この「個人情報保護方針」は、本ウェブサイト、あらゆるモバイルサイト、さらに本レンタカーおよび路面送迎サービスプラットフォーム(以下「プラットフォーム」)に関連するアプリケーションを通して、当社が収集するユーザーの個人情報の詳細、ならびに情報の処理方法および情報の開示先について記載しています。また、この通知は「欧州連合一般データ保護規則」(以下「GDPR」)等の適用データ保護法に基づくユーザーの権利についても説明します。なお、ユーザーがカリフォルニア居住者の場合、当社は「カリフォルニア州消費者プライバシー法(CCPA)」に基づいて個人情報を処理しています。
本ウェブサイトとアプリケーションの運営者は、この個人情報保護方針が記載している「個人情報管理者」(以下「コントローラー」)です。本通知が記載する「当社」とは、コントローラーおよび当社へのサービスプロバイダーである CarTrawler の商号で営業を行う ETrawler Unlimited Company(VAT番号 4693898K、登録事務所 CarTrawler, Classon House, Dundrum Business Park, Dundrum, Dublin 14, Ireland)を指します。CarTrawler は、コントローラーの代行者として、車両のレンタルに加え、バス、電車、タクシー送迎等その他の路面送迎サービス(以下「送迎サービス」)と旅行付随商品・サービスを求めるユーザーをレンタカー会社と送迎サービスプロバイダーに紹介する業務を行います。送迎サービスプロバイダーにユーザーの個人情報が転送された後は、送迎サービスプロバイダーが個別のデータ管理者となります。
当社へのご連絡先は、本方針書の末尾に記載しています。
当社は送迎サービス、または付随サービスの予約を処理するため、ユーザーのお名前、ご住所、Eメールアドレス、お支払い情報、予約詳細などの特定の情報の提供をお願いしております。当社はまた、ユーザーが当社のプラットフォームへのアクセスに使用されたデバイスから、IPアドレス、ご使用のブラウザー、ご使用のデバイスのタイプなどの特定の情報を収集しています。さらに、当社自体が収集する情報に加えて、当社は、第三者によって収集された情報を受け取ることがあります。これには、第三者サイトに表示された当社の広告をユーザーが閲覧した場合などがあげられます。
当社による個人情報処理、およびそれを正当化する法的根拠の詳細は以下の通りです。
• 送迎サービスの見積り
送迎サービスに関する見積もりをお求めの場合、ユーザーの氏名、Eメールアドレス、見積りコードを収集します。電話にてご連絡いただいた場合は、ユーザーの電話番号を収集し通話内容を録音します。この場合の情報処理は、送迎サービス契約締結前にユーザーのリクエストに応じた行動を取るために必要であることに基づいています。
• Eメールおよび電話情報の破棄
予約手続きが開始されたものの完了されなかった場合でも、(ご連絡方法により異なりますが)ユーザー氏名、Eメールアドレス、電話番号などに限った情報を収集します。この場合、ご予約の際に問題が発生していないかをユーザーに確認することを目的に個人情報を処理します。これは、上質なカスタマーサービスおよびプラットフォームに問題がないことを保証するという当社の正当な利益に基づいています。
• 予約の詳細
当社でのご予約の際に、ご予約の処理または払い戻しを処理するために必要となる情報の提供をお願いしています。これには、ユーザーのお名前、ご住所、Eメールアドレス、電話番号、お支払いの詳細が含まれます。当社がこの目的で個人情報を処理する場合、送迎予約サービス提供における契約の締結または契約の履行のいずれかに必要であることを根拠として行っています。
• お問い合わせと苦情 - お問い合わせや苦情で当社のカスタマー サービスにご連絡いただいた場合、それぞれの案件についての詳細と当社の対応を記録しております。当社はまた、関連する送迎サービスまたはその他のサービスプロバイダーから問い合わせや苦情に関する詳細をさらに求める場合があり、それらについても当社のシステムに記録します。当社の正当な利益に基づいて、トレーニングおよび品質向上のために通話を記録することがあります。お問い合わせや苦情があった際に個人情報の処理を行うことにつきましては、お客様からの問い合わせおよび苦情を解決するという正当な利益に基づいています。通常の場合、当社の事業運営という意味で個人の健康情報を処理することはありませんが、状況によっては、返金資格を証明する書類の提出をお願いすることがあり、その場合には契約履行に不可欠な情報という前提で健康に関する個人データを処理することがあります。当社は限定された状況で健康情報を処理することがありますが、これは、お問い合わせや苦情の解決を目的としたものであることを、お客様が明白に承認されていることを前提としております。
