プライバシーポリシー

英国政府観光庁

プライバシーポリシー

このプライバシーポリシー(「ポリシー」)の最新の更新は2018年4月27日に行われました。 

はじめに

英国政府観光庁(「BTA」または「我々」)は1969年観光開発法に基づき法人化された法定機関であり、1 Victoria St, Westminster, London, SW1H 0ETに事務所を構えています。

我々は「VisitBritain」および「VisitEngland」ブランドのもと、イギリスおよびイングランド観光を推進する法定義務を請け負います。

BTAは、我々の商品、サービス、アプリケーション、ウェブサイト(すべてのEコマースストアを含む)および顧客サポート通信のいずれかのあなたの利用から生じ、我々により収集または受信されるすべての個人情報に関連するデータ管理者です。

このポリシーは、我々が収集および保持することがある情報のタイプ、その情報がどのように利用されるか、ならびにデータが誰と共有されるかについて説明します。この情報について疑問または懸念がある場合の我々との連絡方法についても記載します。

我々はいかなる時においてもこのポリシーを変更する権利を留保します。また、このポリシーの変更についてEメールまたは我々のウェブサイト上のプライベートメッセージシステムを通して通知する場合があります。このポリシーの対象となる我々の商品、アプリケーション、サービスおよびウェブサイトのあなたの継続した利用は、我々により適宜行われるこのポリシーの変更のいずれかおよびすべてに対するあなたの承諾を表すものとします。このポリシーの変更が同意できるものであることを保証するため、このページを時折確認することをお勧めします。

このポリシーに関する質問を監督する責任者として、データ保護役員(「DPO」)を任命しています。あなたの法的権利の行使を要請する場合などを含めた、このポリシーに関する質問がある場合は、このポリシーの末尾に記載されている詳細を通じてDPOに連絡してください。

イギリスにおけるデータ保護法は2018年5月25日をもって改訂されます。このポリシーは改定後の法令に則った権利の大部分について規定していますが、要請の内容 (例えば、個人情報の転送の要請など) によっては2018年の5月まで対応不可能な場合があります。これは、変更に合わせてシステムの準備を現在行っているためです。

我々が保持しているあなたの個人情報が正確かつ最新のものであることが重要です。もし我々のサービス等を利用中にあなたの個人情報に変更がある場合はお知らせください。

第三者リンク

我々のウェブサイトは第三者ウェブサイト、プラグイン、またはアプリケーションへのリンクを含む場合があります。これらのリンクをクリックまたは有効化することで、第三者があなたに関するデータを収集または共有することが許可される場合があります。これらの第三者ウェブサイトなどは我々が管理していないため、これらのサイトなどのプライバシーに関する声明に対して我々は責任を負いません。我々のウェブサイトを離れる際は、訪問先の各ウェブサイトのプライバシー通告を読むことをお勧めします。

 

1. 我々が収集する情報

我々はいくつかの異なる方法であなたについての情報を収集 、使用、保管および転送することがあります。また、これらの情報は異なるカテゴリーに分類する場合があります。我々に情報を送信する際、とくにフリーテキストフィールドへの入力またはコンテンツ、ドキュメントおよび他のマテリアルのアップロードの際はご注意ください。我々のサービスのいくつかは自動化され、あなたが思わず間違ったまたはセンシティブな情報を我々に提供してしまったことを認識できないことがあります。

1.1. あなたが我々に提供する情報
あなたが我々とやりとりする時には、あなたは我々にあなたに関する情報を提供するよう要求されることがあります。収集される可能性があるデータは以下の種類です:

1.1.1. 身元データは、名、旧姓、姓、ユーザーネームまたはそれに準ずる識別名、
婚姻状態、肩書、生年月日、および性別を含みます。

1.1.2. 連絡先データは、請求先住所、配送先住所、Eメールアドレス、および電話番号を含みます。

1.1.3. 金融データは、銀行口座および支払カードの詳細を含みます。

1.1.4. 取引データは、あなたから、またはあなたに対する支払いに関する詳細、およびあなたが我々から購入した商品やサービスに関する詳細を含みます。また、特定の商品、配送日、および購入場所に該当するデバイスIDなどの情報が含まれる場合があります。

1.1.5. 技術的データは、インターネットプロトコル (IP) アドレス、ログインデータ、ブラウザーの種類およびバージョン、時間帯設定および位置情報、ブラウザーのプラグインの種類およびバージョン、オペレーティングシステム、プラットフォーム、その他このウェブサイトにアクセスするのに使用したデバイス上のテクノロジーに関する情報を含みます。

