ヒルトンのグローバルプライバシーステートメント

最終更新日：2025年 2月 13日

• はじめに
• 個人情報の収集 – 全般
• 個人情報の収集 – 収集時の通知
• ヒルトン・パートナー宿泊施設のご予約
• ヒルトンの外部パートナーでのご予約
• ヒルトンの外部オペレーターでのご予約
• Cookieおよびその他の技術
• 分析および関心ベースの広告
• 個人情報の変更とアクセス
• 個人情報の保護方法
• 法的義務に従った開示、または人と財産の安全とセキュリティを保護するための開示
• マーケティングコミュニケーションの選択肢
• 個人情報の国際転送
• データ保持期間
• 本ステートメントの変更
• ご質問やご不明点のお問い合わせ
• カリフォルニア州在住のお客様に適用される追加規定
• ネバダ州在住のお客様に適用される追加規定
• フランス在住のお客様に適用される追加規定
• 香港在住のお客様に適用される追加規定
• 韓国のデータ主体に適用される追加規定
• 付録A：特定の国および米国の居住者の個人情報の取り扱いに適用される追加規定
• 付録B：トルコにおけるデータ主体の個人情報の取り扱いに適用される追加規定
• 付録C：中国居住者/市民の個人情報の取り扱いに適用される追加規定
• 付録D：ブラジル居住者/市民の個人情報の取り扱いに適用される追加規定
• 付録E：モナコにおけるデータ主体の個人情報の取り扱いに適用される追加規定

はじめに

ヒルトンのミッションは、世界で最も温かいおもてなしを提供する企業になることです。当社はお客様に卓越した体験をお届けすることに全力を尽くしており、ホテルにお迎えしたお客様に、温かみのあるおもてなしをお楽しみいただきたいと思っています。

当社は、お客様に最高のカスタマーサービスを提供することをお約束しており、お客様のプライバシーの尊重や個人情報の保護をその一部として捉えております。本プライバシーステートメント（以下「本ステートメント」）では、当社がお客様の個人情報を収集、使用、開示する方法について説明いたします。

本ステートメントは、ヒルトン・ワールドワイド・ホールディングス社、その子会社、およびヒルトンのブランド・ポートフォリオに含まれるすべてのホテル（以下総称して「ヒルトン」または「当社」）に適用されます。当社のブランド・ポートフォリオには、ウォルドーフ・アストリア・ホテルズ＆リゾーツ、LXRホテルズ＆リゾーツ、コンラッド・ホテルズ＆リゾーツ、キャノピーbyヒルトン、シグニアbyヒルトン、ヒルトン・ホテルズ＆リゾーツ、キュリオ・コレクションbyヒルトン、ダブルツリーbyヒルトン、タペストリー・コレクションbyヒルトン、エンバシー・スイーツbyヒルトン、テンポbyヒルトン、モットーbyヒルトン、ヒルトン・ガーデン・イン、ハンプトンbyヒルトン、トゥルーbyヒルトン、スパークbyヒルトン、ホームウッド・スイーツbyヒルトン、ホーム2スイーツbyヒルトン、リブスマート・スタジオbyヒルトン、グラデュエイトbyヒルトン、ノマドが名を連ねています。

ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、および/または本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。

本ステートメントは、航空会社やレンタカー会社などのサービスプロバイダー、パッケージ旅行を企画または提供する会社、マーケティングパートナー、一部の法人顧客などの第三者の代理として、その指示に従い当社が行う個人情報の取り扱いには適用されません。

¹ ヒルトン・ドメスティック・オペレーティングカンパニー社は、すべてのお客様データを管理するヒルトン傘下の事業者であり、ヒルトンのマーケティング活動を中心にさまざまな業務を手がけています。ヒルトン・ドメスティック・オペレーティングカンパニー社は、ヒルトン・ワールドワイド・ホールディングス社の子会社です。

ヒルトンのブランド・ポートフォリオには、ヒルトン管理下のホテル、フランチャイズおよびジョイントベンチャーのホテルも含まれます。フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。ジョイントベンチャーのホテルは、ヒルトンが一部所有・管理する事業体によって運営されています。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、上記の事業体もお客様データの独立したデータ管理者です。

個人情報の収集 – 全般

当社が過去12ヵ月間に収集した個人情報、各個人情報の情報源、情報を収集した事業上または商業上の目的、情報を共有した可能性のある第三者（法律により認められている場合）、および過去12ヵ月間に情報が事業上または商業上の目的で第三者に販売されたかどうかを、以下にまとめました。収集される特定の種類の個人情報は、お客様が希望される商品またはサービスを提供するために必要なものです。お客様がかかる情報を当社に提供しないことを選択された場合、当社はこれらの商品またはサービスをお客様に提供できないことがあります。同意が必要な場合は、お客様の個人情報を販売または共有する前にお客様の同意を得るものとします。

個人情報の収集 – 収集時の通知

ヒルトンのウェブサイトの閲覧

お客様がヒルトンのウェブサイトを閲覧される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

お客様がヒルトン・オナーズ会員であり、ブラウザのセッション中にご自分のアカウントにログインした場合、当社はお客様に関して以下の情報を収集し、以下の目的に使用します。

ご予約

お客様がヒルトンホテルを予約される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

ヒルトン・オナーズへの入会

お客様がヒルトン・オナーズに入会される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

ヒルトンホテルへのチェックイン

お客様がヒルトンホテルにチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用することがあります。

eチェックイン

お客様がeチェックインを使用してチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

デジタルキー

お客様がDigital Key（デジタルキー）を使用される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

ゲストアシスタンス

お客様がゲストアシスタンスに連絡される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

未成年者

ヒルトンは、各法域における成人年齢に達していない個人の個人情報を親権者または保護者の許可を得ることなく意図的に収集、開示、販売することはありません。ヒルトンのウェブサイトまたはヒルトン・オナーズ・アプリでホテル予約を検索される際に、ご宿泊になる未成年者の年齢のご入力をお願いすることがあります。ヒルトンは、該当する場合、「オールインクルーシブ」のホテルなどの客室料金を決定するためにこの情報を収集します。

防犯カメラ

また、当社ホテルでは、お客様および当社ホテルのご利用者やスタッフの安全を守るため、防犯カメラおよびその他のセキュリティ対策を導入して、パブリックエリアのお客様やご利用の方の画像をはじめ、キーカードやその他の技術を用いて、お客様の当社ホテル内の所在に関する情報を収集または記録することがあります。当社は、当社のデータ保持ポリシーに従い、当該情報が収集された目的を果たすために必要な場合、または法律により義務付けられるか許可される場合に、防犯カメラ映像を保持します。お客様は、準拠法で指定された期間内および法律で義務付けられた期間内に、防犯カメラ画像へのアクセスを要求することができます。

フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。フランチャイズホテルの防犯カメラ画像へのアクセスを要求するには、当該ホテルへご連絡ください。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、上記の事業体も防犯カメラ画像の独立したデータ管理者です。法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。上記のような要求は、データ・サブジェクト・ライツ・リクエスト・ポータルサイト（datarights.hilton.com）を通してご提出ください。書面の場合は、メールでDataProtectionOffice@hilton.com宛てに、または郵送でHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご提出いただくこともできます。

ヒルトン・パートナー宿泊施設のご予約

ヒルトンのチャネルを通じてオートキャンプスモール・ラグジュアリー・ホテルズ・オブ・ザ・ワールド（SLH）を予約される場合、ヒルトンは、本ステートメントに記載された予約の履行の目的に限定して、特定のお客様情報をオートキャンプまたはSLHに提供します。ヒルトンのチャネルには、ヒルトンのウェブサイト、ヒルトン・オナーズ・アプリ、ミニプログラムなどがあります。お客様の情報は、オートキャンプまたはSLHのプライバシーポリシーに従い、また適用法により許可される範囲で処理および保持されます。オートキャンプのプライバシーポリシーはこちらでご覧いただけます。SLHのプライバシーポリシーはこちらでご覧ください。

ヒルトンの外部パートナーでのご予約

ヒルトンのチャネルを通じてヒルトン・グランド・バケーションズ（HGV）を予約される場合、ヒルトンは、お客様が予約に際して提供された情報をHGVに提供し、予約の履行を行います。ヒルトンのチャネルには、ヒルトンのウェブサイト、ヒルトン・オナーズ・アプリ、ヒルトン・オナーズ・ミニプログラムなどがあります。HGVは、HGVのプライバシーポリシーに従い、また適用法により許可される範囲で、お客様の個人情報を処理することがあります。HGVのプライバシーポリシーはこちらでご覧いただけます。ヒルトン・オナーズへの入会手続き中に共有を選択された場合、ヒルトンはお客様の個人データをHGVと共有することがあります。

