株式会社デノフ(以下「当社」といいます)は、当社が提供する宿泊税計算・申告用帳票作成支援サービス「やどぜい」(以下「本サービス」といいます)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
2. 取り扱う情報
当社は、本サービスの提供にあたり、以下の情報を取り扱います。
2.1 当社がユーザーから直接取得する情報
- 氏名、メールアドレス、会社名または屋号、担当者名
- 施設名、施設所在地、施設種別その他施設情報
- アカウント登録、認証、プラン選択、契約管理に関する情報
- お問い合わせ、サポート対応、アンケートその他当社との連絡に関する情報
- 決済に関する情報。ただし、クレジットカード番号その他カード情報は決済代行事業者が保持し、当社は保持しません。
2.2 ユーザーから委託を受けて処理する情報
本サービスでは、ユーザーが宿泊データ、予約データ、宿泊料金、宿泊日、宿泊人数、課税対象額、宿泊税額その他施設運用に関するデータを入力またはアップロードします。対応するOTA、CSV形式、入力内容または連携方法により、宿泊者その他第三者の氏名、予約番号、確認コード、連絡先、住所その他の個人情報がこれらのデータに含まれる場合があります。
これらのうち、宿泊者その他第三者の個人情報については、ユーザーが取得主体および管理主体となり、当社はユーザーからの委託に基づき、本ポリシーおよび利用規約に定める範囲で処理します。
2.3 本サービスの利用に伴い自動的に取得される情報
- 本サービスの利用履歴、操作履歴、ログ情報
- IPアドレス、Cookie ID、ブラウザ情報、OS情報、端末情報、リファラ、アクセス日時その他アクセス解析に必要な情報
- 不正利用防止、セキュリティ確保、障害調査に必要な技術情報
3. 利用目的
当社は、取得または処理する情報を、以下の目的で利用します。
- 本サービスの提供、運営、本人確認、認証、アカウント管理
- 宿泊税額の計算、宿泊データの整理、申告用資料または帳票案の作成支援、宿泊データおよび本サービス上で出力またはダウンロード可能なデータの提供
- 利用料金の請求、決済処理、プラン管理、契約管理
- お問い合わせ、サポート、障害対応、重要なお知らせその他ユーザーへの連絡
- 本サービスの保守、セキュリティ確保、不正利用防止、障害調査、品質改善
- 本サービスの利用状況分析、サービス改善、新機能開発、新サービス開発
- 宿泊、観光、施設運営またはこれらに関連する当社サービス・機能の開発、改善、提供および分析
- 宿泊、観光、施設運営またはこれらに関連する当社サービスに関する情報の案内。ユーザーはいつでも配信停止を申し出ることができます。
- 個別の宿泊者、ユーザーまたは宿泊施設を識別または合理的に推知できず、かつ個人情報に該当しない範囲の統計情報・分析情報の作成および当社における利用
- 利用規約に違反する行為への対応、紛争対応、法令対応
4. 第三者提供
当社は、以下の場合を除き、本人の同意なく個人データを第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護に必要な場合であって、本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困難な場合
- 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 利用目的の達成に必要な範囲で、個人データの取扱いの全部または一部を業務委託先に委託する場合
- 合併、会社分割、事業譲渡その他の事由による事業の承継に伴い、個人データを承継先に提供する場合
- その他個人情報保護法その他法令により認められる場合
当社が作成する統計情報・分析情報は、個別の宿泊者、ユーザーまたは宿泊施設を識別または合理的に推知できず、かつ個人情報に該当しない範囲の情報として取り扱います。
5. 委託先および外国にある事業者の利用
