はじめに

シャングリ・ラ インターナショナル ホテル マネジメント リミテッド(以下「シャングリ・ラ」、「当社」)は、お客様のプライバシーを尊重し、お客様よりご提供いただいた個人データ、またはお客様による当社のウェブサイト：www.shangri-la.com やモバイルアプリ（「アプリ」）、その他のオンライン商品・サービス(「サイト」)のご利用、ゲストサービスへのお問い合わせ、当社との他の関わりの際に、当社が収集した個人データのプライバシー、守秘義務、およびセキュリティの保護に努めております。当社は、個人データを保護し、それを安全に保管し、プライバシーおよびデータ保護に関する適用法を遵守する責任に留意します。本プライバシーポリシーを解釈する際に、「個人データ」の意味はプライバシーまたはデータ保護に関する適用法に定めるとおりとします。

本プライバシーポリシーでは、当社の個人データの取り扱いと個人データの使用方法に関するお客様の選択肢についてご説明いたします。本プライバシーポリシーは、個人データを保護するための当社の取り組みの効力を生じさせ、シャングリ・ラまたはその関係会社と子会社が管理・運営するすべてのホテル、リゾート、および施設が遵守すべきガイドラインとして使用されます。

予約、シャングリ・ラ サークルプログラムへの入会、イベントやプロモーションの登録、またはサイトを通じて当社にお問い合わせの際に、あるいは適用法において義務付けられている場合に、本プライバシーポリシーの条件に同意いただくようお願いいたします。適用法が定める要件により、サイトを引き続き利用することで、お客様は本プライバシーポリシーの条件に同意し、またはこれを承認したものとみなされます。

シャングリ・ラ インターナショナル ホテル マネジメント リミテッド(住所：28/F, Kerry Centre, 683 King’s Road, Quarry Bay, the Hong Kong Special Administrative Region of the People’s Republic of China (「Hong Kong」))は、個人データの収集、使用および開示、またはこれらの一部に対する責任を負います。Eメール：[email protected] にて、当社のデータ保護責任者へご連絡いただけます。

タイにつきましては、シャングリ・ラ ホテル パブリック カンパニー リミテッド（住所：89 Soi Wat Suan Plu, New Road, Bang Rak, Bangkok 10500、電話番号：+66 (0) 2236 7777）がデータ管理者であり、お客様の個人データの収集、使用、および開示、またはこれらの一部に対する責任を負います。Eメール：[email protected] にて、当社のデータ保護責任者へご連絡いただけます。

EUの居住者につきましては、シャングリ・ラ ホテル(パリ) (住所：10 avenue d'Iéna, Paris 75116, France)がEUの代表事務所としての役割を果たします。英国の居住者につきましては、シャングリ・ラ ホテル ザ・シャード ロンドンに所在するシャングリ・ラ ホテルプライベートリミテッド(住所：31 St Thomas Street, London SE1 9 QU, United Kingdom)が英国の代表事務所としての役割を果たします。Eメール：[email protected] で、当社のヨーロッパと英国のデータ保護責任者へご連絡いただけます。

当社が収集する個人データの種類

お客様より当社へご提供いただく情報：当社はお客様から直接当社に提供される個人データ（該当する場合に、極秘個人データを含みます）を収集します。これには次の情報が含まれます。

• 姓名と性別、生年月日、連絡先情報（居住国、住所、電子メールアドレス、電話番号など）、パスポート情報とビザ情報
• 次の客室宿泊情報：滞在したホテル、到着日と出発日、購入した商品とサービス、お客様による特別なリクエスト、サービスに関する嗜好、発信電話の相手先電話番号、ならびに受信したEメール、ファックス、電話、およびその他のメッセージなど
• クレジットカード決済、モバイル決済、その他の支払いの明細
• 会員情報、アカウントの詳細、プロフィールまたはパスワードの詳細、加入しているマイレージプログラムまたはトラベルパートナープログラム
• 特別なリクエスト(レジャー、旅行、お客様の嗜好など)に応えるために必要な情報
• 当社のホテル、リゾート、シャングリ・ラ サークルプログラム、サービスについてのお客様のレビュー、フィードバック、意見、インタラクション(相互交流)
• 有線テレビシステム(「CCTV」)および他のセキュリティシステムの使用を通じて収集された情報
• お客様が自らの意思によって当社に提供した個人データ（例： 健康データ、ソーシャルメディア情報）

お客様がサイトをご使用の際に、当社が自動的に収集する情報：お客様がサイトにアクセスする時またはサイトを使用する時に、当社は以下の情報を含め、お客様に関する個人データを自動的に収集します。