ヒルトンの外部オペレーターでのご予約

ヒルトンのチャネルを通じてゲンティンを予約する場合、ヒルトンは、お客様が予約に際して提供した情報をゲンティンに提供し、予約の履行を行います。ヒルトンのチャネルには、ヒルトンのウェブサイト、ヒルトン・オナーズ・アプリ、ミニプログラムなどがあります。ゲンティンは、ゲンティンのプライバシーポリシーに従い、また適用法により許可される範囲で、お客様の個人情報を処理することがあります。ゲンティンのプライバシーポリシーはこちらでご覧いただけます。

Cookieおよびその他の技術

他の多くのウェブサイトと同じように、本サイトも「Cookie」または「その他の技術」（「ピクセルタグ」「ウェブビーコン」「透明GIF」、メールのリンク、JavaScript、GoogleまたはAppleが割り当てるデバイスID、またはこれらに類似の技術）を使用する場合があります。Cookieおよびその他の技術を使用することにより、当社および第三者があなたの本サイト訪問に関する情報（あなたの訪問パターンの分析を含む）を取得することが可能になります。当社はこれらの情報を、お客様のご予約やご要望を処理し、お客様のご関心に沿ったオンラインやモバイルの広告およびコンテンツを提供するために利用します。法域によっては、必須ではないCookieの使用について事前の同意が必要になる場合があります。その場合、当社はお客様のデバイスでCookieを使用する前に、お客様の同意を得ます。

Cookieは、あなたがウェブサイトを訪問したときに使用しているコンピューターまたはモバイルデバイス（「デバイス」）に保存される短いテキストファイルのことです。Cookie単独では、個人を特定することはできません。しかしながら、一部の場合では、当社はヒルトンまたは第三者のCookieをお客様自らご提供になった個人情報または当社が別の方法で入手したお客様の個人情報と結びつけることがあります。Cookieはユーザーの本サイト使用体験を向上させるために、本サイト上で使用されることもあります。例えば、当社ではCookieを以下のような目的で使用します。

• お客様のユーザー名とパスワードを記憶して、今後ご利用になった際にサインインを簡単かつ迅速に行う
• 言語をはじめとするお客様のご希望を記憶する
• ご要望の情報をすべて、お客様にご入手いただけるようにする
• オンライン取引時に安全でセキュアなサービスをご提供する
• 広告およびウェブサイトまたはアプリのコンテンツに対するお客様の反応をトラッキングして分析する。同じ広告をお送りした回数を記録する。また、サイトの利用人数とその利用の形態を測定し、サイトのスピードと効率を向上させる。
• お客様のご関心やお住まいの地域に応じて、当社などが情報とコンテンツをご提供できるようにする

以下に、当社が本サイト上で使用する可能性のあるCookieの種類別の説明を記載しています。

• 必須Cookie – 必須Cookieはサイトが機能するために必要となるCookieで、ウェブサイト上を動き回り、そのサービスや機能を使用することができるようにするものです。この種のCookieを使用しないように設定すると、本サイトのサービスや機能をご利用いただけなくなる可能性があります。
• 機能Cookie – 当社は、本サイトに対するお客様の設定情報を保存するために、機能性Cookieを使用します。設定情報とは、お客様のご希望言語や、当社のホテルをご予約いただいた際に以前ご利用になったご予約情報などを指します。また、機能Cookieには、お客様が最後に検索されたホテルなどの情報も保存され、次回ご利用の際にそのホテルを簡単にご覧いただけるようにしています。機能性Cookieの中には、当社サイト上で地図や動画を表示するために必要となるものもあります。
• セッションCookie – セッションCookieはブラウザのセッション中に一時的に保存されるCookieです。ブラウザを閉じるとデバイスから削除されます。当社では、サイトの機能をサポートするために、またユーザーのサイト利用状況（どのページを訪問しているか、どのリンクを使用しているか、各ページの滞在時間）を把握するためにセッションCookieを使用しています。
• 永続Cookie – 永続Cookieはブラウザを閉じても削除されません。ある一定期間、あるいはユーザーが手動で削除するまでの間、デバイス上に保存されます。サイトを訪問する度ごとに、Cookieを設定するサーバーがあなたのデバイスに保存されている永続Cookieを認識します。当社および他社では、ユーザー設定を保存して次回の訪問時にこれを再現できるようにするために、またサイトの訪問頻度や再訪問頻度、サイト利用の経時的変化、広告の効果などをより正確に把握するために、永続Cookieを使用します。
• 広告Cookie – 当社および他の広告主は、広告Cookieを使用することによって、あなたが高い関心を持つような製品やオファー、広告を、サイト上および第三者のサイト上で、またはメールやその他のメッセージプラットフォームを通じて、表示・配信することができるようになります。たとえば、当社のサービスプロバイダーや他の広告業者は、外部のウェブサイトやオンラインサービス、アプリを通じて当社のウェブサイトまたはアプリケーションを利用することにより、経時的に伝達または推測されたお客様のご関心に基づいて広告を選定する際に、広告Cookieを利用します。また、お客様に同じ広告が何度も表示されるのを防ぐためにも、広告Cookieが利用されます。このタイプのCookieは、ユーザーの興味関心やニーズに合わせてサイトのコンテンツを変更して提供することができるようにするためにも使用されます。下記のように、広告Cookieおよびその他の技術の中には、広告を表示しやすくするために使用されるものもあります。
• ソーシャルプラグインCookie – ソーシャルプラグインCookieも広告Cookieに含まれます。ソーシャルプラグインCookieは、FacebookやTwitter、YouTube、Pinterestなどのソーシャルメディアネットワークの会員および非会員と、サイトのコンテンツを共有するために使用されます。そうした共有がスムーズかつシームレスに行えるよう、通常はソーシャルネットワーク提供者が設定するCookieです。
• 分析Cookie – 分析Cookieはユーザーのサイト利用に関する情報を収集し、サイトの機能向上に役立てられます。分析Cookieは、サイトの機能性のモニタリングやページ訪問回数のカウント、技術的エラーの検出、ユーザーのサイト到達経路の把握、（弊社がお送りするメールも含め）広告の効果の測定などの目的に使用される集計情報を提供します。
• 当社および第三者は、ユーザーのサイト訪問のタイミングを把握したり、ユーザーがメールや広告に対してどのような反応をしたか把握するために、Cookieと同様の目的でその他技術を使用する場合があります。こうしたその他の技術は、お客様のご満足度を向上させトラフィック経路を把握するために、非個人情報（ご利用になっているOS、ブラウザのバージョン、ご訪問元のURL）や集計情報を取得する可能性があります。

Cookieおよびその他の技術の管理

任意の時点でお客様の機器からCookieを削除またはブロックされる場合は、お使いのブラウザの設定を変更してください（Cookieの削除・ブロック方法の詳細はお使いのブラウザで「ヘルプ」メニューをご覧ください）。ヒルトンは、お客様のブラウザの設定に責任を負いません。さまざまなタイプのウェブブラウザにおけるCookieの管理の方法については、www.allaboutcookies.orgでわかりやすく解説されていますので、こちらもご参照ください。

なお、Cookieを拒否した場合、お客様が本サイト上の一部取引を行えなくなる可能性や、以前に本サイトをご利用になったかどうかを当社が認識できなくなる可能性があります。

分析および関心ベースの広告

当社は、分析、監査、調査、報告を目的として情報を収集するために、特定の第三者サービスプロバイダーと提携しています。これらの第三者は、サーバーログ、ウェブビーコン、タグ、ピクセル、および類似の技術を使用することがあり、お客様のコンピューターまたはその他のデバイス上でCookieを設定して利用することがあります。

特に、当社では、お客様が当社のウェブサイトをどのように利用しているかを把握するために、Adobe Analyticsを利用しています。また、コンテンツや広告体験をパーソナライズするために、Adobe Audience Managerを使用してオーディエンスを作成しています。AdobeがAdobe Analyticsを使用してウェブブラウザ内でお客様の個人情報をどのように使用するかについて、詳しくはこちらをご覧ください。

当社は、チャットプラットフォームをサポートするAmazonチャットと提携しています。当社は、Amazonチャットを使用して、認証されたユーザーのために動的コンテンツを共有することがあります。

当社は、複数のプラットフォームでパーソナライズされたコンテンツや広告体験をお客様に送信するためにWhatsAppを使用します。また、分析、調査、報告を行う目的でWhatsAppを使用することがあります。当社は、お客様のWhatsAppの電話番号を使用して既存のヒルトン・アカウント（該当する場合）とリンクさせ、データを活用して分析の精度を向上させ、すべてのチャネルでより充実した顧客体験を提供します。WhatsAppが個人情報を保護する仕組みについてはこちらをご覧ください。

