1 ポリシー
本ポリシーはウェブサイト、モバイルアプリケーション、製品、サービスに適用され、これらの媒体には同ポリシーに移動するリンクが提供されており、承諾を得るために顧客および訪問者に表示されています。
DCTアブダビはアブダビ首長国およびアラブ首長国連邦において適用されるすべてのデータ保護およびプライバシーに関する法令を遵守し、プライバシーを尊重し個人情報を保護することをお約束します。
本ポリシーはDCTアブダビの個人情報の収集、開示、処理方法について説明するものであり、ここでいう個人情報にはユーザの氏名、住所、資格情報および/または生体認証データが含まれますが、これらに限定されるものではありません。
訪問者がウェブサイト、DCTアブダビのウェブサービス、モバイルアプリケーション、カスタマイズソリューションにアクセスしたり使用したりする場合、訪問者の個人情報へのアクセスが必要になることがあります。本サイトは製品および/またはサービス固有の情報収集について事前に訪問者に通知し、情報収集の要求が本ポリシーの範囲外である場合、該当する補足ポリシーへのリンクを訪問者に提供し、その承諾を求めます。
ウェブサイト、製品、サービスには、独自のプライバシーポリシーを持つ他の組織または機関のウェブサイトへのリンクが含まれているか、組み込まれている場合があります。この場合、訪問者がウェブサイトにアクセスしておらず、DCTアブダビに個人情報を提供しない限り、訪問者はアクセスした外部サイトのプライバシーポリシーの対象となり、DCTアブダビは第三者が運営および管理するウェブサイトを通じて第三者の情報収集者に提供された個人情報について一切の責任を負いません。
2 個人情報/生体認証データの収集および使用
DCTアブダビは訪問者がウェブサイトを利用する際(ユーザアカウントの作成や問い合わせフォームの送信を含む)、DCTアブダビのモバイルアプリケーションを利用する際、DCTアブダビの製品を利用する際、あるいはDCTアブダビのサービスを利用する際に、訪問者に関する情報(個人情報を含む)を収集します。法律で許可されている場合、DCTアブダビは第三者プロバイダーからの統計情報の購入などを含め、公的および商業的な第三者情報源からデータを取得する場合があります。DCTアブダビが収集することがある個人情報には、訪問者または顧客の氏名、性別、役職、首長国ID、パスポート(海外ユーザのみ)、Eメールアドレス、電話番号/携帯電話番号、ログイン情報(アカウントとパスワード)、写真が含まれますが、これらに限定されません。収集される情報は訪問者がアクセスしたウェブサイトや、見込み客が購入または閲覧した製品やサービスにどのように関わり合うかにより異なります。
DCTアブダビのサービスをご利用いただくために、顧客または訪問者に個人情報の提供をお願いすることがあります。顧客および訪問者は個人情報および生体認証データをDCTアブダビへ開示しないことを選択する権利を有します。ただし、DCTアブダビに個人情報の一部を提供しない場合、ユーザ/見込み客の体験または一部の製品やサービスへのアクセスが制限される可能性があります。
個人情報の利用目的は以下の通りですが、これに限定されるものではありません。
生体認証データは以下の目的で使用されますが、これに限定されるものではありません。
また、DCTアブダビはサービス向上と顧客および訪問者のニーズにおける満足度をより良くするために、顧客および訪問者がどのようにDCTアブダビのウェブサイト、製品、サービスを利用しているかを理解するために、非PIIデータを収集および利用する場合があります。DCTアブダビは自らの裁量で、その他の目的のために非PIIの収集、使用、処理、転送または開示をする場合があります。
DCTアブダビは適用される法律の要件に従い、適切な法的根拠などに基づいて個人情報を取り扱います。
3 Cookieおよび関連技術
4.1 Cookie
DCTアブダビは同ウェブサイトおよびサービスを利用される顧客または訪問者を識別するためにCookieを使用します。Cookie内のテキストは多くの場合、識別子、サイト名、いくつかの数字や文字で構成されています。Cookieは個人が使用するブラウザまたはモバイルアプリケーションに固有のものであり、顧客および訪問者の設定やショッピングカート内のアイテムなどのデータをウェブサイトが保存できるようにします。
訪問者のブラウザはCookieの発信元のドメインにのみCookie情報を返し、そのコンテンツはCookieを作成したサーバーによってのみ取得または読み取ることができます。
