基本方針

当社「Rヨット株式会社」（以下「当社」と称する）は、お客様に安心してサービスをご利用いただくため、データ管理者として、欧州経済領域（EEA）および英国にお住まいのお客様の個人データについて、EU一般データ保護規則（GDPR）に基づき適切に取り扱います。

取得する情報について

当社は、クルーズのご予約やご乗船手続き、お客様への連絡、安全管理、お支払い手続きなどに必要な範囲で、お客様ご本人または旅行会社等から氏名・住所・連絡先・旅券情報などを取得いたします。さらに、必要に応じて、食事制限や健康状態などの特別な情報をお願いすることがありますが、これらは厳格に保護し、必要な場合に限って取り扱います。未提供の場合はサービスの全部もしくは一部をご提供できないことがございます。また、船内の安全確保および犯罪・事故防止のため、船内においてCCTV映像を取得する場合があります。

個人データの利用目的

1. 1. お客様との連絡および運送契約の締結・履行、海陸含むサービス提供のため
2. 2. 過去のサービス提供履歴含む乗船履歴の照合による情報の正確性確保のため（取扱旅行会社への照会を含む）
3. 3. 旅行商品・サービスの企画・開発・改善のため（マーケット分析を含む）
4. 4. アンケートの収集およびその結果の分析のため
5. 5. 国内外の寄港地における出入国審査・官庁対応のため（法令・条例・セキュリティ上の要請に基づく書類・電子データ提出）
6. 6. 船内ショップおよびオンラインショップでの商品の発送・分析のため
7. 7. 訪船に関する手続きのため
8. 8. 緊急時（疾病、災害、事故等）における迅速な連絡および適切な対応のため

法的根拠について

当社のデータ処理は、GDPRに基づき契約の履行、法的義務、正当な利益、またはお客様の同意に基づいて行われます。特別な情報については、明示的な同意をいただいた場合、または法により必要とされる状況下でのみ取り扱います。

個人データの開示、提供および委託について

サービス提供のために、旅行会社、システム会社、決済会社などの業務委託先にお客様のデータを提供することがあります。この場合、当社は適切な業務契約を締結し、お客様のデータが安全に管理されるよう監督を行います。

国外へのデータ移転

船舶運航や寄港地手続き等のため、お客様の個人データが欧州経済領域（EEA）／英国以外の地域で取り扱われる場合があります。当社は、個人データを主として日本国内のサーバにて管理しています。日本は、EU一般データ保護規則（GDPR）に基づき、十分な個人データ保護水準を有する国として認定されており、当該移転においてもお客様の個人データは適切に保護されます。

データの保存期間

個人データは、クルーズサービスの提供および関連する法令上の義務を履行するために必要な期間、または適用される法令や業界慣行に基づき合理的に定められた期間に限り保存します。当該期間経過後は、個人データを安全な方法で削除または匿名化いたします。

お客様の権利

お客様は、保有する個人データについて、閲覧、訂正、削除、利用停止、データの持ち運び、処理への異議申立てを行う権利を有し、同意に基づく処理については、同意を撤回可能です。さらに、データ保護監督機関に対して、当社における個人データの取り扱いに関し苦情を申し立てる権利を有します。

セキュリティについて

当社は、個人データへの不正アクセス、紛失、漏洩を防ぐため、技術的・組織的な安全管理措置を講じています。従業員や委託先にも必要な教育と監督を行い、適切な運用を徹底しています。

本通知の更新

本通知は、法改正やサービス内容の変更に応じて改定される場合があります。改定時には速やかに公開し、最終改定日を明示いたします。

お客様に安心して当社サービスをご利用いただけるよう、引き続き個人データの保護に努めてまいります。