の場合において、弊社とユーザーとの間の契約を締結または履行するために必要なとき、弊社はユーザーのデータをEEA域外に転送します。例えば、ユーザーがEEA域外で事業を運営している旅行プロダクト提供会社または戦略的パートナーが関与する旅行プロダクト予約を行った場合、弊社がユーザーの特定の予約に関するデータをEEA域外に転送する必要が生じる可能性があります。
英国域外へユーザーの個人データを転送する場合、弊社は、英国で適用されるのと同等の仕組みおよび適切な保護措置を適用します。
Booking.comグループ組織内での転送について、弊社は、ユーザーのデータがEEA域外に転送される際にも引き続き十分に保護されることを確実にするのに役立つさらなる保護措置として、拘束的企業準則(BCR)を実施しています。弊社のBCRに関する情報は、こちらでご確認いただけます。
弊社が実施している保護措置の詳細については、「ユーザーの権利」セクションに記載されている方法に基づき、弊社にお問い合わせいただけます。
ユーザーが使用しているプロダクトまたはサービスの種類、およびその他の要因(ユーザーの居住地など)に応じて、弊社は、本プライバシーポリシーに記載されている情報を補足または置換するための追加の情報をユーザーに提供することがあります。全体像を把握するために、以下のセクションのうち、ご自身に適用されるものをご確認ください。
ユーザーが弊社の陸上交通サービスを使用する場合、本セクションの情報がそのユーザーに適用されます。本セクションの情報は、本プライバシーポリシーの他のセクションの情報に追加されるか、または他のセクションの情報を置き換えるものです。
「ユーザーが弊社に提供する個人データ」セクションに列記されているものに加えて、レンタカーの予約に関して、弊社はユーザーの住所、請求先住所、電話番号、生年月日、出生地、パスポート情報、運転免許証情報、政府が発行する身分証明書(法律で義務付けられている場合)、および追加ドライバーの氏名の提示を求めることがあります。民間交通機関または公共交通機関の予約について(ユーザーが自動車や空港送迎などの乗車を予約する場合)、弊社は、ユーザーの乗車地および降車地の住所の提示を求めることがあります。また、弊社は、ユーザーの生年月日(または子供や高齢者のチケットなど一部の公共交通機関のチケットの場合は年齢区分)および同伴者の氏名の提示も求めることがあります。
「弊社が他の情報源から取得する個人データ」セクションに記載されているものに加えて、レンタカー会社、民間交通機関、または公共交通機関もユーザーの情報を弊社と共有することがあります。これは、ユーザーが保留中の予約についてサポートを必要とする場合もしくは質問がある場合、または予約に関する紛争もしくはその他の問題が発生した場合に行われる可能性があります。
「弊社と第三者との間における個人データの共有方法」セクションに記載されているものに加えて、ユーザーが弊社のプラットフォーム上で選択したレンタカー会社が弊社の事前登録制度に参加している場合、ユーザーが弊社に提供した情報のうち、ユーザーのメールアドレス、住所、電話番号、生年月日、出生地、パスポート情報、および運転免許証の情報も、弊社が共有する詳細な情報に含まれることがあります。さらなる事前登録情報を提供することで、レンタカーの受け取り時の手続きがより快適になります。ただし、これは任意であり、事前登録情報を一切提供しなかった場合でも、ユーザーはレンタカーを受け取ることができます。
時には、弊社はユーザーの予約を完了させて管理するために、地上交通手段サービス提供会社の指示により、ユーザーの個人データを地上交通手段サービス提供会社の関係者と共有する必要が生じますので、ご留意ください。こうした関係者には、地上交通手段サービス提供会社の企業グループに属する他の組織、またはサービスプロバイダー、運転手、または地上交通手段サービス提供会社に代わってデータを処理する最終保有者が含まれることがあります。
また、レンタカー会社は、例えば、追加のサービスを提供することや、現地の制限を遵守することを目的として、追加の個人データの提示を求めることがあります。車両もしくは関連プロダクトまたはその両方を提供する会社にユーザーが直接提供したあらゆる情報は、提供先である会社独自のプライバシーポリシーおよび利用規約に従って保管および使用されますので、ご注意ください。
また、レンタカー会社は、例えば、追加のサービスを提供することや、現地の制限を遵守することを目的として、追加の個人データの提示を求めることがあります。車両および / または関連プロダクトを提供する会社にユーザーが直接提供したあらゆる情報は、提供先である会社独自のプライバシーポリシーおよび利用規約に従って保管および使用されますので、ご注意ください。
ユーザーが弊社のプラットフォームを使用して保険プロダクトを購入する場合、本セクションの情報がそのユーザーに適用されます。本セクションの情報は、本プライバシーポリシーの他のセクションの情報に追加されるか、または他のセクションの情報を置き換えるものです。ユーザーが米国に在住しており、保険プロダクトを購入する場合は、代わりに米国の保険に関する弊社のセクションがユーザーに適用されます。
保険の提供には、仲介人、引受業者、およびその他の代理人など、複数の当事者が関係する可能性があります。Booking.com Distribution B.V.が関係している場合、同社はBooking.comのユーザーに保険プロダクトおよび保険サービスを提供することにより、保険会社の仲介人および公認の代理人、または指定代理店(法域によって異なります)の役割を果たします。
