ヒルトンのグローバルプライバシーステートメント

最終更新日：年9月4日 2024

• はじめに
• 個人情報の収集 – 全般
• 個人情報の収集 – 収集時の通知
• ヒルトン・パートナーの宿泊施設のご予約
• Cookieおよびその他の技術
• 分析および関心ベースの広告
• 個人情報の変更とアクセス
• 個人情報の保護方法
• 法的義務に従った開示、または人と財産の安全とセキュリティを保護するための開示
• マーケティングコミュニケーションの選択肢
• 個人情報の国際転送
• データ保持期間
• 本ステートメントの変更
• ご質問やご不明点のお問い合わせ
• カリフォルニア州の消費者に適用される追加規定
• ネバダ州の消費者に適用される追加条項
• フランス在住者に適用される追加規定
• 香港の消費者に適用される追加規定
• 韓国のデータ主体に適用される追加規定
• 付録A：特定の国および米国の居住者の個人情報の取り扱いに適用される追加規定
• 付録B：Türkiyeにおけるデータ主体の個人情報の取り扱いに適用される追加規定
• 付録C：中国居住者/市民の個人情報の処理に適用される追加規定
• 付録D：ブラジル居住者または市民の個人情報の取り扱いに適用される追加規定
• 付録E：モナコのデータ主体の個人情報の取り扱いに適用される追加規定

はじめに

ヒルトンのミッションは、世界で最も温かいおもてなしを提供する企業になることです。当社はお客様に卓越した体験をお届けすることに全力を尽くしており、ホテルにお迎えしたお客様に、温かみのあるおもてなしをお楽しみいただきたいと思っています。

当社は、お客様に最高のカスタマーサービスを提供することをお約束しており、お客様のプライバシーの尊重や個人情報の保護をその一部として捉えております。本プライバシーステートメント（以下「本ステートメント」）では、当社がお客様の個人情報を収集、使用、開示する方法について説明いたします。

本ステートメントは、ヒルトン・ワールドワイド・ホールディングス社、その子会社、およびヒルトンのブランド・ポートフォリオに含まれるすべてのホテル（以下総称して「ヒルトン」または「当社」）に適用されます。当社のブランド・ポートフォリオには、ウォルドーフ・アストリア・ホテルズ＆リゾーツ、LXRホテルズ＆リゾーツ、コンラッド・ホテルズ＆リゾーツ、キャノピーbyヒルトン、シグニアbyヒルトン、ヒルトン・ホテルズ＆リゾーツ、キュリオ・コレクションbyヒルトン、ダブルツリーbyヒルトン、タペストリー・コレクションbyヒルトン、エンバシー・スイーツbyヒルトン、テンポbyヒルトン、モットーbyヒルトン、ヒルトン・ガーデン・イン、ハンプトンbyヒルトン、トゥルーbyヒルトン、スパークbyヒルトン、ホームウッド・スイーツbyヒルトン、ホーム2スイーツbyヒルトン、LivSmart Studios by Hilton、グラデュエイトbyヒルトン、ノマドが含まれます。

ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、および/または本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。

本ステートメントは、航空会社やレンタカー会社などのサービスプロバイダー、パッケージ旅行を企画または提供する会社、マーケティングパートナー、一部の法人顧客などの第三者の代理として、その指示に従い当社が行う個人情報の取り扱いには適用されません。

¹ ヒルトン・ドメスティック・オペレーティングカンパニー社は、すべてのお客様データを管理するヒルトン傘下の事業者であり、ヒルトンのマーケティング活動を中心にさまざまな業務を手がけています。ヒルトン・ドメスティック・オペレーティングカンパニー社は、ヒルトン・ワールドワイド・ホールディングス社の子会社です。

ヒルトンのブランド・ポートフォリオには、管理、フランチャイズ、合弁ホテルが含まれます。フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。ジョイントベンチャーホテルは、ヒルトンが一部所有および/または管理する事業体が運営しています。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、これらの事業者もゲストデータの独立したデータ管理者です。
ヒルトン・グランド・バケーションズ（ヒルトン・グランド・バケーションズタイムシェアおよび分割リゾートを運営しています。HGVは外部パートナーとなりました。プライバシーに関するステートメントは、https://www.hiltongrandvacations.com/en/privacy-policy.htmlをご参照ください。

個人情報の収集 – 全般

以下に、当社が過去12ヵ月間に収集した個人情報のカテゴリー、当該個人情報の情報源、当該情報が収集された事業上または商業上の目的、当該情報が共有された可能性のある第三者のカテゴリー、および当該情報が過去12ヵ月間に事業上または商業上の目的で第三者に販売されたか否かをまとめます。当社がお客様にご希望の製品またはサービスを提供するために、収集される特定の種類の個人情報が要求されます。お客様が当該情報を当社に提供しないことを選択された場合には、当社は当該製品またはサービスをお客様に提供できないことがあります。同意が必要な場合は、お客様の個人情報を販売または共有する前にお客様の同意を得るものとします。

個人情報の収集 – 収集時の通知

ヒルトンのウェブサイトの閲覧

お客様がヒルトンのウェブサイトを閲覧される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

お客様がヒルトン・オナーズ会員であり、ブラウザのセッション中にご自分のアカウントにログインした場合、当社はお客様に関して以下の情報を収集し、以下の目的に使用します。

ご予約

お客様がヒルトンホテルを予約される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

ヒルトン・オナーズへの入会

お客様がヒルトン・オナーズに入会される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

ヒルトンホテルへのチェックイン

お客様がヒルトンホテルにチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用することがあります。

eチェックイン

お客様がeチェックインを使用してチェックインされる際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

デジタルキー

お客様がDigital Key（デジタルキー）を使用される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

ゲストアシスタンス

お客様がゲストアシスタンスに連絡される際、当社はお客様に関して以下の個人情報を収集し、以下の目的で使用します。

未成年者

ヒルトンは、未成年の親または保護者の許可なく、それぞれの法域において意図的に成人の年齢に達していない個人情報を収集、開示、販売することはありません。ヒルトンのウェブサイトまたはヒルトン・オナーズ・アプリでホテル予約を検索される際に、ご宿泊になる未成年者の年齢のご入力をお願いすることがあります。ヒルトンは、該当する場合、「オールインクルーシブ」施設など、客室料金を決定する目的でこの情報を収集します。

クローズドサーキットテレビ（CCTV）

当社は、当社ホテルにおいて、スタッフ、お客様、および訪問者を保護するために、ホテルのお客様、従業員、および訪問者を保護するために当社が使用する情報を収集することを義務付ける適用法に従い、パブリックエリアのお客様と訪問者の画像、ならびに当社のホテル滞在中のお客様のロケーションに関する情報（キーカードおよびその他の技術を使用）を撮影または記録する可能性のある、防犯カメラおよびその他のセキュリティ対策を採用しています。当社は、当社のデータ保持ポリシーに従い、当該情報が収集された目的を果たすために必要な場合、または法律により義務付けられるか許可される場合に、CCTVを保持します。準拠法が指定する時間内および準拠法が求める時間内に、CCTV画像へのアクセスをリクエストすることができます。

フランチャイズホテルは、当社ホテルとは別の事業者に運営されています。フランチャイズホテルからCCTV画像へのアクセスをリクエストするには、そのホテルまでご連絡ください。ヒルトン・ドメスティック・オペレーティングカンパニー社に加え、これらの事業者はCCTV画像の独立したデータ管理者でもあります。法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。このような要求は、datarights.hilton.comDataProtectionOffice@hilton.comヒルトン793022102。

ヒルトン・パートナーの宿泊施設のご予約

ヒルトンのチャネルを通じてAutoCampまたはSmall Luxury Hotels of the World（SLH ）で予約する場合、ヒルトンは、本ステートメントに定めるとおり、予約の履行のみを目的として、特定のお客様情報をAutoCampまたはSLHに提供します。 ヒルトンヒルトンのチャンネルには、ヒルトンのウェブサイト、ヒルトン・オナーズ・アプリケーション、ミニプログラムなどがあります。お客様の情報は、AutoCamp または SLH SLH のプライバシーポリシーに従い、また準拠法で認められている範囲内で処理および保持されます。AutoCampプライバシーポリシーはこちらからご覧いただけます。 SLHのプライバシーポリシーはこちらからご覧いただけます。

