プライバシー通知

  1. はじめに
    LoungeKeyプライバシー通知(以下「本プライバシー通知」)について-LoungeKey(以下「当社」)では、お客様の個人データを尊重し、その保護に務めています。本プライバシー通知は、「サイト利用規約」と併せて、以下の場合にお客様の個人情報を当社がどのように収集、使用、保管、共有するかについてお知らせするものです。

    1. お客様が当社のウェブサイトやモバイルアプリ(以下、総称して「ウェブサイト」)をご利用したり、やり取りをされたりする場合
    2. お客様が当社の製品やサービス、アプリ(総称して「サービス」)をご利用される場合
    本プライバシー通知は、以下セクションに分かれています。また、末尾に本通知の中で使われている用語集を掲載しています。

  2. 当社について/お問い合わせ先
    LoungeKeyは、所在地:3 More London Riverside, London, SE1 2AQ、会社登録番号 08792537でイングランドおよびウェールズに登録されている、The Collinson Group Limited(以下「Collinson Group」)の子会社です。

    適用されるデータ保護法において、当社は当社が取り扱うお客様の個人データの「管理者」です。また、カード発行会社を通してラウンジキーの特典を取得されたお客様に対しては、当社は個人データの「処理者」となります。

    Collinson Groupはデータ保護責任者(以下「DPO」)を任命しています。本プライバシー通知、またはお客様の個人データの取り扱いについてご質問がある場合は、郵送またはEメールでDPOまたはデータ保護担当までご連絡ください。

    (郵送)3 More London Riverside, London, SE1 2AQ

    (Eメール)Data.Protection@loungekey.com

  3. 世界各地での事業展開
    当社はグローバルに事業を展開しており、さまざまな国のデータ保護法やプライバシー法の要件の遵守が義務付けられています。お客様の居住地が米国カリフォルニア州の場合は、カリフォルニア州消費者プライバシー法(以下「CCPA」)も遵守する必要があります。CCPAに関するプライバシー通知については、こちらをクリックしてください。

  4. 当社が収集する個人情報
    当社は以下の方法により、お客様の個人情報を収集します。
    • お客様からの直接取得(お客様が関心事項を登録された場合や、当社サービスに登録された場合、マーケティング設定を行った場合など)
    • 当社にお客様の個人情報を当社に送信する顧客または潜在顧客を通じた取得(当社はこのデータにより、お客様へのサービス提供や連絡を行う)
    • お客様の電子機器から取得(お客様が当社のウェブサイトに接続して、ご利用になる場合など)
    • Cookieを通じて取得(当社ウェブサイトの保護および個々のお客様に合ったコンテンツを提供するために使用)
    • 第三者を通じた取得(お客様が当社のソーシャルメディアページとやり取りに使用したソーシャルプラットフォーム、当社のサービス提供を支援するCollinson Group関係会社、当社の代理でサービスを実施するマーケティングやフルフィルメント提携先などのサービス提供者、およびデータエンリッチメントサービス提供者)

    当社が収集する個人情報の種類と例は、下表に記載のとおりです。

    個人情報の種類 個人情報の例
    連絡先 氏名、Eメールアドレス、電話番号、携帯電話番号、住所
    特典利用情報 お客様による当社特典利用に関する情報、ログイン情報、生年月日、性別、お客様番号、支払い情報、マーケティング設定、セキュリティ質問の答え
    取引情報および履歴 ラウンジキーの特典としてご利用になったラウンジや加盟店など、お客様がご利用、ご購入されたサービス、搭乗券情報
    国籍情報 パスポート番号、国籍、居住国、言語設定
    支払い情報 お客様がご利用の決済方法、クレジット/デビットカード、銀行口座情報
    位置情報(当社アプリをご利用の場合) 当社はお客様のご了承を得たうえで、お客様のインターネットに接続されたモバイル機器から、正確な位置情報を収集します。位置情報の特定においては、GPSやその他センサー技術を使用します。
    デバイス情報 トラフィック情報、IPアドレス、アクセス日時、位置、訪問したウェブページ、デバイス識別子
    ウェブサイトの利用に関するデータ