弊社およびこれらのプロダクトおよびサービスをユーザーに提供するために弊社と協業している関係者についての詳細は、予約手続きで提供される情報をご確認ください。保険会社の詳細は、ユーザーに提供される保険契約および関連文書で確認することができます。
保険を提供する際には、弊社が保険プロダクトに関連する個人データを使用および共有する必要が生じることがあります。このデータは、実際の保険契約者または将来保険契約者となる可能性がある者としてのユーザー、保険契約に基づく受益者、家族、請求者、および請求に関係するその他の関係者に関連するものです。
Booking.comとBooking.com Distribution B.V.との関係について詳細な情報を希望する場合、またはBooking.comのプラットフォームを介して取得された個人データについて権利を行使する場合は、「ユーザーの権利」セクションに記載されているとおりに弊社にお問い合わせください。
保険関連の通話録音は、保険に関連する法律および規制の特定の規定を遵守するために、最長で12ヶ月間保存されることがあります。ユーザーが電話で保険プロダクトを購入し、紛争が生じた場合、弊社はそのユーザーによる保険の購入を検証および確認することができます。
米国に在住するユーザーが弊社のプラットフォームを使用して保険プロダクトを購入する場合、本セクションの情報がそのユーザーに適用されます。本セクションの情報は、本プライバシーポリシーの他のセクションの関連情報に追加されるか、または他のセクションの関連情報を置き換えるものです。米国に在住していないユーザーが保険プロダクトを購入する場合、代わりに保険に関する本セクションがそのユーザーに適用されます。
本プライバシーポリシーの本セクションで個人データについて言及する場合、その個人データは、カリフォルニア州法における個人情報や、グラム・リーチ・ブライリー法などにおける非公開個人情報と同じ意味を持ちます。
弊社は通常、保険プロダクトを提供する際に、その一環として個人データを取得します。弊社は、弊社と契約を締結した保険会社とともに、それぞれの業務プロセスにおいてユーザーの個人データを取り扱う方法を決定する責任を個々に負っています。したがって、保険プロダクトの購入に関連してユーザーが弊社に個人データを開示する場合、弊社は、ユーザーが保険会社のプライバシーポリシーも確認し、ご自身の個人データが取り扱われる方法を理解することを奨励します。
弊社のプラットフォーム上における保険プロダクトの選択肢の提供、およびそれに関連するユーザーの個人データ処理に対する責任を負うBooking.comの事業体は、Booking.com B.V.およびBooking.com Distribution Insurance Solutions, LLC(「BDIS」)です。
Booking.com Distribution B.V.(「BDBV」)は、BDISの指定会社管理者です。保険会社の詳細は、ユーザーが弊社のプラットフォーム上で保険を購入したときにユーザーに提供される保険契約および関連文書で確認することができます。
なお、ユーザーが購入する保険プロダクトはBDISが販売します。BDISは、すべての州およびコロンビア特別区において事業を行うために登録されているデラウェア州の有限責任会社であり、すべての州およびコロンビア特別区において正当に免許を取得した保険販売者です。また、BDISは、コネチカット州において所在免許を取得しており、800 Connecticut Ave, Norwalk, CT 06854に事務所を置いています。なお、BDISのコネチカット州所在販売者免許の番号は、3002601274です。
BDISは、米国に在住するBooking.comのお客様に対し保険会社のプロダクトおよびサービスを提供する販売者であるとともに、Booking.com B.V.のシステム外にて引き受けるあらゆる個人データ処理についてデータ管理者として行動します。また、Booking.com B.V.は、保険のためにBooking.com B.V.が弊社のプラットフォーム上で取得したあらゆる個人データについて、データ管理者として行動します。
「ユーザーが弊社に提供する個人データ」セクションに弊社が列挙しているものに加えて、弊社は、ユーザーに保険を提供するために次の情報を取得することがあります。
弊社はユーザーの個人データの特定の要素を第三者と共有する場合があり、これは米国の州のプライバシー法に基づき、個人データの販売として扱われる可能性があります。これには、推定およびアナリティクスに関する情報が含まれることがあります。弊社はまた、弊社のマーケティングメッセージの配信または広告の補佐をするサービスプロバイダーに、ユーザーの個人データを共有する場合があります。
「個人データの共有方法」に関する各セクションに定める情報に加えて、弊社は、ユーザーに提供している保険商品および保険サービスの提供、運営、および管理のために必要である場合に、ユーザーの個人データを、以下のカテゴリーに属する受領者と共有することがあります。