Cookieおよびその他の技術

他の多くのウェブサイトと同様に、当社のサイトは、「Cookie」または「その他の技術」（「ピクセルタグ」、「ウェブビーコン」、「クリアGIF」、Eメール内のリンク、JavaScript、GoogleまたはAppleが割り当てるデバイスID、または同様の技術など）を使用することがあります。Cookieおよびその他の技術により、当社および第三者は、お客様のアクセスパターンの分析を含む、本サイトへのお客様のアクセスに関する情報を取得することができます。当社はこれらの情報を、お客様のご予約やご要望を処理し、お客様のご関心に沿ったオンラインやモバイルの広告およびコンテンツを提供するために利用します。法域によっては、必須ではないCookieの使用について事前の同意が必要になる場合があります。その場合、当社はお客様のデバイス上でCookieを使用する前に、お客様の同意を得るものとします。

Cookieは、あなたがウェブサイトを訪問したときに使用しているコンピューターまたはモバイルデバイス（「デバイス」）に保存される短いテキストファイルのことです。Cookie単独では、個人を特定することはできません。しかしながら、一部の場合では、当社はヒルトンまたは第三者のCookieをお客様自らご提供になった個人情報または当社が別の方法で入手したお客様の個人情報と結びつけることがあります。Cookieは、お客様の体験を向上させるために本サイトで使用されることがあります。たとえば、当社はCookieを使用して以下を行います。

• お客様のユーザー名とパスワードを記憶して、今後ご利用になった際にサインインを簡単かつ迅速に行う
• 言語をはじめとするお客様のご希望を記憶する
• ご要望の情報をすべて、お客様にご入手いただけるようにする
• オンライン取引時に安全でセキュアなサービスをご提供する
• 分析のために広告、ウェブサイトまたはアプリのコンテンツに対するお客様の反応と、同じ広告をお送りする回数を追跡する。迅速かつ効率的にサイトを運営できるように、サイトを何人、どのように使用しているかを測定する。
• お客様のご関心やお住まいの地域に応じて、当社などが情報とコンテンツをご提供できるようにする

以下に、本サイトで使用される可能性のあるさまざまな種類のCookieについて説明します。

• 必須Cookie – サイトが機能するためには必須Cookieが必要であり、サイト内を移動してそのサービスや機能を利用することができます。この種のCookieを使用しないように設定すると、本サイトのサービスや機能をご利用いただけなくなる可能性があります。
• 機能Cookie – 当社は、お客様の言語設定や、当社でホテルを予約する際に以前使用した予約情報などの設定をサイトに保存するために機能Cookieを使用します。また、機能Cookieには、お客様が最後に検索されたホテルなどの情報も保存され、次回ご利用の際にそのホテルを簡単にご覧いただけるようにしています。一部の機能Cookieは、当社サイトの地図やビデオの閲覧に不可欠です。
• セッションCookie – これらのCookieは、ブラウジングセッション中に一時的に保存され、ブラウザを閉じるとデバイスから削除されます。当社は、サイトの機能をサポートし、サイトの利用状況を把握するためにセッションCookieを使用します。つまり、お客様がアクセスしたページ、お客様が使用しているリンク、各ページに滞在する期間などです。
• パーシステントCookie - ブラウザを閉じると、これらの種類のCookieは削除されませんが、一定期間、または削除されるまで、お客様のデバイスに保存されます。Cookieを設定するサーバーは、お客様がサイトにアクセスするたびに、お客様のデバイスに保存された永続Cookieを認識します。当社および他社は、お客様のご希望を保存し、次回の訪問時に利用可能となるよう、またお客様が本サイトを訪問する頻度、再訪問する頻度、本サイトの使用が経時的にどのように変化するか、および広告の効果をより正確に把握するために、永続的Cookieを使用します。
• 広告Cookie – 当社およびその他の広告業者が、当社サイトおよび第三者のサイト上で、またはEメールもしくはその他のメッセージプラットフォームを通じて、最も関連性の高い製品、オファー、広告を表示することを許可します。たとえば、当社のサービスプロバイダーや他の広告業者は、外部のウェブサイトやオンラインサービス、アプリを通じて当社のウェブサイトまたはアプリケーションを利用することにより、経時的に伝達または推測されたお客様のご関心に基づいて広告を選定する際に、広告Cookieを利用します。また、お客様に同じ広告が何度も表示されるのを防ぐためにも、広告Cookieが利用されます。これらの種類のCookieは、お客様のご興味やご要望に合わせたコンテンツを本サイトでご提供するのに役立ちます。下記のように、広告Cookieおよびその他の技術の中には、広告を表示しやすくするために使用されるものもあります。
• ソーシャルプラグインCookie – 広告CookieにはソーシャルプラグインCookieも含まれます。ソーシャルプラグインCookieは、Facebook、Twitter、YouTube、Pinterestなどのソーシャルメディアネットワークの会員および非会員と本サイトのコンテンツを共有するために使用されます。そうした共有がスムーズかつシームレスに行えるよう、通常はソーシャルネットワーク提供者が設定するCookieです。
• 分析Cookie – お客様による本サイトのご利用に関する情報を収集し、本サイトの仕組みを改善します。これらのCookieは、サイトのパフォーマンスの監視、ページ閲覧回数のカウント、技術的エラーの発見、ユーザーによるサイトへのアクセス状況の確認、広告の効果（お客様へのEメールを含む）の測定などに使用する集計情報を提供します。
• その他の技術は、当社のCookieと同じ目的、当社および第三者がお客様が本サイトをいつ訪問したかを把握する目的、およびお客様がEメールや広告とどのようにやり取りするかを理解する目的で使用されることがあります。こうしたその他の技術は、お客様のご満足度を向上させトラフィック経路を把握するために、非個人情報（ご利用になっているOS、ブラウザのバージョン、ご訪問元のURL）や集計情報を取得する可能性があります。

Cookieおよびその他の技術の管理

任意の時点でお客様の機器からCookieを削除またはブロックされる場合は、お使いのブラウザの設定を変更してください（Cookieの削除・ブロック方法の詳細はお使いのブラウザで「ヘルプ」メニューをご覧ください）。ヒルトンは、お客様のブラウザの設定に責任を負いません。Cookieの管理方法は、さまざまな種類のウェブブラウザで簡単に行えますwww.allaboutcookies.org。

なお、Cookieを拒否した場合、お客様が本サイト上の一部取引を行えなくなる可能性や、以前に本サイトをご利用になったかどうかを当社が認識できなくなる可能性があります。

分析および関心ベースの広告

当社は、分析、監査、調査、報告を目的として情報を収集するために、特定の第三者サービスプロバイダーと提携しています。これらの第三者は、サーバーログ、ウェブビーコン、タグ、ピクセル、および類似の技術を使用する場合があり、お客様のコンピューターまたはその他のデバイス上でCookieを設定してアクセスすることがあります。

特に、当社は、お客様が当社のウェブサイトをどのように利用しているかを理解するために、Adobe Analyticsを利用しています。また、Adobe Audience Managerを使用して、コンテンツや広告体験をパーソナライズするためのオーディエンスを作成します。 Adobe AnalyticsによるウェブブラウザでのAdobeによる個人情報の使用方法に関する詳細情報。

また、チャットプラットフォームをサポートするAmazonチャットとも提携しています。当社は、Amazonチャットを使用して、認証されたユーザーの動的コンテンツを共有することがあります。

当社はまた、第三者と提携して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲットを絞った広告サービスを提供します（一般的には「関心ベースの広告」と呼ばれます）。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。こうした情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID（Facebook CookieまたはGoogleの広告IDなど）、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。たとえば、当社の広告パートナーは、お客様が当社のウェブサイトを訪問したという事実を利用して、お客様が現在使用しているデバイスまたはお客様の他のデバイスの他のウェブサイトやモバイルアプリに、お客様に対するターゲティング広告を表示することがあります。お客様が複数のデバイスを使用して同じオンラインサービスにログインした場合や、複数のデバイスが同じ人物によって、もしくは家族内で使用されているという推定を裏付けるような類似の属性を共有している場合には、当社の広告パートナーはブラウザまたはデバイスのマッチングを行うことがあります。これはすなわち、お客様が現在使用しているブラウザやデバイスでのウェブサイトもしくはアプリの利用状況に関する情報は、お客様の他のブラウザやデバイスから収集された情報と組み合わせて利用されることがある、ということを意味します。お客様は、以下の手順に従って、現在使用しているブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示をオプトアウトすることができます。

関心ベースの広告およびクロスデバイスリンクの詳細については、Network Advertising Initiative（以下「NAI」）のウェブサイトおよびDigital Advertising Alliance（以下「DAA」）のウェブサイトをご覧ください。 当社は、に記載されている当社のデジタルマーケティング慣行に関する通知、透明性、管理を強化することにより、DAAの関心ベースの広告原則を遵守しますhttp://www.aboutads.info/principles/。 以下の手順に従って、現在のブラウザまたはデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告およびクロスデバイスリンクをオプトアウトすることができます。

