GDPRに関する個人情報保護方針
-1. 管理者
当ウェブサイトは 徳島県鳴門市鳴門町土佐泊浦字大毛16−45に所在するHOSコーポレーション(以下「当社」または「HOSコーポレーション」)により運営されています。
-2. 目的
本ポリシーでは、欧州(EU)、欧州経済領域(EEA)、英国(UK)のデータ主体に提供する義務がある、EU一般データ保護規則((EU) 2016/679 GDPR)および英国一般データ保護規則(UK GDPR)に基づく具体的な情報を説明しています。これらの規則には、データ主体の権利と個人データの取扱い方針が定められています。
-4. 代理人の連絡先
4.1 EU代理人
Enobyte GmbH
所在地:Augustenstr. 49, 80333 Munich, Germany
4.2 UK代理人
Enobyte GmbH
所在地:c/o Regus HQ Bloomsbury 4/4a Bloomsbury Square, London, WC1A 2RP, United Kingdom
-5. データ取り扱いの法的根拠
当社は、法的根拠が存在する場合に限り、お客様の個人データを取扱います。GDPRおよびUK GDPRに基づき、当社が用いる法的根拠は以下の3つです。
(1) 同意( GDPR/UK GDPR 第6条第1項a) – 同意が任意に提供された場合、当社は、その同意が与えられた目的のみにお客様の個人データを取扱うことができます。
(2) 契約上の義務( GDPR/UK GDPR 第6条第1項b) – 当社がお客様と契約を締結している場合、お客様に関するいくつかの情報を保存し使用する必要があります。契約を締結する前にお客様からの要求に基づき必要な手続きを行う場合も同様です。
(3) 正当な利益( GDPR/UK GDPR 第6条第1項f) – 正当な利益は、正当な利益のために個人データを取扱うことを可能にします。ただし、その利益が、お客様の利益や基本的な権利および自由を優先しない場合に限ります。このような取扱い、どのような利益を追求するかについては、本ポリシー内で説明しています。
-6. 当ウェブサイトについて
当社のウェブサイトにアクセスすると、サーバーはブラウザから送信されたサーバーログファイル情報を自動的に保存します。この情報には以下が含まれます:
コンテンツデータ
- 入力テキストやアップロードファイル
利用データ
- アクセスしたウェブサイト
- リクエストが行われた日時
メタデータ
- お客様のIPアドレス
- お使いのコンピュータのタイムゾーン
- お使いのコンピュータの日時
- リクエストしたウェブサイト
- どのウェブサイトからアクセスしたか
- お使いのブラウザに関する情報(バージョン、使用言語、インストールされているフォントと言語)
- HTTPプロトコルを介してブラウザが送信する可能性のあるその他の情報
IPアドレスの一時的な保存は、デバイス上でウェブサイトのコンテンツを表示するために必要です。この情報は、サーバーとネットワークの技術的運用の維持とネットワークの安全性確保のためにのみ使用されます。この取扱いは、ウェブサイトをお客様へ安全に提供するという当社の正当な利益(EU GDPR/UK GDPR第6条第1項f)に基づいています。
サーバーログは、30日以内に自動的に削除されます。サーバー内の不審な活動を確認し、DDoSなど外部からの攻撃からインフラを保護するためにこの期間ログを保存しています。
6.1 お問合せフォーム
お客様が当社のお問い合わせフォームをご利用される場合、当社は上記のデータに加えて、お客様が入力された情報を受け取り、保存致します。 お問い合わせフォームの中で、いくつかの項目に関しては入力が必須であり、当社に送信される際にそれらの項目を入力する必要があります。 その他の項目に関しては任意であり、お客様ご自身で入力するかどうかご選択いただけます。 当社は、お客様が入力された情報を使用して、お客様へのメッセージの返信、お客様からのご要望に対する対応を行います。 また、法的義務によりそれ以上の期間、情報を保管しなければならない場合を除き、お客様の個人データの収集の目的に必要なくなった時点で、情報を削除し、それ以外の目的で個人データを使用致しません。
必須項目は以下のとおりです:
・名前:お客様の識別、また、お客様が以前当社に対してご連絡をされたかどうかを確認するために使用致します
・Eメールアドレス:お客様に返信する際に使用致します
・電話番号
・お客様のメッセージ
お客様が特定の情報を提供したくない場合は、虚偽のデータを入力することも可能です。ただし、情報が欠落している場合、メッセージに返信できない場合があります。 お客様のメッセージが当社のサービスや商品の購入、または、それに関するものである場合、これらのデータ取扱いの法的根拠は、契約上の義務です。 また、お客様からの一般的なご要望の場合、このデータ取扱いの法的根拠は、正当な利益です。
