プライバシーポリシー(個人情報保護方針)
-
顧客データの使用目的は?
RailEuropeがお客様に関するデータを収集し使用するのは、お客様のために必要な事項に厳密に限定された目的においてのみです。すなわち、
● お客様の注文の処理:
— 鉄道会社およびトラベルパートナーが、注文されたサービスをお客様に提供できるようにすること
— お客様の購入商品に対する支払いが確実に行われるようにすること
— 注文、サイトへの接続、顧客アカウントへのアクセスのために Rail Europeのユーザーがサポートを求める場合に、電子メールやチャットによって、サポートを提供すること
— 注文された商品についてのモニタリングやアフターサービス(情報、キャンセル、返金、交換、苦情)を提供すること
— 注文のサポート:お客様がRail Europeのサイト上で行った注文が完了されていない場合に、Rail Europeからお客様に電子メールを送付し、サポートを申し出ること● お客様の顧客アカウントの管理: Rail Europeでは、顧客アカウントは、必須ではありません。 しかし、完全にお客様専用のものであり、かつ、以下の事項を容易に行えるため、非常に有用です。
— 注文が容易(本人情報や旅行の設定などのお客様データの自動入力)
— お客様の注文データへのアクセス● お客様とのコミュニケーション: Rail Europeにとって、お客様と連絡が取れる状態を保つのはきわめて重要です。当社では、慎重に管理された方式によってのみそれを行い、当社から電子メール、SMS(テキストメッセージ)やモバイル通知によって電子的なコミュニケーションを送信するのは、以下の理由による場合に限ります。
— 注文のモニタリング: 注文の確認、および、お客様が注文済みのサービスに関するその他のメッセージの送信
— お客様の顧客アカウントの管理: 作成または閉鎖、パスワードの変更についての確認
— 商業目的のオファー: 以下の2つの場合のいずれかに限定します。□ Rail Europeからの「ニュースレター」サービスにお客様が登録している場合
□ お客様がRail EuropeのサイトまたはRail Europe携帯アプリケーション上で商品を注文した場合いずれの場合であっても、お客様は、当社の商業目的のニュースレターサービスの解約(配信停止)を行うことができます。 それにはニュースレターの末尾に表示された「解約(配信停止)」リンクをクリックしてください。
— ロイヤルティ特典: Rail Europeでは、お客様のロイヤルティ(ご愛顧)に対して特典を付与するオファーを随時実施することがあります。● パーソナライズされた商品およびサービスのオファー: Rail Europeでは、お客様に適する可能性が非常に高い商品を、コンスタントに提供するよう心掛けています。 Rail Europeでは、以下の場合に、パーソナライズされたコンテンツをお客様に提供します。
— 当社からお客様に送付する商業目的のコミュニケーションにおいて
— お客様がRail Europeのサイトを閲覧した際
— 位置情報を用いた一定のサービスを通じて(Rail Europeモバイルアプリケーション上でのみ)
— 他のサイト上でターゲティング・パーソナライズ化された広告バナーを通じて● 詐欺防止: 当社のサイトのセキュリティおよび適正な動作は、大きな問題です。 それぞれの注文に関連する詐欺リスクの程度を判定するために、当社の下請業者が自動的にデータを分析します。
分析基準には、閲覧行動、使用した端末に関するデータや、支払い情報が含まれます。こうしたリスク分析の結果に従って、かつ当社の詐欺防止チームによるチェックがなされたうえで、Rail Europeは、以下の事項のいずれかを行うことがあります。
— お客様の注文の検証
— 追加の証拠文書の提出要請
— 注文の拒否
— 注文のキャンセルや資金の払戻注文について問題が確認された場合や、未払いの債務がある場合には、お客様のデータは、Rail Europeに帰属する警戒ファイルに記載されることになり、将来の注文の際に、追加の審査が行われる場合があります。
お客様は、Rail Europeのカスタマーサービスに連絡することにより、いつでも、苦情を伝えたり、情報の提供を要請することができます。
● お客様に対するゲーム/コンテストのオファー: Rail Europeおよび/またはそのビジネスパートナーは、ゲームやコミュニケーションの実施目的に限定して、コミュニケ―ションを行うことにお客様が同意したデータを用います。 ゲームやコンテストの一環として、お客様が登録や事前許可を行った後に、Rail Europeの第三者パートナーからお客様に随時、商業目的のオファーが提供されることがあります。
-
顧客データのマネジメントポリシーとは、どのようなものですか?