• 保険
ユーザーが当社の提携保険会社の1社の保険に加入された場合、保険のご購入を進めるため、ユーザーのお名前、ご住所、Eメール アドレス、電話番号、ご予約の参照情報、IPアドレス、お支払の詳細を収集します。当社がこの目的で個人情報を処理する場合、当該サービスのユーザーへの提供における契約の締結または契約の履行のいずれかに必要であることを根拠としています。
• その他の付随商品およびサービス
パーキングなどその他の付随サービスをご予約またはご購入された場合、ユーザーのリクエストを処理するために必要な情報の提供をお願いしています。これにはユーザーのお名前、ご住所、Eメールアドレス、電話番号、ご予約の参照情報、IPアドレス、お支払の詳細が含まれます。当社がこの目的で個人情報を処理する場合、当該サービスのユーザーへの提供における契約の締結または契約の履行のいずれかに必要であることを根拠としています。
• モバイル予約での情報
モバイルデバイスに搭載した当社のモバイルアプリやサービスを使う場合、ユーザーの氏名、Eメールアドレス、電話番号、ポイント会員ID(該当する場合)、パスワード、支払情報を収集します。また、当社のアプリケーション使用時およびタクシーでの移動中は、ユーザーの位置情報データを収集します。これは契約の締結または履行を根拠として処理されます。
• 位置情報データ
モバイルデバイスで当社のサービスを使用し、かつ位置情報サービスを起動している場合、周辺の送迎サービスまたはその他のサービスを検索しやすくするため、ユーザーの位置情報を記録します。当社はまた、ご予約の際のユーザーの所在国のご確認のために、ユーザーのIPアドレスを使用させていただきます。
• ポイント制度の情報
ユーザーが提携航空会社のポイント制度会員であり、同制度が路面送迎サービスと統合されている場合、当該ポイント会員制度の執行やポイントの加減、特典をお知らせする目的でポイント制度の会員番号と予約履歴を保存します。この情報処理は、ユーザーとの契約の履行に必要であることに基づいて行われています。
• Eメール・電話マーケティング
Eメールや電話でマーケティング活動を実施する場合、ユーザーのEメールアドレス、電話番号またはその両方を収集時に、当社または第三者業者の商品とサービスに関連するマーケティング活動のご提供方法に対するユーザーの嗜好を記録します。ユーザーのマーケティング活動嗜好によっては、ご関心があると思われる商品やサービスの提案を送信することがあります。このマーケティング情報の送信は、当社の正当な利益または一部の場合には同意を根拠としています。
• 分析・報告
当社では、当社の事業の運営状況に関する内部レポート作成のために予約に関するデータを使用しています。当社はまた、その他の商業上の分析目的、および当社の事業に影響する可能性のある将来的な傾向を予測する目的でそれらのデータを使用しています。この処理は集合体として行われるため、作成されるレポートや分析から特定のユーザーを特定することはできません。
• 広告
ユーザーが当社の広告をご覧になる場合、当社のプラットフォーム上に表示されたものか、当社のマーケティングEメールに表示されたものか、あるいは第三者サイトに表示されたものであるかに関わらず、それがユーザーおよびユーザーのご関心に沿ったものであるようにしたいと当社は考えております。慎重に選択した第三者の製品およびサービスの広告をユーザーに見ていただくために、同じ情報を使用することがあります。ユーザーがプラットフォームをご使用になる場合、広告がご関心に沿うようにカスタマイズするために実行された検索を使用します。例えば、ベルリンの車両レンタルオプションを検索された場合、ユーザーが関心を持つ可能性があると思われるベルリンのレンタル用車両に関する広告を表示するために情報を使用することがあります。当社はまた、広告をカスタマイズするために、当社のプラットフォーム上でのユーザーの過去の取引に関するデータを使用することがあります。当社は、当社の正当な利益または場合によっては同意を根拠として、以上の目的で個人情報を処理しています。
