株式会社KAFLIX CLOUD(以下「当社」といいます)では、個人情報保護に関する法令その他の規範を遵守し、個人情報の適正な管理を行うことが社会的責務であると認識のもと、個人情報保護方針に従って、個人情報の保護を推進します。
個人情報取扱いに関して
KAFLIX CLOUD株式会社
〒900-0032 沖縄県那覇市松山2丁目1番12号 合人社那覇松山ビル501号
代表取締役 辛 正民
2. 個人情報保護管理者と連絡先
代表取締役 辛 正民
https://www.kaflixcloud.co.jp/contact/
当社は、個人情報を以下の目的で利用いたします。
1) sonocar会員登録、ポイントプログラム等のsonocar運営のため
2) sonocarを通じて申し込まれた旅行サービス(レンタカー、ツアー等)の手配、キャンセル、返金等の手続のため
3) お客様からご提供いただいた緊急連絡先については、お客様に旅行中に傷病その他緊急の事情が生じた場合に必要な連絡を取るため
4) 上記各サービスに関してお客様と必要な連絡をとるため
5) メールマガジンなどsonocarを通じて提供する商品及びサービスの広告配信や割引のご案内のため
6) お客様の閲覧履歴や利用履歴等を分析して広告効果の測定やマーケティング、サービスの改善を図るため
7) お客様からのご意見、ご相談、苦情受付その他のやりとりへの対応のため
8) 国・地方自治体の補助金制度利用のため
9) システム不具合やエラーの調査・対応のため
10) コンプライアンス・チェック、不正行為の監視・防止・分析・対策等のため 11) 「4)個人情報の第三者提供について」に定める第三者への提供のため
4. 個人情報の第三者提供について
当社は、上記利用目的の範囲内で、以下のとおり、書面又は電磁的な方法により個人情報を第三者に提供いたします。
提供目的 | 提供する個人情報の項目 | 提供先 | 提供の手段 | 個人情報の取扱いに関する契約 | |
レンタカー予約申込みの際にご提供いただいた個人情報 | レンタカー手配・発券・キャンセル、返金等の手続のため 当社の責任、事故時の費用等を担保するため | メールアドレス、氏名、性別、生年月日、住所、電話番号、国籍、申込内容等 | 各利用サービス提供者(レンタカー会社等) 保険会社 | 電磁的な方法または書面による | 有 |
決済サービスご利用お客様の個人情報 | 決済処理、カード不正利用対策 | メールアドレス、氏名、性別、生年月日、電話番号、国籍、IP情報(IPアドレス、国名・都市名 等)、デバイス情報(デバイスID、言語等)等 | 決済代行会社、不正検知ツール提供会社 | 電磁的な方法による | 有 |
補助金制度利用をご希望されるお客様の個人情報 | 補助金申請 | 申込内容、氏名、居住地(都道府県&市町村)等 | 国、地方自治体 | 電磁的な方法または書面による | 有 |
5. 個人情報の委託について
当社は、利用目的の達成に必要な範囲内において、取得した個人情報の取扱いの全部又は一部を委託する場合がございます。その場合は、個人情報の取扱いに関する条項を含んだ機密保持契約を締結した上で、委託先への必要かつ適切な監督を行います。
※委託先:発券代行業者、ホールセラー、サイトコントローラー、配送業者、マーケティングツール提供業者など
6. 外国にある第三者への個人情報の提供について
1) 当社は、以下の場合において外国にある第三者に個人情報を提供・委託することがあります。
・お客様が申し込んだレンタカーサービス提供元が外国にある第三者の場合に当該第三者に対して提供する場合。
・外国の第三者に対して、利用目的の達成に必要な範囲内において、取得した個人情報の取扱いの全部又は一部を委託する場合。
・sonocarを通じて外国のレンタカーサービスを申し込まれた場合には、EU、米国、韓国所在の海外ホールセラー等を通じて手配することがあります。その場合は、個人情報の取扱いに関する条項を含んだ機密保持契約を締結した上で、委託先への必要かつ適切な監督を行います。
2) 当社は、外国にある第三者に個人情報を提供するに際して、当該第三者が日本国と同等の水準にある個人情報の保護に関する制度を有している外国(※1)を除き、委託の場合であってもお客様の同意を取得します。
3) 外国にある第三者の個人情報の保護に関する情報について
