1. 基本方針

株式会社ホテル京阪は、EU一般データ保護規則（General Data Protection Regulation、以下「GDPR」という）に基づいて、EEA在住のお客様の個人データ（以下「個人情報」という）の取扱いおよび保護方針を定め、社内体制の構築、個人情報の保護、適正管理、適正利用を行ないます。

2. 個人情報の取得 – 利用目的と法的根拠

当社は、お客様との契約の履行に当たり、次の各号の利用目的を達成するため、GDPR第６条1.(b)に基づき、お客様の個人情報を取扱います。

1. 当社の宿泊営業、レストラン・バーに関するオンラインによる予約・管理
2. 当社の宿泊営業に関する予約・管理、飲食物の提供など当社ホテルの運営および関連物品の販売
3. 当社のレストラン・バーに関する予約・管理、飲食物の提供など当社レストラン・バーの運営および関連物品の販売
4. 当社への問い合わせおよびご要望・依頼などへの対応
5. 宿泊者名簿の作成および保存など、法令に基づいた義務の履行や権利の行使
6. 当社サービスへご登録された情報の訂正・削除
7. 前各号に付帯関連する業務

3. 個人情報の取得 - 種類

当社が取得し保有する個人情報には、以下のものが含まれます。

1. 基本情報
   氏名、住所、性別、生年月日、居住国・地域、電子メールアドレス、電話番号など
2. お支払い情報
   クレジットカード番号、銀行口座情報、請求書送付先など
3. 当社のウェブサイトにおいて自動的に収集される情報
   IPアドレス、ブラウザの種類、アクセス日時など
4. サービスに関するご要望
   客室やレジャーアクティビティなどに関するご要望、その他の特別なご要望に対応するための情報
5. 行政からの指示および法令・条例などで定められた情報

4. 個人情報の管理

当社は「個人情報の保護に関する法律」その他関係法令などを遵守し、お客様の個人情報を厳重かつ安全に管理します。不正アクセス、漏洩、紛失、改ざん、毀損の防止のために、必要かつ適正な措置を講じます。
また、内部の監査体制として監査室を設置しております。

5. 個人情報の保持期間

当社は個人情報を2項に明記している目的の達成期間に限り保持し、保持期間経過後の個人情報について、合理的な期間内に、安全な方法で消去または匿名化の措置を講じます。

6. 個人情報の保持期間

お客様は当社に対して、GDPRに基づく以下の権利を有します。お客様は当社のウェブサイトのフォームを用いて、または、当社の個人情報に関するお問い合わせ先に連絡することにより、これらの権利を行使することができます。
当社は、これらの権利の行使を受けた場合には、GDPRなどに定められた例外事由に該当しない限り、ご本人であることを確認した上で、原則として請求を受領してから１か月以内に連絡します。

1. 個人情報へのアクセスの権利（目的・種類・提供先・保存期間・取得元などの開示）
2. 個人情報の訂正を求める権利
3. 個人情報の削除を求める権利
4. 個人情報の取扱い制限を求める権利
5. 個人情報の取扱いに対し異議を申し立てる権利
6. データポータビリティーを求める権利

7. 監督機関への不服申し立て

お客様はGDPRなどに従って、当社の個人情報取扱いに関し国や地域、または国際組織等の監督機関に不服を申し立てる権利を有します。当社としてはお客様が監督機関に申し立てる前に、当社に対応する機会をいただきたく考えております。できましたらこちらの問い合わせフォームより事前のご連絡をお願いいたします。

8. 本方針の更新

本方針は、関連法令などの改正、変更などに対応するため、随時改定することがあります。
その場合、当社は本方針を遅滞なく本ホームページ上に公開し、また、最終改定日を明示します。

9. 問い合せ窓口

当社は、当社が取得し、お預かりするお客さまの個人情報に関して、お客さまからお問い合せおよびご意見などに対応するために窓口を設置し、必要な本人または代理人の確認を行なった上で、合理的かつ必要な範囲内で誠意をもって対応いたします。場合により回答までに日数を要することをご了承ください。