1 ポリシー

本ポリシーはウェブサイト、モバイルアプリケーション、製品、サービスに適用され、これらの媒体には同ポリシーに移動するリンクが提供されており、承諾を得るために顧客および訪問者に表示されています。

DCTアブダビはアブダビ首長国およびアラブ首長国連邦において適用されるすべてのデータ保護およびプライバシーに関する法令を遵守し、プライバシーを尊重し個人情報を保護することをお約束します。

本ポリシーはDCTアブダビの個人情報の収集、開示、処理方法について説明するものであり、ここでいう個人情報にはユーザの氏名、住所、資格情報および/または生体認証データが含まれますが、これらに限定されるものではありません。

訪問者がウェブサイト、DCTアブダビのウェブサービス、モバイルアプリケーション、カスタマイズソリューションにアクセスしたり使用したりする場合、訪問者の個人情報へのアクセスが必要になることがあります。本サイトは製品および/またはサービス固有の情報収集について事前に訪問者に通知し、情報収集の要求が本ポリシーの範囲外である場合、該当する補足ポリシーへのリンクを訪問者に提供し、その承諾を求めます。

ウェブサイト、製品、サービスには、独自のプライバシーポリシーを持つ他の組織または機関のウェブサイトへのリンクが含まれているか、組み込まれている場合があります。この場合、訪問者がウェブサイトにアクセスしておらず、DCTアブダビに個人情報を提供しない限り、訪問者はアクセスした外部サイトのプライバシーポリシーの対象となり、DCTアブダビは第三者が運営および管理するウェブサイトを通じて第三者の情報収集者に提供された個人情報について一切の責任を負いません。

2 個人情報/生体認証データの収集および使用

DCTアブダビは訪問者がウェブサイトを利用する際(ユーザアカウントの作成や問い合わせフォームの送信を含む)、DCTアブダビのモバイルアプリケーションを利用する際、DCTアブダビの製品を利用する際、あるいはDCTアブダビのサービスを利用する際に、訪問者に関する情報(個人情報を含む)を収集します。法律で許可されている場合、DCTアブダビは第三者プロバイダーからの統計情報の購入などを含め、公的および商業的な第三者情報源からデータを取得する場合があります。DCTアブダビが収集することがある個人情報には、訪問者または顧客の氏名、性別、役職、首長国ID、パスポート(海外ユーザのみ)、Eメールアドレス、電話番号/携帯電話番号、ログイン情報(アカウントとパスワード)、写真が含まれますが、これらに限定されません。収集される情報は訪問者がアクセスしたウェブサイトや、見込み客が購入または閲覧した製品やサービスにどのように関わり合うかにより異なります。

DCTアブダビのサービスをご利用いただくために、顧客または訪問者に個人情報の提供をお願いすることがあります。顧客および訪問者は個人情報および生体認証データをDCTアブダビへ開示しないことを選択する権利を有します。ただし、DCTアブダビに個人情報の一部を提供しない場合、ユーザ/見込み客の体験または一部の製品やサービスへのアクセスが制限される可能性があります。

個人情報の利用目的は以下の通りですが、これに限定されるものではありません。

  • アカウント
  • 予約、注文、配送、アクティビティ、製品確認の移行およびサービス要求の履行または
  • 顧客または訪問者の連絡先を(顧客または訪問者の同意を得て)メーリングリストに追加し、イベント、サービス、製品、活動(プロモーション活動を含むがこれらに限定されない)の参加案内、市場調査、満足度調査に関する情報や、顧客または訪問者が関心を持つ可能性のあるマーケティング情報を送信します。顧客または訪問者がこれらの種類の情報の受信を希望しない場合、いつでもオプトアウトすることができます。
  • 顧客または訪問者にカスタマイズされたユーザ体験やコンテンツを提供すると、DCTアブダビのサービスおよび製品に顧客または訪問者の好みの設定が記憶され、次回以降の訪問に役立ちます。
  • 顧客または訪問者にパーソナライズされたユーザ体験やコンテンツを提供し、閲覧に基づいた個人的な関心に関連する主題を表示します。
  • 顧客または訪問者に対してオペレーティングシステムまたはウェブアプリケーションのアップデート/アップグレードをインストールするように促すなど、重要なお知らせを送信します。
  • サプライヤーおよびビジネスパートナーの選定および管理。サプライヤーとビジネスパートナーとのコミュニケーションまたは連携
  • 内部監査、データ分析を通じたDCTアブダビ製品およびサービスの改善、および
  • DCTアブダビの事業運営における効率性の分析および市場の評価
  • 顧客または訪問者がDCTアブダビにエラーを送信した際のトラブルシューティング
  • ユーザがアップロードまたはダウンロードするデータとアップロードに必要なデータの同期、共有、保存、そして
  • DCTアブダビの製品、サービス、顧客または訪問者のセキュリティを確保し、DCTアブダビの損失防止と不正防止の実施と改善
  • アブダビ首長国の法令および規制、アラブ首長国で適用される首長国連邦法ならびにあらゆる法的要件、業界基準、その他DCTアブダビの法令の遵守