1.1.6. 問い合わせデータは、あなたが顧客サービスアシスタンスのため(書面通信を含むいずれかの通信手段により、または我々のウェブサイト、サポートフォーラム、電話、
メール、SMS、もしくは我々のソーシャルメディアチャンネルを通して)我々に連絡する際、トレードショーや展示会などの公開イベントにて我々を訪問した際、または我々のアンケート、コンテスト、抽選などに参加した際に提供したデータを含みます。我々はすべての顧客サービス通信を記録し、すべての顧客サービス問題解決の追跡および顧客サービストレーニングを目的として、あなたの名前、あなたが購入した商品、我々に連絡した理由、および我々のアドバイスを含む、特定の通信についての情報を保持することがあります。

1.1.7. プロフィールデータは、ユーザーネームおよびパスワード、あなたが行った購入や注文、興味、好み、フィードバック、およびアンケート回答の内容を含みます。また、 名前、住所、電話番号、メールアドレス、プロフィール画像、性別、生年月日、交際ステータス、興味および趣味、学歴詳細および雇用詳細、商品レビュー、コメント、画像およびフォーラム投稿、または興味や好みの詳細など、例えば受けたいサービスを選択するときに提示できる情報などをアップロードまたは投稿することを選択したコンテンツを我々が受け取ることがあります。

1.1.8. 使用状況データは、ウェブサイト、製品およびサービスの使用方法に関する情報、およびサービス使用の頻度やパターンに関する情報を含みます。

1.1.9. マーケティングおよびコミュニケーションデータは、我々や第三者からのマーケティングを受信する際の好み、およびコミュニケーションに関する好みの情報を含みます。

 

集約データ

その目的に関わらず、我々は統計データまたは人口統計などの集約データを収集、使用、および共有します。集約データは個人的なデータをもとに集計されることがありますが、法的には個人情報として取り扱われません。これは、集約データは個人の身元情報を直接的または間接的に公開しないためです。例えば、使用状況データをもとに特定のウェブサイトの機能にアクセスするユーザーの割合を集約して計算する場合があります。仮にこの集約データを個人情報と組み合わせる、または繋げることで直接的または間接的に個人を特定可能にする場合は、このようにして組み合わせたデータを個人的データとして取り扱うことがこのポリシーに規定されています。

 

2. 我々があなたの情報を収集する方法

2.1. 我々があなたに関するデータをあなたから収集する際は、以下の異なる方法で行います:

2.1.1. 直接的交流フォームに記入する、または郵便、電話、メール、その他の手段によるやり取りを通じてあなたの身元、連絡先、および金融データを我々に提供することができます。これには、以下の場合に提供する個人データを含みます:

2.1.1.1. 我々の商品またはサービスを申請する場合;

2.1.1.2. 我々のウェブサイトにおけるアカウントを作成する場合;

2.1.1.3. 我々のニュースレターを購読する場合;

2.1.1.4. マーケティングの送付を要請する場合;

2.1.1.5. コンテスト、プロモーションなどに参加する場合、またはアンケートに回答する場合;

2.1.1.6. フィードバックを提供する場合。

2.1.2. 自動化されたテクノロジーまたは交流我々のウェブサイトを利用する際、使用されている機器、ブラウザーの行動およびパターンに関する技術的データを自動的に収集する場合があります。これらの個人データはクッキー、サーバーログ、その他のテクノロ
ジーを通じて収集されます。また、我々のウェブサイトのクッキーを採用している他の
ウェブサイトを訪問した場合も技術的データを我々が受け取る場合があります。この方法で受け取られる技術データは以下を含みます:

a) サービスをあなたの特定のニーズにパーソナライズするため、あなたの利用パターン、あなたがデバイス内で利用しているサービスおよびアプリ
ケーションの情報を含む、あなたが閲覧および相互作用するコンテンツ(すべての広告を含む)の詳細情報。例えば、あなたが我々のウェブサイトを利用する際、我々は、あなたのブラウザのソフトウェア、あなたがどのページを閲覧するか、あなたがどのアイテムを「クリック」またはショッピングバスケットに追加したかのような、あなたの訪問についての情報を収集することがあります。

b) あなたのIPアドレス、デバイスID、ドメイン、デバイスおよびアプリケーション設定、エラーならびにハードウェアアクティビティのような、我々のサービス、商品またはウェブサイトのあなたの利用についての技術情報を保持するサービス、商品またはサーバーログ。我々は、あなたの位置/出身国を割り出すため、あなたのIPアドレスを利用することがあります。

c) あなたのデバイスが物理的にどこに位置するかについての情報を含む、あなたのデバイスIDのようなデバイス情報。例えば、あなたがジオロケー
ションサービスまたはアプリケーションを利用しており、あなたがあなたの位置を共有することに同意した場合。

d) いずれかの商品またはサービスの設定または登録中にあなたが特定する関心および嗜好。

2.1.3. 第三者または一般に公開されている情報源以下に記載する通り、あなたに関する個人データを様々な第三者および一般に公開されている情報源から受け取る場合がありま
す:

2.1.3.1. 金融および技術的データを 以下の様な第三者から:

a) EU圏外に所在するアナリティクスプロバイダー;

b) EU圏内に所在する広告ネットワーク;

c) EU圏外に所在する検索情報プロバイダー。

2.1.3.2. EU圏外および圏内に所在するテクニカルサービス、支払いサービス、および配送サービスを提供する業者からの連絡先、金融、および取引データ。

2.1.3.3. EU圏内または圏外に所在するデータ集約業者、その他の専門代理業者からの身元および連絡先データ。

2.1.3.4. EU圏内における、英国会社登記所および選挙人名簿などの一般に公開されている情報源からの身元および連絡先データ

2.1.3.5. 以下の場合における、ソーシャルメディアからの身元および連絡先データ。
(i) 我々のソーシャルネットワークページもしくはアプリケーションのいずれかを利用している場合、または(ii)ソーシャルネットワークとの連携を許可する我々の商品もしくはサービスを利用している場合、我々はあなたのソーシャルネット
ワークアカウントに関する情報を受信することがあります。

2.1.3.5.1. ログイン時:あなたがソーシャルネットワークアカウントを利用して我々のウェブサイト、アプリケーションまたはサービスの1つにログインする
場合、我々はあなたのソーシャルネットワークプロフィールから基本情報を受信することがあります。我々が受信する基本情報はあなたのソーシャルネットワークアカウントのプライバシー設定に応じて異なる場合がありますが、それらはあなたのソーシャルネットワークID、名前、プロフィール写真、性別および位置情報を含むことがあります。 

2.1.3.5.2. インタラクト時:あなたが我々のウェブサイトまたはサービスの1つにおいて「いいね」、「+1」または「ツイートする」等のボタンをクリックする場合、我々はあなたがそうしたことを記録することがあります。また、あなたが閲覧しているコンテンツはあなたのソーシャルネットワークプロ
フィールまたはフィードに投稿されることがあります。我々はこの投稿されたコンテンツとさらにインタラクトした場合(例えば、投稿されたコンテンツ中のリンクをクリックする場合)の情報を受信することがあり、これを我々はあなたについて我々が保存する情報と関連づけることがあります。

 

3. 我々があなたの個人情報を使用する方法

あなたの個人データは法律で許された範囲でのみ使用されます。我々は、あなたが我々に提供または我々が収集する個人情報を、下記を含むさまざまな目的のために利用することがあります:

目的・活動

 

データの種類

 

正当な利益を含む取扱いの合法性

 

あなたを新規の顧客として登録するため

 

(a) 身元

(b) 連絡先

 

あなたとの契約の履行

 

以下の手続きを含む、あなたの注文を処理および配送するため:

(a) 支払い、手数料および請求の管理;

(b) 請求額の徴収および回収;

(c) あなたが要求した商品またはサービス(すべてのバックアップおよび復元サービスを含む)の提供、購入物の配達、またはいずれかの関連スペシャルオファーもしくはプロモーションによる利益の提供(およびあなたとの他の契約における義務の履行)

(a) 身元

(b) 連絡先

(c) 金融

(d) 取引

(e) マーケティングおよびコミュニケーション

 

(a) あなたとの契約の履行

(b) 我々の正当な利益に必要 (債務回収のため)

 

あなたが我々のアプリケーションおよびサービス(すべてのオンラインEコマースストアを含む)を利用する際のチェックアウトサ

ポートを提供するため購入が完了されない場合、購入に関するサポートを提供するため、これらの情報を利用してあなたに連絡することがあります(例えば、技術的問題により取引が完了できない場合)。

(a) 身元

(b) 連絡先

(c) 金融

(d) 取引

(e) マーケティングおよびコミュニケーション

 

(a) あなたとの契約の履行

(b) 我々の正当な利益に必要 (商品・サービスが配送されること、およびE-コマースストアをエラーレスに維持することを保証するため)

 

以下の手続きを含む、あなたとの関係を管理するため:

(a) 契約条件またはポリシーの変更に関する通知

(b) レビューの投稿またはアンケート回答の要請

 

(a) 身元

(b) 連絡先

(c) プロフィール

(d) マーケティングおよびコミュニケーション

 

