關於本政策和個人隱私責任事項的概要
LEGOLAND®Japan(以下簡稱「本公司」「本公司在」「本公司的」)定期蒐集和使用關於造訪本公司遊樂設施和飯店之消費者的個人資料。在此,所謂個人資料是指可用於辨識客戶本人的資料。本公司理解保護個人資料是件非常重要的事。本公司有責任慎重處理客戶的個人資料,以確保安全並遵守法律要求。
本隱私權政策(以下簡稱「政策」)之目的在於明確說明蒐集個人資料以及使用時間、原因和方法。本公司盡可能將此內容朝簡單易懂的方向設計,並為每個項目加上名稱,讓客戶可以輕鬆地找到最相關的資訊。
請仔細閱讀本政策的內容。在此,提供在本公司關於個人資料的使用方法和法律權利的重要資訊。此外,本政策目的並非在於讓客戶與本公司的合約條件(Wi-Fi使用條件、全年使用護照的條件等)或者是適用於資料保護法的個人權利無效。
本公司為了遵守於商業經營之法律要件或變更事項,或為了讓本政策的內容維持在最新的狀態,可能會有不定期更改本政策的情況。本公司會將重要的變更事項發送至客戶所提供的最新電子郵件地址,並將此視為客戶已確認並了解內容。此外,在客戶進行與本政策相關的作業之前,本公司將視同客戶已經確認並了解本公司於各個網站所揭載之資訊處理活動所影響的通知內容。還有,本公司建議客戶定期確認本政策,並時常掌握本公司蒐集的資料、資料的使用方法以及如何共享資料。
內容
1.誰負責管理個人資料?
2.蒐集了哪些個人資料?
3.何時會蒐集個人資料?
4.出於何種目的使用個人資料?
5.將會與誰分享個人資料?
6.直效行銷
7.國際轉寄
8.資料剖析
9.個人資料將留存多久?
10.用戶所擁有哪些權利?
11.聯繫方式和投訴
附件1.基於法律的程序
附件2.用語集
1.誰負責管理個人資料?
LEGOLAND® Japan Limited(LEGOLAND® Japan)是一間已完成註冊的日本公司,辦公室位於名古屋市港區金城埠頭2-2-1。本公司是經營100多間遊樂設施的Merlin集團成員之一,擁有20多家飯店或度假村,並在25個國家開展業務。有關本公司提供的遊樂設施完整列表以及集團組織的企業詳細資料,請瀏覽以下網站。("Merlin Group").本公司的經營理念是為了讓使用本公司遊樂設施的客戶能有一個獨特而難忘的體驗。
由於日本樂高樂園(LEGOLAND® Japan)自始便是負責蒐集客戶資料的企業,今後也會持續進行資料管理,如需與本公司聯繫,請參閱下方第11章所記載的詳細事項。此外,日本樂高樂園(LEGOLAND® Japan)作為負責調查客戶個人資料的公司,客戶的資料將可能儲存至其他Merlin集團企業也能存取的資料庫中,且依照第4條所訂定之目的進而共用,敬請留意。
2.蒐集了哪些個人資料?
