Adventure, Inc. (di seguito denominata "Società") esercita la massima cura nella protezione dei dati personali in conformità con la seguente politica di base, in riconoscimento della responsabilità sociale di rispettare le leggi e i regolamenti del Giappone che regolano la protezione delle informazioni personali e per gestire le informazioni personali in modo appropriato.
- Conformità a Leggi, Regolamenti e Linee Guida che Disciplinano le Informazioni Personali
- La Società comprende lo scopo e il contenuto della legge sulla protezione dei dati personali, le leggi e i regolamenti correlati, le linee guida stabilite dai ministeri e dalle agenzie competenti e la presente Informativa sulla privacy e osserverà tali leggi e regolamenti e farà ogni ragionevole sforzo per gestire e proteggere le informazioni personali.
- Istituzione di un Sistema di Gestione della Protezione delle Informazioni Personali
- La Società garantisce che i suoi amministratori e dipendenti comprendano i dettagli e l'importanza della protezione delle informazioni personali e stabilisca un sistema di gestione per la protezione delle informazioni personali.
- Miglioramento della Protezione delle Informazioni Personali
- La Società si impegna costantemente per migliorare e garantire la corretta gestione e protezione delle informazioni personali.
- Risposta Tempestiva a Domande e Reclami
- La Società risponde tempestivamente alle richieste di divulgazione, rettifica, integrazione, sospensione dell'uso o cancellazione dei dati personali, esercizio dei diritti relativi al GDPR (Regolamento generale sulla protezione dei dati) e ad altri pareri e richieste in merito al trattamento dei dati personali. Il punto di contatto per le richieste è come descritto nella clausola "11) Contatti per l'informativa sulla Privacy" di seguito.
- *Il GDPR si riferisce al regolamento generale sulla protezione dei dati dell'UE, che mira a proteggere le informazioni personali (dati) all'interno dello Spazio economico europeo (SEE), inclusa l'Unione europea (UE).
Gestione delle Informazioni Personali
In conformità con la "Politica di Base", la Società rispetterà le leggi, i regolamenti e le altre norme relative alla protezione dei dati personali e gestirà tali informazioni in modo appropriato.
- 1) Acquisizione di Informazioni Personali
- La Società acquisirà le informazioni personali in modo appropriato ed equo con le seguenti modalità.
- a) Informazioni fornite direttamente dagli utenti di skyticket attraverso la registrazione dell'utente, l'inserimento di informazioni sull'applicazione, richieste telefoniche o e-mail e metodi simili
- Le informazioni da acquisire includono nome, sesso, data di nascita, indirizzo e-mail, numero di telefono, numero di fax, informazioni sul passaporto, nome dell'agente di trasferimento (per bonifici bancari o postali), informazioni sull'account per il rimborso (rimborsi di cancellazione), informazioni dei passeggeri al seguito (nome, sesso, data di nascita, informazioni sul passaporto), informazioni locali per i biglietti aerei d'oltremare, informazioni sull'alloggio locale a destinazione, indirizzo e informazioni sul beneficiario dell'assicurazione per i biglietti aerei d'oltremare (polizza assicurativa di viaggio durante il viaggio), effetti personali quando imbarco su un traghetto, dimensioni del veicolo (auto/moto) quando i viaggi includono l'imbarco del veicolo), successo o fallimento del pagamento, informazioni relative al pagamento richieste dall'agenzia di pagamento a seconda del metodo di pagamento selezionato dall'utente, informazioni richieste da ciascun fornitore di servizi per rimborsi in caso di annullamento e dettagli delle richieste.
