プライバシー方針
プライバシーに関する通知
本通知は、アル・ウラー王立委員会 (「RCU」または「当委員会」といいます) のウェブサイト [www.ucl.rcu.gov.sa and www.rcu.gov.sa] (「当ウェブサイト」といいます) の利用、当委員会による営業販売活動、当委員会のカスタマーサービスに関する、当委員会による個人データの収集と使用、当委員会や当委員会の代理業者としてのサービスプロバイダーによるその他ユーザーの個人データの使用に適用されます。当委員会の詳細については、[https://www.rcu.gov.sa/en/about-us/about-rcu/]
をご覧ください。本通知は、当委員会ウェブサイトの訪問者、ご質問等で当委員会にお問い合わせいただく個人、当委員会 (または当委員会の代理としてマーケティングプロバイダー) が送付する営業資料、あるいは個人に合わせてカスタマイズされたオンライン上の当委員会の製品やサービスの広告の受領者の方を対象のユーザーとします。
本通知では、当委員会により処理される個人データ、その個人データの当委員会による使用方法、当委員会がその個人データを共有する相手、個人データに関するユーザーの皆様の権利について説明されていますので、よくお読みください。 また本通知には、ユーザーの個人データの取扱に関する当委員会の慣行に関するその他の情報が含まれています。
1. 本通知の対象となる情報 本通知は、ユーザーから当委員会に提供された個人データまたは第三者から受領したユーザーの方に関する個人データの処理に適用されます。個人データとは、ある個人に特定の情報あるいは個人を特定可能な情報です。
2. 当委員会がユーザーに関して収集する情報 当委員会は次に挙げる情報源からユーザーに関する情報を収集します。
-
当委員会のウェブサイト経由で、または当委員会へのお問い合わせ時にユーザーが提供した情報
-
ウェブサイトのCookieにより収集された情報
-
RCUの電子メールやウェブサイト、ソーシャルメディアのページにおけるユーザーのインタラクション状況
-
当委員会の製品やサービスのご購入時 (オンラインかオフラインかを問いません) にユーザーが提供する情報
この件に関する詳細は、以下の第2.1項と第2.2項をご覧ください。
2.1 当委員会がユーザーから受領する情報
当委員会は、ユーザーが当委員会のウェブサイトを訪問した時、当委員会と同意した上で当委員会のウェブサイトとその機能へのアクセスの提供を受けた時、電話、メールその他の方法で問い合わせた時、当委員会の製品やサービスのレビューを提供した時に、ユーザーから提供された情報を収集します。 これには、ユーザーの氏名、郵送先住所、電子メールアドレス、電話番号その他の身元確認情報、意見 (フィードバックのリクエスト関連等) が含まれています。たとえば、ユーザーは次の場合に個人データを提供します:
-
電子メールのニュースレター (当委員会または当委員会の代理となる第三者、または当委員会と提携する第三者から送信されたもの) を購読する選択をした場合
-
当委員会のウェブサイトやソーシャルメディアページ、電子メールで利用可能なリンクを用いて当委員会に連絡した場合
-
当委員会のウェブサイト上のフォームや、その他の方法でユーザーに提供されたフォーム (アル・ウラーの観光地ご訪問後のフィードバックリクエストによる紙面の記入用紙等) に入力した場合
-
当委員会または当委員会の代理の者 (競合他社、調査団体等) が実施する営業上の提案に応じる場合
また当委員会は、ユーザーが当委員会の製品やサービスを購入した時に提供した個人データを収集します。これには、ユーザーの決済カードの情報、請求先住所等が含まれます。
2.2 当委員会がユーザーに関して収集する情報
当委員会は、ユーザーが当委員会に提供する個人データのほか、[ブッキング提携先] などの第三者に対してユーザーがユーザーの情報を当委員会に提供することを許可した情報も受領します。これにはユーザーがパートナーから購入したツアーパッケージや現地訪問チケットに関する購入情報、ユーザーの国籍、連絡先、アル・ウラー観光地を訪問する観光客としてのご希望等が含まれます。
また当委員会は、ユーザーの身元を確認して不正を防止したり、ユーザーの関心が高い可能性のある製品やサービスの特定に役立てるために、第三者サービスプロバイダーから個人データを取得します。
さらに当委員会は、公開されている登記簿その他公開されている情報からユーザーに関する情報を収集することがあります。
当委員会のウェブサイトをご訪問いただいた場合、当委員会はCookieその他のテクノロジーを使用して次に挙げる情報を自動収集します。
-