・ お客様の個人情報を提供・委託する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は、個人情報保護委員会の調査結果(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)に記載されておりますので、ご確認ください。なお、提供・委託先の具体的な国名等については、申し込まれた旅行サービス、飲食サービスの予約確認メール又はマイページにてご確認いただくか、「11 個人情報の取扱いに関するお問合せ窓口」に記載の連絡先にお問い合わせください。
・ 個人情報保護委員会の調査結果に記載がない国への提供がされる場合もございます。調査が必要な場合は 「11 個人情報の取扱いに関するお問合せ窓口」に記載の連絡先にお問い合わせください。
※GDPRとは、欧州連合(EU)を含む欧州経済領域(EEA)域内の個人情報(データ)の保護を目的とした「EU 一般データ保護規則(General Data Protection Regulation)」のことをいいます。
※1) GDPR(EU 一般データ保護規則)対象国及びイギリス (個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)
※オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
7. 個人情報の開示等の手続きについて
当社では、保有個人データまたは第三者提供記録に関して、ご本人の開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止)の請求に迅速に対応いたします。希望される場合には、お申し出いただいた方がご本人あるいはその代理人であることを確認した上で、合理的な期間及び範囲で対応いたします。
7-1. 個人情報の開示等の受付方法・窓口
保有個人データまたは第三者提供記録に関する開示等のお申し出は、下記の問合せ窓口までご連絡ください。ご連絡いただきましたら、当社所定の「保有個人データ開示等請求書」を郵送または、FAX、メール等でお送り致しますので、記入の上、本人または代理人であることを確認する書類(運転免許証、住民票、健康保険証いずれかのコピー)、また代理人の場合は委任状を同封し送付にてお申し込み下さい。(送付料は請求者のご負担となります。また、保有個人データの利用目的の通知もしくは開示をご希望の場合は、事務手数料として1,000円分の郵便定額小為替を添えてください。)
ご本人(または代理人)であることを確認した上で、本人に対して、電磁的記録の提供による方法、書面による交付の方法その他、当社の定める方法のうちご本人が請求した方法により、できうる限り回答いたします。
なお、この方法によらない開示等の求めには応じられない場合がありますのでご了承下さい。
7-2. 所属する認定個人情報保護団体の名称および苦情の解決の申し出先
なし
7-3. 個人情報の安全管理のために講じた措置について
当社は、個人情報の漏洩、滅失、破棄損等の防止、適切な個人情報の安全管理のため、下記に掲げる安全管理措置を講じております。
1) 基本方針の策定
個人情報の取扱いに関する社内規定にて基本方針を策定しています。
2) 個人情報の取扱いに係る規律の整備
個人情報の取扱いに関する社内規定を整備し、全社員が正しく理解するよう努めています。
3) 組織的安全管理措置
ー 組織体制の整備
・個人情報の保護に関する事項を取り扱う部署を設置し、個人情報保護に係る事項について管理・監督しています。
ー 個人情報の取扱いに係る規律に従った運用
・個人情報の取扱いに関する社内規定に従い、適切な運用を行っています。
ー 個人情報の取扱状況を確認する手段の整備
・定期的な点検や内部監査を行っています。
ー 漏えい等の事案に対応する体制の整備
・個人情報事故発生時対応マニュアルを策定し、これに従って事故対策本部を設置します。
ー 取扱状況の把握及び安全管理措置の見直し
・定期的に個人情報の取扱状況の確認をし、必要があれば安全管理措置の見直しを行っています。
ー 個人的安全管理措置
・全従業員を対象に、定期的に個人情報保護に関する教育を実施しています。
4) 物理的安全管理措置
ー 盗難等の防止
・紙媒体等は施錠付きキャビネットに保管しています。
