1. 處理個人資料的原則

Hankyu Travel International Co., Ltd. (the “Company”)shall process personal data in accordance with the following principles.

公司應當：

以合法、公平和透明的方式處理與資料主體相關的個人資料。

僅在實現預先指定的目的所必需的範圍內處理個人資料。

儲存個人資料的期限為達到目的所需的時間。

準確維護個人資料並在必要的範圍內保持最新。

透過實施適當的技術和組織措施來處理個人資料。

2. 個人資料處理的目的

本公司處理的個人資料的處理目的如下：

對於公眾和業務對手方人員的個人數據

• （1）聯絡公眾和業務往來人員
• （2）為您安排您所申請的旅遊行程的交通、住宿等旅遊服務，以及您接受此類服務
• （3）辦理旅遊各項手續
• （4）履行合約規定的義務，辦理保險手續，確保發生事故時的費用
• （5）向您提供本公司及本公司關聯公司的產品資訊
• （6）獲取您參加旅遊後的意見和印象
• （7）請您配合問卷調查
• （8）提供特殊服務
• （9）製作統計數據
• （10）使用「cookies」、「IP位址」、「瀏覽器類型」和「造訪日期和時間」等。限制性地，順利管理我們網站提供的服務，以及將其作為參考
• （11）為實現上述（1）至（10）中的一個或多個目的而向第三方提供個人信息

對於公司和公司集團員工的個人數據

• （1）參與工作管理、員工福利、健康與安全
• （2）提供教育與培訓
• （3）溝通與通知
• （4）為實現上述（1）至（3）中的一個或多個目的，向第三方提供個人資訊

3. 處理個人資料的法律依據

本公司將根據以下法律依據之一處理個人數據

該處理對於履行與資料主體簽訂的合約項下的義務是必要的。

該處理對於確保公司追求的合法利益是必要的。

4. 向第三方提供個人數據

我們根據法律依據將個人資料提供給第三方，作為個人資料處理的一部分。

條款如下：
・交通運輸機構
・住宿設施
・其他旅遊服務安排供應商

如果公司將個人資料從歐洲經濟區（EEA）境內轉移到EEA以外，則應實施適用法律法規要求的保障措施。

5. 從第三方取得個人數據

本公司自第三人取得的個人資料之描述及來源如下：

Personal data to be obtained from a third party:Name，Age，Sex

Source of personal data:Travel agencies of European Economic Area (EEA)

6. 落實資料主體權利

本公司將根據適用法律法規，對資料主體就其個人資料處理提出的請求採取適當的行動。資料主體的請求應包括：

存取個人數據

更正或刪除個人數據

限制處理個人數據

對個人資料處理提出申訴 資料主體可以向監管機構提出申訴。

個人資料的可攜性

撤回對處理個人資料的同意

反對處理個人數據

7. 個人資訊保護措施

本公司將採取包括但不僅限於非法存取、電腦病毒防範措施在內的適當、必要的措施，以防止個人資訊的遺失、破壞、竄改或外洩等事件發生。公司也應對其員工、合約處理者等提供適當、必要的監督，以確保個人資料的安全。

8. 諮詢聯絡方式

Hankyu Travel International Co., Ltd.
CSR & Compliance promotion section
phone number : 06-4795-5709
e-mail address:csr@hei.hankyu.co.jp