• ログ情報：当社は、使用されるブラウザの種類、アクセス回数、閲覧ページ、IPアドレス、および当社サイトへナビゲートされる前に訪れたページを含む、お客様によるサイトのご利用についてシステムログ情報に加え、会員登録時間および会員ログイン時間を収集することがあります。
• デバイス情報およびご利用状況：当社は、ハードウェアのモデル、オペレーティングシステムとそのバージョン、機器固有識別子（IPアドレス、IMEI番号、AndroidID、IDFA、AAID、OAID、デバイスのワイヤレス ネットワーク インターフェースのアドレス、またはデバイスによって使用された携帯電話の番号、デバイスのシリアル番号など）、クリップボード、実行中のプロセス、インストールされているアプリの一覧、およびモバイルネットワーク情報、デバイスのセンサー情報（ジャイロスコープセンサー、加速度センサー、線形加速度センサーなどを含む）、読み取りおよび書き込み用の外付けメモリーカードを含め、当社のサイトまたはアプリにアクセスするためにお客様が使用されるコンピューターまたはモバイルデバイスに関する情報を収集することがあります。
• デバイスにインストールされたソフトウェアのリスト：シャングリ・ラ サークル アプリは、お客様のデバイスにインストールされているアプリの一覧をシステムAPIにより取得します。このAPIはWeChat、Facebook、百度地図、Amap、Google マップのアプリをインストールしたお客様に対応しています。お客様が利用できるアプリを表示することで、シャングリ・ラ サークル アプリの共有機能および地図機能を提供いたします。
• 位置情報：お客様が当社のモバイルアプリケーションの一つにアクセスするたびに、またはこれを使用するたびに、あるいはお客様のデバイスの位置情報の収集に別途同意していただくたびに、当社はお客様のデバイスの位置についての情報を収集することがあります。お客様は、いつでもデバイスの位置サービスをオフにすることができますが、その場合、いくつかの役に立つ機能もオフになることがあります。
• プッシュ通知（Androidのみ）：アプリを閉じている時やアプリがバックグラウンドで動作している時でもプッシュ通知を受信できるようにするため、システムメッセージを通じてアプリや関連プロセスが自動的に起動する場合があります。プッシュ通知に同意し、クリックすると、該当するお知らせに遷移します。このような自動起動は、お客様の同意を得ている場合に限り行われます。
• クッキーおよび他の追跡技術で収集する情報：当社および当社のサービスプロバイダーは、クッキーおよびウェブビーコンを含め、情報収集のために様々な技術を使用します。クッキーは、ハードドライブ上にまたはデバイスメモリに格納された小さなデータファイルであり、それは当社のサイトとお客様のエクスペリエンスを改善することに、また、サイトのどのエリアと機能が人気であるかを確認して訪問数をカウントすることに役立ちます。ウェブビーコンは当社のサービスまたはEメールの中で使用されることがある電子画像であり、クッキーを伝送したり、訪問数をカウントしたり、ご利用状況とキャンペーンの有効性を理解したりするのに役立つことがあります。クッキーについての詳細情報およびクッキーを無効にする方法については、当社のCookies Policyをご参照ください。
• デバイスの権限に関して収集される情報：アプリの利用体験を向上させるため、当社は使用中にデバイスの特定の権限を要求します。権限を有効にする前に、当社はお客様の同意を求め、お客様がその都度「許可」または「拒否」できるようにします。権限が付与され次第、該当する権限を有効にします。お客様はシステム設定でいつでも権限付与を取り消すことができます。権限付与を取り消すと、特定の機能へのアクセスを制限することができますが、アプリの他の機能の利用には影響しません。当社は特定の権限を要求することがあります。例：
  1. 位置情報の権限：ユーザーの近くにあるホテルをおすすめ、または検索します。また、Bluetoothルームキー機能を利用できるようにします。
  2. 付近のデバイス/Bluetoothの権限：ドアロックに接続して、Bluetoothでドアを開錠できるようにします。
  3. ストレージ/写真の権限：シャングリ・ラのバウチャーやイベントページをポスター画像として保存します。
  4. カメラの権限：オンラインチェックイン時に写真を撮影し、情報を素早く入力します。
  5. マイクの権限：カスタマーサービス機能内で音声入力機能を有効にします。
  6. カレンダーの権限：旅行の詳細（ご注文など）をリマインダーまたはメモとしてカレンダーに追加します。
  7. 通知/プッシュ：リマインダー、サウンド、アイコンバッジなどを含む通知メッセージを受信できるようにします。
  プライバシー権限の詳細を確認し、特定の権限を無効にするには、システム設定、またはアプリの[マイアカウント] > [設定] > [システム権限管理] > [システム権限] にアクセスしてください。権限の表示および無効化の手順はデバイスによって異なる場合があります。詳しくは、お使いのデバイスの製造元またはオペレーティングシステムプロバイダーが提供する説明書やガイドをご参照ください。

他の情報源から収集する情報：当社は、ホテルや第三者サービスプロバイダー（宿泊客のクレジットに関係する情報など）から、または本プライバシーポリシーの付録に定める第三者のSDKプラットフォームを介して、または公的情報源から個人データを取得し、お客様との関係管理のサポートに必要であると当社が判断した場合には、その個人データを当社サイトを通じて収集する情報と結合させることもあります。

お客様が第三者の個人データ(予約または家族会員に関する家族の名前と連絡先の詳細など)を提供する場合、その個人データを当社に提供することについて同意を得ていること、または適用される法的根拠があることを確認してください。当社は、お客様が本プライバシーポリシーをその第三者に提示することをお勧めします。

個人データの収集・使用・開示方法

適用法の要件に従い、当社は、下記の目的のために個人データを収集、使用および開示することがあります。

当社とお客様との取り決めの履行に関して、次の目的のため：

• ホテル手配、レストラン・スパ予約および商品・サービスの処理、確認、提供、請求、および(該当する場合での)遠隔や対面でのチェックインやチェックアウトの管理
• お客様、旅行手配プロセスに関わる者(旅行代理店、ツアー旅行主催者、お客様の雇用者など)およびベンダー(クレジットカード会社、航空会社および他のロイヤルティプログラムなど)に対する契約上の義務の履行
• お客様に対する当社サイトのコンテンツへのアクセスのご提供、お客様からのお問い合わせおよび情報やサービスの提供依頼への対応
• 当社が主催したまたは当社に代わって実施されたコンテストの優勝者および賞品抽選会の当選者の発表