IPアドレス、ブラウザーの種類とバージョン、デバイス識別子、位置情報、時間帯の設定、ブラウザーのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、ページの応答時間、ダウンロードのエラー
-
ユーザーが当委員会ウェブサイト訪問前後に訪問したウェブサイト、ユーザーが閲覧・検索した製品など、ユーザーの訪問に関する情報
-
特定ページの訪問時間、ページとのインタラクションに関する情報 (スクロール、クリック、マウスオーバー等) ページからの移動方法
-
ドキュメントを開いたり印刷したりする行為や再生したビデオやその再生時間など、ウェブサイトのページからアクセス可能な追加コンテンツに関する類似の情報
当委員会から電子メールを受信した場合、当委員会のメールに対するユーザーのインタラクション (電子メールを開く、転送する等の行為) について確認するため、当委員会はCookieその他のテクノロジーを使用します。
ユーザーが当委員会のソーシャルメディアページ (Twitter等) を訪問した場合、当委員会、そのソーシャルメディア、またはサードパーティーが、そのソーシャルメディア上における当委員会とユーザーのインタラクションに関する情報を収集します。
しかし、法令によりユーザーの同意が必要である、Cookie等のテクノロジーを使用したユーザーの情報収集については、ユーザーが同意しなければ、当委員会はそのような方法によってユーザーに関する情報を収集しません。
3. 当委員会がユーザーの個人データを使用する目的
3.1 Cookieとそれに類似するテクノロジー
当委員会はユーザーの個人データを使用して当委員会のウェブサイトの問題の診断や管理を行うことによりユーザートラフィックを分析して、当委員会ウェブサイトの使用状況の計測、当委員会ウェブサイトのコンテンツや当委員会のサービスの改善を行うとともに、当委員会のウェブサイトの安全を維持します。
また、当委員会は第三者のウェブサイト上で第三者によりCookieを使用して収集された特定の情報を使用します。たとえば、当委員会が当委員会はTwitterその他のソーシャルメディアのページやアカウントを保有する場合、当委員会はそうしたページやアカウントとユーザーとのインタラクションに関する情報を当該ソーシャルメディアから取得します。当委員会はこの情報を当委員会のソーシャルメディアにおける行動計画の有効性や結果を分析する等の分析目的に使用することがあります。
法的根拠:
-
正当な利益。当委員会が先述の使用方法によりユーザーの個人データを使用する理由は、次に挙げる当委員会の正当な利益のために必要であるからです。(a) ユーザートラフィックを分析し、当委員会ウェブサイトを改善し、当委員会ウェブサイトへの訪問者の必要性を満たすこと。(b) 当委員会ウェブサイトへのアクセスをユーザーに提供すること。(c) 当委員会ウェブサイトの使用状況を監視し、不正等の犯罪や当委員会サイトの不正使用を防止すること。こうした使用は、ユーザーが当委員会ウェブサイトを安全に使用可能であることを保証する上で役立ちます。
-
法に基づく義務。 時として、当委員会に適用される法に基づく義務 (情報システムのセキュリティを確保する義務等) を履行するために、Cookieまたはそれに類似のテクノロジーによりユーザーの個人データを収集する必要がある場合があります。
-
契約上の必要性。時として、ユーザーがリクエストしたオンラインサービスをユーザーに提供するために、Cookieまたはそれに類似のテクノロジーによりユーザーの個人データを収集する必要がある場合があります (たとえば、当委員会のウェブサイトで製品をご購入いただく場合、当委員会はユーザーが買い物かごに入れた商品をトラッキングするためにCookieを使用します) 。
-
同意。当委員会がターゲティング広告、アナリティクスを目的として (または前述のもの以外の目的で) Cookieまたはそれに類似のテクノロジーを使用する場合、適用法令に基づき必要とされているとおり、当委員会はユーザーの同意に基づきCookieを配置します。
3.2 法令・規制上の必要条件への準拠と裁判における請求の提訴または請求に対する抗弁。
当委員会は、当委員会に適用される法令・規制上の必要条件を満たすため、ないし当委員会の法的権利を弁護または行使するために、個人データを処理する必要がある場合があります。
法的根拠: こうした用途における個人データの処理は、当委員会の法令・規制に基づく義務の履行を確実にするために必要です。また、そうした請求権の行使または請求の主張に対する抗弁を行うためにも、当委員会の正当な権益のためにも、こうした用途における個人データの処理が必要です。
3.3 ユーザーに当委員会の製品・サービスに関する情報を提供するため。