    「Cookieに関する通知」をご参照ください。

    「Shopify Cookieに関する通知」をご参照ください。
    マーケティングおよび広告に関するデータ お客様のマーケティング設定と、ダイレクトマーケティングに対する反応(当社のDMを開封、読了、削除したかどうか、およびその日時、またDMでクリックされたリンクなど)
    お客様とのやり取り 当社へのお問い合わせの際に、お客様より提供された個人情報また、お客様との通話も記録しています。 お客様より送信されたEメールのコピーはすべて収集、保管されます。
    不正データ 疑わしい行動や情報

    当社は、18歳未満の方から個人情報を故意に収集すること、勧誘を行うことはありません。18歳未満の方は、当社のサービスに登録することや、ご自身の個人情報を送信することをご遠慮ください。18歳未満の方の個人情報を収集したことが判明した場合は、速やかにその情報を削除します。18歳未満のお子様が当社に個人情報を提供したと思われる場合は、当社(Data.Protection@loungekey.com)までご連絡ください。

  5. 当社による個人情報の利用
    当社では、お客様の個人情報を以下の場合に取り扱います。
    • お客様との契約(または締結予定の契約)を履行するため
    • 当社(または第三者)の正当な利益のため。ただし、お客様の権利および自由が優先される場合を除きます。当社の正当な利益とは、個人情報を当社サービス・製品の改善のために役立てる、およびお客様からフィードバックを得ることです。
    • 法的または規制上の義務を遵守するため
    • お客様の同意を得ている場合。当社による個人データ取り扱いがお客様の同意に基づく場合、お客様はinfo@loungekey.comに連絡することで、いつでもその同意を撤回する権利を有します。

    お客様の個人データを取り扱ううえで、当社が依拠している法的根拠は、下表に記載のとおりです。

    個人情報を取り扱う目的 法的根拠
    当社ウェブサイトまたはモバイルアプリのご利用 お客様との契約(または締結予定の契約)を履行するため
    本プログラム内のラウンジ・加盟店等のご利用 お客様との契約(または締結予定の契約)を履行するため
    位置情報-お客様の現在地付近の空港ラウンジや加盟店について通知するため(アプリのみ)

    		 お客様の同意を得ている場合。
    本ウェブサイトのユーザーとしてのお客様との関係管理(本ウェブサイトや当社サービスの変更に関する通知を含む) 正当な利益(当社の記録を最新の状態に保ち、お客様による当社の製品・サービスの利用状況を調査するため)
    お客様の要請に応じた情報提供(見積もり、サービス文書、パンフレット、申し込みへの対応など) お客様の同意を得ている場合。
    サービスお問い合わせへの対応 Tお客様との契約(または締結予定の契約)を履行するため
    ご注文いただいた製品・サービスの支払い処理 お客様との契約(または締結予定の契約)を履行するため
    「ご利用条件」に記載されている、合意された支払いを受けるために、決済カードの情報を保存するため お客様との契約(または締結予定の契約)を履行するため
    ニュースレター、およびその他お客様が購入またはオプトインしたサービスに関するご案内 お客様の同意を得ている場合
    商品・サービスの改善のためのお客様アンケートの実施 当社サービスの内容改善に努める当社の正当な利益のため
    お客様サービスのカスタマイズや当社商品の改善を目的とした、お客様によるサービスご利用状況の分析 当社サービスの利用改善に努める当社の正当な利益のため
    お客様が関心を持つと思われる別の商品・サービスに関する情報提供 お客様の同意を得ている場合。
    マーケティング目的で、当社サービスについてターゲットを絞った電子的コミュニケーションの送信 お客様の同意を得ている場合。
    データエンリッチメント サービス改善のために消費者としてのお客様の理解に努める、当社の正当な利益のため
    当社サービスに関するマーケティング情報の郵送 正当な利益-お客様が郵送によるご案内を受け取ることをオプトアウトしていない場合、お客様が関心を持つと思われる当社サービスについてご案内するため
    当社サービスに対するフィードバックの受信 サービス改善の方向性理解に努める当社の正当な利益
    お客様の利用体験の向上および広告ニーズの理解 マーケティング戦略の策定の方向性理解に努める当社の正当な利益
    カスタマーサービスの提供 お客様との契約(または締結予定の契約)を履行するため
    当社とお客様を不正行為から保護 正当な利益(不正行為や金融犯罪などの防止と検知)