保険の提供において、BDISは、保険商品の引受および販売に関連する個人データを使用および共有する必要がある場合があります。この情報一覧は、保険契約者または将来その可能性がある人物、保険契約に基づく受益者、家族、請求者および請求に関係するその他の者としてのユーザーに関するものです。
予約手続きにおいてユーザーが弊社に提供した個人データは、保険の取引、オファーの提供、保険による補償範囲の調整、および保険金の請求の処理(関連する場合)のために、BDIS、Booking.comが契約する可能性があるその他の当事者、第三者である請求管理者、および保険を提供する保険会社と共有されます。これには、セクション2の詳細および旅行の詳細のいずれかが含まれる場合があります。また、保険による補償およびサービスを提供するために、また、保険証券の発行もしくは保険金の請求の処理またはその両方のために、追加の情報(家族の氏名、医療情報、病歴、その他の受益者の情報)、ならびに保険金の請求の調査を実施またはサポートするために必要なその他の情報(「保険固有データ」)の提供を依頼する場合があります。
ユーザーが保険契約に基づき請求を行う場合、BDIS、保険会社、または第三者である管理者が直接本請求を処理する場合があります。その場合、保険査定員に直接請求するためにユーザーが個人データの提供を依頼される可能性があります。保険会社は、ユーザーの情報を取得する時点でユーザーにお知らせします。ユーザーの請求が保険会社によって処理される場合、BDISもしくはBDBVまたはその両方が、カスタマーサポートサービスを提供するためにユーザーの請求のステータスに関する情報を受領することがあります。
「弊社がユーザーの個人データを取得および処理する目的」に記載されている目的に加えて、弊社は、保険プロダクトおよび保険サービスに関連して弊社が取得したユーザーに関する情報を以下の目的で使用します。
ユーザーは、弊社がユーザーに提供する保険プロダクトおよびサービスに関連する弊社の義務(法律上および規制上の義務を含みます)を果たすために(弊社が受け入れ可能な形式で)合理的に要求する個人データを提供する必要があります。ユーザーから提供を受けた情報が不完全なものもしくは不正確なものまたはその両方であった場合、弊社は、ユーザーに対し保険商品もしくはサービスまたはその両方の提供ができなくなることや、弊社がユーザーに提供しているサービスをただちに終了することがあります。これは、弊社が連邦およびすべての州の適用がある法律、規則、規制に従って行動する義務を負う可能性があるためです。
サービスプロバイダー
弊社は、カリフォルニア州消費者保護法(CCPA)に基づくサービスプロバイダーとして行動する場合があります。つまり、弊社は、別の企業に代わって個人情報を取得および使用することがあります(例えば、BDISが保険プロダクトおよび保険サービスを第三者である保険会社および保険販売員に提供する場合など)。サービスプロバイダーとして行動する弊社がユーザーの個人情報を処理する場合、かかる他の企業のプライバシーポリシーにおいて、かかる企業のプライバシーに関する実務を説明します。なお、BDISおよびBooking.comの他の企業または事業部門が、Booking.comの他のメンバーのためにサービスプロバイダーとして行動する場合があり、この場合、本プライバシーポリシーの本セクションが適用されますので、ご注意ください。CCPAに基づいてサービスプロバイダーとして行動する弊社に対し、ユーザーが自己の権利を行使することを要求した場合、関連する企業にかかる要求を開示する義務が弊社に生じる可能性があります。
本プライバシーポリシーの本カリフォルニア州セクションの対象にはならない個人情報
CCPAの対象にはならない個人情報のカテゴリーの一部は以下のとおりです。したがって、以下の個人情報は、本プライバシーポリシーの本セクションの対象にはなりません。なお、弊社とユーザーとの特定の関係に対処するために、弊社が発行する可能性がある他のプライバシーポリシー(個人に送られるプライバシーポリシーを含みます)に加えて、本プライバシーポリシーの他のセクションが依然として適用される場合がありますので、ご注意ください。
取得および開示される個人情報のカテゴリー
以下では、弊社がユーザーに関して収集する可能性のある個人情報のカテゴリーを特定します。弊社によるユーザーの個人情報の収集、利用、および開示は、弊社とユーザーとのやり取りや関係の状況および性質によって異なりますのでご注意ください。
また、ユーザーが弊社の保険商品およびサービスをどのように利用するかによって、弊社、保険会社、または第三者である請求管理会社が以下のカテゴリーの個人情報を収集すること(またはユーザーが提供すること)があります。
個人情報の情報源
通常、弊社は、以下のカテゴリーの情報源から個人情報を取得します。
個人情報を取得および開示する目的
「<0>弊社がユーザーの個人データを取得および処理する目的<0>」に記載されている目的に加えて、弊社は、以下の事業目的または商業目的で個人情報を取得し、処理します。
ユーザーの個人情報の受領者に関する詳細情報をご希望の場合は、「個人データの共有方法」に関する各セクションもご覧ください。
機密性が高い個人情報