当委員会は、イベント、調査、最新情報その他の関連情報を含めた当委員会のサービスその他に関する情報のうち、ユーザーが関心を持つ可能性のある情報をユーザーに送付するために、ユーザーの個人データ (ユーザーの電子メールアドレスその他の連絡先情報) を使用します。
法的根拠:
-
正当な利益。適用法令に基づきユーザーにそうしたメッセージを送信することが許可されている場合、当委員会のサービスの販売を促進し、ユーザーの利益となる可能性があるその他の情報を提供することは、当委員会の正当な利益に必要なことである、というのがユーザーの個人データを処理する当委員会の法的根拠です。当委員会は、ユーザーがそうしたメッセージを受領しない選択をした場合、そうしたメッセージを送付しません。
-
同意。適用法令に基づいて、電子メールや電話、郵送などによりダイレクトマーケティングの連絡を受領することにユーザーが同意することが必要とされている場合、当委員会は (前述の正当な利益によらず) ユーザーの同意を得ます。ユーザーが同意を撤回した場合、当委員会は、そうしたメッセージの送信を停止します。
マーケティング関連のメッセージを受領しない選択をするユーザーの権利に関しては、「ユーザーの権利」をご覧ください。
法的根拠:
-
契約上の必要性。当委員会は、ユーザーが請求した取引を成立させ、当委員会の契約上の義務 (製品の配送や返金、償還等) を履行するために、ユーザーから特定の情報を収集する必要があります。
-
正当な利益。販売を成約・履行するためにユーザーのデータを処理することが厳密には不要である場合、当委員会は当委員会の正当な利益に基づき (a) 最も迅速かつ効率的な方法でユーザーとの取引を成約・履行させ、 (b) ユーザーとの信頼関係を維持し、円滑かつ効率的なカスタマーサービスをユーザーに提供します。
3.5 分析と市場調査目的
当委員会は市場の動向、顧客満足度、当委員会のキャンペーン、活動等の効果を分析・計測するために、当委員会はユーザーに関する情報 (アル・ウラーの観光地ご訪問後の、当委員会のサービスのオンラインレビュー、フィードバック、当委員会のソーシャルメディアページのコメントや「いいね」等) をユーザーから収集します。
法的根拠:
-
正当な利益。当委員会は、当委員会の正当な利益に基づき、 (a) サービスを改善し、(b) 観光的・文化的・経済的・社会的な名所としてアル・ウラーの販売促進という当委員会の使命を追及します。
-
同意。通常、当委員会は上記の正当な利益に基づきます。ただし、ユーザーから収集する特定の個人データ、ユーザーに関して収集する特定の個人データ、あるいは特定のデータ収集活動に関しては、当委員会はユーザーの同意に基づきます。
3.6 当委員会とユーザーの関係に関する当委員会の記録・管理を目的とする。
当委員会は、当委員会のウェブサイトを管理し、当委員会の記録を最新の状態に維持するために、ユーザーの氏名、住所、アカウントの詳細情報、マーケティングの希望等、ユーザーの個人データの記録を管理します。
法的根拠:
-
正当な利益。当委員会が先述の使用方法によりユーザーの個人データを使用する理由は、当委員会の正当な利益のために、ユーザー個人に関する情報の記録を管理し、適宜更新する必要があるからです。また、ユーザーとの連絡内容の記録を管理することも、当委員会の正当な利益です。当委員会のお客様は、当委員会にとって重要であり、従ってユーザーの詳細情報とご希望を追跡する必要があります。
-
法に基づく義務。当委員会は、適用法令に準拠するために情報を収集し、保持することが義務づけられている場合もあります。たとえば、当委員会は、ダイレクトマーケティングに関する義務を順守するため、ユーザーのマーケティングに関する希望 (オプトアウト等) を記録する必要があります。
4. ユーザーが個人データを提供しなかった場合に生じる影響 ユーザーが当委員会と契約を締結する際や締結した契約を履行するために、あるいは製品やサービス、情報をユーザーが受領するために、あるいは当委員会が適用される法令・規制に準拠するために、個人データが必要とされる場合、ユーザーが個人データを提供することが必要とされます (詳細は前述の第3項を参照してください) 。
ユーザーがユーザーの情報の提供を拒否した場合、それが原因で当委員会は請求された製品、サービス、情報を提供して当委員会の契約上の義務を履行できない場合があります。
5. 当委員会がユーザーの個人データを共有する第三者 ユーザーの個人データはRCUのために使用されますが、次に挙げる場合、第三者と共有される場合があります。
