個人情報の取り扱い｜イベントアンドコンベンションハウス

当社は、お客さまをはじめとする当社に関係する方々の個人情報の保護が重大な責務であると考え、日本で定めらた「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」、欧州連合が定めた「General Data Protection Regulation（GDPR）」およびその他の法令等に基づき個人情報保護に万全を尽くすことを宣言するとともに、以下の取組みを実施いたします。

１．事業者の名称・住所・代表者の氏名

株式会社イベントアンドコンベンションハウス
〒101-0024　東京都千代田区神田和泉町1-13　住友商事神田和泉町ビル14階
取締役社長　宮本健一

２. 個人情報の取得と利用

当社は、事業の内容および規模を考慮して適切な手段により個人情報の取得を行い、適正に利用します。取得に際しては利用目的を特定し、必要に応じて明示的な同意を得た上で、個人情報を取得します。また、ご本人の同意がある場合または法令により認められる場合を除き、利用目的の範囲を超えて個人情報の利用を行わないよう、社内管理体制の整備および安全対策措置を講じます。

３．個人情報の安全管理措置に関する事項

個人情報の管理は厳重に行うこととし、お客さまに同意をいただいた場合および法令に定める場合を除き、第三者に対し個人情報を開示・提供／移転することはいたしません。また、個人情報の漏えい、滅失、き損を防止するため、社内規程に基づき安全対策および是正措置を講じますが、その内容は主として以下のとおりです。

（1）基本方針の策定
・個人データの適正な取扱いの確保のため、「法令・規範の遵守」、「個人情報の安全管理措置に関する事項」、「苦情・相談の対応」等について本方針を策定しています。
（2）個人データの取扱いに係る規律の整備
・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について「個人情報管理実施規程」を策定し、個人データの取扱いに係る規律を整備しています。
（3）組織的安全管理措置
・個人データの取扱いに関する最高責任者、個人情報管理責任者、内部監査責任者ならびに部門個人情報管理責任者を定めるとともに、個人データを取り扱う従業者、その役割および当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報管理実施規程その他の社内規程に違反している事実または兆候を把握した場合の個人情報管理責任者への報告連絡体制を整備しています。
・個人データの取扱状況について、定期的に自ら点検を実施するとともに、他部署等による監査を実施しています。
（4）人的安全管理措置
・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
・個人データについての秘密保持に関する事項を就業規程に記載しています。
（5）物理的安全管理措置
・個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧等の防止措置を講じています。
・個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための管理を行うとともに、当該機器、電子媒体等を持ち運ぶ場合、漏えい等の防止措置を講じています。
（6）技術的安全管理措置
・個人情報データベース等を取り扱うことのできる情報システムおよび機器を限定するとともに、当該情報システムおよび機器を使用できる従業者を限定しています。
・個人データを取り扱う情報システムおよび機器を外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
（7）外的環境の把握
・一部の国における個人情報保護制度が、日本の個人情報保護法を下回る規制であることを踏まえ、ランドオペレーター等の委託先事業者との間でＯＥＣＤプライバシーガイドライン８原則の遵守を義務付けることとする業務委託契約を締結しております。

4. 法令・規範の遵守

当社は、当社が保有する個人情報に関して適用される法令、各国、各地域が定める指針その他の規範を遵守します。

５．苦情・相談の対応

当社は、保有する個人情報に対するお問い合わせや苦情に対して、受付・対応の体制および手順を整備し、迅速に対応いたします。当社における保有個人データの取扱いに関するご相談や苦情に関するお問い合わせ窓口は下記記載のとおりです。

【個人情報に関する苦情･相談お問い合わせ窓口】

〒101-0024　東京都千代田区神田和泉町1-13　住友商事神田和泉町ビル14階
株式会社イベントアンドコンベンションハウス　管理部長
電話番号：03（6863）2500
受付時間：10：00から17：00まで（土・日、国民の祝日・休日、年末年始は休業）

６．個人情報保護管理体制および仕組みの継続的改善

当社では、個人情報保護に関する管理の体制と仕組みについて継続的改善を実施いたします。

2015年10月 7日制定
2018年5月24日改定
2022年4月1日改定
2023年10月23日改定
2025年6月10日改定
株式会社イベントアンドコンベンションハウス
代表取締役　宮本健一

We believe that protecting the personal information of our customers and all those affiliated with our company is a major responsibility as we put our mission into practice, in addition to declaring our intent to take all possible measures to protect personal information based on the amended Act on the Protection of Personal Information, Act on the Use of Numbers to Identify a Specific Individual in the Administrative Procedure, Specific Personal Information Protection Assessment Guidelines which enacted by the Japanese Government, General Data Protection Regulation（GDPR）which enacted by European Union, and other laws and regulations, we will engage in the following efforts:

1.Name, address, and name of representative of the business operator

EVENT AND CONVENTION HOUSE, INC.
Sumitomo Shoji Kanda-Izumicho Bldg. 14F, 1-13, Kanda-Izumicho, Chiyoda-ku, Tokyo 101-0024 JAPAN
President Ken-ichi Miyamoto

2. Collection and use of personal information

We will carrying out appropriate collection, use and transfer personal information in light of our description and scope of business. In the case of collecting personal information, we will make the purpose of use clear and will collect personal information with obtaining clear consent if necessary. We will also establish an internal management system and implement safety measures to ensure that personal information is not used outside the scope of the purpose of use.