(a) あなたとの契約の履行

(b) 法的義務の遵守に必要

(c) 我々の正当な利益に必要 (記録を最新状態に維持するため; 顧客の商品・サービス使用状況を調査するため; および研究目的のため)

 

抽選、コンテスト、またはアンケート回答の参加を可能にするため

 

(a) 身元

(b) 連絡先

(c) プロフィール

(d) 使用状況

(e) マーケティングおよびコミュニケーション

(f) 金融

 

(a) あなたとの契約の履行

(b) 我々の正当な利益に必要 (顧客の商品・サービス使用状況を調査および開発するため)

 

我々の事業およびこのウェブサイトを管理および保護するため (トラブルシューティン

グ、データ分析、試験、システムメンテナンス、サポート、およびデータの報告とホストを行うことを含む)

 

(a) 身元

(b) 連絡先

(c) 技術的

 

(a) 我々の正当な利益に必要 (事業の運営、事務およびITサービスの提供、ネットワークセキュリティ、詐欺行為防止、および事業再編またはグループ再構築施行のため)

(b) 法的義務の遵守に必要

 

あなたに適したウェブサイトのコンテンツや広告を届けるため、および広告の有効性を測り、または理解するため

 

(a) 身元

(b) 連絡先

(c) プロフィール

(d) 使用状況

(e) マーケティングおよびコミュニケーション

(f) 技術的

 

我々の正当な利益に必要 (顧客の商品・サービス使用状況を調査するため、そうした商品・サービスを開発するため、事業を成長させるため、およびマーケティング戦略の情報源とするため)

 

データアナリティクスを用いて、 既存の商

品、サービスおよびアプリケーションを改善および向上させ、新規の提供、推薦、広告および他の通信を展開し、顧客の一般的なショッピング選好についてより良く知るため

 

(a) 技術的

(b) 使用状況

 

我々の正当な利益に必要 (商品およびサービスごとの顧客の種類を定義するため、ウェブサイトを最新かつ適切な状態に維持するため、事業の開発のため、およびマーケ

ティング戦略の情報源とするため)

 

好みをより良く理解するためのアンケートなど、興味のある商品またはサービスについて提案および推奨するため。

 

(a) 身元

(b) 連絡先

(c) 技術的

(d) 使用状況

(e) プロフィール

 

我々の正当な利益に必要 (商品およびサービスの開発のため)

 

不正防止および調査目的のため。例えば、デバイスIDのようなデバイス情報の利用して、プロモーションまたはキャンペーンに関するクーポンまたは割引が不正に利用されていないことを確認し、支払いが不正に行われていないかチェックするため

(a) 身元

(b) 連絡先

(c) 技術的

(d) 使用状況

(e) プロフィール

(f) 金融

 

法的義務の遵守に必要

 

顧客データベースの作成および管理のため。我々の現行の顧客関係管理活動の一部とし

て、我々はいくつかのデータベースを1つに統合、またはそうでなければあなたのアカウントをより効果的に管理するために異なる

データベースをリンクすることがあります。情報は、クッキーまたはアカウント番号のような、固有の識別子によってリンクされることがあります。

あるいは、我々は顧客情報の2つ以上のデータベースを単一のデータベースに組み合わせることがあります。

 

我々はこれを、あなたおよび/または我々の便宜のため(例えば、新規サービスにより容易に登録することを可能にするため)、あなたが我々に連絡する時にはより円滑な顧客サポートを提供し、より良好な、パーソナライズされたサービス、コンテンツ、マーケティングおよび広告を提供することを可能にするために行うことがあります。

身元

 

連絡先

(c) 金融

(d) 取引

(e) 技術的

(f) 問い合わせ

(g) プロフィール

(h) 使用状況

(i) マーケティングおよびコミュニケーション

我々の正当な利益に必要 (最適なデータベース管理体制が行われていることを保証するため)

あなたが我々のウェブサイトの求人応募エリアまたはページの1つを通して我々に連絡する場合、あなたの雇用の検討

 

(a) 身元

(b) 連絡先

 

我々の正当な利益に必要 (パフォーマンスの高いスタッフの雇用を保証するため、および事業運営の最適なパフォーマンスを保証するため)

 

あなたの個人データは法律で許された範囲でのみ使用されます。我々は、あなたが我々に提供または我々が収集する個人情報を、下記を含むさまざまな目的のために利用することがあります:

妥当と認められるその他の理由があり、かつその理由が本来の使用目的に準ずる場合を除き、それを収集した目的のためのみに個人データは使用されます。新しい目的による取扱いが本来の目的に準ずるものとする根拠についての説明を希望する場合は、このポリシーの末尾にある詳細を通じて問い合わせてください。