弊社は、法律で許可されている範囲内で、合理的に必要かつ相応な場合に限り、次の目的のためにのみ機密性が高い個人情報を使用および開示します:(i)ユーザーが要求した弊社のサービスを提供するため、(ii)セキュリティインシデントの防止、検出、および調査を含め、セキュリティおよび完全性の確保に役立てるため、(iii)悪意ある行為、詐欺的行為、欺瞞的行為、または違法な行為を検出、防止し、これらの行為に対応するため、(iv)弊社のサービスの品質および安全性を検証または維持するため、(v)弊社の法律上の義務を遵守するため、(vi)弊社の代わりにサービスを提供する弊社のサービスプロバイダーが相手である場合、(vii)ユーザーの特徴を推定する以外の目的のため。
個人情報の保持
弊社は、本プライバシーポリシーに記載されている目的または取得時にユーザーに対し別途開示した目的のために合理的に必要な場合に限り、弊社が取得した個人情報を保持します。例えば、弊社は弊社の税、会計、および記録保持に関する義務を遵守するため、特定の保険契約および補償内容を管理するため、また、研究、開発、および安全のために必要な期間、ならびに弊社の権利を保護、防護、または確立するために必要な期間、発生する可能性がある請求を防御するために必要な期間、および弊社の法律上の義務を遵守するために必要な期間にわたり、特定の識別情報を保持します。また弊社はCCPAに準拠して、業務上の目的のために、随時ユーザーの個人情報を非識別化した上で、かかる情報を保持および使用することがあります。
第三者および他の受領者に対する個人情報の開示
弊社が過去12ヶ月間において業務上の目的のために開示した可能性がある個人情報のカテゴリーの一部は以下のとおりです。
前述のカテゴリー、弊社が取得する個人情報の具体的な種類、または弊社がそれらの個人情報を取得する目的に関する詳細な情報をご希望の場合は、「弊社が取得および処理する個人データ」セクションおよび「弊社がユーザーの個人データを取得および処理する目的」セクションもご覧ください。
弊社が業務上の目的のために個人情報を開示する可能性がある第三者およびその他の受領者のカテゴリーの一部は以下のとおりです。
弊社は、オンライン識別子および使用状況データを「共有」することがあります。また、弊社は、マーケティングおよび広告配信のために、これらの情報を第三者である広告配信ネットワーク、分析情報提供会社、およびソーシャルネットワークに開示します。
米国(カリフォルニア州以外)に在住しているユーザーが自己の権利を理解し行使したい場合は、米国(カリフォルニア州以外)に関するセクションをご覧ください。
カリフォルニア州法に基づくユーザーの権利を理解し、行使するには、カリフォルニア州に関するセクションをご覧ください。
米国(カリフォルニア州以外)に在住するユーザーには、本セクションの情報が適用されます。本セクションの情報は、本プライバシーポリシーの他のセクションの情報に追加されるか、または他のセクションの情報を置き換えるものです。
「弊社が取得および処理する個人データ」セクションに列記されている、弊社が取得する可能性があるユーザーの個人データのカテゴリーに加えて、その他のカテゴリーには次の各号のデータが含まれますので、お知らせいたします。
弊社はユーザーの個人データの特定の要素を第三者と共有する場合があり、これは米国の州のプライバシー法に基づき、個人データの販売として扱われる可能性があります。この個人データの販売には、推定に関連する情報が含まれることがあります。
Genius Reward Visa Signature®クレジットカード
ユーザーがGenius Reward Visa Signature®クレジットカード(「本カード」)の申し込みをした場合、弊社は、ユーザーが本カードの申し込みをした際に受け取る利用規約(「カード利用規約」)に定義されている旅行クレジットを提供するために、特定の個人データをImprint Payments, Inc.と共有するものとします。Imprint Payments, Inc.は、ユーザーの個人データの受領者として、弊社の共同ブランドのクレジットカードプログラムを管理し、独立した管理者として行動します。
弊社は、本プログラムに基づく特典の付与を目的として、Imprint Payments, Inc.と以下の各号に定める情報を共有するものとします。
本カードの申し込みは任意であり、カード利用規約に従って承認される必要があります。ユーザーが自身のBooking.comのアカウントを消去する権利を行使しても、本カードのカード所有者としてのユーザーの権利は影響を受けません。ただし、ユーザーが本プログラムに基づいて特典を得ることはできなくなります。なお、カード利用規約で概説されているとおり、ユーザーが本プログラムから退会することは可能です。
「ユーザーの権利」セクションに記載されているとおり、ユーザーは、自身の個人データを弊社がどのように使用するかを選択することができます。その他の権利は以下のとおりです。
権利 | 説明 |
|---|---|
| データ販売からオプトアウト | ユーザーは、自身の個人データを第三者に販売しないよう弊社に要求できます。 |
| ターゲット広告からオプトアウト | ユーザーは、ターゲット広告に自身の個人データを使用しないよう弊社に要求できます。 |
| プロファイリングからオプトアウト | ユーザーは、自身に対し法的効果またはその他の重大な影響を及ぼす可能性があるプロファイリングに自身の個人データを使用しないよう弊社に要求できます。 |
ご自身が消費者の親、法定保護者、または委任代理人であり、消費者を代理して権利を行使することを希望する場合には、「ユーザーの権利」セクションに記載されているとおりに弊社にお問い合わせください。弊社は、その要求をすべて満たす前に、ユーザーの身元と権限を確認する必要が生じることがあります。
