ヒルトンのグローバルプライバシーステートメント

最終更新日：2024年 12月 4日

• はじめに
• 個人情報の収集 – 全般
• 個人情報の収集 – 収集時の通知
• Reservations with Hilton Partner Accommodations
• Reservations with Hilton's Third-Party Partner
• Reservations with Hilton's Third-Party Operator
• Cookies and Other Technologies
• 分析および関心ベースの広告
• 個人情報の変更とアクセス
• 個人情報の保護方法
• 法的義務に従った開示、または人と財産の安全とセキュリティを保護するための開示
• Marketing Communications Choices
• 個人情報の国際転送
• データ保持期間
• 本ステートメントの変更
• ご質問やご不明点のお問い合わせ
• Additional Provisions Applicable to California Consumers
• Additional Provision Applicable to Nevada Consumers
• Additional Provision Applicable to French Residents
• Additional Provision Applicable to Hong Kong Consumers
• Additional Provision Applicable to Korean Data Subjects
• 付録A：Additional Provisions Applicable to Processing of Personal Information of Residents of Certain Countries and U.S. States
• 付録B：Additional Provisions Applicable to Processing of Personal Information of Data Subjects in Türkiye
• 付録C：Additional Provisions Applicable to Processing of Personal Information of China Residents/Citizens
• Appendix D: Additional Provisions Applicable to Processing of Personal Information of Brazil Residents or Citizens
• Appendix E: Additional Provisions Applicable to Processing of Personal Information of Data Subjects of Monaco

はじめに

ヒルトンのミッションは、世界で最も温かいおもてなしを提供する企業になることです。当社はお客様に卓越した体験をお届けすることに全力を尽くしており、ホテルにお迎えしたお客様に、温かみのあるおもてなしをお楽しみいただきたいと思っています。

当社は、お客様に最高のカスタマーサービスを提供することをお約束しており、お客様のプライバシーの尊重や個人情報の保護をその一部として捉えております。本プライバシーステートメント（以下「本ステートメント」）では、当社がお客様の個人情報を収集、使用、開示する方法について説明いたします。

本ステートメントは、ヒルトン・ワールドワイド・ホールディングス社、その子会社、およびヒルトンのブランド・ポートフォリオに含まれるすべてのホテル（以下総称して「ヒルトン」または「当社」）に適用されます。Our Portfolio of Brands includes Waldorf Astoria Hotels & Resorts, LXR Hotels & Resorts, Conrad Hotels & Resorts, Canopy by Hilton, Signia by Hilton, Hilton Hotels & Resorts, Curio Collection by Hilton, DoubleTree by Hilton, Tapestry Collection by Hilton, Embassy Suites by Hilton, Tempo by Hilton, Motto by Hilton, Hilton Garden Inn, Hampton by Hilton, Tru by Hilton, Spark by Hilton, Homewood Suites by Hilton, Home2 Suites by Hilton, LivSmart Studios by Hilton, Graduate by Hilton, and NoMad.

ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、および/または本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。

本ステートメントは、航空会社やレンタカー会社などのサービスプロバイダー、パッケージ旅行を企画または提供する会社、マーケティングパートナー、一部の法人顧客などの第三者の代理として、その指示に従い当社が行う個人情報の取り扱いには適用されません。

¹ ヒルトン・ドメスティック・オペレーティングカンパニー社は、すべてのお客様データを管理するヒルトン傘下の事業者であり、ヒルトンのマーケティング活動を中心にさまざまな業務を手がけています。ヒルトン・ドメスティック・オペレーティングカンパニー社は、ヒルトン・ワールドワイド・ホールディングス社の子会社です。

The Hilton Portfolio of Brands includes managed, franchised, and joint venture hotels. フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。Joint venture hotels are operated by entities that are partially owned and/or controlled by Hilton. In addition to Hilton Domestic Operating Company Inc., those entities are also independent data controllers for guest data.

個人情報の収集 – 全般

The following summarizes the categories of personal information we have collected in the past 12 months, the sources for those categories of personal information, the business or commercial purposes for which the information was collected, the categories of third parties with whom the information may have been shared, as permitted by law, and whether the information was sold to a third party for a business or commercial purpose within the past 12 months. Certain categories of personal information collected are required in order for us to provide you with the requested products or services, and if you choose not to provide us with such information, we may not be able to provide you with these products or services. If consent is required, we will obtain your consent before selling or sharing your personal information.

個人情報の収集 – 収集時の通知

ヒルトンのウェブサイトの閲覧

お客様がヒルトンのウェブサイトを閲覧される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

お客様がヒルトン・オナーズ会員であり、ブラウザのセッション中にご自分のアカウントにログインした場合、当社はお客様に関して以下の情報を収集し、以下の目的に使用します。

ご予約

お客様がヒルトンホテルを予約される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

ヒルトン・オナーズへの入会

お客様がヒルトン・オナーズに入会される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

ヒルトンホテルへのチェックイン

お客様がヒルトンホテルにチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用することがあります。

eチェックイン

お客様がeチェックインを使用してチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

デジタルキー

お客様がDigital Key（デジタルキー）を使用される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

ゲストアシスタンス

お客様がゲストアシスタンスに連絡される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

Minors

Hilton does not knowingly collect, disclose, or sell personal information of individuals under the age of majority in their respective jurisdiction without permission from a minor’s parent or guardian. ヒルトンのウェブサイトまたはヒルトン・オナーズ・アプリでホテル予約を検索される際に、ご宿泊になる未成年者の年齢のご入力をお願いすることがあります。Hilton collects this information for the purpose of determining room rates where applicable, such as at an “all-inclusive” property.

Closed Circuit Television (CCTV)

We use closed circuit television and other security measures at our properties that may capture or record images of guests and visitors in public areas, as well as information related to your location while on our properties (via keycards and other technologies) for the protection of our staff, guests and visitors to our properties, in accordance with applicable laws that require us to collect information that is used to protect guests, employees, and visitors of the property. We retain CCTV in accordance with our data retention policies, as necessary to fulfill the purpose for which that information was collected, or as required or permitted by law. You may be able to request access to CCTV images within the time specified by applicable law and as required by law.

フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。To request access to CCTV images from a franchised hotel, please contact that hotel. In addition to Hilton Domestic Operating Company Inc., those entities also are independent data controllers of CCTV images. 法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。Such requests may be submitted by accessing the Data Subject Rights Requests Portal at datarights.hilton.com or in writing to DataProtectionOffice@hilton.com or Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA.

Reservations with Hilton Partner Accommodations

When making a reservation with AutoCamp or Small Luxury Hotels of the World (SLH) through a Hilton channel, Hilton will provide AutoCamp or SLH with certain guest information for the exclusive purpose of fulfilling the reservation, as identified in this Statement. Hilton channels include Hilton’s website, Hilton Honors application, or Mini Programs. The guest information will be processed and retained in accordance with AutoCamp’s or SLH’s privacy policies and as permitted by applicable law. You can access AutoCamp’s privacy policy here. You can access SLH’s privacy policy here.

Reservations with Hilton's Third-Party Partner

When making a reservation with Hilton Grand Vacations (HGV) through a Hilton channel, Hilton will provide the information you provided for your booking to HGV to fulfill your reservation. Hilton channels include Hilton's website, the Hilton Honors application, and the Hilton Honors Mini Programs. HGV may also process your personal information in accordance with HGV's privacy policies and as permitted by applicable law. You can access HGV's privacy policy here. Hilton may also share your personal data with HGV if you opt in to that sharing during the Hilton Honors enrollment journey.