当社が収集するデータとは
Rail Europeでは、「最小化」原則を慎重に実施しています。この原則は、当社によるデータの収集を、上記で定めた目的に必要とされるものに限定することを意味します。すなわち、
● 本人確認データ(氏名、電子メールアドレス、IPアドレス) > 本データは、注文、顧客アカウントの登録、または、Rail Europeのサイトや取引についてのセキュリティに欠かせないものです
● 銀行データ > このデータは、注文や払戻のために欠かせないものです
● お客様の検索や注文に関するデータ(購入した商品(目的地、日付、価格など)) > このデータは、注文されたサービスや、アフターサービスを提供するために欠かせないものです
● お客様の趣味や関心事項に関するデータ(希望目的地、追加サービスの選択など) > このデータは、パーソナライズされたオファーの提供に有用なものです
● 連絡先データ(電話番号、電子メールアドレス、郵送用住所) > このデータは、必要に応じてお客様に連絡するために(お客様の注文、もしくは、購入された商品に関する問題、旅行情報)、または、お客様の鉄道乗車券をご自宅宛てもしくは電子的に送付するために有用なものです
● 技術データ: Rail Europeでは、閲覧中のお客様のブラウザ、使用しているOSのバージョン、使用している端末の形式などの情報を収集しています。> このデータは、Rail Europeサイトやアプリケーションの最適な表示および動作に必要なものです
● 閲覧データ(検索、閲覧回数、最終閲覧日など) > このデータは、商業目的のオファーを行うために有用なものですどのようにデータを収集していますか?
Rail Europeでは、データのソースは以下のとおりです。
● お客様:
— お客様がRail Europeのサイトやアプリケーション上で書式に記入を行ったとき
— お客様がRail Europeのサイトやアプリケーションを閲覧したとき(閲覧したページ、ページの閲覧時間)
上記の各場合において、お客様への通知方法として、必須データおよび任意のデータについて記入書式上で星印(*)を表示しています。
● 技術情報
— お客様のIPアドレス、通信事業者、および、IPアドレスの巨視的位置
— OS上のブラウザから提供される情報、および、使用したブラウザ
— クッキー: クッキーに関する章を参照してください。データの保管期間は?
データの保管は、必要な期間に限定されます。
● 注文の実施まで
● 法律上および規制上の上限まで 特に、紛争に関する管理に関する事項について
● パーソナライズされたサービスの提供まで
Rail Europeの一般的なデータ保管に関するポリシーは、以下のとおりです。
● 本人特定データ: サイトへの直近の閲覧またはサービスへの接続から、5年間
● 注文データ: 注文日から5年間
● 支払い情報: 販売後サービス(払戻)の管理のために、最長3か月間
● 見通しデータ: サイト上での直近のアクティビティがなされた日付、または、ニュースレターの直近の開封日から1年間
● 接続ログ: 各接続から1年間
● クッキー: お客様のコンピューターまたは端末に保存された日から、最長13か月間データのセキュリティを確保するために用いているリソースは何ですか?
Rail Europeは、お客様のデータのセキュリティに関しては、特に警戒しており、それを保護するために、多くの人的・技術的リソースを当てています。 厳格なセキュリティポリシーを策定し、プロセス、運用方法およびルールを定め、技術的な保護を実施しています。 用いているセキュリティ対策には、以下の事項を含みますが、これらに限りません。
● サイバー攻撃を防止するための自動システムを有効化
● サイト上でコンピューターコードのセキュリティ審査を実施
● 自動ツールを用いて、Rail Europeサイト上でのセキュリティ試験を定期的に実施
● Rail Europeサイトのセキュリティについて、その分野の専門企業による監査を実施
● 顧客の個人データについて、厳格なアクセス管理を実施
● サイバーセキュリティの専門家が随時介入し、セキュリティ事故に対処
-
私のデータは、第三者に移転されますか?