3. Management and protection of personal information

We will carefully manage personal information and will not disclose or provide such data to third parties except in cases where the customer has given their consent. We will also implement safety measures and take corrective action to prevent personal information from being leaked, lost or damaged.

(1)Formulation of the basic policy
•In order to ensure the proper handling of personal data, we have formulated this policy with regard to "Observance of laws and norms", "Matters relating to safety management measures for personal information", "Handling of complaints and inquiries", etc.
(2)Development of disciplines regarding the handling of personal data
•The Personal Information Management Implementation Regulations have been established for each stage, including acquisition, use, storage, provision, deletion, and disposal, with respect to the handling methods, responsible persons, persons in charge, and their duties, in order to establish disciplines for the handling of personal data.
(3)Systematic security control measures
•Concerning the handling of personal data, we have appointed the top officer, the personal information manager, the internal audit manager, and the department personal information managers. We have also clarified the employees who handle personal data, their roles, and the scope of personal data handled by such employees, and have established a system to report to the personal information manager in the event that any facts or signs of violation of the Act on the Protection of Personal Information, the Personal Information Management Implementation Regulations, and other internal regulations, are identified.
•We conduct periodic self-inspections of the status of the handling of personal data and conduct audits by other departments.
(4)Human security control measures
•We regularly train employees on matters of concern regarding the handling of personal data.
•Matters concerning the confidentiality of personal data are described in the Work Rules.
(5)Physical security control measures
•In areas where personal data is handled, employees are controlled to enter and leave the premises, and measures are taken to prevent unauthorized persons from viewing personal data.
•We control devices, electronic media, and documents that handle or contain personal data to prevent theft or loss, and take measures to prevent leakage when carrying such devices, electronic media, etc.
(6)Technical security control measure
•We limit the information systems and devices that can handle personal information databases, etc., and the employees who can use such information systems and devices.
•We have introduced a mechanism to protect information systems and devices that handle personal data from unauthorized access from outside sources or from unauthorized software.
(7)Understanding of the external environment
•In view of the fact that the privacy protection system in some countries is less strict than the provisions of the Act on the Protection of Personal Information of Japan, we conclude an outsourcing contract with land operators and other contractors requiring them to comply with the eight principles of OECD Privacy Guidelines.

4. Observance of laws and norms

We will abide by laws that apply to the personal information which we hold, guideline and other norms enacted by each nations and region.

5.Handling of complaints and inquiries

We have established a system and procedures for accepting and handling inquiries and complaints with respect to the personal information which we hold and respond to them promptly.

[Contact point for opinions and inquiries about personal information]

〒101-0024
Sumitomo Shoji Kanda-Izumicho Bldg. 14F, 1-13, Kanda-Izumicho, Chiyoda-ku, Tokyo 101-0024 JAPAN

EVENT AND CONVENTION HOUSE, INC.
General Manager of Administration Department
Business Hours: 9:30 a.m. to 5:00 p.m.
(Closed on Saturdays, Sundays, national holidays, substitute holidays, and the New Year's holiday.)

6．Continuous improvement of management system and mechanisms for protection of personal information

We will carry out continuous improvement of our management system and mechanisms for the protection of personal information.

Enacted: October 7, 2015
Revised: May 24, 2018
Revised: April 1, 2022
Revised: October 23, 2023
Revised: June 10, 2025
EVENT AND CONVENTION HOUSE ,INC.
President Ken-ichi Miyamoto