本公司針對本公司的潛在顧客、舊顧客、現有顧客以及造訪本公司遊樂設施的訪客(「消費者」),蒐集以下資料:
客戶在本公司網站上填入表格時所提供的資料。這包括網站的使用登錄、加入本公司的服務、客戶的素材投稿、或請求其他追加服務時向本公司提供的資料。當客戶提出與本公司網站相關的問題時,本公司也可能會要求客戶提供相關的資料。
如果客戶與本公司聯繫,聯絡內容將被記錄留存。
本公司可能會請求客戶協助調查以進行研究,但客戶不一定要配合此調查。
透過本網站進行交易的詳細資料,以及客戶辦理飯店等預訂手續時所使用的信用卡/簽帳金融卡的詳細資料。
包括造訪本網站以下事項的詳細資料,但不限於此。造訪本網站的流量資料、位置資料、網站log紀錄,其他通訊資料等(無論是否在本公司的網站上以支付為目的或其他目的進而存取資源,均適用)。
與客戶聯繫預約內容時的必要資料:客戶的姓名、地址、電話號碼以及電子郵件地址。
此外,如有萬一,本公司可能會有緊急聯繫關於客戶預約內容的情況。
這包括客戶的姓名、地址、出生年月日、電話號碼,電子郵件地址等聯繫方式資料的蒐集,以及購買歷史記錄或造訪遊樂設施記錄等,即客戶使用本公司服務時的詳細事項、包含客戶的興趣/行銷列表分配的行銷活動設定、或者是客戶許可或對於行銷活動提出異議的記錄、網站資料、IP位址、瀏覽歷史記錄、瀏覽器類型、瀏覽網頁頻率以及與Cookie相關之包含裝置資訊等。
有關Cookie的詳細資訊,請參閱其他Cookie政策。
3.何時會蒐集個人資料?
消費者
本公司會在以下情況直接向客戶蒐集資料:當客戶從本公司遊樂設施的網站註冊電子報時;當客戶透過電話預約購買票券或護照時;抑或當客戶透過Wi-Fi註冊,使用本公司遊樂設施時;當客戶於預訂飯店住宿,參與問卷調查時;抑或客戶為了提出問題或建議等而與本公司取得聯繫時
在法律允許的範圍內,當客戶直接撥打電話至本公司時,本公司以為了接受行銷內容為目的,將針對客戶主動選擇加入(同意)之相關內容,進行電話記錄的監控和錄音。(詳細內容請參見第6章)
關於客戶的資料,會有經由家族成員或其他第三方間接提供的情況。
在發生緊急事件的情況下,本公司可能會間接從其他來源蒐集客戶資料。請注意,如本公司確定有必要確保本公司遊樂設施安全的情況下,將會蒐集這些資料。這些其他的資料來源包括公開的註冊以及社交媒體平台。
本公司不會出於行銷目的故意蒐集有關兒童的個人資料。此外,此類資料應在得到監護人同意的情況下提供,如果是準據法要求的情況下,日本樂高樂園(LEGOLAND® Japan)將在法律允許的範圍內,僅限取得家長或監護人的同意下,才能使用兒童的個人資料。
4.出於何種目的使用個人資料?
本公司將於以下目的使用客戶的個人資料:
從本公司網站發送的內容能以最有效的方式呈現在客戶和客戶的電腦上
適用於為能滿足客戶要求或提供客戶感興趣的資訊、產品或服務,還有類似目的時,以及本公司透過與客戶聯繫取得客戶同意的情況下
為了履行客戶和本公司所簽訂的合約中本公司的義務
於客戶期望的情況下,為了使客戶能參與本公司提供的雙向功能服務
為了向客戶通知關於本公司的服務變更
此外,本公司可能會向客戶發送行銷活動資料。(關於本公司擁有適當權限一事,在第6章將有詳細說明)此外,本過程可能包含對客戶進行資料剖析之作業。更多的詳細內容,請參閱本政策的第8章。此外,本公司可能會因法律和法規義務相關之目的,而有使用客戶個人資料的情況。
本公司以第4章及附件1中所記載之目的,或是僅滿足以下要件的情況下,才會使用客戶的個人資料:
➢與本公司履行合約、還有簽訂合約時,必須使用客戶的個人資料的情況(例如,管理遊樂設施的票券和預約)或
➢本公司為了遵守對應之相關法律上的義務,而有必要使用客戶個人資料的情況(例如,遵守資料委員會事務所的要求)或
➢本公司在業務進行上,只有在取得「合法利益」上有必要的時候(例如,為了改善產品,或為了分析整體數據組),才會使用客戶的個人資料。此外,這些資料的使用,經常以適當的方式進行,且限定在尊重客戶隱私權時的情況下。例如受隱私權和電子通訊法規保護的資料,在必要的情況下,本公司會在向客戶發送行銷活動資訊時,事先確認客戶所希望的事項。有關詳細內容,請參閱以下第6章的項目。有關合法利益的詳情,請參閱附件1。
在蒐集或使用特殊類別的數據之前,本公司會確立上述所記載的內容有追加的合法根據後,才會使用這些資料。關於本補充條件下的豁免,通常適用於以下內容:
客戶明確同意;
本公司或第三方或的法律請求的成立、行使或防禦
或根據歐盟成員國和其他實施歐盟一般資料保護規範(GDPR)或其他適用的地區法律的國家/地區所提供的特定豁免
注意:本公司若是以過去的隱私權政策為基礎進行同意的前提下,只要在該政策中未提及,則無該法律上的依據。
注意 若客戶有明確同意允許處理特殊類別的數據時,也可以隨時撤銷此同意。但請注意,如果客戶選擇撤回,將可能無法繼續使用本公司的特定服務。本公司將進一步說明客戶撤回同意時可能出現的情況。
5.將會與誰分享個人資料?