    1. また、当社は法的義務の遵守や紛争解決、契約の履行のために、お客様の個人データを保存、使用する場合があります。
    2. 当社は、個人データがお客様からの削除依頼の対象となっている場合でも、法令の遵守や訴訟の想定、または当社もしくは第三者の権利や財産の保護のために、個人データにアクセス、使用、保存することがあります。また、お客様やその他の当社サービスユーザーの安全を守るために、法執行機関や当局に情報を提供することもあります。 c)会社の売却、買収、合併、所有権変更当社が別の会社と合併する場合や、当社の株式や資産の全部または一部が第三者に売却される場合、お客様の個人データは購入者や後継企業に譲渡されることがあります。別の法人への個人データ譲渡については、お客様を含むユーザーに通知されます。
    3. 会社の売却、買収、合併、所有権変更当社が別の会社と合併する場合や、当社の株式や資産の全部または一部が第三者に売却される場合、お客様の個人データは購入者や後継企業に譲渡されることがあります。別の法人への個人データ譲渡については、お客様を含むユーザーに通知されます。

  6. 1. マーケティングデータおよび個人データ
    当社顧客や他社へのマーケティング情報の送信
    当社は、顧客または他企業の個人で、取引関係を開始または維持したい場合、または以前に当社サービスを利用したか、関心を示したことがあり、マーケティング情報の受け取りを拒否していない場合に、販促メールを送信します。

    Collinson Group関係会社
    当社はCollinson Groupの関係会社です。お客様がCollinson Group内の他の関係会社からのマーケティング情報の受け取りに同意された場合、当社はお客様の個人データをこれらの会社と共有し、各社でお客様が関心を持つと思われる製品・サービスやニュースについての情報を配信できるようにします。お客様に送信するマーケティング情報については、各社が個別の管理者となり、お客様の個人データおよびそれぞれのウェブサイト上のプライバシー通知で定められているオプトアウトに対応します。

    第三者によるマーケティング
    当社は、お客様の同意を得たうえで、マーケティング目的でお客様の個人データの一部を第三者およびCollinson Group外のパートナーと共有することがあります。お客様の同意がある場合、当社はこれらのパートナーおよび第三者と個人データを共有します。これらのパートナーおよび第三者は、お客様の個人データとオプトアウトを、各社ウェブサイト上のプライバシー通知に従って取り扱います。

    マーケティング情報の配信停止
    マーケティング情報の配信に同意した場合でも、お客様はオプトアウト(配信停止)の権利を有します。オプトアウト用のリンクまたは受け取ったマーケティング情報に記載の選択肢、またはinfo@loungekey.comに連絡することで、いつでもマーケティング情報の配信を停止することができます。

    マーケティング情報のオプトアウトを行った場合、30日以内に当社からの同配信が停止されます。なお、配信停止は、サービスに関するお知らせ、市場調査やお客様アンケート、その他のマーケティング目的以外のお知らせには適用されません。

    郵送によるオプトアウトの場合は、マーケティング情報の配信停止まで30日程度かかります。

    お客様が当社のパートナー、第三者またはCollinson Group関係会社からのマーケティング情報の配信に同意された場合は、マーケティング情報の配信停止には、お客様が各社に直接連絡する必要があります。

  7. 当社による個人情報の共有
    当社はセクション6に記載の理由により、お客様の個人データを、以下に分類される企業(管理者もしくは処理者)と共有することがあります。

    個人データを共有する企業(処理者):
    • ITサービス、データ処理、データエンリッチメントおよびデータ保管を行うサービス提供者
    • データエンリッチメントサービス提供者は、当社がすでに保有するお客様の個人データを強化することで、より多くの情報に基づいた意思決定を行い、消費者としてのお客様についての理解を深める手助けをします。
    • Collinson Group関係会社で、処理者として当社のサービス提供を支援する企業(お客様からのお問い合わせに対応するカスタマーサービスなど)
    • 当社ウェブサイトのホスティングサービス提供者、AWS
    • お客様が利用する本プログラム特典対象のラウンジや加盟店(お客様のご利用記録や会計処理のため)
    • 決済サービス会社やデータ分析サービス会社にもお客様の個人データを共有します。