EU在住の方はこちらをご覧ください。（和文 / 英文）

Measures for protecting customers' EU personal data. （ Japanese / English ）

当社ではお伺いしたお客さまの情報を厳重に保護するために、以下の取り組みを実施いたしております。

個人情報保護の取り組み

当社は、お客さまの個人情報を適切に管理いたします。
当社は、お客さまの個人情報を管理する部門毎にセキュリティ管理者を置き、その管理者に適切な管理を行わせております。
当社がお客さまにお伺いする情報は、お客さまのお名前、メールアドレス、電話番号、住所など、当社のサービスをご提供する際に必要となる、お客さまの個人情報が主なものになります。また、お客さまの希望されるサービスご提供等の目的で、それ以外のご質問をさせていただく場合がありますが、これは必要最低限の項目を除いて、お客さまの任意でご提供いただくものです。
なお、個人情報のご提供に同意して頂けない場合は、お客さまのご依頼をお引き受けできないことがあります。
<お問合せ、ご相談のお客さま>
当社は、お客さまの個人情報を、お問合せやご相談（以下、「ご相談等」と言います）の内容によって、第三者に通知する場合があることをあらかじめご了承ください。例えば、お問合せ内容が当社取扱のものでない場合に、取扱っている当社グループ会社に確認するなどの場合がこれにあたります。
<お申込みのお客さま>
当社は、お客さまの個人情報を、サービスの種類によって、第三者に通知する場合があることをあらかじめご了承ください。例えば、宿泊先の旅館ホテルなどにお客さまのお名前等を知らせる場合がこれにあたります。
当社は、お客さまの個人情報を厳重に保管するために、情報セキュリティポリシーを策定し、個人情報保護に関する定期的な社員教育と監査を行っております。
お客さまがご自身の個人情報の照会・修正等を希望される場合には、お客さまご自身であることを確認した上で合理的な範囲で対応させていただきます。
当社ホームページでは、よりよいサービス提供のため、クッキー(cookie)を使用することがありますが、これによる個人を特定できる情報の取得はありません。クッキーとは、当社ウェブサイトを閲覧した方のコンピューターに格納し記憶させておく機能のことです。ご利用のブラウザの設定により受取拒否が可能ですが、受取拒否の設定をされた場合、サービスの一部がご利用できない場合があります。

なお当社は、お客さまの個人情報に関して適用される法令、規範を遵守するとともに、上記の取り組みを適宜見直し、改善していきます。
また、事故等の発生に関連し警察の捜査時の資料提供および国土交通省・外務省その他官公署からの要請により、個人情報の発表に協力する場合があります。

個人情報利用の目的

<お問合せ、ご相談のお客さま>

当社は、ご相談等の際にご提出いただいた個人情報について、お客さまとの連絡のために利用させていただくほか、お客さまのご相談等の内容において関係する機関等に対して連絡や確認を行うなどのために必要な範囲内で利用させていただくことがあります。
なお、その他の利用目的について、本取扱い以外に個別に公表または通知することがあります。

<お申込みのお客さま>

当社は、旅行申込みの際にご提出いただいた個人情報について、お客さまとの連絡のために利用させていただくほか、お客さまがお申込みの旅行において運送・宿泊機関等の提供するサービスの手配および受領のために必要な範囲内で利用させていただきます。
また、当社および販売店では、よりよい旅行商品の開発や、旅行商品のご案内をお客さまにお届するため、ならびに各保険会社の委託を受けて行う各社の損害保険、およびこれに付帯、関連するサービスを提供するために、お客さまの個人情報を利用させていただくことがあります。
なお、弊社にて取得しましたクレジットカード情報につきましては、お申込みの旅行代金をご提示いただいたクレジットカード会社にて決済することのみに利用するものとし、当該情報は決済終了後、法令に基づく一定期間保管した後、消去いたします。
なお、その他の利用目的について、本取扱い以外に個別に公表または通知することがあります。

個人情報の共同利用

<お問合せ、ご相談のお客さま>

当社は、お客さまがご相談等の際にご提出いただいた個人情報のうち、お名前、電話番号、住所等お客さまへのご連絡や対応のために必要最小限の範囲のものについて、下記当社グループ企業と共同利用させていただきます。

<申込みのお客さまおよび名刺を交換いただいたお客さま>

当社は、当社が保有するお客さまの個人情報を商品開発や商品案内など販売促進活動、お客さまへのご連絡や対応のために、下記当社グループ企業と共同利用させていただきます。当社グループ企業が共同利用する個人情報は以下の通りです。
住所、氏名、電話番号、年齢、生年月日、性別、商品購入履歴、メールアドレス、旅券番号
なお、名刺を交換いただいたお客さまについては、お問合せ、ご相談のお客さまもこの取扱いとさせていただきます。

[当社グループ企業]

・近畿日本ツーリスト株式会社
・株式会社近畿日本ツーリストブループラネット
・クラブツーリズム株式会社
・株式会社近畿日本ツーリスト沖縄
・株式会社ユナイテッドツアーズ
・三喜トラベルサービス株式会社
・KINTETSU INTERNATIONAL EXPRESS(U.S.A.),INC.
・KINTETSU INTERNATIONAL EXPRESS(OCEANIA)PTY.LTD.
・HOLIDAY TOURS MICRONESIA(GUAM),INC.
・台湾近畿国際旅行社股份有限公司
・株式会社クラブツーリズム・ライフケアサービス
・株式会社クラブツーリズム・スペースツアーズ
・株式会社近畿日本ツーリスト商事
・株式会社ＫＢＣ
・ツーリストインターナショナルアシスタンスサービス株式会社
・H&M INSURANCE HAWAII,INC
・GRIFFIN INSURANCE.CO.,LTD
・株式会社ＫＮＴ－ＣＴ・ＩＴソリューションズ
・株式会社コスモポリタン・クリエイティブ・ラボ
＜関連会社＞
・株式会社近鉄ＨＲパートナーズ

[共同利用における個人情報管理について責任を有する会社の名称・住所・代表者]