6.2 ウェブからのご予約
お客様が当社の予約フォームをご利用される場合、お客様が入力された情報を受け取り、保存致します。予約フォームの中で、いくつかの項目に関しては入力が必須であり、予約を完了するために入力する必要があります。その他の項目に関しては任意であり、お客様ご自身でそれらの情報を入力するかどうかご選択いただけます。当社は、お客様が入力された情報を使用して、お客様のご予約の完了、およびお客様からのご要望がある場合の対応を行います。
また、法的義務により、それ以上の期間情報を保管しなければならない場合を除き、お客様の個人データの収集の目的に必要がなくなった時点で、情報を削除し、それ以外の目的で個人データを使用致しません。
(1) イベント予約
必須項目は以下のとおりです:
・名前
・電話番号
・Eメールアドレス
(2) レストラン予約 必須項目は以下のとおりです:
・名前
・電話番号
・Eメールアドレス
(3)ホテル予約 必須項目は以下のとおりです:
・名前
・性別
・電話番号
・Eメールアドレス
・住所
・支払い情報
(4) 日帰り旅行予約 必須項目は以下のとおりです:
・名前
・電話番号
・Eメールアドレス
当社では、日帰り旅行およびレストラン予約には、株式会社テーブルチェック(所在地:〒104-0061 東京都中央区銀座2-15-2 KR銀座Ⅱ5F)のテーブルチェックサービスを利用しています。
株式会社テーブルチェックのデータ保護に関する詳細は、以下のリンクをご参照ください:
-7. 当ウェブサイトで使用されるクッキー
クッキーは、どのウェブサイトでもお使いのブラウザに書き込むことのできる小さなテキストファイルです。これらのクッキーは、当社が設定する場合(ファーストパーティクッキー)と、第三者が設定する場合(サードパーティクッキー)があります。当社が設定したクッキーは、他のウェブサイトでは読み取れません。しかし、第三者によって設定されたクッキーの場合、その第三者を利用する他のウェブサイトも、クッキーに保存された情報を読み取ることができます。
これにより、複数のウェブサイトにわたる追跡機能が可能となります。当社では、サードパーティクッキーを利用する際には、それらを設置する前に必ずお客様の同意を求めます。
当社が設定するファーストパーティクッキーは以下のとおりです。
名称 | コンテンツ | 目的 | 保存期間 |
_ga | ユニーク識別子 | ユーザーを区別するために使用されます。 | 399日 |
_ga_LSF3J0YYZF | ユニーク識別子 | ウェブサイトがどれだけ訪問されたかを把握するために使用されます。 | 399日 |
_trust360_ | ユーザーの認証やアクセス権を確認するために使われるデジタル情報 | セキュリティや信頼性を評価するために使用されます。 | 1年間 |
ds | セッションデータ | ユーザーがウェブサイトやアプリを利用している間、設定や状態を一時的に記録するために使用されます。 | セッション |
ds_access | 認証トークン | 認証とアクセス制御を行うために使用されます。 | セッション |
ds_en | 言語設定 | 言語設定(英語)を保存するために使用されます。 | セッション |
ds_en_access | アクセス制御トークン | 英語コンテンツへのアクセス制御のために使用されます。 | セッション |
ds_chs | 言語設定 | 言語設定(簡体字中国語)を保存するために使用されます。 | セッション |
ds_chs_access | アクセス制御トークン | 簡体字中国語コンテンツへのアクセス制御を行うために使用されます。 | セッション |
ds_cht_access | アクセス制御トークン | 繁体字中国語コンテンツへのアクセス制御を行うために使用されます。 | セッション |
ds_kor | 言語設定 | 言語設定(韓国語)を保存するために使用されます。 | セッション |
ds_kor_access | アクセス制御トークン | 韓国語コンテンツへのアクセス制御を行うために使用されます。 | セッション |
scroll | スクロール位置データ | ユーザーのスクロール位置を保存するために使用されます。 | セッション |
当社が設定するサードパーティクッキーは以下のとおりです。
企業名 | 名称 | コンテンツ | 目的 | 保存期間 |
webfont.fontplus.jp | FP-DLV | フォントの読み込み設定 | カスタマイズされたウェブフォントを読み込むために使用されます。 | セッション |
.google.com | NID | 暗号化されたユーザーID | ユーザーの設定を保存し、Googleサービスをパーソナライズするために使用されます。 | 6ヶ月 |