当社の適法な商業的利益に関して、次の目的のため：

• 当社の製品とサービスがお客様にどのように影響を与えるか理解し、より優れた、より個人的なご要望に沿ったレベルのサービスをお客様に提供し、他社からの情報と連携または結合することを含め、当社の製品とサービスをさらに開発するため
• お客様に特典、利益およびサービスをご提供し、会員プログラムの申込みを処理して会員プログラムを運営し、特定の製品、サービス、施設および情報（シャングリ・ラ サークル会員限定の情報など）へのアクセスとこれらの使用の可否を検証・確認し、ポイントおよびリワード交換に関するものを含め、シャングリ・ラ サークル会員資格を運営するため
• 当社サイトの使用状況と予約をモニタリングし、当社サイトとサービスの運営、評価、保護、および改善を目的として当社サイトの使用状況を解析し、お客様の嗜好を理解し、お客様が関心を持つと思われるお客様向けにカスタマイズされたコンテンツをサイトに表示し、あらゆる問題を解決するため
• 当社のホテル、リゾート、会員プログラムおよびサービスの改善を目的として、市場分析、市場調査、顧客満足度調査および品質保証調査を実施するため
• お客様、施設およびサービスの安全性とセキュリティを管理し提供するため（お客様や顧客が起こした事件や事故またはお客様や顧客からのクレームの取り扱い、調査もしくは監査またはその両方の実施、CCTV を利用した監視や安全検査の実施を含みますが、これらに限定されません）

当社が従うべき法的義務の遵守に関して、次の目的のため：

• 法規制の要件を満たし、全般的な記録を管理するため
• 犯罪を防止、検知、調査し、商業リスク（詐欺など）を分析、管理するため
• 調査を実施するため

お客様の同意に基づいた情報の使用：

• お客様に対する販促情報（電子メール、SMS/MMSおよびプッシュ通知を含みますが、これらに限定されません）または特別オファーの送信を含むダイレクトマーケティング、販促および顧客管理の目的を促進するため。ただし、お客様がこれらの情報の受領に同意していることを条件とします。下記の「ダイレクトマーケティング」セクションをご覧ください。
• 当社は特別な種類のデータ(健康データ、生体認証データ、障がいデータ、公的な本人確認書類上の機微なデータ(ある場合)、ならびに性生活、宗教、人種、崇拝、および哲学的信念など)を使用することがあります。ただし、これらのデータの使用について別途お客様から明示的な同意をすでに得ている場合に限ります
• 適用法の要件に従ってお客様の同意を得ている他の目的のため

さらに、当社との関係の特性によって、当社は、以下の目的のために、お客様の個人データを収集、使用、開示します。

• 当社ホテルのゲスト、または当社ホテルで開催されるイベントの参加者の場合：
  (i) 顧客サービスとサポートの提供
  (ii) 当社のシステムのデータベースにおけるゲストプロフィールの作成と維持
  (iii) 債権回収管理と債務管理
  (iv) 上記のいずれかに関連するその他の目的
• 当社のスパやヘルスクラブ、レストラン、バーの顧客またはゲストの場合：
  (i) お客様によるスパやヘルスクラブのご利用、または当社のレストランやバー以外のレストランやバーでの飲食に関連する賠償責任について当社ホテルを免責するため
  (ii) 何らかの理由によりお客様が同意することができない状況において、お客様の生命、身体、または健康にかかわる危険を防止または抑止するため
  (iii) 上記のいずれかに関連するその他の目的のため
• シャングリ・ラの外部委託先である、またはシャングリ・ラによって見込まれている外部のサービスプロバイダーやベンダーの従業員、役員、または所有者の場合：
  (i) プロジェクトの入札と見積もりの管理、注文処理、または商品とサービスの供給管理
  (ii) ベンダーの請求書の支払い処理
  (iii) 社内コミュニケーションの維持
  (iv) 上記のいずれかに関連するその他の目的

当社のモバイルアプリケーションへの登録、オンラインでのホテル予約、シャングリ・ラ サークルプログラムへの入会、またはお問い合わせの際には、アステリスクまたは必須項目の個人データを提出していただく必要があります。 提出できない場合には、当社はご要望にお応えできないか、当社の法的義務を遵守できない恐れがあります。

上記に加えて、お客様の同意が必要な限られた場面を除き、当社は、(1)個人の生命、身体または健康にかかわる危険の防止または抑止というきわめて重要な利益、(2)公衆の利益のための任務の遂行、または公的権利の行使もしくは公務の遂行という公衆の利益、および(3)法的請求の申し立ておよび防御のための必要性、またはこれらの一部を法的根拠として、お客様の個人データを収集、使用、開示することがあります。