Reservations with Hilton's Third-Party Operator

When making a reservation with Genting through a Hilton channel, Hilton will provide Genting with the information you provided for your booking to Genting to fulfill your reservation. Hilton channels include Hilton's website, Hilton Honors application, or Mini Programs. Genting may also process your personal information in accordance with Genting's privacy policies and as permitted by applicable law. You can access Genting's privacy policy here.

Cookies and Other Technologies

Like many other websites, our site may use "Cookies" or "Other Technologies" (such as "pixel tags," "web beacons," "clear GIFs," links in emails, JavaScript, device IDs assigned by Google or Apple, or similar technologies). Cookies and Other Technologies allow us and third parties to obtain information about your visits to the site, including to analyze your visiting patterns. 当社はこれらの情報を、お客様のご予約やご要望を処理し、お客様のご関心に沿ったオンラインやモバイルの広告およびコンテンツを提供するために利用します。Depending on your jurisdiction, prior consent for the use of non-essential Cookies may be required. If it is the case, we will obtain your consent before using Cookies on your device.

Cookieは、あなたがウェブサイトを訪問したときに使用しているコンピューターまたはモバイルデバイス（「デバイス」）に保存される短いテキストファイルのことです。Cookie単独では、個人を特定することはできません。しかしながら、一部の場合では、当社はヒルトンまたは第三者のCookieをお客様自らご提供になった個人情報または当社が別の方法で入手したお客様の個人情報と結びつけることがあります。Cookies may be used on the site in order to improve your experience. For example, we will use Cookies to:

• お客様のユーザー名とパスワードを記憶して、今後ご利用になった際にサインインを簡単かつ迅速に行う
• 言語をはじめとするお客様のご希望を記憶する
• ご要望の情報をすべて、お客様にご入手いただけるようにする
• オンライン取引時に安全でセキュアなサービスをご提供する
• Track your response to advertisements and website or app content for analysis and the number of times we send you the same advertisement; Measure how many people use the site, and how they use it, so that we may keep it running quickly and efficiently; and
• お客様のご関心やお住まいの地域に応じて、当社などが情報とコンテンツをご提供できるようにする

Below we explain the different types of Cookies that may be used on the site.

• Essential Cookies – Essential Cookies are necessary for the site to work, and enable you to move around it and use its services and features. この種のCookieを使用しないように設定すると、本サイトのサービスや機能をご利用いただけなくなる可能性があります。
• Functional Cookies – We use Functional Cookies to save your settings on the site—settings such as your language preference, or booking information you have previously used when booking a hotel with us. また、機能Cookieには、お客様が最後に検索されたホテルなどの情報も保存され、次回ご利用の際にそのホテルを簡単にご覧いただけるようにしています。Some Functional Cookies are essential to viewing maps or videos on our site.
• Session Cookies – These types of Cookies are stored only temporarily during a browsing session, and are deleted from your device when you close the browser. We use Session Cookies to support the functionality of the site and to understand your use of the site—that is, which pages you visit, which links you use and how long you stay on each page.
• Persistent Cookies – These types of Cookies are not deleted when you close your browser, but are saved on your device for a fixed period of time or until you delete them. Each time you visit the site, the server that set the Cookie will recognize the persistent Cookie saved on your device. We and others use persistent Cookies to store your preferences, so that they are available for your next visit, to keep a more accurate account of how often you visit the site, how often you return, how your use of the site may vary over time and the effectiveness of advertising efforts.
• Advertising Cookies – Allow us and other advertisers to show you the most relevant products, offers, and advertisements on the site and third-party sites, or through emails or other message platforms. たとえば、当社のサービスプロバイダーや他の広告業者は、外部のウェブサイトやオンラインサービス、アプリを通じて当社のウェブサイトまたはアプリケーションを利用することにより、経時的に伝達または推測されたお客様のご関心に基づいて広告を選定する際に、広告Cookieを利用します。また、お客様に同じ広告が何度も表示されるのを防ぐためにも、広告Cookieが利用されます。These types of Cookies also help us provide you with content on the site that is tailored to your interests and needs. 下記のように、広告Cookieおよびその他の技術の中には、広告を表示しやすくするために使用されるものもあります。
• Social Plug-In Cookies – Advertising Cookies also include Social Plug-In Cookies. Social Plug-In Cookies are used to share content from the site with members and non-members of social media networks such as Facebook, Twitter, YouTube and Pinterest. そうした共有がスムーズかつシームレスに行えるよう、通常はソーシャルネットワーク提供者が設定するCookieです。
• Analytics Cookies – Collect information about your use of the site, and enable us to improve the way it works. These Cookies give us aggregated information that we use to monitor site performance, count page visits, spot technical errors, see how users reach the site, and measure the effectiveness of advertising (including emails we send to you).
• Other technologies may be used for the same purposes as our Cookies, to allow us and third parties to know when you visit the site, and to understand how you interact with emails or advertisements. こうしたその他の技術は、お客様のご満足度を向上させトラフィック経路を把握するために、非個人情報（ご利用になっているOS、ブラウザのバージョン、ご訪問元のURL）や集計情報を取得する可能性があります。

Cookieおよびその他の技術の管理

任意の時点でお客様の機器からCookieを削除またはブロックされる場合は、お使いのブラウザの設定を変更してください（Cookieの削除・ブロック方法の詳細はお使いのブラウザで「ヘルプ」メニューをご覧ください）。ヒルトンは、お客様のブラウザの設定に責任を負いません。You can find good and simple instructions on how to manage Cookies on the different types of web browsers at www.allaboutcookies.org.

なお、Cookieを拒否した場合、お客様が本サイト上の一部取引を行えなくなる可能性や、以前に本サイトをご利用になったかどうかを当社が認識できなくなる可能性があります。

分析および関心ベースの広告

当社は、分析、監査、調査、報告を目的として情報を収集するために、特定の第三者サービスプロバイダーと提携しています。These third parties may use server logs, web beacons, tags, pixels, and similar technologies, and they may set and access Cookies on your computer or other device.

In particular, we use Adobe Analytics to help us understand how our customers use our websites. We also use Adobe Audience Manager to create audiences for personalizing content and advertising experiences. Read more about how Adobe uses your Personal Information in web browsers by Adobe Analytics.

We partner with Amazon Chat which supports our chat platform. We may use Amazon Chat for sharing dynamic content for authenticated users.

We use WhatsApp to help us send you personalized content and advertising experiences across multiple platforms. We may use WhatsApp for analytics, research, and reporting. Read more about how WhatsApp protects Personal Information here.

We partner with third parties to provide advertising services that are targeted based on your online activities across websites, mobile apps, and devices over time (commonly referred to as “interest-based advertising”). 当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。このような情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID（Facebook CookieやGoogleの広告IDなど）、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。たとえば、当社の広告パートナーは、お客様が当社のウェブサイトを訪問したという事実を利用して、お客様が現在使用しているデバイスまたはお客様の他のデバイスの他のウェブサイトやモバイルアプリに、お客様に対するターゲティング広告を表示することがあります。お客様が複数のデバイスを使用して同じオンラインサービスにログインした場合や、複数のデバイスが同じ人物によって、もしくは家族内で使用されているという推定を裏付けるような類似の属性を共有している場合には、当社の広告パートナーはブラウザまたはデバイスのマッチングを行うことがあります。これはすなわち、お客様が現在使用しているブラウザやデバイスでのウェブサイトもしくはアプリの利用状況に関する情報は、お客様の他のブラウザやデバイスから収集された情報と組み合わせて利用されることがある、ということを意味します。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示をオプトアウトすることができます。

For more information about interest-based advertising and cross-device linking, please visit the Network Advertising Initiative (“NAI”) website and the Digital Advertising Alliance (“DAA”) website. We adhere to the DAA's interest-based advertising principles by providing you enhanced notice, transparency, and control of our digital marketing practices as stated at http://www.aboutads.info/principles/. You may opt out of interest-based advertising and cross-device linking in web browsers and mobile apps on your current browser or device by following the instructions below. 