- *Tutte le informazioni sulla carta di credito inserite dagli utenti su skyticket vengono inviate direttamente alle società di carte di credito e alle società di rilevamento delle frodi senza passare attraverso skyticket e la Società non acquisisce, verifica o conserva tali informazioni
- b) Ricezione delle suddette informazioni di un utente da una terza parte sulla base del consenso dell'utente
- c) Registrazione e recupero automatico delle informazioni quando un utente accede al sito Web di skyticket
- La Società raccoglie informazioni su individui (informazioni personali/informazioni di identificazione personale) come cookie, indirizzi IP, identificatori pubblicitari (AAID/IDFA), informazioni sul dispositivo e informazioni di registro relative all'utilizzo di Internet come informazioni sulla posizione e cronologia delle attività. Quando un utente fornisce informazioni personali alla Società, la Società può collegare le informazioni di identificazione personale dell'utente alle informazioni personali dell'utente, per cui anche tali informazioni di identificazione personale devono essere considerate informazioni personali.
- d) Ricezione di informazioni personali rilevanti da terze parti che gestiscono strumenti pubblicitari su cui è stato fatto clic prima che gli utenti accedano a skyticket
- Ai fini della valutazione dell'efficacia degli annunci pubblicitari, la Società ottiene informazioni personalmente rilevanti, come ad esempio informazioni sugli annunci pubblicitari cliccati prima di visitare skyticket da strumenti gestiti da terze parti (data del clic e sito pubblicizzato) e solo se l'utente acconsente a questa Privacy Politica, la Società può utilizzare le informazioni personali rilevanti ottenute allo scopo di valutare l'efficacia degli annunci pubblicitari pertinenti. Le informazioni verranno utilizzate insieme alle informazioni personali dell'utente abbinandole ai dettagli della prenotazione dell'utente e ad altre informazioni. Tali informazioni saranno considerate informazioni personali.
- Le informazioni personali acquisite dalla Società saranno eliminate in un momento in cui si ritenga ragionevolmente non più necessarie nell'ambito delle normali operazioni commerciali della Società.
- 2) Scopo di Acquisizione delle Informazioni Personali
- La Società utilizza le informazioni personali per i seguenti scopi (vedere "7) Utilizzo dei Cookie" per i dettagli sull'uso dei cookie per informazioni personali). La Società intende acquisire informazioni personali e indicherà chiaramente la finalità di utilizzo quando queste vengono fornite direttamente dall'utente per iscritto o tramite skyticket o altro mezzo. La Società non utilizzerà le informazioni personali oltre l'ambito della finalità di utilizzo senza aver prima ottenuto il previo consenso dell'utente.
- a) Per la registrazione dell'abbonamento a skyticket, il programma punti fedeltà e altri scopi operativi di skyticket
- b) Per procedure quali accordi, cancellazioni e rimborsi di servizi di viaggio (voli, hotel, autonoleggi, autobus, traghetti e tour) richiesti tramite il sito skyticket
- c) Per i momenti di emergenza contattare l'utente in caso di infortunio, malattia e/o altra emergenza durante il viaggio
- d) Per le procedure di prenotazione e cancellazione di servizi di ristorazione (ristorante/asporto) prenotati tramite skyticket
- e) Per l'elaborazione dei servizi di viaggio facoltativi (polizze assicurative e simili) richiesti tramite skyticket
- f) Per la fornitura dei Servizi skyticket Premium
- g) Per la spedizione dei prodotti acquistati dagli utenti
- h) Per la necessaria comunicazione con gli utenti relativa a ciascuno dei suddetti servizi
- i) Per la distribuzione di e-mail, newsletter e altre offerte pubblicitarie e promozionali per prodotti e servizi forniti su skyticket
- j) Per l'analisi della cronologia di navigazione degli utenti, della cronologia di utilizzo e simili, al fine di determinare l'efficacia delle pubblicità, del marketing e dei miglioramenti dei servizi
- k) Per fornire risposte a opinioni, consultazioni, reclami e altre comunicazioni da parte degli utenti
- l) Per l'utilizzo dei programmi di sovvenzione del governo nazionale e locale
- m) Per l'indagine e la risposta ai malfunzionamenti e agli errori del sistema
- n) Per controlli di conformità, monitoraggio, prevenzione, analisi e contromisure contro attività fraudolente e simili
- o) Per il conferimento di informazioni personali a terzi come indicato nella clausola "5) Fornitura di Dati Personali a Terze Parti" di seguito
- 3) Gestione Sicura delle Informazioni Personali
- La Società ha implementato le seguenti misure di controllo di sicurezza per prevenire la perdita, la perdita, la distruzione o il danneggiamento delle informazioni personali e per gestire adeguatamente le informazioni personali in modo sicuro.
