プライバシーステートメント - DayDreamHub | day use

パスワードを再設定する

  1. ホーム
  2. プライバシーステートメント

Day Dream Hub.com LLC プライバシーステートメント

発効日: [2024年6月2日]

はじめに

本プライバシーステートメントは、Day Dream Hub.com LLC(以下「当社」といいます)に適用されます。当社の所在地は、Georgia, Tbilisi, Nadzaladevi district, Kursebi St., N 15です。

本ステートメントは、お客様が当社のウェブサイト https://daydreamhub.com/ を訪問し、サービスを利用する際に収集、使用、開示および保護される情報について説明しています。

本ポリシーまたは当社の実務に関してご質問やご懸念がある場合は、当社のデータ保護責任者(DPO)に customer@daydreamhub.com までご連絡ください。

1. データ収集

1.1 お客様から提供される情報:

  • 連絡先情報:
    お客様が予約を行う際、フォーム入力を通じて、氏名、メールアドレス、電話番号、言語の選択、クレジットカード情報を収集します。
  • コミュニケーション:
    顧客とのコミュニケーション手段はメールまたは電話で行います。お客様とのメールや電話でのやり取りを通じて情報を収集および処理します。
  • 旅行情報:
    必要に応じて、旅行日程などの情報をお客様から直接提供していただきます。
  • 参考情報:
  • お客様が同意した場合、第三者からの参考情報やバックグラウンドチェックデータを収集することがあります。これには、クレジットチェックや過去の旅行履歴などが含まれます。
  • 財務情報:
    支払い処理の際に、銀行情報や口座番号をお客様から直接提供していただきます。また、キャンペーンなどによってキャッシュバックが必要な際には、銀行情報や口座番号を提供してもらいます。

1.2 自動的に収集される情報:

  • 技術データ:
    当社サイトを訪問する際に、お客様のIPアドレス、ブラウザの種類、デバイス設定、オペレーティングシステム、閲覧履歴などのデータをクッキーやサーバーログを通じて自動的に収集します。これらのデータはサイトのパフォーマンス向上、セキュリティの強化、ユーザーエクスペリエンスの最適化に利用されます。
  • 利用データ:
    当社サイトの利用方法に関する情報を収集します。これには、訪問したページ、サイトに滞在した時間、ナビゲーションパターンなどが含まれます。このデータは、サイトの機能改善やマーケティング分析に利用されます。これらのデータは、収集後2年間保持され、その後削除されます。

2. 情報の使用目的

当社は収集した情報を以下の目的で使用します:

  • サービス提供および管理:
    応募の管理、予約の処理、サービスの提供。
  • コミュニケーション:
    お問い合わせへの対応、カスタマーサポート、マーケティングコミュニケーションの送信。
  • 支払いおよび財務管理:
    支払いの処理および費用の払い戻し。
  • 検証およびバックグラウンドチェック:
    情報の確認およびデューデリジェンスの実施。
  • 影響測定:
    プログラムの影響を測定し、レポートを作成。
  • マーケティングおよびプロモーション:
    プロモーション活動およびマーケティング目的での情報利用。
  • 分析および改善:
    データの分析、研究、およびサービスの改善。
  • セキュリティおよび詐欺防止:
    詐欺防止およびサービスのセキュリティ確保。
  • 法的およびコンプライアンス:
    法的義務の遵守および法的紛争の処理。

3. データ処理の法的根拠

当社は以下の法的根拠に基づいてお客様の個人データを処理します:

  • 契約の履行:
    お客様との契約を履行するためにデータを処理する必要があります。例えば、予約の処理やサービス提供に関連する場合です。
  • 正当な利益:
    サービスの改善や詐欺防止、セキュリティ強化、サービスの利用状況に関する調査などの正当な事業利益のためにデータを処理します。具体的には、以下のような事例があります:
    • サービスの改善:
      ユーザーエクスペリエンスの向上や新機能の開発のために利用データを分析します。
    • 詐欺防止:
      不正取引の検出と防止のために、取引データを監視および分析します。
    • セキュリティ強化:
      システムのセキュリティ対策の強化のために、アクセスログや技術データを利用します。
    • これらの処理は、お客様のプライバシー権を尊重し、利用者の利益に与える影響を最小限に抑えるために適切なバランスを取るよう努めます。
  • 法的義務:
    法的要件を遵守するためにデータを処理することがあります。例えば、税務申告や法的請求に応じる場合です。
  • 同意:
    法律に基づき必要な場合、直接マーケティング目的で個人データを処理する前にお客様の同意を取得します。
    具体的な同意取得の方法として、ウェブサイト上でのチェックボックスによる同意確認、メールによる同意確認などがあります。

4. データの共有

当社は以下の対象と情報を共有することがあります:

  • 関連会社:
    プログラムやサービスのサポートのために、関連会社や子会社とデータを共有することがあります。
    例えば、カスタマーサポートやマーケティングキャンペーンの実施を支援するためです。共有されるデータには、連絡先情報や利用データが含まれます。
  • 第三者サービスプロバイダー:
    ビジネス運営を支援するサービスプロバイダーとデータを共有します。
    例: 支払い処理業者、ITサービスプロバイダー、マーケティングエージェンシー。共有されるデータには、連絡先情報、支払い情報、利用データが含まれます。
  • 政府機関:
    法的義務を遵守するため、または当局からの正当な要求に応じてデータを開示することがあります。
    これには、法的請求や調査に応じる場合が含まれます。
  • 事業譲渡:
    合併、買収、資産売却の場合、データが取得企業に転送されることがあります。これには、顧客データベース全体が含まれることがあります。
  • 集計データ:
    個人を特定しない形で集計データを共有することがあります。例: 業界分析、人口統計プロファイリング。このデータは、マーケティング戦略の立案やサービスの改善に利用されます。

5. 国際データ転送

お客様のデータは、お客様の居住国以外の国、特にアメリカ合衆国や欧州連合の一部の国で転送および処理されることがあります。
当社は、適用されるデータ保護法に準拠し、データの保護を確保するための適切な対策を講じます。
これには、標準契約条項(SCC)や国際的なデータ転送のための認証フレームワークの採用が含まれます。
また、当社のサービスプロバイダーには、同様のデータ保護基準を遵守するよう要求しています。

6. セキュリティ対策

当社は、お客様のデータを不正アクセスや不正使用から保護するための合理的なセキュリティ対策を実施しています。具体的には、次のような対策を講じています:

  • データ暗号化:
    お客様のデータは、転送中および保管中に暗号化されます。これには、TLS(Transport Layer Security)プロトコルを使用した通信の暗号化や、AES(Advanced Encryption Standard)暗号化技術を使用したデータベースの暗号化が含まれます。
  • アクセス制御:
    データへのアクセスは、厳格なアクセス制御ポリシーに基づいて管理されます。
    認可された従業員のみが、職務遂行のために必要なデータにアクセスすることが許可されています。
    また、アクセスログを定期的に監査し、不正なアクセスがないかを確認しています。
  • ネットワークセキュリティ:
    ファイアウォールや侵入検知システム(IDS)を導入し、ネットワークのセキュリティを強化しています。
    また、定期的なセキュリティ評価と脆弱性テストを実施し、システムの安全性を確保しています。

7. データ保持

当社は、収集された目的を達成するために必要な期間、お客様のデータを保持します。
具体的な保持期間は、データの性質および処理目的によって異なりますが、以下のガイドラインに基づいています:

  • 予約情報:
    予約の履行および関連する法的義務を履行するために、予約完了後5年間保持されます。
  • コミュニケーションデータ:
    お客様とのメールや電話でのやり取りの記録は、サポート対応のために5年間保持されます。
  • 財務情報:
    支払いおよび会計処理のために、法律で定められた期間(通常は7年間)保持されます。
  • マーケティングデータ:
    お客様の同意に基づき収集されたマーケティング目的のデータは、同意が撤回されるまで、または最終利用から2年間保持されます。

8. お客様の権利

お客様には以下の権利があります:

  • アクセス権:
    保有しているデータのコピーを要求することができます。
    具体的には、メールでのリクエストを受け付けます。リクエストを受けた後、30日以内に対応します。
  • 訂正権:
    不正確または不完全なデータの訂正を要求することができます。
    メールでのリクエストを受け付け、確認後30日以内に対応します。
  • 削除権: 特定の条件下でデータの削除を要求することができます。
    メールでのリクエストを受け付け、確認後30日以内に対応します。
  • 処理制限権:
    データの処理を制限することを要求することができます。
    メールでのリクエストを受け付け、確認後30日以内に対応します。
  • 異議権: 特定の目的でのデータ処理に異議を唱えることができます。
    メールでのリクエストを受け付け、確認後30日以内に対応します。
  • データポータビリティ権:
    データの他の組織への転送を要求することができます。
    メールでのリクエストを受け付け、確認後30日以内に対応します。

これらの権利を行使するには、customer@daydreamhub.com までご連絡ください。
対応は、通常30日以内に行われますが、複雑なリクエストについてはさらに時間がかかる場合があります。その際は、遅延の理由を説明します。

9. プライバシーステートメントの変更

当社は、必要に応じて本プライバシーステートメントを更新することがあります。
重要な変更を行う場合、ウェブサイト上の告知を通じてお知らせし、お客様にメールで通知いたします。
本ステートメントを定期的に確認し、お客様のデータ保護について最新情報を把握することをお勧めします。

10. お問い合わせ

本プライバシーステートメントまたは当社のデータ取り扱い実務についてご質問やご懸念がある場合は、以下の連絡先までお問い合わせください:

Day Dream Hub.com LLC
Georgia, Tbilisi, Nadzaladevi district, Kursebi St., N 15
customer@daydreamhub.com