株式会社イベントアンドコンベンションハウス
東京都千代田区神田和泉町1-13　住友商事神田和泉町ビル14階
代表取締役社長　宮本　健一

個人情報の第三者への提供

<お問合せ、ご相談のお客さま>

当社は、お客さまからのご相談等に対応させていただくために必要な範囲内において、運送・宿泊機関等（海外の機関等を含む）にお客さまの個人情報を提供させていただくことがあります。

<お申込みのお客さま>

当社は旅行の手配等のために必要な範囲内において、運送・宿泊機関等（海外の機関等を含む）にお客さまの個人情報を提供いたします。
また、当社は旅行先でのお客さまのお買い物等の便宜のため、お客さまの個人情報を海外・国内の免税店等の事業者に提供します。この場合、お客さまのお名前、パスポート番号および搭乗される航空便等に係る個人情報を、電子的方法等で送付することによって提供いたします。お申込みいただく際には、これらの個人情報の提供についてお客さまに同意いただくものとします。

個人情報の委託

当社は、当社と個人情報に関する機密保持契約を締結している業務委託会社に対して、お客さまからのご相談等に対応するために必要な範囲内でお客さまの個人情報の取扱いを委託することがあります。

外国における個人情報の取扱い

外国委託先に個人情報の取扱いを委託するにあたって、当社が講じている措置は以下のとおりです。

　(1)外国委託先の体制整備の方法
・当社と外国委託先との間で、日本の個人情報保護法第4章第1節および第2節の規定の趣旨に沿った措置を外国委託先が講ずることを義務付けた委託契約を締結した上で、個人情報を提供しています。
　(2)外国委託先が実施している措置
・委託契約において、外国委託先は、特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、個人データの第三者提供の禁止等を定めています。
　(3)外国委託先の個人情報保護制度の概要
・別紙をご参照ください。
　(4)確認の方法
・当社は、上記(3)の個人情報保護に関する制度に関して、毎年、日本国の行政機関等が公表している情報を確認いたします。
　(5)個人情報の提供の停止
・当社は、外国委託先が上記(2)の措置を含む委託契約に反する個人情報の取扱いをしている場合であって、委託契約に基づき、速やかに当該取扱いを是正するように要請しても、合理的期間内にこれが是正されず、相当措置の継続的な実施の確保が困難であると判断する場合は、外国委託先への個人情報の提供を停止いたします。
・当社は、外国の個人情報保護に関する制度に関して、上記(3)に抵触するような改正が行われたことを確認した場合には、外国委託先への個人情報の提供を停止します。

利用目的の通知、開示、訂正等の手続き

当社が保有するお客さまの個人情報の利用目的の通知、開示、訂正・追加・削除、または利用の停止・消去、第三者提供記録の開示、第三者への提供の停止等をご希望の方は、必要な手続きについてご案内いたしますので、お申込の販売窓口までお申し出ください。その際、法令および当社内規に従い、お申し出の方がご本人であることを確認させていただいた上で速やかに対応させていただきます。
また、ご希望の全部または一部に応じられない場合は、その理由をご説明します。なお、開示のご請求については、原則として、書面の郵送の方法によることとします。

個人情報に関するお問い合わせ

〒101-0024　東京都千代田区神田和泉町1-13　住友商事神田和泉町ビル14階
株式会社イベントアンドコンベンションハウス管理部長
電話番号：03-6863-2500 / 受付時間：10時から17時まで
（土・日、国民の祝日・休日、年末年始は休業）

