プライバシー通知
- ウエルカム画面
弊社のプライバシー通知(「プライバシー通知」)にようこそ。ラウンジ・キーでは(「弊社、私たち」)は、お客様の個人データの保護を尊重し、これに努めています。弊社のプライバシー通知は利用規約とあわせて、弊社が以下の場合にお客様のデータを収集、利用、保管、共有および処理する方法を説明します。
- お客様が弊社のウェブサイトおよびアプリ(総称して「ウェブサイト」)とやり取りを交わす、または使用する場合、または
- お客様が弊社製品、サービスおよび/またはアプリケーション(総称して「サービス」)を使用する場合
- 会社情報および連絡先
ラウンジ・キーは、イングランドおよびウェールズで登録されている会社であり(所在地:3 More London Riverside, London, SE1 2AQ、会社番号08792537)、Collinson Group Limitedの子会社です(以下「Collinson Group」)。
適用されるデータ保護法のもとで、弊社は、弊社が処理するお客様の個人データの管理者です。弊社はまた、お客様がカード発行会社・銀行を通してプラウンジ・キーの特典を取得した場合に処理者も務める場合があります。
Collinson Groupはグループデータ保護担当役員(「DPO」)を任命しています。本プライバシー通知に関して質問がある場合や、ご自分の個人データの取扱方法についてお知りになりたい場合は、The Data Protection Officer, 3 More London Riverside, London, SE1 2AQまで郵送にて、または)Data.Protection@loungekey.com までEメールにて、DPOまたはデータ保護チームに問い合わせください。 - グローバルな事業展開
弊社はグローバルに事業を展開する会社であり、事業を行う国における様々なデータ保護およびプライバシー法の要件を満たす必要があります。カリフォルニア州にお住まいのお客様については、カリフォルニア州消費者プライバシー法(「CCPA」)も遵守しなければなりません。CCPA通知についてはこちらをクリックしてください。 - お客様について収集する個人データ。
弊社は以下から、お客様の個人データを収集します。- お客様(例:関心があることを登録する、弊社のサービスを利用するためにサインアップする、もしくはマーケティング設定を弊社に提供する際など)
- 弊社の顧客または潜在顧客(弊社のサービスへのアクセスをお客様に提供したり、お客様と連絡が取れるようにしたりするために、お客様の個人データを弊社に送信する場合)
- お客様のデバイス(弊社のウェブサイトに接続して、ウェブサイトをご利用になる場合など)
- 弊社のウェブサイトを保護し、お客様にパーソナライズされた体験を提供するために弊社ウェブサイトで使用しているCookie
- お客様が弊社のソーシャルメディアページとやり取りする可能性のあるソーシャルメディアプラットフォームなどの第三者、弊社がお客様に提供するサービスについて弊社を支援するCollinson Group内の企業、弊社に代わって、マーケティングなどのサービスを実施するサービス提供業者およびフルフィルメントのパートナー、データエンリッチメントサービス提供業者
以下の表に弊社が収集する個人データのカテゴリーの概要とその例が掲載されています。
個人データのカテゴリー 個人データの種類 連絡先情報 お名前、Eメールアドレス、電話番号、携帯電話番号、住所 特典情報 弊社におけるお客様の特典についての情報、ログインの詳細、生年月日、性別、お客様番号、支払情報、マーケティング設定、セキュリティに関する質問への回答。 取引詳細および履歴 ラウンジ・キーの特典の一部として、ご利用になったラウンジや加盟店などお客様がアクセス・購入したサービス、搭乗券情報 国籍データ パスポート番号、国籍、居住国、ご利用言語 支払情報 利用された支払い方法、クレジット/デビットカード、銀行の詳細 地理位置情報データ(アプリをご使用の場合) お客様の了承を得て、弊社はお客様のインターネットに接続されたモバイルデバイスから正確な位置情報を収集します。弊社は位置を把握するためにGPSやその他のセンサーなどの技術を使用します。 デバイスの詳細 トラフィック情報、IPアドレス、アクセスした時刻、アクセス日、位置、利用したウェブページ、デバイス識別子 ウェブサイトの利用に関するデータ 「Cookieに関する通知」をご参照ください。
「Shopify Cookieに関する通知」をご参照ください。