生体認証データは以下の目的で使用されますが、これに限定されるものではありません。

  • 社会的保護、建物へのアクセシビリティ、セキュリティの分野におけるDCTアブダビまたはユーザの義務を遂行するため
  • 必要に応じて

また、DCTアブダビはサービス向上と顧客および訪問者のニーズにおける満足度をより良くするために、顧客および訪問者がどのようにDCTアブダビのウェブサイト、製品、サービスを利用しているかを理解するために、非PIIデータを収集および利用する場合があります。DCTアブダビは自らの裁量で、その他の目的のために非PIIの収集、使用、処理、転送または開示をする場合があります。

DCTアブダビは適用される法律の要件に従い、適切な法的根拠などに基づいて個人情報を取り扱います。

  • 取引またはサービスに対応する際、契約を履行するための生体認証データおよび/または個人情報の処理
  • 顧客および訪問者の同意を得たうえでの生体認証データおよび/または個人情報の処理
  • 個人情報を使用して顧客および訪問者と連絡を取る場合、マーケティングまたは市場調査を実施する場合、DCTアブダビの製品およびサービスを改善する場合、損失防止および詐欺防止プログラムの実行および改善、またはその他の目的において、DCTアブダビまたは第三者の正当な利益に基づいて処理されます。正当な利益には、DCTアブダビがより効率的に事業の管理および運営と製品やサービスの提供ができるようにすること、事業、システム、製品、サービス、顧客および訪問者の安全性を保護すること、内部管理、社内ポリシーやプロセスの遵守、その他本ポリシーに記載されている正当な利益などが含まれます。
  • 法律の遵守および履行のために、必要に応じて生体認証データおよび/または個人情報の処理をすること

3 Cookieおよび関連技術

4.1 Cookie

DCTアブダビは同ウェブサイトおよびサービスを利用される顧客または訪問者を識別するためにCookieを使用します。Cookie内のテキストは多くの場合、識別子、サイト名、いくつかの数字や文字で構成されています。Cookieは個人が使用するブラウザまたはモバイルアプリケーションに固有のものであり、顧客および訪問者の設定やショッピングカート内のアイテムなどのデータをウェブサイトが保存できるようにします。

訪問者のブラウザはCookieの発信元のドメインにのみCookie情報を返し、そのコンテンツはCookieを作成したサーバーによってのみ取得または読み取ることができます。

他の多くのウェブサイトやインターネットサービスプロバイダーと同様に、DCTアブダビはユーザ体験を向上するために同ウェブサイト上でCookieを使用します。セッションCookieはアクセスごとに削除されますが、永続Cookieは複数回のアクセスにわたり保持されます。Cookieを使用すると、ウェブサイトは言語、ユーザのコンピュータまたはモバイル端末のフォントサイズ、その他のブラウザ設定など、ユーザ設定を記憶することができます。つまり、ユーザはアクセスをするたびに設定をリセットする必要がなくなります。ウェブサイトでCookieを使用しない場合、ユーザがウェブページを読み込むたびに、ウェブサイトはユーザを新しい訪問者として処理します。

DCTアブダビは本ポリシーで記載されている以外の目的でCookieを使用しません。顧客および訪問者は自らの設定に基づきCookieを管理または削除できます。顧客または訪問者はご利用の端末に保存されているすべてのCookieを削除することができ、ほとんどのウェブブラウザにはCookieをブロックするオプションが用意されています。しかし、Cookieをブロックした場合には、顧客または訪問者はDCTアブダビのウェブサイトまたはサービスにアクセスするたびに、ユーザ設定を変更する必要があります。