お客様の個人データの開示

適用法の規定に従うことを条件として、当社は、上記の目的のために(該当する場合)、お客様の個人データを以下の法人および団体に共有することがあります：

• シャングリ・ラと限定数の当社の関係会社との間。 これは、上記の目的において関連性があり、当社の事業運営を円滑にすることを目的とする場合になりますが、知る必要性がある場合にのみ共有します
• お客様が上記の目的でご予約、ご滞在またはご訪問するホテルやホテル網拠点の担当者
• 当社に代わって業務を遂行、あるいはサービスを提供するためにお客様の個人データにアクセスする必要がある、または当社からお客様へのサイトの提供をサポートする、または当社が犯罪もしくは商業リスク（詐欺など）を検出、調査、もしくはその他管理するのを支援する第三者である決済処理者、決済サービスプロバイダー、外部の銀行、クレジットカード会社、ITおよびマーケティングの支援サービスプロバイダー、保険会社、その他のコンサルタント、ベンダーおよびサービスプロバイダー
• シャングリ・ラが提供するマーケティングプロモーションとサービスに関連するベンダーまたは第三者サービスプロバイダー（下記の「ダイレクトマーケティング」セクションをご参照ください）
• 契約上の義務を履行するために旅行の手配をするプロセスで関わるあらゆる者(旅行代理店、ツアー旅行主催者、ならびにお客様の雇用者、当社のパートナー、および外国大使館など)
• (管轄内の)あらゆる法執行機関、裁判所、政府または規制機関。 その他、開示が何らかの適用法令、裁判所命令、法的手続きに準拠している、またはこれらによって義務付けられていると当社が判断し、情報提供依頼に応じる場合
• お客様の行為が利用者規定または利用者ポリシーに一致しないと当社が考えた場合、あるいはシャングリ・ラまたは関係会社等の権利、財産および安全を保護するため
• (他企業による合併、企業資産の売却、融資、当社事業の全部または一部の買収、あるいはホテル経営の何らかの変化に及ぶ可能性がある)事業資産取引に関連する、またはそのような事業資産取引の交渉中における、またはそのような事業資産取引を促進するビジネスパートナーや投資家、受託者、譲受人(現状または将来的)
• 当社の会計士、監査人、弁護士、および当社の経営改善の支援、事業のサポートまたは開発および法令上の義務の遵守を目的とする他の専門的アドバイザーおよび取引相手を含む当社のアドバイザー
• お客様の同意または指示による何らかの第三者、またはお客様が自己の個人データの開示先として当社に認めた者
• 以上のほか、適用法令が許可または要求している場合

さらに当社は、商業的パートナーおよび戦略的パートナーを含む第三者に、個人を識別することができない集計データまたは非識別データを開示することもあります。

お客様の個人データの海外転送

お客様の個人データは、香港とシンガポールおよび予約先、滞在先または訪問先のホテルの所在地に転送され、保管されます。また、お客様の個人データは、当社従業員や香港、シンガポール、予約先、滞在先、訪問先のホテルの所在地以外で事業を行っている当社のパートナー、関係会社および第三者サービスプロバイダーの従業員によってアクセスされ、処理されます。お客様の個人データが香港、シンガポール、予約先、滞在先、訪問先のホテルの所在地以外の場所に転送されるのは、その管轄内で保管されている個人データを保護するための十分なレベルまたは同等レベルの保護が整備されている、または適切な保護措置が整備されていると当社が認める場合、または法律が認めているその他の適用除外事由に該当し、お客様の同意がある（必要な場合）場合に限ります。 なお、保護措置には、EUからEU域外に個人データを転送するため、または中国本土外から個人データにアクセスするため、または中国本土外に個人データを転送するための標準データ保護条項を使用することが含まれます。

ダイレクトマーケティング

当社はお客様の名前、Eメールアドレス、携帯電話番号、その他関連する連絡先情報を使用し、Eメール、SMS/MMSメッセージ、電話、プッシュ通知、郵便、またはソーシャルメディア(WeChatやFacebookなど)のいずれかによって、当社がお客様のためになると考える情報をお送りする場合があります。この情報には、当社のホテルや製品・サービスに関連する情報、ならびに当社の会員プログラム(シャングリ・ラ サークル会員になる場合)、満足度調査、イベント、オファーおよび販売促進に関するニュースが含まれます。なお、情報を送信するのは、お客様の同意が得られている場合に限ります。

さらに当社は、お客様の滞在先または訪問先のホテルまたはホテル網拠点の担当者および選択された第三者組織との間で前述のデータを(利益のために)共有します。その結果、これらの担当者および第三者組織が、情報、最新ニュース、製品・サービス関連の特別なイベント、オファーおよび販促品をお客様に送る場合があります。その製品・サービスには、旅行、交通、小売り、食物、飲料、ホテル宿泊、クレジットカード、金融サービス、投資サービス、不動産、娯楽、出版物、ファッション、貴金属、レジャー、スポーツ、保健、健康、非営利活動、慈善活動、テレコミュニケーション、ソーシャルネットワーキング、メディア、パブリックリレーションズが含まれます。ただし、当社がお客様の同意を得ずにダイレクトマーケティングのためにお客様の個人データを第三者と共有したり、使用したりすることはありません。

適用法に従い、お客様は、いつでも無料で、マーケティング情報を受信しないことを選択したり、マーケティング情報の受信を中止したりすることができます。その手段としては、マーケティング情報に含まれている登録解除の説明に従うか、または、下記の「お客様の権利と当社へのお問い合わせ」セクションに従ってシャングリ・ラまでお問い合わせください。お客様がマーケティング情報の受信を中止したとしても、当社は、適用法によって禁止されていない限り、予約に関する情報やシャングリ・ラ サークルプログラム会員情報などの宣伝目的ではない情報を送付することがあります。

個人データの保持

特定の国々では、個人データの収集と保持が法律で義務付けられています。法律が要求または許容する範囲内で、当社は、(本プライバシーポリシーに記載しているとおり)個人データが収集された法律上または業務上の目的のためにその個人データを保持することがもはや必要ではなくなった時、またはお客様が要求した時に、その個人データを安全な方法で削除、破壊、非識別化または編集するための合理的な措置を講じます。いかなる場合でも、当社が、現地の法規制もしくは事業上の必要性またはその両方に従って、6年を超えてお客様の個人データを保持することはありません。