• ウェブブラウザのオプトアウト。 ウェブブラウザの配信停止は、http://optout.aboutads.info/およびをご覧くださいhttp://optout.networkadvertising.org。 DAAのWebChoicesページで行った選択を保存するには、で利用可能なDAAの「Protect My Choices」拡張子をインストールしてくださいhttp://www.aboutads.info/PMC。
• モバイルアプリのオプトアウト。モバイルアプリのオプトアウトを行うには、モバイルデバイスの広告設定を調整できます（例：iOSでは、設定 > プライバシー&セキュリティ > トラッキング、Androidでは、設定 > Google > 広告 > 関心ベースの広告のオプトアウト）。また、Digital Advertising AllianceのAppChoicesツールに登録している企業をオプトアウトする場合は、アプリをダウンロードしてから、説明に従ってください。モバイルデバイスでのオプトアウトの詳細については、こちらをご覧ください。

上記のオプトアウトは、お客様がオプトアウトを実行した特定のブラウザまたはデバイスにのみ適用されます。したがって、お客様はすべてのブラウザおよびデバイスで個別にオプトアウトする必要があります。Cookieまたはモバイル広告識別子を削除またはリセットした場合、ブラウザを変更した場合（特定のブラウザのアップグレードを含む）、あるいは別のデバイスを使用した場合は、オプトアウトCookieまたはツールが機能しなくなるため、再度オプトアウトする必要があります。現時点では、「Do Not Track」信号には対応していません。

個人情報の変更とアクセス

ヒルトン・オナーズ会員のお客様は、ヒルトン・ヒルトン・オナーズアカウントにサインインすることで、ご入会時にご提供いただいた情報をいつでも確認および更新することができます。 また、ヒルトン・リザベーションズ&カスタマーヒルトンケアにお問い合わせの上、サポートフォームにご記入いただくことで、お客様の情報を変更することもできます。 米国またはカナダにお住まいのお客様は、+1-888-4HONORS（888-446-6677）までお電話ください。 米国およびカナダ以外の地域にお住まいのお客様は、カスタマーケアの電話番号一覧をご覧ください。

お客様は当社が保持しているお客様の個人情報を通知するよう当社に求め、また必要に応じて、特定のデータ処理についての同意を取り下げ、お客様の個人情報の更新、訂正、削除、処理の停止のいずれかまたはすべてを求めることができます。当社は、求められたすべてのデータの更新および変更を、準拠法で指定された期間内に、法律に従って行うものとし、法律で認められる場合には、要求に応じるために要した費用を賄うための適切な料金を請求することができるものとします。このような要求は、datarights.hilton.comDataProtectionOffice@hilton.comヒルトン793022102。

さらに、一定の状況においては、お客様は当社に対し、上記のEメールアドレスまたは郵送住所宛てに要求することにより、当社が当該個人情報を当社のビジネスパートナーと共有することを停止するよう、または当社が当該個人情報の使用を停止するよう求めることができます。

個人情報の保護方法

当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、合理的な対策を講じるものとします。

ヒルトンでは、情報セキュリティの専門家によって構成される専任チームを配備し、堅牢なセキュリティプログラムの管理を行っています。このチームの職務には、起こりうるセキュリティ侵害や事象への対応、各ホテルの情報セキュリティ支援、データ保護のためのセキュリティコントロールの定期的な見直しと更新、ヒルトンの情報セキュリティに関するトレーニングの提供などが含まれます。

ヒルトンは、ペイメントカード業界（PCI）コンプライアンスプログラムと情報技術コンプライアンスプログラムを実施しています。当コンプライアンス・プログラムでは、次の文書を含む、ヒルトンの技術の内部コントロールの十分性および効果に関する監査報告書を作成しています。PCI認定を受けている外部のセキュリティ評価者によって署名されたPCI Attestation of Compliance（PCI準拠証明書）、経理・財務レポート作成をサポートするシステムに関する基本的な技術コントロールについてまとめたSSAE16/SOC1レポート。

当社は、個人情報の共有先である第三者に対して、個人情報の機密を保持すべく合理的な努力を尽くすよう求めています。

当社はお客様に対して、機密性の高い個人情報またはペイメントカード情報を、電子メールまたはテキストメッセージで当社に送るよう求めることはありません。

安全性を脅かすような事象が発生した場合には、適用法規により義務付けられている通り、規制当局および消費者に通知いたします。

法的義務に従った開示、または人と財産の安全とセキュリティを保護するための開示

ヒルトンは、法律に従って個人情報を開示します。このような開示の例としては、国がヒルトンにその国の施設への訪問者に関する個人データを収集することを義務付けている場合、法執行機関がヒルトンに対して有効な召喚状を送達する場合、および民事訴訟当事者がヒルトンに対して合法的な証拠開示要請を送達する場合などがあります。ヒルトンは、人々と財産の安全とセキュリティを保護するため、利用可能な救済策を追求し、当社が被る可能性のある損害を制限するため、および緊急事態に対応するために、必要に応じて法執行機関、雇用者、ヒルトンでのイベント主催者などと個人情報を共有することを選択する場合があります。

マーケティングコミュニケーションの選択肢

当社は、当社が提供する素晴らしい商品についてお客様にお知らせしたいと考えています。そのために、Eメール、テキストメッセージ、プッシュ通知、アプリ内アラート、ダイレクトメール、およびソーシャルメディアを介してお客様にご連絡することがあります。従来のテキストメッセージに加え、ショートコードを使用してテキストメッセージでお取引やプロモーションのメッセージを受け取ることができます。ショートコードは、このようなテキストメッセージの受信をオプトインするためにメッセージを送ることができる5桁の番号です。当社は、WhatsAppを通じてマーケティングコミュニケーションを送ることもあります。当社がかかる通信をお客様に送信できるようにするため、お客様の情報は、当社に代わってマーケティング通信を送信する目的でのみかかる情報を使用するサービスプロバイダーに開示されることがあります。さらに、ショートコードのオプトインデータおよび同意は、マーケティングまたは広告を目的として他の第三者と共有されることはありません。状況に応じて、お客様の法域において同意が必要な場合、当社は、かかる連絡を送付する前にお客様の同意を得るものとします。

ヒルトン・オナーズ会員のお客様は、オンラインアカウントにサインインして配信を管理するか、ヒルトン Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てに書面（およびお客様のEメールアドレスを含む）でご連絡いただくか、までEメールでご連絡くださいDataProtectionOffice@hilton.com。

当社がお送りするマーケティングEメールの受信をご希望にならない場合は、どの時点でも配信停止が可能です。配信を停止するには、当社からお送りしたEメールに記載されている配信停止機能を使うか、 https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0をクリックしてください。または、お客様のEメールアドレスを添えて書面にて、Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA宛てにご連絡いただくか、Eメール（DataProtectionOffice@hilton.com）にてご連絡ください。配信停止の手続きには10営業日ほどかかりますので、あらかじめご了承ください。

テキストメッセージまたはWhatsAppメッセージをオプトアウトするには、受信したメッセージに「停止」と返信するか、特定のホテルからのテキストメッセージをオプトアウトするには、ホテルからテキストメッセージを受信したくない旨をホテルのフロントデスクに伝えてください。

当社のモバイルアプリがお客様にプッシュ通知を送信するかどうかの設定は、お手持ちのモバイル機器の通知設定から変更できます。当社からお客様にアプリ内メッセージが送信されている場合は、当社アプリの設定を変更することで管理できます。

個人情報の国際転送

当社はグローバル企業として、サンフランシスコやロンドン、東京などどこであっても、ヒルトンに期待される水準のサービスを一貫してご提供するよう努めています。お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテルの間で、お客様の個人情報を共有することを認めるものとします。

米国以外のヒルトン施設をご利用の場合、準拠法または法令により義務付けられる場合、当該施設のデータ管理者がデータ転送契約に従って、ご予約に関する個人情報を米国のヒルトンへ転送いたします。データ管理者は、準拠法または法令により提示が義務付けられた場合に備え、お客様の個人情報を含むハードコピーを保持することが認められています。当該国のデータ保護法は、お客様の居住国における同法と異なる可能性がありますが、当社では、お客様の個人情報が本ステートメントおよび法に従って取り扱われるよう適切な措置を講じます。

データ保持期間

当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な場合、または法律により義務付けられている場合や認められている場合に、保持します。当社がお客様の個人情報を破棄する場合は、当該情報が修復または復元できない方法で破棄します。