当社ではお伺いしたお客さまの情報（以下、「EU 個人データ」と言います）を厳重に保護するために、以下の取り組みを実施いたしております。

お客さまのEU個人データ保護の取り組み
（１）当社は、お客さまのEU個人データを適切に管理いたします。
（２）当社は、お客さまのEU個人データを管理する部門毎にセキュリティ管理者を置き、その管理者に適切な管理を行わせております。
（３）当社がお客さまにお伺いするデータは、お客さまのお名前、メールアドレス、電話番号、住所など、当社のサービスをご提供する際に必要となる、お客さまのEU個人データが主なものになります。また、お客さまの希望されるサービスご提供等の目的で、それ以外のご質問をさせていただく場合がありますが、これは必要最低限の項目を除いて、お客さまの任意でご提供いただくものです。
（４）＜お問合せ、ご相談のお客さま＞
当社は、お客さまのEU個人データをお問合せやご相談（以下、「ご相談等」と言います）の内容によって、事前に同意を得た上で第三者に通知する場合がございます。例えば、お問合せ内容が当社取扱のものでない場合に、取扱っている当社グループ会社に確認するなどの場合がこれにあたります。
（５）＜お申込みのお客さま＞
当社は、お客さまのEU個人データをサービスの種類によって、第三者に通知する場合がございます。例えば、運送・宿泊機関等にお客さまのお名前等を知らせる場合がこれにあたります。
（６）当社は、お客さまのEU個人データを厳重に保管するために、社内規程を整備し、EU個人データ保護に関する定期的な社員教育と監査を行っております。
（７）お客さまがご自身のEU個人データの照会・修正等を希望される場合には、お客さまご自身であることを確認した上で合理的な範囲で対応させていただきます。
（８）当社ホームページでは、よりよいサービス提供のためクッキー（cookie）を使用することがありますが、これによる個人を特定できるデータの取得はありません。クッキーとは、当社ウェブサイトを閲覧した方のコンピュータに格納し記憶させておく機能のことです。ご利用のブラウザの設定により受取拒否が可能ですが、受取拒否の設定をされた場合、サービスの一部がご利用できない場合があります。
（９）当社は、お客さまのEU個人データに関して適用される法令、規範を遵守する個人データに関して適用される法令、規範を遵守するとともに、上記の取り組みを適宜見直し、改善していきます。また、事故等のとともに、上記の取り組みを適宜見直し、改善していきます。また、事故等の発生に関連し警察の捜査時の資料提供および発生に関連し警察の捜査時の資料提供および関係機関等からの要請により、関係機関等からの要請により、EU個人データの発表に協力する場合があります。個人データの発表に協力する場合があります。
お客さまから取得したEU個人データの取扱い目的
＜お問合せ、ご相談のお客さま＞
当社は、ご相談等の際にご提出いただいたEU個人データについて、お客さまとの連絡のために利用させていただくほか、お客さまのご相談等の内容において関係する機関等に対して連絡や確認を行うなどのために必要な範囲内で利用させていただくことがあります。
＜お申込みのお客さま＞
当社は、旅行申込みの際にご提出いただいたEU個人データについて、お客さまとの連絡のために利用させていただくほか、お客さまがお申込みの旅行において運送・宿泊機関等の提供するサービスの手配および受領のために必要な範囲内で利用させていただきます。
また、当社および販売店では、よりよい旅行商品の開発や、旅行商品のご案内をお客さまにお届するため、ならびに各保険会社の委託を受けて行う各社の損害保険、およびこれに付帯、関連するサービスを提供するために、お客さまのEU個人データを利用させていただくことがあります。なお、EU個人データを提供いただくことは、旅行契約等の契約履行に必要不可欠であり、ご自身の判断により、EU個人データを提供いただけない場合、お客さまに対する旅行催行に支障が生じ、お客さまが損害を被る場合があります。
EU個人データの取扱い条件について当社は、お客さまから取扱いの同意を得た場合および以下のいずれかの場合に限り、EU個人データを取り扱うものとします。
（１）お客さまが当事者となっている契約の履行のために取扱いが必要な場合（お客さまが指定した運送・宿泊機関を手配するにあたり、当該運送・宿泊機関に住所等のお客さまのデータを通知する等）、または契約の締結前のお客さまの求めに応じて手続を行うために取扱いが必要な場合。
（２）当社が従うべき法的義務を遵守するために取扱いが必要な場合。(政府機関からの法令に基づいたデータ開示命令に従う場合、等)
（３）お客さままたは他の個人の重大な利益を保護するために取扱いが必要な場合。
（旅行中の事故等によりお客さままたは同行者の生命が重大な危機に陥った場合に、警察や病院等、関係機関にお客さままたは同行者のデータを提供する等)
（４）違法行為またはその疑いのある行為に対する調査、防止、措置をとることが適切であると考えられる場合。
特別な種類のEU個人データについて
お客さまの旅行に関する諸手続を行うため、および特殊ツアー（南極などの極致ツアー、登山ツアーなど）への参加にあたり旅程管理を行うため、原則として事前に同意を頂くものとし、お客さまの特別な種類のEU個人データ（健康状態、身体的特徴など）を目的達成の範囲内において、取得、利用、移転します。当該EU個人データは当該目的以外に取り扱うことはありません。
EU個人データの国際移転について
EU個人データは日本の当社グループ会社並びに協力会社等に転送され、サーバーに保存される場合があります。日本は欧州委員会からデータ保護の十分性の決定を受けていませんが、当社はお客さまのEU個人データを適切に管理します。
安全対策措置について
お客さまのEU個人データを適切に管理するため、EU個人データの漏えい、滅失またはき損の防止その他のEU個人データの安全管理のため、技術的・物理的・組織的・人的安全管理対策を実施します。
共同利用について
お客さまからいただいたEU個人データは、以下の目的に限り共同利用させていただきます。
＜お問合せ、ご相談のお客さま＞
当社は、お客さまがご相談等の際にご提出いただいたEU個人データのうち、お名前、電話番号、住所等お客さまへのご連絡や対応のために必要最小限の範囲のものについて、下記当社グループ企業と共同利用させていただきます。
＜お申込みのお客さま＞
当社は、当社が保有するお客さまのEU個人データを商品開発や商品案内など販売促進活動、お客さまへのご連絡や対応のために、下記当社グループ企業と共同利用させていただきます。また、当社グループ企業との間でEU個人データの共同利用を行う場合、当社グループ企業間で、お客さまのEU個人データ取扱いの責任の範囲、問い合わせ窓口を明確に定めるものとします。
当社グループ企業が共同利用するEU個人データ
住所、氏名、電話番号、年齢、生年月日、性別、商品購入履歴、メールアドレス、旅券番号