マーケティングおよび広告に関するデータ お客様のマーケティング設定とダイレクトマーケティングに対する反応(マーケティング情報メールの開封・読了・削除したかどうか、またその日時、およびマーケティング情報メールでクリックされたリンクなど) お客様とのやり取り お客様が問い合わせの際に提供した個人データ。また、お客様との通話も記録しています。 送信されたEメールのコピーはすべて収集、保管されます。 虚偽データ 疑わしい活動や情報。
弊社は、18歳未満の方から故意に個人データを収集したり勧誘したりすることはありません。18歳未満の方は、弊社のサービスに登録したり、ご自身の個人データを弊社に送信したりしないでください。18歳未満の方から個人データを収集したことが判明した場合は、可能な限り迅速にその情報を削除します。18歳未満の方が弊社に個人データを提供した可能性があると思われる場合は、弊社まで(Data.Protection@loungekey.com)ご連絡ください。 - 個人データの使用方法
弊社はお客様の個人データを以下の状況で使用します。- お客様との契約、またはお客様と締結しようとしている契約を履行するため。
- 弊社の正当な利益のため(または第三者の利益)、ただし、お客様の権利と自由が弊社の正当な利益に優先されない場合に限ります。弊社の正当な利益とは、弊社のサービスや製品を改善できるように助けるため、およびお客様からフィードバックを得るためです。
- 法規制上の義務を遵守するため。
- お客様の同意を得ている場合。当社がお客様の同意に基づいて個人データを処理している場合、お客様はinfo@loungekey.comに記入することで、いつでも同意を撤回する権利を有します。
お客様の個人データの処理にあたり、弊社が依拠している法的根拠の概要を表にまとめています。
弊社におけるお客様情報の利用目的 弊社の法的根拠 弊社ウェブサイトまたはモバイルアプリへのお客様のアクセスを可能にするため お客様との契約、またはお客様と締結しようとしている契約を履行するため お客様にサービスプログラム内の旅行体験を提供するため お客様との契約、またはお客様と締結しようとしている契約を履行するため 地理位置情報 - お客様の現在地付近の空港エクスペリエンスについて通知するため (アプリのみ) お客様の同意を得ている場合。 ウェブサイトユーザーとしてのお客様との関係を管理するため。これにはウェブサイトや提供するサービスの変更についての通知が含まれます。 正当な利益(弊社のデータを最新の状態に保ち、お客様の製品やサービスの利用方法を調べるため) お客様から依頼を受けた情報を提供するため(見積もり、サービス等に関する文書、パンフレット、申込みへの対応を含みますがこれに限りません) お客様の同意を得ている場合。 サービスに関するお客様からのお問い合わせに返信するため お客様との契約、またはお客様と締結しようとしている契約を履行するため お客様から依頼を受けた商品およびサービスに必要な支払いを処理するため お客様との契約、またはお客様と締結しようとしている契約を履行するため 利用条件に記載されているとおり、同意されたお支払いを受けるために決済カードの情報を保存するため お客様との契約、またはお客様と締結しようとしている契約を履行するため ニュースレター、およびお客様が購入またはオプトインしたサービスに関するその他のご案内を提供する。 お客様の同意あり 商品やサービスの改善に向けたお客様アンケートを実施する 弊社サービスを改善する弊社の正当な利益のため お客様サービスのカスタマイズや弊社商品の改善に向け、お客様による弊社サービスの利用状況を分析するため 弊社サービスの使用体験を改善する弊社の正当な利益のため お客様に関心があると思われる他の特定商品やサービスに関する情報を提供するため お客様の同意を得ている場合。 販促目的で、弊社のサービスについてターゲットを絞った電子的なコミュニケーションを送信するため お客様の同意あり データエンリッチメントのため サービス向上のために、お客様をよりよく理解することへの正当な利益。 弊社のサービスに関するマーケティング情報を郵送するため 正当な利益-お客様が郵送で情報を受け取ることをオプトアウトしていない場合。お客様が関心をお持ちになる可能性のあるサービスについて連絡できるようにするため 弊社のサービスについてお客様からのフィードバックを受け取るため サービスを改善する方向を理解する正当な利益のため よりよい顧客体験を提供し、お客様の広告ニーズを理解するため 弊社のマーケティング戦略を開発する方向性を理解する正当な利益のため カスタマーサポートのサービスを提供するため お客様との契約、またはお客様と締結しようとしている契約を履行するため 会社とお客様を不正行為から保護するため 正当な利益(不正行為や他の金融犯罪を防ぎ、保護するため) 私たちのサービスの維持、発展、向上のために 私たちの商品やサービスの維持、発展、向上のために必要な正当な利益