.google.com | SOCS | 同意設定 | クッキーの同意決定を保存するために使用されます。 | 13ヶ月 |
.youtube.com | VISITOR_INFO1_LIVE | ユニーク識別子 | ユーザーのインターネットの通信速度をから、動画の画質を自動で調整するために使用されます。 | 6ヶ月 |
.youtube.com | VISITOR_PRIVACY_METADATA | プライバシー設定 | Youtubeのプライバシー設定を保存するために使用されます。 | 6ヶ月 |
.youtube.com | YSC | セッション識別子 | 埋め込まれたYouTube動画とのユーザーのやり取りを追跡するために使用されます。 | セッション |
.google.com | __Secure-ENID | 暗号化されたユーザーID | Googleサービスのセキュリティと機能性を強化するために使用されます。 | 13ヶ月 |
.youtube.com | __Secure-ROLLOUT_TOKEN | セキュリティートークン | YouTubeの機能に使用されます。 | 6ヶ月 |
-8. サードパーティ
当ウェブサイトでは、外部のサービスプロバイダーのサーバーから提供されるグラフィック、ビデオ、ソーシャルメディアのボタンおよびその他の機能を埋め込むことがあります。このようなコンテンツを埋め込んだウェブサイトにアクセスすると、お客様のIPアドレスがサードパーティに送信されます。 場合によっては、これらのツールに統計を集める目的で使用されるWebビーコン(目に見えないグラフィックス)が含まれることがあります。そのようなWebビーコンを発見した場合は、当社にご連絡ください。当社のウェブサイトから速やかに取り除けるよう努力いたします。
一部のサードパーティコンテンツには、ツールやコンテンツの使用状況に関する特定の情報をブラウザに保存するためにクッキーを設定するものもあります。
場合によっては、第三者が当社のウェブサイトで収集した情報を、他の情報と結び付け、お客様のプロフィールを作成することがあります。
8.1 Google Tag Manager
当ウェブサイトは、Google Ireland Ltd.(所在地:Gordon House, Barrow Street, Dublin 4, Ireland、以下「Google」)が提供するGoogle Tag Managerを使用しています。このサービスは、ウェブサイトのツールを一元化されたインターフェースを通じて管理することを可能にします。Google Tag Manager自体は個人データを取扱いませんが、個人データを処理する可能性のある他のツールやコンテンツを読み込むために使用されます。
8.2 Google Analytics
お客様から同意がある場合、当ウェブサイトは Google LLC のウェブ解析サービスGoogle Analytics を使用します。EU/EEA およびスイスにおける管理者は、Google Ireland Ltd, (所在地:Gordon House, Barrow Street, Dublin 4, Ireland、以下「Google」)です。このデータ取扱いの法的根拠は、お客様からの同意に基づきます(GDPR/UK GDPR 第6条第1項a)。
Google Analyticsは、当社ウェブサイトの利用状況を分析するためにクッキーを使用します。クッキーから得られた情報は、通常、米国のGoogleサーバーに転送され、保存されます。
Google Analytics 4は、デフォルト設定でIP匿名化が有効です。この匿名化により、お客様のIPアドレスはGoogleにより、EUまたはEEAで短縮されます。例外的に、フルIPアドレスが米国のGoogleサーバーに送信されて、そこで短縮されることがあります。Googleによると、Google Analyticsを通じて送信されるIPアドレスは、他のGoogleのデータと統合されることはありません。
ウェブサイトを訪問した際、その行動は「イベント」として記録されます。これらのイベントには以下が含まれます。
- ページ閲覧数
- ウェブサイトの初回訪問
- セッション開始
- 閲覧したウェブページ
- お客様の「クリックパス」(ウェブサイトとのインタラクション)
- スクロール(ページの下部90%までスクロールした場合)
- 外部リンクのクリック
- 内部検索クエリ
- 動画とのインタラクション
- ファイルのダウンロード
- 表示された広告、クリックされた広告
記録されるものは以下のとおりです。
- おおよその位置情報(地域)
- 訪問日時
- IP-address (短縮形式)
- お使いのブラウザや端末についての技術情報(例:言語設定、画面解像度)
- お使いのインターネットサービスプロバイダー