- a) Formulazione delle politiche di base
- Istituzione di una politica di base nei Regolamenti aziendali interni in merito al trattamento dei dati personali.
- b) Disciplina disciplinare nella gestione dei dati personali
- La Società ha stabilito regolamenti interni in materia di gestione delle informazioni personali e si adopera per garantire che tutti i dipendenti abbiano una conoscenza e una comprensione adeguate di tali regolamenti.
- c) Attuazione delle pratiche di gestione della sicurezza nell'organizzazione
- ⅰ) Sviluppo di una struttura organizzativa
- Formulazione di una specifica divisione per la gestione e il controllo di tutte le questioni attinenti alla protezione dei dati personali.
- ⅱ) Operazioni nel rispetto delle norme e dei regolamenti in materia di trattamento dei dati personali
- Idonee operazioni sono eseguite nel rispetto delle regole interne della Società in materia di protezione e trattamento dei dati personali.
- ⅲ) Mantenere un mezzo per verificare lo stato di trattamento delle informazioni personali
- Condurre ispezioni periodiche di routine e audit interni.
- ⅳ) Sviluppo di un sistema per rispondere a perdite e altri incidenti relativi alle informazioni personali
- Sviluppo di un manuale per la gestione degli incidenti relativi alle informazioni personali e creazione di un team di risposta agli incidenti in conformità con questo manuale.
- ⅴ) Monitoraggio dello stato di manipolazione e revisione delle misure di controllo della sicurezza
- Vengono effettuati controlli regolari sullo stato del trattamento dei dati personali e le misure di controllo della sicurezza sono riviste quando ritenuto necessario.
- d) Gestione della sicurezza personale
- I dipendenti sono formati regolarmente sulla protezione delle informazioni personali.
- e) Gestione della sicurezza fisica
- ⅰ) Gestione delle zone in cui vengono gestite le informazioni personali
- Le aree in cui vengono gestite le informazioni personali sono controllate dall'accesso tramite schede IC (Integrated Circuit).
- ⅱ) Prevenzione del furto
- Tutti i documenti cartacei sono conservati in armadi chiusi con serratura.
- ⅲ) Prevenzione delle perdite durante il trasferimento di supporti elettronici
- Le password sono impostate per tutti i media elettronici.
- ⅳ) Cancellazione delle informazioni personali e smaltimento di dispositivi e supporti elettronici
- Tutti i supporti elettronici vengono eliminati in modo irrecuperabile.
- f) Gestione tecnica della sicurezza
- ⅰ) Controllo degli accessi e prevenzione degli accessi esterni non autorizzati
- WAF (Web Application Firewall) viene utilizzato per limitare l'accesso illegale o non autorizzato.
- ⅱ) Identificazione e autenticazione dell'accesso
- Gli accessi sono limitati al minimo necessario e controllati dagli invii di identità (ID).
- ⅲ) Prevenzione delle perdite derivanti dall'uso dei sistemi informativi
- Crittografia dei dati archiviati nel database.
- g) Identificazione dell'ambiente esterno
- Vengono effettuati controlli periodici sui rischi di fattori esterni relativi alla protezione dei dati personali. La fornitura di informazioni personali a terzi stranieri è come stabilito nella clausola 6) di seguito.
- 4) Esternalizzazione di Informazioni Personali
- La Società può affidare, in tutto o in parte, il trattamento dei dati personali acquisiti nella misura necessaria al raggiungimento della finalità di utilizzo. La Società stipulerà un accordo di riservatezza che include disposizioni relative al trattamento delle informazioni personali ed eserciterà tutta la supervisione necessaria e appropriata sul destinatario/appaltatori esternalizzati.