    当社は、お客様の個人データをサービス提供者と共有するにあたり、当社は適用されるデータ保護法と本プライバシー通知に従い、個人データを保護する契約を締結します。

    個人データを共有する企業(管理者):

    • Collinson Group関係会社で、お客様の同意を得たうえで製品・サービスを提供する企業
    • Collinson Group外の第三者で、お客様の同意を得たうえで製品・サービスを提供する企業
    • 当社サービスがお客様の決済カードの特典であり、当社がカード発行会社の個人データ「処理者」となる場合、「管理者」である発行会社の指示により、共同でマーケティングサービスを提供するパートナーや顧客とお客様の個人データを共有することがあります。

    上記の「管理者」とお客様の個人データを共有する場合、当社はお客様のデータを確実に保護するべく契約を締結し、管理者側でもお客様のデータを保護する法的義務を負います。

    お客様と当社を不正行為から守り、マネーロンダリングを防止し、当社ウェブサイトが違法に利用されないよう、当社はお客様の個人データを不正防止機関や決済サービス会社、銀行、金融機関等の第三者と共有し、当社ウェブサイト上でのお客様の身元確認や行動監視を行います。これらのサービス提供者は「管理者」であり、適用されるデータ保護法のもとで、お客様のデータを保護し、安全に保管する義務を負います。

    また以下の状況において法令による定めがある場合、当社はお客様の個人データを法執行機関や法定機関と共有することがあります。
    • 法執行機関(警察)やその他の公的機関などの行政機関からの情報開示要請に従うため
    • 裁判所からの個人情報開示命令に従うため
    • 規制当局の調査に応じるため
    • 法的請求の提起、行使または防御のため(管轄の規制当局による調査や捜査と関連するものを含む)

    以下の場合、当社はお客様のカード発行会社とデータを共有することがあります。
    • 当社が管理者で、カード発行会社行とお客様のデータを共有する契約上の義務がある場合。
    • 当社がカード発行会社の処理者である場合、管理者であるカード発行会社の指示により、お客様の個人データを共有することがあります。

    当社が個人データを共有するその他の状況:
    • Collinson Groupはウェブサイトの運営者が変更された場合、当社の事業や資産の全部または一部が売却された場合、または当社の廃業、破産、その他の経営権の変更があった場合、すべての個人データを第三者に譲渡することがあります。こうした譲渡が発生した場合、データを取得する当事者は本プライバシー通知に記載されている権利と義務を引き継ぎます。
    • 当社は、裁判所命令、規制当局からの指令により要求された場合、その他法的要件を遵守するために必要な場合、または当社もしくは第三者の権利や財産を保護に必要な場合、裁判所、法執行機関、政府機関、その他の第三者とお客様の個人データを共有することがあります。

    位置情報
    お客様がモバイル機器上で当社アプリを開き、使用する際、当社はお客様の同意を得たうえで、モバイル機器の位置情報(緯度と経度)を使用して、付近の空港ラウンジや加盟店についてお客様にご案内します。

    位置情報へのアクセスを許可しなくても、アプリを使用できますが、付近の空港ラウンジ・加盟店についての情報は受け取れません。

    また、当社はお客様のモバイル機器のバックグラウンド位置情報を使って、非接触で注文できる「ready2order」など、付近の空港ラウンジ・加盟店について通知を送信します。「バックグラウンド位置情報」が有効になっている場合、お客様がアプリを操作していない時も、当社アプリはデバイスの位置情報を随時取得します。

    お客様の位置データは上記の目的にのみ使用されます。匿名化された消費者IDのみをGoogleアナリティクスおよびMixpanelと共有します。位置情報についての詳細は、Apple’s Location Services & Privacy page for iOS、およびGoogleのAndroidの位置情報の使用をご参照ください。

    当社のパートナーや顧客の販促サイトに、当社のリンクが存在することもあります。個人データの取り扱い方法については、各社のウェブサイト上に掲載されているプライバシー通知をお読みください。本プライバシー通知は、これらのパートナーや顧客企業による個人データの取り扱いについては記載していません。

