![ガイドロゴ](data:image/svg+xml,%3Csvg fill="none" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 382 302" width="56" height="64"%3E%3Cpath d="M98.273 125.538c-5.904 0-10.574 4.553-10.574 10.574s4.67 10.574 10.574 10.574 10.574-4.553 10.574-10.574-4.67-10.574-10.574-10.574zm60.37-51.987h-37.392V55.594h33.329V37.637h-33.329V19.925h36.775V1.84h-56.944v89.795h57.561V73.551zm-41.668 54.2c5.904 0 10.574-4.553 10.574-10.574s-4.67-10.574-10.574-10.574-10.575 4.553-10.575 10.574 4.671 10.574 10.575 10.574zM38.498 93.475c13.042 0 24.478-6.638 31.243-16.85v15.01h17.713V41.701H39.977v17.222h19.925c-1.84 9.223-9.968 16.362-19.808 16.362-10.947 0-19.808-8.862-19.808-21.776V40.222c0-12.67 9.468-22.02 22.754-22.02 10.33 0 19.553 5.659 22.627 13.903l18.702-6.52C79.199 9.84 62.476 0 43.168 0 18.818 0 .606 16.361.606 40.222v13.287c.01 22.988 16.978 39.966 37.892 39.966zm172.909-66.401h-19.903v28.69h19.903v-28.69zM235.396 1.84h-68.147v18.085h68.147V1.84zM33.829 195.887h20.17v-34.063l33.817-55.721H65.061l-21.275 36.775-21.032-36.775H0l33.829 55.966v33.818zM211.407 62.923h-19.903v28.68h19.903v-28.68zM364.87 195.887l-24.478-34.318c11.936-3.692 20.297-14.149 20.297-26.935 0-16.234-13.403-28.542-30.382-28.542h-11.808v18.201h11.074c5.904 0 10.457 4.671 10.457 10.819 0 6.149-4.553 10.83-10.457 10.83h-11.074v17.222l21.893 32.723h24.478zm-99.964 14.35h-29.648v89.912h29.648c27.796 0 47.477-19.063 47.477-44.892 0-25.829-19.681-45.02-47.477-45.02zm1.595 71.827h-11.074v-53.753h11.074c15.01 0 25.212 11.563 25.212 26.935 0 15.372-10.202 26.818-25.212 26.818zm78.104-17.956h33.328v-17.957h-33.328v-17.712h36.775v-18.074h-56.945v89.784h57.562v-18.085h-37.392v-17.956zm-32.137-98.582-10.426-14.776 10.287-14.946-10.425-14.766 10.298-14.935-20.797.01-10.298 15.095 10.436 14.777-10.298 14.946 10.436 14.765-10.297 14.957 11.074 15.372h21.02l-11.308-15.542 10.298-14.957zm-45.924-4.564v-54.859h-20.053v55.232c0 10.329-7.383 17.957-17.467 17.957-10.085 0-17.468-7.628-17.468-17.957v-55.232h-20.052v54.859c0 21.159 15.872 36.776 37.52 36.776 21.648 0 37.52-15.627 37.52-36.776zM156.452 265.586c0 10.33-7.383 17.957-17.468 17.957-10.084 0-17.467-7.627-17.467-17.957v-55.232h-20.053v54.86c0 21.159 15.872 36.775 37.52 36.775 21.649 0 37.52-15.616 37.52-36.775v-54.86h-20.052v55.232zm-116.475 1.851h19.925c-1.84 9.223-9.968 16.361-19.808 16.361-10.946 0-19.807-8.861-19.807-21.775v-13.287c0-12.67 9.467-22.021 22.754-22.021 10.33 0 19.553 5.66 22.627 13.904l18.701-6.521c-5.17-15.744-21.892-25.584-41.2-25.584-24.35 0-42.563 16.361-42.563 40.222v13.287C.606 285.022 17.584 302 38.488 302c13.042 0 24.478-6.638 31.244-16.85v15.01h17.712v-49.935H39.977v17.212z" fill="%23F53"/%3E%3Cpath d="M132.102 104.252v18.946c14.765 0 26.446 12.053 26.446 27.797s-11.681 27.797-26.446 27.797c-14.755 0-26.446-12.053-26.446-27.797h-20.67c0 26.201 20.915 46.743 47.105 46.743 26.201 0 47.105-20.542 47.105-46.743 0-26.202-20.893-46.743-47.094-46.743zm82.497 148.377c2.978-2.691 7.968-7.191 7.968-15.435 0-8.245-4.99-12.744-7.968-15.436a9.787 9.787 0 0 0-.373-.33c-1.489-1.563-1.744-3.808-1.776-4.872v-6.319h-20.201v8.404h.01c0 .107-.01.202-.01.309 0 8.244 4.989 12.744 7.967 15.435 2.139 1.936 2.139 2.032 2.139 2.809 0 .776 0 .872-2.139 2.808-2.861 2.585-7.574 6.862-7.925 14.532h-.021c0 .148-.021.287-.021.425 0 .085.01.16.01.234 0 .085-.01.16-.01.234 0 .149.01.287.021.426h.021c.351 7.67 5.064 11.946 7.925 14.531 2.139 1.936 2.139 2.032 2.139 2.808 0 .777 0 .873-2.139 2.809-2.978 2.691-7.967 7.191-7.967 15.435 0 .107 0 .213.01.309h-.01v8.404h20.201v-6.319c.032-1.053.287-3.308 1.776-4.872.117-.107.234-.213.373-.33 2.978-2.691 7.968-7.191 7.968-15.436 0-8.244-4.99-12.744-7.968-15.435-1.904-1.713-2.117-1.989-2.138-2.564.021-.574.234-.851 2.138-2.564z" fill="%23F53"/%3E%3C/svg%3E)
お客様向け個人情報保護方針
当社では、お客様の個人情報保護を最優先事項の1つとして位置づけています。そのため、適用される法規制、特にEU一般データ保護規則(「GDPR」)の範囲内のみでお客様の個人情報を使用しています。この個人情報保護方針では、お客様がGetYourGuideのサービスを利用するときに、GetYourGuideがどのように個人情報を使用および処理するかの概要を説明します。また、お客様の個人情報に関する権利およびGetYourGuideへの連絡方法についてもお知らせします。
お客様が米国に居住している場合、「米国居住者の権利」と題された条項を参照してください。さらに詳しくは、当社のCCPA(カリフォルニア州消費者プライバシー法)に関する追加条項をご確認ください。
催行会社またはマーケティングパートナーは、当社の「サプライヤー向け個人情報保護方針」を参照し、個人情報が貴社の取引関係の範囲内でどのように取り扱われるかをご確認ください。
このプライバシーポリシーは英語で作成され、英語で解釈されます。プライバシーポリシーの翻訳は参照用のみです。英語版と翻訳版の間に不一致がある場合、英語版のプライバシーポリシーが優先されます。
I. 用語
本個人情報保護方針において、以下の用語を使用しています。
- 「アクティビティ」とは、催行会社によってGetYourGuideプラットフォームを通じて提供されるツアー、アトラクション、または観光体験を意味します。
- 「催行会社」とは、GetYourGuideプラットフォーム上で提供されるツアー、アトラクション、または観光体験の提供者を意味します。
- 「CCPA」とは、カリフォルニア州消費者プライバシー法(California Consumer Privacy Act of 2018)を意味します。
- 「GDPR」とは、EU一般データ保護規則2016/679を意味します。