5.1 RCU内部。 当委員会は、当委員会のウェブサイトを管理し、製品・サービスに関する情報のうちユーザーの利益となりうるものをユーザーに送付し、カスタマーサービスを提供し、本通知に記載されているその他の活動を実施するために、ユーザーの個人データを当委員会の組織内で他の事業所・所在地と共有することがあります。
5.2 当委員会のサービスプロバイダー。当委員会は、組織外の企業、代理業者、請負業者を使用して、当委員会の代理としてサービス (マーケティング等)の実施や、当委員会のウェブサイトやサービス・製品の提供の支援を行っています。当委員会はユーザーの個人データを次に挙げる種類のサービスプロバイダーに提供する場合があります:
当委員会は、サービスプロバイダーが当委員会に対してサービスを実施するため、あるいは当委員会のウェブサイト、サービス、製品を提供する上で当委員会を支援するために必要とされる個人データに限って、サービスプロバイダーに提供します。当委員会は、ユーザーの情報をこれ以外の目的で使用しないよう、サービスプロバイダーに義務づけています。当委員会は、当委員会のサービスプロバイダーが全てユーザーの個人データを安全に維持することを確認するため、商務上の妥当な努力を行います。
5.3 サウジアラビア王国の他の公共団体、公共当局、公共機関。 当委員会は、政府による統制、報告、公共支出の確認やアカウンタビリティ等の特定目的において必要とされる場合、必要に応じてサウジアラビア王国の政府その他の公共団体や公共機関、公共当局、公共団体と、個人データを共有する場合があります。
5.4 法令により許可された第三者 当委員会は特定状況下において、法令・規制上の義務を履行するため、ユーザーの個人データを開示または共有することを要求される場合があります (たとえばサウジアラビア王国その他ヨーロッパ諸国など当委員会が業務を行う地域では、警察、規制当局、政府機関、司法・行政当局に個人データを開示する必要があります) 。また当委員会は、開示が法的に許可され、かつ当委員会の権利や国家安全保障、法の執行、保護、当委員会の契約の強制、ユーザーまたは公共の権利保護に必要とされる場合、ユーザーの個人データを第三者に開示する場合があります。
6. 当委員会によるEEA範囲外への個人データ転送
ユーザーの個人データは、欧州連合や欧州経済地域 (「EEA」といいます) 以外の各国にある当委員会やサービスプロバイダーに転送され、処理されます。とくに、ユーザーがEEA内に存在する場合、当委員会はユーザーについて収集した個人データをサウジアラビア王国 (当委員会本部所在地) に転送します。
当委員会は、ユーザーの個人データが安全に、かつ本通知や適用されるデータ保護関連法令に従って取り扱われることを確認するために、合理的に必要とされる処置を全て講じます。 国際データ転送に関する当委員会の対策 (法令により要求されるもの) の詳細情報を確認したい場合は、電子メール ([email protected]) にて当委員会までお問い合わせください。
7. ユーザーの権利 ユーザーの法管轄地域の法令に基づいて必要とされる範囲において、ユーザーは下記のとおり当委員会に連絡し、当委員会が保有する自分の個人データの閲覧、当該データを修正すること、改変すること、消去すること、非開示にすることを当委員会に要請することができます。法令により要求されている場合、ユーザーは当委員会との従前の同意を撤回や、正当な理由によりユーザーの個人データの処理に異議を申し立てることができます。当委員会はユーザーの希望内容を適用します。
ユーザーは電子メール ([email protected]) で連絡することにより、上記の個人データに関する各変更を要求することができます。
7.1 EEA 居住者 ユーザーの居住地域でEEAまたはEUデータ保護法が個人データに適用される場合、ユーザーには、自らの個人データに関して (該当する場合) 次に挙げる権利があります:
-
取得。ユーザーには、ユーザー本人に関して当委員会が処理している個人データの複製を要求する権利があります。ユーザーのプライバシーと安全のため、要求された情報を提供する前に、当委員会は独自裁量によりユーザーに身元を証明することを求める場合があります。
-
修正。ユーザーには、ユーザー本人に関して当委員会が処理している不完全・不正確な個人データを修正する権利があります。
-
消去。ユーザーには、ユーザー本人に関して当委員会が処理している個人データを消去するよう要求する権利があります。ただし、法令・規制の義務を履行するため、あるいは請求に抗弁するために、当委員会がそのデータを保持する必要がある場合、当委員会には消去を行う義務はありません。
-
制限。ユーザーには、ユーザー本人の個人データが不正確である、あるいは当委員会が特定目的のために当該データを処理する必要がなくなったと考えられる場合、当委員会による当該データの処理を制限する権利があります。ただし、法令その他の義務により当委員会が当該データを消去できない場合や、ユーザー本人が当該データの消去を希望しない場合はこの限りではありません。
