隱私權政策

• 遵守個人資料管理法規和準則
• 本公司，理解「個人資料保護法」和相關法律及法規， 相關單位規定的方針和本隱私政策目的和內容，並將遵守，努力維護用戶個資隱私安全。
• 確立個人資料安全維護落實體制
• 本公司確保其管理人員和員工了解個人資料安全的內容和重要性，並建立了個人資料安全的管理制度。
• 持續改善個人資料安全維護
• 本公司致力於持續改進，以確保個人資料得到妥善管理和保護。
• 對諮詢與投訴的即時處理
• 本公司將及時處理有關披露、修改、增加、停止使用或刪除等要求，行使GDPR所賦予的權利以及其他個人資料處理有關的意見和要求。洽詢窗口為以下「11) 個人資料處理聯絡窗口」。
• *GDPR 是指歐盟通用數據保護條例，旨在保護包括歐盟 (EU) 在內的歐洲經濟區 (EEA) 內的個人資料（數據）。

關於個人資料之處理

根據「基本方針」，本公司遵守有關個人資料保護的法令及其他規範，並妥善管理。

• 1) 個人資料的獲取
• 本公司將透過以下，合法、公平的方式取得個人資料。
• a) 用戶透過在skyticket上註冊、輸入資料或透過電話、電子郵件等直接提供。
• 獲取的個人資料：姓名、性別、出生日期、電子郵件地址、電話號碼、傳真號碼、護照上所記載之資料、轉帳代理人姓名（用於銀行或郵政匯款）、退款帳戶資料（取消退款）、同行旅客資料（姓名、性別、出生日期、護照資料）、國際機票的當地聯絡方式、當地住宿資料、 保險受益人資料（旅行期間的旅行保險單）、搭乘渡輪時的個人物品，汽車/摩托車的尺寸（帶車輛登船）、支付成功或失敗、付款代理平台根據用戶選擇的付款方式所需要的付款資料、各服務供應商在訂單取消等情況下退款所需要的資料、以及用戶的諮詢內容。
• *用戶在skyticket上輸入的信用卡資料是直接發送到信用卡公司和欺詐檢測公司，並未經過本網站，本公司不會取得、確認或保留任何資料。
• b) 根據用戶的同意，從第三方獲取用戶上述資料的方式
• c) 用戶使用skyticket時自動記錄並獲取的方法
• 本公司取得Cookie、IP位置、廣告識別碼（AAID/IDFA）及位置資訊、行動裝置上的定位記錄等與使用網路的伺服器紀錄檔等個人辨識資訊（以下統稱「情報資訊」）。若用戶向本公司提供個人資料、本公司可能會將用戶的情報資訊與個人資料做聯繫，在此種情形亦會將該情報資訊視為個人資訊。
• d) 在造訪skyticket前，從第三方的廣告運營工具點擊連結獲取個人情報資訊。
• 為分析廣告效果，本公司會從第三方運營的工具中獲取訪問skyticket前點擊廣告連結等相關情報資訊（點擊日或廣告刊登網站等），只有在用戶同意本隱私條款下，本公司才會將所獲取的相關資訊情報用於以下用途。本公司可能會將用戶的情報資訊與個人資料做聯繫，在此種情形亦會將該情報資訊視為個人資訊。
• 本公司獲得的個人資料將在正常業務運營情況下，在認為合理且不再需要時則立即作廢。
• 2) 個人資料的使用目的
• 本公司獲取的個人資料用於以下目的（關於個人相關資料的cookies的使用，詳見 「7）Cookies的使用」）。本公司若打算獲取個人資料，並以書面形式或skyticket等形式直接從用戶方取得，則會明確說明使用目的。未經用戶事先同意，不會再使用目的範圍之外使用個人資料。
• a) 用於skyticket會員註冊、積分計劃和其他skyticket運營目的
• b) 用於透過skyticket網站申請的旅行服務（機票、住宿、租車、巴士、輪渡和旅遊行程）的安排、取消和退款等手續
• c) 用於旅行期間發生受傷、生病或其他緊急情況時，與用戶提供的緊急聯絡方式進行必要聯繫。