- 「GetYourGuideプラットフォーム」とは、GetYourGuideが運営するwww.getyourguide.com、関連ウェブサイト、パートナーのウェブサイト、アプリ、ツール、プラットフォーム、およびデバイスなどを介してアクセスできる予約プラットフォームを意味します。
- 「個人情報」とは、個人を特定できる情報(PII)、つまり識別されたまたは識別され得る個人に関するあらゆる情報を意味します。
II. 管理者と連絡先
GetYourGuideのサービスを利用またはサービスにアクセスするお客様の個人情報の処理に関して、下記の管理者が責任を負います。
- 管理者名:GetYourGuide Deutschland GmbH
- 所在地: Sonnenburger Strasse 73, 10437 Berlin, Germany
- お問い合わせ:お問い合わせフォームは こちら
予約されたアクティビティに関連して催行会社が行うデータ処理は、GetYourGuideの管理の範囲外であり、各催行会社の個人情報保護方針に従うことになります。催行会社は、それぞれ別のデータ管理者として行動します。
III.データ処理活動
1. 自動データ収集
お客様がGetYourGuideプラットフォームを閲覧すると、GetYourGuideは自動的に下記の情報を収集します。下記のデータは、お客様から当社に送信される可能性のあるその他の情報とは別に保管されます。
- アクセスしたページのURL
- ネットワーク接続のレイテンシー
- 日付および時刻
- お客様のデバイスおよびデバイス固有の設定に関する情報(オペレーティングシステム、インターネットブラウザ、アプリケーションのバージョン、言語設定、アプリの異常終了ならびにその他の体系的動作など)
- クリックおよびお客様に表示されたページに関する情報
- IPアドレス
当社は、当社プラットフォームの適切な運用とセキュリティを確保し、不正な操作を防止するために、当社の正当な利益(GDPR 6条1項(f))に基づいてこのデータを収集します。
お客様のIPアドレスは暗号化された状態で保管され、30日後に削除されます。
2. お客様のGetYourGuideアカウントに関して収集されるデータ
2.1 登録
GetYourGuideのサービスを利用するにあたり、登録の必要はありません。ただし、お客様がGetYourGuideアカウントを作成する場合、以下の情報の提供をお願いする可能性があります。
- 氏名
- メールアドレス
- パスワード
上記の代わりに、お客様のFacebook、GoogleまたはAppleのアカウントを使ってログインすることもできます。その場合、当社はお客様のGetYourGuideアカウントを作成するために、以下の個人情報をFacebook、GoogleまたはAppleから受け取ります。
- 名前
- メールアドレス
- 写真(Facebookのみ)
- 認証トークン
お客様のGetYourGuideアカウントを作成および管理するために、GetYourGuideはこのデータを利用します。詳細は当社の一般利用規約に記載されています(GDPR 6条1項(b))。
2.2 お気に入り
お客様は、お気に入りを作成して、後で予約したいアクティビティを保存することができます。お客様がお気に入りにアクティビティを追加すると、当社はこの情報を利用して、お客様に合ったおすすめ情報およびターゲット広告を提供します。これは、お客様のユーザー体験を強化し当社のサービスを改善するという当社の正当な利益に基づいています(GDPR 6条1項(f))。
2.3 アクティビティのレビュー
当社のウェブサイトでは、予約したアクティビティにお客様が参加した後、そのレビューまたは評価を追加することができます。お客様のレビューは、GetYourGuideプラットフォーム上、関連事業者のウェブサイト上、またはプロモーション素材内に、レビュー済みアクティビティの文脈で表示されることがあります。お客様は、レビューを匿名で送信する選択肢を有しています。お客様がレビューを送信すると、当社は、お客様が共有した評価、コメント、写真、年齢層、出身国、および名前を含むすべての情報を収集します。お問い合わせフォームから当社カスタマーサービスに連絡することにより、お客様はいつでもご自身のレビューの削除を希望することができます。
レビューを依頼するメールに記載されている配信停止のリンクをクリックすることにより、お客様はいつでもレビュー依頼メールの受信を停止することができます。お客様がアカウントをお持ちの場合は、プロフィールから「設定」、「通知」の順に選択してメール受信を停止することができます。または、上記のリンクから当社カスタマーサービスに連絡することもできます。
このような目的のためのお客様のデータの処理は、当社が提供するサービスの向上、GetYourGuideのお客様が行う意思決定の支援、および当社のマーケティングの目的といった、当社の正当な利益ために行われます(GDPR 6条1項(f))。
3. カスタマーサービス
3.1 問い合わせへの対応
お客様が当社カスタマーサービスに連絡を取った場合、または当社のソーシャルメディアチャネルなどの手段を介して問い合わせた場合、当社の子会社であるGetYourGuide Global Services GmbHがリクエストに対応することがあります。当社はまた、Transcom WorldWide AB(「Transcom」)、Cohere Outsourcing Philippines(「Cohere」)、およびTeleperformance SE(「Teleperformance」)などの専門のカスタマーサービス提供業者と連携しています。これらの事業体は顧客からのリクエストに対応する際、コミュニケーション中に共有された名前、メールアドレス、予約番号などの個人情報を取り扱うことがあります。Transcom、CohereおよびTeleperformanceは、欧州経済領域外の国・地域において個人情報を取り扱うこともあります。そのため、GDPR 46条2項(c)に従って当社は、欧州委員会により承認されている標準的契約条項を締結しています。Transcomによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。Teleperformanceの個人情報保護方針は、こちらをご覧ください。
当社および/またはGetYourGuide Global Services GmbHは、問い合わせ、サポートリクエスト、フィードバックを含むカスタマーサービスのやり取りを管理するために、Zendesk, Inc.(「Zendesk」)が提供するコミュニケーションプラットフォームを使用しています。Zendeskは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。Zendeskは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。
当社はさらに、顧客からの問い合わせへの応答と問い合わせ管理を支援するAIテクノロジーを提供する、Chatbotize sp. z o.o.によるサービス(「Zowie」)およびaiConomix GmbHによるサービス(「Automaited」)を利用しています。
Zendesk、ZowieおよびAutomaitedは、当社に代わって、コミュニケーション中に共有された名前、メールアドレス、予約番号などの個人情報を取り扱うことがあります。個人情報の取り扱いについての詳細は、Zendeskはこちら、Automaitedはこちら、Zowieはこちらでご確認いただけます。
さらに、ソーシャルメディアチャネルを通じて受ける問い合わせを管理するために、当社はSprout Social, Inc.(「Sprout Social」) のサービスを利用しています。Sprout Socialは、リクエストの際にお客様が提供する情報の他に、お客様のソーシャルメディアのハンドルネーム、ユーザー名、プロフィール写真、プロフィール、フォロワー数を取り扱うことがあります。Sprout Socialは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。Sprout Socialは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。Sprout Socialによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
3.2 当社カスタマーサービスの向上
当社では継続的なカスタマーサービス向上のために、問い合わせに対して特定のパラメータおよびキーワードに基づいた分析を行うことがあります。当社はまた、カスタマーサービスの品質向上のため、お客様に顧客満足度アンケートをお願いすることがあります。この際に生じる個人情報の取り扱いは、継続的なカスタマーサービス向上を通じて当社の正当な利益に寄与すると共に、当社の顧客の利益にもなります(GDPR 6条1項(f))。
問い合わせの評価のために、当社はChattermill Analytics Ltd.(「Chattermill」)のシステムおよびGoogle, Ltd.が提供するビジネスインテリジェンスプラットフォームであるLookerを利用しています。Chattermillは、欧州経済領域外の国・地域、具体的には英国において個人情報を取り扱うことがあります。英国は、十分なレベルのデータ保護を提供していることを欧州委員会により認定されています。Chattermillによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
顧客満足度アンケート調査を評価するために、Duoventures Limited社の顧客フィードバック収集および分析ツール(「Simplesat」)を当社は利用しています。Simplesatは、欧州経済領域外の国・地域、具体的には香港において個人情報を取り扱うことがあります。そのため、GDPR 46条2項(c)に従って当社は、Simplesatとの間で欧州委員会により承認されている標準的契約条項を締結しています。Simplesatによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
3.3 問い合わせの翻訳
場合によって、当社が受信するリクエストを特定の言語に翻訳する必要があります。国際的なカスタマーサービスを提供する上で、当社の正当な利益を保護するために個人情報の取り扱いが必要となることがあります(GDPR 6条1項(f))。この目的で、当社はDeepL SE(「DeepL」)のサービスおよびOpen AI, Inc.(「OpenAI」)のサービスを利用しています。DeepLの個人情報保護方針はこちら、OpenAIの個人情報保護方針はこちらをご覧ください。