  8. 個人データの国際移転
    当社は、お客様の個人データを英国および欧州経済領域(EEA)(EEA圏外には英国も含まれる)外の国に移転する場合があります。こうした国々では、適用されるデータ保護法が異なります。こうした国際移転は、以下の状況においてのみ生じます。
    • 当社が英国またはEEA圏外のサービス提供者を利用している場合
    • 法的または規制上の義務がある場合
    • お客様との契約(または締結予定の契約)の義務を履行する際
    • お客様の同意を得ている場合

    英国またはEEA圏外のサービス提供者にお客様のデータを移転する場合、当社はお客様のデータが引き続き守られるように、保護措置を実施します。当社は以下を確認・徹底することにより、お客様のデータを保護します。
    • 当該国が欧州委員会(EC)または英国により承認された十分な保護措置を導入している、または
    • 当社で移転に際してのセキュリティおよびデータ保護の評価を実施し、移転先企業との間で、英国またはECの標準的な契約条項を用いて適切な契約を結ぶ。

  9. 個人データの保持
    当社はお客様の個人データを必要な期間のみ保持します。当社は保管期間を定めるにあたり、当該個人データの種類と機密性、データが収集・処理された理由、個人データを取り扱う法的根拠、個人データの当事者および当該人物の権利と自由など、複数の要素を考慮します。当社はデータ保管に関わる法的および規制上の要件も検討します。当社が「処理者」である場合は、「管理者」からの指示のもとで、情報の保持と廃棄を行います。

    保管期間の終了後、個人データを安全に廃棄します。

    マーケティング情報のオプトアウトを行った場合、個人データの一部は引き続き保管され、お客様へのマーケティングを行わないよう配信停止リストに追加されます。

  10. 個人データのセキュリティ
    当社は技術的、組織的、および管理面からの適切なセキュリティ対策を講じ、当社に記録保管されている情報が紛失、不正使用、不正アクセス、漏えい、改ざん、および破壊されないよう保護しています。また、ポリシーと手順を文書化し、これらを定期的に監査し、経営幹部レベルで監査のレビューを行います。

    インターネットを通じて個人データを送信する際には、暗号化します。お客様がご自身の個人データの特定部分にアクセスするために当社から付与(またはお客様が選択)されたパスワードについて、お客様は秘密を保持する責任があります。パスワードは他人と共有しないようにしてください。

  11. 適用されるデータ保護法に基づくお客様の権利
    お客様は、適用されるデータ保護法に基づいた権利を有しています。お客様の権利は、下表に記載のとおりです。権利の行使を希望される場合は、info@loungekey.comまでEメールでご連絡ください。お客様のご要望には、速やかに確認のうえ、対応いたします。

    カリフォルニア州の在住者はCCPAに基づき、個人情報へのアクセス、開示、削除を求める権利を有します。詳細についてはCCPA通知をご参照ください。

    お客様の権利: 内容:
    データ取り扱いに異議を唱える権利 お客様は、一定の状況下で個人データの取り扱いに異議を申し立てる権利を有します。

    お客様は、ダイレクトマーケティングへの個人データ使用を停止する無条件の権利を有します。
    情報を取得する権利 お客様は、ご自身の個人データの取り扱い方法およびその範囲について情報を取得する権利を有します。(本プライバシー通知など)
    アクセスする権利 お客様はご自身の個人データへのアクセスを求める権利を有します。また、コピーを依頼する権利もあり、法令による例外が適用されない限り、当社はお客様にこれを提供します。
    修正する権利 当社が取り扱う個人データに不備や誤りがある場合、お客様にはいつでも補完や訂正を求める権利があります。
    消去の権利(「忘れられる権利」) お客様はご自身の個人データの削除を求める権利を有します。

    これは無条件の権利ではなく、一定の状況下でのみ適用されます。例えば、当社にそれを保管する法的または規制上の義務がある場合、当社は情報を削除することはできません。
    データ取り扱いを制限する権利 お客様は、一定の状況下で個人データの取り扱いを制限する権利を有します。
    1. 個人データの正確性についてお客様から疑義が提示された場合、当社がその正確性を確認する間
    2. 個人データの取り扱いが違法とみなされたが、お客様がデータの削除を依頼しない場合
    3. 当社が個人データ取り扱いの目的においてはデータが不要となったが、お客様から法的請求の提起、行使または防御のためには必要とする場合
    4. 正当な利益に基づく弊社によるデータ取り扱いについて、お客様が異議を申し立てた場合
    データポータビリティの権利 お客様は、当社に対して個人データを機械可読性のある形式で提供するよう求める権利を有します。