• d) 用於透過skyticket預訂的餐飲服務（餐廳/外賣）的預訂和取消手續
• e) 用於透過skyticket申請的自選性旅遊服務（保險契約等）
• f) 用於提供skyticket Premium服務
• g) 用於運送用戶所購買的產品
• h) 用於就上述各項服務與用戶進行必要的聯繫
• i) 用於宣傳skyticket所提供的產品或服務，發布電子報、廣告或促銷活動
• j) 用於分析用戶的瀏覽記錄、使用記錄等，以解析廣告、行銷和服務改善的效果
• k) 用於提供答覆用戶的意見、諮詢、投訴和其他應對
• l) 用於國家和地方政府的補助項目
• m) 用於調查和應對系統故障
• n) 用於合規檢查和反欺詐措施的監測、預防、分析等
• o) 用於「5）向第三方提供個人資料 」之規定向第三方提供個人資料
• 3) 個人資料的安全管理
• 爲防止個人資料的洩漏、丟失、破壞或損壞等，確保對個人資料進行適當的安全管理，本公司採取了以下安全措施。
• a) 基本政策的制定
• 公司內部規則中制定個人資料處理的基本規範。
• b) 個人資料管理的的規則建立
• 公司製定了有關個人資料管理的內部規定，所有員工都適當地熟悉了這些規定。
• c) 組織內安全管理的實施
• ⅰ) 組織架構發展
• 成立專門的部門來管理和監督所有與個人資料保護有關的事項。
• ⅱ) 遵守與處理個人資料有關的規則和條例的行動
• 相關業務的執行符合公司保護和處理個人資料的內部規則。
• ⅲ) 保持一種核實個人資料處理狀況的方法
• 進行常規的定期檢查和內部審計。
• ⅳ) 建立系統以應對洩漏等情況
• 制定處理個人資料相關事件的手冊，並根據該手冊建立一個事件應對小組。
• ⅴ) 監測處理狀況，審查安全控制措施
• 對個人資料的處理狀況進行定期檢查，並在認為必要時修訂安全控制措施。
• d) 個人安全管理
• 員工定期接受個人資料保護培訓。
• e) 物理安全管理
• ⅰ) 處理個人資料的區域的管理
• 處理個人資料的區域由IC（集成電路）卡進行訪問控制。
• ⅱ) 預防盜竊
• 所有紙質文件都存放在有鎖的櫃子裡。
• ⅲ) 防止在傳輸電子媒體時出現洩漏
• 所有的電子媒體都設置了密碼。
• ⅳ) 刪除個人資料和處置設備及電子媒體
• 所有電子介質均以不可恢復的方式處置。
• f) 技術安全管理
• ⅰ) 訪問控制和防止未經授權的外部訪問
• WAF（網絡應用防火牆）用於限制非法或未經授權的訪問。
• ⅱ) 訪問者的識別和認證
• 訪問者被限制在必要的最低限度，並由身份（ID）提交控制。
• ⅲ) 防止因使用信息系統而產生的洩漏
• 對存儲在數據庫中的數據進行加密。
• g) 識別外部環境
• 定期排查與個人資料保護相關的外部因素風險。 向外國第三方提供個人資料的規定見本協議第 6) 條。
• 4) 個人資料的委託
• 本公司可以在實現使用目的所需的範圍內委託全部或部分處理所獲取的個人資料。 公司應簽訂包含有關個人資料處理條款的保密協議，並對收貨人/外包承包商進行一切必要且適當的監督。
• *承包商：票務代理商、批發商、網站管理員、運輸公司、營銷工具提供商和其他相關供應商。
• 5) 向第三方提供個人資料
• 本公司應在上述規定的使用目的範圍內，以書面或電磁方式向第三方提供個人資料，如下所述。
• a) 預訂旅行服務時提供個人資料
• ⅰ) 提供目的
• 辦理旅遊服務安排、票務、取消退款等相關手續
• 確保公司在旅行合同中的責任、發生事故時的費用以及其他相關義務
• ⅱ) 需提供的個人資料