3.4 通話内容の保存および評価
通話内容は、お客様による事前の同意を得た場合にのみ保存および分析されます。当社は、当社のカスタマーサービス向上という目的のためにのみこのデータを使用します。録音は、3カ月後に削除されます。その法的根拠は、GDPR 6条1項(a)です。本個人情報保護方針に記載されている連絡先の1つに連絡することにより、お客様はいつでも同意を取り消す選択肢を有しています。これは、お客様が取り消すまでに当社が行った処理の適法性には影響しません。
4. 技術サービスプロバイダー
4.1 ウェブサイトのホスティング
当社ウェブサイトのホスティングに、Amazon Web Services EMEA S.a.r.l.(「AWS」)のサービスを利用しています。したがって、お客様が当社ウェブサイトとデータをやり取りするとき、または個人情報を提供するときは、AWSのサーバー上で処理されます。当社は、欧州連合内のサーバーのみを利用しています。遠隔で保守および類似の構成をカバーするため、AWSは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。AWSは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。AWSによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
4.2 メールシステム
メールの送信には、当社はTwilio Inc.(「Twilio」)のSendgridというサービスを利用しています。Twilioは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。Twilioは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。Twilioによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
4.3 ボットからの保護
当社は、ボットおよび類似技術から当社を保護するため、CHEQ AI Technologies Ltd.(「Cheq」)が提供するCheqというサービスおよびDatadog Inc.(「Datadog」)を利用しています。Cheqは、人間によるリクエストであるかどうかを判別するために、お客様のデバイスから自動送信されたデータを使用します。その後データは保存されません。この処理は、GDPR 32条に従ってデータ処理のセキュリティを確保するため、当社サービスの悪用を防ぐ上での当社の正当な利益(GDPR 6条1項(f))を根拠として行われます。Cheqは、欧州経済領域外の国・地域、具体的にはイスラエルにおいて個人情報を取り扱うことがあります。イスラエルは、十分なレベルのデータ保護を提供していることを欧州委員会により認定されています。Cheqによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
Datadogは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。Datadogは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークへの参加により米国商務省の認定を受けており、移転されたすべての個人情報は十分に保護されています。Datadogによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
5. マーケティング ニュースレター
当社のウェブサイトからニュースレターの購読を登録して、オファー、ツアー、アクティビティ、または特別プロモーションに関するパーソナライズ(個人向けに最適化)された情報を受け取ることができます。登録することにより、GDPR 6条1項(a)に基づき、ニュースレターを送信してお客様の応答を分析する目的で、当社がお客様のメールアドレスおよびニュースレターでの行動を処理することに同意したものとします。当社は、GDPR 6条1項(c)および7条1項に従って、お客様の同意を文書に記録するためにお客様のIPアドレスおよび登録日時を保管します。
お客様が当社ウェブサイト経由でアクティビティを予約したり、GetYourGuideアカウントを作成した場合は、お客様が興味を持ちそうな類似のアクティビティをニュースレターでお知らせすることがあります。お客様がこの使用に異議を唱えた場合を除き、お客様の予約またはアカウントに対して同様のサービスを宣伝するという当社の正当な利益(GDPR 6条1項(f)、ドイツ不正競争防止法(UWG)7条3項)に基づいてニュースレターをお送りします。ニュースレターのパーソナライズのためにクッキーを使用する場合、当社は別途お客様の同意を得ます。
登録の際に該当するチェックボックスの選択を解除するか、メールに記載されている配信停止リンクをクリックするか、お問い合わせフォームから当社カスタマーサービスに連絡することで、お客様はいつでもニュースレターの受信に対する同意を取り消して、配信を停止することができます。また、GetYourGuideアカウントをお持ちの方はいつでも、プロフィールの「設定」、「通知」の順に選択して、さまざまな種類のお知らせの配信を許可または解除することができます
ニュースレターの配信とコンテンツのパーソナライズのために、当社はBraze Inc. (「Braze」)のサービスを利用しています。Brazeは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。Brazeは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。Brazeによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
6. アクティビティの予約
6.1 催行会社
お客様がGetYourGuideプラットフォーム上でアクティビティを予約するとき、当社はそのアクティビティの準備および実施に必要なデータを収集します。これには通常、お客様の姓名、請求先住所、メールアドレス、電話番号、参加人数、予約日時、および予約されたアクティビティの詳細が含まれます。一部のアクティビティでは、パスポート番号または参加者の年齢などの詳しい情報をお尋ねする場合があります。お客様の予約の完了や管理などのサービスを提供するために、当社はこの個人情報をGDPR 6条1項(b)に基づいて使用します。必要な範囲内で、この情報をアクティビティの責任者である催行会社に移転します。催行会社は自社の個人情報保護方針に基づき、独立したデータ管理者としてお客様の個人情報を取り扱います。欧州経済領域外の国・地域にデータが移転される場合は、GDPR 49条1項(b)、(c)に基づいて行われます。
提携会社のウェブサイトから予約を行う場合、お客様はGetYourGuideウェブサイトにリダイレクトされて、予約を完了することになります。この場合、GetYourGuideが上記のように個人情報を取り扱います。旅行代理店を通じてアクティビティの予約を行う場合、旅行代理店は、独立したデータ管理者として自社の個人情報保護方針の規定に基づき、お客様のデータを収集します。旅行代理店は、予約に必要なデータを当社に転送し、当社がその予約を完了します。
アクティビティを予約した後は、同行者のメールアドレスを当社に提供することで、予約の詳細を共有することができます。GetYourGuideは、このメールアドレスに予約確認書およびその予約に関する重要な連絡事項を送付します。この場合、メールアドレスをGetYourGuideと共有することについて同行者から同意を得るのはお客様の責任となります。
6.2 予約確認書
予約に関する最新情報をお客様に随時お知らせするため、予約確認書、リマインダー、および更新情報(時刻または集合場所の変更など)をお送りします。予約確認書はメール、SMS(電話番号が提供された場合)、またはGetYourGuideアプリのプッシュ通知で送信されます。GetYourGuideアカウントをお持ちの場合は、プロフィールの「設定」欄にある「通知」から、通知設定を必要に応じて変更することができます。予約確認書を送信するは、当社サービスの提供(GDPR 6条1項(b))に必要な範囲でお客様の個人情報を処理します。
6.3 予約キャンセル保険
一部のアクティビティでは、キャンセルの費用が保険で担保されたキャンセルアップグレードをオプションで予約することができます。この保険は、Companjon Admin GmbH(「Companjon」)によって提供されます。このオプションを予約する場合、お客様の個人情報は、GDPR 6条1項(b)に基づいて取り扱われます。Companjonによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
GetYourGuideウェブサイト上でこれらの保険を提供することに関連するデータ処理について、GetYourGuideとCompanjonは、共同のデータ管理者として行動します。保険契約に直接関連するデータ処理(加入資格、意思決定プロセス、請求手続きなど)については、Companjonは独立したデータ管理者として行動します。
お客様は、GetYourGuideとCompanjonのいずれかに対してデータ主体としての権利を行使することができます。なお当社は、このリクエストが責任ある当事者に確実に転送されるようにします。
7. 支払い
当社は、予約されたアクティビティに対するさまざまな支払い方法を提供しています。お客様が選択した支払い方法に応じて、当社は、取引を円滑に進めるために下記で説明するとおりお客様の個人情報を処理します。この処理は、GDPR 6条1項(b)に基づいて当社の契約義務を履行するために必要です。
7.1 クレジットカード決済
クレジットカード決済を処理するため、当社はサービスプロバイダーのAdyen N.V.(「Adyen」)を利用しています。Adyenは、取引を処理するために、お客様が提供する決済データをそれぞれの銀行または金融機関に転送します。当社が受け取るのは、決済完了/未完了の情報、およびクレジットカード番号の最初の6桁と最後の4桁のみです。当社には、完全なクレジットカード番号へのアクセスはありません。Adyenによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