4.2 ウェブビーコンとピクセルタグ

DCTアブダビはCookieの他に、ウェブビーコンやピクセルタグなどの類似技術も同ウェブサイトやウェブサービスで使用する場合があります。例えば、顧客または訪問者がDCTアブダビからEメールを受信した場合、そのEメールには

ウェブサイトにリンクするクリックスルーURLが含まれている場合があります。顧客または訪問者がそのリンクをクリックすると、DCTアブダビはその訪問を追跡し、製品やサービスの好みを把握し、顧客サービスを向上させます。ウェブビーコンはウェブサイトまたはEメール内に埋め込まれた透明のグラフィック画像です。DCTアブダビはEメールが開封されたかどうかを確認するためにEメール内にピクセルタグを使用しています。顧客または訪問者はこういった方法で追跡を望まない場合、いつでもDCTアブダビのメーリングリストの登録を解除できます。

顧客または訪問者は同ウェブサイトを使用することにより、上述のCookie、ウェブビーコン、ピクセルタグの使用に同意するものとします。

4 個人情報/生体認証データの開示

DCTアブダビはDCTアブダビが許可した第三者によってサービスが提供される場合、本ポリシーに記載する方法で第三者と個人情報を共有する場合があります。例えば、顧客または訪問者がDCTアブダビのサービスまたは製品をオンラインで購入した場合、DCTアブダビはその個人情報を製品の配送のために物流業者と共有したり、購入したサービスを顧客に提供するために第三者と共有したりする場合があります。さらに、DCTアブダビは観光組織として、必要に応じてその個人情報を関連会社、子会社、利害関係者および他の政府機関と共有する場合があります。

適用法の遵守または有効な法的手続きに応じるため、DCTアブダビは生体認証データおよび個人情報を法執行機関または他の政府機関に開示する場合もあります。DCTアブダビが特定の法域において事業再編または訴訟に関与する場合、個人情報が開示されることがあります。また、DCTアブダビは本利用規約の履行などのために適切である場合、身体的危害や経済的損失を防ぐために必要もしくは適切であると判断した場合、または違法行為の疑いもしくは実際の違法行為の調査に関連する場合に、顧客または訪問者のデータを開示することがあります。

5 アクセスコントロールと個人情報/生体認証データの保護

DCTアブダビに提出されたすべての個人情報が正確であると確認することは、各顧客および訪問者の責任です。DCTアブダビは個人情報の正確性および完全性を維持し、データを最新かつ安全に保つことに尽力しています。

適用される法律が要求する範囲において、顧客または訪問者は以下を行うことができます。

  • DCTアブダビが保管している個人情報へのアクセスを要求する権利を持つ
  • DCTアブダビに個人情報の更新や不正確な点の修正を要求する
  • DCTアブダビによる個人情報の使用に異議を唱える
  • DCTアブダビに個人情報を削除するよう書面で要請する DCTアブダビはその要請が不正または実行不可能であると判断した場合、または他者のプライバシーを危険にさらす可能性があると判断した場合、その要請を拒否することがあります。

適用される法律で認められている場合、顧客および訪問者は本ポリシーに基づいて与えた同意をいつでも撤回する権利を有します。同意の撤回にもかかわらず、DCTアブダビは同意の撤回がDCTアブダビによって処理される時点までの個人情報の処理について一切の責任を負わず、DCTアブダビは適用法に基づいて十分な正当性がある場合には、顧客および訪問者のデータおよび個人情報の処理を継続することを許可されますが、その正当性に従って行動することに関して一切の責任を負いません。

6 個人情報/生体認証データの保護と保持

DCTアブダビはデータ漏洩のリスクを軽減するために、可能な限り最高レベルのセキュリティ対策を講じ、生体認証データおよび/または個人情報の保護に尽力しています。DCTアブダビは生体認証データおよび/または個人情報を不正アクセス、開示、使用、変更、損傷または紛失から保護するために、適切な物理的対策、管理対策、および技術的対策を講じています。例えば、DCTアブダビはデータの機密性、攻撃を防ぐ保護メカニズム、そして生体認証データおよび/または個人情報へのアクセスを許可されたものに限定するアクセス制御メカニズムのために、暗号化、マスキング、トークン化の技術を使用しています。DCTアブダビは生体認証データおよび/または個人情報保護に対する従業員の意識レベルを高めるため、セキュリティ、プライバシー、保護に関するトレーニングやキャンペーンも実施しています。