如上述,本公司將與其他Merlin Group公司共同使用這些資料。
此外,本公司還會與第三方共享資料,以支援本公司的業務管理與服務提供。這些第三方可能存取客戶的個人資料,並在本公司指定之目的範圍內使用客戶的個人資料。這些第三方包括以下項目:
➢包括支援IT和後台系統管理的服務提供業者,尤其是支援與Experian、Accesso、Facebook等之顧客進行關係管理活動的服務提供業者。
➢本公司的監管機構:與歐盟、世界各地的其他監管機構以及執法機構一樣,可能會包括ICO和PPC。
➢律師和其他專業服務公司(包括本公司的監察人)
此外,在出售一部分公司業務的情況下,本公司必須將客戶的個人資料移轉給購買者。
6.直效行銷
本公司可能會使用客戶的個人資料,當作行銷的一部分,向客戶發送本公司提供的遊樂設施、飯店、體驗服務或相關服務的內容。可能會以電子郵件、郵政、SMS或以目標族群為主的線上廣告的形式發送。
本公司會將直效行銷限制在合理且適當的程度上進行,並且可能會依客戶的相關資料,發送可能會引起客戶興趣、或與客戶有關連性的內容。
此外,如根據客戶所居住國家的當地法律必須同意主動選擇加入時,本公司將會尋求客戶的同意。客戶有權可以隨時停止直效行銷。請按照電子通訊(電子郵件等)的選擇排除,或參閱第11章詳細內容並與本公司聯繫。
此外,本公司針對客戶所提供的廣告、通知和內容,將有把客戶的個人資料予以客製或個人化使用的情況。這是根據客戶透過本公司的遊樂設施網站或其他行動應用程式、平台或服務上進行訪問及/或使用狀況來同時實行;或透過分析該些廣告、報價和內容性質與客戶相關性來進行。此外,本公司可能會根據所蒐集到的資料和視聽習慣向客戶推薦內容。這是構成客戶「資料剖析」的事項,詳細資料請參閱本政策的第8章。
7.國際轉寄
本公司與Merlin集團中的部分企業,以及位於客戶所居住的海外區域且可以存取客戶個人資料的服務供應商共享客戶的資料。此外,當本公司收到海外執法機關提出法律或法規上的要求時,可能會和海外共享將客戶的個人資料。本公司一向為了保護客戶的權利和利益,在國際間的資料轉寄上,特別依下方所示,採取謹慎管理的措施:
- 僅將客戶的個人資料移轉到同意提供適當程度法律保護的國家/地區。或
- 本公司確定關於國外轉移客戶資料一事,依照該當地法律要求,有成為有加入保護措施的對象
例如,歐盟示範條款(EU Model Clauses)及/或針對美國個人資料保護措施的歐美隱私盾協議(EU-US Privacy Shield)等。
客戶有權要求本公司針對正在進行的安全措施提出更詳細的資訊。如客戶想進一步獲得更多資訊,或客戶想確認將保護措施文件化的地方(為了確保機密性文件有可能加以修改),請洽詢第11章所記載的聯絡方式。
8.資料剖析
所謂「自動化決策」是透過自動化處理客戶的個人資料而做出決定。這意指無需人工處理的軟體代碼和演算法。本公司雖不做自動化決策,但會針對特定客戶,透過自動化處理進行資料剖析,以便製作行銷資料。
如果客戶是為了收到最新行銷內容而註冊的消費者,本公司為了努力讓行銷資訊能符合客戶喜好或產生興趣,將會使用資料剖析。在特定情況下,雖然可以從包含個人資料特別類別的資料剖析中,獲得與客戶相關的特定資料,但除非取得客戶明確同意,否則本公司不會進行這樣的作業。
9.個人資料將留存多久?