さらに当社は、 Primer API Ltd.(「Primer」)の決済オーケストレーション(一元管理)サービスも利用しています。Primerは、決済リクエストを適切な決済サービスプロバイダーに自動的にリダイレクトします。Primerは、欧州経済領域外の国・地域、具体的には英国において個人情報を取り扱うことがあります。英国は、十分なレベルのデータ保護を提供していることを欧州委員会により認定されています。Primerによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
7.2 その他の決済サービス(PayPal、Stripe、checkout.com、J.P. Morgan)
お客様が決済サービスを介して支払いを行う場合、当社は、お客様の決済完了の確認を受け取ります。さらに、当社は、請求先情報およびお客様の支払い方法に関連付けられたEメールアドレスなどの連絡先情報を受け取ることがあります。当社の決済サービスプロバイダーは、お客様に決済サービスを提供するときのデータ管理者として行動し、また決済処理のために当社から情報を提供されたときには、当社に代わってデータ処理者として行動します。データ管理者としてのデータ処理に関して、お客様のデータの処理には決済サービスプロバイダーの適切な個人情報保護方針が適用されます。GetYourGuideは現在、以下の決済サービスプロバイダーと提携しています。
- PayPal Inc.(以下「Paypal」): PayPalの個人情報保護方針
- Stripe Payments Europe Limited (以下「Stripe」): Stripeの個人情報保護方針
- Checkout SAS. (以下「Checkout.com」): Checkout.comの個人情報保護方針
- J.P. Morgan Chase Bank N.A. (以下「JPモルガン」): JPモルガンの個人情報保護方針
7.3 請求書による支払い
お客様が請求書で支払う場合、当社は、Klarna Bank AB (publ)(「Klarna」)に個人情報を移転します。Klarnaは、まず与信審査の目的で、そして必要であれば決済処理のためにその情報を利用します。与信審査には、与信能力(信用スコア)が含まれることがあります。これは、科学的に認められた数理統計学的手法に基づき計算され、その計算には住所データも含まれます。Klarnaによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
7.4 チャージバック
チャージバックが発生した場合には、当社は、Global Merchant Risk Technologies Ltd.(「Chargebacks911」)のサービスを利用します。この目的のために、当社は、支払い情報を含むお客様の予約データへのアクセスをChargebacks911に提供します。Chargebacks911はその後、お客様の銀行と協力してチャージバックの管理を行います。このデータ処理は、お客様に対する当社の契約義務の履行のために必要であり(GDPR 6条1項(b))、チャージバックを効率的に処理する上での当社の正当な利益(GDPR 6条1項(f))を根拠として行われます。Chargebacks911による個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
8. 不正行為の防止
当社サービスを保護し、当社、提携の催行会社および顧客を不正行為から守るために、当社は Sift Science, Inc.(「Sift Science」)、Adyen N.V.(「Adyen」)およびEthoca Inc(「Ethoca」)が提供する不正行為防止ツールを利用しています。これらのツールは、当社が取引データおよびユーザーの行動パターンを分析し、潜在的な不正行為、セキュリティ上の脅威およびその他の悪意のある行動を検出するのに役立ちます。当社は、不正行為を防止し、GetYourGuideプラットフォームの安全を確保する上での当社の正当な利益(GDPR 6条1項(f))に基づいてこのデータを処理します。
Sift Scienceは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。そのため、GDPR 46条2項(c)に従って、当社は、Sift Scienceとの間で欧州委員会により承認されている標準的契約条項を締結しています。Ethocaは、カナダにおいて個人情報を取り扱うことがあります。カナダは、十分なレベルのデータ保護を提供していることを欧州委員会により認定されています。個人情報の取り扱いについての詳細は、Sift Scienceはこちら、 Adyenはこちら、Ethocaはこちらでご確認いただけます。
9. クッキーおよびトラッキング技術
当社は、当社ウェブサイトの特定の機能を提供してウェブサイトおよびアプリの使用を最適化するために、またマーケティング戦略と広告戦略を実施する目的で、いわゆる「クッキー」およびその他のオンライントラッキング技術を使用しています。
特に、本個人情報保護方針の別項または当社のクッキー同意ポップアップにその他のクッキーについて記載されていない限り、下記のクッキーおよびその他のオンライントラッキング技術を使用しています。
- セッションクッキー:このクッキーは、お客様が当社ウェブサイトを閲覧中に、以前ログインしたことがあるかどうかの判断などに必要な特定の技術的データを保存するために必要です。
- 永続クッキー:このクッキーは、ブラウザセッション終了後もデータを保存しておきたい場合に必要です。
- ウェブビーコン(タグ、トラッキングピクセルなど):デバイスの種類、オペレーティングシステム、IPアドレス、閲覧時刻などの情報をお客様のデバイスから取得するために使用されることがあります。これらはまた、ブラウザ内でクッキーを提供したり読み取ったりするため、またはクッキーの配置を誘発するためにも使用されます。
- スクリプト:これらはウェブページに埋め込まれた小さなコンピュータープログラムで、その機能はさまざまです(セキュリティ機能、インタラクティブ機能など)。分析や広告の目的で使用されることもあります。例えば、スクリプトは、お客様がどのページを閲覧したか、または何を検索したかなど、お客様が当社ウェブサイトをどのように利用したかに関する情報を収集することがあります。
- URLのトラッキング:URLとは固有の識別子を含むリンクで、お客様がどのウェブサイトから当社のウェブサイトまたはアプリに移動したか(またはしてきたか)を追跡するために使用されます。
- ソフトウェア開発キット(SDK):これらは、当社アプリのソースコードの一部です。ブラウザのクッキーと異なり、SDKのデータはアプリのストレージに保存されます。SDKは、アプリの使用状況の分析、パーソナライズされたプッシュ通知の送信、またはアプリの第三者とのデータ共有許可のために使用されます。そのために、デバイスIDやIPアドレスなどのお使いのデバイスに関連付けられた固有の識別子、およびお客様のアプリ内操作とネットワークの位置情報を記録します。
当社では、クッキーとその他のトラッキング技術を次のカテゴリーに分類しています。
- 必須の技術:当社のウェブサイトとアプリが機能するために必須の技術であり、お客様が当社のサービスを利用するために有効化する必要がある技術のことです。
- 分析技術:当社のウェブサイトとアプリがどのように使用されているかを測定および追跡する技術です。当社のウェブサイト、アプリ、およびサービス向上のために当社はこの情報を利用します。
- マーケティング技術:当社商品に関するスポンサーの関連コンテンツを配信し、またマーケティング戦略と広告戦略を実施するために、GetYourGuideおよびその他の信頼できるパートナーによりウェブサイトとアプリの両方で使用され、お客様のユーザージャーニーに関する情報を収集する技術です。
当社ウェブサイト下部にある「クッキーとマーケティング設定」リンクまたはアプリメニューの「プライバシー」セクションから、各カテゴリーに関する詳細情報を確認し、分析またはマーケティング技術の使用に同意または同意を取り消すことができます。
このツールを使用すると、当社ウェブサイトまたはGetYourGuideアプリで使用されているクッキー、トラッカー、SDKおよびその他の技術をアクティブ化または非アクティブ化できます。また、グループ別に整理された技術間を移動し、各カテゴリーに関する詳しい情報を見ることができます。GetYourGuideがお客様に関する情報を共有する可能性のある第三者についての情報も確認できます。お客様は、カテゴリー毎にその使用をオンまたはオフにすることができます。
お客様の設定は、デバイスおよびプラットフォーム(ウェブサイトとアプリ)全体で記憶されます。例えば、お客様がウェブサイトを閲覧中に、このツールを使って、必須ではないトラッキング技術の使用をすべて許可または拒否した場合、その選択内容は、固有の識別子を利用して記憶されます。そのため、お客様がGetYourGuideアプリにアクセスすると、必須ではないトラッキング技術は、自動的にアクティブ化または非アクティブ化されます。当社ウェブサイトの使用とお客様がアクセスした機能に必要である限り、これらのクッキーの使用は、ドイツ電気通信テレメディアデータ保護法(TTDSG)25条2項またはGDPR 6条1項(b)を根拠として適法とされます。それ以外の場合、当社はお客様の同意に基づいて、クッキーと他のトラッキング技術を以下のように使用します。お客様はいつでも、当社の設定ツールを介して同意を取り消すことができます。
10. 顧客調査
10.1 顧客アンケート調査とパネル調査
当社または当社の提携調査代理店は、当社の顧客または個別に募集した外部参加者を調査研究に招待することがあります。お客様は、GDPR 6条1項(a)に基づいた明示的な事前の書面による同意の上で、調査に参加し、ビデオ録画(該当する場合)を行います。当社が提携する可能性のある調査代理店は、Respondent, Inc.(「Respondent」)、Userlytics Corp.(「Userlytics」)およびLookback Group Inc.(「Lookback」)です。これらの調査代理店は、データ管理者として行動します。