本ステートメントの変更

当社は、本ステートメントを適宜改定することがあります。当社は本ステートメントの内容に変更を加える場合、当社サイトのトップページ上に、改定後のステートメントへのリンクを掲載します。本ステートメントの最終更新日は、本ステートメント上部の日付で確認することができます。本ステートメントのいかなる変更も、改定後の本ステートメントを本サイトに掲載した時点で発効するものとします。お客様は、当該変更後に本サイトまたは当社製品およびサービスを利用、および/または更新後のステートメントに同意された時点で、最新かつ有効な改定後の本ステートメントを受諾したものと見なされます。

ご質問やご不明点のお問い合わせ

ご質問やご不明点がございましたら、までEメールをお送りいただくかDataProtectionOffice@hilton.com、ヒルトン Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102まで手紙をお送りいただくか、フリーダイヤル（800）413-7470までお電話ください。

カリフォルニア州の消費者に適用される追加規定

個人情報の売買または共有について知る権利、削除する権利、およびオプトアウトする権利

カリフォルニア州消費者プライバシー法（以下「CCPA」といいます）は、カリフォルニア州の消費者に対し、(1) 当社が収集、使用、開示および/または販売する個人情報を知る権利、（2) 当社がお客様の個人情報の削除を要求する権利、および (3) 当社がお客様の個人情報を販売または共有しないよう求める権利を付与します。

当社がお客様に関して収集、開示、販売および/または共有する個人情報についての情報をご希望の場合、または当社がお客様の個人情報の削除もしくは販売停止のリクエストをご希望の場合は、datarights.hilton.com。 また、フリーダイヤルの電話番号（800）413-7470までお電話いただくか、データ保護責任者（以下「DPO」といいます）までEメールにてご連絡ください。またDataProtectionOffice@hilton.com、7930 Jones Branch Drive, McLean, Virginia, USA 22102のデータ保護責任者に手紙を送付するか、フロントデスクから入手できる用紙にご記入いただくこともできます。 これらの方法に加えて、カリフォルニア州の消費者は、個人データ要求フォームに記入することで、当社が自らの個人情報を販売しないよう要求することができます。

DPOはお客様からのご請求を受け取ると、まずお客様のご本人確認を行います。ヒルトン・オナーズ会員のお客様は、お名前、ヒルトン・オナーズ・アカウント番号、ヒルトン・オナーズヒルトン・オナーズアカウントに登録されているEメールアドレスと電話番号をお尋ねすることで、DPOがお客様の身元を確認します。お客様がヒルトン・オナーズ会員でない場合、DPOは、お客様のお名前、過去のご滞在に関連するEメールアドレスおよび/または電話番号、ならびにヒルトンホテルでのご滞在の1つから確認番号をご提供いただくよう求めて、お客様の身元を確認します。DPOがお客様の身元を確認した後、DPOはお客様のリクエストに速やかに対応します。

ご希望であれば、お客様に代わって請求を行う委任代理人を指名することも可能です。授権代理人を指名するには、裁判所が発行する命令、弁護士が提出する文書、または公的政府機関が発行する正式な認定文書を提出してください。

個人情報の販売をオプトアウトしたい場合は、カリフォルニア州に関連するIPアドレスから当該サイトにアクセスする際に、ヒルトンのウェブサイトに表示されているバナーをクリックするか、datarights.hilton.comヒルトン。 Cookie、タグ、ピクセルをオプトアウトする場合、オプトアウトはオプトアウト時に使用しているデバイスおよびブラウザにのみ関連します。 他のデバイスまたはブラウザのオプトアウトを希望する場合は、これらのデバイスまたはブラウザを使用する際に再度オプトアウトする必要があります。

機密性の高い個人情報（SPI）

当社は、お客様の個人情報の使用を、合理的に期待されるサービスを提供するために必要な使用、または法律で義務付けられている使用に限定しています。

ダイレクトマーケティング目的の開示

カリフォルニア州在住のお客様はまた、第三者によるダイレクトマーケティングの目的で当社が第三者に開示した個人情報についての情報を要求することもできます。そのような要求は、 CA_Privacy@hilton.com またはDataProtectionOffice@hilton.com宛てに、7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てに手紙を送付してください。 当社は、当該要求を受領後30日以内に、直前の暦年間に第三者のダイレクトマーケティングを目的として第三者に開示した個人情報のカテゴリーのリスト、ならびに当該第三者の氏名および住所を提供します。 このリクエストは1暦年に1回まで行うことができます。 当社は、本項に定める住所以外の住所宛に提出された要求に応じない権利を留保します。

差別禁止の権利

CCPAは、CCPAによって与えられた権利を行使した消費者を、企業が差別的に扱うことを禁止しています。当社は、お客様がCCPAに基づく権利を行使することを歓迎しており、権利を行使したお客様を差別することはありません。

金銭的インセンティブに関する通知

ヒルトンは、個人情報の収集、販売、または削除に対して金銭的インセンティブを提供することはありません。本ステートメントに詳述されているように、ヒルトンは主に、お客様からは予約手続きを履行することを目的に、またオナーズ会員様からはヒルトン・オナーズ・ロイヤルティ・プログラムを運営することを目的に、個人データを収集します。ヒルトンはまた、準拠法により許可されているマーケティングおよびその他の目的のために個人データを収集します。

ヒルトン・オナーズ会員規約に記載されている通り、ヒルトン・オナーズ会員はポイントを獲得し、割引料金を利用することができます。ポイントを獲得し、割引料金を利用できることは、会員データに関する業務に提供される価値と直接的に関連するものではありません。

コンテンツの削除

カリフォルニア州にお住まいの18歳未満の方で、このポリシーが掲載されたいずれかのサイトにユーザー登録をされている方は、カリフォルニア州企業・職業法第22581条により、ご自身が公に投稿したコンテンツまたは情報の削除を請求することが認められています。請求を希望される方は、特定のコンテンツまたは情報の詳細な説明を添えて、CA_Privacy@hilton.comまでEメールをお送りください。ただし、こうした請求はご自身が投稿したコンテンツまたは情報の完全なあるいは包括的な削除を確約するものではなく、請求された場合でも当該法が削除を要求しないもしくは認めない状況もあることをご承知おきください。

ネバダ州の消費者に適用される追加条項

個人情報の販売をオプトアウトする権利

お客様がネバダ州の居住者である場合、お客様は、当社が収集する特定の個人情報の販売を中止するよう当社に要求することができます。お申し込みは、datarights.hilton.com。 また、フリーダイヤルの電話番号（800）413-7470までお電話いただくか、データ保護責任者（以下「DPO」といいます）までEメールにてご連絡ください。またDataProtectionOffice@hilton.com、7930 Jones Branch Drive, McLean, Virginia, USA 22102のデータ保護責任者に手紙を送付するか、フロントデスクから入手できる用紙にご記入いただくこともできます。 DPOがリクエストを受け取ると、まずDPOがお客様の身元を確認します。 お客様がヒルトン・オナーズ会員である場合、DPOはお客様のお名前、ヒルトン・オナーズ・アカウント番号、ヒルトン・オナーズ・アカウントに関連付けられたEメールアドレスと電話番号をお伺いし、お客様の身元を確認します。 お客様がヒルトン・オナーズ会員でない場合は、DPOがお客様のお名前、ヒルトンホテルでのご滞在の確認書番号、ご滞在に関連するEメールアドレスをお伺いし、お客様の身元を確認します。 DPOがお客様の身元を確認した後、DPOはお客様のリクエストに速やかに対応いたします。

フランス在住者に適用される追加規定

フランス居住者：本ステートメントに開示されている通り、当社は、お客様のご予約の履行、ご予約に関するご連絡の送信、カスタマーサービスおよびサポートの提供、本人確認、SMSによるマーケティングコミュニケーションの送信、パートナーとの取引の処理、ヒルトン・グランド・バケーションズとのデータ共有、モバイルアカウントの認証、サービス関連のSMSコミュニケーションの送信、詐欺の検知および防止、団体予約の販売活動への従事を目的として、お客様の電話番号を収集することがあります。当社はお客様の電話番号をテレマーケティング目的で利用することはありません。ただし、電話の取り巻くことに対する反対意見のリストに登録したい場合は、 で登録できますwww.bloctel.gouv.fr。

香港の消費者に適用される追加規定

お客様が香港にお住まいの場合、当社はマーケティングメッセージをお送りする時点またはその前にお客様の同意を得るものとします。お客様は、当社のマーケティングメッセージに記載されている配信停止リンクを使用して、当社からのマーケティングメッセージの配信をいつでもオプトアウトすることができます。