• アンケート
アンケートにご参加いただいた場合、ユーザーのお名前とEメールアドレスとともにご回答の内容を記録します。当社では、顧客サービスに対する反応や意見の獲得、その改善を目的とする正当な利益を根拠として、個人情報を処理しています。
• 不正の発見と金融犯罪の防止 – 当社の正当な利益を踏まえ、不正の防止・発見および制裁対象者リストの照合を目的として、当社はユーザーの個人情報を使用することがあります。
• 人物特性 – お客様が興味を持つと思われる車種やサービスの推奨、お好み事項の特定化、ご利用体験のカスタマイズ化、不正の防止を目的として、当社はユーザーの個人情報を使用します。
• 自動意思決定 - 当社は、各レンタル取引に関連する詐欺のリスクを審査するためにお客様の個人データを処理します。収集されたデータの分析に基づき、システムが不正行為の可能性が高いことを検出した場合、レンタカーへのアクセスを拒否する自動決定が下される可能性があります。自動意思決定が行われ、お客様に重大な影響を及ぼす場合、お客様には、人の介入を要求し、お客様の見解を表明し、意思決定に異議を唱える権利があります。当社は、自動意思決定に基づいて、予約エンジンを通じて利用可能なサービスの価格をパーソナライズ化することがあります。
当社のプラットフォームをご使用の場合、使用されているデバイスおよびどのようにプラットフォームを使用されているかについて、詳細情報を自動的に得るために様々な技術を使用します。この情報には以下が含まれます。
• 使用デバイスとプラットフォームの活用内容
IPアドレス、デバイスID、使用中のブラウザー、搭載するオペレーティングシステムを含む使用デバイスに関する詳細情報を自動収集します。プラットフォームの活用内容について記録します。これには、プラットフォームへのアクセス日時、アクセスされたページ、そのページにアクセスされていた時間、そのページのどこをクリックされたか、発生した可能性がある異常やシステムバグなどがあります。記録した情報は、サービスを確実にご提供し、使用体験のパーソナライズ化を目的に利用しています。当社はまた、導入を検討している新機能の試験、プラットフォームの使用状況の分析、サービスの評価と改善の目的でもそれらのデータを使用しています。それらのデータは可能な限り匿名で使用しています。以上の個人情報の処理はすべて、当社のサービスの運営、改善、セキュリティにおける正当な利益に基づいています。
• プラットフォームへのアクセス方法
可能な場合、ユーザーが当社のプラットフォームにアクセスした方法(例:検索エンジン、当社広告のクリック)を記録しています。この処理を踏まえ、クッキー使用の同意をお願いしております。
個人情報の大部分はユーザーより直接収集しておりますが、場合によっては第三者より収集することがあります。こうした情報は以下の場合です。
• 第三者
当社は、第三者が当社に代わってプラットフォームの広告を行うプログラムを運営する場合があります。ユーザーがそれらの広告の1つをクリックした場合、どの第三者を介したものかが分かる技術を用いて当社のプラットフォームに移動します。その後、ユーザーが予約されたかどうかを追跡し、予約された場合には、手数料支払いの目的からその予約は第三者に起因するものとして扱います。しかしながら、ユーザーに関連する個人情報をその第三者に提供することはありません。
• サービスプロバイダー
送迎サービスまたはその他のサービスプロバイダーとユーザーの間で問題が発生した場合、問題に関してサービスプロバイダーが当社に連絡することがあります。
• 広告
広告の表示を第三者に委託する場合、ユーザーによる広告のご利用に関する情報を記録するため、クッキーまたはピクセルタグのような技術を用いることがあります。それらのデータは、第三者に代わってクッキーおよびピクセルタグから当社に送信される場合があります。
• その他の個人
ユーザーが誰かに代わって個人情報を当社に提供する場合、ユーザーはその人からそうすることへの同意を得ていること、および本個人情報保護方針のコピーをその人に提供することを確認します。
ユーザーは当社に個人情報を提出する義務を負いません。しかしながら、送迎サービスのご予約や付随サービスを利用したいとお考えの場合は、予約エンジン上で要求される情報をご提供いただく必要があります。この情報をご提供いただけない場合、ご予約を処理できません。当社のカスタマーサービスにお問い合わせや苦情をご連絡いただく場合にも、同様に特定の情報の提供が必要な場合があります。そのような情報が必要な際にはお知らせいたします。