これらの企業は、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。GDPR 46条2項(c)に従って当社は、欧州委員会により承認されている標準的契約条項を締結しています。Respondentの個人情報保護方針はこちら、Userlyticsの個人情報保護方針はこちら、Lookbackの個人情報保護方針はこちらをご覧ください。
さらに、当社ウェブサイトを閲覧すると、GetYourGuideの商品または機能に関する質問に答えるよう求められることがあります。お客様の回答は集計フォームに収集され、個人に紐付けられることはありません。お答えいただくかどうかは、完全に任意です。
10.2 ユーザージャーニーの録画
当社は、Hotjar Ltd. (「Hotjar」)のヒートマップサービスを使用しています。これらのサービスは、閲覧者(ユーザー)が最も頻繁にマウスを移動したりクリックしたりするウェブページの領域、つまりユーザーが興味を示す場所を特定するのに役立ちます。データ収集は、特定のページおよび一部の閲覧セッションに限定して行われます。録画は365日間保管され、その後自動的に削除されます。当社は、このデータをお客様の同意に基づいて処理します(GDPR 6条1項(a))。Hotjarは、一般的な「追跡を許可しない」リクエストを遵守します。お客様がこの権利の行使を希望する場合、Hotjarのオプトアウト情報にこちらからアクセスしてください。Hotjarによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
11. マーケティングサービスおよびリマーケティングサービス
当社は、以下のマーケティングサービスおよびリマーケティングサービスを利用しています。当社は、お客様の同意に基づいてこれらのサービスを使用します(GDPR 6条1項(a))。当社ウェブサイト下部にある「クッキーとマーケティング設定」セクションまたはアプリメニューの「プライバシー」セクションから設定を変更することにより、お客様はいつでも同意を確認および取り消すことができます。これは、お客様が同意を取り消すまでに行われた処理の適法性には影響しません。
11.1 広告の評価
ソーシャルメディアへの広告掲載について、当社広告の効果を分析するために、当社はSmartly.io Solutions Oy(「Smartly」)およびAdjust GmbH(「Adjust」)が提供するサービスを利用しています。詳しくは、当社ウェブサイト下部にある「クッキーとマーケティング設定」セクションまたはアプリメニューの「プライバシー」セクションをクリックしてください。
11.2 Googleサービス
当社はGoogle Ireland Limited(「Google」)のサービスを利用しています。Googleは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。Googleは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。Googleによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
11.2.1. Google Analytics 360
お客様が同意した場合、当社はウェブ分析サービスのGoogle Analytics 360を使用することがあります。Google Analytics 360は、IPアドレスの省略表記を含む、当社ウェブサイトの使用に関する仮名化データを収集します。Googleは、この情報を使用してあらゆるウェブサイトおよびアプリでのユーザー操作履歴を分析します。お客様のデータは、Google Analyticsによって最大26カ月間保存されます。その期間の後、データは削除され、集計された統計情報のみが保管されます。
お客様はいつでも、ブラウザの拡張機能を使って同意を取り消し、Google Analyticsを非アクティブ化することができます。または、こちらに記載されている方法で同意を取り消すことができます。当社の設定ツールを介して同意を取り消すこともできます。これは、お客様が取り消すまでに行われた処理の適法性には影響しません。
11.2.2. Google Campaign Manager、Display & Video 360、Google Ads
お客様が同意した場合、当社はGoogleの広告関連サービスを使用します。お客様の広告体験を強化するために、当社は、リマーケティングクッキー、クライアントサイドタグ、サーバー間接続およびソフトウェア開発キット(SDK)を通じて、お客様が当社ウェブサイトおよびアプリをどのように使用するかを分析します。これはお客様の興味関心を理解するのに役立ち、当社は、お客様がGoogleディスプレイネットワーク(Google検索、YouTube、Googleおよびその子会社が運営するその他のサイト、ならびにGoogleの広告パートナーが運営するサイトを含む)内のその他のウェブサイトを閲覧するときに当社商品に関するより適切な広告を表示できるようになります。このような個々のお客様に合った広告を可能にするために、当社は特定のデータをGoogleおよびその広告パートナーと共有します。追加のデータ処理は、お客様がGoogleに対し、閲覧履歴をGoogleアカウントに関連付けること、およびGoogleアカウントの情報を使用してウェブ上で表示される広告をパーソナライズすることに同意した場合にのみ行われます。お客様がこの同意を提供すると、Googleは、お客様のデータをGoogle Analyticsの情報と組み合わせてターゲット広告グループを作成します。これらのグループを作成するために、Googleは一時的にお客様の個人情報をGoogle Analyticsのデータに紐付けます。
当社が収集または使用した目的に照らして不要になったリマーケティングクッキーは、その時点で自動的に削除されます。
Google広告に関して、お客様には以下の選択肢があります。
- Googleからのパーソナライズド広告を無効にすることができます( こちらを参照)
- デバイスごとにパーソナライズド広告を無効にすることができます( こちらを参照)
- ブラウザでパーソナライズド広告を無効にすることができます( こちらを参照)
11.3 Metaサービス(Facebook、Instagram)
当社は、以下の説明にあるようにMeta Platforms Ireland Limited (「Meta」)のサービスを利用しています。
Metaは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。Metaは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。Metaによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
11.3.1. Metaピクセルおよびサーバー間接続
当社は、お客様により適した広告を表示したり、類似したオーディエンスを見つけられるように、お客様がGetYourGuideとやり取りしたデータの一部をMetaと共有します。また、共有されたお客様のデータにより、当社のマーケティングの成果を監視および分析し、広告の有効性を最適化することもできます。GetYourGuideとMetaは、この技術の共同管理者です。
お客様が同意した場合、当社のウェブサイトおよびアプリでMetaピクセルおよびサーバー間接続を使用してデータがMetaに送信されます。お客様による当社ウェブサイトおよびアプリでの特定の操作の実行を追跡し、使用データ(URL、リファラーURL、IPアドレス、デバイスとブラウザの特性、タイムスタンプ)と共に、ハッシュ識別子を付けてMetaに送信します。入手可能であった場合は、お客様のFacebook IDが送信されます。Metaは、この情報を使用してお客様がクリックした広告を判別し、特定の広告の効果を測定し、その情報を集計フォームの形で当社に提供します。お客様がFacebookプロフィールをお持ちでありFacebookにログインしている場合、送信されたデータに基づいてパーソナライズされたターゲット広告がFacebookに表示されます。FacebookまたはInstagramのプロフィールを持っていないユーザーからのデータは、使用されずにMetaにより破棄されます。
11.4 TikTok広告
当社は、TikTok Technology Ltd.(「TikTok」)が提供するサービスを利用しています。
お客様が同意した場合、当社は、お客様の関心に基づく適切な広告をTikTokプラットフォーム上に表示するためにそのサービスを利用します。広告に反応するときにTikTokにお客様が提供する情報は、当社のマーケティング活動の成果を監視および分析するためにも役立ちます。TikTokは、欧州経済領域外の国・地域に個人情報を移転することがあります。そのため、GDPR 46条2項(c)に従って当社は、 TikTokとの間で欧州委員会により承認されている標準的契約条項を締結しています。
TikTokによる個人情報の取り扱いについての詳細、ならびにTikTokでのお客様のプライバシーを保護するための設定オプションについては、こちらでご確認いただけます。
Redditによる個人情報の取り扱いについての詳細、ならびにRedditでのお客様のプライバシーを保護するための設定オプションについては、こちらでご確認いただけます。
11.5 その他のリマーケティングサービスおよびアフィリエイトネットワーク
お客様が同意した場合、以下のリマーケティングサービスを当社ウェブサイトで利用します。お客様による当社サイトの使用状況を分析するために、すべてのサービスでクッキーとその他の類似技術が使用されています。これらの企業は、クッキーの情報を利用して第三者ウェブサイトにパーソナライズド広告を表示します。
- Criteo S.A.(「Criteo」)が提供するリマーケティングサービスCriteoは、パーソナライズド広告をCriteoのネットワークに接続されたサイトに表示します。
- アイルランドに所在するMicrosoft Ireland Operations Limitedが提供するリマーケティングサービス(「Microsoft」)。Microsoftは、クッキーの情報を利用して、パーソナライズド広告を検索エンジンであるBingを介して提供したり第三者ウェブサイトに広告を表示したりします。