個人情報へのアクセスまたは訂正をご希望の場合は、データ保護責任者（以下「DPO」といいます）までお電話いただくかDataProtectionOffice@hilton.com、当ホテルのフロントデスクにご用意した用紙にご記入ください。 当社は、お客様のリクエストを処理する前に、お客様の身元を確認するために、お客様により詳細な情報を求めることがあります。 準拠法に基づき認められる特定の状況において、当社はお客様の要求に応えることを拒否することがあります。

韓国のデータ主体に適用される追加規定

情報通信サービス現地エージェント

付録A
トルコにおけるデータ主体の
個人情報の取り扱いに適用される追加のプライバシー規定

本付録には、特定の追加的権利を居住者に付与するプライバシー法を制定した国および米国の州に居住する個人に適用される追加情報が記されています。発効すると、米国の州には、カリフォルニア、コロラド、コネチカット、デラウェア、フロリダ、インディアナ、アイオワ、モンタナ、ネバダ、オレゴン、テネシー、テキサス、ユタ、バージニアが含まれますが、これらに限定されません。これらの国には、欧州経済領域（EEA）、英国、スイス、オーストラリア、ブラジル、中国、韓国、香港、モナコ、イスラエル、日本、ナイジェリア、トルコが含まれますが、これらに限定されません。本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に準じた個人情報の取り扱いに関するお客様の権利についての概要が記されています。本付録と本ステートメント本文のいずれかの条項に矛盾がある場合は、本付録が優先されます。

データ管理者：お客様の個人情報を処理するヒルトンの事業者に関する詳細は、データ管理者にお問い合わせください。

データ保護責任者：ヒルトンのデータ保護責任者へのお問い合わせは、までEメールで、DataProtectionOffice@hilton.comまたは以下の住所宛てにお送りください。

Attn: Data Protection Officer 7930 Jones Branch Drive, McLean, VA 22102 USA

処理の目的および法的根拠

ヒルトンは、個人情報の収集 - 一般セクションおよび個人情報の収集 - 本ステートメントの本文の収集時点での通知セクションに定める目的で、お客様の個人情報を処理します。

ヒルトンのデータ取り扱いに関する法的根拠としては、契約上の当社の義務を順守するため、当社の法的義務を順守するため、当社の従業員、お客様その他の人物の安全を守るため、当社の合法的なビジネス上の利益のため、およびお客様の同意に基づく場合に、必要に応じて係るデータを処理するケースが挙げられます。

お客様の個人情報の取り扱いに関する法的根拠は、当該情報が提供／収集された目的によって異なります。

ヒルトン・オナーズへの入会：当社は、ヒルトン・オナーズ・プログラムへのお客様の参加に関連して取得した個人情報を、お客様との契約関係、法的に義務付けられている場合は同意に基づき、また当社の正当なビジネス上の利益を追求するために取り扱います。これには、お客様の当社サービスやアプリケーションの利用のパーソナライズ、ニュースやプロモーションアイテムの伝達、パーソナライズされた広告やコンテンツの配信などが含まれます。

アンケート：アンケートの回答は任意です。アンケートを通じて収集した情報は、お客様の同意に基づいて取り扱い、マーケティングやサービス向上、分析などを含む当社のビジネス上の利益を促進するために使用いたします。

ホテルにおける収集： 当社ホテルに宿泊予約およびご滞在いただいた場合は、お客様との間における契約上の関係に基づき、当社はお客様の氏名、ご住所、連絡先に加え、ご滞在に関する情報（ご到着日時、ご出発日時、移動手段、ご同行者の情報）を取り扱います。

• 当社はまた、上記のグローバルプライバシーステートメントのセクションに記載されている通り、マーケティング、サービスの改善、eフォリオプログラムの管理、分析およびサービスの個別化など、法的に義務付けられている場合、お客様の同意を得て、当社の正当なビジネス上の利益を追求するために当該データを処理します。
• 当社ホテルでの宿泊登録/チェックインの際に、現地の法律により義務付けられている情報（政府発行の身分証明書やパスポート情報）など、さらに詳しい個人情報の収集を行うことがあります。
• また、当社ホテルでは、お客様および当社ホテルのご利用者やスタッフの安全を守るため、防犯カメラおよびその他のセキュリティ対策を導入して、パブリックエリアのお客様やご利用の方の画像をはじめ、キーカードやその他の技術を用いて、お客様の当社ホテル内の所在に関する情報を収集または記録することがあります。
• ホテル内のサービス（コンシェルジュサービス、ヘルスクラブ、スパ、アクティビティ、ベビーシッターサービス、機器レンタル、デジタルキー機能など）に関連して、お客様へのサービスの提供および当社のビジネス上の利益のために、お客様の個人情報を取り扱うことがあります。これには、上記のグローバルプライバシーステートメントの各章に記載されている、マーケティング、サービス向上、eフォリオプログラムの管理、データ分析やサービスの個別化等が含まれます。

イベント・プロフィール：当社は、上記のグローバルプライバシーステートメントのセクションに記載されている通り、マーケティング、サービスの改善、分析、サービスの個別化など、法的に義務付けられている場合は、お客様の同意を得て、お客様との契約関係に基づき、また当社の正当なビジネス上の利益を追求するために、お客様のイベントに関連して取得した個人情報を取り扱います。

ソーシャルメディア：ヒルトンが主催するソーシャルメディア活動およびオファーへの参加は任意です。当社は、法的に義務付けられている場合、ならびにマーケティング、サービスの改善、分析およびサービスの個別化を含む当社の合法的なビジネス上の利益を追求するために、上記のグローバルプライバシーステートメントのセクションに記載されている通り、お客様の同意に基づいてソーシャルメディア参加から得た情報を処理します。

キャンペーンおよび懸賞：懸賞やコンテスト、その他のキャンペーンへのご参加は任意です。当社は係るオファーへのお客様の参加時に収集した情報を、オファー運営上の必要に応じて、お客様の同意に基づき、取り扱うことがあります。当社はまた、上記のグローバルプライバシーステートメントのセクションに記載されている通り、マーケティング、サービスの改善、eフォリオプログラムの管理、分析およびサービスパーソナライゼーションなど、特定のデータを当社の事業目的で使用します。

ダイレクトマーケティング：当社はお客様の同意に基づき、お客様の個人情報を利用してマーケティングメッセージをお送りすることがあります。お客様は、ダイレクトマーケティング通信に対する同意を、customer_privacy@Hilton.com宛てにご連絡いただくか、マーケティングメッセージの配信停止の指示に従うか、お客様のヒルトン・オナーズ・アカウントにログインし、通信設定を更新することで、いつでも取り消すことができます。

フランチャイズ制度およびオーナーシップ制度：当社は、お客様との契約関係に基づき、またヒルトン・ブランドの維持および促進、ヒルトン・ブランド・ヒルトンポートフォリオ内のホテル間の直接コミュニケーションの促進など、関連する正当なビジネス上の利益のために、この情報を処理します。

WMBEサプライヤー：ヒルトンのサプライヤー多様性プログラムへの参加は任意です。当社は、お客様の同意に基づき、当社の多様性プログラムの維持および強化を含む関連する業務上の正当な利益のために、この情報を処理します。

保存期間：当社はお客様に関する個人情報を、当該情報の収集目的を果たすために必要な期間、保管いたします。この期間は通常、契約関係が続いている期間に加え、契約期間終了後、準拠法に義務付けられている、または許可されている期間となります。当社の保管ポリシーには、適用される法令および法的要件を反映した保管期限が記載されています。

データ主体の権利

一部の地域法、国法、州法では、個人データ要求ポータルに記載されている個人データに関する権利を付与しています。特定の法域に居住する方は、以下の権利を有します。

アクセス、修正、削除依頼：以下を行う権利があります。

• 当社がお客様の個人情報を処理し、お客様のデータがどのように処理されるかについての情報を入手しているかどうかの確認を当社に求めます。
• お客様ご自身の個人情報のコピーを請求する
• 個人情報の更新または修正を求める
• 状況に応じて、お客様の個人情報の削除を求める

情報処理に異議を申し立てる権利：以下の目的のためにお客様の個人情報が処理されることについて、ヒルトンに対し停止を求める権利があります。プロファイリングを含むマーケティング活動のため

• 統計目的のため
• 当該処理が当社の合法的なビジネス目的に基づく場合。ただし、当該処理に対して納得できる正当性を示せる場合、または法的請求の確立、実行、弁護のためにお客様の個人情報を処理する必要がある場合を除く