- 弊社はまた、法的義務の遵守や紛争解決、契約の履行のためにお客様の個人データを保存、使用する場合があります。
- 弊社は、お客様の個人データがお客様からの削除依頼の対象となる場合でも、法の遵守や訴訟の予期、または弊社もしくは第三者の権利や資産の保護のために個人データにアクセス、使用、保存することがあります。また、法執行機関や当局に、お客様や弊社サービスのユーザーなどの安全を守るために情報を提供することもあります。
- 売却、買収、合併、所有権の変更。弊社が別の会社と合併する場合、または弊社の出資証券や資産の全部もしくは一部が第三者に売却される場合、お客様の個人データは購入者または後継企業に譲渡されることがあります。別の法人への譲渡についてはお客様およびその他のユーザーにお知らせします。
- マーケティングデータおよびお客様の個人データ
顧客または他企業へのマーケティング情報の送信
弊社は取引関係を開設または維持したい場合、または以前に弊社のサービスが利用したか、弊社のサービスに関心が示された場合で、マーケティング情報の配信を拒否されていない場合、顧客または他企業の個人に販促メールを送信します。
Collinson Group内でのマーケティング
弊社はCollinson Groupに属します。お客様がCollinson Group内の他社からのマーケティング情報の配信に同意する場合、弊社はこれらの企業がお客様にとって興味深い可能性のある製品やサービスまたはニュースについての情報を配信できるように、各社にお客様の個人データを共有します。お客様に送信するマーケティング情報については、各社が個別の管理者となり、お客様の個人データおよびそれぞれのウェブサイト上のプライバシー通知に定められているオプトアウトに対応します。
第三者による販促
お客様の同意を得た上で、弊社は販促目的でお客様の情報の一部を第三者およびCollinson Group外のパートナーと共有することがあります。お客様が同意する場合、弊社はこれらのパートナーおよび第三者とお客様の個人データを共有します。これらのパートナーおよび第三者はそれぞれのウェブサイト上のプライバシー通知の定めに従ってお客様の個人データを取扱い、オプトアウトを行います。
マーケティング情報の配信のオプトアウト
マーケティング情報の配信に同意した場合でも、お客様はオプトアウトする権利を有します。お客様は以下のオプトアウト用のリンクまたは受信されたマーケティング情報に記載されているオプション、またはinfo@loungekey.comより、いつでもマーケティング情報の受信をオプトアウトできます。
マーケティング情報をオプトアウトする場合、30日以内に弊社からのマーケティング情報の配信が停止されます。配信の停止には、サービスに関するお知らせ、市場調査、またはお客様アンケート、その他の販促目的以外の処理には適用されないことにご注意ください。
郵送でのオプトアウトについては、マーケティング情報の配信停止まで30日程度を見込んでください。
お客様が一部のパートナー、第三者またはCollinson Groupに属する企業からのマーケティング情報の配信に同意した場合に、マーケティング情報の受信をオプトアウトするには、配信元に直接連絡する必要があります。 - 個人データの共有方法
弊社は6項に記載されている理由により、お客様の個人データを、以下に分類される企業(管理者もしくは処理者)と共有することがあります。
個人データを共有する企業(処理者):
- ITサービス提供業者、データ廃棄サービス提供業者、データエンリッチメントサービス提供業者、データ保管サービス提供業者。
- データエンリッチメントサービス提供業者は、弊社が既に保持しているお客様に関するデータを強化することで、より多くの情報に基づいた意思決定を行い、お客様をよりよく理解できるようにするものです。
- Collinson Groupに属する企業で、処理者としてお客様へのサービス提供で弊社を支援する企業(お客様からのお問い合わせに対応するためのカスタマーサービス業務など)。
- 弊社のウェブサイトをホストする弊社のプロバイダー、AWS。
- プログラム特典の一環としてお客様が利用されるラウンジまたは加盟店(お客様のご利用の記録および会計処理のため)。