• ウェブブラウザのオプトアウト。 To opt out in web browsers, please visit http://optout.aboutads.info/ and http://optout.networkadvertising.org. To help preserve the choices that you make in the DAA's WebChoices page, you can install the DAA's “Protect My Choices” extension that is available at http://www.aboutads.info/PMC.
• Mobile Application Opt-Out.  To opt out in mobile apps, you can adjust the advertising preferences on your mobile device (for example, in iOS, visit Settings > Privacy & Security > Tracking, and in Android, visit Settings > Google > Ads > Opt out of interest-based ads). また、Digital Advertising AllianceのAppChoicesツールに登録している企業をオプトアウトする場合は、アプリをダウンロードしてから、説明に従ってください。モバイルデバイスでのオプトアウトの詳細については、こちらをご覧ください。

上記のオプトアウトは、お客様がオプトアウトを実行した特定のブラウザまたはデバイスにのみ適用されます。したがって、お客様はすべてのブラウザおよびデバイスで個別にオプトアウトする必要があります。Cookieまたはモバイル広告識別子を削除またはリセットした場合、ブラウザを変更した場合（特定のブラウザのアップグレードを含む）、あるいは別のデバイスを使用した場合は、オプトアウトCookieまたはツールが機能しなくなるため、再度オプトアウトする必要があります。現時点では、「Do Not Track」信号には対応していません。

個人情報の変更とアクセス

If you are a Hilton Honors member, you may review and update the information you provided to us at the time of enrollment at any time by signing in to your Hilton Honors account. You may also make changes to your information by contacting Hilton Reservations and Customer Care by completing a support form. If you are located in the United States or Canada, you can call customer care toll free by dialing + 1-888-4HONORS (888-446-6677). Customers located outside of the United States and Canada can review a list of customer care phone numbers here.

お客様は当社が保持しているお客様の個人情報を通知するよう当社に求め、また必要に応じて、特定のデータ処理についての同意を取り下げ、お客様の個人情報の更新、訂正、削除、処理の停止のいずれかまたはすべてを求めることができます。当社は、求められたすべてのデータの更新および変更を、準拠法で指定された期間内に、法律に従って行うものとし、法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。Such requests may be submitted by accessing the Data Subject Rights Requests Portal at datarights.hilton.com or in writing to DataProtectionOffice@hilton.com or Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA.

さらに、一定の状況においては、お客様は当社に対し、上記のEメールアドレスまたは郵送住所宛てに要求することにより、当社が当該個人情報を当社のビジネスパートナーと共有することを停止するよう、または当社が当該個人情報の使用を停止するよう求めることができます。

個人情報の保護方法

当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、合理的な対策を講じるものとします。

ヒルトンでは、情報セキュリティの専門家によって構成される専任チームを配備し、堅牢なセキュリティプログラムの管理を行っています。このチームの職務には、起こりうるセキュリティ侵害や事象への対応、各ホテルの情報セキュリティ支援、データ保護のためのセキュリティコントロールの定期的な見直しと更新、ヒルトンの情報セキュリティに関するトレーニングの提供などが含まれます。

ヒルトンは、ペイメントカード業界（PCI）コンプライアンスプログラムと情報技術コンプライアンスプログラムを実施しています。当コンプライアンス・プログラムでは、次の文書を含む、ヒルトンの技術の内部コントロールの十分性および効果に関する監査報告書を作成しています。PCI認定を受けている外部のセキュリティ評価者によって署名されたPCI Attestation of Compliance（PCI準拠証明書）、経理・財務レポート作成をサポートするシステムに関する基本的な技術コントロールについてまとめたSSAE16/SOC1レポート。

当社は、個人情報の共有先である第三者に対して、個人情報の機密を保持すべく合理的な努力を尽くすよう求めています。

当社はお客様に対して、機密性の高い個人情報またはペイメントカード情報を、電子メールまたはテキストメッセージで当社に送るよう求めることはありません。

安全性を脅かすような事象が発生した場合には、適用法規により義務付けられている通り、規制当局および消費者に通知いたします。

法的義務に従った開示、または人と財産の安全とセキュリティを保護するための開示

ヒルトンは、法律に従って個人情報を開示します。このような開示の例としては、国がヒルトンにその国の施設への訪問者に関する個人データを収集することを義務付けている場合、法執行機関がヒルトンに対して有効な召喚状を送達する場合、および民事訴訟当事者がヒルトンに対して合法的な証拠開示要請を送達する場合などがあります。ヒルトンは、人々と財産の安全とセキュリティを保護するため、利用可能な救済策を追求し、当社が被る可能性のある損害を制限するため、および緊急事態に対応するために、必要に応じて法執行機関、雇用者、ヒルトンでのイベント主催者などと個人情報を共有することを選択する場合があります。

Marketing Communications Choices

当社は、当社が提供する素晴らしい商品についてお客様にお知らせしたいと考えています。そのために、Eメール、テキストメッセージ、プッシュ通知、アプリ内アラート、ダイレクトメール、およびソーシャルメディアを介してお客様にご連絡することがあります。In addition to traditional text messages, we offer the opportunity to receive transactional and promotional messages via text message by using a short code. A short code is a five-digit number that you can message to opt-in to receive such text messages. We may also send you marketing communications via WhatsApp. To enable us to send you such communications, your information may be disclosed to service providers who use such information solely to send out marketing communications on our behalf. Furthermore, short code opt-in data and consent will not be shared with any other third parties for their own marketing or advertising purposes. If, depending on the circumstances, consent is required in your jurisdiction, we will obtain your consent before sending you such communications.

If you are a Hilton Honors member, you may change the communications you receive from us by logging on to your online account and managing your subscriptions; by writing to us (and including your email address) at Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA; or by emailing us at DataProtectionOffice@hilton.com.

当社がお送りするマーケティングEメールの受信をご希望にならない場合は、どの時点でも配信停止が可能です。配信を停止するには、当社からお送りしたEメールに記載されている配信停止機能を使うか、 https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0をクリックしてください。または、お客様のEメールアドレスを添えて書面にて、Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご連絡いただくか、Eメール（DataProtectionOffice@hilton.com）にてご連絡ください。配信停止の手続きには10営業日ほどかかりますので、あらかじめご了承ください。

To opt out of text or WhatsApp messages, reply “STOP” to the message you received or to opt out of text messages from a specific hotel, tell the hotel front desk that you do not want to receive text messages from the hotel .