情報の処理を制限する権利：以下の状況においてお客様の個人情報が処理されることについて、ヒルトンに対し制限を求める権利があります。

• ヒルトンがお客様からの個人情報の更新/修正要求を確認またはそれに回答している最中　当該処理が違法に当たるが、ヒルトンにお客様の情報を削除して欲しくない時
• ヒルトンでは不要となった情報であるが、法的請求の確立、実行、弁護のためにヒルトンに情報を保管して欲しい時
• 合法的なビジネス目的のために個人情報を処理することに対する異議申し立てについて、当社の回答を保留にしている場合

お客様の要求に従って個人情報の処理を制限する場合、当社は係る処理を再開する前にお客様に通知いたします。

売買および共有に異議を唱える権利：お客様には、ヒルトンにお客様の個人情報の売買または共有の禁止を求める権利があります。ヒルトンのウェブサイトwwwdatarights.hilton.comヒルトン。 また、フリーダイヤルの電話番号（800）413-7470までお電話いただくか、宛てにデータ保護責任者（以下「DPO」といいます）までEメールでお問い合わせください。またDataProtectionOffice@hilton.com、7930 Jones Branch Drive, McLean, Virginia, USA 22102宛てに手紙をお送りいただくこともできます。

データ・ポータビリティに関する要求：お客様は、ご自身の個人情報を、お客様もしくはお客様が指定した第三者に、機械が読み取れる一般的な形式で提供するように求める権利があります。しかしながら、データ・ポータビリティの権利は、当社がお客様から直接収集し、同意または契約の履行に基づいて当社が処理した個人情報にのみ適用されることにご留意ください。

要求の提出方法：お客様のリクエストは、データ主体の権利リクエストポータルにアクセスするかDataProtectionOffice@hilton.com、書面にて宛てに、またはヒルトンデータ保護責任者、7930 Jones Branch Drive, McLean, VA 22102, USA宛てに提出することができます。 お客様はまた、本グローバルプライバシーステートメントの本文の「（個人情報の変更およびアクセス）」セクションに記載されている通り、個人情報を更新することができます。

当社は、法律が認める期間内に、かかるすべての要求に対応します。しかしながら、特定の個人情報は、現地のデータ保護法に準ずる権利から除外される場合がありますので、ご了承ください。また依頼主の身元が適切な方法で確認できない場合には、要求への回答は控えさせていただきます。データの追加コピーに対して手数料を申し受ける場合があることを、予めご了承ください。

当社のデータ慣行または権利の行使について苦情を申し立てたい場合、または懸念がある場合は、ヒルトンまで、DataProtectionOffice@hilton.comまたはお住まいの国の監督当局までお電話ください。 EEAについては、監督当局は欧州データ保護委員会のウェブサイトに掲載されています。 英国については、ico.org.uk。

同意を取り下げる権利：お客様は、当社がお客様の同意に基づいてのみ行っている個人情報の処理（ダイレクトマーケティング資料をお客様のEメールアカウントに送付する等）に対して、その同意を取り下げる権利があります。お客様は、マーケティングEメールに記載されている指示に従うか、までご連絡いただくことで、マーケティング活動への同意を取り消すことができますcustomer_privacy@hilton.com。 お客様が以前に同意したその他の活動については、DataProtectionOffice@hilton.com当該同意を取り下げるために、まで連絡してください。

セグメンテーション（プロファイリングともいいます）および自動意思決定に異議を唱える権利：あなたには、セグメンテーションまたはプロファイリングに異議を唱え、自動的に意思決定を行う権利があります。お客様の大きなグループを、地域や行動パターン、年齢・性別などの属性に基づいてサブグループ（セグメント）に分けるために個人情報を利用します。

当社では、お客様の特徴に合わせた特典（ご宿泊の割引、地域や行動パターン、年齢・性別などの属性に基づいた特典など）をご提供するために、お客様の同意の上で、セグメンテーションや特定の個人情報を利用し、自動化された（人を介さない）意思決定を行っています。例えば、頻繁にフランスのホテルに滞在する方には、フランスのヒルトンホテルに関する特別オファーのご案内をお送りします。

国際データ転送：当社は、当社が収集したお客様に関する情報を、本ステートメントに記載されている目的に従い、欧州委員会で十分な情報保護が施されていないとみなされた国に転送することがあります。具体的には、当社は個人情報をアメリカ合衆国へ転送いたします。

様々な管轄地域に所在する関連会社間での個人情報の転送については、適切な保護策を講じています。また義務付けられている場合は、欧州委員会の標準的な契約条項など、データの転送に関する契約を締結したり、かかる目的のための類似の保護策を導入しています。これらの条項のコピーまたは転送に関して追加の情報をお求めの場合は、Eメールにてprivacy@hilton.com宛てにお申し付けください。

付録B
トルコにおけるデータ主体の
TÜRKIYEのデータ主体の情報

トゥルキエのデータ主体については、本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に従い、お客様の個人情報の処理に関してお客様が有する権利について概説しています。本付録は、本ステートメントの本文または該当する場合は付録Aの条項と矛盾する範囲で支配します。

データ管理者。ヒルトン・ドメスティック・オペレーティングカンパニー社は、すべてのお客様データおよびヒルトンのマーケティング活動に関するヒルトンの事業体です。

お客様の個人データは、お客様がご滞在になるヒルトンの施設に基づいてデータ管理者を務める、トゥルキエの他のヒルトン企業によって処理される場合があります。このような場合、ヒルトンの関連事業者がお客様の個人データを管理し、必要に応じてお客様に別途プライバシー通知を送付します。

データ管理担当者。お客様がTürkiyeにご滞在の場合、お客様の個人データの処理に関するご質問や苦情は、Türkiyeのデータ管理者にEメールまたは郵便でお申し付けください。

• Esin Attorney Partnership
  info@esin.av.tr
  Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2

お客様の個人データの取り扱いに関する法的根拠。ヒルトンは、トルコの個人データ保護法に関する法律第5号の第6698条（「データ保護法」）に従い、以下の法的根拠に基づいてグローバルプライバシーステートメントに記載された目的でお客様の個人データを取り扱います。

• お客様の個人データの処理が必要な場合。お客様とヒルトンとの契約の締結または契約の履行に直接関係していることを条件とします。
• ヒルトンの法的義務の遵守に対して個人データの処理が義務付けられている場合。
• ヒルトンの正当な利益に対して個人データの処理が義務付けられる場合。ただし、お客様の基本的権利および自由を侵害しないことを条件とします。
• お客様の明示的な同意。（お客様の明示的な同意は、個人データの処理に関してお客様の同意が必要な場合にのみ有効であり、上記の他の法的根拠のいずれかに依拠する場合は、当社はこの法的根拠に依拠しません。）

お客様の権利。お客様は、データ保護法の第11条に基づく権利を有し、以下の連絡先にご連絡いただくことにより、お客様の権利を行使することができます。 DataProtectionOffice@hilton.com、またはData Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 221102, USA

申請書に記載されたご要望は、ご要望の内容に応じて、できるだけ早く、30日以内に解決されます。通常、ご要望の対応に費用はかかりません。ただし、当社に追加で費用が発生する場合は、トルコ個人情報保護委員会が決定した料金がお客様に請求される場合があります。

改定。グローバルプライバシーステートメントの以下のセクションは、トゥルキーの個人には適用されません。第2段落における以下の文： ヒルトンの製品またはサービスに登録するなど、当社の製品またはサービスを利用することにより、また本ステートメントに同意することにより、お客様は、本ステートメントに記載の通り、個人情報の収集および利用について理解し、これを認めたものと見なされます。

国際個人データ転送セクションの以下の文： お客様は、当社がこのようなサービスを提供するために、お客様の居住国以外の国に所在する、ヒルトンのブランド・ポートフォリオに含まれるホテル、当社のサービスプロバイダー、その他の第三者の間で、お客様の個人情報を共有することを認めるものとします。

言語。本ステートメントは、英語とトルコ語でご利用いただけます。英語版とトルコ語版との間に不一致または異なる解釈がある場合は、トルコ語版を優先するものとします。

国際データ転送。ヒルトンは、予約を完了し、ヒルトン・オナーズの会員資格を処理し、海外にサーバーがあるウェブサイトを通じてプロモーション活動を実施するために、お客様の個人情報を、米国に居住するヒルトン・ドメスティックヒルトンオペレーティングカンパニーInc.およびその国内サプライヤーを含むTürkiye以外のその関連会社に転送する必要があります。ヒルトンは、お客様の同意なしに本ウェブサイトを介してお客様にサービスを提供することはできません。そのため、お客様が本ウェブサイトにアクセスした際に、お客様の個人データの国境を超える転送について同意をお願いしています。

この同意の慣行は一時的なものに過ぎず、ヒルトンでは、国境を越えたデータ転送の代替法的メカニズムの1つである念書の発行に向けて取り組んでいます。よって、念書を作成し、個人データ保護機関に承認され次第、同意の慣行は終了します。