他の多くのウェブサイトやインターネットサービスプロバイダーと同様に、DCTアブダビはユーザ体験を向上するために同ウェブサイト上でCookieを使用します。セッションCookieはアクセスごとに削除されますが、永続Cookieは複数回のアクセスにわたり保持されます。Cookieを使用すると、ウェブサイトは言語、ユーザのコンピュータまたはモバイル端末のフォントサイズ、その他のブラウザ設定など、ユーザ設定を記憶することができます。つまり、ユーザはアクセスをするたびに設定をリセットする必要がなくなります。ウェブサイトでCookieを使用しない場合、ユーザがウェブページを読み込むたびに、ウェブサイトはユーザを新しい訪問者として処理します。
DCTアブダビは本ポリシーで記載されている以外の目的でCookieを使用しません。顧客および訪問者は自らの設定に基づきCookieを管理または削除できます。顧客または訪問者はご利用の端末に保存されているすべてのCookieを削除することができ、ほとんどのウェブブラウザにはCookieをブロックするオプションが用意されています。しかし、Cookieをブロックした場合には、顧客または訪問者はDCTアブダビのウェブサイトまたはサービスにアクセスするたびに、ユーザ設定を変更する必要があります。
4.2 ウェブビーコンとピクセルタグ
DCTアブダビはCookieの他に、ウェブビーコンやピクセルタグなどの類似技術も同ウェブサイトやウェブサービスで使用する場合があります。例えば、顧客または訪問者がDCTアブダビからEメールを受信した場合、そのEメールには
ウェブサイトにリンクするクリックスルーURLが含まれている場合があります。顧客または訪問者がそのリンクをクリックすると、DCTアブダビはその訪問を追跡し、製品やサービスの好みを把握し、顧客サービスを向上させます。ウェブビーコンはウェブサイトまたはEメール内に埋め込まれた透明のグラフィック画像です。DCTアブダビはEメールが開封されたかどうかを確認するためにEメール内にピクセルタグを使用しています。顧客または訪問者はこういった方法で追跡を望まない場合、いつでもDCTアブダビのメーリングリストの登録を解除できます。
顧客または訪問者は同ウェブサイトを使用することにより、上述のCookie、ウェブビーコン、ピクセルタグの使用に同意するものとします。
4 個人情報/生体認証データの開示
DCTアブダビはDCTアブダビが許可した第三者によってサービスが提供される場合、本ポリシーに記載する方法で第三者と個人情報を共有する場合があります。例えば、顧客または訪問者がDCTアブダビのサービスまたは製品をオンラインで購入した場合、DCTアブダビはその個人情報を製品の配送のために物流業者と共有したり、購入したサービスを顧客に提供するために第三者と共有したりする場合があります。さらに、DCTアブダビは観光組織として、必要に応じてその個人情報を関連会社、子会社、利害関係者および他の政府機関と共有する場合があります。
適用法の遵守または有効な法的手続きに応じるため、DCTアブダビは生体認証データおよび個人情報を法執行機関または他の政府機関に開示する場合もあります。DCTアブダビが特定の法域において事業再編または訴訟に関与する場合、個人情報が開示されることがあります。また、DCTアブダビは本利用規約の履行などのために適切である場合、身体的危害や経済的損失を防ぐために必要もしくは適切であると判断した場合、または違法行為の疑いもしくは実際の違法行為の調査に関連する場合に、顧客または訪問者のデータを開示することがあります。
5 アクセスコントロールと個人情報/生体認証データの保護
DCTアブダビに提出されたすべての個人情報が正確であると確認することは、各顧客および訪問者の責任です。DCTアブダビは個人情報の正確性および完全性を維持し、データを最新かつ安全に保つことに尽力しています。
適用される法律が要求する範囲において、顧客または訪問者は以下を行うことができます。
適用される法律で認められている場合、顧客および訪問者は本ポリシーに基づいて与えた同意をいつでも撤回する権利を有します。同意の撤回にもかかわらず、DCTアブダビは同意の撤回がDCTアブダビによって処理される時点までの個人情報の処理について一切の責任を負わず、DCTアブダビは適用法に基づいて十分な正当性がある場合には、顧客および訪問者のデータおよび個人情報の処理を継続することを許可されますが、その正当性に従って行動することに関して一切の責任を負いません。
6 個人情報/生体認証データの保護と保持
