プライバシーポリシー
保有個人データの開示・訂正等
グランドパーク小樽は、保有個人データの開示、訂正、利用停止等の求めに対し、本人確認のうえ、合理的範囲内で速やかに対応いたします。
制定日: 2005年 (平成17年) 4月1日
改正日: 2010年 (平成22年) 5月12日
掲載日: 2015年 (平成27年) 3月31日
開示・訂正・追加・利用停止の窓口ならびに手続きについて
お客様の個人情報につきまして、ご本人から弊社データベース等に登録された内容の開示を求めることができます。
開示の結果、情報の誤りがあれば、訂正・追加ならびに利用の停止を求めることができます。
開示・訂正・追加・利用停止をお求めの場合は、次記載の窓口までご請求手続きをお取り下さい。
<個人情報の取り扱いについてのお問い合わせ先>
グランドパーク小樽 人事業務部
TEL:0134-21-3405 (平日10:00~18:00)
郵送:〒047-0008 北海道小樽市築港11番3号 グランドパーク小樽 人事業務部 宛
Email: privacy.gpot@parkhotelgroup.com
個人情報取扱基本規程
第1章 総 則
● 第1条(目的)
本規程は、グランドパーク小樽(以下「会社」という。)が保有する個人情報につき、個人情報保護法(以下「法」という。)
及び会社プライバシーポリシーに基づく適正な取扱・保護を実現するための基本事項を定めることを目的とす
● 第2条(定義)
本規程は、グランドパーク小樽(以下「会社」という。)が保有する個人情報につき、個人情報保護法(以下「法」という。)
及び会社プライバシーポリシーに基づく適正な取扱・保護を実現するための基本事項を定めることを目的とす
1.個人情報:生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できるもの)をいう。
2.個人情報データベース等:個人情報を含む情報の集合物であって、次に掲げるものをいう。
- 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
- 個人情報を一定の規程に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、
目次、索引その他検索を容易にするためのものを有するもの
3.個人データ:個人情報データベース等を構成する個人情報をいう。
4.保有個人データ:会社が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。
5.本人:個人情報によって識別される特定の個人をいう。
6.従業者:会社組織内で指揮監督を受けて会社の業務に従事している者をいう(社員のみならず役員及び派遣社員等も含まれる。)。
● 第3条(適用範囲)
本規程は、会社の従業者全てに適用する。
第2章 個人情報等の取扱い
本サイトに掲載されている情報、文章、図、画像、ページレイアウト、フォーム、リンク、その他の情報については、すべて当社が著作権を有しています。
別途記載が無い限り、当社の事前の明示的な書面による同意なく、いかなる方法においても、これらをコピー、複製、再発行、アップロード、掲示、送信または配布することはできません。
第1節 個人情報等の取得・利用
● 第4条(目的の特定等)
本規程は、グランドパーク小樽(以下「会社」という。)が保有する個人情報につき、個人情報保護法(以下「法」という。)
及び会社プライバシーポリシーに基づく適正な取扱・保護を実現するための基本事項を定めることを目的とす
1.会社は、個人情報を取得・利用するに当たっては、利用目的をできる限り特定し、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
2.会社は、あらかじめ本人の同意を得ないで、当初の利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
● 第5条(適正な取得)
本会社は、偽りその他不正の手段により個人情報を取得しない。
● 第6条(取得手続)
1.会社は、個人情報を取得した場合は、その利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、その利用目的を本人に通知し、又は公表する。
2.会社は、本人から直接書面に記載された当該本人の個人情報を取得する場合は、前項の規定にかかわらず、あらかじめ、本人に対し、その利用目的を明示する。