本公司在基於本政策第4章所記載之目的,在合理必要時才會留存客戶的個人資料。特別是,如果與消費者沒有任何聯繫(購買、電子郵件、電子報註冊等),紀錄將在1年後歸檔,3年後刪除。
如有必須符合法律、法規、稅務或會計上要求之情況下,本公司將長期留存客戶的個人資料。此種長期留存資料的做法僅限於被允許的情況;或於發生投訴時,包含保留客戶與本公司交易相關正確紀錄在內,又或是合理判斷在關於客戶個人資料或交易上,有可能採取法律措施時,將會長期保留資料。本公司有適用於本公司紀錄管理的資料留存政策。若不再需要客戶的個人資料,且不再需要遵守法律要求時,我們將會安全地刪除客戶資料,或以匿名的方式留存,使個人資料不作商業用途所使用。
10. 用戶擁有哪些權利?
客戶對於客戶的個人資料保有多數的權利。簡而言之,客戶有權針對以下事項提出要求:存取客戶資料的權利。糾正本公司文件中錯誤的權利。刪除不再需要之記錄的權利。限制處理客戶資料的權利。對客戶資料處理有異議申訴的權利。這包括以當地法律為根據,與基本上與國際轉寄相關的各種資料。客戶也有權向監管機構投訴的權利。(詳細請見下方第11章)。此等內容的定義,詳細說明如下:
1 |
權利 |
2 |
此權利所代表的意義是 |
3 |
存取權 |
4 |
客戶可以對本公司提出以下要求: |
5 |
|
6 |
本公司持有的資料、本公司使用的資料、本公司向誰披露這些資料,本公司是否將這些資料轉寄到國外、如何保護這些資料、本公司保存這些資料多久時間、客戶所持有的權利、客戶如何提出投訴,是從何處獲取客戶的資料、是否已進行自動化決策或資料剖析 |
7 |
修改權 |
8 |
客戶可以對不正確的個人資料提出修正的要求。在修改資料之前,本公司可能會檢查這些資料的正確性。 |
9 |
消除/刪除權利 |
10 |
客戶可以要求刪除客戶的個人資料,但必須滿足以下條件:
如果在個人資料處理上,有必要遵守法律義務,或有必要在法律請求上進行確立、行使和防禦的情況,本公司無須遵循客戶提出刪除個人資料的要求。 請注意,在行銷活動中,如客戶要求不接收本公司的行銷內容,本公司將會把客戶的資料保留在限制不發送的名單中。上述兩種情況,是本公司最有可能拒絕要求的情況,此外也可能會有本公司無義務需遵守客戶刪除要求的情況,敬請見諒。 |
1 |
權利 |
2 |
此權利所代表的意義是 |
3 |
限制 |
4 |
只要符合以下條件,客戶可以要求限制客戶個人資料的使用範圍(例如,僅保存、不使用):
|
5 |
|
6 |
以下列條件為依據,本公司得在限制要求下,繼續使用客戶的個人資料:
|
7 |
異議 |
8 |
如果客戶認為客戶的個人資料遭違法使用,可以對此主張異議。在提出異議之後,本公司將會尋求機會,以表明是經合法處理客戶之個人資料的事實。 |
關於客戶的權利行使,可詳見第11章所記載的說明與本公司聯繫。要行使這些權利時,請注意以下幾點:
➢身份證明 本公司深刻理解包括個人資料在內所有記錄皆有保密義務,因此會保留向客戶要求身份證明的權利。
➢手續費 排除客戶在沒有依據、反覆或是過度地對個人資料提出存取要求的情況下,客戶在行使涉及客戶個人資料相關的權利時,本公司不會收取費用。惟若符合上述情形時,本公司將視情況酌收適當的手續費。