データのセキュリティに対する当社の責任

当社は、不正または偶発的な個人データへのアクセスや個人データの処理、抹消、紛失または使用を防ぎ、かつ個人データを秘密として保持するための合理的な技術的措置および組織的措置を整備しています。これらの措置は継続的な審査と監視の対象となります。当社は、お客様の個人データを保護するために、当社の第三者サービスプロバイダーに対しても、個人データを秘密として保持し、かつ不正または偶発的な個人データへのアクセスや個人データの処理、抹消、紛失または使用を防ぐための合理的な予防措置を講じるとともに、データ保護に関する適用法を常に遵守して行動するように要求します。

当社は、サイトが完璧であり、中断せずに機能していくことを保証することはできません。当社は、電子的通信手段の使用に起因しうる損害に対する責任を負いかねます。 この損害には、電子通信の配信不能や配信遅延、または第三者や電子通信およびウイルスの伝送に使われたコンピュータープログラムによる電子通信の傍受もしくは不正操作に起因する損害が含まれますが、これらに限定されません。

当社は、お客様に対し、該当する場合、使用するパスワードを頻繁に変更し、文字と数字の組み合わせを使用し、安全なブラウザを使用することを推奨します。また、該当する場合、お客様は、お客様のユーザーネームおよびパスワードを安全に保管し、秘密として保持する義務を負い、これらをいかなる無権限者にも開示してはならず、無権限者へのこれらの開示を許可してはなりません。お客様のユーザーネームおよびパスワードの情報を第三者が得ていることを知り得た、もしくは、疑う場合、または、お客様のユーザーネームおよびパスワードが何らかの方法で喪失した、または盗難もしくは不正利用されたと思われる場合、または、実際に不正な取引が実行されたもしくは起こりうると思われる場合には、合理的に実行可能な限り速やかに当社にご連絡ください。当社は、お客様のユーザーネームおよびパスワードのセキュリティ侵害、または不正使用もしくは詐欺的使用またはその両方に起因するいかなる損害に対しても責任を負いません。

お子様、未成年者、被保佐人、被補助人、成年被後見人

現地の法律によって義務付けられている場合を除き、当社は未成年者、被保佐人、被補助人、および成年被後見人から故意に個人データを収集いたしません。お客様が未成年者、被保佐人、被補助人、または成年被後見人の場合、お客様は親もしくは保護者、または保佐人、補助人、もしくは成年後見人の許可を得た場合に限り、当社のサイトとサービスを使用することができます。

お客様がEUにお住まいの場合、13歳未満のお子様は当社のオンラインサービスの対象外となります。当社が13歳未満のお子様に関する情報を収集したと思われる場合は、そのような情報を削除するための適切な措置を講じることができるように、当社までお問い合わせいただきますようお願いいたします。お客様が13歳以上16歳未満である場合、お客様自身の何らかの個人データを当社に示す前に、親または法定後見人の同意を得てください。

お客様が中国にお住まいの場合、14歳未満のお子様は当社のオンラインサービスの対象外となります。お客様が14歳未満である場合、お客様自身の何らかの個人データを当社に示す前に、親または法定後見人の同意を得てください。

お客様がタイにお住まいの場合、20歳未満のお子様は当社のオンラインサービスの対象外となります。当社が20歳未満のお子様に関する情報を収集したと思われる場合は、そのような情報を削除するための適切な措置を講じることができるように、当社までお問い合わせいただきますようお願いいたします。お客様が20歳未満である場合で、他の法的な例外を適用することができない場合には、お客様自身の何らかの個人データを当社に示す前に、親または法定後見人の同意を得てください。

第三者のサイト

サイトは、第三者が運営するインターネット上の他のウェブサイト、アプリ、コンテンツ、サービスまたはリソースへのリンクを含んでいることがあります。提供されているリンクを使用して、他のウェブサイト、アプリ、コンテンツ、サービスまたはリソースにアクセスする場合は、独自のプライバシーポリシーが存在する場合もあることに留意してください。 そして、当社は、これらのポリシーに対する一切の責任および責務、また、これらのサイトを通じて収集された可能性があるいかなる個人データに対する一切の責任および責務を負いかねます。これらのサイトに何らかの個人情報を提供する前に、これらのポリシーを確認してください。

お客様の権利と当社へのお問い合わせ

適用法に従い、お客様は、お客様に関して当社が保有する個人データにアクセスする権利、そのような個人データの処理に異議を述べる権利、そのような個人データを訂正、抹消(会員アカウントの抹消を含みます)する権利と、そのような個人データの使用または転送を制限する権利を有している場合があり、データポータビリティに関する権利や管轄権を有する機関に苦情を述べる権利を行使できる場合があります。合理的に可能であり、要求された場合は常に、当社は1ヶ月以内、またはデータ保護に関する現地の適用法が定める期間(例：中華人民共和国は15営業日以内)にこれらの権利を付与するよう努めます。さらにお客様は、ダイレクトマーケティング情報の受信についての同意を、またはさらに一般的に(お客様の同意に基づいて)お客様の個人データを当社が処理することについての同意を、いつでも取り消すことができます。自動化された意思決定のみに基づく重要な決定事項については、お客様は異議および不服を申し立てる権利を有している場合があります。また、お客様は、一定の状況において、お客様の会員アカウントの取り消し、またはお客様の個人データの削除を当社へ依頼することができます。この場合、当社は、適用法が許容可能な範囲において、お客様の個人データを削除または非識別化するための合理的な措置を講じます。お客様が同意を完全に取り下げた場合、または個人データを完全に削除するように依頼した場合、当社は、お客様へのサービス提供を継続することができなくなる場合があり、シャングリ・ラとの契約の解除をもたらす場合もあるということを留意してください。