関連のない目的のためにあなたの個人データを使用する必要がある場合は、そのような使用について通知し、それが許可される法的根拠を説明します。

なお、上記の規則に準じて、法的に求められる、または許可される場合、あなたの認知または同意なくあなたの個人データを取扱うことがあることを予めご了承ください。

3.1. 一般
下記の一般的な目的においても、収集した情報を使用する場合があります:

3.1.1. マーケティング通信

3.1.1.1. 郵便、メール、電話、デバイス内メッセージおよび/またはテキストメッセージ(SMS)を通じて商品およびサービス更新情報、ニュースレター、その他の既存および/または新規商品およびサービスに関する通信を提供するため、あなたの身元、連絡先、技術的、使用状況、およびプロフィールデータを利用することがあります。

3.1.1.2. マーケティング通信は以下の場合にのみあなたに送信されます; (i) 我々に情報を請求した場合; (ii) 我々から商品またはサービスを購入した場合; または (iii) コンテストに参加、またはプロモーションに登録した場合、かつ上記の各ケースにおいて マーケティングの受信を選択した場合。

3.1.1.3. あなたの個人データを第三者会社とマーケティングを目的として共有する前に、オプトインに係る明示の同意を取得します。

3.1.2. マーケティング通信のオプトアウト

3.1.2.1. メールの末尾にある「配信停止」ボタンをクリックするか、我々またはマーケ

ティングを行っている第三者会社に連絡することで、マーケティングメッセージの送信を止めるよう我々または第三者会社にいつでも申請することができます。

3.1.2.2. これらのマーケティングメッセージからオプトアウトした場合でも、商品・サービス購入、保証登録、商品・サービス体験、その他の取引のために我々に提供された個人データはオプトアウトの対象外となります。

我々は時々、保証または販売後の修理サービスを提供する我々の法律および契約上の義務を履行するのに必要となり得る、必須ソフトウェア更新、適用される利用規約の変更および/または他の通信もしくは通知を含む、あなたが利用中または利用したことのある我々の商品およびサービスについての(メールによるものを含む)重要な情報を送信することがあることにご留意ください。 商品および/またはサービスに係るこれらの重要な通信は、あなたのマーケティング通信のオプトアウトに影響されません。

3.2. あなたのレビュー、コメントおよびコンテンツの公開
あなたが商品レビュー、コメントまたはコンテンツを我々のウェブサイトまたはサービスにアップロードし、公開した場合、我々はこれらのマテリアルを我々自身の広告を含む他の場所でリンク、公開または広告することがあります。

3.3. フォーラム
このフォーラムサービスの提供に加えて、我々のウェブサイトフォーラム上での投稿またはスレッドの作成または返信の度に、我々はフォーラム名ならびにあなたのアカウント情報でのあなたの投稿またはスレッドの時間および日付を記録することもあります。我々はこれ
を、我々のフォーラムの「典型的なユーザー」をより良く理解し、我々のマーケティング通信をあなたのフォーラム活動を反映するように選択または調整するために行います。我々
は、マーケティング通信を送るという目的のために、あなたのフォーラム投稿またはスレッドの実際のコンテンツは利用しません。

 

4. あなたの個人情報の共有

上記第3項の表に記載された目的のために、あなたの個人データを下記の第三者と共有する場合があります。

a) Worldpayなどの支払いサービス業者があなたが登録を行った我々のウェブサイトおよびサービスに係るサービスを提供している場合、そうした支払いサービス業者が当該ウェブサイトおよびサービスを取扱う場合があります。支払いの処理、支払いの返金、およびこれらの支払いや返金に関するクレームならびに問い合わせの目的に必要な範囲でのみ取引データを支払いサービス業者と共有します。支払いサービス業者のプライバシーポリシーおよび履行についての情報は以下のURLから確認できます。 https://www.worldpay.com/uk/privacy-policy

b) 我々のウェブサイト上で特定されている、商品およびサービスを提供する一部の第三者会社で、あなたの個人データを共有することに明確に同意した場合、こうした第三者と同意に規定されている目的、または契約上の義務を履行する目的のために個人データを共有します。これらの第三者は、それぞれ我々が供給するデータに係るデータ収集者として活動します; これらの第三者があなたに連絡した際、その会社独自のプライバシーポリシーがあなたに提供されます。その会社によるあなたの個人データの使用はその会社のプライバシーポリシーによって管理されます。