[当社グループ企業]

・近畿日本ツーリスト株式会社
・株式会社近畿日本ツーリストブループラネット
・クラブツーリズム株式会社
・株式会社近畿日本ツーリスト沖縄
・株式会社ユナイテッドツアーズ
・三喜トラベルサービス株式会社
・KINTETSU INTERNATIONAL EXPRESS(U.S.A.),INC.
・KINTETSU INTERNATIONAL EXPRESS(OCEANIA)PTY.LTD.
・HOLIDAY TOURS MICRONESIA(GUAM),INC.
・台湾近畿国際旅行社股份有限公司
・株式会社クラブツーリズム・ライフケアサービス
・株式会社クラブツーリズム・スペースツアーズ
・株式会社近畿日本ツーリスト商事
・株式会社ＫＢＣ
・ツーリストインターナショナルアシスタンスサービス株式会社
・H&M INSURANCE HAWAII,INC
・GRIFFIN INSURANCE.CO.,LTD
・株式会社ＫＮＴ－ＣＴ・ＩＴソリューションズ
・株式会社コスモポリタン・クリエイティブ・ラボ
＜関連会社＞
・株式会社近鉄ＨＲパートナーズ
お客さまからいただいたEU個人データは、以下の目的に限り移転させていただきます。
＜お問合せ、ご相談のお客さま＞
当社は、お客さまからのご相談等に対応させていただくために必要な範囲内において、運送・宿泊機関等（海外の機関等を含む）にお客さまのEU個人データを移転させていただくことがあります。
＜お申込みのお客さま＞
当社は旅行の手配等のために必要な範囲内において、運送・宿泊機関等（海外の機関等を含む）にお客さまのEU個人データを移転いたします。
なお、当社は旅行先でのお客さまのお買い物等の便宜のため、お客さまのEU個人データを渡航先の免税店等の事業者に移転します。この場合、お客さまのお名前、パスポート番号および搭乗される航空便等に関わるEU個人データを、電子的方法等で送付することによって移転いたします。また、当社は、当社とEU個人データに関する業務委託契約を締結している業務委託会社に対して、EU個人データを移転することがあります。当社は当該委託先に対し、移転したEU個人データの適正な取扱いを求めるとともに、適切な管理をいたします。
お客さまのEU個人データは、２年間保管したのち、適切に消去・廃棄いたします。
お客さまは、お客さま自身のEU個人データについて以下の権利を持ちます。
（１）お客さまのEU個人データおよび関連データを知る権利
（２）お客さまに関する不正確なEU個人データについて、不当に遅滞することなく訂正させる権利
（３）お客さまに関するEU個人データについて、不当に遅滞することなく消去させる権利
（４）お客さまに関するEU個人データについて、取扱いを制限させる権利
（５）お客さまが提供したEU個人データについて、コンピュータで読み取り可能な一般的な形式で受け取る権利と、当該データを妨害されることなく他の組織の管理に移行する権利
（６）お客さまに関するEU個人データについて、公共の利益または当社や第三者の利益のための取扱い、およびダイレクトマーケティングのための取扱いについて異議を唱える権利
（７）プロファイリング等の自動処理による、個人に関する法的効果を含む重大な影響を与える評価・決定を受けない権利※当社ではプロファイリングは行っておりません。
責任
当ホームページの利用は、お客さまの責任において行われるものとします。
当ホームページ及び当ホームページにリンクが設定されている他のウェブページから取得された各種情報の利用によって生じたあらゆる損害に関して、株式会社イベントアンドコンベンションハウスは一切の責任を負いません。
準拠法
当ホームページは株式会社イベントアンドコンベンションハウスの管理下にあります。当ホームページは法律の異なる全世界の国々からアクセスすることが可能ですが、当ホームページにアクセスされたお客さまおよび株式会社イベントアンドコンベンションハウスの両者は、かかる法律原理の違いに関わらず、当ホームページの利用に関して日本国の法律に拘束されることに同意するものとします。
また株式会社イベントアンドコンベンションハウスは当ページ上で、お客さまの環境において当ホームページのコンテンツが適切であるかなどの記述や表示は一切行いません。当ホームページへのアクセスはお客さまの自由意志によるものとし、当ページの利用に関しての責任はお客さまにあるものとします。
データ保護オフィサー
当社および当社グループは、データ保護オフィサー（DPO）として、KNT-CTホールディングス株式会社の総務広報部担当役員を指名しております。データ保護オフィサーの詳細な連絡先は下記のとおりです。
KNT-CTホールディングス株式会社総務広報部担当役員
〒163-0239東京都新宿区西新宿2-6-1
電話番号：03-5325-8512
メールアドレス：privacysomu＠or.knt.co.jp

本件に関するお問い合わせ窓口

〒101-0024　東京都千代田区神田和泉町1-13　住友商事神田和泉町ビル14階
株式会社イベントアンドコンベンションハウス管理部長
電話番号：03-6863-2500 / 受付時間：10時から17時まで
（土・日、国民の祝日・休日、年末年始は休業）

In order to strictly protect customers' information (hereinafter referred to as "EU personal data"), EVENT AND CONVENTION HOUSE,INC. (hereinafter referred to as "this company") is implementing the following measures.