上記の権利に基づき、お客様は個人データの同意およびシステム権限をアプリ内で管理することができます。以下のセクションにアクセスしてください。

• システムの権限設定を管理し、プライバシーポリシーへの同意を確認/撤回するには、[マイアカウント] > [設定] にアクセスしてください。
• ご自身のプロフィールを確認および管理するには、[マイアカウント] > [マイプロフィール] にアクセスしてください。
• アカウントの解約を申請する場合は、[マイアカウント] > [マイプロフィール] > [アカウント設定] にアクセスしてください。

お客様、およびお客様の嗜好について当社が保持しているデータの更新を当社に希望される場合、またはダイレクトマーケティング情報の受信についての同意の取り消しを希望される場合には、Eメール： [email protected] にて当社までお問い合わせください。

その他の依頼(お客様の会員アカウントの抹消を含みます)や、お客様の個人データを当社がどのように処理するかについての質問または苦情がある場合は、Eメールでは [email protected] まで、郵送では28/F Kerry Centre, 683 King’s Road, Quarry Bay, Hong Kongまで、または上記の「はじめに」セクションに記載しているその他の連絡先まで、当社のデータ保護責任者へお問い合わせください。

プライバシーポリシーの変更

当社では、本プライバシーポリシーを随時修正する場合があります。本プライバシーポリシーのあらゆる変更はサイトに掲示されるため、お客様には常に、当社における個人データの収集方法と使用方法が通知されます。また、サイトにアクセスする時はいつでも本プライバシーポリシーを確認することをお勧めいたします。それ以外は、当社にご連絡いただき、当社における情報の運用およびお客様がご自身のプライバシー保護を支援する方法に関する情報をお受け取りください。本プライバシーポリシーの改訂版には、本プライバシーポリシーの末尾に改訂の日付が記載されるため、本プライバシーポリシーが最後に修正された日を確認することができます。本プライバシーポリシーのあらゆる変更は、サイト上に本プライバシーポリシーの改訂版が掲示された時点で有効になります。そのような変更後にサイトを使用した場合、お客様はその時点で有効な本プライバシーポリシーの改訂版を承諾したことになります。ただし、そのような変更が当社によるお客様の個人データの取り扱いに関してお客様の権利または義務に重大な影響を及ぼす範囲において、そのような変更は、変更適用後にのみ個人データに適用されます(また、適用法において義務付けられている場合は、本プライバシーポリシーの重大な変更についてお客様の同意を得ます)。

雑則

本プライバシーポリシーは香港の法律に準拠し、同法律に従って解釈されるものとします。

本プライバシーポリシーは英語で書かれており、他の言語に翻訳されることがあります。本プライバシーポリシーの英語版と翻訳版との間に矛盾が生じた場合は、英語版が優先するものとします。

最終更新日: 2025年12月19日

 

 

付録

 

サードパーティSDKプラットフォーム: Baidu SDK

個人情報の種類: デバイスID（Android ID、IDFA、IDFV）、システム情報（オペレーティングシステムのバージョン、デバイスのブランド、モデル、デバイスの設定）、アプリケーション情報などのデバイス情報。位置情報（緯度、経度など）、GNSS情報、Wi-Fiのアドレスおよび電波強度、Wi-Fiのステータス、Wi-Fiのパラメーター、Wi-Fiの一覧、基地局IDデータ、オペレーター情報、デバイスの電波強度、IPアドレス、Bluetooth情報、センサー情報、ネットワーク情報（モバイルネットワーク情報、Wi-Fiネットワーク情報など）。

目的: 地図情報の表示

コンプライアンス仕様へのリンク: https://lbsyun.baidu.com/index.php?title=openprivacy

 

サードパーティSDKプラットフォーム: Jiguang SDK

個人情報の種類: デバイス情報（種類、モデル、システムのバージョン、関連するハードウェアの情報）、デバイス識別子（IMEI、IDFA、Android ID、GID、MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM情報）、位置情報（緯度および経度）、ネットワーク情報（IPアドレス、Wi-Fi情報、Wi-Fiスキャンの結果、Wi-Fiアドレス、基地局情報、DNSアドレス、DHCPアドレス、SSID、BSSID）

目的: メッセージと通知の送信

コンプライアンス仕様へのリンク: https://www.jiguang.cn/license/privacy

 

サードパーティSDKプラットフォーム: Amap SDK

個人情報の種類: 位置情報（緯度、経度、正確な位置、おおよその位置）、デバイス情報（IPアドレス、GNSS情報、Wi-Fiのステータス、Wi-Fiのパラメーター、Wi-Fiの一覧、SSID、BSSID、基地局情報、電波強度、Bluetooth情報、センサー情報、デバイスの電波強度、外部ストレージのディレクトリ）、デバイス識別子（IMEI、IDFA、IDFV、Android ID、MEID、MACアドレス、OAID、IMSI、ICCID、およびハードウェアのシリアル番号）、現在のアプリケーション情報（アプリケーション名およびアプリケーションのバージョン）、デバイスのパラメーター、システム情報（システムの属性、デバイスのモデル、オペレーティングシステムに関する情報、およびオペレーター情報）

目的: ホテルの地図情報とルートの詳細の表示

コンプライアンス仕様へのリンク: https://lbs.amap.com/pages/privacy/

 