- 弊社は決済代行会社やデータ分析サービスともお客様の個人データを共有します。
サービス提供業者とお客様の個人データを共有する場合、弊社はサービス提供業者が適用されるデータ保護法と本プライバシー通知を遵守し、お客様の個人データを保護する契約を締結します。
個人データを共有する会社(管理者):
- Collinson Groupに属する企業で、お客様から同意を得て、お客様にサービスや製品を提供する企業。
- Collinson Groupに属さない他の第三者で、お客様から同意を得て、お客様にサービスや製品を提供する企業。
- サービスがお客様の決済カードの特典で、弊社が発行会社・銀行の処理者となる場合、管理者である発行会社・銀行から、共同でマーケティングサービスを提供するそのパートナーや顧客とお客様の個人データを共有するよう指示を受けることがあります。
- Collinson Group内の各企業が、私たちの商品やサービスを提供できるように。
上記の管理者とお客様の個人データを共有する場合、弊社はお客様のデータを保護する契約を締結します。これにより、管理者としてお客様のデータを保護する法的義務が生じます。
お客様と弊社を不正行為から守り、マネーロンダリングを撲滅し、弊社のウェブサイトを違法な利用から保護するため、お客様の身元確認や、弊社ウェブサイト上でのお客様の行動監視を目的として、お客様の個人データを不正防止機関、決済代行会社、銀行、金融機関、および類似の第三者と共有します。これらの追加のサービス提供者は管理者であり、適用されるデータ保護法のもとで、お客様のデータを保護し安全に保つ義務が生じます。
弊社はまた、以下の状況において法で求められるとき、お客様の個人データを法執行機関や法定機関と共有することがあります。
- 法執行機関(警察)やその他の公共機関などの行政組織からの情報開示請求に従うため
- お客様の個人データの開示を求める裁判所命令に従うため
- 規制調査に従うため
- 法的権利の行使または弁護するため(管轄権を有する規制機関による調査や取り調べと関連するものを含む)。
以下の場合、弊社はお客様の発行会社・銀行とデータを共有することがあります。
- 弊社が管理者で、発行会社・銀行とお客様のデータを共有する契約上の義務がある場合。
- 当社がカード発行会社の処理者である場合、管理者であるカード発行会社の指示により、お客様の個人データを共有することがあります。
お客様の個人データが共有されるその他の状況:
- Collinson Groupはウェブサイトの運営者が変わった場合やその事業や資産のすべてもしくは一部が売却された場合、当社が廃業・破産した場合、またはその他の管理権の変更した場合、お客様の個人データすべてを第三者に譲渡することがあります。こうした譲渡が発生する場合、データを取得する当事者が本プライバシー通知に記載されている権利と義務を引き継ぎます。
- 弊社は法、召喚状で義務付けられている場合、規制機関からの指令で求められる場合、その他法的要件を遵守するために必要な場合、または弊社や第三者の権利や資産の保護に必要な場合、裁判所、法執行機関および政府機関やその他の第三者とお客様の個人データを共有することがあります。
地理位置情報
お客様がモバイルデバイス上で弊社のアプリを開いて使用する際に、弊社がお客様の同意を得ている場合、弊社はモバイルデバイスから位置情報(緯度と経度)を使用して、付近の空港エクスペリエンスのリストをお客様にご案内します。
位置情報へのアクセスを許可しない設定を選択してもアプリをご使用になれますが、付近の空港エクスペリエンスの詳細についての通知はお受け取りになれません。
また、弊社はお客様のモバイルデバイスのバックグラウンド位置情報を使用して、非接触で注文できるオプション「ready2order」など、付近の空港エクスペリエンスについて通知をお送りします。バックグラウンド位置情報が有効になっている場合、弊社のアプリは随時、お客様がアプリと直接やり取りをしていない場合でも、デバイスの位置情報を取得します。
お客様の位置情報は上記の目的にのみ使用されます。匿名化された消費者IDのみがGoogle analyticsおよびMixpanelと共有されます。位置情報についての詳細はAppleのiOSの位置情報サービスとプライバシーのページとGoogleのAndroidの位置情報の使用方法をご覧ください。
また、弊社のパートナーやクライアントを紹介する他のサイトにリンクが存在する場合もあります。各社のウェブサイト上に掲載されているプライバシー通知を読んで、その個人データの処理方法についてご覧ください。本プライバシー通知はこれらの企業による個人データの使用については記載していません。 - 個人データの国外への転送