- *Fornitori di Servizi in Outsourcing: agenti di biglietteria, grossisti, amministratori di siti Web, compagnie di navigazione, fornitori di strumenti di marketing e altri fornitori simili.
- 5) Fornitura di Dati Personali a Terze Parti
- La Società fornirà le informazioni personali a terzi per iscritto o con mezzi elettromagnetici nell'ambito delle finalità di utilizzo sopra stabilite, come di seguito previsto.
- a) Fornitura di informazioni personali al momento della prenotazione di servizi di viaggio
- ⅰ) Scopo della disposizione
- Per l'organizzazione di servizi di viaggio, biglietteria, cancellazioni, rimborsi e altre procedure correlate
- Garantire la responsabilità della Società in caso di contratto di viaggio, le spese in caso di incidente e altri obblighi simili
- ⅱ) Dati personali da fornire
- Indirizzo e-mail, nome, sesso, data di nascita, indirizzo di residenza, numero di telefono, nazionalità, numero di passaporto, dettagli della prenotazione e altre informazioni relative alla richiesta di prenotazione
- ⅲ) Fonti di approvvigionamento
- Ciascun fornitore di servizi per i servizi di viaggio (compagnie aeree, compagnie di autobus, compagnie di traghetti, strutture ricettive, operatori terrestri, compagnie turistiche e altri fornitori di servizi pertinenti)
- Compagnie assicurative di viaggio
- b) Fornitura di informazioni personali al momento della prenotazione di servizi di ristorazione (ristorante/asporto)
- ⅰ) Scopo della disposizione
- Procedure per prenotazioni ristoranti e da asporto, cancellazioni e altri servizi correlati
- Analisi dell'utilizzo
- ⅱ) Dati personali da fornire
- Indirizzo e-mail, nome, numero di telefono, dettagli della prenotazione, cronologia delle chiamate in arrivo, dettagli delle chiamate e altre informazioni pertinenti ritenute necessarie
- ⅲ) Fonti di approvvigionamento
- Ristoranti riservati per ogni prenotazione
- Avviso telefonico e società di servizi di analisi
- c) Fornitura di informazioni personali al momento della prenotazione di servizi di viaggio opzionali (ad es. assicurazione di viaggio)
- ⅰ) Scopo della disposizione
- Procedure per la prenotazione dei servizi pertinenti
- ⅱ) Dati personali da fornire
- Indirizzo e-mail, nome, sesso, data di nascita, numero di telefono, destinatario, dettagli della prenotazione e altre informazioni rilevanti
- ⅲ) Fonti di approvvigionamento
- Compagnie di assicurazione e altri fornitori di servizi pertinenti
- d) Dati personali degli utenti del Servizio Premium di skyticket
- ⅰ) Scopo della disposizione
- Registrazione per l'adesione ai servizi di benefici per i dipendenti
- ⅱ) Dati personali da fornire
- Indirizzo e-mail, nome, sesso, data di nascita, numero di telefono, dettagli della prenotazione e altre informazioni pertinenti
- ⅲ) Fonti di approvvigionamento
- Fornitori di servizi di benefici per i dipendenti
- e) Dati personali degli utenti dei servizi di pagamento
- ⅰ) Scopo della disposizione
- Elaborazione dei pagamenti e prevenzione dell'uso fraudolento della carta
- ⅱ) Dati personali da fornire
- Informazioni sul biglietto aereo, informazioni sull'hotel, indirizzo e-mail, nome, sesso, data di nascita, numero di telefono, nazionalità, numero di passaporto, informazioni IP (indirizzo IP, paese e nome della città), informazioni sul dispositivo (ID dispositivo, lingua e informazioni correlate)
- ⅲ) Fonti di approvvigionamento
- Società di elaborazione dei pagamenti, fornitori di strumenti di rilevamento delle frodi
- f) Informazioni personali degli utenti dei programmi di sovvenzione
- ⅰ) Scopo della disposizione
- Applicazioni del programma di sovvenzione
- ⅱ) Dati personali da fornire
- Dettagli della domanda, nome, luogo di residenza (prefettura e città) e altre informazioni utili
- ⅲ) Fonti di approvvigionamento
- Autorità nazionali e locali
- La Società non fornirà informazioni personali a terzi se non nelle circostanze precedenti, ad eccezione dei casi stipulati di seguito.