全般的な枠組み
Rail Europeのポリシーは、このトピックに関して非常に明確です。Rail Europeは、以下のいずれかに該当する場合を除き、いかなる理由であっても、第三者企業に対してデータを移転しません。
● 注文を受けたサービスの提供: 注文を受けた交通サービスまたは付随サービスをお客様に提供することができるように、関係会社にデータを転送します。すなわち、— 運行会社: 鉄道運行会社および関連サービスについての子会社
— パートナー: パートナーによるツアー商品の販売(直接またはホワイトレーベルによるもの)● 下請発注: Rail Europeは、下請業者を用いて自社のサイトを運営し、提案されたサービスや商品をお客様に提供しています。特に、
— IT下請業者
— 顧客対応:コールセンター、コミュニケーションツール
— 支払:Rail Europeのサイト上で商品を提供するパートナーサプライヤー
— マーケティングサービス:マーケティング上のフォローアップ、ニュースレターの発信
— 詐欺対策:専門サービスプロバイダーこのようにデータ移転を行うにあたっては必ず、Rail Europeは、厳重に注意を払って、以下の事項を行います:
● 信頼できる会社とのみ取引を行う
● それらの会社との関係を安全なものとする外国への移転
Rail Europeは、以下の場合に、外国にデータを移転します。
● 注文の処理:Rail Europeのデータセンターは、フランスにあります
● 顧客対応:お客様のデータは、複数のコールセンターのいずれかに移転されることがあります。センターがあるのは以下の国・地域です:フランス、米国、アルゼンチン、インド、香港、オーストラリア、ニュージーランド、シンガポール、日本、韓国、イスラエル、南アフリカ
● 詐欺防止対策:Rail Europeの下請業者が、米国およびオランダにてデータを使用します
-
私が自分の権利を行使するには、どうしたらよいでしょうか?
私にはどのような権利がありますか?
お客様は、ご自分のデータに関する以下の権利、および、Rail Europeにコミットメントの順守を徹底するよう求める権利を有しています。
● アクセス権: Rail Europeがお客様に関するデータとしてどのようなものを有しているかを知るために、当社に問い合わせることができます
● 訂正および削除を行う権利: お客様は、自らに関するデータを訂正することができ、その削除を要請することができます
● 異議申立権: お客様は、Rail Europeによるさまざまなプロセスの実施について異議を申し立てることができます
● ポータビリティ権: お客様は、ご自分に関するデータ(本人特定情報および注文データのみ)について、電子的形式(CSVファイル)にてお客様に送付するようRail Europeに要請することができます
上記規定にもかかわらず、これらの権利の行使が絶対的なものでなく、正当な利益(顧客による紛争)に基づく理由、または、法的な理由による場合に限定されることがあることを重ねてお伝えします。私が自分の権利を行使するには、どうしたらよいでしょうか?
アクセス、訂正、削除およびポータビリティの各権利:
お客様が顧客アカウントをお持ちの場合には、ご自分の顧客アカウントに接続することにより、直接、これら権利を行使できます。
● 顧客アカウントをお持ちでない場合には、Rail Europeのカスタマーサービスに申請書をお送りいただくことができます。それには以下の電子書式をご利用いただくか、次の宛先までご郵送ください:Rail Europe, Customer service(カスタマーサービス)(住所:2 place de la Défense, CNIT 1, BP 440, 92053 Paris La Défense, France)異議申立権:
お客様は、以下のように、異議申立権を行使することができます。
● 商業目的のニュースレターについて: お客様に送信されるニュースレターに記載された「解約(配信停止)」のリンクをクリックしていただいた場合、Rail Europeは、それ以降、商業目的のニュースレターをお客様に送付しないことを約束します
● その他すべての要請について: Rail Europeのカスタマーサービスにお客様の要請をお送りください。その際は以下の電子フォーム(リンクを挿入)を用いるか、次の宛先に郵送してください:Service Clients Rail Europe, Customer service(カスタマーサービス)(住所:2 place de la Défense, CNIT 1, BP 440, 92053 Paris La Défense, France)これらの要請のすべてについて、セキュリティ上の理由からお客様の本人確認が必要になり、身分証明書の写しをRail Europeのカスタマーサービスにご送付いただきます。
ソーシャルネットワークについては、どのように機能するのでしょうか?