弊社はお客様のデータを異なるデータ保護法が適用される可能性のある英国およびEEA(EEA圏外の転送には英国への転送も含まれます)外の国々に送信することがあります。これらの転送は以下の際にのみ生じます:- 弊社が英国またはEEA圏外のサービス提供会社を使用している
- 法的または規制上の義務がある
- お客様との契約またはお客様と締結しようとしている契約の義務を遵守する
- お客様の同意を得ている
英国またはEEA圏外のサービス提供会社にお客様のデータを転送する場合、弊社はお客様のデータが引き続き保護されるように、安全対策を導入します。弊社は以下を確認することで、お客様のデータを保護します。- その国が欧州員会または英国によって承認された十分な保護対策を設けている、または
- 弊社はセキュリティおよびデータ転送評価を実施し、会社と弊社との間で、承認された英国および欧州委員会の標準的な契約条項で適切な契約を結んでいる。
- 個人データの保持
お客様の個人データを必要以上に長期間保持することはありません。保持期間を定める際、弊社は当該個人データの種類と機密性、データが収集・処理された理由、弊社が個人データを処理する法的根拠、個人データの当事者、および当該人物の権利と自由など、複数の要素を検討します。弊社はデータを保持する上での法的および規制上の要件も検討します。弊社が処理者である場合、弊社は管理者からの指示のもと、情報を保持、廃棄します。
保持期間が終了したら、個人データは安全に廃棄されます。
マーケティング情報の配信を選択解除する場合、一部の個人データは保持され、お客様に再び販促を行わないようにするため、禁止リストに追加されます。 - 個人データのセキュリティ
弊社は、技術面、組織面、および管理面において適切なセキュリティ対策を講じ、弊社の記録として保持する情報を紛失、不正使用、不正アクセス、不正開示、改ざん、および破壊から保護しています。また、手順と規程を文書化し、これらを定期的に監査し、その監査は経営幹部レベルでレビューされます。
インターネットを通じて個人データを送信する際には、暗号化を施します。お客様は、ご自身の個人データの特定部分を閲覧するためのパスワードを弊社から付与(またはお客様が選択)された場合、パスワードに関して秘密厳守する責任があります。他人とパスワードを共有することは避けてください。 - 適用されるデータ保護法のもとでのお客様の権利
適用されるデータ保護法のもとで、お客様は特定の権利を有します。以下の表にお客様の権利の概要が説明されています。権利の行使を依頼したい場合は、info@loungekey.comにご記入ください。お客様の依頼には、できる限り早急に確認のうえ、対応いたします
CCPAの下で、カリフォルニア州の在住者は個人情報の開示、削除および個人情報へのアクセスを求める権利を有します。CCPA通知をご覧ください。
お客様の権利: 意味: 処理に異議を申し立てる権利 お客様は、特定の状況において個人データの処理に異議を申し立てる権利を有します。
お客様は、ダイレクトマーケティングへのお客様の個人データの使用を停止する無条件の権利を有します。情報に関する権利 お客様は、お客様のデータの処理方法およびその範囲について情報を受け取る権利を有します。例:本プライバシー通知。 アクセスする権利 お客様はご自分の個人データへのアクセスを求めることができます。お客様にはコピーを請求する権利もあり、法的に例外が適用されない限り、弊社はお客様にこれを提供します。 修正する権利 弊社が処理する個人データに不備や誤りがあった場合、お客様はいつでもその補完や訂正を要求できます。 消去の権利(「忘れられる権利」とも呼ばれています) お客様はご自分の個人データの削除を求めることができます。
これは無条件の権利ではなく、一部の状況においてのみ適用されます。例えば、弊社にそれを保持する法的または規制上の義務がある場合、弊社は情報を削除できません。処理を制限する権利 お客様は、以下に記す特定の状況において、弊社が個人データの処理を制限するよう要求できます。 - 個人データの正確性についてお客様が異議を申し立てた場合、弊社がその正確性を確認する間、その処理を制限するよう要求できます
- 個人データの処理が違法と判断された場合で、お客様が個人データの削除を要求しない場合
- 処理の目的のために弊社はデータを必要としなくなったが、お客様が、法的請求権の確立、行使、または防御のためにデータを必要とする場合
- 正当な利益に基づく弊社によるデータ処理について、お客様が異議を申し立てた場合