サードパーティSDKプラットフォーム: Umeng+ SDK

個人情報の種類: デバイス情報（IMEI/Mac/ Android ID/IDFA/OPENUDID/GUID、SIMカードのIMSI情報）

目的: 統計的分析の実施

コンプライアンス仕様へのリンク: https://www.umeng.com/page/policy

 

サードパーティSDKプラットフォーム: WeChat Login SDK

個人情報の種類: デバイスのモデル、オペレーティングシステム、Android ID/OAID、ログイン時のIPアドレス、WeChatソフトウェアのバージョン、ネットワークアクセスのモード、種類およびステータス、ネットワークの品質、デバイスのセンサー情報、実行中のプロセスに関する情報、インストールされているアプリケーションの情報。

目的: WeChatログイン機能の提供

コンプライアンス仕様へのリンク: https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

 

第三者SDKの名称：WeChat Payment SDK

個人情報の種類：固有のデバイス識別子（デバイスのMACアドレス、IMEI、OAID、UUID、またはデバイスを識別できるその他の識別子など）、ハードウェアのモデル情報、オペレーティングシステムの詳細、ジャイロスコープセンサーのデータ、ソフトウェアインストール情報、ソフトウェアのバージョン詳細、ソフトウェアの言語設定、インターネットプロトコル（IP）アドレス、モバイルネットワーク情報（Wi-Fiの詳細を含む）、デバイスの位置情報、地域の位置、ネットワークログ。

利用目的：WeChat決済機能の提供

コンプライアンス仕様へのリンク：https://www.tenpay.com/v3/helpcenter/low/privacy.shtml

 

サードパーティSDKプラットフォーム: WeChat Sharing and collecting SDK

個人情報の種類: デバイスのモデル、オペレーティングシステム、Android ID/OAID、ログイン時のIPアドレス、WeChatソフトウェアのバージョン、ネットワークアクセスのモード、種類およびステータス、ネットワークの品質、デバイスのセンサー情報、実行中のプロセスに関する情報、インストールされているアプリケーションの情報。

目的: コンテンツ共有機能とコンテンツ収集機能の提供

コンプライアンス仕様へのリンク: https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

 

サードパーティSDKプラットフォーム: Alipay Payment SDK

個人情報の種類: デバイスのブランド、デバイスのモデル、デバイス名、IPアドレス、MACアドレス、デバイスのソフトウェアのバージョン、デバイス識別子（IMEI、IDFA、OAID、IMSIなど）、位置、ネットワークの使用習慣、インストールされているアプリケーションに関する情報、インストールされているソフトウェアに関する情報、Alipayサービスに関連するその他のログ情報。

目的: Alipay決済機能の提供

コンプライアンス仕様へのリンク: https://render.alipay.com/p/c/k2cx0tg8

 

サードパーティSDKプラットフォーム: Geetest SDK

個人情報の種類: デバイス情報（デバイスのシステム情報、デバイスの製造業者、デバイスのモデル、デバイスのブランドなど）、デバイスネットワーク情報（デバイスのネットワーク接続ステータス、ネットワーク接続の種類など）、デバイス環境情報（デバイスの画面サイズ、デバイスの充電ステータス、デバイスの電源、デバイスの脱獄識別子、デバイスのデバッグ識別子など）、ユーザーの生体認証情報、その他の情報（検証のタイムスタンプ、インストールパッケージ名など）

目的: 認証機能の提供

コンプライアンス仕様へのリンク: https://www.geetest.com/en/Privacy

 

サードパーティSDKプラットフォーム: Xgate SDK

個人情報の種類: デバイス情報

目的: SMS識別機能の提供

コンプライアンス仕様へのリンク: https://www.xgate.com/zh-hans/%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96/

 

サードパーティSDKプラットフォーム: Openinstall SDK

個人情報の種類: デバイス情報（SDKのバージョン、アプリケーションのバージョン、アプリケーションのパッケージ名、IPアドレス（地理的な位置の測定に使用されているもの）、デバイスのモデル、端末の製造業者、操作している端末デバイスのシステムのバージョン、Android ID、シリアル番号、クリップボード情報、実行中のプロセスに関する情報）

目的: ユーザーのインストールチャンネルの記録とデータの同期

コンプライアンス仕様へのリンク: https://www.openinstall.io/privacy.html

 

サードパーティSDKプラットフォーム: Adobe SDK

個人情報の種類: デバイス情報、デバイスネットワーク情報

目的: ユーザーへの好みに応じたマーケティング情報の提供、ユーザーデータリクエストの記録、データの同期、エラーの追跡、テスト

コンプライアンス仕様へのリンク: https://www.adobe.com/privacy/policy.html

 

サードパーティSDKプラットフォーム: Facebook SDK

個人情報の種類: デバイス情報

目的: コンテンツ共有機能の提供

コンプライアンス仕様へのリンク: https://www.facebook.com/privacy/explanation/

 

サードパーティSDKプラットフォーム: Firebase SDK

個人情報の種類: デバイス情報、デバイス識別番号、システムログ

目的: データの追跡と分析

コンプライアンス仕様へのリンク: https://firebase.google.com/support/privacy

 

サードパーティSDKプラットフォーム: Bugly

個人情報の種類: デバイス情報（スマートフォンのモデル、スマートフォンのブランド、システムのバージョン、CPUのアーキテクチャの種類、デバイスのディスク情報、デバイスの一意のIDなど）、デバイスネットワーク情報、実行中のプロセスに関する情報、システムログ

目的: エラーの追跡とテスト

コンプライアンス仕様へのリンク: https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

 