ユーザーが自身の権利を行使する際に、弊社は、要求時にユーザーが提示した氏名およびメールアドレスと、弊社のサービスの使用時にユーザーが提供したデータおよびその他の詳細な認証情報が一致するか否かに基づいて、ユーザーの本人確認を行います。ユーザーは、自身を代理してオプトアウトの権利を行使するよう他者に権限を付与することができます。弊社がそのような要求を受けた場合、ユーザーの代理人として行動する権限をユーザーが付与したことを確認するために、弊社はメールを送信します。
弊社は人材、プロセス、およびテクノロジーを組み合わせて、ユーザーの個人データを保護し、プライバシーを尊重しています。
弊社が個人データを保護する方法には、特に以下のことが含まれます。
弊社には、個人データを保管し、適用法に基づいて可能な場合には廃棄するためのデータ保持の実施基準があります。通常、弊社は以下の各号に定める目的のために必要な期間にわたり、ユーザーの個人データを保管します。
ユーザーによるBooking.comのプラットフォームの使用に必須ではありませんが、弊社はユーザーに対し、以下の措置をおすすめします。
ユーザーが弊社のサービス(弊社のモバイルアプリを含みます)を使用する際はいつでも、弊社はCookieおよび他のトラッキング技術(総称して「Cookie」)を使用する場合があります。本セクションでは、弊社におけるCookieの使用方法について説明します。
ウェブブラウザのCookieは、ウェブブラウザがユーザーのコンピュータまたはモバイルデバイスに自動的に保存するデータ内に、ウェブサイトによって配置される小さなテキストファイルです。これにより、ソフトウェアは、以下の各号に定める目的などのために、ユーザーが閲覧および操作したコンテンツに関する情報を保存することができます。
ユーザーの好み、設定、および完了していない可能性がある予約を記憶します。
ユーザーによるサービスの利用方法を分析します。
弊社はその他の種類のCookieも使用します。例えば、弊社のウェブサイト、メールメッセージ、およびモバイルアプリには、小さな透明の画像ファイルまたは複数行のコードが含まれることがあり、これらはユーザーによる操作を記録することがあります。
弊社が使用しているCookieは、目的に基づいて「ファンクショナルCookie」、「アナリティカルCookie」、および「マーケティングCookie」の3つのカテゴリーに分類できます。
| ファンクショナルCookie | 弊社は、弊社のウェブサイトおよびモバイルアプリが正常に機能し、ユーザーがアカウントを作成し、ログインし、予約を管理できるように、ファンクショナルCookieを使用します。このCookieは、ユーザーが選択した通貨、言語、および過去の検索も記憶します。弊社のウェブサイトおよびサービスを使用するには、このようなテクニカルCookieを有効にしなければなりません。 |
| アナリティカルCookie | 弊社および弊社のパートナーは、ユーザーによるウェブサイトやモバイルアプリの使用状況に関する情報を得るためにアナリティカルCookieを使用します。この情報は、ユーザーのような訪問者が弊社のプラットフォームをどのように使用しているかを理解し、弊社のウェブサイトおよびサービスのパフォーマンスを改善するために使用されます。 |
| マーケティングCookie | 弊社および弊社のパートナーは、ユーザーの閲覧行動に関する情報を取得するために、ソーシャルメディアCookieを含むマーケティングCookieを使用します。取得した情報は、弊社および弊社のパートナーが、弊社のウェブサイト内外でユーザーに表示すべきプロダクトを決定する際に役立ちます。また、弊社および弊社のパートナーは、弊社のプラットフォームやその他のウェブサイトにおいて、さらにプッシュ通知やメールを介して、パーソナライズされたコンテンツおよび広告を表示し、送信するためにもこれらのCookieを使用します。パーソナライズされたコンテンツは、ユーザーの閲覧行動およびユーザーが予約したサービスに基づいています。また、これらのCookieによって、ユーザーはソーシャルメディア上でページを共有したり、ページに「いいね!」したりすることができます。 |
弊社は、厳選された第三者の会社と協力してデータを取得および処理します。また、弊社は、これらの第三者の一部と情報(ユーザーのメールアドレスや電話番号など)を共有することがあります。これにより、第三者がその情報を、別途(かつ通常はBooking.comから独立して)取得したデータと結びつけることができるようになります。これは、弊社が特定の対象者と交流したり、ターゲティング広告を配信したりする際に役立ちます。
弊社は、必要に応じて、アナリティカルCookieおよびマーケティングCookieを拒否するオプションをユーザーに提供します。ほとんどのブラウザでは、どのCookieを受け入れ、どのCookieを拒否するかを選択することもできます。詳細については、お使いのブラウザのヘルプ機能をご確認ください。特定のファンクショナルCookieをブロックすることを選択すると、ユーザーは弊社のサービスの機能の一部を使用できなくなったり、その機能のメリットを得られなくなったりすることがあります。