データの可搬性に関する権利 お客様は、機械可読な形式でお客様に個人データを提供するように弊社に依頼する権利を有します。
この権利は処理がお客様の同意または契約に基づいており、自動的な手法で実行される場合にのみ使用できます。自動的意思決定およびプロファイリングに関するお客様の権利 お客様は、個人データの自動処理のみを根拠とする決定に対し、異議を申し立てることができます。
弊社は、プロファイリング、および自動的意思決定行為に関するいかなる処理も行いません。同意を取り下げる権利 お客様の個人データが同意に基づいて処理されている場合、お客様はいつでも同意を取り下げることができます。
同意を撤回する場合、これは同意が撤回される前のお客様の個人データの使用方法の合法性に影響を及ぼしません。またお客様が選択したサービスを提供できなくなる場合は、その旨をお客様に通知します。
弊社は依頼のコピーを保管します。また弊社は、そのような依頼が過度である、繰り返し行われる、または明らかに根拠がない場合、合理的な手数料の請求や依頼への対応を拒否することがあります。 お客様が依頼を行う場合、必要に応じて、弊社はお客様の身元を確認し、お客様の依頼に対処できるように情報の提供を依頼します。弊社は依頼を受け取ってから1か月以内に対応します(お客様の身元を確認した場合)。 難しい依頼については、1か月を2か月に延長することがあります。ご了承ください。権利を行使される場合は、info@loungekey.comにご記入ください。
苦情を訴える
本プライバシー通知についてご質問、懸念、苦情がある場合は、データ保護チームまたはデータ保護担当役員Data.Protection@loungekey.comまでお問い合わせください。
弊社の回答に対して不満がある場合は、以下の英国個人情報保護監督機関までお問い合わせください。
個人情報保護監督機関
Wycliffe House
Water Lane
Wilmslow
Cheshire, United Kingdom
SK9 5AF
電話番号: 0303 123 1113 (市内通話)または 01625 545 745 (市外通話)
欧州圏内にお住まいのお客様はマルタの以下の弊社のリード監督機関に苦情を訴えることもできます。
Officer of the Information and Data Protection Commissioner
Floor 2, Airways House,
Triq Il-Kbira,
Tas-Sliema SLM 1549, Malta - プライバシー通知の更新
弊社のプライバシー通知は定期的に見直しを行い、何らかの更新を行った場合は最新版をウェブサイトのプライバシー通知のページで公開します。
本プライバシー通知の最終更新日は2024年6月14日です。 - 用語集
用語 定義 適用されるデータ保護法 英国および欧州で適用されるデータ保護法、CCPAを含むがこれに限定されないデータ保護とプライバシーに関する世界で適用されるすべての法規を意味します。 管理者 個人データの処理方法について決定する人または会社(単独、共同、または他の人と共通で) 犯罪データ 刑事訴訟手続きや有罪判決についてのデータ。犯罪データは特殊カテゴリーデータと同じ方法で取り扱う必要があります。 発行会社・銀行 ラウンジ・キーの特典を受けるための決済カードの発行銀行 正当な利益 弊社が提供できる最高のサービスと体験の提供を含め、弊社の活動やニーズのための個人データの処理。弊社は自社の利益とお客様に及ぶ可能性のある影響(好影響と悪影響の双方)、お客様の権利や自由とのバランスを保ちます。お客様の利益、権利または自由が弊社の利益やニーズに優先される場合、弊社はお客様の個人データを処理しません(同意を受けた場合、または法律により義務付けられている場合を除く)。 個人データ 識別子により、直接的または間接的に特定可能な人に関する情報 プライバシー通知 (公正な処理に関する通知またはプライバシーポリシーとも言われます) – プライバシー通知はデータ主体者に個人データの処理方法、および企業が個人データを処理する方法について説明する文書です 処理者 管理者に代わって個人データを収集、処理する外部会社またはその他の第三者。弊社は管理者と処理者の両方としての活動を行います。 特殊カテゴリーデータ 取扱いに注意を要するデータとも言われ、人種、種族的出身、政治活動、宗教、労働組合への加入、遺伝情報、バイオメトリクス情報(身元確認のために使用される場合)、健康状態、性的生活または性的指向に関する個人データと定義されます。