付録C
トルコにおけるデータ主体の
個人情報の取り扱いに適用される規定

1．はじめに

中華人民共和国（本プライバシーステートメントにおいて、香港特別行政区、マカオ特別行政区、台湾を除く）（「中国」）に居住する方、または中華人民共和国の市民の方は、プライバシーがお客様にとって重要であることを理解しています。したがって、本付録では、ヒルトンがお客様から受領または収集する個人情報（該当する場合は、機密性の高い個人情報を含む）をどのように収集、使用、開示、およびその他の方法で処理しているかをご紹介いたします。ヒルトンのサービスまたは商品をご利用になる前に、本ステートメントをよくお読みください。

本付録は、本ステートメントの本文に代わるものではなく、本ステートメントの本文を補足するものであり、該当する場合は、本本文および付録Aと共に読むものとする。本付録と本ステートメントの本文との間に矛盾または不一致がある場合は、本付録が優先するものとします。

「個人情報」とは、中華人民共和国の個人情報保護法（随時改正される）における定義と同じ意味を有するものとします。かかる情報は電子的またはその他の方法で記録することができ、かかる情報単独でまたは機密性の高い情報を含む他の情報と組み合わせて、特定の自然人の本人確認を行ったり、利用状況を反映させることができます。本ステートメントの本文および本付録で使用される「個人情報」または「情報」には、機密性の高い個人情報（該当する場合）も含まれます。「機密性の高い情報」とは、中華人民共和国の個人情報保護法（随時改正される）における定義と同じ意味を有するものとします。本ステートメントに含まれる機密性の高い個人情報には、パスポートまたはIDカード情報、ペイメントカード情報、宿泊情報（到着時間など）、ウェブ閲覧記録、正確な位置情報が含まれます。 お客様は、機密性の高い個人情報が本ステートメントに定める目的および方法に従って処理されることに同意します。

2. 個人情報の収集と使用

以下の問題については、本ステートメントの本文の「個人情報の収集」 – 一般および個人情報の収集「収集時点における通知」というタイトルのセクションを参照してください。

• 当社がお客様から収集する個人情報の種類（機密性の高い個人情報を含みます。これには、本ステートメントの本文の「個人情報の収集 – 収集時の通知」のセクションに定めるとおり、適用される可能性のある情報が含まれます）。
• 当社がお客様の個人情報を収集および使用する方法、その使用目的、および当社がお客様の個人情報を共有または開示する方法

ヒルトンは意図的に16歳未満の未成年者の個人情報を収集または開示することはありません。16歳未満の個人から個人情報を収集する場合、当社は、その親または保護者から同意を得る必要があり、当該情報は準拠法および法令に定められた保護策に従って処理されます。

当社は、お客様の同意を得た上で、または準拠法により義務付けられている場合や認められている場合に、お客様の個人情報を使用します。当社がお客様の個人情報を他の目的で使用したい場合は、新たにお客様の同意を取得します。お客様に個人情報をいつ提供していただく必要があるか、また提供していただいた場合の結果についてご説明します。

3. 個人情報の開示と共有

当社は、お客様の同意を得た上で、本ステートメントに記載されている目的のために、以下に示すヒルトン・ワールドワイドのブランド・ポートフォリオのメンバー、当社のサービスプロバイダー、およびその他の第三者とお客様の個人情報を共有することがあります。

• ヒルトン・ワールドワイド・ホールディングス社およびその子会社、ならびにフランチャイズホテルおよびヒルトン管理下のホテルを含むヒルトン・ブランド・ポートフォリオのメンバー
• ヒルトンの代理としてサービスを提供するサービスプロバイダー
• ペイメントカード会社および決済処理会社
• 企業契約に明記された雇用者
• ヒルトンのウェブサイトおよびモバイルアプリに対応する広告ネットワークおよび分析プロバイダー

当社のサービスを提供し、最適化するため、当社のアプリケーション（WeChatミニプログラムを含む）には第三者のソフトウェア開発キット（SDK）が組み込まれています。当社が現在組み込んでいる第三者SDKの名称、収集する個人情報の種類、収集および使用の目的を以下に示します。SDKを通じた第三者による個人情報の収集についてご質問がある場合は、当該第三者のプライバシーポリシーを参照してください。

上記の状況にもかかわらず、当社は以下を目的として個人情報を第三者に開示することがあります。準拠法または有効な法的手続きの遵守。政府からの問い合わせ、また公的機関や政府当局の要求への対応。ヒルトン、サイト訪問者、お客様、従業員または一般市民の権利、プライバシー、安全、資産の保護。当社の権利の追求または行使。緊急事態への対処。

4. モバイルおよびロケーションサービス

当社は、お客様が当社のモバイルアプリをダウンロードして使用する場合、またはWeChatミニプログラムなどの他のデジタルプラットフォームを使用する場合、お客様の個人情報を収集することがあります。当社は、お客様の同意を得た上で、本ステートメントに従って、かかる情報を収集、使用、開示、およびその他の方法で処理します。当社がアプリケーション機能やサービスをお客様に提供するために、お客様のデバイスの位置情報にアクセスすることをお客様が許可された場合、かかる情報には地理位置情報が含まれることがあります。当社はまた、お客様を適切なApp Storeにご案内して当社のモバイルアプリをダウンロードしていただくために、お客様の携帯電話のブランド、モデル、オペレーティングシステム、オペレーティングシステムのバージョンなどのデバイス情報を収集します。

ヒルトン・オナーズ・アプリで設定を変更するか、お客様のデバイスの設定を変更することにより、かかる情報の収集を防止または制限できます。

5. 分析および関心ベースの広告

当社はまた、第三者と協力して、さまざまなウェブサイト、モバイルアプリ、デバイスでのお客様のオンライン利用状況を経時的に追跡し、その情報に基づいてターゲティング広告を提供します。当社の広告パートナーは、お客様が現在お使いのデバイスでの当社サービスの利用状況に関する情報を収集し、それを他のウェブサイト、モバイルアプリ、デバイスでの利用状況に関する情報と組み合わせることがあります。この情報は、サーバーログ、Cookie、ウェブビーコン、タグ、ピクセル、モバイル広告ID、クロスデバイスリンク、および類似の技術を使用して収集されることがあります。これにはお客様の個人情報が含まれることがあります。

お客様は、現在使用しているブラウザまたはお客様のデバイスのウェブブラウザおよびモバイルアプリで関心ベースの広告の表示およびクロスデバイスリンクをオプトアウトすることができます。現時点では、「Do Not Track」信号には対応していません。詳細については、本ステートメントの本文の「分析および関心ベースの広告」セクション、ならびに「Cookieおよびその他の技術」セクションを参照してください。

6. 個人情報の変更とアクセス、およびアカウントの登録解除

お客様は、ご自身の個人情報にアクセスし、その情報の修正や（特定の状況において）削除を行う権利、当社がお客様の個人情報を処理することへの同意を撤回する権利、お客様の会員アカウント（存在する場合）の登録を解除する権利、お客様の個人情報の使用が自動化された意思決定に基づいて行われることに異議を唱える権利、および当社がお客様の個人情報を処理する方法について苦情を申し立てる権利を有します。お客様は、他の準拠法の下で他の権利を有することがあります。当社への連絡方法については、以下の第11章の連絡先情報、または本ステートメントの本文の個人情報の変更とアクセスのセクションをご覧ください。当社は、準拠法に従って、法的に義務付けられた期間内にこれらの要求に対応するよう努めます。特に、やむを得ない事情のある場合を除き、お客様からのお申し込みの受領後15日以内に登録解除のご連絡を差し上げます。ただし、状況が悪化し、回答に15日以上かかることが予想される場合は予定日をお知らせいたします。会員アカウントの登録解除をリクエストされた場合、登録解除日から会員特典をご利用いただけなくなります。会員アカウントの登録を解除されると、適用法によりかかる情報を保持することが義務付けられていない限り、お客様の個人情報は削除または匿名化されます。

7. 個人情報の保護方法

当社は、(i) 収集した個人情報を不正アクセス、漏洩、改変、または破損から保護し、かつ (ii) 個人情報を必要に応じて正確かつ最新に保つために、適切な技術的および組織的対策を講じるものとします。詳細については、本ステートメントの本文の「個人情報の保護方法」セクションを参照してください。