弊社は、人工知能(AI)システムなどの新しいテクノロジーを使用することで、カスタマー・エクスペリエンスにイノベーションをもたらしたり、カスタマー・エクスペリエンスを改善したりする機会を常に探しています。現在、弊社は以下の目的のためにAIを使用しています。
| 安全で信頼できるサービスの推進、および詐欺行為の防止 | 機械学習AIシステムは、詐欺の試み、苦情、および旅行者や旅行プロダクト提供会社による不正行為の可能性について、手動監視のみで実現することが可能なレベルよりも速いスピードと高い正確性で弊社のプラットフォームを監視しています。AIシステムは、弊社のプラットフォーム上でトランザクションとコンテンツ(画像など、ユーザーが投稿したコンテンツを含みます)をスキャンしてリスク指標を検出します。詐欺行為のリスクが高いと判断された取引およびコンテンツは、人間による確認のためにフラグが付けられ、プラットフォームで非表示になる、または削除される可能性があります。 |
| ユーザーに最も関連性の高いコンテンツの表示 | 弊社は、追加のAIシステムを使用して、弊社のプラットフォームにおけるカスタマー・エクスペリエンスおよびパーソナライゼーションを改善します。この改善には、AIを使用して、ユーザーにとって最適な、または最も関連性のあるプロダクトカテゴリーを予測し、最善のオプションをユーザーの目に留まるよう提示することが含まれます。これには、ユーザーが関心を持つと弊社が考える旅行の詳細をユーザーに送信すること、ユーザーに合わせた補完的な旅行プロダクト・サービスを弊社のウェブサイトに表示すること、検索結果をランク付けして最も一致するものをフィードのトップに表示することが含まれる場合があります。 弊社の「当サイトについて」ページには、カスタマイゼーションの設定を管理する方法を含め、弊社のおすすめに関するシステムの詳細が記載されています。 |
| AI旅行プランナーおよびインタラクティブなチャット | 弊社は、AIを使用して、インタラクティブチャット(Booking.comのAI旅行プランナーなど)を開発および提供することがあります。ユーザーはこれらを使用して、旅行プロダクトやサービスに関する質問をし、AIによって生成された関連する回答または旅程の提案を得ることができます。AI旅行プランナーは、ユーザーが共有した個人データと、弊社のプラットフォームにおけるユーザーの検索履歴および予約履歴を使用して、ユーザーに合わせたおすすめ情報を提供します。 |
| 通話の要約 | 通常の通話録音プロセスに加えて、カスタマーサービスの効率と速度を向上させて予約に関するお問い合わせをサポートするために、AIを使用して通話を文字起こしおよび要約することがあります。予約の詳細など、通話中に弊社と共有した個人データは、AIによる要約に含まれる場合があります。 |
| インテリジェント音声アシスタンス | ユーザーの所在地によっては、お電話いただいた際に、AIを使用してインテリジェント音声アシスタンスというオプションを提供し、ユーザーのお問い合わせをサポートする場合があります。このサービスでは、AIエージェントに予約に関する質問をすることができ、AIエージェントが関連する回答やアクションを提供することにより、予約に関連する特定のアクションを支援します。このAIエージェントは、ユーザーがAIエージェントと共有した個人データ、弊社のプラットフォーム上で行った予約の詳細情報、および弊社がこのソリューションを提供するために使用する特定の信頼できる第三者と共有した個人データを使用します。 |
| サービスの改善 | 弊社はAIを使用して、「弊社がユーザーの個人データを取得および処理する目的」セクションに記載されている情報に基づいて、旅行プロダクト関連サービスを改善します。これには、トレンドの特定、プラットフォームの運用の監視、弊社のウェブサイトとアプリのトラブルシューティング、およびパフォーマンスの向上とコスト効率の向上が含まれます。 個人データは、生成AIモデルなどのAIシステムの開発、訓練、微調整に使用される可能性があります。これらのモデルは、ユーザーが自然言語を使用して旅行やサービスに関する質問をし、AIが生成した関連性がある回答または旅程の提案を得られるようにします。このようにして、AIシステムは訓練され、微調整されて、弊社のプラットフォームの信頼性を維持することを目的としたAIシステムを含む、本プライバシーポリシーに記載されているその他の目的の効果を向上させるために活用されます。 また、対話型チャットで提供された個人データを使用して、AIシステムの開発、訓練、および微調整を行い、個人データの検出能力およびマスキング能力を向上させます。これにより、ユーザーの個人データの使用を厳密に必要な場合に限定し、ユーザーが不用意に弊社に提供した機密性の高い個人データの保存を防ぐことができ、弊社のサービスが向上します。 |
弊社は、データ保護法に従ってAIシステムを使用するための法的根拠を有しています。AIを使用する法的根拠は、通常、「弊社がユーザーの個人データを取得および処理する目的」セクションに定める全体的な処理目的に従います。
弊社は、詐欺の試みの防止および検出に加えて、弊社のコストを削減し、弊社による処理の効率および品質を改善し、弊社のプライバシー向上技術を改善し、弊社のお客様により良いプロダクトを提供するためにAIシステムを開発するという正当な利益を有している可能性があります。弊社は、ユーザーの権利および自由がユーザーの個人データの処理によって不当に侵害されていないかどうかを検討し、ユーザーの権利がこの正当な利益に優先しない場合にのみ処理を進めます。