DCTアブダビは適用法により保存期間の延長が要求または許可されない限り、本ポリシーに記載した目的に必要な期間を超えて生体認証データおよび/または個人情報を保持しません。データ保存期間はシナリオ、製品、サービスによって異なる場合があります。DCTアブダビが保存期間を決定するために使用する基準は以下の通りですが、これらに限定されません。

  • 製品およびサービスの提供を含む事業目的を達成するために、生体認証データおよび/または個人情報を保持するために必要な期間
  • 対応する取引および業務記録の維持
  • 製品およびサービスの性能と品質の管理および改善
  • システム、製品、サービスの安全性の確保
  • ユーザから受ける可能性のある問い合わせや苦情への対応と問題の特定
  • 顧客および訪問者がより長い保存期間に同意するか否か
  • 適用可能な法律、契約、その他の同等の規定にデータ関連の特別な要件があるか否か

DCTアブダビはサービス提供に必要なアカウント詳細がある限り、ユーザ登録情報を保持します。顧客および訪問者はアカウント登録を解除することができます。アカウント登録解除後、DCTアブダビは適用される法律または規制により削除が制限または禁止されていない限り、顧客および訪問者への製品およびサービスの提供を停止し、生体認証データおよび/または個人情報を削除します。

7 未成年者の個人情報

一部のウェブサイト、製品、サービスは成人向けであり、未成年者は親または保護者の同意なしにDCTアブダビのアカウントを作ることはできません。未成年者の個人情報が事前に親の同意を得て収集された場合、DCTアブダビは法律で認められているとき、未成年者の親または保護者の明示的な同意を得ているとき、

または未成年者を保護するために必要なときに限り、当該データを使用または開示します。DCTアブダビが未成年者の親または保護者から事前に同意を得ずに、誤って未成年者の生体認証データおよび/または個人情報を収集した場合、DCTアブダビは可能な限り速やかに当該データを削除するように努めるものとし、未成年者のデータを登録のために提供した過失については責任を負わないものとします。

8 第三者プロバイダーサービス

良好なユーザ体験を確保するために、ユーザはウェブサイトから第三者のウェブサイトのコンテンツやウェブリンクを受け取る場合があります。DCTアブダビは第三者を管理しておらず、顧客または訪問者がリンクを使用したり、コンテンツを閲覧したり、第三者が提供する製品やサービスにアクセスしたりするかどうかの判断は、顧客または訪問者個人の責任となります。

DCTアブダビは第三者のプライバシー慣行およびデータ保護ポリシーを管理するものではありません。第三者のウェブサイトにアクセスする顧客および訪問者は、そのプライバシーポリシーとデータ保護ポリシーを読むことが推奨されます。本ポリシーの条件に基づき、DCTアブダビが第三者に提供した個人情報は当該第三者のプライバシーポリシーおよびデータ保護ポリシーの対象となり、DCTアブダビはこれについて一切の責任を負いません。

9 個人情報の国際移転

DCTアブダビが収集した個人情報は、ユーザがDCTアブダビの製品およびサービスを使用する国や地域、またはDCTアブダビもしくはその関連会社、子会社、サービスプロバイダー、ビジネスパートナーが存在するその他の国や地域で、処理またはアクセスされる場合があります。これらの管轄区域は異なるデータ保護法が存在する場合があります。そのような場合、DCTアブダビは本ポリシーおよび適用される法律や規制の要請に従ってデータが処理されることを保証するために対策を講じます。

10 ポリシーの更新

DCTアブダビは随時本ポリシーの更新や変更をする権利を留保します。DCTアブダビは本ポリシーに重大な変更があった場合、その旨をウェブサイトに掲載する、および/またはEメールで直接通知することで、顧客および訪問者に通知します。

11 お問い合わせ

プライバシーに関する苦情や問題をお持ちのユーザは以下の情報ガバナンス&セキュリティチームまでお問い合わせください。

アブダビ文化観光局、PO Box 94000, Abu Dhabi, United Arab Emirates, 電話番号 +971 (2) 599 5911

連絡先:ヘッサ・アル・ナーディ

コーポレートセキュリティセクション責任者;Eメール:[email protected]