ご予約を処理するため、関連する送迎サービスプロバイダーに対してユーザーの情報を送信する必要があります。ユーザーが、ご予約に関するお問い合わせや苦情を当社に連絡される場合、解決に向けて、その内容を送迎サービスプロバイダーと共有することがあります。
ユーザーが別のサービスを購入された場合、第三者がサービスを提供できるようにするため、当該サービスプロバイダーと個人情報を共有することが必要になる場合があります。ユーザーが保険金請求を行われる場合、保険者またはその他指定された保険金請求取扱者と個人情報を共有することが必要になる場合があります。
航空会社等の提携業者に対する義務を踏まえ、当社は提携業者と個人情報を共有し、予約手続きの分析や顧客サービスの品質管理に活用することがあります。
当社はまた、サービス提供をサポートする多数のサービスプロバイダーを使用しており、その一部はユーザー情報へのアクセスが可能となっています(例えば、当社が使用する多くのソフトウェア サービスプロバイダーは、そのサービスの一環として当社のデータをホストしています)。ユーザー情報の処理を第三者に委託する場合、ユーザーの個人情報保護権利を第三者が尊重し、データ保護法に従って情報を処理することに万全を尽くしています。詳細は以下をご覧ください。
• • ホスティングサービスプロバイダー – 当社は様々なクラウドサービスやコロケーションプロバイダーよりデータのホストと管理のサポートを受けています。
• 支払い処理業者‐– 当社のプラットフォーム(サイトのサービス機能)を使った支払い手続きの円滑化を目的として、第三者の支払い処理業者を使用しています。AIB Merchant Services、Worldpay、Klarna、PayPal はそれぞれ独立したデータ管理企業です。各社の個人情報保護方針は、次のリンクからご覧ください。
AIB MS: https://www.aibms.com/privacy;
Worldpay: https://www.fisglobal.com/en/privacy;
Klarna: https://www.klarna.com/international/privacy-policy/;
PayPal: https://www.paypal.com/myaccount/privacy/privacyhub;
• テクノロジー提供企業 ‐ 当社のネットワーク、システム、Eメールのセキュリティ確保や、ユーザーからの情報主体権利要請の管理支援に関するサービス等を提供する企業です。
• カスタマーサービスプロバイダー – 当社では、営業時間外でのカスタマーサービスを提供するために第三者サービスプロバイダーを使用し、顧客対応案件処理目的で第三者のプラットフォームを使用しています。
• 監査人 - 当社には、内部監査機能と第三者による社外監査機能があります。監査人は、個人情報の処理を含め、当社の法規制順守の徹底に携わっています。状況によっては、監査人が個人情報を処理するシステムにアクセスできる可能性や、特定の個人情報の処理の仕方に関するレビューが必要になる可能性がある場合があります。
• 不正発見と情報審査に向けたデータベース - 犯罪活動、制裁対象者、不正の防止・発見を目的として、当社は業界内で利用できる、および公開されている外部の不正発見・防止用データベースと審査ツールを使用することがあります。
• 法執行機関 - 当社は法的義務の順守を根拠として、法執行機関による犯罪活動や不正活動の可能性を調査、発見、防止の支援に向けて、法執行機関にユーザーの個人情報を提供することがあります。