当社は、第三者と提携して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲットを絞った広告サービスを提供します（一般的には「関心ベースの広告」と呼ばれます）。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。このような情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID（Facebook CookieやGoogleの広告IDなど）、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。たとえば、当社の広告パートナーは、お客様が当社のウェブサイトを訪問したという事実を利用して、お客様が現在使用しているデバイスまたはお客様の他のデバイスの他のウェブサイトやモバイルアプリに、お客様に対するターゲティング広告を表示することがあります。お客様が複数のデバイスを使用して同じオンラインサービスにログインした場合や、複数のデバイスが同じ人物によって、もしくは家族内で使用されているという推定を裏付けるような類似の属性を共有している場合には、当社の広告パートナーはブラウザまたはデバイスのマッチングを行うことがあります。これはすなわち、お客様が現在使用しているブラウザやデバイスでのウェブサイトもしくはアプリの利用状況に関する情報は、お客様の他のブラウザやデバイスから収集された情報と組み合わせて利用されることがある、ということを意味します。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示をオプトアウトすることができます。

関心ベースの広告およびクロスデバイスリンクの詳細については、Network Advertising Initiative（「NAI」）のウェブサイトおよびDigital Advertising Alliance（「DAA」）のウェブサイトをご覧ください。当社は、http://www.aboutads.info/principles/に記載されているDAAの関心ベースの広告の原則に従って、デジタルマーケティング活動における通知、透明性、管理を強化しています。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。

• ウェブブラウザのオプトアウト。 ウェブブラウザでオプトアウトするには、http://optout.aboutads.info/およびhttp://optout.networkadvertising.orgにアクセスしてください。DAAのWebChoicesページで行った選択を保持するには、DAAの「Protect My Choices」拡張機能をインストールしてください（http://www.aboutads.info/PMCで入手できます）。
• モバイルアプリでのオプトアウト。モバイルアプリでオプトアウトするには、お客様のモバイルデバイスの広告設定を変更します（たとえば、iOS端末では、[設定] > [プライバシーとセキュリティ] > [トラッキング]、Android端末では、[設定] > [Google] > [広告] > [インタレストベース広告をオプトアウト]で設定できます）。また、Digital Advertising AllianceのAppChoicesツールに登録している企業をオプトアウトする場合は、アプリをダウンロードしてから、説明に従ってください。モバイルデバイスでのオプトアウトの詳細については、こちらをご覧ください。

上記のオプトアウトは、お客様がオプトアウトを実行した特定のブラウザまたはデバイスにのみ適用されます。したがって、お客様はすべてのブラウザおよびデバイスで個別にオプトアウトする必要があります。Cookieまたはモバイル広告識別子を削除またはリセットした場合、ブラウザを変更した場合（特定のブラウザのアップグレードを含む）、あるいは別のデバイスを使用した場合は、オプトアウトCookieまたはツールが機能しなくなるため、再度オプトアウトする必要があります。現時点では、「Do Not Track」信号には対応していません。

個人情報の変更とアクセス

ヒルトン・オナーズ会員のお客様は、ヒルトン・オナーズ・アカウントにサインインして、ご入会時にご提供いただいた情報を確認・更新することができます。また、ヒルトン・リザベーションズ＆カスタマーケアにお問い合わせいただき、サポートフォームにご記入いただくことで、情報を変更することも可能です。米国またはカナダにお住まいのお客様は、カスタマーケアのフリーダイヤル +1-888-4HONORS（+1-888-446-6677）までお電話ください。米国およびカナダ以外の国にお住まいのお客様は、こちらでカスタマーケアの電話番号一覧をご覧いただけます。

お客様は当社が保持しているお客様の個人情報を通知するよう当社に求め、また必要に応じて、特定のデータ処理についての同意を取り下げ、お客様の個人情報の更新、訂正、削除、処理の停止のいずれかまたはすべてを求めることができます。当社は、求められたすべてのデータの更新および変更を、準拠法で指定された期間内に、法律に従って行うものとし、法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。上記のような要求は、データ・サブジェクト・ライツ・リクエスト・ポータルサイト（datarights.hilton.com）を通してご提出ください。書面の場合は、メールでDataProtectionOffice@hilton.com宛てに、または郵送でHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご提出いただくこともできます。

さらに、一定の状況においては、お客様は当社に対し、上記のEメールアドレスまたは郵送住所宛てに要求することにより、当社が当該個人情報を当社のビジネスパートナーと共有することを停止するよう、または当社が当該個人情報の使用を停止するよう求めることができます。

個人情報の保護方法

当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、合理的な対策を講じるものとします。

ヒルトンでは、情報セキュリティの専門家によって構成される専任チームを配備し、堅牢なセキュリティプログラムの管理を行っています。このチームの職務には、起こりうるセキュリティ侵害や事象への対応、各ホテルの情報セキュリティ支援、データ保護のためのセキュリティコントロールの定期的な見直しと更新、ヒルトンの情報セキュリティに関するトレーニングの提供などが含まれます。

ヒルトンは、ペイメントカード業界（PCI）コンプライアンスプログラムと情報技術コンプライアンスプログラムを実施しています。当コンプライアンス・プログラムでは、次の文書を含む、ヒルトンの技術の内部コントロールの十分性および効果に関する監査報告書を作成しています。PCI認定を受けている外部のセキュリティ評価者によって署名されたPCI Attestation of Compliance（PCI準拠証明書）、経理・財務レポート作成をサポートするシステムに関する基本的な技術コントロールについてまとめたSSAE16/SOC1レポート。

当社は、個人情報の共有先である第三者に対して、個人情報の機密を保持すべく合理的な努力を尽くすよう求めています。

当社はお客様に対して、機密性の高い個人情報またはペイメントカード情報を、電子メールまたはテキストメッセージで当社に送るよう求めることはありません。

安全性を脅かすような事象が発生した場合には、適用法規により義務付けられている通り、規制当局および消費者に通知いたします。

法的義務に従った開示、または人と財産の安全とセキュリティを保護するための開示

ヒルトンは、法律に従って個人情報を開示します。このような開示の例としては、国がヒルトンにその国の施設への訪問者に関する個人データを収集することを義務付けている場合、法執行機関がヒルトンに対して有効な召喚状を送達する場合、および民事訴訟当事者がヒルトンに対して合法的な証拠開示要請を送達する場合などがあります。ヒルトンは、人々と財産の安全とセキュリティを保護するため、利用可能な救済策を追求し、当社が被る可能性のある損害を制限するため、および緊急事態に対応するために、必要に応じて法執行機関、雇用者、ヒルトンでのイベント主催者などと個人情報を共有することを選択する場合があります。

マーケティングコミュニケーションの選択肢

当社は、当社が提供する素晴らしい商品についてお客様にお知らせしたいと考えています。そのために、Eメール、テキストメッセージ、プッシュ通知、アプリ内アラート、ダイレクトメール、およびソーシャルメディアを介してお客様にご連絡することがあります。従来のテキストメッセージに加え、ショートコードを使用してテキストメッセージでお取引やキャンペーンのメッセージを受け取ることができます。ショートコードは、このようなテキストメッセージの受信を希望する際にメッセージを送信してオプトインできる5桁の番号です。当社は、WhatsAppを通じてマーケティングコミュニケーションを送ることもあります。当社がこうしたコミュニケーションをお客様に送信できるようにするため、お客様の情報は、当社に代わってマーケティングコミュニケーションを送信するサービスプロバイダー（かかる情報をこの業務のみに使用する）に開示されることがあります。さらに、ショートコードのオプトインデータおよび同意は、他のいかなる第三者とも、そのマーケティングまたは広告での使用を目的に共有されることはありません。状況に応じて、お客様の法域において同意が必要な場合、当社はかかるコミュニケーションを送信する前にお客様の同意を得るものとします。

ヒルトン・オナーズ会員のお客様は、当社からお受け取りになる連絡の設定を変更するには、お客様のオンラインアカウントにサインインして配信設定を変更するか、お客様のメールアドレスを添えて書面にてHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご連絡いただくか、メール（DataProtectionOffice@hilton.com）にてご連絡ください。

当社がお送りするマーケティングEメールの受信をご希望にならない場合は、どの時点でも配信停止が可能です。配信を停止するには、当社からお送りしたEメールに記載されている配信停止機能を使うか、 https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0をクリックしてください。または、お客様のEメールアドレスを添えて書面にて、Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご連絡いただくか、Eメール（DataProtectionOffice@hilton.com）にてご連絡ください。配信停止の手続きには10営業日ほどかかりますので、あらかじめご了承ください。

テキストメッセージまたはWhatsAppのメッセージの配信停止を希望される場合は、受信したメッセージに「STOP」とご返信ください。特定のホテルから送信されるテキストメッセージの配信停止を希望される場合は、当該ホテルのフロントデスクにその旨をお伝えください。

当社のモバイルアプリがお客様にプッシュ通知を送信するかどうかの設定は、お手持ちのモバイル機器の通知設定から変更できます。当社からお客様にアプリ内メッセージが送信されている場合は、当社アプリの設定を変更することで管理できます。