-
可搬性。ユーザーには、当委員会が保有するユーザー本人の個人データを構造化された電子フォーマットで取得し、そのデータを別のデータ管理者に送信する権利があります。ただし、当該データが (a) ユーザー本人が当委員会に提供した個人データであること、 かつ (b) 当委員会がユーザー本人の同意に基づき当該データを処理しているか、ユーザーとの契約を履行するために当該データを処理していることを条件とします。
-
異議申立。当委員会がユーザーの個人データを処理することの法的な正当性が当委員会の正当な利益である場合、ユーザーには、ユーザーの特定の状況に関連する根拠に基づき、かかる処理に異議を申し立てる権利があります。当委員会は、ユーザーの利益や権利に優先する不可避かつ正当な根拠が当委員会にある場合、または法に基づく請求権の証明、行使、法に基づく請求権に対する抗弁のために当委員会が当該データを引き続き処理する必要がある場合を除き、ユーザーの請求に従います。
-
同意の撤回。ユーザーが従前当委員会によるユーザーの個人データ処理に同意した場合、ユーザーには、当該同意を随時無償で撤回する権利があります。これには、当委員会から受領するマーケティングメッセージを受け取らない選択をユーザーが希望する場合も含まれます。
-
データ保護当局者への苦情申立。ユーザーには、ユーザーの居住国内のデータ保護当局者その他ユーザーの個人データ保護を担当する政府当局者に苦情を申し立てることができます。
8. 当委員会によるユーザーの個人データの保護方法
当委員会では、当委員会が保管する個人データを保護する技術的・系統的なセキュリティを実施しています。そうした処置の一例として、個人データの取得を、従業員と認定サービスプロバイダーのうち (a) 本通知に記載されている目的のため、および (b) ユーザーが請求した情報を提供したり、新製品・新サービスをユーザーに通知するなど、自らの職務遂行のため、その情報を知る必要のある者に制限しています。また、当委員会では特定の妥当な物理的・電子的・手続的保護を実施して当委員会が保有する個人情報を喪失や悪用、未承認のアクセス、開示、改ざん、破壊から保護し、また技術の進歩に応じてそうした保護を定期的に見直しています。
当委員会は、未承認のアクセス、使用、改変、開示から当委員会のシステム、施設、業務、情報を保護する取り組みを行っている一方、グローバル規模の自由な通信手段というインターネットの根本的な性質その他のリスク要素により、ハッカー等の他者による侵入に対して、送受信中や当委員会のシステム内に保存中のデータが絶対的に安全であることは保証できません。
9. 当委員会によるユーザーの個人データの保有期間
当委員会は、ユーザーの個人データを、適用法令により許可される範囲内で、データがその収集目的に必要とされる期間に限定して保有します。
10. サードパーティーのウェブサイトへのリンク
当委員会のウェブサイトには、サウジアラビア王国の他の公共機関・公共団体のウェブサイト等、他のウェブサイトへ移動するリンクや他のウェブサイトから移動するリンクが含まれている場合があることにご注意ください。当委員会のウェブサイトから他のウェブサイトへのリンク先へ移動した場合は、そうした他のウェブサイトには別途プライバシー方針が存在すること、当委員会ではそうしたウェブサイトによる個人データの使用方法は管理不可能であることにご注意ください。第三者のウェブサイトに個人データを送信する前に、そのウェブサイトのプライバシー通知を確認する必要があります。
ソーシャルメディアプラットフォームの当委員会のページにおける当委員会の行動計画やコンテンツ、ページに対するユーザーのインタラクションに関する情報を当委員会がソーシャルメディアプラットフォームから受領する場合、当委員会は (本通知第3.1項その他の記載内容に従って) 当該情報を管理し、その責任を負います。ただし、ソーシャルメディアプラットフォーム自身による当該情報の使用については、当該プラットフォームが責任を負いますのでご注意ください。
11. 当委員会へのお問い合わせ先
本プライバシー通知に関して不明な点・ご質問等がある場合は、電子メール ([email protected].) にてお問い合わせください。
12. 本プライバシー通知の改訂
当委員会は法令による許可に基づき本プライバシー方針を随時改訂する権利を留保します。本プライバシー通知に重要な変更があった場合は、当委員会ウェブサイトに改訂後のプライバシー方針を掲示するか、その他法令により要求される方法でユーザーに通知いたします。