当社のモバイルアプリがお客様にプッシュ通知を送信するかどうかの設定は、お手持ちのモバイル機器の通知設定から変更できます。当社からお客様にアプリ内メッセージが送信されている場合は、当社アプリの設定を変更することで管理できます。

個人情報の国際転送

当社はグローバル企業として、サンフランシスコやロンドン、東京などどこであっても、ヒルトンに期待される水準のサービスを一貫してご提供するよう努めています。お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテルの間で、お客様の個人情報を共有することを認めるものとします。

米国以外のヒルトン施設をご利用の場合、準拠法または法令により義務付けられる場合、当該施設のデータ管理者がデータ転送契約に従って、ご予約に関する個人情報を米国のヒルトンへ転送いたします。データ管理者は、準拠法または法令により提示が義務付けられた場合に備え、お客様の個人情報を含むハードコピーを保持することが認められています。当該国のデータ保護法は、お客様の居住国における同法と異なる可能性がありますが、当社では、お客様の個人情報が本ステートメントおよび法に従って取り扱われるよう適切な措置を講じます。

データ保持期間

当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な場合、または法律により義務付けられている場合や認められている場合に、保持します。当社がお客様の個人情報を破棄する場合は、当該情報が修復または復元できない方法で破棄します。

本ステートメントの変更

当社は、本ステートメントを適宜改定することがあります。当社は本ステートメントの内容に変更を加える場合、当社サイトのトップページ上に、改定後のステートメントへのリンクを掲載します。本ステートメントの最終更新日は、本ステートメント上部の日付で確認することができます。本ステートメントのいかなる変更も、改定後の本ステートメントを本サイトに掲載した時点で発効するものとします。お客様は、当該変更後に本サイトまたは当社製品およびサービスを利用、および/または更新後のステートメントに同意された時点で、最新かつ有効な改定後の本ステートメントを受諾したものと見なされます。

ご質問やご不明点のお問い合わせ

If you have any questions or concerns, please contact us by sending an email to DataProtectionOffice@hilton.com, by sending a letter to Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, or by calling our toll-free number: (800) 413-7470.

Additional Provisions Applicable to California Consumers

The Right to Know, The Right to Delete, and the Right to Opt-Out of the Sale or Sharing of Personal Information

The California Consumer Privacy Act (“CCPA”) affords California consumers (1) the right to know what personal information we collect, use, disclose, and/or sell; (2) the right to request that we delete their personal information; and (3) the right to request that we no longer sell or share their personal information.

If you would like information about the personal information that we collect, disclose, sell and/or share about you, or if you would like to make a request for us to delete or to stop selling your personal information, please visit our website at datarights.hilton.com to submit your request. You also may call our toll-free telephone number: (800) 413-7470, email the Data Protection Office (“DPO”) at DataProtectionOffice@hilton.com, send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102, or complete a paper form available from the front desk at any of our hotels. In addition to these methods, California consumers may request that we no longer sell their personal information by completing a personal data request form.

DPOはお客様からのご請求を受け取ると、まずお客様のご本人確認を行います。If you are a Hilton Honors member, the DPO will verify your identity by asking you to provide your name, Hilton Honors account number, and the email address and phone number associated with your Hilton Honors account. If you are not a Hilton Honors member, the DPO will verify your identity by asking you to provide your name, the email address and/or phone number associated with a past stay, and potentially a confirmation number from one of your stays at a Hilton property. Once the DPO has verified your identity, the DPO will promptly fulfill your request

ご希望であれば、お客様に代わって請求を行う委任代理人を指名することも可能です。To designate an authorized agent, please submit an order issued by a court, a document submitted by a barred attorney, or a formal certified document issued by an official governmental agency.

If you would like to opt out of the sale of your personal information, you may do so by clicking on the banner that appears on any Hilton website when you access that site from an IP address that relates to California or by visiting our website at datarights.hilton.com or click the “Do Not Share or Sell My Information” link at the bottom of any Hilton website to submit your request. Please note that when you opt out of Cookies, tags, and pixels, that opt out only pertains to the device and the browser that you are using when you opt out. If you wish to opt out for other devices or browsers, you must opt out again when you are using those devices or browsers.

機密性の高い個人情報（SPI）

当社は、お客様の個人情報の使用を、合理的に期待されるサービスを提供するために必要な使用、または法律で義務付けられている使用に限定しています。

ダイレクトマーケティング目的の開示

カリフォルニア州在住のお客様はまた、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報についての情報を要求することもできます。そのような要求は、 CA_Privacy@hilton.com or DataProtectionOffice@hilton.com, send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102. Within thirty days of receiving such a request, we will provide a list of the categories of personal information disclosed to third parties for third-party direct marketing purposes during the immediately preceding calendar year, along with the names and addresses of these third parties. This request may be made no more than once per calendar year. We reserve our right not to respond to requests submitted to addresses other than the addresses specified in this paragraph.

差別禁止の権利

CCPAは、CCPAによって与えられた権利を行使した消費者を、企業が差別的に扱うことを禁止しています。当社は、お客様がCCPAに基づく権利を行使することを歓迎しており、権利を行使したお客様を差別することはありません。

金銭的インセンティブに関する通知

ヒルトンは、個人情報の収集、販売、または削除に対して金銭的インセンティブを提供することはありません。本ステートメントに詳述されているように、ヒルトンは主に、お客様からは予約手続きを履行することを目的に、またオナーズ会員様からはヒルトン・オナーズ・ロイヤルティ・プログラムを運営することを目的に、個人データを収集します。ヒルトンはまた、準拠法により許可されているマーケティングおよびその他の目的のために個人データを収集します。

ヒルトン・オナーズ会員規約に記載されている通り、ヒルトン・オナーズ会員はポイントを獲得し、割引料金を利用することができます。ポイントを獲得し、割引料金を利用できることは、会員データに関する業務に提供される価値と直接的に関連するものではありません。

コンテンツの削除

カリフォルニア州にお住まいの18歳未満の方で、このポリシーが掲載されたいずれかのサイトにユーザー登録をされている方は、カリフォルニア州企業・職業法第22581条により、ご自身が公に投稿したコンテンツまたは情報の削除を請求することが認められています。請求を希望される方は、特定のコンテンツまたは情報の詳細な説明を添えて、CA_Privacy@hilton.comまでEメールをお送りください。ただし、こうした請求はご自身が投稿したコンテンツまたは情報の完全なあるいは包括的な削除を確約するものではなく、請求された場合でも当該法が削除を要求しないもしくは認めない状況もあることをご承知おきください。

Additional Provision Applicable to Nevada Consumers

個人情報の販売をオプトアウトする権利

お客様がネバダ州の居住者である場合、お客様は、当社が収集する特定の個人情報の販売を中止するよう当社に要求することができます。To submit a request please visit our website at datarights.hilton.com to submit your request. You also may call our toll-free telephone number: (800) 413-7470, email the Data Protection Office (“DPO”) at DataProtectionOffice@hilton.com, send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102, or complete a paper form available from the front desk at any of our hotels. When the DPO receives your request, the DPO will first verify your identity. If you are a Hilton Honors member, the DPO will verify your identity by asking you to provide your name, Hilton Honors account number, and the email address and phone number associated with your Hilton Honors account. If you are not a Hilton Honors member, the DPO will verify your identity by asking you to provide your name, the confirmation number from one of your stays at a Hilton property, and the email address associated with that stay. Once the DPO has verified your identity, the DPO will promptly fulfill your request.

Additional Provision Applicable to French Residents

フランス居住者：as disclosed in this Statement, we may collect your phone number to fulfill guest reservations, send guests communications relating to their reservations, provide customer service and support, verify identity, send marketing communications via SMS, process transactions with partners, share data with Hilton's Third-Party Partner, authenticate mobile accounts, send service-related SMS communications, detect and prevent fraud, and engage in sales activities for group bookings. 当社はお客様の電話番号をテレマーケティング目的で利用することはありません。Nonetheless, if you would like to register on the list of opposition to telephone canvassing, you may do so at www.bloctel.gouv.fr.

Additional Provision Applicable to Hong Kong Consumers

If you are based in Hong Kong, we will obtain your consent on or before sending you any marketing messages. You may opt out of receiving marketing messages from us at any time by using the unsubscribe link found in our marketing messages.

If you would like to access or correct your personal information, please contact the Data Protection Officer (“DPO”) at DataProtectionOffice@hilton.com, or complete the paper form available from the front desk at any of our hotels. We may require further information from you in order to verify your identity before processing your request. In certain circumstances where permitted to do so under applicable law, we may refuse to fulfil your request.