個人情報の国際転送

当社はグローバル企業として、サンフランシスコやロンドン、東京などどこであっても、ヒルトンに期待される水準のサービスを一貫してご提供するよう努めています。お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテルの間で、お客様の個人情報を共有することを認めるものとします。

米国以外のヒルトン施設をご利用の場合、準拠法または法令により義務付けられる場合、当該施設のデータ管理者がデータ転送契約に従って、ご予約に関する個人情報を米国のヒルトンへ転送いたします。データ管理者は、準拠法または法令により提示が義務付けられた場合に備え、お客様の個人情報を含むハードコピーを保持することが認められています。当該国のデータ保護法は、お客様の居住国における同法と異なる可能性がありますが、当社では、お客様の個人情報が本ステートメントおよび法に従って取り扱われるよう適切な措置を講じます。

データ保持期間

当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な場合、または法律により義務付けられている場合や認められている場合に、保持します。当社がお客様の個人情報を破棄する場合は、当該情報が修復または復元できない方法で破棄します。

本ステートメントの変更

当社は、本ステートメントを適宜改定することがあります。当社は本ステートメントの内容に変更を加える場合、当社サイトのトップページ上に、改定後のステートメントへのリンクを掲載します。本ステートメントの最終更新日は、本ステートメント上部の日付で確認することができます。本ステートメントのいかなる変更も、改定後の本ステートメントを本サイトに掲載した時点で発効するものとします。お客様は、当該変更後に本サイトまたは当社製品およびサービスを利用、および/または更新後のステートメントに同意された時点で、最新かつ有効な改定後の本ステートメントを受諾したものと見なされます。

ご質問やご不明点のお問い合わせ

ご質問やご不明な点がございましたら、メール（DataProtectionOffice@hilton.com）にて、もしくは書面にてHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102宛てにご連絡いただくか、+1-800-413-7470（米国内通話料無料）までお電話ください。

カリフォルニア州在住のお客様に適用される追加規定

個人情報の販売または共有について知る権利、削除する権利、およびオプトアウトする権利

カリフォルニア州消費者プライバシー法（以下「CCPA」）は、カリフォルニア州の消費者に、(1) 当社が収集、使用、開示、販売する個人情報を知る権利、(2) 個人情報の削除を要求する権利、および (3) 個人情報の販売または共有停止を要求する権利を付与しています。

当社がお客様に関して収集、開示、販売、共有する個人情報についての情報をご希望の場合、またはお客様の個人情報の削除または販売の停止を当社に要請したい場合は、当社のウェブサイト（datarights.hilton.com）にアクセスしてご申請ください。お電話の場合は+1-800-413-7470（米国内通話料無料）まで、メールの場合はData Protection Office（「DPO」）（DataProtectionOffice@hilton.com）宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てにお問い合わせください。また、各ホテルのフロントデスクにて所定の用紙に必要事項をご記入いただくこともできます。これらの方法に加えて、カリフォルニア州在住のお客様は、個人情報リクエストフォームに記入することにより、個人情報の販売停止を求めることができます。

DPOはお客様からのご請求を受け取ると、まずお客様のご本人確認を行います。お客様がヒルトン・オナーズ会員である場合、DPOは、お客様の氏名、ヒルトン・オナーズ・アカウント番号、およびヒルトン・オナーズ・アカウントに関連付けられたメールアドレスと電話番号を伺い、ご本人確認を行います。お客様がヒルトン・オナーズの会員でない場合、DPOはお客様の氏名、過去のご滞在と関連付けられたメールアドレスや電話番号、さらに必要に応じてヒルトンのホテルご滞在時の確認番号をお伺いしてご本人確認を行います。ご本人確認ができましたら、DPOは速やかにお客様のご請求にお応えいたします。

ご希望であれば、お客様に代わって請求を行う委任代理人を指名することも可能です。委任代理人を指名するには、裁判所が発行した命令書、弁護士資格者が提出した文書、または公的行政機関が発行した正式な認証書を提出してください。

個人情報の販売をオプトアウトしたい場合は、カリフォルニア州に関連するIPアドレスからヒルトンのウェブサイトにアクセスする際に表示されるバナーをクリックするか、当社のウェブサイト（datarights.hilton.com）にアクセスするか、ヒルトンのウェブサイトの下部にある「私の個人情報を売却または共有しないでください」のリンクをクリックしてご申請ください。Cookie、タグ、ピクセルをオプトアウトする場合、オプトアウト実行時に使用しているデバイスとブラウザにのみオプトアウトは適用されます。他のデバイスまたはブラウザのオプトアウトを希望する場合は、それらのデバイスまたはブラウザを使用しているときに再度オプトアウトを実行する必要があります。

機密性の高い個人情報（SPI）

当社は、お客様の個人情報の使用を、合理的に期待されるサービスを提供するために必要な使用、または法律で義務付けられている使用に限定しています。

ダイレクトマーケティング目的の開示

カリフォルニア州在住のお客様はまた、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報についての情報を要求することもできます。そのような要求は、メールの場合はCA_Privacy@hilton.comまたはDataProtectionOffice@hilton.com宛に、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てにお問い合わせください。当社は当該要求を受理してから30日以内に、要求が送られた年の前暦年を対象にして、開示先の第三者名およびその住所と共に、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報の区分の一覧をご提供します。この要求は、1暦年に1回まで行えるものとします。当社は、本項で指定されたメールアドレス/住所以外に送信/送付された要求には応じない権利を留保します。

差別禁止の権利

CCPAは、CCPAによって与えられた権利を行使した消費者を、企業が差別的に扱うことを禁止しています。当社は、お客様がCCPAに基づく権利を行使することを歓迎しており、権利を行使したお客様を差別することはありません。

金銭的インセンティブに関する通知

ヒルトンは、個人情報の収集、販売、または削除に対して金銭的インセンティブを提供することはありません。本ステートメントに詳述されているように、ヒルトンは主に、お客様からは予約手続きを履行することを目的に、またオナーズ会員様からはヒルトン・オナーズ・ロイヤルティ・プログラムを運営することを目的に、個人データを収集します。ヒルトンはまた、準拠法により許可されているマーケティングおよびその他の目的のために個人データを収集します。

ヒルトン・オナーズ会員規約に記載されている通り、ヒルトン・オナーズ会員はポイントを獲得し、割引料金を利用することができます。ポイントを獲得し、割引料金を利用できることは、会員データに関する業務に提供される価値と直接的に関連するものではありません。

コンテンツの削除

カリフォルニア州にお住まいの18歳未満の方で、このポリシーが掲載されたいずれかのサイトにユーザー登録をされている方は、カリフォルニア州企業・職業法第22581条により、ご自身が公に投稿したコンテンツまたは情報の削除を請求することが認められています。請求を希望される方は、特定のコンテンツまたは情報の詳細な説明を添えて、CA_Privacy@hilton.comまでEメールをお送りください。ただし、こうした請求はご自身が投稿したコンテンツまたは情報の完全なあるいは包括的な削除を確約するものではなく、請求された場合でも当該法が削除を要求しないもしくは認めない状況もあることをご承知おきください。

ネバダ州在住のお客様に適用される追加規定

個人情報の販売をオプトアウトする権利

お客様がネバダ州の居住者である場合、お客様は、当社が収集する特定の個人情報の販売を中止するよう当社に要求することができます。当社のウェブサイト（datarights.hilton.com）にアクセスしてご申請ください。お電話の場合は+1-800-413-7470（米国内通話料無料）まで、メールの場合はData Protection Office（「DPO」）（DataProtectionOffice@hilton.com）宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てにお問い合わせください。また、各ホテルのフロントデスクにて所定の用紙に必要事項をご記入いただくこともできます。DPOはお客様からのご要望を受けると、まずお客様のご本人確認を行います。お客様がヒルトン・オナーズ会員である場合、DPOは、お客様の氏名、ヒルトン・オナーズ・アカウント番号、およびヒルトン・オナーズ・アカウントに関連付けられたメールアドレスと電話番号を伺い、ご本人確認を行います。お客様がヒルトン・オナーズの会員でない場合、DPOはお客様の氏名、ヒルトンのホテルご滞在時の確認番号、そのご滞在に関連付けられたメールアドレスを伺い、ご本人確認を行います。ご本人確認ができましたら、DPOは速やかにお客様のご要求にお応えいたします。

フランス在住のお客様に適用される追加規定

フランス居住者：本ステートメントに開示されているように、当社は、お客様のご予約手続きを履行するため、予約に関する連絡を差し上げるため、カスタマーサービスとサポートを提供するため、ご本人確認のため、SMSを介してマーケティングコミュニケーションを送るため、パートナーとの取引を処理するため、ヒルトンの外部パートナーとデータを共有するため、モバイルアカウントの認証のため、サービス関連のSMSコミュニケーションを送るため、不正行為を検出して防止するため、および団体予約の販売活動を行うために、お客様の電話番号を収集することがあります。当社はお客様の電話番号をテレマーケティング目的で利用することはありません。さらに、電話勧誘拒否者のリストへの登録を希望される場合は、www.bloctel.gouv.frにてお手続きいただけます。

