GDPRプライバシーポリシー(大阪水上バス)制定日:2025年3月31日
EEAおよび英国以外よりご利用のお客様は、こちらをご確認ください。
- 1.本プライバシーポリシーについて
- 本プライバシーポリシー(以下「本ポリシー」という)は、当社が、欧州経済領域(EEA)及び英国在住のお客様に向けたものです。本ポリシーは、当社が河川旅客運輸業、港湾旅客運輸業に関連してお客様の個人データをどのように収集、使用、保護するかに関する方針を定めるものです。
- 2.管理者
- GDPR上の意味における管理者は大阪水上バス株式会社(以下「当社」という)です。本ポリシーに定めるお客様の個人データ処理については当社が責任を負います。当社の連絡先は以下の通りです。
大阪水上バス株式会社
住所:〒540-0002 大阪市中央区大阪城2番地先
TEL:+81-6-6942-7775 FAX:+81-6-6942-5510
Email:nakata-takami@suijo-bus.jp - 3.個人データの取得方法および取得元
- 当社は、お客様から直接、あるいは、お客様が予約を行った旅行代理店を通じて、お客様の個人データを取得します。
- 4.個人データの処理の目的および適法根拠
-
当社は、以下に示す目的のために、各目的について示す適法根拠に依拠して、個人データを処理します。
目的 処理する個人データの種類 適法根拠 (1)お客様へのサービスの提供(契約当事者の確認・キャンセル処理) お客様に関する以下の情報:
氏名、メールアドレス、電話番号、居住国、購入したチケットの種類データ主体を当事者とする大阪水上バスの運航する各種船舶運航サービス利用契約履行のための処理の必要性 (2)当社の権利の主張、立証または防御 本目的を達するために必要な情報(お客様の基本情報等) 当社の正当な利益(当社の権利の主張、立証または防御)のための処理の必要性 お客様は、個人データの提供を拒否することができますが、その場合、当社は大阪水上バス利用契約に基づくサービスを提供できない場合があります。
- 5.センシティブ情報
- 当社は、センシティブ情報に該当する個人データの取得を行いません。
- 6.個人データの安全管理措置
-
当社は、個人データの取扱いにあたり、次のとおり安全管理措置を適切に行います。
- 基本方針の策定
個人データの適正な取扱いの確保のため、関係法令等の遵守や苦情・相談への対応等に関する基本方針(個人情報保護方針)を策定しています。 - 個人データの取扱いに係る規律の整備
個人データの取得、利用、保存、提供、削除および廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について定めた個人情報保護規程ならびに関連規程類を整備しています。 - 組織的安全管理措置
個人情報保護に関する最高責任者として個人情報総括責任者を、取り扱い各部署に個人情報保護責任者・個人情報管理者を設置しています。個人情報保護責任者は、個人データを利用できる者を限定し、アクセス権限を適切に管理するととともに、取り扱い状況を把握するための台帳を作成し、定期的に自己点検を実施しています。また、監査責任者を設置して、取り扱い状況に関する監査を実施しています。加えて、万一の漏えい事案等に対応するための体制も整備しています。 - 人的安全管理措置
従業者に対し、個人データの取扱いに関する留意事項を含めた情報セキュリティに関する定期的な教育・研修を実施しています。また、個人データを取り扱う従業者には機密保持に関する誓約を行わせています。 - 物理的安全管理措置
個人データを取り扱う機器を設置した事務所には、施錠や関係者以外の立ち入りを制限する等の管理を行っています。 - 技術的安全管理措置
個人データにはアクセス権限の設定および管理を行い、利用者および取扱う個人情報データベース等の範囲を限定しています。 - 外的環境の把握
個人データを保管している国における個人情報の保護に関する法律その他の関係法令を把握した上で、安全管理措置を実施しています。
- 基本方針の策定
- 7.個人データの保持期間
- 当社は、お客様の個人データを、第4項に明記している目的の達成に必要な期間に限り保持します。保持期間が経過した個人データについては、合理的な期間内に、安全な方法で消去または匿名化の措置を講じます。
- 8.個人データの開示先
-
当社は、以下に定める目的のために必要な範囲において、お客様の個人データを第三者へ開示することがあります。その際、第4項に明記している適法根拠の範囲を超える場合は、お客様の同意の取得等、GDPRに基づく必要な手続きを経た上で開示します。