- 参照元URL(どのウェブサイトまたは広告媒体を通じてこのウェブサイトにアクセスしたか)
Google はこの情報を利用してウェブサイトの利用状況を評価し、ウェブ活動に関する報告書を作成します。この報告書は、Google Analytics 4 によって提供され、ウェブサイトのパフォーマンス解析に役立てられます。
これらのデータを受け取る可能性があるのは、以下の3社です。
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(GDPR第28条に基づく処理者)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
米国については、欧州委員会が2023年7月10日に新たな十分性認定を承認しました。Google LLCは、EU米国間のプライバシーフレームワークの認証を受けています。Googleのサーバーは世界中に展開されており、データが第三国(例:シンガポール)へ移転される可能性を完全に否定することはできません。したがって、当社はGoogleと標準契約条項(SCC)を結び、それらの国での適切なデータ保護レベルを確立しています。
当社が送信しクッキーと紐付けられたデータは、12か月後に自動で削除されます。Google Analyticsのクッキーは最長で2年間保存されます。また、保存期間を過ぎたデータは、1か月ごとに自動削除されます。
クッキー詳細設定から選択を変更することで、今後適用される形で、同意をいつでも撤回することができます。撤回までに同意に基づいて行われた取扱いの合法性は変わりません。
ブラウザ設定を初期段階で調整することで、クッキーの保存を防ぐことが可能です。しかし、すべてのクッキーを拒否する設定にすると、当ウェブサイトおよび他のウェブサイトで機能が制限される場合があります。また、以下の方法を使うと、クッキーから生成されるデータやウェブサイト利用に関するデータ(IPアドレスを含む)をGoogleが収集・処理するのを防ぐことができます。
- クッキーの設置に同意しない
- 以下のリンクからブラウザプラグインをダウンロードしインストールする
Googleおよびそのデータ取扱い方法に関する詳細情報については、以下のリンクをご参照ください。
- 利用規約: https://marketingplatform.google.com/about/analytics/terms/us/
- データ保護: https://support.google.com/analytics/answer/6004245?hl=en
- クッキーの使用:
- プライバシーポリシー: https://policies.google.com/privacy?hl=en
8.3 Google Fonts
当ウェブサイトは、Google Ireland Ltd.(所在地:Gordon House, Barrow Street, Dublin 4, Ireland、以下「Google」)が提供する、Google Fontsを利用しています。これらのフォントは、ブラウザの読み込み処理を高速化するため、またはフォントプロバイダーからのライセンス制限により、サードパーティから読み込まれます。これらのデータ取扱いの法的根拠は、当社のウェブサイトにフォントを安全、効率的かつメンテナンスフリーで提供する当社の正当な利益です。
当社のウェブサイトを読み込むと、Google はどのウェブサイトにアクセスしたのか、IPアドレスは何なのかについて知ることができます。収集された情報は、埋め込みフォントを表示するためと、好まれるフォントに関する統計を取るためにのみ使用されます。
詳細については、以下のリンクをご参照ください:
FAQ: https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users
8.4 Google Translation
当ウェブサイトは、Google Ireland Ltd.(所在地:Gordon House, Barrow Street, Dublin 4, Ireland、以下「Google」)が提供する、Google Translationを利用して、言語翻訳機能を提供しています。このサービスにより、私たちは多言語コンテンツを提供し、アクセシビリティを向上させ、より良いユーザー体験を提供しています。GoogleTraslationを使用する法的根拠は、当社のウェブサイトをより広い人々からのアクセスを可能にして、ユーザビリティを向上させるという正当な利益です。
Googleのデータ処理に関する詳細については、以下のリンクをご参照ください:
8.5 YouTube