Additional Provision Applicable to Korean Data Subjects

情報通信サービス現地エージェント

付録A
トルコにおけるデータ主体の
個人情報の取り扱いに適用される追加のプライバシー規定

本付録には、特定の追加的権利を居住者に付与するプライバシー法を制定した国および米国の州に居住する個人に適用される追加情報が記されています。Once effective, the U.S. states include, but are not limited to, California, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Montana, Nevada, Oregon, Tennessee, Texas, Utah, and Virginia. These countries include, but are not limited to, those in the European Economic Area (EEA), the United Kingdom and Switzerland, as well as Australia, Brazil, China, Korea, Hong Kong, Monaco, Israel, Japan, Nigeria and Türkiye. 本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文のいずれかの条項に矛盾がある場合は、本付録が優先されます。

データ管理者：Please refer to the Data Protection Office at DataProtectionOffice@hilton.com for the contact information of other entities that may receive your personal data.

データ保護責任者：Hilton's Data Protection Officer may be contacted by email at DataProtectionOffice@hilton.com, or at the following address:

Attn: Data Protection Officer 7930 Jones Branch Drive, McLean, VA 22102 USA

Purposes and Legal Basis for Processing

Hilton processes your personal information for the purposes set forth in the section titled Collection of Personal Information - Generally and the section titled Collection of Personal Information - Notice at Point of Collection of the main body of this Statement.

ヒルトンのデータ取り扱いに関する法的根拠としては、契約上の当社の義務を順守するため、当社の法的義務を順守するため、当社の従業員、お客様その他の人物の安全を守るため、当社の合法的なビジネス上の利益のため、およびお客様の同意に基づく場合に、必要に応じて係るデータを処理するケースが挙げられます。

お客様の個人情報の取り扱いに関する法的根拠は、当該情報が提供／収集された目的によって異なります。

ヒルトン・オナーズへの入会：We process the personal information obtained in connection with your participation in the Hilton Honors program on the basis of our contractual relationship with you, consent if legally required, and for pursuing our legitimate business interests, including to personalize your use of our services and applications, to communicate news and promotional items, and to deliver personalized advertising and content.

アンケート：アンケートの回答は任意です。アンケートを通じて収集した情報は、お客様の同意に基づいて取り扱い、マーケティングやサービス向上、分析などを含む当社のビジネス上の利益を促進するために使用いたします。

ホテルにおける収集： 当社ホテルに宿泊予約およびご滞在いただいた場合は、お客様との間における契約上の関係に基づき、当社はお客様の氏名、ご住所、連絡先に加え、ご滞在に関する情報（ご到着日時、ご出発日時、移動手段、ご同行者の情報）を取り扱います。

• We also process such data for pursuing our legitimate business interests, with your consent if legally required, including for marketing, service improvements, administration of our e-Folio program, and analytics and service personalization, as described in the sections referenced above of our Global Privacy Statement.
• 当社ホテルでの宿泊登録/チェックインの際に、現地の法律により義務付けられている情報（政府発行の身分証明書やパスポート情報）など、さらに詳しい個人情報の収集を行うことがあります。
• また、当社ホテルでは、お客様および当社ホテルのご利用者やスタッフの安全を守るため、防犯カメラおよびその他のセキュリティ対策を導入して、パブリックエリアのお客様やご利用の方の画像をはじめ、キーカードやその他の技術を用いて、お客様の当社ホテル内の所在に関する情報を収集または記録することがあります。
• ホテル内のサービス（コンシェルジュサービス、ヘルスクラブ、スパ、アクティビティ、ベビーシッターサービス、機器レンタル、デジタルキー機能など）に関連して、お客様へのサービスの提供および当社のビジネス上の利益のために、お客様の個人情報を取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。

イベント・プロフィール：We process the personal information obtained in connection with your event on the basis of our contractual relationship with you and for pursuing our legitimate business interests, with your consent if legally required, including for marketing, service improvements, and analytics and service personalization, as described in the sections referenced above of our Global Privacy Statement.

ソーシャルメディア：Participation in Hilton–sponsored social media activities and offerings is voluntary – we process information obtained from social media participation on the basis of your consent if legally required and for pursuing our legitimate business interests, including for marketing, service improvements, and analytics and service personalization, as described in the sections mentioned above of our Global Privacy Statement.

キャンペーンおよび懸賞：懸賞やコンテスト、その他のキャンペーンへのご参加は任意です。当社は係るオファーへのお客様の参加時に収集した情報を、オファー運営上の必要に応じて、お客様の同意に基づき、取り扱うことがあります。We also use certain data for our business purposes, including for marketing, service improvements, administration of our e–Folio program, and analytics and service personalization, as described in the sections referenced above of our Global Privacy Statement.

ダイレクトマーケティング：当社はお客様の同意に基づき、お客様の個人情報を利用してマーケティングメッセージをお送りすることがあります。You may withdraw your consent for direct marketing communications at any time by contacting us at customer_privacy@Hilton.com or by following the unsubscribe instructions in the marketing message, or by logging in to your Hilton Honors account and updating your communication preferences.

フランチャイズ制度およびオーナーシップ制度：We process this information on the basis of our contractual relationship with you and for our related legitimate business interests, including maintaining and promoting the Hilton brand and facilitating direct communication between properties within the Hilton Portfolio of Brands.

WMBEサプライヤー：Participation in Hilton's Supplier Diversity Program is voluntary – we process this information based on your consent and for our related business legitimate interests, including maintaining and enhancing our diversity program.

Retention: 当社はお客様に関する個人情報を、当該情報の収集目的を果たすために必要な期間、保管いたします。この期間は通常、契約関係が続いている期間に加え、契約期間終了後、準拠法に義務付けられている、または許可されている期間となります。当社の保管ポリシーには、適用される法令および法的要件を反映した保管期限が記載されています。

Data Subject Rights

Some regional, national, and state laws confer rights relating to personal data as indicated in the Personal Data Requests Portal. Residents of certain jurisdictions may have the following rights.

アクセス、修正、削除依頼：以下を行う権利があります。

• ask us to confirm whether we are processing your personal information and receive information on how your data is processed
• お客様ご自身の個人情報のコピーを請求する
• 個人情報の更新または修正を求める
• 状況に応じて、お客様の個人情報の削除を求める

情報処理に異議を申し立てる権利：以下の目的のためにお客様の個人情報が処理されることについて、ヒルトンに対し停止を求める権利があります。プロファイリングを含むマーケティング活動のため

• 統計目的のため
• 当該処理が当社の合法的なビジネス目的に基づく場合。ただし、当該処理に対して納得できる正当性を示せる場合、または法的請求の確立、実行、弁護のためにお客様の個人情報を処理する必要がある場合を除く

情報の処理を制限する権利：以下の状況においてお客様の個人情報が処理されることについて、ヒルトンに対し制限を求める権利があります。

• ヒルトンがお客様からの個人情報の更新/修正要求を確認またはそれに回答している最中　当該処理が違法に当たるが、ヒルトンにお客様の情報を削除して欲しくない時
• ヒルトンでは不要となった情報であるが、法的請求の確立、実行、弁護のためにヒルトンに情報を保管して欲しい時
• 合法的なビジネス目的のために個人情報を処理することに対する異議申し立てについて、当社の回答を保留にしている場合

お客様の要求に従って個人情報の処理を制限する場合、当社は係る処理を再開する前にお客様に通知いたします。

Right to Object to Sale and Share: You have the right to request that Hilton not sell or share your personal information. Please visit our website at datarights.hilton.com to submit your request or click on the Do Not Share or Sell My Information link at the bottom of any Hilton website. You also may call our toll-free telephone number: (800) 413-7470, email the Data Protection Office (“DPO”) at DataProtectionOffice@hilton.com, or send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102.