- • Quando il consenso dell'individuo è stato ottenuto in anticipo
- • Quando richiesto dalla legge
- • Quando la comunicazione è necessaria per la tutela della vita, dell'incolumità e/o dei beni di un individuo e non è possibile ottenere il consenso direttamente dall'interessato
- • Quando la divulgazione è specificatamente richiesta per migliorare la salute pubblica o per proteggere il benessere dei minori e non è possibile ottenere il consenso direttamente dall'individuo
- • Quando vi è la necessità di cooperare con un'agenzia nazionale, un governo locale e/o un individuo o un'entità incaricata da un'organizzazione nazionale o da un governo locale di eseguire gli affari prescritti da leggi e regolamenti e si ritiene probabile che si ottenga il consenso dell'individuo per impedire l'esecuzione degli affari in questione
- 6) Fornitura di Informazioni Personali a Terzi in Paesi Esteri
- a) La Società può fornire o affidare informazioni personali a terzi in un paese straniero in una qualsiasi delle circostanze stabilite di seguito.
- ⅰ) Quando il fornitore del servizio di viaggio o del servizio di ristorazione che l'utente ha prenotato è una terza parte in un paese straniero
- ⅱ) Quando la Società affida in tutto o in parte il trattamento delle informazioni personali acquisite a terzi in un paese straniero nella misura necessaria per consentire lo scopo dell'uso
- Quando un utente richiede servizi di viaggio all'estero o servizi di cibo e bevande tramite skyticket, gli accordi possono essere stipulati tramite grossisti all'estero situati nell'Unione Europea, negli Stati Uniti d'America o nella Corea del Sud (la Società fornirà la necessaria e appropriata supervisione dei destinatari dopo aver concluso accordi di non divulgazione che includono clausole relative al trattamento dei dati personali)
- b) La Società otterrà il previo consenso di un utente quando fornisce informazioni personali a terzi in un paese straniero, comprese le transazioni di spedizione, ad eccezione dei paesi stranieri (*1) dove la terza parte ha un sistema per la protezione delle informazioni personali che è equivalente a quello implementato in Giappone.
- c) Informativa sulla tutela dei dati personali di soggetti terzi all'estero.
- ⅰ) Se le informazioni personali di un utente vengono fornite o commissionate a terzi in un paese straniero, i dettagli relativi alla protezione delle informazioni personali in quel paese straniero sono disponibili nei risultati del sondaggio della Commissione per la protezione delle informazioni personali (https://www.ppc.go.jp/en/legal/). I nomi specifici dei paesi a cui le informazioni devono essere fornite o commissionate possono essere trovati nell'e-mail di conferma per le prenotazioni del servizio di viaggio o del servizio di ristorazione che l'utente ha richiesto o su "La mia pagina" di questo sito Web o contattando il contatto elencato in "11) Contatti per l'informativa sulla Privacy".
- ⅱ) Le informazioni personali possono essere fornite a paesi non elencati nei risultati del sondaggio della Commissione per la protezione delle informazioni personali. Si prega di fare riferimento a "11) Contatti per l'informativa sulla Privacy" qui di seguito se è necessario un sondaggio.
- *1) Paesi soggetti al GDPR (regolamento generale sulla protezione dei dati dell'UE) e Regno Unito (designato dalla Commissione per la protezione dei dati personali come paese straniero con un sistema di protezione dei dati personali equivalente al livello di protezione del Giappone)
- *Austria, Belgio, Bulgaria, Croazia, Cipro, Repubblica Ceca, Danimarca, Estonia, Finlandia, Francia, Germania, Grecia, Ungheria, Irlanda, Italia, Lettonia, Lituania, Lussemburgo, Malta, Paesi Bassi, Polonia, Portogallo, Romania, Slovacchia, Slovenia , Spagna, Svezia, Liechtenstein, Islanda, Norvegia, Regno Unito
- 7) Utilizzo dei Cookie
- La Società utilizza i cookie per garantire il corretto funzionamento dei servizi e/o per fornire maggiore comodità e soddisfazione ai nostri utenti.