当社は、第三者のウェブサイトまたはアプリケーションによる個人情報の収集、使用、開示、またはその他の処理について責任を負いません。これらのウェブサイトおよびアプリケーションのプライバシーポリシーおよび利用規約をお読みください。これには、(1) 当社が提供することのあるホテル内インターネットサービス、（2) 当社のウェブサイトおよびモバイルアプリ内のリンクが直接アクセスすることのある第三者のウェブサイトおよびアプリケーション、および (3) お客様との通信に使用する第三者のデジタルメッセージングアプリケーションまたはプラットフォーム。

8. 個人情報の国際転送

お客様からの明示的な同意を得た上で、当社はお客様の個人情報（該当する場合は、機密性の高い個人情報を含む）を中国国外に転送することがあります。これには、当社、当社のサービスプロバイダー、その他の関連する第三者が事業を行う、米国、ヨーロッパ、その他の法域が含まれます。 当社は、お客様の情報の完全性および機密性を保護し、お客様の個人情報が本ステートメントの本文および適用法に従って処理されるよう、適切な措置を講じます。

9. データ保持期間

当社は、お客様に関する個人情報を、当該情報を収集した目的を果たすために必要な期間、または法律により義務付けられているまたは認められている期間、保持します。 当社は、当社の保持および記録管理手順に従って、お客様の個人情報を破棄します。 詳細については、本ステートメントの本文の「データ保持期間」のセクションを参照してください。

10. 本ステートメントの変更

本ステートメントに重大な変更を加える場合、当社は変更点についてお知らせします。詳細については、本ステートメントの本文の「ステートメントの内容の変更」のセクションを参照してください。現地の法律で義務付けられている場合、当社はお客様に通知するか、お客様の同意を求めます。

11. ご質問やご不明点のお問い合わせ

個人情報の保護についてご不明な点がある場合、またはご要望・苦情をお寄せいただく場合は、当社にご連絡ください。データ保護オフィスへのお問い合わせは、までお電話くださいDataProtectionOffice@hilton.comChina_Privacy@hilton.com。中国のお問い合わせ先については、までご連絡ください。

付録D
トルコにおけるデータ主体の
ブラジル在住者または市民の情報

お客様がブラジル国内に所在する場合、またはブラジル一般データ保護法第13709/18条（以下「LGPD」といいます）の対象となる形式である場合、以下の規定を読み、それに応じて処理またはお客様の個人データに適用するものとします。本付属書に別途記載されていない限り、本ポリシーの残りの部分は、該当する場合は付属書Aを含め、変更されないものとし、引き続き完全な効力を有するものとする。

1．データ主体の権利

特定の状況において、お客様は、LGPDに基づき、お客様の個人データに関して以下の権利を有します。

• 情報に対する権利：当社がお客様の個人データをどのように使用するかについて、明確、透明、かつ理解可能な情報を取得する権利
• 確認およびアクセスの権利：当社が保持するお客様に関するお客様の個人データの確認およびアクセスを受ける権利
• 訂正権：古くなった、不正確、または不正確である場合に、お客様の個人データを訂正する権利、および/またはそれらを完了させる権利
• 匿名化、ブロックまたは削除の権利：適用法を遵守しずに処理された不要または過剰なデータまたはデータを匿名化、ブロック、または排除すること。
• 同意に基づくデータ処理に関する同意をいつでも取り消す権利：お客様の個人データの処理が同意に基づく場合、当該処理に対するお客様の同意を取り消す権利
• データポータビリティの権利：現地当局のさらなる規制に従い、お客様の個人情報のコピー、他のデータベースへの転送を要求する権利
• 公共および民間団体に関する情報を受け取る権利：お客様の個人情報が共有される公共および民間の事業体に関する情報を受け取る権利
• 異議を申し立てる権利：LGPDの違反があった場合に、同意以外の法的根拠に基づいて処理活動に異議を唱える権利
• 自動決定を見直す権利：自然人による個人データの自動処理のみに基づく場合、それがお客様の利益に影響を及ぼす場合、決定を見直す権利
• 現地のデータ保護機関または消費者保護団体に苦情を申し立てる権利。

2. 法的根拠

ヒルトンは通常、LGPDの第7条に従い、グローバルプライバシーステートメントに示された目的でお客様の個人情報を処理する際に、以下のいずれかの法的根拠に依拠します。

• データ主体の同意（第7条I）
• 法律上または規制上の義務の遵守（第7条II）
• データ主体が当事者である契約に関する契約または予備手続を履行するために必要な場合（第7条V）
• 管理者または第三者の正当な利益のために必要な場合。ただし、データ主体の基本的権利（第7条、第IX条）が行使される場合を除く。

ただし、具体的な状況によっては、LGPDに定めるその他の法的根拠が適用される場合があります。

3. 海外からの異動

当社がブラジルから発信される情報をブラジル国外に転送する場合、当社は、当該転送がお客様のプライバシー権を保護するために慎重に管理されるよう対策を講じます。

• ヒルトングループ企業内での移転は、ヒルトンの会員が締結した契約（脱紋グループ契約）の対象となる場合があります。かかる契約は、LGPDに従いヒルトン内で移転されるすべての場所で、お客様の情報が十分かつ一貫したレベルの保護を受けるよう、各会員に契約で義務付けるものです。
• 当社は、ヒルトン・グループ企業外へお客様のデータを移転する場合、当社にサービスを提供している他の企業へ移転する場合、標準契約条項や拘束力のある企業規則など、お客様の情報を保護するための契約上の約束および保証を当該企業から取得します。現地の監督当局からの指示がない場合、当社は、それまでに欧州連合またはその他の所管当局が採用した標準モデルに従うことがあります。
• 当社はまた、十分なレベルの法的保護を提供していると認められる国、またはお客様のプライバシー権を保護するための代替手段が講じられていると当社が納得できる国に個人情報を移転することができます。

ブラジル国外への個人情報の転送時に当社が使用する特定のメカニズムに関する詳細情報をご希望の場合は、当社までお問い合わせください。

付録E
トルコにおけるデータ主体の
モナコの統治におけるデータ主体のデータ

モナコ公国のデータ主体については、本付録には、ヒルトンがお客様に提供することを義務付けられている特定の追加情報、ならびに現地の準拠法に従い、お客様の個人データの処理に関してお客様が有する権利の概要が記されています。本付録は、該当する場合、本ステートメントまたは付録Aの本文の条項と矛盾する範囲で支配します。

1．お客様の個人データの処理に関する法的根拠

ヒルトンは、モネガスクの個人情報保護に関する12月23日第1.165号（以下「データ保護法」といいます）に従い、グローバルプライバシーステートメントの本文に示された目的でお客様の1993個人データを処理する際に、法的根拠に依拠します。

2. 個人情報へのアクセスとお客様の権利

データ保護法に従い、お客様はご自身の個人データの訂正、消去、ポータビリティにアクセスする権利、ならびに当該個人データの処理に異議を唱え、制限する権利を有します。お客様の身元を証明するものがあれば、データ保護責任者（以下「DPO」）にEメールでご連絡いただくことで、お客様の権利を行使することができますDataProtectionOffice@hilton.com。 DPOに連絡後、お客様の権利が守られているとお考えにならない場合は、フランスデータ保護機関（CNIL – Commission Nationale de l'Informatique et des Libertés）またはモネガスク当局、個人識別情報の管理委員会（CCIN.mc – Commission de Contrôle des Informations Nominatives）に請求することができます。

3. 個人データのセキュリティ

お客様の個人データが侵害され、お客様の権利および自由に対する高いリスクが生じる可能性がある場合、ヒルトンは、可能な限り速やかにお客様に通知し、当該侵害に関するリスクを制限するために必要なあらゆる措置を取るものとします。ヒルトン、その下請業者およびパートナーによってお客様のデータが処理されるかどうかにかかわらず、お客様の個人データには同じセキュリティおよびプライバシー要件が適用されます。

4. 個人データの国際転送

ヒルトンは、予約を完了し、ヒルトン・オナーズの会員資格を処理し、海外にサーバーがあるウェブサイトを通じてプロモーション活動を実施するために、米国に居住するすべてのヒルトン・ドメスティックヒルトンオペレーティングカンパニーInc.およびその国内サプライヤーを含む、モナコの公国以外のその関連会社にお客様の個人データを移転する必要があります。

下請業者またはパートナーが、データ保護法によって提供される保護レベルとして十分な保護レベルを有すると認識されていない国（米国の場合）に所在する場合、ヒルトンは、個人データのセキュリティおよびプライバシーに関するデータ保護法独自の要件を遵守するために、移転許可書を満たす必要があります。また、下請業者は、お客様の個人情報の十分な保護を徹底する必要があります。

5. 言語

ステートメントは英語とフランス語でご利用いただけます。英語版とフランス語版の間に矛盾または異なる解釈がある場合は、英語版のテキストが優先するものとします。