c) (我々が認可するデータ処理業者として) 一定のデータ処理サービスの提供を目的とす
る、我々が認可するデータ処理業者およびサービス提供者。認可されたデータ処理業者の例には、評価および調査代理業者、請求発行および履行パートナー、上記目的のため情報処理を代理するデータアナリティクス業者などが含まれます。例えば、我々はコンテンツをパーソナライズ、注文を処理、荷物を配達、郵便やメールを送信、テキスト
メッセージ(SMS)を送信、マーケティングアシスタンスを提供、クレジットカード支払いを処理、不正チェックサービスを提供、および顧客サービスを提供する第三者の
サービスを利用することがあります。承認データ処理者としての役割を果たす場合、
我々のサービス提供者は、このポリシーに則して、我々の指示に従ったデータの処理のみを要求され、適切な秘密保持義務の対象となります。

d) リスクの管理、専門的な助言の入手、または訴訟手続きならびに行政および法廷外手続きなどにおける法的要求の確立、行使またはこれらに対する弁護を目的として、合理的に必要と認められる範囲において、個人データを我々の専門アドバイザーと共有する場合があります。

e) デジタル・文化・メディア・スポーツ省などの政府機関および法執行機関に対し、不正の防止、適用法、規則および裁判所命令の遵守、ならびにこうした機関からの有効な法的情報要求への対応のために個人データを共有する場合があります。

 

匿名統計

我々は上記のような多くの目的のため、匿名、集約、またはジェネリックデータ(「ジェネリック」統計を含む)を用意します。我々はこの情報から合理的に個人を特定することはできないと考えるため、我々はこれを第三者(例えば我々のパートナー、広告主、産業体、メディアおよび/または一般市民)と共有することがあります。

 

5. あなたの情報の国際的な移譲

5.1. この項では、欧州経済領域 (EEA) 外の国にあなたの個人データが転送される場合がある状況に関する情報を提供します。

5.2. 英国政府観光庁は1969年観光開発法に基づき法人化された法定機関であり、イングランドのロンドンを拠点としています。我々には、イギリス観光の発展を推進し、人々のイギリス訪問を奨励するという中核的役割を支える事務所の国際ネットワークがあります。このように我々はグローバル組織です。5.3. 我々のウェブサイトのホスト設備はアイルランドおよびイギリス (中国などの地域特定ウェブサイトを除く。ただしこの例に限られない。) に位置しています。

5.4. 我々の外部第三者の一部は欧州経済領域 (EEA) 外に所在しており、そうした第三者によるあなたの個人データの処理は、EEA外へのデータの転送を含みます。

5.5. あなたの個人データがEEA外に転送される場合は、以下の保障措置のうち少なくとも一つが行われることを確認し、同等の個人データの保護を保証します。

5.5.1.  あなたの個人データは、個人データの保護を十分に行っていると欧州委員会に認められた国にのみ転送されます。より詳細な情報は、欧州委員会の以下のURLを参照してください:EU非加盟国における個人データの保護の妥当性

5.5.2. 一定のサービス提供業者を利用する際、欧州と同等の個人データの保護を付与すると欧州委員会から承認された特定の契約を使用する場合があります。より詳細な情報は、欧州委員会の以下のURLを参照してください:個人データの第三国への転送に係る標準契約書。

5.5.3. 米国に所在する業者を利用する際、欧州および米国間で個人データを共有するにあたって同等の保護が付与されることを要求する規定である、プライバシーシールドにその業者が加盟している場合、データをその業者に転送する場合があります。より詳細な情報は、欧州委員会の以下のURLを参照してください:欧米プライバシーシールド。

5.6. あなたの個人データをEEA外に転送する際に我々が使用する具体的な仕組みについてのより詳細な情報については、このポリシーの末尾にある詳細を通じてお問合せください。

 

6. あなたの個人情報のセキュリティ

不正アクセスの絶対的な防止は保証しかねます。ただし、適切な技術の利用および内部手順を通して、不正アクセス防止のため、あなたの個人データのセキュリティの維持に細心の注意を払っていることを保証します。

6.1. あなたの情報を保護するために我々が行うこと
我々は必要に応じて下記を含む多数の手段を講じ、非承認アクセス、利用または変更および違法な破壊からあなたの情報を保護します。

6.1.1. クレジットカード情報のような、機密情報を収集または転送する際、セキュア・ソケット・レイヤー(SSL)暗号化を利用すること(SSL暗号化はデータを我々以外の誰にも読めないようにするよう設計されています)。

6.1.2. 我々が収集するあなたについての情報へのアクセスを制限すること(例えば、我々の職員のうち我々の事業活動を行うのにあなたの情報が必要な者のみがアクセスを許可されます)。