香港在住のお客様に適用される追加規定

お客様が中国香港特別行政区にお住まいの場合、当社はマーケティングメッセージを送信する前にお客様の同意を得ます。お客様は、当社のマーケティングメッセージに記載されている配信停止リンクを使用して、当社からのマーケティングメッセージの受信をいつでもオプトアウトすることができます。

個人情報へのアクセスまたは訂正をご希望の場合は、Data Protection Officer （「DPO」）までメール（DataProtectionOffice@hilton.com）でご連絡いただくか、当社ウェブサイト（datarights.hilton.com）にアクセスしてください。当社は、お客様のリクエストを処理する前に、お客様の身元を確認するため、より詳細な情報のご提供をお願いすることがあります。また、適用法に基づき認められる特定の状況においては、お客様のご依頼を拒否させていただく場合があります。

韓国のデータ主体に適用される追加規定

情報通信網法第32条の5に基づき、情報通信サービスを担当する国内代理人（現地担当者）は、以下のとおり指定されます。

付録A
トルコにおけるデータ主体の
個人情報の取り扱いに適用される追加のプライバシー規定

本付録には、特定の追加的権利を居住者に付与するプライバシー法を制定した国および米国の州に居住する個人に適用される追加情報が記されています。発効後、対象となる米国の州には、カリフォルニア、コロラド、コネチカット、デラウェア、フロリダ、インディアナ、アイオワ、モンタナ、ネバダ、オレゴン、テネシー、テキサス、ユタ、バージニアが含まれますが、これらに限定されません。これらの国には、欧州経済領域（EEA）、英国、スイスに加えて、オーストラリア、ブラジル、中国、韓国、香港、モナコ、イスラエル、日本、ナイジェリア、トルコが含まれますが、これらに限定されません。本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文のいずれかの条項に矛盾がある場合は、本付録が優先されます。

データ管理者：お客様の個人データを受け取る可能性のある他の事業体の連絡先情報については、Data Protection Office（DataProtectionOffice@hilton.com）にお問い合わせください。

データ保護責任者：ヒルトンのData Protection Officerへのお問い合わせは、DataProtectionOffice@hilton.com宛てにメールまたは以下の住所に書面でお送りください。

Attn: Data Protection Officer 7930 Jones Branch Drive, McLean, VA 22102 USA

処理の目的および法的根拠

ヒルトンは、本ステートメントの本文の「個人情報の収集 - 全般」の章および「個人情報の収集 - 収集時の通知」の章に記載の目的で、お客様に関する個人情報を取り扱います。

ヒルトンのデータ取り扱いに関する法的根拠としては、契約上の当社の義務を順守するため、当社の法的義務を順守するため、当社の従業員、お客様その他の人物の安全を守るため、当社の合法的なビジネス上の利益のため、およびお客様の同意に基づく場合に、必要に応じて係るデータを処理するケースが挙げられます。

お客様の個人情報の取り扱いに関する法的根拠は、当該情報が提供／収集された目的によって異なります。

ヒルトン・オナーズへの入会：ヒルトン・オナーズ・プログラムへのご入会に際して収集した個人情報は、お客様との契約に基づいて取り扱います。また、法的に必要な場合にはお客様の同意を得た上で、サービスやアプリをお客様一人ひとりに合わせてカスタマイズし、お客様の興味に合ったニュースやキャンペーン、広告やコンテンツ等をお届けするなど、当社の正当な事業上の利益を追求するために、係る個人情報を取り扱います。

アンケート：アンケートの回答は任意です。アンケートを通じて収集した情報は、お客様の同意に基づいて取り扱い、マーケティングやサービス向上、分析などを含む当社のビジネス上の利益を促進するために使用いたします。

ホテルにおける収集： 当社ホテルに宿泊予約およびご滞在いただいた場合は、お客様との間における契約上の関係に基づき、当社はお客様の氏名、ご住所、連絡先に加え、ご滞在に関する情報（ご到着日時、ご出発日時、移動手段、ご同行者の情報）を取り扱います。

• また上記のグローバルプライバシーステートメントの各章に記載されている通り、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等、当社の正当な事業上の利益を追求するために、法的に必要な場合にはお客様の同意を得た上で当該データを取り扱うこともあります。
• 当社ホテルでの宿泊登録/チェックインの際に、現地の法律により義務付けられている情報（政府発行の身分証明書やパスポート情報）など、さらに詳しい個人情報の収集を行うことがあります。
• また、当社ホテルでは、お客様および当社ホテルのご利用者やスタッフの安全を守るため、防犯カメラおよびその他のセキュリティ対策を導入して、パブリックエリアのお客様やご利用の方の画像をはじめ、キーカードやその他の技術を用いて、お客様の当社ホテル内の所在に関する情報を収集または記録することがあります。
• ホテル内のサービス（コンシェルジュサービス、ヘルスクラブ、スパ、アクティビティ、ベビーシッターサービス、機器レンタル、デジタルキー機能など）に関連して、お客様へのサービスの提供および当社のビジネス上の利益のために、お客様の個人情報を取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。

イベント・プロフィール：当社はイベントへのお客様の参加に関連して収集した個人情報を、お客様との契約に基づき、また法的に必要な場合にはお客様の同意を得た上で、当社の正当な事業上の利益を追求するために取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。

ソーシャルメディア：ヒルトン主催のソーシャルメディアイベントやキャンペーンへのご参加は任意です。当社はソーシャルメディアへのお客様の参加時に収集した個人情報を、法的に必要な場合にはお客様の同意を得た上で、当社の正当な事業上の利益を追求するために取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、データ分析やサービスの個別化等が含まれます。

キャンペーンおよび懸賞：懸賞やコンテスト、その他のキャンペーンへのご参加は任意です。当社は係るオファーへのお客様の参加時に収集した情報を、オファー運営上の必要に応じて、お客様の同意に基づき、取り扱うことがあります。また上記のグローバルプライバシーステートメントの各章に記載されている通り、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等、当社のビジネス目的のために、一部のデータを利用させていただくこともあります。

ダイレクトマーケティング：当社はお客様の同意に基づき、お客様の個人情報を利用してマーケティングメッセージをお送りすることがあります。ダイレクトマーケティングメッセージの受け取りは、メール（customer_privacy@Hilton.com）にて停止の旨を連絡していただくか、マーケティングメッセージ内に記載されている方法に従って配信停止していただくか、またはヒルトン・オナーズ・アカウントにログインし、お客様のご希望の連絡方法を更新していただくことで、いつでも停止することができます。

フランチャイズ制度およびオーナーシップ制度：当社はお客様との契約に基づき、当社の関連する正当な事業上の利益のために当該情報を取り扱うことがあります。これには、ヒルトンブランドの維持や促進、ヒルトン・ブランド・ポートフォリオ内の施設間での情報共有の促進などが含まれます。

WMBEサプライヤー：ヒルトン・サプライヤー・ダイバーシティ・プログラムへのご参加は任意です。当社はお客様の同意に基づき、当社の関連する正当な事業上の利益のために当該情報を取り扱うことがあります。これには、ダイバーシティ・プログラムの維持や改善などが含まれます。

保管：当社はお客様に関する個人情報を、当該情報の収集目的を果たすために必要な期間、保管いたします。この期間は通常、契約関係が続いている期間に加え、契約期間終了後、準拠法に義務付けられている、または許可されている期間となります。当社の保管ポリシーには、適用される法令および法的要件を反映した保管期限が記載されています。

データ主体の権利

一部の地域、国、州の法律では、個人データに関する権利が付与されています。詳細は「個人データリクエストポータル」をご覧ください。特定の法域に居住する方には、以下の権利が付与されています。

アクセス、修正、削除依頼：以下を行う権利があります。

• 当社がお客様の個人情報を取り扱っているかどうか確認する、およびどのように情報が取り扱われているか、その詳細について情報を受け取る
• お客様ご自身の個人情報のコピーを請求する
• 個人情報の更新または修正を求める
• 状況に応じて、お客様の個人情報の削除を求める

情報処理に異議を申し立てる権利：以下の目的のためにお客様の個人情報が処理されることについて、ヒルトンに対し停止を求める権利があります。プロファイリングを含むマーケティング活動のため

• 統計目的のため
• 当該処理が当社の合法的なビジネス目的に基づく場合。ただし、当該処理に対して納得できる正当性を示せる場合、または法的請求の確立、実行、弁護のためにお客様の個人情報を処理する必要がある場合を除く