弊社がAIを使用することがあるその他の場合において、弊社は必要に応じてユーザーの同意を求めます。
弊社は、最小化、正確性、および目的の限定などのデータ保護原則に基づいて弊社のAIシステムを評価します。弊社は、弊社によるAIの使用において危害および偏見を防止するための措置を講じます。この措置の例は以下のとおりです。
個人データの仮名化
第三者とのデータ共有を減らすための独自のシステムの開発
リスクが引き続き確実に低減し続けることを目的とした、弊社によるAIシステムの使用の再評価
弊社が導入した保護措置に関する詳細については、「弊社によるユーザーの個人データ保護」セクションをご確認ください。この保護措置は、弊社がAIをトレーニングまたは使用するために処理する個人データにも適用されます。
現時点で、弊社は、法的効果またはこれに類似する重大な効果がユーザーに及ぶことになるような決定をユーザーに関して下す際に、自動化されたシステム(AIを使用しているものを含みます)のみを使用することはありません。この状況に変更が生じた場合、弊社はユーザーに通知し、ユーザーの権利と自由を保護するための適切な措置を講じたことを確実にするものとします。
場合によっては、ある決定によりユーザーに著しい効果が及ぶことはないと弊社が評価した後に限り、弊社は人間による審査を行わずに意思決定を完了することがあります。
詐欺の試みの監視など、個人に重大な効果が及ぶ可能性がある場合には、弊社のシステムが情報を提供して決定に貢献することがありますが、そのような決定には人間が関与します。システムが特定する可能性がある問題については、弊社のチームのメンバーが確認し、情報に基づいて決定を下します。
弊社によるAIシステムの使用に関する詳細を知りたい場合、または自身の個人データをAIに関連して使用することに異議を述べたい場合は、「ユーザーの権利」セクションに記載されているとおりに、弊社にお問い合わせください。
弊社のサービスは18歳未満の方を対象としておりません。弊社は、親もしくは保護者が提供した個人データまたは親もしくは保護者の同意を得て提供した個人データでない限り、18歳未満の方(総称して「未成年者」)の個人データを意図的に取得しません。弊社が未成年者の個人データを親または保護者から取得する必要がある限られた状況には、以下の状況が含まれます。
予約の一環である場合
その他の旅行関連サービスを購入する場合
その他の例外的な状況(家族向けの機能など)
弊社が(カスタマーサポートへの要求などにより)、親または保護者から有効な同意を得ずに未成年者の個人データを処理していることを認識した場合、弊社はその個人データを削除します。
弊社がユーザーの個人データをどのように使用するかを、ユーザーが管理できるようにしたいと考えています。ユーザーは以下の方法で個人データを管理できます。
権利 | 説明 |
|---|---|
| アクセス | ユーザーは、弊社が保持している自身の個人データのコピーを要求できます。 |
| 訂正 | ユーザーは自身の個人データに変更があった場合、いつでもその旨を弊社に知らせ、弊社が保持している特定の個人データの訂正を弊社に要求できます。アカウントを持っているユーザーは、これらの変更の一部を直接行うことができます。弊社は、ユーザーの個人情報が完全、正確かつ最新であることは、ユーザーに任せています。 |
| 消去 | 弊社が保持しているユーザーの個人データが不要になったときや、弊社がユーザーの同意を求め、そのユーザーがその後自身の同意を撤回したときなどに、ユーザーはそのような個人データを消去するように弊社に要求することができます。 |
| 制限 | 特定の状況において、ユーザーは、弊社が保持している自身の個人データの処理をブロックまたは制限するよう求めることができ、特定の方法で個人データを使用することについて異議を申し立てることができます。 |
| ポータビリティ | 特定の状況において、ユーザーは、自身が弊社に提供した特定の個人データを第三者に送信するために引き渡すよう、弊社に要求することもできます。 |
| 同意の撤回 | 弊社がユーザーの同意を根拠としてそのユーザーの個人データを取得および処理している場合、ユーザーは、適用法に従うことを条件として、いつでもその同意を撤回することができます。 |
| 異議の申し立て | 弊社がユーザーの個人データを正当な利益または公益を根拠として処理している場合、そのユーザーは、適用法に従うことを条件として、自身の個人データの使用について異議権をいつでも有しています。 |
弊社は、Booking.com上のユーザーの個人データに関して、そのユーザーが自身の権利を行使したり、質問や懸念事項を述べたりするためのさまざまな方法を用意しています。
| ユーザーのアカウントから直接 | ユーザーは、アカウントを持っている場合、弊社のウェブサイトまたはモバイルアプリを使用して多くの自身の個人データにアクセスできます。また、個人データの登録、変更、削除も基本的にはアカウントの設定画面から行えます。 |
| 弊社の「データ主体による要求」フォームの使用 | ユーザーが弊社のウェブサイトまたはモバイルアプリを使用して操作できない場合(弊社が保持している自身の特定の個人データにオンラインでアクセスできない場合など)、ユーザーはこの「データ主体による要求」フォームを使用して、容易に弊社に要求を送信することができます。 |