データ・ポータビリティに関する要求：お客様は、ご自身の個人情報を、お客様もしくはお客様が指定した第三者に、機械が読み取れる一般的な形式で提供するように求める権利があります。しかしながら、データ・ポータビリティの権利は、当社がお客様から直接収集し、同意または契約の履行に基づいて当社が処理した個人情報にのみ適用されることにご留意ください。

要求の提出方法：Your requests may be submitted by accessing the Data Subject Rights Request Portal or in writing to DataProtectionOffice@hilton.com, or the Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA. You may also update your personal information as provided in section titled (Changing and Accessing Your Personal Information) of the main body of this Global Privacy Statement.

We will respond to all such requests within the time period permitted by law. しかしながら、特定の個人情報は、現地のデータ保護法に準ずる権利から除外される場合がありますので、ご了承ください。また依頼主の身元が適切な方法で確認できない場合には、要求への回答は控えさせていただきます。データの追加コピーに対して手数料を申し受ける場合があることを、予めご了承ください。

If you want to present a complaint or have concerns about our data practices or the exercise of your rights, you may either contact Hilton at DataProtectionOffice@hilton.com or the supervisory authority in the Member State of your residence. For the EEA, the supervisory authorities are available at the European Data Protection Board’s website. For the UK, the supervisory authority is available at ico.org.uk.

同意を取り下げる権利：お客様は、当社がお客様の同意に基づいてのみ行っている個人情報の処理（ダイレクトマーケティング資料をお客様のEメールアカウントに送付する等）に対して、その同意を取り下げる権利があります。You may withdraw your consent to marketing activities by following the instructions on any marketing emails, or contacting customer_privacy@hilton.com. For any other activities for which you have previously consented, you may contact DataProtectionOffice@hilton.com to withdraw such consent.

Right to Object to Segmentation (also referred to as profiling) and Automated Decision Making: You have the right to object to segmentation or profiling and automated decision making. お客様の大きなグループを、地域や行動パターン、年齢・性別などの属性に基づいてサブグループ（セグメント）に分けるために個人情報を利用します。

当社では、お客様の特徴に合わせた特典（ご宿泊の割引、地域や行動パターン、年齢・性別などの属性に基づいた特典など）をご提供するために、お客様の同意の上で、セグメンテーションや特定の個人情報を利用し、自動化された（人を介さない）意思決定を行っています。例えば、頻繁にフランスのホテルに滞在する方には、フランスのヒルトンホテルに関する特別オファーのご案内をお送りします。

International Data Transfers: 当社は、当社が収集したお客様に関する情報を、本ステートメントに記載されている目的に従い、欧州委員会で十分な情報保護が施されていないとみなされた国に転送することがあります。具体的には、当社は個人情報をアメリカ合衆国へ転送いたします。

様々な管轄地域に所在する関連会社間での個人情報の転送については、適切な保護策を講じています。また義務付けられている場合は、欧州委員会の標準的な契約条項など、データの転送に関する契約を締結したり、かかる目的のための類似の保護策を導入しています。これらの条項のコピーまたは転送に関して追加の情報をお求めの場合は、Eメールにてprivacy@hilton.com宛てにお申し付けください。

付録B
トルコにおけるデータ主体の
INFORMATION OF DATA SUBJECTS IN TÜRKIYE

For data subjects in Türkiye, this Appendix outlines certain additional information that Hilton is obligated to provide to you, as well as certain rights you have with respect to the processing of your personal information, pursuant to applicable local laws. This Appendix will control to the extent it conflicts with any provision in the main body of this Statement, or Appendix A, as applicable.

データ管理者。Hilton Domestic Operating Company Inc. is the Hilton entity for all guest data and Hilton's marketing activities.

Your personal data may be processed by other Hilton entities in Türkiye who act as a data controller based on the Hilton property you stay at. このような場合、ヒルトンの関連事業者がお客様の個人データを管理し、必要に応じてお客様に別途プライバシー通知を送付します。

データ管理担当者。You may contact our data controller representative in Türkiye by email or mail to handle questions and complaints in connection with the processing of your personal data if you are in Türkiye.

• Esin Attorney Partnership
  info@esin.av.tr
  Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2

お客様の個人データの取り扱いに関する法的根拠。ヒルトンは、トルコの個人データ保護法に関する法律第5号の第6698条（「データ保護法」）に従い、以下の法的根拠に基づいてグローバルプライバシーステートメントに記載された目的でお客様の個人データを取り扱います。

• お客様の個人データの処理が必要な場合。お客様とヒルトンとの契約の締結または契約の履行に直接関係していることを条件とします。
• ヒルトンの法的義務の遵守に対して個人データの処理が義務付けられている場合。
• ヒルトンの正当な利益に対して個人データの処理が義務付けられる場合。ただし、お客様の基本的権利および自由を侵害しないことを条件とします。
• お客様の明示的な同意。（お客様の明示的な同意は、個人データの処理に関してお客様の同意が必要な場合にのみ有効であり、上記の他の法的根拠のいずれかに依拠する場合は、当社はこの法的根拠に依拠しません。）

お客様の権利。お客様は、データ保護法の第11条に基づく権利を有し、以下の連絡先にご連絡いただくことにより、お客様の権利を行使することができます。 DataProtectionOffice@hilton.com、またはData Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 221102, USA

申請書に記載されたご要望は、ご要望の内容に応じて、できるだけ早く、30日以内に解決されます。通常、ご要望の対応に費用はかかりません。ただし、当社に追加で費用が発生する場合は、トルコ個人情報保護委員会が決定した料金がお客様に請求される場合があります。

改定。The following sections of the Global Privacy Statement do not apply to individuals in Türkiye: 第2段落における以下の文： ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、また本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。

国際個人データ転送セクションの以下の文： お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテル、当社のサービスプロバイダー、その他の第三者の間で、お客様の個人情報を共有することを認めるものとします。

言語。本ステートメントは、英語とトルコ語でご利用いただけます。英語版とトルコ語版との間に不一致または異なる解釈がある場合は、トルコ語版を優先するものとします。

国際データ転送。Hilton is required to transfer your personal data to its affiliates outside of Türkiye, which includes Hilton Domestic Operating Company Inc., all resident in the United States, as well as their in-country suppliers, in order to complete reservations, process Hilton Honors memberships and conduct promotion activities through its website, whose servers are located abroad. ヒルトンは、お客様の同意なしに本ウェブサイトを介してお客様にサービスを提供することはできません。そのため、お客様が本ウェブサイトにアクセスした際に、お客様の個人データの国境を超える転送について同意をお願いしています。

この同意の慣行は一時的なものに過ぎず、ヒルトンでは、国境を越えたデータ転送の代替法的メカニズムの1つである念書の発行に向けて取り組んでいます。よって、念書を作成し、個人データ保護機関に承認され次第、同意の慣行は終了します。

付録C
トルコにおけるデータ主体の
個人情報の取り扱いに適用される規定

1．はじめに

For individuals who reside in the People's Republic of China (for the purposes of this Privacy Statement, excluding Hong Kong Special Administrative Region, Macau Special Administrative Region and Taiwan) ("China") or citizens of the People's Republic of China, we understand that privacy is important to you. したがって、本付録では、ヒルトンがお客様から受領または収集する個人情報（該当する場合は、機密性の高い個人情報を含む）をどのように収集、使用、開示、およびその他の方法で処理しているかをご紹介いたします。ヒルトンのサービスまたは商品をご利用になる前に、本ステートメントをよくお読みください。