Rail Europeのサイトは、ソーシャルネットワーク(特に、Facebook、Twitter、Instagramなど)へのプラグインを用いています。 お客様がこうしたプラグインを用いて交流を行う場合(「いいね」や「シェアする」のボタンをクリックすることによるもの)、お客様がRail Europeのサイトを閲覧していることや、同サイト上で実施された活動に関する情報が、該当するソーシャルネットワークを運営する会社に送信されることになります。
ご自分が所属しているソーシャルネットワークに対して、Rail Europeのサイトの閲覧時に収集された情報にリンクがなされることを希望しない場合、お客様は、Rail Europeのサイトを訪問する前に、該当するソーシャルネットワークへの接続を解除しておかなけれなばりません。
いずれの場合であっても、こうしたプラグインの利用や、ソーシャルネットワークに接続したまま閲覧した際に収集されたデータについては、該当するソーシャルネットワークの一般条件によってのみ規制されています。
したがって、当社としては、お客様に対して、これらのソーシャルネットワークの個人データ保護ポリシーをお読みになり、どのような情報が収集され、それがどのように利用されるかについて、明確に認識されるようにお勧めします。
-
クッキーに関するRail Europeのポリシーは、どのようなものですか?
クッキーとは?
クッキーとは、お客様がRail Europeのサイトを閲覧するにあたって、お客様のコンピューターや端末上のブラウザに保管されるファイルのことです。これらのファイルは、お客様が閲覧している間に、ブラウザから、Rail Europeのサーバーに追って自動的に送信されます。その目的は、以下のとおりです。
● Rail Europeのサイト上での閲覧を可能にするため(ショッピングバスケット、顧客アカウントの接続セッション、「remember me(ログイン情報の記憶)」機能のための認証、利用するサーバーなどの管理)、もしくは、お客様の端末に適応させるため(サイトの使用言語、表示解像度、OS)
● Rail Europeのサイト上でのお客様による閲覧をモニタリングし、オーディエンスを測定して、サイトの最適化や改善を行うため
● クリックパスやオファーをパーソナライズするため
● Rail Europeのサイトや他のサイト上の広告を管理するためクッキーを設置しているのは、誰ですか?
これらのファイルは、以下の者によって設置されています。
● Rail Europe
● または、第三者: お客様がRail Europeのサイトを閲覧しているときに、第三者企業によってクッキーが発行されます(これらの企業は、ユーザーサポート、広告サービス業者、通信機関、オーディエンス測定業者などです)。ただし、これらのサービスについてあらかじめお客様が行った選択や、いかなる場合でも、以下に定める条件に基づいて行われます。
これらのクッキーの主な目的は、お客様がRail Europeのサイトを閲覧している間に収集されたデータに基づいて、お客様の興味関心に合致する可能性が高い広告コンテンツをお客様に提供するためです。
これらのクッキーによって、以下の事項も可能になることがあります。— Rail Europeのサイト上の広告スペースを通じて配信された広告コンテンツの表示回数の算出、ならびに、表示された広告、および各広告をクリックしたユーザー数の特定。これらは、しかるべき数量を計算し、統計を作成することを目的としています
— お客様による他サイト閲覧時における、お客様のコンピューターや端末の認識。これは、当該サイトで配信される広告に適応することを目的としています
こうした第三者のクッキーの発行および使用は、当該第三者企業の秘密保持およびデータ保護のポリシーに基づくものです。 しかし、当社では、当社が実際に認識している場合に、これらのクッキーの目的をお客様にお伝えします。
また、お客様のコンピューターや端末が複数の方によって用いられている場合や、それらの中に複数のブラウザがある場合には、Rail Europeとしては、サービスや広告がお客様によるRail Europeのサイトのご利用に合致したものであって、他のユーザーの方のそれに合致したものでないことを確認することができません。 このような共有や設定についての選択は、お客様がご自身の自由な選択と責任によって行っていただくものです。Rail Europeのクッキーの詳細な説明:
技術上の使用のためのクッキー:
● 閲覧セッション(顧客アカウントへの接続、技術的閲覧セッション、使用サーバー)