情報の処理を制限する権利：以下の状況においてお客様の個人情報が処理されることについて、ヒルトンに対し制限を求める権利があります。

• ヒルトンがお客様からの個人情報の更新/修正要求を確認またはそれに回答している最中　当該処理が違法に当たるが、ヒルトンにお客様の情報を削除して欲しくない時
• ヒルトンでは不要となった情報であるが、法的請求の確立、実行、弁護のためにヒルトンに情報を保管して欲しい時
• 合法的なビジネス目的のために個人情報を処理することに対する異議申し立てについて、当社の回答を保留にしている場合

お客様の要求に従って個人情報の処理を制限する場合、当社は係る処理を再開する前にお客様に通知いたします。

売買および共有に異議を申し立てる権利：お客様の個人情報の販売または共有について、ヒルトンに対し停止を求める権利があります。当社ウェブサイト（datarights.hilton.com）にアクセスしてご申請いただくか、ヒルトンのウェブサイトの下部にある「私の個人情報を売却または共有しないでください」のリンクをクリックしてご申請ください。お電話の場合は+1-800-413-7470（米国内通話料無料）まで、メールの場合はData Protection Office（「DPO」）（DataProtectionOffice@hilton.com）宛てに、郵送の場合はData Protection Office, 7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てにお問い合わせください。

データ・ポータビリティに関する要求：お客様は、ご自身の個人情報を、お客様もしくはお客様が指定した第三者に、機械が読み取れる一般的な形式で提供するように求める権利があります。しかしながら、データ・ポータビリティの権利は、当社がお客様から直接収集し、同意または契約の履行に基づいて当社が処理した個人情報にのみ適用されることにご留意ください。

要求の提出方法：お客様の要求は、データ・サブジェクト・ライツ・リクエスト・ポータルを通してご提出いただけます。書面の場合は、メールでDataProtectionOffice@hilton.com宛てに、または郵送でHilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご提出ください。お客様はまた、本グローバルプライバシーステートメント本文の「個人情報の変更とアクセス」の項目に記載されている通り、個人情報の更新を求めることができます。

当社は、法律が認める期間内に、かかるすべての要求に対応します。しかしながら、特定の個人情報は、現地のデータ保護法に準ずる権利から除外される場合がありますので、ご了承ください。また依頼主の身元が適切な方法で確認できない場合には、要求への回答は控えさせていただきます。データの追加コピーに対して手数料を申し受ける場合があることを、予めご了承ください。

当社のデータ慣行またはお客様が行使できる権利について苦情を申し立てたい方、あるいはご質問のある方は、メールでヒルトン（DataProtectionOffice@hilton.com）宛てに、またはお住まいの地域の監督当局にお問い合わせください。EEAについては、欧州データ保護委員会のウェブサイトで監督当局に連絡することができます。英国で監督当局に連絡する場合は、ico.org.ukにアクセスしてください。

同意を取り下げる権利：お客様は、当社がお客様の同意に基づいてのみ行っている個人情報の処理（ダイレクトマーケティング資料をお客様のEメールアカウントに送付する等）に対して、その同意を取り下げる権利があります。マーケティング活動に対する同意を取り下げるには、マーケティングメール内に記載されている方法に従って配信停止するか、メール（customer_privacy@hilton.com）にてその旨をご連絡ください。その他の活動に対しての同意を取り下げる場合は、メールにてDataProtectionOffice@hilton.com宛てにご連絡ください。

セグメンテーション（プロファイリングとも言います）および自動化された意思決定に異議を申し立てる権利：お客様には、セグメンテーションまたはプロファイリング、ならびに自動化された意思決定に異議を申し立てる権利があります。お客様の大きなグループを、地域や行動パターン、年齢・性別などの属性に基づいてサブグループ（セグメント）に分けるために個人情報を利用します。

当社では、お客様の特徴に合わせた特典（ご宿泊の割引、地域や行動パターン、年齢・性別などの属性に基づいた特典など）をご提供するために、お客様の同意の上で、セグメンテーションや特定の個人情報を利用し、自動化された（人を介さない）意思決定を行っています。例えば、頻繁にフランスのホテルに滞在する方には、フランスのヒルトンホテルに関する特別オファーのご案内をお送りします。

国際データ転送：当社は、当社が収集したお客様に関する情報を、本ステートメントに記載されている目的に従い、欧州委員会で十分な情報保護が施されていないとみなされた国に転送することがあります。具体的には、当社は個人情報をアメリカ合衆国へ転送いたします。

様々な管轄地域に所在する関連会社間での個人情報の転送については、適切な保護策を講じています。また義務付けられている場合は、欧州委員会の標準的な契約条項など、データの転送に関する契約を締結したり、かかる目的のための類似の保護策を導入しています。これらの条項のコピーまたは転送に関して追加の情報をお求めの場合は、Eメールにてprivacy@hilton.com宛てにお申し付けください。

付録B
トルコにおけるデータ主体の
トルコにおけるデータ主体の個人情報

トルコにおけるデータ主体を対象とする本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文または付録A（該当する場合）のいずれかの条項に矛盾がある場合は、本付録が優先されます。

データ管理者。ヒルトン・ドメスティック・オペレーティングカンパニー社は、すべてのお客様データおよびヒルトンのマーケティング活動を管轄するヒルトン傘下の事業者です。

お客様の個人データは、お客様が滞在するヒルトンホテルのデータを管理する、トルコの他のヒルトン傘下の事業者によって処理されることがあります。このような場合、ヒルトンの関連事業者がお客様の個人データを管理し、必要に応じてお客様に別途プライバシー通知を送付します。

データ管理担当者。トルコに滞在される際に、お客様の個人データの取り扱いについてご質問や苦情がある場合には、トルコのデータ管理担当者までメールまたは郵便でお問い合わせください。

• Esin Attorney Partnership
  info@esin.av.tr
  Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2

お客様の個人データの取り扱いに関する法的根拠。ヒルトンは、トルコの個人データ保護法に関する法律第5号の第6698条（「データ保護法」）に従い、以下の法的根拠に基づいてグローバルプライバシーステートメントに記載された目的でお客様の個人データを取り扱います。

• お客様の個人データの処理が必要な場合。お客様とヒルトンとの契約の締結または契約の履行に直接関係していることを条件とします。
• ヒルトンの法的義務の遵守に対して個人データの処理が義務付けられている場合。
• ヒルトンの正当な利益に対して個人データの処理が義務付けられる場合。ただし、お客様の基本的権利および自由を侵害しないことを条件とします。
• お客様の明示的な同意。（お客様の明示的な同意は、個人データの処理に関してお客様の同意が必要な場合にのみ有効であり、上記の他の法的根拠のいずれかに依拠する場合は、当社はこの法的根拠に依拠しません。）

お客様の権利。お客様は、データ保護法の第11条に基づく権利を有し、以下の連絡先にご連絡いただくことにより、お客様の権利を行使することができます。 DataProtectionOffice@hilton.com、またはData Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 221102, USA

申請書に記載されたご要望は、ご要望の内容に応じて、できるだけ早く、30日以内に解決されます。通常、ご要望の対応に費用はかかりません。ただし、当社に追加で費用が発生する場合は、トルコ個人情報保護委員会が決定した料金がお客様に請求される場合があります。

改定。グローバルプライバシーステートメントの以下のセクションは、トルコ国内の個人には適用されません。第2段落における以下の文： ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、また本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。

国際個人データ転送セクションの以下の文： お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテル、当社のサービスプロバイダー、その他の第三者の間で、お客様の個人情報を共有することを認めるものとします。

言語。本ステートメントは、英語とトルコ語でご利用いただけます。英語版とトルコ語版との間に不一致または異なる解釈がある場合は、トルコ語版を優先するものとします。

国際データ転送。ヒルトンは、予約手続き、ヒルトン・オナーズ会員資格の処理、海外にサーバーを持つウェブサイトを通じたプロモーション活動の実施のために、ヒルトン・ドメスティック・オペレーティングカンパニー社（米国に所在）を含むトルコ以外の関連会社、現地のサプライヤーにお客様の個人データを転送する必要があります。ヒルトンは、お客様の同意なしに本ウェブサイトを介してお客様にサービスを提供することはできません。そのため、お客様が本ウェブサイトにアクセスした際に、お客様の個人データの国境を超える転送について同意をお願いしています。

この同意の慣行は一時的なものに過ぎず、ヒルトンでは、国境を越えたデータ転送の代替法的メカニズムの1つである念書の発行に向けて取り組んでいます。よって、念書を作成し、個人データ保護機関に承認され次第、同意の慣行は終了します。