• 電子郵件地址、姓名、性別、出生日期、居住地址、電話號碼、國籍、護照號碼、預訂詳情以及與預訂請求相關的其他資料等
• ⅲ) 提供來源
• 各旅行服務提供商（航空公司、巴士公司、渡輪公司、住宿設施、土地運營商、旅遊公司和其他相關服務提供商等）
• 旅遊保險公司
• b) 預訂餐飲服務（餐廳/外賣）時提供個人資料
• ⅰ) 提供目的
• 餐廳及外賣預訂、取消及其他相關服務流程
• 使用情況分析
• ⅱ) 需提供的個人資料
• 電子郵件地址、姓名、電話號碼、預訂詳細資料、來電歷史記錄、通話詳細資料和其他認為需要的相關資料等
• ⅲ) 提供來源
• 每次預訂均預留餐廳
• 電話通知和分析服務公司
• c) 預訂可選旅行服務（例如旅行保險）時提供個人資料
• ⅰ) 提供目的
• 相關服務預約流程
• ⅱ) 需提供的個人資料
• 電子郵件地址、姓名、性別、出生日期、電話號碼、收件人、預訂詳情和其他相關資料等
• ⅲ) 提供來源
• 保險公司及其他相關服務提供商
• d) skyticket Premium 服務用戶的個人資料
• ⅰ) 提供目的
• 員工福利服務會員登記
• ⅱ) 需提供的個人資料
• 電子郵件地址、姓名、性別、出生日期、電話號碼、預訂詳情和其他相關資料等
• ⅲ) 提供來源
• 員工福利服務提供者
• e) 支付服務用戶個人資料
• ⅰ) 提供目的
• 付款處理和防止盜用卡
• ⅱ) 需提供的個人資料
• 機票資料、酒店資料、電子郵件地址、姓名、性別、出生日期、電話號碼、國籍、護照號碼、IP資料（IP地址、國家和城市名稱）、設備資料（設備ID、語言等）
• ⅲ) 提供來源
• 支付處理公司、欺詐檢測工具提供商
• f) 補貼計劃使用者的個人資料
• ⅰ) 提供目的
• 補貼計劃申請
• ⅱ) 需提供的個人資料
• 申請內容、姓名、居住地（都道府縣、市）等相關資料
• ⅲ) 提供來源
• 國家和地方當局
• 除本協議規定的情況外，公司不會將個人資料提供給上述情況以外的第三方。
• • 事先徵得本人同意時
• • 當法律規定時
• • 為了保護個人的生命、身體和/或財產而需要披露且無法直接獲得個人同意時
• • 當為了改善公共健康或保護兒童福利而特別需要披露且無法直接獲得個人同意時
• • 需要與國家機構、地方政府和/或受國家機構或地方政府委託的個人或實體合作執行法律法規規定的事務並認為有可能獲得個人同意時妨礙有關事務的執行
• 6) 向國外第三方提供個人資料
• a) 在本協議規定的任何情況下，公司可以向外國第三方提供或委託個人信息。
• ⅰ) 當用戶預訂的旅行服務或餐飲服務的服務提供商為境外第三方時
• ⅱ) 公司在實現使用目的所需的範圍內將所獲取的個人資料的全部或部分處理委託給國外的第三方時
• 當用戶通過skyticket申請國外旅行服務或餐飲服務時，可能會通過位於歐盟、美國或韓國的海外批發商進行安排（本公司應在達成一致後對收貨人進行必要且適當的監督，包含有關個人資料處理的條款的保密協議）
• b) 公司在國外向第三方提供個人資料（包括寄售交易）時，應事先徵得用戶的同意，但在第三方擁有個人資料保護系統的國家（*1）除外與日本實施的相同。
• c) 有關國外第三方個人信息保護的資料。
• ⅰ) 如果用戶的個人資料被提供或委託給外國的第三方，有關該外國個人資料保護的詳細資料，請參閱個人資料保護委員會的調查結果（https://www.ppc.go.jp/personalinfo/） 。委託該信息的具體國家名稱可在用戶申請的旅行服務或餐飲服務預訂的確認郵件、本網站“會員中心”或“11）查詢個人資料處理的聯絡點”。