- I cookie sono informazioni memorizzate su computer, telefoni cellulari e altri dispositivi dal sito della Società dal browser dell'utente.
- La Società utilizza i cookie principalmente per le finalità descritte di seguito.
- • Salva le ricerche passate e le impostazioni di visualizzazione personalizzate degli utenti
- • Autenticazione automatica degli account utente e archiviazione delle credenziali di accesso
- • Analizzare lo stato di utilizzo dei nostri servizi da parte degli utenti allo scopo di fornire servizi migliori
- La Società utilizza Google Analytics fornito da Google LLC per comprendere e analizzare lo stato di utilizzo dei nostri servizi al fine di fornire servizi convenienti e di facile utilizzo ai nostri utenti.
- Quando un utente accede ai nostri servizi, il suo browser web può inviare automaticamente informazioni come l'indirizzo della pagina visitata e l'indirizzo IP a Google LLC. Google può anche impostare cookie nel tuo browser per raccogliere dati o leggere i cookie esistenti. Queste informazioni verranno utilizzate solo per analizzare e migliorare l'utilizzo del sito e per fornire altri servizi. Tali informazioni non contengono alcun identificatore personale.
- La modalità di raccolta e utilizzo delle informazioni di accesso da parte di Google LLC è disciplinata dai Termini di servizio di Google Analytics e dalla Privacy Policy di Google (Privacy & Termini). Gli utenti possono disabilitare la raccolta di informazioni (dati) installando sul proprio browser il "Componente aggiuntivo del browser per la disattivazione di Google Analytics".
- 8) Esercizio dei diritti del GDPR (Regolamento Generale sulla Protezione dei Dati)
- Gli utenti residenti negli Stati membri dell'UE e soggetti al GDPR e che desiderano esercitare i propri diritti ai sensi del GDPR sono tenuti a effettuare un primo contatto con l'indirizzo di contatto elencato nella clausola "11) Contatti per l'informativa sulla Privacy" di seguito.
- Gli utenti possono presentare ricorso alle autorità di controllo se non sono soddisfatti del trattamento dei loro dati personali da parte della Società.
- 9) Revisioni a questa Politica
- La Società si riserva il diritto di modificare periodicamente la propria Informativa sulla privacy al fine di migliorare la corretta gestione e protezione delle informazioni personali (dati). Eventuali modifiche saranno notificate sul sito web della Società e si invitano gli utenti a verificare la Privacy Policy aggiornata.
- 10) Richieste di Divulgazione di Informazioni Personali
- Utenti che desiderano essere informati della finalità dell'utilizzo delle proprie informazioni personali detenute dalla Società, divulgarle, correggerne, aggiungerne o cancellarne il contenuto, interromperne l'uso e/o cancellarne o interromperne la fornitura a terzi, saranno guidati attraverso le procedure necessarie e potranno contattare il Referente per le informazioni personali per le richieste come descritto nella clausola 11) di seguito. Le azioni necessarie saranno intraprese senza indugio in conformità con la legge e il nostro statuto. Fermo restando quanto sopra, nel caso in cui la richiesta non possa essere soddisfatta in tutto o in parte, il/i motivo/i sarà/i comunicato/i all'utente/i.
- 11) Contatti per l'informativa sulla Privacy
- Per qualsiasi domanda relativa alla presente Informativa sulla privacy, richieste di divulgazione, esercizio dei diritti previsti dal GDPR e/o qualsiasi altro commento o richiesta relativa al trattamento dei dati personali, si prega di contattarci agli indirizzi di contatto qui sotto.