DCTアブダビはデータ漏洩のリスクを軽減するために、可能な限り最高レベルのセキュリティ対策を講じ、生体認証データおよび/または個人情報の保護に尽力しています。DCTアブダビは生体認証データおよび/または個人情報を不正アクセス、開示、使用、変更、損傷または紛失から保護するために、適切な物理的対策、管理対策、および技術的対策を講じています。例えば、DCTアブダビはデータの機密性、攻撃を防ぐ保護メカニズム、そして生体認証データおよび/または個人情報へのアクセスを許可されたものに限定するアクセス制御メカニズムのために、暗号化、マスキング、トークン化の技術を使用しています。DCTアブダビは生体認証データおよび/または個人情報保護に対する従業員の意識レベルを高めるため、セキュリティ、プライバシー、保護に関するトレーニングやキャンペーンも実施しています。
DCTアブダビは適用法により保存期間の延長が要求または許可されない限り、本ポリシーに記載した目的に必要な期間を超えて生体認証データおよび/または個人情報を保持しません。データ保存期間はシナリオ、製品、サービスによって異なる場合があります。DCTアブダビが保存期間を決定するために使用する基準は以下の通りですが、これらに限定されません。
DCTアブダビはサービス提供に必要なアカウント詳細がある限り、ユーザ登録情報を保持します。顧客および訪問者はアカウント登録を解除することができます。アカウント登録解除後、DCTアブダビは適用される法律または規制により削除が制限または禁止されていない限り、顧客および訪問者への製品およびサービスの提供を停止し、生体認証データおよび/または個人情報を削除します。
7 未成年者の個人情報
一部のウェブサイト、製品、サービスは成人向けであり、未成年者は親または保護者の同意なしにDCTアブダビのアカウントを作ることはできません。未成年者の個人情報が事前に親の同意を得て収集された場合、DCTアブダビは法律で認められているとき、未成年者の親または保護者の明示的な同意を得ているとき、
または未成年者を保護するために必要なときに限り、当該データを使用または開示します。DCTアブダビが未成年者の親または保護者から事前に同意を得ずに、誤って未成年者の生体認証データおよび/または個人情報を収集した場合、DCTアブダビは可能な限り速やかに当該データを削除するように努めるものとし、未成年者のデータを登録のために提供した過失については責任を負わないものとします。
8 第三者プロバイダーサービス
良好なユーザ体験を確保するために、ユーザはウェブサイトから第三者のウェブサイトのコンテンツやウェブリンクを受け取る場合があります。DCTアブダビは第三者を管理しておらず、顧客または訪問者がリンクを使用したり、コンテンツを閲覧したり、第三者が提供する製品やサービスにアクセスしたりするかどうかの判断は、顧客または訪問者個人の責任となります。
DCTアブダビは第三者のプライバシー慣行およびデータ保護ポリシーを管理するものではありません。第三者のウェブサイトにアクセスする顧客および訪問者は、そのプライバシーポリシーとデータ保護ポリシーを読むことが推奨されます。本ポリシーの条件に基づき、DCTアブダビが第三者に提供した個人情報は当該第三者のプライバシーポリシーおよびデータ保護ポリシーの対象となり、DCTアブダビはこれについて一切の責任を負いません。
9 個人情報の国際移転
DCTアブダビが収集した個人情報は、ユーザがDCTアブダビの製品およびサービスを使用する国や地域、またはDCTアブダビもしくはその関連会社、子会社、サービスプロバイダー、ビジネスパートナーが存在するその他の国や地域で、処理またはアクセスされる場合があります。これらの管轄区域は異なるデータ保護法が存在する場合があります。そのような場合、DCTアブダビは本ポリシーおよび適用される法律や規制の要請に従ってデータが処理されることを保証するために対策を講じます。
10 ポリシーの更新
DCTアブダビは随時本ポリシーの更新や変更をする権利を留保します。DCTアブダビは本ポリシーに重大な変更があった場合、その旨をウェブサイトに掲載する、および/またはEメールで直接通知することで、顧客および訪問者に通知します。
11 お問い合わせ
プライバシーに関する苦情や問題をお持ちのユーザは以下の情報ガバナンス&セキュリティチームまでお問い合わせください。
アブダビ文化観光局、PO Box 94000, Abu Dhabi, United Arab Emirates, 電話番号 +971 (2) 599 5911
連絡先:ヘッサ・アル・ナーディ
コーポレートセキュリティセクション責任者;Eメール:[email protected]