- 英国に拠点を置くSnap Group Limitedが提供するリマーケティングサービス(「Snapchat」)。Snapchatは、クッキーの情報を利用してパーソナライズド広告を表示します。
- AWIN AG, Eichhornstrasse 3 10785 Berlin, Germanyが提供するアフィリエイトネットワークサービス。
- Conversant Europe Ltd.(所在地:1st Floor, 2 Television Centre, 101 Wood Lane, London W12 7FR, United Kingdom)が提供するアフィリエイトネットワークサービス。
- Tradedoubler GmbH(所在地:Herzog-Wilhelm-Strasse 26, 80331 Munich, Germany)が提供するアフィリエイトネットワークサービス。
- Rakuten Marketing Australia Pty Ltd(所在地:Suite 1, Level 3, 7 Macquarie Place Sydney NSW 2000 Australia)およびLinkShare Japan, Kabushiki Kaisha(所在地:1-14-1 Tamagawa, Setagaya-ku, Tokyo, Japan)が提供するアフィリエイトネットワークサービス。
12. 第三者コンテンツの統合
当社はまた、第三者コンテンツを当社ウェブサイトに埋め込んでいます。このコンテンツは、各サービスプロバイダーのサーバーから読み込まれます。そのため、お客様が操作するデバイスは、技術的に必要な特定のデータを第三者サービスプロバイダーに送信します。特に、お客様に割り当てられたIPアドレスをこれらのサービスプロバイダーが記録する可能性は排除できません。個人情報が処理される範囲で、これは、各第三者サービスプロバイダーの個人情報保護方針に基づいて行われます。当社による統合は、ユーザーに適切なコンテンツと機能を提供し、ウェブサイトを無駄なく運営できるという当社の正当な利益(GDPR 6条1項(f))を根拠として行われます。当社は特に、Contentstack LLC(「Contentstack」)のコンテンツを統合しています。Contentstackのデータ保護についての詳細は、こちらをご覧ください。
13. ソーシャルメディア
13.1 Facebook
当社のFacebookページは、こちらでご覧いただけます。
Facebookは、Metaにより運営されています。お客様がFacebookの登録ユーザーとして当社のFacebookページを閲覧または「いいね!」すると、Metaはお客様から個人情報を収集します。お客様がFacebookの登録ユーザーでなくても、当社のFacebookページを閲覧すると、Metaはお客様から匿名化された利用データを収集することができます。また、当社Facebookページの運営の一部として、当社は、いわゆる「ページインサイト」の処理に対してMetaと共同で責任を負います。ページインサイトにより、Metaは当社Facebookページ上のユーザー操作履歴を分析し、個人を特定できない形で当社がその情報を利用できるようにします。この目的で、当社はMeta Irelandと共同でデータ保護に責任を負う契約を締結しています。こちらをご覧ください。この契約では、Metaは、特に、GDPRで定められたページインサイトの処理に対する主要な責任を負い、ページインサイトの処理に関するGDPRに定められた義務に従うことに同意します。
詳しくは、こちらでMetaの個人情報保護方針をご覧ください。この個人情報保護方針では、お客様のFacebookアカウントの設定オプションに関する情報も確認できます。お客様の個人情報は、他のMeta企業に提供されることもあります。その場合、お客様の個人情報は米国およびその他の第三国に移転される可能性があります。Metaは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。
13.2 Instagram
当社のInstagramページは、こちらでご覧いただけます。
Instagramは、Metaにより運営されています。Instagramの個人情報保護方針およびお客様のアカウントの管理オプションに関する詳細については、こちらでご確認いただけます。
お客様の個人情報は、他のMeta企業も利用できるようになることがあります。その場合、お客様の個人情報は米国およびその他の第三国に移転される可能性があります。Metaは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。
また、当社Instagramページの運営の一部として、当社は、いわゆる「ページインサイト」の処理に対してMetaと共同で責任を負います。ページインサイトにより、Metaは当社Instagramページ上のユーザー操作履歴を分析し、個人を特定できない形で当社がその情報を利用できるようにします。この目的で、当社はMetaと共同でデータ保護に責任を負う契約を締結しています。こちらをご覧ください。この契約では、Metaは、特に、GDPRで定められたページインサイトの処理に対する主要な責任を負い、ページインサイトの処理に関するGDPRに定められた義務に従うことに同意します。これらの処理は、TikTok活動を最適化する上での当社の正当な利益(GDPR 6条1項(f))に基づいて行われます。
13.3 X(旧「Twitter」)
当社のXアカウントは、こちらでご覧いただけます。
Xは、X Corp.(「X」)によって運営されています。Xの個人情報保護方針およびお客様のアカウントの管理オプションに関する詳細については、こちらでご確認いただけます。
Xは、欧州経済領域外の第三国、具体的には米国に個人情報を移転することがある点にご注意ください。Xは、EUと米国間のデータプライバシーフレームワーク、EUと米国間のデータプライバシーフレームワークの英国拡張版、スイスと米国間のデータプライバシーフレームワークに参加しており、移転されたすべての個人情報は十分に保護されています。
13.4 Pinterest
当社のPinterestページは、こちらでご覧いただけます。
Pinterestは、Pinterest Europe Ltd(「Pinterest」)によって運営されています。Pinterestの個人情報保護方針およびお客様のアカウントの管理オプションに関する詳細については、こちらでご確認いただけます。
Pinterestは、欧州経済領域外の第三国、具体的には米国においても個人情報を処理することがある点にご注意ください。 当社はPinterestより、当社アカウントの使用に関する情報および分析内容を個人に紐付けされない形で受け取ります。この情報により、当社のPinterest活動の効果を分析および最適化することができます。これらの処理は、Pinterest活動を最適化する上での当社の正当な利益に基づいて行われます(GDPR 6条1項(f))。
13.5. TikTok
当社のTikTokページは、こちらでご覧いただけます。
お客様の居住地により、TikTokは、TikTok Technology LimitedおよびTikTok Information Technologies UK Limited(EU、EEA、英国、スイス居住者の場合)、TikTok Inc.(米国居住者の場合)、TikTok Pte. Ltd.(その他すべての国・地域)(「TikTok」)によって運営されています。TikTokの個人情報保護方針は、こちらでご確認いただけます。
TikTokは、欧州委員会による十分性認定を受けていない欧州経済領域外の第三国にも個人情報の移転を行うことがある点にご注意ください。このようなデータ移転が発生する範囲で、TikTokは、欧州委員会により承認されている標準的契約条項を締結するなどの適切なデータ保護措置を取ります。
また、当社TikTokページの運営の一部として、当社は、いわゆる「TikTokインサイト」の処理に対してTikTokと共同で責任を負います。TikTokインサイトにより、TikTokは当社TikTokページ上のユーザー操作履歴を分析し、個人を特定できない形で当社がその情報を利用できるようにします。この目的で、当社はTikTokと共同でデータ保護に責任を負う契約を締結しています。こちらをご覧ください。この契約では、TikTokは、特に、GDPRで定められたTikTokインサイトの処理に対する主要な責任を負い、TikTokインサイトの処理に関するGDPRに定められた義務に従うことに同意します。これらの処理は、TikTok活動を最適化する上での当社の正当な利益(GDPR 6条1項(f))に基づいて行われます。
13.6 YouTube
当社のYouTubeチャンネルは、こちらでご覧いただけます。
YouTubeは、Google Ireland Limited(「Google」)によって運営されています。Googleの個人情報保護方針およびお客様のアカウントの管理オプションに関する詳細については、こちらでご確認いただけます。お客様のGoogleアカウントは、さまざまなGoogleサービス(Gmail、YouTube、Google Searchなど)で使用されることにご注意ください。また、Googleは、お客様のGoogleアカウントの設定に従って、お客様が使用しているGoogleサービスに関連する個人情報を統合することができる点にも注意してください。
最後に、当社はGoogleより、当社アカウントの使用および当社動画とのやり取りに関する情報および分析内容を個人に紐付けされない形で受け取ります。この情報により、当社のYouTube活動の効果を分析および最適化することができます。これらの処理は、YouTube活動を最適化する上での当社の正当な利益(GDPR 6条1項(f))に基づいて行われます。
13.7 LinkedIn
当社のLinkedInアカウントは、こちらでご覧いただけます。
欧州経済領域およびスイスに居住するユーザーが利用するLinkedInは、LinkedIn Ireland Unlimited(「LinkedIn」)によって運営されています。LinkedInのデータ保護ガイドラインは、こちらでご確認いただけます。そのページでは、お客様のLinkedInプロフィールの設定オプションに関する情報も確認できます。
LinkedInは、欧州経済領域外の第三国にも個人情報の移転を行う点にご注意ください。このようなデータ移転が発生する限り、LinkedInは、欧州委員会により承認されている標準的契約条項を使用します。該当する情報は、こちらでご確認いただけます。