| メール | ユーザーが自身のアカウントから直接操作できない場合、または弊社の「データ主体による要求」フォームを使用して操作できない場合(例えば、特定のオプションがない場合など)、ユーザーは、弊社のプライバシーチーム(弊社のデータ保護責任者を含みます)に、「<0>弊社およびプライバシー法のさらなる遵守方法<0>」セクションに記載されているメールアドレス宛てにメールで問い合わせることで、本プライバシーポリシーで言及されているデータ主体の権利を行使することができます。本プライバシーポリシーに関連するその他の要求や質問、または自身の個人データの処理について苦情や懸念がある場合も、同じ方法で弊社に問い合わせることができます。このチャネルを使用して弊社にお問い合わせいただく際には、ユーザーは、自身の要求に対するより良い対応を可能にするため、居住国をお伝えいただくことをおすすめします。 |
| 郵送 | ユーザーが郵送によりデータ主体としての自身の権利を行使したい場合、「弊社およびプライバシー法のさらなる遵守方法」セクションに記載されている郵送先住所を使用して、弊社のプライバシーチームにお送りください。デフォルトでは、弊社はそのような要求について、電子的手段により対応します。 |
ユーザーの個人情報を保護するために、弊社がユーザーの要求に完全に応じる前に、そのユーザーの本人確認を行う必要が生じることがあります。これを行うため、過去のご予約について質問させていただきます。弊社は不当に遅滞することなく、ユーザーの要求に対応します。
ユーザーが自身の要求に対する弊社の対応に満足していない場合、または自身の個人データについて他の懸念事項がある場合には、ユーザーのデータ保護監督機関に問い合わせることもできます。
予約についてのご質問がある場合は、弊社のカスタマーサービスお問い合わせページを使用して、弊社のカスタマーサービスにお問い合わせください。
本プライバシーポリシーに関連する組織は以下のとおりです。
組織名 | 郵送先住所 | プライバシーに関するメールでの連絡先情報 | コメント |
|---|---|---|---|
| Booking.com B.V. | Oosterdokskade 163, 1011 DL Amsterdam, The Netherlands. | dataprotectionoffice@booking.com | プラットフォームを運営し、明示的に別段の記載がある場合を除き、本プライバシーポリシーに記載されている個人データの処理における管理者です。これは、Booking.com Transport Ltd. (BTL)のEUにおける代理人です。 |
| Booking.com Distribution B.V.(BDBV) | Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands. | dataprotectionoffice@booking.com | Booking.com B.V.の姉妹会社です。Booking.com B.V.とBDBVは緊密に連携し、旅行プロダクト予約に関するさまざまな保険プロダクトや保険サービス(例:客室キャンセル保険など)をユーザーに提供しています。BDBVがBooking.com B.V.を介して保険プロダクトおよび保険サービスの仲介を行う際、両社は保険固有データの取得とBooking.com B.V.からBDBVへの転送に対して共同で責任を負います。ただし、BDBVは、Booking.com B.V.システム外部での処理に関しては、単独で管理者としての責任を負います。 |
| Booking.com Transport Ltd.(BTL) | The Goods Yard Building, 6 Goods Yard Street, Manchester, M3 3BG, United Kingdom. | dataprotectionofficer@rentalcars.com | Booking.com B.V.の姉妹会社です。BTLはRentalcars.comとして取引をしています。あらゆる陸上交通サービスの管理者です。 |
列記した連絡先情報は、Booking.comのデータ保護責任者への連絡手段でもあります。
Booking.comには、個人データの保護に関するものを含め、さまざまな法令が適用されます。また、Booking.comは、そのような法令のデータ保護監督機関やその他の機関による施行の対象になっています。とりわけ、Booking.comは、オランダに拠点を置くオランダ監督当局(「Autoriteit Persoonsgegevens」(AP))および英国の情報コミッショナー事務局(ICO)による監督対象になっています。
Booking.comは、犯罪捜査や行方不明者に関して受けた報告などに関連して、特定の個人データの取得を求める法執行機関から連絡を受けることがあります。同様に、他の機関や当局が、短期貸出法や消費者保護法などに関連して、臨時のまたは定期的な情報提供を求めて、Booking.comに問い合わせることがあります。機関やその他の当局の正当な権限を持つ代表者は、弊社が上記の目的のために提供するポータルを使用して弊社の法執行対応プロセス従ってのみ、これらの要求を提出する必要があります。