This Appendix does not replace the main body of this Statement, but supplements the main body of this Statement, and should be read together with the main body and Appendix A, as applicable. 本付録と本ステートメントの本文との間に矛盾または不一致がある場合は、本付録が優先するものとします。

「個人情報」とは、中華人民共和国の個人情報保護法（随時改正される）における定義と同じ意味を有するものとします。かかる情報は電子的またはその他の方法で記録することができ、かかる情報単独でまたは機密性の高い情報を含む他の情報と組み合わせて、特定の自然人の本人確認を行ったり、利用状況を反映させることができます。"Personal Information" or "Information" used in the main body of this Statement and in this Appendix also includes sensitive personal information (where applicable). “sensitive personal information” shall have the same meaning as defined in the Personal Information Protection Law of the People’ Republic of China (as revised from time to time). The sensitive personal information involved in this Statement may include passport or ID card information, payment card information, spending amount, accommodation information (such as arrival and departure time), interaction with Hilton websites, and precise positioning information.We only process your sensitive personal information where such processing is strictly necessary for the relevant purposes identified in the sections titled Collection of Personal Information – Generally and Collection of Personal Information – Notice at Point of Collection in the main body of this Statement. Our processing of your sensitive personal information will adhere to the safeguards mandated by applicable laws and regulations. However, depending on the specific type of sensitive personal information involved, such processing may result in various impacts, including potential harm to your reputation, property, or personal safety in the event of a data breach. You agree that the sensitive personal information will be processed in accordance with the purposes and methods set forth in this Statement.

2. 個人情報の収集と使用

Regarding the following issues, please refer to the section titled Collection of Personal Information – Generally and Collection of Personal Information – Notice at Point of Collection in the main body of this Statement.

• The types of personal information that we collect from you (including sensitive personal information).
• 当社がお客様の個人情報を収集および使用する方法、その使用目的、および当社がお客様の個人情報を共有または開示する方法

ヒルトンは意図的に14歳未満の未成年者の個人情報を収集または開示することはありません。14歳未満の個人から個人情報を収集する場合、当社は、その親または保護者から同意を得る必要があり、当該情報は準拠法および法令に定められた保護策に従って処理されます。

We will use your personal information with your consent or as otherwise required or permitted by applicable law. (e.g. where the processing is necessary for concluding or performing a contract with you, where the processing is necessary to perform legal obligations, etc.). If we want to use your personal information for other purposes, we will obtain your further consent unless the further use without your new consent is required or permitted by applicable law. Where we rely on your consent to process your personal information and you refuse to give consent, we might not be able to provide all of our services.

3. 個人情報の開示と共有

With your express consent, where required, we may share your personal information for the purposes described in this Statement with members of the members of Hilton worldwide brand portfolio, our service providers, and other third parties as follows:

• ヒルトン・ワールドワイド・ホールディングス社およびその子会社、ならびにフランチャイズホテルおよびヒルトン管理下のホテルを含むヒルトン・ブランド・ポートフォリオのメンバー
• ヒルトンの代理としてサービスを提供するサービスプロバイダー
• ペイメントカード会社および決済処理会社
• 企業契約に明記された雇用者
• ヒルトンのウェブサイトおよびモバイルアプリに対応する広告ネットワークおよび分析プロバイダー

The processing of your personal information by members of the Hilton Portfolio of Brands, including purposes and means of processing and categories of personal information processed, is governed by this Statement. Please refer to the Data Protection Office at DataProtectionOffice@hilton.comfor the contact information of other entities that may receive your personal data.

Some of the third parties listed above may also process your personal information for their own purposes as data controllers, in which case their own privacy policies will apply, including as to the purposes and means of processing and categories of personal information processed.

To provide and optimize our services, third-party software development kits (SDKs) are embedded in our applications (including WeChat Mini Programs). 当社が現在組み込んでいる第三者SDKの名称、収集する個人情報の種類、収集および使用の目的を以下に示します。SDKを通じた第三者による個人情報の収集についてご質問がある場合は、当該第三者のプライバシーポリシーを参照してください。

上記の状況にもかかわらず、当社は以下を目的として個人情報を第三者に開示することがあります。準拠法または有効な法的手続きの遵守。政府からの問い合わせ、また公的機関や政府当局の要求への対応。ヒルトン、サイト訪問者、お客様、従業員または一般市民の権利、プライバシー、安全、資産の保護。当社の権利の追求または行使。緊急事態への対処。

4. モバイルおよびロケーションサービス

当社は、お客様が当社のモバイルアプリをダウンロードして使用する場合、またはWeChatミニプログラムなどの他のデジタルプラットフォームを使用する場合、お客様の個人情報を収集することがあります。当社は、お客様の同意を得た上で、本ステートメントに従って、かかる情報を収集、使用、開示、およびその他の方法で処理します。当社がアプリケーション機能やサービスをお客様に提供するために、お客様のデバイスの位置情報にアクセスすることをお客様が許可された場合、かかる情報には地理位置情報が含まれることがあります。当社はまた、お客様を適切なApp Storeにご案内して当社のモバイルアプリをダウンロードしていただくために、お客様の携帯電話のブランド、モデル、オペレーティングシステム、オペレーティングシステムのバージョンなどのデバイス情報を収集します。

ヒルトン・オナーズ・アプリで設定を変更するか、お客様のデバイスの設定を変更することにより、かかる情報の収集を防止または制限できます。

5. 分析および関心ベースの広告

当社はまた、第三者と協力して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲティング広告を提供します。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。They may collect this information using server logs, Cookies, web beacons, tags, pixels, mobile advertising IDs, cross-device linking and similar technologies. これにはお客様の個人情報が含まれることがあります。

お客様は、現在使用しているブラウザまたはお客様のデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。現時点では、「Do Not Track」信号には対応していません。For more information, please see the section titled Analytics and Interest-Based Advertising as well as the section titled Cookies and Other Technologies, in the main body of this Statement.

6. 個人情報の変更とアクセス、およびアカウントの登録解除

お客様は、ご自身の個人情報にアクセスし、その情報の修正や（特定の状況において）削除を行う権利、当社がお客様の個人情報を処理することへの同意を撤回する権利、お客様の会員アカウント（存在する場合）の登録を解除する権利、お客様の個人情報の使用が自動化された意思決定に基づいて行われることに異議を唱える権利、および当社がお客様の個人情報を処理する方法について苦情を申し立てる権利を有します。お客様は、他の準拠法の下で他の権利を有することがあります。Please see the contact information in Section 11 below, or the section titled Changing and Accessing Your Personal Information in the main text of this Statement, to learn how to contact us. 当社は、準拠法に従って、法的に義務付けられた期間内にこれらの要求に対応するよう努めます。特に、やむを得ない事情のある場合を除き、お客様からのお申し込みの受領後15日以内に登録解除のご連絡を差し上げます。ただし、状況が悪化し、回答に15日以上かかることが予想される場合は予定日をお知らせいたします。会員アカウントの登録解除をリクエストされた場合、登録解除日から会員特典をご利用いただけなくなります。会員アカウントの登録を解除されると、適用法によりかかる情報を保持することが義務付けられていない限り、お客様の個人情報は削除または匿名化されます。

7. 個人情報の保護方法

当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。For more information, please see the section titled How We Protect Personal Information in the main body of this Statement.

当社は、第三者のウェブサイトまたはアプリケーションによる個人情報の収集、使用、開示、またはその他の処理について責任を負いません。これらのウェブサイトおよびアプリケーションのプライバシーポリシーおよび利用規約をお読みください。これには、(1) in-hotel internet services we may offer; (2) third-party websites and applications to which the links in our websites and mobile applications may direct; and (3) third-party digital messaging applications or platforms which we use to communicate with you.