付録C
トルコにおけるデータ主体の
個人情報の取り扱いに適用される規定

1．はじめに

当社は、中華人民共和国（本プライバシーステートメントにおいては、香港特別行政区、マカオ特別行政区、台湾を除く）（以下「中国」）に居住する個人または中華人民共和国の市民にとって、プライバシーが重要であることを理解しています。したがって、本付録では、ヒルトンがお客様から受領または収集する個人情報（該当する場合は、機密性の高い個人情報を含む）をどのように収集、使用、開示、およびその他の方法で処理しているかをご紹介いたします。ヒルトンのサービスまたは商品をご利用になる前に、本ステートメントをよくお読みください。

本付録は、本ステートメントの本文に代わるものではなく、本ステートメントの本文を補足するものであり、本文ならびに付録A（該当する場合）とともにお読みいただく必要があります。本付録と本ステートメントの本文との間に矛盾または不一致がある場合は、本付録が優先するものとします。

「個人情報」とは、中華人民共和国の個人情報保護法（随時改正される）における定義と同じ意味を有するものとします。かかる情報は電子的またはその他の方法で記録することができ、かかる情報単独でまたは機密性の高い情報を含む他の情報と組み合わせて、特定の自然人の本人確認を行ったり、利用状況を反映させることができます。本ステートメントの本文および本付録で使用される「個人情報」または「情報」には、機密性の高い個人情報も含まれます（該当する場合）。「機密性の高い個人情報」は、中華人民共和国の個人情報保護法（随時改正されます）で定義されているものと同じ意味を有するものとします。本ステートメントに含まれる機密性の高い個人情報には、パスポートまたはIDカード情報、決済カード情報、お支払い金額、宿泊情報（到着時刻や出発時刻など）、ヒルトンのウェブサイトとのやりとり、および正確な位置情報が含まれます。当社は、本ステートメント本文の「個人情報の収集 – 全般」および「個人情報の収集 – 収集時の通知」の各セクションで特定される関連目的のために、当該処理が厳密に必要な場合のみ、お客様の個人情報を処理します。当社がお客様の機密性の高い個人情報を処理する際は、準拠法および規制により義務付けられた保護措置を遵守します。ただし、関連する機密性の高い個人情報の種類によっては、かかる処理によりデータの侵害が発生した場合に、お客様の評判、財産、または個人の安全が損なわれる可能性など、さまざまな影響が生じることがあります。お客様は、機密性の高い個人情報が本ステートメントに定める目的および方法に従って処理されることに同意するものとします。

2. 個人情報の収集と使用

以下の問題については、本ステートメント本文の「個人情報の収集 – 全般」および「個人情報の収集 – 収集時の通知」の各項目を参照してください。

• 当社がお客様から収集する個人情報の種類（機密性の高い個人情報を含む）。
• 当社がお客様の個人情報を収集および使用する方法、その使用目的、および当社がお客様の個人情報を共有または開示する方法

ヒルトンは意図的に14歳未満の未成年者の個人情報を収集または開示することはありません。14歳未満の個人から個人情報を収集する場合、当社は、その親または保護者から同意を得る必要があり、当該情報は準拠法および法令に定められた保護策に従って処理されます。

当社は、お客様の同意を得た上で、または適用法により別途義務付けられるか許可されるとおり、お客様の個人情報を使用します（例：お客様との契約締結または契約の履行のために処理が必要な場合、法的義務を履行するために処理が必要な場合など）。当社がお客様の個人情報を他の目的で使用したい場合は、お客様の新しい同意なく使用することが適用法で義務付けられているか、許可されている場合を除き、当社はお客様のさらなる同意を得るものとします。当社がお客様の個人情報の処理においてお客様の同意に依拠しており、お客様が同意を拒否されたる場合、当社はすべてのサービスを提供できないことがあります。

3. 個人情報の開示と共有

当社は、必要な場合にお客様の明示的な同意を得た上で、本ステートメントに記載されている目的のために、以下に示すヒルトン・ワールドワイドのブランド・ポートフォリオのメンバー、当社のサービスプロバイダー、およびその他の第三者とお客様の個人情報を共有することがあります。

• ヒルトン・ワールドワイド・ホールディングス社およびその子会社、ならびにフランチャイズホテルおよびヒルトン管理下のホテルを含むヒルトン・ブランド・ポートフォリオのメンバー
• ヒルトンの代理としてサービスを提供するサービスプロバイダー
• ペイメントカード会社および決済処理会社
• 企業契約に明記された雇用者
• ヒルトンのウェブサイトおよびモバイルアプリに対応する広告ネットワークおよび分析プロバイダー

ヒルトンのブランド・ポートフォリオのメンバーによるお客様の個人情報の処理（処理の目的や手段、処理される個人情報のカテゴリーを含む）には、本ステートメントが適用されます。お客様の個人データを受け取る可能性のある他の事業体の連絡先情報については、Data Protection Office（DataProtectionOffice@hilton.com）にお問い合わせください。

上記の第三者の一部は、データ管理者として自身の目的のためにお客様の個人情報を処理することもあります。その場合は、処理の目的や手段、処理される個人情報のカテゴリーなど、独自のプライバシーポリシーが適用されます。

当社のサービスの提供および最適化を目的として、当社のアプリケーションにはサードパーティ製ソフトウェア開発キット（SDK）が組み込まれています（WeChatミニプログラムを含む）。当社が現在組み込んでいる第三者SDKの名称、収集する個人情報の種類、収集および使用の目的を以下に示します。SDKを通じた第三者による個人情報の収集についてご質問がある場合は、当該第三者のプライバシーポリシーを参照してください。

上記の状況にもかかわらず、当社は以下を目的として個人情報を第三者に開示することがあります。準拠法または有効な法的手続きの遵守。政府からの問い合わせ、また公的機関や政府当局の要求への対応。ヒルトン、サイト訪問者、お客様、従業員または一般市民の権利、プライバシー、安全、資産の保護。当社の権利の追求または行使。緊急事態への対処。

4. モバイルおよびロケーションサービス

当社は、お客様が当社のモバイルアプリをダウンロードして使用する場合、またはWeChatミニプログラムなどの他のデジタルプラットフォームを使用する場合、お客様の個人情報を収集することがあります。当社は、お客様の同意を得た上で、本ステートメントに従って、かかる情報を収集、使用、開示、およびその他の方法で処理します。当社がアプリケーション機能やサービスをお客様に提供するために、お客様のデバイスの位置情報にアクセスすることをお客様が許可された場合、かかる情報には地理位置情報が含まれることがあります。当社はまた、お客様を適切なApp Storeにご案内して当社のモバイルアプリをダウンロードしていただくために、お客様の携帯電話のブランド、モデル、オペレーティングシステム、オペレーティングシステムのバージョンなどのデバイス情報を収集します。

ヒルトン・オナーズ・アプリで設定を変更するか、お客様のデバイスの設定を変更することにより、かかる情報の収集を防止または制限できます。

5. 分析および関心ベースの広告

当社はまた、第三者と協力して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲティング広告を提供します。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。このような情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。これにはお客様の個人情報が含まれることがあります。

お客様は、現在使用しているブラウザまたはお客様のデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。現時点では、「Do Not Track」信号には対応していません。詳細については、本ステートメント本文の「分析および関心ベースの広告」ならびに「Cookieおよびその他の技術」の項目を参照してください。

6. 個人情報の変更とアクセス、およびアカウントの登録解除

お客様は、ご自身の個人情報にアクセスし、その情報の修正や（特定の状況において）削除を行う権利、当社がお客様の個人情報を処理することへの同意を撤回する権利、お客様の会員アカウント（存在する場合）の登録を解除する権利、お客様の個人情報の使用が自動化された意思決定に基づいて行われることに異議を唱える権利、および当社がお客様の個人情報を処理する方法について苦情を申し立てる権利を有します。お客様は、他の準拠法の下で他の権利を有することがあります。お問い合わせ先については、下記第11章の「連絡先情報」、または本ステートメント本文の「個人情報の変更とアクセス」を参照してください。当社は、準拠法に従って、法的に義務付けられた期間内にこれらの要求に対応するよう努めます。特に、やむを得ない事情のある場合を除き、お客様からのお申し込みの受領後15日以内に登録解除のご連絡を差し上げます。ただし、状況が悪化し、回答に15日以上かかることが予想される場合は予定日をお知らせいたします。会員アカウントの登録解除をリクエストされた場合、登録解除日から会員特典をご利用いただけなくなります。会員アカウントの登録を解除されると、適用法によりかかる情報を保持することが義務付けられていない限り、お客様の個人情報は削除または匿名化されます。

7. 個人情報の保護方法

当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。詳細については、本ステートメント本文の「個人情報の保護方法」を参照してください。

当社は、第三者のウェブサイトまたはアプリケーションによる個人情報の収集、使用、開示、またはその他の処理について責任を負いません。これらのウェブサイトおよびアプリケーションのプライバシーポリシーおよび利用規約をお読みください。これには、(1) 弊社が提供する可能性のあるホテル内インターネットサービス、(2) 当社のウェブサイトおよびモバイルアプリのリンク先である第三者のウェブサイトおよびアプリケーション、(3) 当社がお客様との連絡に使用する第三者のデジタルメッセージングアプリまたはプラットフォームが該当します。