Measures for protecting customers' EU personal data
(1) This company will manage customers’ EU personal data appropriately.
(2) This company has a security manager for each department that manages customer's EU personal data, and the manager properly manages the customer's EU personal data.
(3) The data this company acquires from customers is the customer's EU personal data which is necessary for providing the services such as customer's name, e-mail address, telephone number, address. This company may ask other questions for the purpose of providing customers with the desired services; however, this will be offered by the customer arbitrarily except for the minimum necessary items.
(4)<For inquiries and consultation>
Depending on the contents of inquiry and consultation (hereinafter referred to as "consultation"), this company may notify third parties of EU personal data of customers in advance with consent. For example, if the contents of inquiries are not handled by this company, it is a case to confirm with the group company which handles this matter.
(5) <For application>
Depending on the type of service, this company may notify third parties of EU personal data of customers; for example, when notifying the customer's name and other information needed for shipping and accommodation agencies.
(6) In order to strictly store customers' EU personal data, this company has established internal rules and has been conducting education for employees and audit related to the protection of EU personal data on the regular basis.
(7) In the case where customers wish to inquire or modify their own EU personal data, this company will respond within a reasonable range after confirming the customers' identification.
(8) On this company's website, this company may use "cookie" to provide better service, but this company does not acquire any data to identify individuals by this. "Cookie" is a function to store on the computer of the person who viewed the website. Although it is possible to refuse receipt according to the settings of the browser, some of the services may not be available by this.
(9) This company will comply with the laws and regulations applicable to customer's EU personal data, and this company will review and improve these efforts as necessary. In connection with the occurrence of incidents, this company may cooperate in the publication of EU personal data due to the provision of data at the time of police investigation and requests from relevant organizations.
The purpose of processing EU personal data acquired from customers
<For inquiries and consultation>
This company will use EU personal data provided during inquiries and consultation for contacting with customers. In addition, in the content of customer's inquiries and consultation, this company may use it within the necessary range for contact and confirmation with the related organizations.
<For application>
For EU personal data provided at the time of travel application, in addition to using it for contacting customers, this company will use it within the range necessary for the arrangement and receipt of services provided by transportation and accommodation organizations on customer's travel.
In addition, this company may use customer's EU personal data at this company and dealers in order to develop better travel products and inform customers about the information on travel products, as well as the damage insurance of each company which is entrusted by each insurance company, and to provide incidental and related services. Providing EU personal data is essential for fulfillment of the contract, and if customers cannot provide EU personal data on their own judgment, provision of service to customers and so forth may be interfered and it may cause damage or loss.
For the conditions of handling of EU personal data
This company shall deal with EU personal data only if this company obtains consent from the customer and in any one of the following cases.
(1) When handling is necessary for the performance of the contract where the customer is a party concerned (e.g., in the case where to notify customer’s information such as address to the hotel to arrange a hotel designated by customer).
Or when handling is necessary according to customer's request before the contract is concluded.
(2) When handling is necessary to comply with the legal obligation that this company shall abide by (When following information disclosure orders based on laws from government agencies, etc.).
(3) When handling is necessary to protect the serious interests of customers or other individuals (e.g., in the event that the life of customer or accompanying person falls into a serious crisis due to an accident during the trip, provide customer’s or accompanying person’s data to relevant organizations such as police and hospitals).
(4) When it is deemed appropriate to investigate, prevent, or take measures against illegal acts or suspicious acts.
For the special categories of EU personal data
In order to carry out various procedures concerning customers' travels, and to manage the itinerary for participation in special tours (extreme tour such as Antarctica, and climbing tours), in principle, this company shall obtain consent from the customer in advance, and acquire, use, relocate customers’ special categories of EU personal data (health condition, physical characteristics, etc.) within the necessary scope of purpose. The EU personal data shall not be processed other than for this purpose.
For international transfer of EU personal data EU personal data may be stored in servers after they are transferred to the group companies and outsourcing contractors, etc. in Japan. Japan has not been determined to be adequacy on data protection from the European Commission, however this company shall manage customer's EU personal data appropriately.
For safety management measures In order to properly manage the EU personal data of customers, and prevent from leakage, loss or damage of EU personal data and so forth, this company shall implement technical and physical / organizational / personal safety management measures for them.
Joint Use of EU Personal Data
EU personal data received from customers will be jointly used only for the following purposes.
<For inquiries and consultation>
Among EU personal data provided by customers for inquiries and consultation, this company will jointly use items within the minimum range necessary for contacting and responding to customers such as name, telephone number and address, with the group companies listed below.
<For application>
This company may use EU personal data this company holds jointly with the group companies for the purpose of product development, promotion such as product guidance, and contact or response to customer and so forth.
Regarding joint use of EU personal data with group companies, this company will define the scope of responsibility for handling EU personal data and inquiry contact clearly.
EU personal data used jointly by the group companies Address, Name, Phone number, Age, Date of birth, Sex, Item purchase history, E-mail address, and Passport number