当社の一部のウェブページでは、特定の画像の下に「動画を見る」というボタンが表示されています。このボタンをクリックすると、Google Ireland Ltd.(所在地:Gordon House, Barrow Street, Dublin 4, Ireland、以下「Google」)が提供するYouTubeにアクセスすることができます。このボタンをクリックしてYouTubeにアクセスすると、Googleにお客様のIPアドレスが通知され、またお客様が動画を視聴したことが伝わります。YouTubeにログインした状態であれば、この情報がユーザーアカウントに関連付けられる可能性があります(これを避けたい場合は、動画を視聴する前にYouTubeからログアウトしてください)。さらに、動画視聴の際のやり取り(たとえば、一時停止するタイミングなど)についての追加情報を保存するために、Googleはお客様のブラウザにクッキーを保存することがあります。
これらの動画へのリンクに関する法的根拠は、GDPR/UK GDPR第6条第1項fに基づく正当な利益です。
Googleが個人データをどのように取扱うかや、広告設定の調整方法(パーソナライズ広告のオフを含む)についての詳細は、以下のリンクからGoogleのプライバシーと規約ページをご確認ください: https://policies.google.com/privacy
8.6 Google マップ
当社へのアクセスガイドのために、Google Ireland Ltd.(所在地:Gordon House, Barrow Street, Dublin 4, Ireland、以下「Google」)が提供するGoogleマップを利用しています。Googleマップが埋め込まれたウェブページにアクセスすると、Googleはお客様のIPアドレス、訪問日時、訪問したウェブサイト、及びGoogleマップとの互動や、ルートプランナー機能を使用する場合の位置情報を収集する可能性があります。モバイル端末を使用する際、端末の設定を通じて位置データの提供に同意している場合のみ、Googleはその位置データを収集することが可能です。 地図の埋め込みは、お客様が容易に当社へアクセスできるようにするという当社の正当な利益を法的根拠として行われています。
-9. ソーシャルメディア
当社はプロモーションおよびマーケティングを目的として、ソーシャルメディアページを運営しています。当社は現在、Facebook、Instagram、TikTok、Youtube、Printerest上で情報を発信しています。
当社のサイトを訪問すると、これらのプラットフォームはユーザーの行動や関心に基づくデータを収集し、匿名化された形でユーザーグループやインタラクションの分析を当社に提供する可能性があります。こうした分析の生成や表示に対して、当社は一切関与しておらず、データ収集や取扱いを中止することもできません。
当社では、ユーザー別に分類された以下のデータを受け取る可能性があります。
- 訪問総数
- 当社の投稿に対するインタラクション
- コメント
- 訪問者の男女比
- 地図や連絡先情報など特定コンテンツへのクリック数
- 投稿の到達範囲
当社の投稿に「いいね」や「リポスト」などで直接関与を示すと、当社はお客様の特定が可能になります。この特定を避けたい場合は、ご利用中のプラットフォームのフォロー解除機能をご使用ください。
(1) Facebook およびInstagram
FacebookおよびInstagramは、Meta Platforms Ireland Limited(Merrion Road, Dublin 4, D04 X2K5, Ireland)によって提供されるソーシャルメディアプラットフォームであり、親会社は1 Hacker Way, Menlo Park, California 94025, United Statesに所在しています。
当社は Metaと共同管理者契約を締結しています。詳細は以下のリンクよりご確認ください:
以下のリンクから契約の要点をご確認いただけます:
お客様は、当社またはプラットフォームに対していつでもお客様の権利を行使することができます。ただし、どのような場合でも、要求に対する対応はプラットフォームが行うことをご了承ください。何かご質問がございましたら、当社の連絡先までご連絡ください。
Metaのプライバシーポリシーはこちら:
Facebookのアカウントをお持ちの方は、こちらから広告目的の取扱いを停止できます:
(2) TikTok
TikTokは、 TikTok Technology Limited (所在地:10 Earlsfort Terrace, Dublin, D02 T380, Ireland)が運営するソーシャルメディアプラットフォームであり、親会社は ByteDance Ltd., (所在地:43rd Floor, One Island East, Taikoo Place, Quarry Bay, Hong Kong)です。
TikTokのプライバシーポリシーはこちら:
TikTokが提供するプライバシー設定の情報はこちら:
パーソナライズされた広告に関する設定を調整するには、以下のページをご参照ください:
データプライバシーに関する質問がある場合や、適用されるデータ保護法に基づく権利を行使したい場合は、上記の連絡先情報を通じて私たちにご連絡いただくか、直接TikTok Technology Limitedにお問い合わせください。
(3) X
Xは、 X Corp.( 所在地:One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland)と親会社であるTwitter, Inc.(所在地:1355 Market Street #900, San Francisco, California 94103)によって提供されるソーシャルメディアプラットフォームです。
Xのプライバシーポリシーはこちら:
https://x.com/en/privacy
Xが提供するプライバシー設定の情報はこちら:
広告に関するプライバシーオプションはこちらから変更できます:
https://help.x.com/en/safety-and-security/privacy-controls-for-tailored-ads
(4) YouTube
YouTubeは、Google Ireland Ltd.(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)によって提供される動画プラットフォームであり、親会社は、Google LLC(所在地:1600 Amphitheatre Parkway, Mountain View, California 94043)です。
プライバシーポリシーはこちら:
広告およびパーソナライズ広告の設定はこちらから変更できます:
https://adssettings.google.com/authenticated :
https://help.x.com/en/safety-and-security/privacy-controls-for-tailored-ads
(5) Pinterest
Printerestは、interest Europe Ltd. ( 所在地:Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)が提供するソーシャルメディアプラットフォームであり、親会社は、Pinterest, Inc.(所在地:05 Brannan Street, San Francisco, California 94107, United States)です。
Printerestのプライバシーポリシーはこちら:
Printerestが提供するプライバシー設定の情報はこちら: https://help.pinterest.com/en/article/manage-account-privacy
広告のパーソナライズ設定を管理するには、以下のリンクをご覧ください:
データプライバシーに関する質問がある場合や、適用されるデータ保護法に基づく権利を行使したい場合は、上記の連絡先情報を通じて当社にご連絡いただくか、直接Pinterest Europe Ltd.にお問い合わせください。
-10. 個人データの第三国への移転
当社は、契約の履行や契約前の手続のために、お客様の個人データを第三国(十分なデータ保護水準を有しない国を含む)に移転することがあります。お客様の個人データを移転する際には、本プライバシーポリシーおよび関連法令に従いに、適切なセキュリティ対策を講じ、機密保持を行います。
-11. 個人データの記録保存期間
当社は、お客様の個人データが収集の目的に必要なくなった時点で、原則として削除いたします。
ただし、法的義務により一定期間削除できない場合は、その情報へのアクセスを停止し、安全に保管し、法的義務が終了した後に削除します。
-12. お客様の権利
お客様は当社または代理人に直接連絡することにより、いつでもお客様の権利を行使することができます。ただし、他のデータ主体の保護のため、本人確認をお願いする場合がございますので、予めご了承ください。
お客様は以下の権利を有しています。
(1) アクセス権
(2) 訂正権、削除権
(3) 取扱い制限の権利
(4) データポータビリティ権
(5) 同意を撤回する権利
-12.1 苦情申立の権利
お客様は、当社によるデータ取扱い活動について、いつでも監督当局へ苦情を申し立てることができます。
-12.2 異議を申し立てる権利
お客様は、ご自身の特定の状況が当社の利益の均衡に影響を与える場合、当社の正当な利益に基づく取扱いに対して異議を申し立てる権利を有しています。 当社がお客様の利益、権利、及び自由に優先する正当な根拠を示すことができない限り、また個人データを法的請求の確立、行使、防御のために必要としない場合は、当社はこれ以上お客様の個人データを取扱いません。