最後に、当社はLinkedInより、当社アカウントの使用および当社投稿とのやり取りに関する情報および分析内容を個人に紐付けされない形で受け取ります。この情報により、当社のLinkedIn活動の効果を分析および最適化することができます。これらの処理は、LinkedIn活動を最適化する上での当社の正当な利益(GDPR 6条1項(f))に基づいて行われます。
13.8 WhatsApp
お客様は、WhatsAppを介して当社に問い合わせることもできます。WhatsAppは、Metaにより運営されています。WhatsAppの個人情報保護方針は、こちらでご確認いただけます。そのページでは、お客様のアカウントの設定オプションに関する情報も確認できます。
当社に送信される問い合わせに対応できるように、データが処理されます(GDPR 6条1項(b))。問い合わせの際にで送信されたデータを継続して保管する場合は、当社の事業運営の適切な文書化および法的立場の保護(GDPR 6条1項(f))における当社の正当な利益に基づいています。また該当する場合は、法的義務の履行(GDPR 6条1項(c))に基づきます。
13.9. コンテスト
当社は、ソーシャルメディアチャネルを介してコンテストを実施することがあります。参加するには、お客様は、特定のコンテンツにコメントしたり、当社に「いいね!」やタグ付けをしたりする必要があります。当社は、コンテストを実施して入賞者に通知するために、お客様が提供したデータを処理します(GDPR 6条1項(b))。
13.10. 15.9. ソーシャルメディアの管理
当社のソーシャルメディア活動の効果を測定するために、当社はソーシャルメディアネットワークでタグ付けされた場合も記録します。この範囲内で、当社は当社をタグ付けした人に関する情報も処理します。このような処理は、ソーシャルメディア活動を最適化する上での当社の正当な利益(GDPR 6条1項(f))に基づいて行われます。
13.11. ソーシャルメディア活動の分析
当社は、ソーシャルメディアへの投稿の成果の評価も行います。当社は、個々の投稿がクリックされる頻度を分析します。この目的で、当社はGoogle, Ltd.が提供するLookerなどのビジネスインテリジェンスプラットフォームおよびGoogle Analyticsを利用しています。このデータ処理は、当社のソーシャルメディア活動の到達範囲および効果を分析する上での当社の正当な利益(GDPR 6条1項(f))に基づいています。
14. CRMシステム
顧客関係を管理するため、当社はCRMシステムにお客様の個人情報を保存します。これにより、どのような問い合わせに対しても的確な回答をし、許容される枠組みの中でコンテンツ連動型の広告を送信できるようになります。このような処理は、顧客関係を管理することに対する当社の正当な利益(GDPR 6条1項(f))に基づいて行われます。この目的で、当社はBraze(「Braze」)のサービスを利用しています。Brazeは、欧州経済領域外の国・地域、具体的には米国において個人情報を取り扱うことがあります。Brazeは、EUと米国間のデータプライバシーフレームワーク、スイスと米国間のデータプライバシーフレームワークにおいて米国商務省の認定を受けており、移転されたすべての個人情報は十分に保護されています。当社の「クッキーとマーケティング設定」またはアプリメニューの「プライバシー」セクションを介してお客様が同意した場合(GDPR 6条1項(a))、当社は、お客様の興味関心および当社ウェブサイトの使用に応じてニュースレター、プッシュ通知、およびアプリ内メッセージを配信します。Brazeによる個人情報の取り扱いについての詳細は、こちらでご確認いただけます。
15. ウェブサイトコンテンツのパーソナライズ
当社はまた、パーソナライズされたコンテンツを当社ウェブサイトに表示するためにお客様の情報を処理します。これに関しては、お客様に適したツアーおよびアクティビティをお客様に表示する上での当社の正当な利益(GDPR 6条1項(f))が法的根拠となります。
16. その他のデータ共有
ここに記載されていない事例として、個人情報は、以下の場合にのみ、お客様による事前の明確な同意なく移転されます。
- お客様の個人情報は、当社サービスの違法使用の究明、または法的訴追に必要な場合に、法執行機関および必要に応じて損害を受けた第三者に転送されます。ただし、これは、違法行為または不正使用を具体的に指し示す事実がある場合にのみ行われます。データ移転は、利用規約またはその他の契約を遂行するために行うこともできます。また、当社は、要請に応じて特定の公的機関に情報を提供する法的義務を負います。これには、法執行機関、罰金刑に処せられる行政犯罪を訴追する当局、および税務当局が含まれます。このデータは、悪用対策、犯罪の訴追、および請求権の確保、主張、執行という当社の正当な利益を根拠とし、かつお客様の個人情報の保護に対する権益が守られる場合(GDPR 6条1項(f))、またはGDPR 6条1項(c)による法的義務に基づく場合に開示されます。
- 当社は、当社サービスの提供(GDPR 6条1項(b))もしくは当社事業の適切な運営(GDPR 6条1項(f))に必要な範囲で、または当社がそうすることを義務付けられている場合(GDPR 6条1項(c))、監査人、会計サービスプロバイダー、弁護士、銀行、税理士、およびそれに類する組織に個人情報を開示します。
- 当社パートナーとの協力に必要な場合、予約行動がパートナーのウェブサイトまたはアプリ上で提供される宣伝のためのコンテンツに関連する場合は、当社は、それらの行動をパートナーと共有することがあります。このような共有は、特定のパートナーシップおよびキャンペーンの効果を測定するため、またはそれに応じて当社パートナーに払い戻しを行うための当社の正当な利益に基づいて行われます(GDPR 6条1項(f))。
- 当社は、アフィリエイト契約を結んだ第三者と外部サービスプロバイダー(「処理業者」)に依存してサービスを提供しています。このような場合、個人情報は、これらの処理業者に提供され、その処理業者により引き続き処理されます。お客様の権利と自由が確実に守られるように、当社は処理業者を慎重に選定し、定期的に見直します。処理業者は、当社が指定した目的のみにデータを使用することができます。処理業者はまた、当社との契約により、お客様のデータを本個人情報保護方針およびドイツデータ保護法に明確に従って取り扱う義務を負います。処理業者へのデータ移転は、GDPR 28条1項に基づいて行われます。EU/EEA域外の第三国へのデータ移転に関して十分性認定(GDPR 45条)により十分なレベルのデータ保護が保証されている、あるいは標準的契約条項(SCC)などのその他の妥当な保護(GDPR 46条)が存在する場合にのみ、これらの国・地域内でお客様の個人情報を処理することを、当社は契約により確実にします。
- ビジネスの発展に伴い、法的形態の変更、設立、子会社、会社の一部または構成要素の買収、売却によって、GetYourGuide Deutschland GmbHの構造が変わることがあります。このような場合、顧客情報は、譲渡される会社の一部と共に提供されます。上記の範囲内で個人情報が第三者に開示されるときはいつでも、当社は、本個人情報保護方針および関連データ保護法に従って行われることを確実にします。個人情報の開示はいかなる場合も、必要に応じて企業形態を経済的および法的状況に適合させるという正当な利益を当社が有する(GDPR 6条1項(f))という事実により正当化されます。
17. 自動意思決定またはプロファイリングの手段
当社は、当社プラットフォームのセキュリティを強化し不正な操作を防止するために自動意思決定を利用することがあります。この場合、高リスクとみなされる取引を自動的にブロックするために、当社の不正行為防止ツールにより提供される不正スコアを使用します(8条を参照)。取引がブロックされると、お客様は当社プラットフォーム上で直接予約を完了することができなくなります。ただし、お客様は、データプライバシーに関する当社の専門チームに問い合わせることにより、人間の介入を要請し、お客様自身の見解を表明して、決定に異議を唱える権利を有します(連絡先の詳細は後述)。
18. お客様のデータの消去
前項に従った目的のために当社が収集または使用したお客様の個人情報は、不要になった時点で、当社が削除または匿名化します。また、法的な理由により当社がそうすることを義務付けられている場合、または刑事訴追のためもしくは法的請求権を確保、主張、または執行するためにデータがさらに長期間にわたって必要とされる場合、当社はお客様のデータの保持を継続します。
ご自身のユーザーアカウントを削除すると、お客様のプロフィールは完全かつ永久に削除されます。ただし、法的な理由により、または法的請求権を確保、主張、または執行するために必要な範囲および期間において、当社はお客様のデータのバックアップコピーを保持します。これは、GDPR 6条1項(f)による前述の当社の正当な利益に基づいて行われます。
法的な理由でデータを保持する必要がある場合、その処理は制限されます。制限されたデータは、その他の用途には使用できなくなります。
19. データ主体/データ保護責任者としてのお客様の権利
ご自身の個人情報の取り扱いに関して、お客様には以下の権利があります。お客様の権利を行使するには、ここでリクエストすることができます。また、上記のアドレスに郵便またはEメールでリクエストを送ることもできます。
当社のデータプライバシー専門チームへのお問い合わせは、メール:dpo.inbox[at]getyourguide.com、およびデータ保護責任者:https://freshcompliance.de/en/legal-notice/ までご連絡ください。
19.1 情報にアクセスする権利(GDPR 15条)
お客様は、GDPR 15条の範囲また条件において、当社が処理するお客様に関する個人情報について、当社に要請することでいつでも当社から情報を受け取る権利を有します。
19.2 不正確なデータを修正する権利(GDPR 16条)
お客様は、お客様の個人情報が不正確である場合、遅滞なく訂正するよう当社に要求する権利を有します。
19.3 消去する権利(GDPR 17条)
お客様には、GDPR 17条に記載された条件において、お客様に関する個人情報を削除するように当社に要求する権利があります。これらの条件は特に、個人情報が収集または他の方法で処理された目的のためにもはや必要ではない場合、ならびに違法な処理、異議申立ての存在、または当社が従う欧州連合法または加盟国の法律に基づく消去義務が存在する場合における、消去の権利を規定しています。