• ⅱ) 個人資料可能會提供給個人資料保護委員會調查結果中未列出的國家。 如需調查，請參閱本條“11）查詢個人資料處理的聯絡點”。
• *1) GDPR（歐盟 通用數據保障條例）適用國家和英國（被個人信息保護委員會指定為具有與日本保護水平相當的個人信息保護系統的外國）
• *奧地利、比利時、保加利亞、克羅地亞、塞浦路斯、捷克共和國、丹麥、愛沙尼亞、芬蘭、法國、德國、希臘、匈牙利、愛爾蘭、意大利、拉脫維亞、立陶宛、盧森堡、馬耳他、荷蘭、波蘭、葡萄牙、羅馬尼亞、斯洛伐克、斯洛文尼亞、西班牙、瑞典、列支敦士登、冰島、挪威、英國
• 7) Cookies的使用
• 公司使用 cookie 來確保服務的正常運行和/或為我們的用戶提供更大的便利和滿意度。
• Cookie 是用戶瀏覽器從公司網站存儲在計算機、手機和其他設備上的資料。
• 公司使用 cookie 主要用於下文概述的目的。
• • 保存用戶過去的搜索和自定義顯示設置
• • 自動驗證用戶帳戶並存儲登錄憑據
• • 分析用戶對我們服務的使用狀況，以提供更好的服務
• 本公司使用 Google LLC 提供的 Google Analytics 來了解和分析我們服務的使用狀況，以便為我們的用戶提供便捷、人性化的服務。
• 當用戶訪問我們的服務時，他或她的網絡瀏覽器可能會自動向 Google LLC 發送訪問頁面的地址和 IP 地址等資料。Google 還可能在您的瀏覽器中設置 cookie 來收集數據或讀取現有 cookie。該資料將僅用於分析和改進網站使用情況以及提供其他服務。此類資料不包含任何個人標識符。
• Google LLC 收集和使用訪問資料的方法受 Google Analytics 服務條款和 Google 隱私政策（隱私和條款）的約束。 用戶可以通過在瀏覽器上安裝“Google Analytics 選擇退出瀏覽器插件”來禁用資料（數據）收集。
• • Google Analytics (分析) 服務條款
• https://marketingplatform.google.com/about/analytics/terms/tw/
• • Google 隱私政策
• https://policies.google.com/privacy?hl=zh-TW
• • Google Analytics (分析) 不透露資訊瀏覽器外掛程式
• https://tools.google.com/dlpage/gaoptout?hl=zh-TW
• 8) 行使 GDPR（通用數據保障條例）權利
• 作為歐盟成員國居民並受 GDPR 約束的用戶，如果希望行使其在 GDPR 下的權利，則必須與本協議“11) 查詢個人資料處理的聯絡點”中列出的聯繫地址進行初步聯繫。
• 用戶如果對本公司處理其個人資料的行為不滿意，可以向監管部門提出申訴。
• 9) 本政策的修訂
• 公司保留不時更改其隱私政策的權利，以改進個人資料（數據）的適當管理和保護。 任何變更將在本公司網站上通知，並建議用戶查看更新後的隱私政策。
• 10) 要求披露個人資料
• 希望被告知公司持有的其個人資料的使用目的、披露該信息、更正、添加或刪除其內容、停止使用和/或刪除或停止向第三方提供其內容的用戶，應在指導下完成必要的程序，並可聯繫個人資料聯繫人進行查詢，如下文第11) 條所述。 我們將根據法律和我們的章程立即採取必要的行動。 儘管有上述規定，如果不能全部或部分滿足請求，則應向用戶提供原因。
• 11) 查詢個人資料處理的聯絡點
• 如果對本隱私政策有任何疑問、披露請求、行使 GDPR 規定的權利和/或與個人資料處理相關的任何其他意見或請求，請通過以下聯繫地址與我們聯繫。