ー 電子媒体等を持ち運ぶ場合の漏えい等の防止
・電子媒体にはパスワードを設定しています。
ー 個人情報の削除及び機器、電子媒体等の廃棄
・電子媒体等を破棄する際には、復元不可能な方法で行っています。
5) 技術的安全管理措置
ー アクセス制御、外部からの不正アクセス等の防止
・WAF(Web Application Firewall)による不正アクセスの制限を行っています。
ー アクセス者の識別と認証
・アクセス者は必要最小限の範囲に留め、ID申請により管理しています。
ー 情報システムの使用に伴う漏えい等の防止
・データベースに保管しているデータの暗号化を行っています。
6) 外的環境の把握
ー 定期的に個人情報保護に関する外的要因リスクの確認を行っています。外国の第三者への個人情報の提供については「6. 外国にある第三者への個人情報の提供について」に記載のとおりです。
8. Cookie(クッキー)の使用等について
当社は、サービスを正しく機能させ、お客様にとってさらに便利で快適なサービスを提供するためにCookieを使用しています。 Cookieは、ブラウザにより当社サイトからお客様のコンピュータや携帯電話などの端末上に保存される情報です。 当社は、主として以下の目的のためにCookieを使用しています。
1) お客様の過去の検索やカスタマイズした表示などの設定の保存
2) お客様のアカウントの自動認証ならびにログイン情報の保存
3) お客様の当社サービスのご利用状況の把握ならびにサービス改善のための分析
当社は、お客様により便利で快適なサービスを提供するために、当社サービスの利用状況の把握及び分析に、Google LLCの提供するGoogle Analyticsを利用しています。 お客様が当社サービスにアクセスすると、お使いのウェブブラウザはGoogle LLCに、アクセスしたページのアドレスや、IPアドレスなどの情報を自動的に送信する場合がございます。また、Googleがお使いのブラウザにデータ収集のためにCookieを設定したり、既存のCookieを読み取ったりする場合もございます。これらの情報は、サイト利用状況の分析と改善、その他のサービスの提供目的に限り使用されます。また、これらの情報に個人を識別する情報は含まれません。 Google LLCによるアクセス情報の収集方法及び利用方法については、Google Analyticsサービス利用規約及びGoogle, Inc.プライバシーポリシーによって定められています。また、「Google Analyticsオプトアウトアドオン」をお客様のブラウザにインストールすることにより、Google Analyticsによる、お客様の利用状況に関するデータ収集を無効化することが可能になります。
1) Google Analyticsの利用規約
https://marketingplatform.google.com/about/analytics/terms/jp/
2) Google LLCのプライバシーポリシー
https://policies.google.com/privacy?hl=ja
3) Google Analyticsオプトアウトアドオン
https://tools.google.com/dlpage/gaoptout
9. GDPRの権利行使について
EU加盟国各国に居住し、GDPRの適用対象のお客様がGDPR上の権利を行使する際は、まず「11)個人情報の取扱いに関するお問合せ窓口」に記載の連絡先に、ご連絡ください。 なお、当社による個人情報の処理に不服がある場合は、監督当局に対して不服を申し立てることができます。
10. 個人情報をご提供いただくことの任意性
個人情報をご提供いただくことはご本人の任意となりますが、当該情報をご提供いただけない場合、適切なサービスをご提供できない場合があります。
11. 個人情報の取扱いに関するお問合せ窓口
本プライバシーポリシーに関するお問い合わせ、開示等の請求、GDPRに係る権利行使、 その他の個人情報取扱いに関するご意見・ご要望については以下の窓口までご連絡ください。
メールでのご連絡:gai@kaflixcloud.co.jp
郵送でのご連絡:〒900-0032
沖縄県那覇市松山2-1-12合人社那覇松山ビル501号室
株式会社KAFLIX CLOUD 【2023年11月1日改訂】