- 当社は、利用目的の達成に必要な範囲で、本サービスの提供、保守、クラウドインフラ、データベース、認証、決済、メール送信、アクセス解析、サポートその他本サービスの運営に関する業務の全部または一部を、日本国内および米国その他の外国にある事業者に委託することがあります。
- 当社は、委託先を選定するにあたり、取扱情報の内容、委託業務の内容、安全管理措置その他必要な事項を確認し、個人情報が安全に管理されるよう必要かつ適切な監督を行います。
- 外国にある事業者へ個人データの取扱いを委託する場合、当社は、個人情報保護法その他適用法令に従い、必要な措置を講じます。
- 外国にある事業者の所在国における個人情報の保護に関する制度、当該事業者が講じる個人情報の保護のための措置その他本人の権利利益に重要な影響を及ぼし得る事項に関する情報は、第12条のお問い合わせ窓口にご連絡いただくことにより、法令に従い合理的な範囲で提供します。
- 具体的な委託先の名称、所在国、取扱情報の内容、安全管理措置その他委託先管理に必要な事項については、当社内部の管理台帳において管理します。
6. 宿泊者情報の取扱い
- ユーザーが本サービスに入力またはアップロードする宿泊データに宿泊者その他第三者の個人情報が含まれる場合、当該個人情報については、ユーザーが取得主体および管理主体となり、当社はユーザーからの委託に基づき、本サービスの提供に必要な範囲で処理します。
- 当社は、宿泊者その他第三者の個人情報を、個別の本人を識別または合理的に推知できる形で、本サービスの提供に必要な範囲を超えて利用しません。
- 当社は、宿泊者の氏名、住所、電話番号、メールアドレス、予約番号、確認コードその他の直接識別子を削除し、集計、一般化、少数データの秘匿、特定施設への偏りの抑制その他合理的な加工措置を講じたうえで、個別の宿泊者、ユーザーまたは宿泊施設を識別または合理的に推知できず、かつ個人情報に該当しない範囲の統計情報・分析情報を作成し、本サービスの改善、新サービス開発、利用状況分析その他本サービスの提供・運営・改善に必要な目的のために利用することがあります。統計情報・分析情報の取扱いについては、第13条にも定めます。
- ユーザーは、宿泊者その他第三者の個人情報を適法に取得していること、および本サービスへの提供、本サービスを通じた処理、ならびに本ポリシーに定める統計情報・分析情報の取扱いについて必要な権限を有することを保証するものとします。ユーザーは、自己のプライバシーポリシー、宿泊約款、予約画面その他適切な方法により、適用法令上必要となる範囲で、通知、公表その他の措置(法令上必要な場合の同意取得を含みます。)を講じるものとします。
- 宿泊者その他第三者から、当社に対して当該本人に関する情報の開示、訂正、削除、利用停止その他の請求または問い合わせがあった場合、当社は、当該情報の取得主体および管理主体であるユーザーへの連絡、取り次ぎその他合理的な対応を行うことがあります。
7. 外部送信(アクセス解析ツール等)
当社は、本サービスにおいて、アクセス解析等を目的として外部サービスを利用することがあります。当社は、電気通信事業法の外部送信規律への対応として、以下のとおり、利用者に関する情報の外部送信について公表します。
| 利用するサービス | Google Analytics |
| 送信先 | Google LLC |
| 送信される情報 | Cookie IDまたはクライアントID、閲覧ページのURL、リファラ、アクセス日時、利用ブラウザ、OS、端末種別、画面解像度、IPアドレス、その他Google Analyticsによるアクセス解析に用いられる情報 |
| 当社の利用目的 | 本サービスの利用状況の分析、品質改善、機能改善、障害調査 |
| 送信先における利用目的 | Google LLCにおけるサービスの提供、維持、改善等。詳細はGoogle LLCのプライバシーポリシーその他同社が公表する情報をご確認ください。 |
| オプトアウト | Google Analytics オプトアウト アドオンを利用することで、Google Analyticsによる情報送信を無効化できます。 |