[Group companies]

・Kinki Nippon Tourist Co., Ltd.
・Kinki Nippon Tourist Blue Planet Co., Ltd.
・Club Tourism International Inc.
・KINKI NIPPON TOURIST OKINAWA INC
・UNITED TOURS CO., LTD.
・Sanki Travel Service Co., Ltd.
・KINTETSU INTERNATIONAL EXPRESS(U.S.A.),INC.
・KINTETSU INTERNATIONAL EXPRESS(OCEANIA)PTY.LTD.
・HOLIDAY TOURS MICRONESIA(GUAM),INC.
・KNT Taiwan Co., LTD.
・Club Tourism Life Care Service Inc.
・Club Tourism Space Tours Inc.
・Kinki Nippon Tourist Shouji Co., Ltd.
・KBC Co., Ltd.
・TOURIST INTERNATIONAL ASSISTANCE SERVICE, INC.
・H&M INSURANCE HAWAII,INC
・GRIFFIN INSURANCE.CO.,LTD
・KNT-CT IT Solutions Co., Ltd.
・Cosmopolitan Creative Lab Co., Ltd.
・Kintetsu HR Partners Co., Ltd.
EU personal data provided by customers will be transferred only for the following purposes.
<For inquiries and consultation>
In order to respond to customer inquiries and consultation, this company may transfer customers’ EU personal data to transportation and accommodation organizations (including organizations overseas) within the range necessary.
<For application>
This company will transfer customers’ EU personal data to transportation and accommodation organizations (including organizations overseas) within the range necessary.
In addition, for the convenience of customers' shopping at the travel destination, etc., this company will transfer the customer's EU personal data to the organizations such as the duty free shop of the destination. In this case, this company will relocate EU personal data related to customer's name, and passport number sent by electronic method, etc.
This company shall transfer customer's EU personal data to group companies and outsourcing contractors, etc. that have subcontracted. This company shall request proper handling of the transferred EU personal data to the corresponding outsourcing contractor, and this company also shall properly manage it accordingly.
Customer's EU personal data will be kept for 2 years and then properly erased and discarded.
For the customer's rights Customers have the following rights regarding EU personal data concerning themselves.
(1) Right to know customer's EU personal data and relevant information
(2) Right to correct the incorrect EU personal data concerning customers without undue delay
(3) Right to eliminate EU personal data on customers without undue delay
(4) Right to restrict handling of EU personal data concerning customers
(5) Right to receive EU personal data provided by customers in a general format that computer is readable, and the right to relocate (shift) the EU personal data to the management of other organizations without disturbing
(6) Right to object to public interest or handling for the interests of this company or third parties and handling for direct marketing for EU personal data of the customers
(7) Right to not undergo assessment / decisions that have serious impact including legal effects on individuals through automatic processing such as profiling etc. *This company does not perform profiling.
Liability
Use of this website is at customers' own responsibility.
With respect to all damages caused by the use of various information acquired from this website and other web pages with links to this website, EVENT AND CONVENTION HOUSE,INC. assumes no responsibility.
Governing law
This homepage is under the control of EVENT AND CONVENTION HOUSE,INC. This homepage can be accessed from all countries of the world with different laws; however, both the customer who accessed this homepage and EVENT AND CONVENTION HOUSE,INC. agree to be bound by the laws of Japan concerning the use of this website regardless of the difference in legal principle.
Also, EVENT AND CONVENTION HOUSE,INC. will not describe or display anything such as whether the content of this homepage is appropriate in the customer's environment on this page. Access to this homepage is based on the customer's free will and the customer shall be responsible for the use of this page.
Data Protection Officer
As a group data protection officer (DPO), this company and group companies have appointed director in charge of general affairs and public relations department of KNT-CT Holdings Co., Ltd. The contact information of the data protection officer is as follows.
Director in charge of general affairs and public relations department KNT-CT Holdings Co., Ltd.
2-6-1, Nishi-Shinjuku, Shinjuku-ku, Tokyo, Japan 163-0239
Phone number: +81-3-5325-8512
E-mail: privacysomu＠or.knt.co.jp
For inquiries regarding this matter, please contact the inquiry desk below.

Inquiry Desk

EU Personal Data Management Officer
General Manager of Administration Department
EVENT AND CONVENTION HOUSE,INC.
Sumitomo Shoji Kanda-Izumicho Bldg. 14F
1-13, Kanda-Izumicho, Chiyoda-ku, Tokyo 101-0024 Japan
Phone number: +81-3-6863-2500
Reception hours: 10:00 - 17: 00
(Closed on Saturdays, Sundays, national holidays, substitute holidays, and the New Year's holiday.)

個人情報の取り扱い

個人情報保護方針

個人情報の取り扱いについて

EU 個人データの取扱いについて

Processing of EU Personal Data