● 訪問の簡素化。お客様のコンピューターや端末に対しての表示基準を適応させることによるもの(使用言語、表示解像度、OS、使用ブラウザ、アクセシビリティパラメーター)
● 前回の訪問の削除
● 顧客の好みの登録
● (実行時における)顧客アカウントに対する自動再接続
これらのクッキーは、Rail Europeを正しく機能させるためや、お客様の閲覧にとって必要なものです。モニタリングに使用されるクッキー:
● オーディエンスの測定:Rail Europeのサイト(ターゲット向けのセクションやコンテンツ、クリックパス)のトラフィックや使用に関する統計データ(これは、Rail Europeサイトの機能性と効率性を測定し分析するとともに、Rail Europeのサービスの便益や使い勝手を改善することを目的とするものです)
● サイトの複数バージョンについての比較用試験
これらのクッキーによって、サイトやRail Europeのサービス(便益、使い勝手など)を継続的に改善することができます。パーソナライズを目的としたクッキー:
● Rail Europeのサイトの閲覧をリアルタイムでパーソナライズし、関連オファーやパーソナライズオファーを提案
● 使い勝手の改善
● 閲覧上の問題の特定(コールセンターエージェントによるサポートを提供することを目的としています)
これらのクッキーによって、パーソナライズされ、かつ、お客様の要求事項や興味関心に沿った商品およびサービスを提供できるようになります。広告利用のためのクッキー:
● お客様がRail Europeのサイトを訪問している際に提案されたコンテンツや広告についての、算出およびパーソナライズ
● ソーシャルネットワークサービスへの接続、ソーシャルネットワーク上での情報の共有
これらのクッキーによって、最も関連性の高いオファーをお客様に提供できるようになります。
クッキーの一覧表は、「クッキー」のセクションで閲覧可能です。これらの設置は、どのようになされているのでしょうか?
Rail Europeサイトの閲覧にあたって:
● お客様が最初に訪問した際に表示されるナビゲーションバナーを通じて、または、Rail Europeが設置したクッキーをお客様が削除する場合に、クッキーの存在について通知されます。
● 閲覧行為を行うことによって、お客様は、クッキーの設置と使用に同意することになります。クッキーの設定方法を教えてください
お客様は、ご自身のブラウザで閲覧の設定を行うことができます。ご自身のブラウザアプリケーションの適切なパラメーターを用いて、ご自身のコンピューターや端末上でのクッキーの保存について、許可したり、拒否したりすることができます。
これらのパラメーターは、各ブラウザに特有なものであり、ご自身のブラウザのヘルプメニューからアクセスすることができます。
● Internet Explorer™
● Safari™
● Chrome™
● Firefox ™
● Opera™
ホーム
お客様のプライバシー(個人情報)保護は、非常に重要な最優先事項であり、当社は、お客様が当社サイトで購入された商品の提供にあたり、お客様のデータを使用します。 そのように使用できない場合には、残念ながらお客様はご旅行できなくなります。
この点につきまして、Rail Europeとその全従業員が実施している8つの原則は、以下のとおりです。
● 正確かつ正当な目的なく、データの収集または利用を決して行わないこと
● 以下の文脈のいずれかに該当する場合のみ、データを収集すること
— 契約の履行、または、要請されたサービスのために必要なデータ
— お客様からの明示的かつ具体的な同意
— 適正に根拠が示された、当社の正当な利益
● 処理を行うために不可欠なデータのみについて収集し使用すること
● 提供されるサービスと整合性のある、限定的な期間についてのみデータを保管すること
● データの品質およびセキュリティを常に確保すること
●データの移転については、それが必要とされる場合にのみ、必ず法律上およびセキュリティのルールに従って行うこと
● 明確かつ透明性のある情報を常にお客様に提供すること
● お客様の権利を尊重し、その権利行使の条件を確保すること
本プライバシーポリシー(個人情報保護方針)は、Rail Europeのすべてのサイト、携帯アプリケーションおよびサービスに適用されます。
Rail Europeのサイト上での主たるデータ管理者は、Rail Europe社(RCS Nanterre 401 714 993、住所: 2 place de la Défense, CNIT 1, BP 440, 92053 Paris La Défense, France)です。 その法的代表者は、CEO (「社長」)のDâu-Khôi NGUYEN氏です。