開示する個人データの種類 開示先 開示の目的 上記4の(2)に記載の個人データの種類 当社がお客様との契約履行や法的紛争に関する権利の主張、立証または防御等を行うために利用する裁判所等の紛争解決機関、弁護士等 上記4の(2)に記載の目的 - 9.個人データの越境移転
- 前項に定める個人データの提供が、EEA加盟国および英国以外の国・地域への個人データの越境移転に該当する場合があります。当社が個人データを EEA 加盟国および英国以外の国・地域へ移転する場合、当社は欧州委員会または英国政府が採択した十分性認定へ依拠するか、または、欧州委員会が採択した標準契約条項(Standard Contractual Clauses, SCC)、英国議会が承認した国際データ移転契約(International Data Transfer Agreement, IDTA)、もしくは英国議会が承認した国際データ移転 SCC 補遺(International Data Transfer Addendum to the European Commission's Standard Contractual Clauses)の締結、その他必要な措置を講じ、個人データを適切に保護します。
- 10.お客様の権利
-
お客様は、当社によるお客様の個人データ取扱いに関し、当社に対して、GDPRに基づく以下の権利を有します。お客様は、第12項記載のお問合せ窓口に連絡することにより、これらの権利を行使することができます。当社は、これらの権利の行使を受けた場合には、GDPRおよび適用される法令に定められた例外事由に該当する場合を除き、ご本人であることを確認した上で、原則として請求の受領後1か月以内に対応いたします。
- (1)同意を撤回する権利:お客様は、当社の個人データ取扱いに対して従前に行った同意をいつでも撤回することができます。
- (2)個人データへのアクセスの権利(目的・種類・提供先・保存期間・取得元などの開示):お客様は、当社が保持するお客様の個人データにつき、問い合わせ、閲覧し、および写しを請求することができます。
- (3)個人データの訂正を求める権利:お客様は、当社が保持するお客様の個人データについて、それが不正確であると信じる場合はその訂正を求め、それが不完全であると信じる場合はその完全化を求めることができます。
- (4)個人データの削除を求める権利: お客様は、一定の条件のもと、当社にお客様の個人データ削除を求めることができます。
- (5)個人データの取扱い制限を求める権利:お客様は、一定の条件のもと、当社によるお客様の個人データ取扱いを制限するよう求めることができます。
- (6)個人データの取扱いに対し異議を申し立てる権利:お客様は、第11項所定の条件のもと、当社によるお客様の個人データ取扱いに対し異議を申し立てることができます。
- (7)データポータビリティーを求める権利:お客様は、当社に提供した個人データについて、構造化され、一般的に利用され機械可読性のある形式で受け取る権利をもち、また、別の管理者にそれらの個人データを移行する権利をもちます。
- 11.取扱いへの異議申立権
- お客様は、いつでも、当社が正当な利益に基づいて行うお客様の個人データ取扱いに対して異議を申し立てることができます。権利を行使する場合は、当社までご連絡ください。
- 12.監督機関への不服申立て
- お客様はGDPRに従って、当社の個人データ取扱いに関し、管轄を有するデータ保護監督機関に不服を申し立てる権利を有します。もっとも、当社としてはお客様が監督機関に申し立てる前に、当社に対応する機会をいただきたく考えております。不服申し立てを行う前に、第13項のお問合わせ窓口よりご連絡をいただければ幸いです。
- 13.お問合せ窓口
-
当社は、EEAおよびUKにおけるデータ保護代理人として、DataRep社を任命しております。以下のいずれかの手段で当社の代理人にご連絡ください。代理人への連絡方法については、このURLの資料をご覧ください。
メールアドレス: datarequest@datarep.com
Web フォーム: www.datarep.com/data-request
郵便: このURLに記載する住所のうち最寄りの住所を宛先として代理人に郵送してください。 - 14.本ポリシーの更新
- 本ポリシーは、GDPRの改正等に対応するため、随時改定することがあります。その場合、当社は本ポリシーを遅滞なく本ホームページ上に公開し、また、最終改定日を明示します。
(以上)
Copyright © 2019 OSAKA AQUA BUS LTD. All rights reserved.