8. 個人情報の国際転送

ヒルトンはグローバルに事業を展開しているため、お客様からの明示的な同意を得た上で、お客様の個人情報（該当する場合は、機密性の高い個人情報を含む）を中国国外の法域に転送することがあります。これには、当社、当社のサービスプロバイダー、その他の関連する第三者が事業を行う、米国、ヨーロッパ、その他の法域が含まれます。 特に、お客様の個人情報は、本ステートメントに従って保管および処理するために、米国に導入されたヒルトンのグローバル統合予約システムを通じて、ヒルトン・ドメスティック・オペレーティングカンパニー社に転送される場合があります。また、ヒルトンのグローバル統合予約システムに保存される個人データは、本ステートメントに従って、お客様のご予約に基づき、異なる国の施設にさらに転送される場合があります。お客様の個人データを受け取る可能性のある他の事業体の連絡先情報については、Data Protection Office（DataProtectionOffice@hilton.com）にお問い合わせください。

当社は、お客様の情報の完全性と機密性を保護し、お客様の個人情報が本ステートメントの本文および準拠法に従って処理されるよう、適切な措置を講じます。

9. データ保持期間

当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な期間、または法律により義務付けられているまたは認められている期間、保持します。私どもは、私どもの保持および記録管理手順に従って、お客様の個人情報を破棄します。詳細については、本ステートメント本文の「データ保持期間」をご覧ください。

10. 本ステートメントの変更

本ステートメントに重大な変更を加える場合、当社は変更点についてお知らせします。詳細については、本ステートメント本文の「ステートメント内容の変更」を参照してください。現地の法律で義務付けられている場合、当社はお客様に通知するか、お客様の同意を求めます。

11. ご質問やご不明点のお問い合わせ

個人情報の保護についてご不明な点がある場合、またはご要望・苦情をお寄せいただく場合は、当社にご連絡ください。Data Protection Officeへのお問い合わせはDataProtectionOffice@hilton.com宛てに、中国の担当者への連絡をご希望の場合はChina_Privacy@hilton.com宛てにメールでお送りください。

付録D
トルコにおけるデータ主体の
ブラジル居住者または市民の情報

お客様がブラジル国内に所在する場合、または何らかの形でブラジル一般データ保護法（連邦法第13709/18号）（「LGPD」）の対象となる場合は、以下の規定をお客様の個人データの処理に適用してください。本付属書に別途記載されていない限り、本ポリシーの残りの部分（該当する場合は付録Aを含む）は、変更されないものとし、引き続き完全に効力を有するものとします。

1．データ主体の権利

特定の状況において、お客様はLGPDに基づき、個人データに関して以下の権利を有します。

• 情報に対する権利：当社がお客様の個人データをどのように使用するかについて、明確で透明性があり、理解可能な情報を得る権利
• 確認およびアクセスの権利：当社が保持するお客様に関する個人データについて確認し、アクセスする権利
• 修正する権利：お客様の個人データが古くなった、不正確、または誤っている場合に、当該データを訂正・補完する権利
• 匿名化、ブロックまたは削除する権利：不要または過剰なデータ、あるいは適用法に準拠しない方法で処理されたデータを匿名化、ブロック、または削除する権利
• 同意に基づくデータ処理に関する同意をいつでも取り消せる権利：同意に基づいたお客様の個人データの処理について、その同意を取り消す権利
• データポータビリティの権利：お客様の個人データのコピーを要求する権利、現地当局の追加規制に従って別のデータベースへの移転を要求する権利
• 公的機関および民間団体に関する情報を受け取る権利：お客様の個人情報が共有される公的機関および民間団体に関する情報を受け取る権利
• 異議を唱える権利：LGPDの違反があった場合に、同意以外の法的根拠に基づくあらゆるデータ処理活動に異議を申し立てる権利
• 自動決定を確認する権利：個人データの自動処理のみに基づく決定が、お客様の利益に影響を及ぼす場合、自然人による見直しを求める権利
• 現地のデータ保護機関または消費者保護団体に苦情を申し立てる権利

2. 法的根拠

ヒルトンは通常、LGPD第7条に従い、以下のいずれかの法的根拠に基づいてグローバルプライバシーステートメントに記載された目的でお客様の個人データを取り扱います。

• データ主体の同意（第7条第I項）
• 法律上または規制上の義務の遵守（第7条第II項）
• データ主体が当事者である契約の履行、または契約に関連する予備手続きのために必要な場合（第7条第V項）
• 管理者または第三者の正当な利益のために必要な場合（データ主体の基本的権利が優先される場合を除く）（第7条第IX項）

ただし、具体的な状況によっては、LGPDに定められたその他の法的根拠が適用される場合があります。

3. 国際転送

当社がブラジルで取得した情報をブラジル国外に転送する場合、当該移転を慎重に管理し、お客様のプライバシー権を保護するための対策を講じます。

• ヒルトングループ企業内での転送は、ヒルトンのメンバーが締結した契約（グループ内契約）の対象となる場合があります。この契約は、LGPDに従ってヒルトン内のいかなる場所に転送される場合でも、お客様の情報を適切かつ一貫したレベルで保護するよう、各メンバー対して契約で義務付けるものです。
• ヒルトングループ外の企業（当社にサービスを提供する他の企業を含む）にお客様のデータを転送する場合、当社は標準契約条項や拘束力のある企業規則などにより、お客様の情報を保護するための契約上の義務や保証を相手企業から取得します。現地の監督当局からの指示がない場合、当社は、それまでの間欧州連合またはその他の管轄当局が採用した標準モデルに従うことがあります。
• 当社はまた、適切なレベルの法的保護を提供していると認められる国、またはお客様のプライバシー権を保護するための代替手段が講じられていると当社が納得できる国に個人情報を移転することができます。

当社がブラジル国外へ個人データを転送する際に使用する、特別な仕組みについての詳細情報をご希望の場合は、当社までお問い合わせください。

付録E
トルコにおけるデータ主体の
モナコ公国におけるデータ主体のデータ

モナコ公国におけるデータ主体を対象とする本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人データの取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文または付録A（該当する場合）のいずれかの条項に矛盾がある場合は、本付録が優先されます。

1．お客様の個人データの取り扱いに関する法的根拠

ヒルトンは、1993年12月23日制定、改正済みのモナコ法第1.165号「個人データ保護法」（「データ保護法」）に準拠し、グローバルプライバシーステートメントの本文に記載された目的でお客様の個人データを処理するにあたり、法的根拠に依拠しています。

2. 個人データへのアクセスとお客様の権利

データ保護法に従い、お客様はご自身の個人データへアクセスする権利、訂正、削除、ポータビリティの権利、ならびに当該個人データの処理に異議を申し立てる権利および制限する権利を有します。本人確認書類を添付の上、Data Protection Officer（「DPO」）宛てにメール（DataProtectionOffice@hilton.com）でご連絡いただくことで、お客様の権利を行使することができます。DPOにご連絡後、お客様の権利が守られていないと思われる場合は、フランスのデータ保護機関（CNIL – Commission Nationale de l'Informatique et des Libertés）またはモナコの当局である個人識別情報管理委員会（CCIN.mc – Commission de Contrôle des Informations Nominatives）に申し立てを行うことができます。

3. 個人データのセキュリティ

お客様の個人データが侵害され、お客様の権利および自由に対する高いリスクが生じる可能性がある場合、ヒルトンは可能な限り速やかにお客様に通知し、当該侵害に関連するリスクを軽減するために必要なあらゆる措置を講じます。お客様のデータがヒルトンよって処理される場合でも、その下請業者およびパートナーによって処理される場合でも、お客様の個人データには同じセキュリティおよびプライバシー要件が適用されます。

4. 個人データの国際転送

ヒルトンは、予約手続き、ヒルトン・オナーズ会員資格の処理、海外にサーバーを持つウェブサイトを通じたプロモーション活動の実施のために、ヒルトン・ドメスティック・オペレーティングカンパニー社（米国に所在）を含むモナコ公国以外の関連会社、現地のサプライヤーにお客様の個人データを転送する必要があります。

下請業者またはパートナーが、データ保護法が提供するものと同等の適切な保護レベルを有すると認められていない国（米国もこれに該当します）に所在する場合、ヒルトンは、個人データのセキュリティおよびプライバシーに関するデータ保護法独自の要件を遵守するために、転送許可書を作成する必要があります。また、下請業者は、お客様の個人データの十分な保護を保証する必要があります。

5. 言語

本ステートメントは、英語とフランス語でご利用いただけます。英語版とフランス語版との間に不一致または異なる解釈がある場合は、英語版を優先するものとします。