当社は、上記の外部送信情報を、当社による広告配信、リマーケティングまたは第三者への個人データ提供のために利用しません。
8. データの保持期間
当社は、以下の期間を目安としてユーザーデータを保持します。ただし、法令上の保存義務、不正調査、障害調査、紛争対応その他正当な理由がある場合、必要な範囲で当該期間を超えて保持することがあります。
| アカウント情報 | 利用契約期間中および解約後30日間 |
| 施設運用データ(宿泊者情報を含む) | 利用契約期間中および解約後90日間 |
| 問い合わせ・サポート履歴 | 対応完了後1年間 |
| ログ情報 | 取得から1年間 |
| 統計情報・分析情報 | 個人情報に該当しない加工後の情報であり、本ポリシーに定める保持期間の対象外とします。 |
上記の保持期間を経過した情報は、法令上の保存義務その他正当な理由がある場合を除き、削除または個人を識別できない形に加工します。
9. 安全管理措置
- 当社は、取り扱う個人情報の漏えい、滅失またはき損の防止その他個人情報の安全管理のため、当社の事業規模、取扱情報の内容およびリスクに応じて、必要かつ適切な安全管理措置を講じます。
- 当社は、主な安全管理措置として、通信の暗号化、データベースおよび管理機能へのアクセス制御、クラウドサービスの物理的・技術的安全管理措置の利用、アクセス権限の管理その他必要な措置を講じます。
- 当社は、個人情報の取扱状況、利用する外部サービス、事業規模およびリスクの変化に応じて、安全管理措置を継続的に見直します。
10. 開示・訂正・削除等の請求
- ユーザーは、個人情報保護法に基づき、当社が保有する自己の保有個人データについて、開示、訂正、追加、削除、利用停止、消去または第三者提供の停止を請求できます。
- 前項の請求を希望する場合、ユーザーは、第12条のお問い合わせ窓口まで連絡するものとします。当社は、本人確認のうえ、法令に従い合理的な期間内に対応します。
- ユーザーから委託を受けて処理する宿泊者その他第三者の個人情報について、当該本人から開示、訂正、削除、利用停止その他の請求があった場合、当社は、当該情報の取得主体および管理主体であるユーザーへの連絡、取り次ぎその他合理的な対応を行うことがあります。
- 法令により開示等に応じる義務を負わない場合、本人確認ができない場合、請求対象が特定されていない場合、その他法令上認められる場合、当社は請求に応じないことがあります。
11. プライバシーポリシーの変更
当社は、法令の変更、サービス内容の変更、取り扱う情報の変更その他必要に応じて、本ポリシーを改定することがあります。重要な変更がある場合、当社は、本サービス上での通知、メールその他当社が適切と判断する方法によりユーザーに通知します。
13. 統計情報・分析情報の取扱い
- 当社は、ユーザーデータから、氏名、住所、電話番号、メールアドレス、予約番号、確認コードその他の直接識別子を削除し、集計、一般化、少数データの秘匿、特定施設への偏りの抑制その他合理的な加工措置を講じたうえで、統計情報・分析情報を作成することがあります。
- 当社は、統計情報・分析情報を、本サービスの改善、新サービス開発、利用状況分析、品質向上、宿泊・観光・施設運営に関する市場分析、資料作成、事業承継またはその検討における資産評価、ならびに個別の宿泊者、ユーザーまたは宿泊施設を識別または合理的に推知できない形式での第三者への提供のために利用することがあります。
- 当社は、統計情報・分析情報を、個別の宿泊者、ユーザーまたは宿泊施設を識別または合理的に推知できず、かつ個人情報に該当しない範囲で取り扱います。
- 当社は、統計情報・分析情報を第三者に提供する場合、提供日、提供先、提供項目、提供粒度、提供方法、再識別防止措置その他必要な事項を記録します。
- 当社は、統計情報・分析情報の取扱いが個人情報保護法上の匿名加工情報、個人関連情報その他の法定概念に該当する場合、本ポリシーの改定、必要事項の公表、提供記録の整備その他適用法令に従い必要な措置を講じたうえで取り扱います。