➢處理時間的標準 除了極為複雜或客戶提出複數要求的情況之外,本公司將盡可能在1個月內回覆具效力的要求,倘若符合上述情形時,本公司將在3個月內回覆。當處理時間超過1個月以上時,本公司會通知客戶。此外,本公司可能會向客戶詢問關於未正確收到的資訊和權利,或者有疑慮的事項。藉此,本公司將可以更快速地回應客戶的要求。
➢豁免 包括英國在內的當地法律中,特別是成為享有法律特權的對象等,由於在某些特定的情況下,客戶得在個人資料揭露上有所保留,因此特別追加存取權的豁免。
11.聯絡方式與投訴
有關因本政策而引發之包括要求行使資料權利的問題,主要聯繫窗口由本公司的資料保護負責人負責。
請透過以下電子郵件聯繫資料保護負責人:
Data.Protection@merlinentertainments.biz
有關本公司使用客戶個人資料,如有無法提出投訴、或有疑問時,請先與本公司聯繫。
本公司將盡快處理以解決問題。客戶也有權隨時向客戶所在國家的資料保護監管機構提出投訴。日本的資料保護監管機構是個人資料保護委員會(https://www.ppc.go.jp/)。客戶保有權利聯繫客戶所在國家的監管機構,但請先與本公司聯繫以解決問題。
1 |
附件1.基於法律的程序 |
2 |
活動 |
3 |
蒐集的資料類型 |
4 |
本公司使用資料的依據 |
5 |
消費者 |
6 |
設定客戶關係管理(CRM)系統的記錄 |
7 |
|
8 |
提供顧客關懷和支持 |
9 |
|
10 |
行銷活動 |
11 |
|
1 |
遵守法律和法規上的義務 |
2 |
|
3 |
附件2.用語集 |
4 |
消費者:是指購買遊樂設施票券以及使用本公司的網站、使用產品與服務、參與抽獎/競賽、能體驗本公司提供的服務,或可能使用這些服務的人。 資料管理員:是指決定處理個人資料手段和目的的個人或公司。 資料的主體:是指個人資料的所有人。 GDPR:指2018年5月25日生效的一般歐盟資料保護規範(General Data Protection Regulation),取代之前所使用的數據保護指令(Data Protection Directive)95/46/EC。 |
5 |
合法利益:是指透過合理可預期的方式使用個人資料,或以適當理由進行資料處理情況等,在法律處理的基礎上,有可能被組織使用的根據。 成員國:是指歐盟成員國。 隱私盾:是指在將資料傳輸到美國時,用於保護個人權利的框架。 |
6 |
資料剖析:是指分析評估客戶的行為、預測客戶與娛樂相關的行為、預測出席本公司所主辦之特定活動的可能性等的個人資料。 資料的特殊分類:是指涉及客戶健康、遺傳或生物資訊、犯罪判決、性生活、性取向、種族或民族血統、政治意見、宗教或哲學信仰、工會組織的會員等個人資料。 服務提供業者:是指本公司將部分業務的特定機能,委託給外部的第三方。例如,提供/支援「雲端」IT應用程式或系統的服務提供業者等。亦即,客戶的個人資料保存在本公司管理下之服務提供業者的伺服器上,但這意味著該業務將在本公司的管理和指示下進行。本公司要求所有服務提供業者尊重個人資料的機密性和安全性。 |