サードパーティSDKプラットフォーム: Sentry

個人情報の種類: デバイス情報、システムログ、ネットワークログ、デバイスセンサー情報

使用目的: エラーの追跡とテスト

コンプライアンス仕様へのリンク: https://sentry.io/privacy/

 

サードパーティSDKプラットフォーム: vingcard (Bluetooth room key)

個人情報の種類: デバイス情報

使用目的: モバイルルームキー

コンプライアンス仕様へのリンク: https://www.assaabloy.com/hk/en/privacy-center

 

サードパーティSDKプラットフォーム: Saflok(Bluetooth room key)

個人情報の種類: デバイス情報

目的: モバイルルームキー

コンプライアンス仕様へのリンク: https://www.dormakaba.com/us-en/privacy-policy

 

サードパーティSDKプラットフォーム: BotManagerPremier SDK

個人情報の種類: デバイス情報、ネットワークログ、デバイスセンサー情報

目的: ネットワークリクエストデータのセキュリティ監視

コンプライアンス仕様へのリンク: https://www.akamai.com/zh/legal/privacy-and-policies

 

サードパーティSDKプラットフォーム: wecast

個人情報の種類: デバイス情報

目的: 携帯画面のキャスト機能

コンプライアンス仕様へのリンク: https://privacy.qq.com/policy/tencent-privacypolicy

 

サードパーティSDKプラットフォーム: Google sign in SDK

個人情報の種類: Gmailアドレス

目的: Gmailからのサインインまたは登録

コンプライアンス仕様へのリンク: https://policies.google.com/privacy

 

サードパーティSDKプラットフォーム: MSA Mobile Security Alliance SDK

個人情報の種類: デバイスのブランド情報（製造元、モデル、ブランド）、デバイスのネットワーク情報（通信事業者名）、アプリ情報（アプリのパッケージ名、署名情報、または該当するアプリストアでのAPPID）

目的: 匿名化されたデバイス識別子の生成（OAID、VAID、AAID）

コンプライアンス仕様へのリンク: https://www.msa-alliance.cn/col.jsp?id=122

 

サードパーティSDKプラットフォーム: VolcengineグロースマーケティングキットSDK

個人情報の種類: デバイスのブランド、デバイスのモデル、デバイスの名称、IPアドレス、MACアドレス、デバイスのソフトウェアバージョン情報、デバイスの識別ID（IMEI、IDFA、IDFV、OAID、MEID、ICCIDなど）、オペレーターの情報、OSの情報

目的: ユーザーデータリクエストの記録、データの同期、バグの追跡、テスト

コンプライアンス仕様へのリンク: https://www.volcengine.com/docs/6287/72380

 

サードパーティプラットフォーム:Sojern

個人情報の種類：IP、デバイス、ブラウザ情報

目的：各ユーザーに合わせて個別のマーケティング戦略を作成し、ターゲティング効率を向上して、キャンペーンをより良いものにするため。また、特定のマーケティングキャンペーンによって成立した予約のソースを特定するため。

コンプライアンス仕様へのリンク：https://link.edgepilot.com/s/45925e65/B4UjBBmOhkiCpBRGjdFDWQ?u=https://www.sojern.com/privacy/privacy-policy

 

サードパーティSDKプラットフォーム:LingYang Quick Tracking（オムニチャネルデータ収集と成長分析）SDK

個人情報の種類：OAID/GAID/MAC/IMEI/Android ID/IDFA/IDFV/OPENUDID/GUID/SIMカードIMSI情報/ハードウェアのシリアル番号/MCC （モバイル国コード）、MNC（モバイルネットワークコード）。

目的：アプリパフォーマンスの監視とクラッシュ解析の実施。

コンプライアンス仕様へのリンク：https://www.lydaas.com/wow/z/lydaas/default/personal-information-protection?spm=a1z24v7z.27090185.6248881200.26.5eb356d2ruUlgW

 

サードパーティSDKプラットフォーム：Tencent Cloudの音声認識SDK

個人情報の種類：OAID/GAID/MAC/IMEI/Android ID/IDFA/IDFV/OpenUDID/GUID/SIMカード、音声データ、ネットワークステータス、ネットワークアクセス、ネットワークの種類、ネットワーク規格、録音/マイクの権限。

目的：ユーザーが音声入力機能を使用すると、アップロードされた音声データがテキストに変換される。

プライバシーポリシーへのリンク：https://privacy.qq.com/document/preview/55adb804434a46438bbe6a1c693a3b93

 

サードパーティSDKプラットフォーム：Tencent Cloudの音声合成SDK

個人情報の種類：OAID/GAID/MAC/IMEI/Android ID/IDFA/IDFV/OpenUDID/GUID/SIMカード、ネットワークステータス、ネットワークアクセス、ネットワークの種類、ネットワーク規格。

目的：ユーザーが音声合成機能を使用すると、テキストがリアルタイムで音声に変換される。

プライバシーポリシーへのリンク：https://privacy.qq.com/document/preview/5421dbeca999462083aad57b351c6add

 

サードパーティSDKプラットフォーム：Salesforce Marketing Cloud SDK

個人情報の種類：デバイス情報（デバイスの種類、デバイスのモデル、システムのバージョン）、デバイス識別子（Android ID、GID、MAC）、位置情報（緯度/経度データ）、ネットワーク情報（IPアドレス、Wi-Fiの詳細など）。

目的：アプリからプッシュ通知を送信する。

プライバシーポリシーへのリンク：https://developer.salesforce.com/docs/marketing/mobile-messaging-sdks/guide/data-protection-privacy.html