3.会社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
● 第7条(第三者に対する提供の制限等)
会社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。なお、お客様の個人データに関しては、プライバシーポリシーにも公表する。
- 法第23条第2項(オプトアウト)ないし同第3項(共同利用)の方法による場合
- 法令等の規定に従い、提供または開示する場合
第2節 個人情報等の安全管理
● 第8条(内容の正確性確保)
会社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。
● 第9条(安全管理対策)
会社は、個人情報に関する諸リスク(取扱う個人データへの不正アクセス、紛失、破壊、改ざん及び漏洩など)につき、必要かつ適切な安全管理対策措置を講じる。
● 第10条(他の管理規程の整備)
会社は、文書の登録・保管・廃棄及びパソコンの使用等に関し、前2条の趣旨に照らし必要な事項について規程を別途定め、これに基づき必要な措置を行うものとし、従業者に対してその規程を周知する。
● 第11条(従業者の監督)
会社は、従業者が個人情報等を取り扱わせるに当たり、これが適切に行われるよう監督を行い、その適切管理のために必要な事項について規程を別途定め、全ての従業者にこれを遵守させる。
● 第12条(委託先の監督)
会社は、個人データの取扱いの全部又は一部を委託する場合は、委託を行うことの適切性を検討するとともに、当該第三者との間で守秘義務条項、
個人情報取扱に関する注意事項などを記載した契約書を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督を行う。
第3節 開示・訂正・削除・利用停止請求等に対する対応
● 第13条(会社の対応方針)
会社は、保有個人データにつき法25条ないし27条の規定に基づき、本人から自己の情報について請求が行われた場合は、
本人確認等の手続を経た上で、合理的な期間及び範囲で適切に対応する。
● 第14条(規程等の整備)
会社は、前条に規定した手続等を適切に履行するため必要な事項について別途規程を定め、これに基づき必要な措置を行う。
なお、お客様に関する保有個人データに関しては、プライバシーポリシーにも公表する。
第3章 組織体制
● 第15条(個人情報保護管理者)
会社は個人情報保護管理者1名を指名し、その者は個人情報の保護に関し、社内規程の整備、安全対策及び従業者に対する教育・訓練を推進し、かつ、周知徹底等の措置を実践する責任を負う。
● 第16条(従業者教育)
個人情報保護管理者は、会社の従事者に対し、個人情報保護の重要性を理解させ、かつ、個人情報保護の確実な実施を図るため、教育担当者を指名し、継続的教育・訓練を行うように努める。
● 第17条(監査)
1.会社はその個人情報の管理の状況について監査させるため、監査責任者を指名する。
2.監査責任者は、社内における個人情報の管理等が社内規程類に従って適正に実践されているかについて監査し、その結果を報告書にまとめ、総支配人及び個人情報保護管理者に報告しなければならない。
3.前項の報告を受けた個人情報保護管理者が個人情報の管理等につき、違反及び改善事項があると判断した場合、その従業者に対して改善を求め、必要な指示を行わなければならない。
4.前項の指示を受けた従業者は、速やかに、改善のため必要な措置を講じた上、その内容を個人情報保護管理者に報告しなければならない。
● 第18条(従業者の報告義務)
1.個人情報保護に関する社内規程類に違反する事実又は違反する恐れがあることを発見した従業者は、速やかに、個人情報保護管理者にその内容を報告しなければならない。
2.前項の報告を受けた個人情報保護管理者は、その報告内容を調査し、違反の事実が明らかになった場合には、総支配人に報告するとともに、関係部門に適切な処置を講じなければならない。
3.個人情報保護に関する社内規程類に違反した社員は、就業規則の定めるところにより懲戒、損害賠償の責に処する。また、違反した社員を監督する立場にあった者に関しても同様とする。
第4章 雑則
● 第19条(その他)
本規程その他個人情報保護に関する社内規程類に定めなき事項については、法の定めるところによる。
● 第20条(見直し)
総支配人は、監査報告書及びその他の経営環境などに照らして、適切な個人情報の保護を維持するため、定期的に本規程の見直し等を検討し、適切な指示を個人情報保護管理者にしなければならない。