19.4 処理の制限の権利(GDPR 18条)
お客様には、GDPR 18条に従って、データ処理を制限するように当社に要求する権利があります。この権利は特に、個人データの正確性がユーザーと当社の間で争われている場合に、その正確性の検証に要する期間中、ならびに消去権が存在する場合にデータ主体が消去の代わりに処理の制限を要求する場合に存在します。さらに、当社が追求する目的のためにはデータがもはや必要ではなくなったにもかかわらず、ユーザーが法的請求権の主張、行使、または防御のためにそのデータを必要とする場合、ならびに異議申立ての行使が当社とユーザーの間でまだ争われている場合にも存在します。
19.5 データポータビリティの権利(GDPR 20条)
お客様は、GDPR 20条に従い、お客様が当社に提供したお客様に関する個人情報を、構造化され、一般的に使用され、機械により読み取り可能な形式で当社から受け取る権利を有します。
19.6 異議申し立ての権利(GDPR 21条)
お客様には、ご自身の特定の状況に関連する理由により、とりわけGDPR 6条1項(e)または(f)に基づき、GDPR 21条に従ってご自身に関する個人情報が処理されることにいつでも異議を申し立てる権利があります。その場合、当社は、お客様の個人情報の処理を停止します。ただし、当社がお客様の利益、権利および自由に優先する処理の必要性について説得力のある正当な根拠を示すことができる場合、または処理が法的請求権の主張、行使または防御に資する場合は除きます。
19.7 不服を申し立てる権利(GDPR 77条1項)
お客様には、不服がある場合にお客様が選んだ監督機関に不服を申し立てる権利があります。
19.8 同意を取り消す権利(GDPR 7条3項)
お客様には、GDPR 7条3項に基づいて同意を取り消す権利があります。例えば、ニュースレターの受信に対して以前に提供した同意の取り消しを希望する場合、当社にご連絡いただくことができます。
19.9. 権利行使時のデータ処理
最後に、お客様がGDPR 15条から22条に従って権利を行使する際は、これらの権利を適用し、その証拠を提供できるように、当社はお客様により提出された個人情報を処理する点にご注意ください。この処理は、GDPR 6条1項(c)とGDPR 15条から22条を併用して法的根拠としています。
20. 米国居住者の権利
20.1 開示
お客様が特定の州(カリフォルニア、コロラド、コネチカット、バージニアを含む)に居住している場合、固有の権利を有している可能性があります。データ保護に関する法令と規制を制定している米国の特定の州の居住者に関連する開示事項と権利を以下に記載します。
カリフォルニア州消費者プライバシー法(California Consumer Privacy Act of 2018、「CCPA」)、カリフォルニア州プライバシー権法(California Privacy Rights Act of 2020、「CPRA」)、およびその他の州のプライバシー関連法は、一部の米国居住者に個人情報に関する特定の権利を提供します。本個人情報保護方針のこの条項では、それらの権利について、また権利をどのように行使するかについて説明します。この条項は、公に入手可能な情報には適用されません。
当社のウェブサイトにアクセスすると、自動的に収集される情報があります(本個人情報保護方針の4条をご覧ください)。
当社が収集する個人情報の詳細、収集方法、収集理由の参照箇所については、下記をご覧ください。
- お客様が当社ウェブサイトでアカウントを作成するとき(2条を参照)
- お客様がレビューを残すとき(2.3条を参照)
- カスタマーサポートが必要なとき(3条を参照)
- 当社サービスプロバイダーによる収集(4条を参照)
- お客様が当社ニュースレターの購読に登録するとき(5条を参照)
- お客様が当社プラットフォームでアクティビティを予約するとき(6条を参照)
- 不正防止のため(8条を参照)
- ボット対策のため(4.3条を参照)
- クッキーの使用(9条を参照)
- マーケティング目的(11条を参照)
- 12条に記載されているように、一部の公認パートナーがお客様の個人情報を収集することがあります
- お客様が当社ソーシャルメディアとデータをやり取りするとき(13条を参照)
- カスタマーサポートのため(14条を参照)
- 商品開発のため
- ウェブサイトコンテンツのパーソナライズのため(15条を参照)
お客様がリクエストしているサービスを提供するために必要な場合、機密の個人情報(ユーザー名とパスワード、運転免許証などの政府発行の身分証明書、パスポート番号など)を当社が収集して処理するか、お客様から提供していただくことになります。非常に稀ですが、お客様にチケットやアクティビティを販売する一部の催行会社が、パスポート番号またはその他の有効な身分証明書、さらに該当する場合は、アクティビティを提供するために必要な特別事項の提出を支払い手続きの際に追加で求めることがあります。
お客様のクッキー設定によって、本個人情報保護方針に記載された業務目的および商用目的で、当社はカリフォルニア州の法律により定義されているように個人情報のカテゴリーを第三者と「共有」することができます。CPRAによると、「共有」とは第三者に対し、またはクロスコンテキスト行動広告のために、金銭的またはその他の対価のためかどうかにかかわらず、個人情報を開示することを意味します。当社がお客様の個人情報を共有する状況、およびお客様が共有の拒否を要請する方法については、以下の20.6条から20.8条をご覧ください。
CPRAやバージニア州のプライバシー法である消費者データ保護法(「CDPA」)で定義されているように、当社は個人情報を「販売」しません。
CCPAで定義されているように、当社はお客様の個人情報を「販売」しません。
当社は16歳未満の子どもの個人情報をそれと知りながら意図的に「共有」することはありません。
20.2 特定の情報にアクセスする権利
お客様は、当社がご自身の個人情報をどのように収集して使用したかに関して、特定の情報をお客様に開示するように要請する権利を有します。当社は、有効なリクエストをお客様から受け取ったら、法律で認められている範囲で次の情報をお客様に開示します。
お客様について当社が収集した個人情報のカテゴリー。
お客様について当社が収集した個人情報の情報源のカテゴリー。
お客様の個人情報の収集、販売、または共有の業務目的または商用目的(該当する場合)。
お客様の個人情報を共有する第三者のカテゴリー。
当社がお客様の個人情報を業務目的で開示した場合、各受領者カテゴリーが取得した個人情報カテゴリー。
20.3 削除の権利
特定の州の居住者は、当社が収集したその人物の個人情報を削除するように要請する権利があります。ただし、本個人情報保護方針の19.3条に記載され、適用法に定められた、特定の例外を除きます。
20.4 修正の権利と制限する権利
本個人情報保護方針の19.2条に記載されているように、特定の州の居住者は当社が保管する自身の不正確な個人情報を修正するように要請する権利があります。ただし、適用法に定められた特定の例外を除きます。特定の州の居住者は、当社が機密の個人情報(お客様の社会保障番号、金融口座番号、正確な位置データ、医療データなど)の使用を、お客様が希望したサービスの提供などの限定された目的に制限するように要請する権利があります。
20.5 差別の禁止
当社はプライバシー権を行使することに関し、お客様に対して差別的な扱いをすることはありません。
20.6 個人情報の販売または共有の停止
お客様は、いつでも自由にクッキー設定を変更して、個人情報の第三者への共有停止を要請できます。ただし、適用法に定められた特定の例外を除きます。ここで「共有」とは、前述の9条「クッキーおよびトラッキング技術」と11条「マーケティングサービスおよびリマーケティングサービス」で記載されているような個人情報の処理を意味します。当社とその他の企業は、トラッキング技術をウェブサイト上で利用します。それにより、その他のページで興味関心に基づき当社商品の広告を表示するため、または当社広告の正確性と関連度を向上させるために、当社ウェブサイト上でのお客様の操作に関する情報を収集して一部のパートナーと共有できるようになります。
このデータ共有の拒否を希望される場合は、当社ウェブサイト下部にある「クッキーとマーケティング設定」セクションまたはアプリメニューの「プライバシー」セクションから設定を変更することができます。
20.7 ターゲット広告の停止
興味関心に基づく広告のために特定のデータを当社ウェブサイト上で収集および処理することは、CDPAなどの一部の州法により「ターゲット広告」、または個人情報の「販売」もしくは「共有」とみなされます。お客様のクッキー設定および法律で認められている範囲内で、お客様の個人情報を信頼できるパートナーにターゲット広告のために開示することがあります。
当社ウェブサイト下部にある「クッキーとマーケティング設定」セクションまたはアプリメニューの「プライバシー」セクションから設定を変更することにより、ご自身の個人情報をこのようなターゲット広告のために使用または公開することを停止するようにいつでも当社に要請できます。
20.8 機密の個人情報の共有または開示の制限
お客様は、ご自分の個人情報が第三者に開示または共有される度合いをコントロールする権利を有しています。本個人情報保護方針に記載されているお客様の権利を行使するには、当社にご連絡ください。
20.9 権利の行使
本個人情報保護方針に記載されているお客様の権利は、適用法に従って行使することができます。
当社が適切に対処できるよう、リクエストの際は十分な情報を提供し、詳細を明記してください。当社は、お客様のリクエストに対応する前に、お客様の本人確認のための妥当な措置を取ることがあります。
カリフォルニア州の居住者は、カリフォルニア州州務長官事務所に登録済みの委任代理人を通じてリクエストを提出することができます。同様に、コネチカット州またはコロラド州に居住するお客様は、お客様に代わってリクエストを提出する委任代理人を指名することができます。
お客様はまた、ご自身の未成年の子の代理として検証可能な消費者要求を行うこともできます。
本個人情報保護方針の改訂
本個人情報保護方針の最新版はいつでもhttps://www.getyourguide.com/privacy_policyで入手可能です。
最新更新 2024年11月