6.1.3. 産業基準に則して物理的、電子的、および手順的セーフガードを導入すること。

6.2. あなたの情報を保護するためにあなたがすべきこと

一般的にインターネット上で行う最良の方法として、個人はユーザーアカウントを注意深く扱い、いくつかの基本的なルールに従うことが推奨されます:

6.1.1. 簡単すぎるパスワード(例えば辞書に載っている一単語)を使用しない

6.1.2. 複数のアカウントで同じパスワードを使用しない

6.1.3. 非常に長いパスワード(少なくとも10文字だが、さらに長いほうが好ましい)を使用する

6.1.4. 大文字、小文字、数字と特殊文字、例えば$%^&等の組み合わせを含むパスワードを使用する

6.1.5. パスワードを安全に保管し(絶対に書きとめない、または他人と共有しない)、定期的に変更する

 

7. クッキー

7.1. 我々のウェブサイトは、「クッキー」のような産業全体にわたる技術を利用し、我々の

ウェブサイトおよびメール通信の利用についての情報を収集します。例えば、これらの技術は、どの訪問者がウェブサイトまたはメール上の主要な要素(例えばリンクまたはグラフィック)をクリックしたかを示し、我々のウェブサイトへの次回訪問時にあなたのブラウザを認識することがあります。

7.2. クッキーにより我々はあなたの体験をあなたの関心および選好により良く一致するようにカスタマイズ、またはサービスを利用するためのあなたのサインインを容易にすることができます。ほとんどのブラウザでは、あなたのコンピュータのハードドライブからクッ
キーを削除、クッキーの承諾をブロック、またはクッキーが保存される前に警告を受信できます。しかしながら、クッキーをブロックまたは削除する場合、我々はあなたが以前特定したすべての選好またはカスタマイゼーション設定を復元できない場合があり、あなたのオンライン体験をパーソナライズする我々の能力は制限されます。これらの機能についての詳細はあなたのブラウザの説明を参照してください。

7.3. 我々のクッキーの利用についての詳細情報は我々のクッキーポリシーをご覧ください。

 

8. 個人データの保持および削除

8.1. この第8項では、我々のデータ保持ポリシーおよび手続きについて規定します。これらのポリシーおよび手続きは、個人データの保護に係る我々の法的義務遵守の保障を補助することを目的とします。

8.2. いかなる目的をもってしても、我々が処理する個人データはその目的に必要な期間を超えて保持しないものとします。

8.3. 下記の第8.4項および第8.5項に従い、あなたの個人データは以下のように保持します:

a) 個人データカテゴリーは、データが更新された場合を除き、一般的に受け取った日付から最大24ヵ月間保持します;

b) 一般的なファイルは、受け取った日付から6年間保持します;

c) Eメールは受け取った日付から7年間保持します。

8.4. 一部の場合において、事前に個人データの保持期間を特定することが不可能なことがあります。そうした場合における保持期間は、法的目的のために必要な期間を考慮して決定されます。

8.5. この第8項の他の規定にかかわらず、対象となる法的義務の遵守、またはあなたもしくは他の自然人の重大な利益の保護に必要とみなされた際、あなたの個人データを保持する場合があります。

 

9. あなたの情報へのアクセスとあなたの権利

9.1. この項では、現在のデータ保護法におけるあなたの権利についてまとめます。これに応じ

て、各権利の完全な説明に関しては、規制当局による関連法やガイダンスを読むことをお勧めします。

9.2. データ保護法における、あなたの主な権利は以下になります:

a) 知らされる権利;

b) アクセス権;

c) 訂正権;

d) 削除権;

e) 処理を制限する権利;

f) 処理に対して異議を述べる権利;

g) データポータビリティの権利;

h) 監督機関に不服を申し立てる権利; および

i) 同意を撤回する権利。

9.3. あなたは我々があなたの個人データを取り扱うどうかを確認する権利、そして取り扱う
場合、その個人データに一定の追加情報と合わせてアクセスする権利を有します。こうした追加情報は、取扱いの目的、該当する個人データのカテゴリー、および個人データの受取人の詳細を含みます。他者の権利及び自由が侵害されない限り、我々はあなたの個人データのコピーをあなたに提供します。最初の電子コピーは無料で提供します。追加のコピーは、特定のフォーマットによっては合理的な手数料が課される場合があります。

9.4. あなたは我々が保持するあなたの個人データが不正確である場合、それを訂正する権利を有します。また、取扱いの目的を考慮して、あなたに関するデータが不完全である場合、それを補完する権利を有します。