    この権利は、データ取り扱いがお客様の同意または契約に基づき、自動化された手段で行われる場合にのみ行使できます。
    自動化された意思決定およびプロファイリングに関する権利 お客様は、自動的な個人データの処理のみを根拠とする決定に対し、異議を申し立てることができます。

    当社は、プロファイリングを含む自動化された意思決定に関するいかなる処理も行いません。
    同意を撤回する権利 個人データ取り扱いがお客様の同意に基づく場合、お客様はいつでも同意を撤回する権利を有します。

    同意を撤回した場合も、同意撤回以前に当社が個人データをどのように使用していたかについての適法性には影響を及ぼしません。またお客様が選択したサービスを提供できなくなる場合は、その旨をお客様に通知します。

    当社はお客様からの依頼のコピーを保管します。また、こうした依頼が過度でかつ、繰り返し行われる、または明らかに根拠がない場合、合理的な手数料を要求したり、依頼への対応を拒否することがあります。お客様からの依頼があった場合、当社は必要に応じてお客様の身元を確認し、依頼に対応するための情報提供をお願いしています。当社は依頼をいただいてから(身元を確認した上で)、1カ月以内にお客様に回答します。複雑な依頼については、回答期限をさらに2カ月延長することがあります。上記権利を行使するには、info@loungekey.comまでご連絡ください。

    苦情

    本プライバシー通知についてご質問、懸念、苦情がある場合は、DPOまたはデータ保護担当Data.Protection@loungekey.comまでご連絡ください。

    当社の回答に対してご満足いただけない場合は、英国の個人情報保護監督機関までお問い合わせください。

    個人情報保護監督機関
    Wycliffe House
    Water Lane
    Wilmslow
    Cheshire, United Kingdom
    SK9 5AF

    電話番号: 0303 123 1113 (市内通話)または 01625 545 745 (市外通話)
    EU圏内に居住されているお客様は、当社の主管監督機関であるマルタの監督当局に苦情を申し立てることもできます。
    Officer of the Information and Data Protection Commissioner
    Floor 2, Airways House,
    Triq Il-Kbira,
    Tas-Sliema SLM 1549, Malta

  12. 本プライバシー通知の改訂
    本プライバシー通知は定期的に見直しを行い、改訂が行われた場合は当社ウェブサイトの「プライバシー通知」のページで公開します。

    本プライバシー通知の最終更新日は2021年3月19日です。

  13. 用語集
    用語 定義
    適用されるデータ保護法 英国や欧州のデータ保護法、CCPAなど、データ保護とプライバシーに関連する世界各国・地域で適用されるデータ保護法
    管理者 個人データの取り扱い方法について決定する個人または企業(単独、共同、または他の個人・法人と共通で)
    犯罪データ 刑事訴訟や有罪判決についてのデータ。犯罪データは、特別カテゴリーの個人データと同様の取り扱いをする必要があります。
    カード発行会社 ラウンジキー特典が付帯された決済カードの発行銀行
    正当な利益 最高のサービスと顧客体験の提供など、当社の活動や必要性に伴う個人データの取り扱い。当社は自社の利益と、お客様に与えうる影響(好影響と悪影響の両方)、お客様の権利や自由とのバランスを考慮します。当社の利益やニーズよりも、お客様の利益、権利または自由が優先される場合、当社はお客様の個人データの取り扱いは行いません(ただし、お客様の同意がある場合、または法令で義務付けられている場合を除く)。
    個人データ 識別子を参照することにより、直接的または間接的に特定されうる者に関する情報
    プライバシー通知 「公正な処理に関する通知」または「プライバシーポリシー」とも呼ばれる、企業がデータ主体に対して、どのような個人データを、どのように取り扱うのかを説明した文書。
    処理者 「管理者」に代わって個人データを収集、処理する外部企業その他の第三者。当社は「管理者」と「処理者」の両方の活動を行っています。
    特別カテゴリーの個人データ センシティブデータとも呼ばれ、人種、民族的出自、政治的意見、宗教的信条、労働組合への加入、遺伝、生体認証(身元確認に使用される場合)、健康、性生活または性的指向に関する個人データ。