(1)欧州連合内で処理される、または (2)欧州連合内に居住する個人に関連して処理される(すなわち GDPR 対象となる)個人情報に関して、当社は、特定の状況下において、欧州委員会が欧州連合規定と同水準の個人情報保護施策を実施していることを承認していない欧州連合外の国に個人情報を転送することがあります。典型的な状況としては、ユーザーが選択した国で予約したサービスの実施を全うする目的で、個人情報を送迎サービスプロバイダーに転送する場合です。同転送は、特例条項 49-1-b が定める「情報転送は非経常的であり、顧客への送迎サービス遂行に必須の行為である」という規則に準拠しています。同様に、米国を拠点とする一部の支払いサービスプロバイダーに対する情報の転送についても、特例条項 49-1-b が定める「情報転送は非経常的であり、送迎サービスを受ける情報主体の対価支払いに不可欠な行為である」という規則に準拠しています。また、米国、エジプト、英国といった国に拠点を置くサービスプロバイダーを利用する事業では、欧州連合域外にユーザーの個人情報を転送することがあります。当社がユーザーの個人情報を欧州連合域外に転送する場合、ユーザーの個人情報保護、および適用データ保護法に基づく義務の履行を図る適切な手段が講じられることを保証します。。米国やエジプトに個人情報を転送する場合は、情報の受領者である同国の企業体との間で、欧州委員会が承認する内容の契約を締結しています。英国の事業体に対しても個人情報を転送することがありますが、これは、英国が欧州連合の個人情報保護を実現するのに十分な制度を有しているという、欧州委員会が決定した十分性認定(adequacy decision)に準拠しています。当社が、英国のEメール情報保護ソフトウェアシステムを使って転送する情報項目は以下のとおりです。氏名、予約番号、電話番号、住所、Eメールアドレス、IPアドレス、顧客対応案件 欧州委員会の「十分性認定」につきましては、次のサイトをご覧ください。https://ec.europa.eu/info/files/decision-adequate-protection-personal-data-united-kingdom-general-data-protection-regulation_en
2021年6月4日、欧州委員会は新標準契約条項(SCC)を採択し、GDPRとシュレムス(Schrems)II判決の要求事項を取り入れました。新 SCC 規程の順守に向け、CarTrawler は個人情報保護契約を更新し、各外部業者との間で契約を合意・締結いたしました。当社は SCC 機構に信頼を置き、EDPB(欧州データ保護委員会)勧告に従った契約、組織、技術面での措置を講じました。こうした措置には(これらに限りません)、転送中および保管中の情報に対する最新の技術を使った暗号化、悪意のあるコードの検知ソフトの導入、侵入検知監視手法の実践、ネットワークとアプリレベルの精査と侵入試験、セキュリティへのアクセス統制、社員に対する年次の法令順守研修、EEA 圏外で行なわれるすべての処理業務を対象とした「移転影響評価」の実施、法執行機関からの個人情報提供要請を受けた際の「法執行要請」方針の実施があります。CarTrawler では、情報の転送先である第三者企業に対し、同じ程度の措置を講じ、EEA圏外に転送するあらゆる個人情報を十分に保護できる体制構築を徹底させています。
ユーザーの個人情報の転送に関して当社が行った補助的手段に関する詳細、または転送に関して締結した契約書の写しをお求めの場合は、本方針書末尾の詳細情報をご参考に当社までご連絡下さい。
ユーザーの個人情報は当社の記録保持ポリシーに従って保管されています。記録保持ポリシーは、収集の目的上必要な期間のみ個人情報を保存するという原則のもとに、法律で定められるすべての要求事項に従い運用されています。これは、ユーザーの個人情報の保持期間は、個人情報のタイプによって異なることを意味しています。例:
• 取引データ
ご予約と予約に関する当社とのやり取りの詳細は、ご予約を進めるとともに発生する可能性のある問題を解決するために必要な期間保持しています。マーケティングに関するユーザーの嗜好が当社からのマーケティングメッセージ送信を可能にするものである場合、以下の詳細に示される通り、関連データも保管しています。
• ポイント制度の情報
ポイント制度に関する情報は、当該制度の管理を行う上で必要な期間保管しています。
• Eメール マーケティング
マーケティング メッセージの送信に必要な個人情報の写しは、ユーザーのマーケティング嗜好に対応するのに必要な期間保管します。この一環として、当社からのマーケティング メッセージをカスタマイズできるようにするため、ユーザーの取引に関する特定の情報も保管しています。
• 法的要求の管理
個人情報の保護期間を評価する際には、法的要求を行う場合や法的要求からの対処のために必要になる情報であるかどうかを考慮しています。そのような情報が必要な場合、可能性のある要求のタイプに応じ関連する時効まで(2~12年)保存することがあります。