8. 個人情報の国際転送

As Hilton operates globally, with your express consent where required, we may transfer your personal information (including your sensitive personal information, if applicable) to jurisdictions outside of China, including United States, Europe, and other jurisdictions where we, our service providers, and other relevant third parties conduct business. In particular, your personal data may be transferred to Hilton Domestic Operating Company Inc. for storage and processing in accordance with this Statement via Hilton's global centralized reservation system, which is deployed in the United States. The personal data stored in Hilton's global centralized reservation system may be further transferred to properties in different countries based on your reservations in accordance with this Statement. Please refer to the Data Protection Office at DataProtectionOffice@hilton.comfor the contact information of other entities that may receive your personal data.

当社は、お客様の情報の完全性と機密性を保護し、お客様の個人情報が本ステートメントの本文および準拠法に従って処理されるよう、適切な措置を講じます。

9. データ保持期間

当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な期間、または法律により義務付けられているまたは認められている期間、保持します。 We will destroy your personal information in accordance with our retention and records management procedures. For more information, please see the section titled Data Retention Period in the main body of this Statement.

10. 本ステートメントの変更

本ステートメントに重大な変更を加える場合、当社は変更点についてお知らせします。For more information, please see the section titled Changes to Statement Content in the main body of this Statement. 現地の法律で義務付けられている場合、当社はお客様に通知するか、お客様の同意を求めます。

11. ご質問やご不明点のお問い合わせ

個人情報の保護についてご不明な点がある場合、またはご要望・苦情をお寄せいただく場合は、当社にご連絡ください。You can contact our Data Protection Office at DataProtectionOffice@hilton.com, or, if you would like to get in touch with the contact in China, please contact: China_Privacy@hilton.com.

APPENDIX D
トルコにおけるデータ主体の
INFORMATION OF BRAZIL RESIDENTS OR CITIZENS

To the extent you are located within Brazil or is any form subject to the Brazilian General Data Protection Law – Federal Law nº 13709/18 (“LGPD”), the provisions indicated below should be read and applied to the processing or your personal data accordingly. Unless stated otherwise in this Annex, the remainder of the Policy, including Appendix A as applicable, shall not vary and shall remain in full force and effect.

1．Data Subjects Rights

Under certain circumstances, you have the following rights under the LGPD in relation to your personal data:

• Right to Information: right to obtain clear, transparent and understandable information on how we use your personal data;
• Right of confirmation and access: right to receive confirmation and access your personal data held by us about you;
• Right of rectification: right to have your personal data corrected if they are outdated, inaccurate or incorrect and/or to complete them;
• Right of anonymization, blocking or deletion: Anonymize, block or eliminate any unnecessary or excessive data or data processed in noncompliance with the applicable law;
• Right to withdraw consent at any time for consent-based data processing: right to withdraw your consent to the processing of your personal data when such processing is based on consent;
• Right to data portability: right to request copying, transferring your personal data to another database in accordance with further regulation of the local authority;
• Right to receive information about public and private entities: right to receive information about public and private entities with which your personal data is shared;
• Right to object: right to oppose any processing activity based on a legal basis other than consent in case there is violation of the LGPD;
• Right to review automated decisions: right to review of decisions, whenever they are based only on automated processing of personal data, by a natural person, whenever it affects your interests;
• Right to file a complaint with your local Data Protection Authority or consumer protection entities.

2. Legal Bases

Hilton usually relies on one of the following legal bases when processing your personal data for the purposes indicated in the Global Privacy Statement in accordance with Article 7 of the LGPD:

• Data subject’s consent (art. 7, I)
• For compliance of a legal or regulatory obligation (art. 7, II)
• Whenever necessary for the performance of a contract or preliminary procedures relating to contracts in which the data subject is a party (art. 7, V)
• Whenever necessary for the legitimate interests of the controller or of third parties, except in the prevalence of fundamental rights of the data subject (art. 7, IX).

However, depending on the concrete situation, other legal bases set forth in the LGPD may apply.

3. International Transfers

Where we transfer information that originates in Brazil to a country outside of Brazil, we will take steps to make sure such transfer is carefully managed to protect your privacy rights:

• Transfers within the Hilton Group of Companies may be covered by an agreement entered into by members of Hilton (an intra-group agreement) which contractually obliges each member to ensure that your information receives an adequate and consistent level of protection wherever it is transferred within Hilton in accordance with the LGPD;
• Where we transfer your data outside of the Hilton Group of Companies, including to other companies providing us with a service, we will obtain contractual commitments and assurances from them to protect your information, such as standard contractual clauses or binding corporate rules. In the lack of instructions from the local supervisory authority, we may follow the standard models adopted under the European Union or by other competent authorities until then;
• We are also able to transfer personal information to countries which are recognized as providing an adequate level of legal protection or where we can be satisfied that alternative arrangements are in place to protect your privacy rights; and

Please contact us if you want further information on the specific mechanism used by us when transferring your personal data out of Brazil.

APPENDIX E
トルコにおけるデータ主体の
DATA OF DATA SUBJECTS IN THE PRINCIPALITY OF MONACO

For data subjects in the Principality of Monaco, this Appendix outlines certain additional information that Hilton is obligated to provide to you, as well as certain rights you have with respect to the processing of your personal data, pursuant to applicable local laws. This Appendix will control to the extent it conflicts with any provision in the main body of this Statement or Appendix A, as applicable.

1．LEGAL BASES FOR THE PROCESSING OF YOUR PERSONAL DATA

Hilton relies on legal bases while processing your personal data for the purposes indicated in the main body of the Global Privacy Statement in accordance with the Monegasque Law No. 1.165 of 23 December 1993 on Protection of Personal Data, as amended (the “Data Protection Law”).

2. PERSONAL DATA ACCESS AND CUSTOMER RIGHTS

In accordance with the Data Protection Law, you have a right of access to and a right to the rectification, erasure and portability of your personal data as well as a right to object and restrict the processing of this personal data. With proof of your identity, you may exercise your rights by contacting the Data Protection Officer (“DPO”) by email at DataProtectionOffice@hilton.com. If, after contacting the DPO, you do not feel that your rights have been observed, you may make a claim with the French Data Protection Authority (CNIL – Commission Nationale de l'Informatique et des Libertés) or the Monegasque authority, the Commission for Control of Personally Identifiable Information (CCIN.mc – Commission de Contrôle des Informations Nominatives).

3. PERSONAL DATA SECURITY

In case of breach of your personal data liable to pose a high risk to your rights and freedoms, Hilton shall inform you as soon as possible and take all necessary measures to limit the risks related to this breach. Whether your data is processed by Hilton or by its subcontractors and partners, the same security and privacy requirements apply to your personal data.

4. INTERNATIONAL TRANSFERS OF PERSONAL DATA

Hilton is required to transfer your personal data to its affiliates outside of the Principality of Monaco which includes Hilton Domestic Operating Company Inc., all resident in the United States, as well as their in-country suppliers, in order to complete reservations, process Hilton Honors memberships and conduct promotion activities through its website, whose servers are located abroad.

When a subcontractor or partner is located in a country that has not been recognized as having an adequate level of protection as the one offered by the Data Protection Law (which is the case for the United States), Hilton must fulfil a transfer authorization form in order to comply with the Data Protection Law’s own requirements on the security and privacy of personal data and the subcontractors should ensure a satisfactory protection of your personal data.

5. LANGUAGE

Statement is available in English and French. If there is any inconsistency or different interpretation between the English and French versions, the English text shall prevail.