9.5. 一部の状況において、あなたはあなたの個人データを遅滞なく削除する権利を有します。これらの状況は以下を含みます: 収集された目的に対して個人データが必要で亡くなった場合; 同意に基づく取扱いに対するあなたの同意が撤回された場合; 適用されるデータ保護法の一定の規定に従い、あなたが取扱いに異議を申し立てた場合; 取扱いが直接的なマーケティングを目的とする場合; および個人データが不法に取扱われた場合。ただし、状況により削除権から除外される場合があります。一般的に取扱いが必要となる場合、削除権から除外されます: 表現および情報の自由の権利を行使するため; 法的義務の遵守のため; または法的要求の確立、行使もしくは弁護のため。

9.6. 一部の状況において、あなたはあなたの個人データの取扱いを制限する権利を有します。これらの状況は以下をふくみます: 個人データの正確さに異議を申し立てる場合; 不法な取扱いに対して、削除に反対する場合; 取扱いの目的のために個人データが必要でなくなったの対して、法的要求の確立、行使、または弁護にその個人データが必要になった場合; および取扱いに異議を申し立て、その異議の検証を待っている場合。これらの根拠をもとに取扱いが制限された際、あなたの個人データの保管が継続される場合があります。ただし、以下の場合には取扱いを行います: あなたの同意がある場合; 法的要求の確立、行使または弁護のた
め; 他の自然人または法人の権利の保護のため; または重要な公共の利益のため。

9.7. あなたは個人の特別な事情にもとづき、あなたの個人データの処理に異議を申し立てる権利を有します。ただし、これは取扱いの法的根拠が、以下の理由で取扱いを必要とするためである場合に限られます: 公共の利益にもとづき、または我々に与えられた職務権限の行使により行われる業務の履行; または我々もしくは第三者による正当な利益の追求の目的。このような異議を申し立てた場合、あなたの利益、権利、および自由を無効とし取扱いを行うことが優先されるような正当かつ合理的な理由を我々が立証できない限り、または取扱いが法的要求の確立、行使、または弁護のためでない限り、個人情報の取扱いは停止されます。

9.8. あなたはあなたの個人データが直接的なマーケティング (直接的なマーケティングのためのプロファイリングを含む) を目的として取扱われることに異議を申し立てる権利を有しま
す。このような異議を申し立てた場合、これらを目的とする個人情報の取扱いは停止されます。

9.9. 取扱いが公共の利益を利用として行われる業務の履行に必要となる場合を除き、あなたは個人の特別な事情にもとづき、あなたの個人データが科学的または歴史的研究目的、もしくは統計的目的のために取扱われることに異議を申し立てる権利を有します。

9.10. あなたの個人データの取扱いの法的根拠が以下の場合である限り:

9.10.1. 同意; または

9.10.2. 取扱いがあなたが当事者である契約の履行に必要である場合、または契約の締結の前にあなたの要請に従って手続きを行う場合、およびこうした取扱いが自動化された手段で行われる場合、あなたは我々からあなたの個人データを構造化された一般的に使用され、機器で読み取り可能な様式で受け取る権利を有します。ただし、この権利は他者の権利および自由に不利な影響を及ぼす場合は適用されません。

9.11. あなたの個人データの取扱う法的根拠が同意にもとづく限り、あなたはその同意をいつでも撤回する権利を有します。同意の撤回以前の取扱いの合法性は、その撤回により影響されません。

9.12. データ保護関連の問題について、あなたはいつでもイギリスの監督機関である情報コミッ
ショナーオフィス (ICO) 不服を申し立てる権利を有します。(www.ico.org.uk) 上記に関わらず、ICOに連絡する前に我々があなたの懸念に対して初めに対応する機会があることを願います。よろしければまずは我々にご連絡ください。

9.13. (個人情報の開示請求 (SAR) を除く) これらの要請は全て下記の第11項に記載するメールアドレスから我々のDPO へ送信してください。

 

10. 詳細

10.1. このウェブサイトは英国観光庁が所有および運営しています。

10.2. 我々の主たる事業所は、イギリスのロンドンです。

10.3. 以下にお問合せください:

a) 郵便は 1 Victoria St, Westminster, London SW1H 0ET まで;

b) ウェブサイト上の問合せフォームは以下のURLから https://www.visitbritain.org/about-us/contact-us

 

11. データ保護役員

11.1. 我々のデータ保護役員への連絡は以下のメールアドレスから DPO@visitbritain.org

11.2. 個人情報の開示請求を送信して我々が保管している個人データのコピーを請求する場合は、以下のメールアドレスからSAR@visitbritain.org