ユーザーがカリフォルニア居住者でCCPAの適用対象者である場合、当社は個人情報を販売することを明示する義務があります。当社が個人情報を第三者機関に販売することは一切ありません。
本プラットフォームはクッキーを使用しています。クッキーは、ウェブサイトから送信されるシンプルなテキスト ファイルで、ウェブサイトを訪問するとコンピューター、タブレット、携帯電話に保存されます。ウェブサイト訪問に関連する情報はそれらのクッキーに記録されます。当社が使用しているクッキーの詳細に関しましては、このウェブサイトにあるクッキーポリシーをご覧ください。
本プラットフォームは、他のウェブサイトへのリンクを含むことがあります。また、別のウェブサイトからのリンクを介して本プラットフォームにアクセスされることもあります。本個人情報保護方針は、本プラットフォームおよびプラットフォームに関連する CarTrawler が運営するサービスに対してのみ適用されます。他のウェブサイトにリンクされた場合は、そのサイトの個人情報保護方針をお読みください。
ユーザーの承諾に基づいて当社が個人情報を処理する場合、ユーザーはいつでも承諾を撤回することができます。承諾を撤回される際には、本方針書末尾の詳細情報をご参照に当社までご連絡ください。ユーザーの承諾がマーケティングEメールの受信に関連するものである場合、Eメールに含まれる購読解除リンクをご使用いただけます。承諾を撤回された場合、当社がユーザーに対して関連するサービスを提供することができなくなりますのでご注意ください。
ある特定の状況において、ユーザーは以下の個人情報保護に関する権利があります。
• データへのアクセス権
ユーザーは、当社が保有するユーザーに関する個人情報の写しおよび当社による個人情報の処理に関するその他の情報を請求する権利を有しています。
• 訂正請求権
ユーザーは、当社が保有するユーザーに関する不正確なデータの訂正を請求する権利を有しています。当社が不完全な情報を保有している場合には、修正するよう更新を要求いただくこともできます。
• 消去請求権
ユーザーは、当社が保有するユーザーに関する個人情報の消去を請求する権利を有しています。これは「忘れられる権利」と呼ばれることもあります。
• 処理を制限する権利または処理に異議を唱える権利
ユーザーは、特定目的での個人情報の処理の中止を求める権利、または特定目的での個人情報の処理に異議を唱える権利を有しています。
• 可搬性データの権利
ユーザーは、構造化された、一般的に用いられる機械可読なフォーマットによる個人情報の写しを当社からユーザーまたは第三者に提供することを請求する権利を有しています。
• 無差別権
ユーザーは、個人情報保護権の行使に対するいかなる差別に抗議する権利があります。
上記の権利を行使するにあたっては、本方針書末尾に記載の連絡情報または次のリンクを用いて当社までご連絡ください。
https://privacyportalde-cdn.onetrust.com/dsarwebform/d542f8c6-e8f4-416b-8125-62a18e5fc649/9ee201c6-e6ac-41c4-bd6c-3e7787691a53.html
当社は個人情報保護方針を定期的(最低12か月毎)に見直しており、すべての更新内容を本ウェブページで公開しています。
異なる方法で本方針書にアクセスをご希望の場合は、以下の「お問い合わせおよび苦情」区分に記載の当社ご連絡方法を用いてお知らせください。
当社によるユーザーの個人情報処理に関するお問い合わせや苦情、または権利行使のご希望につきましては、以下の CarTrawler(当社代理人)連絡先情報を用いてお知らせください。
郵便:Data Protection Officer, CarTrawler, Classon House, Dundrum Business Park, Dundrum, Dublin 14, Ireland(アイルランド)
Eメール: dpo@cartrawler.com
ウェブサイト:www.cartrawler.com
お問い合わせへの返答や処理を行うにあたり、お客様の本人を証明する個人情報のご提供が必要です。
個人情報の処理にご不満な点がある場合、ユーザーはアイルランドのデータ保護委員会に苦情を申し立てる権利を有しています。
Updated at: Mon, 29 Jan 2024 16:15:42 GMT