GDPRプライバシーポリシー

お客様の個人情報の保護は、tripla株式会社(以下「当社」)にとって非常に重要です。本GDPRプライバシーポリシー(以下「本プライバシーポリシー」)は、一般データ保護規則(以下「GDPR」、こちらからアクセスできます。https://eur-lex.europa.eu/eli/reg/2016/679/oj)が適用される場合に、当社がデータ管理者または処理者として、お客様が当社に提出または開示した個人情報をどのように収集・処理するかについてご説明するものです。

tripla株式会社は、GDPRで定義される個人情報(以下「個人情報」)を含む様々なデータを日常的に収集、利用、保存、移転しています。当社は、グローバルな事業活動を通じてデータ主体のプライバシーを確保し、従業員やビジネスパートナーにも個人情報保護のための必要な措置を講じるよう徹底しています。

本プライバシーポリシーは、当社がお客様から収集した、またはお客様が当社に提供した個人情報をどのように処理するかの基本方針を定めています。本プライバシーポリシーは、GDPRが適用される場合にお客様に適用され、当社ウェブサイトやその他のチャネルでご覧いただけます。お客様が当社とやり取りされる際には、代表される他の方々にも本プライバシーポリシーの内容を周知し、代理で同意を得ていただく必要があります。

本プライバシーポリシーをよくお読みください。本プライバシーポリシーに記載された方法で当社による個人情報の利用を希望されない場合は、個人情報を当社に提供しないでください。その場合、当社のサービスを提供できない場合や、顧客体験に影響が生じる場合がありますのでご了承ください。

  1. お客様の個人情報

当社が収集する「個人情報」には、下記2.1項に記載の情報が含まれます。お客様が当社に連絡した場合、予約を行った場合、当社ウェブサイトやアプリを利用した場合、当社ウェブサイトやアプリへのリンクやリンク元、SNSを通しての接触、その他当社またはビジネスパートナーとのやり取りの際に個人情報が収集されます。

  1. 個人情報の収集および処理

2.1 tripla株式会社が収集する可能性のある個人情報

主に契約前の段階で、お客様が提供する個人情報を収集・処理します。収集する可能性のある情報は以下の通りです。

  1. 氏名
  2. メールアドレス
  3. 住所
  4. 電話番号
  5. 国籍
  6. 婚姻状況
  7. 生年月日
  8. 性別
  9. 注文履歴
  10. IPアドレスおよびIPロケーション
  11. デバイスのID番号
  12. リファラー(アクセス元URL)(退出ページやURL)
  13. 訪問回数、滞在時間、訪問時刻(当社ウェブサイトでのやり取り)
  14. 当社のウェブサイトを見つけるための検索エンジン、キーフレーズ、キーワード
  15. ブラウザの種類、デバイスの種類、画面サイズ、インターネットサービスプロバイダー、OS
  16. 支払いデータ
  17. 購入情報
  18. 請求先住所
  19. クレジット/デビットカード番号
  20. 有効期限
  21. パスポート情報
  22. 旅行の希望
  23. 特別なニーズ/障害/食事制限(社会的嗜好、活動、予約に含まれる他の方の情報、チャットボットでの会話を含む)
  24. 取引処理に必要なその他の請求情報
  25. 自由記述欄で提供されたその他の個人情報
  26. メッセンジャーアカウント(例:LINE、Messenger、Whatsapp等)

2.2 個人情報の収集・処理目的

個人情報の収集・処理目的は以下の通りです。

  1. サービスの提案・申込の検討および処理
  2. サービスの提供
  3. お問い合わせ・ご要望への対応
  4. 苦情対応、リクエスト・問い合わせの処理
  5. サービスの改善および新サービスの開発
  6. コミュニケーションおよびマーケティング目的
  7. 内部記録の保持
  8. ウェブサイトの機能向上
  9. 不正検出
  10. トラブルシューティング、分析

また、上記目的のため、当社のサービス提供者(管理者または処理者として)にも個人情報を開示する場合があります。

これらは主に以下に基づきます。

  1. 契約履行および法的義務の履行(GDPR第6条1項b・c):海外渡航のため、出入国管理やその他の目的で政府当局から個人情報の開示・処理が義務付けられる場合があります。また、航空会社や宿泊施設に氏名、パスポート番号、連絡先等を提供する必要があります。これらの個人情報を提供いただけない場合、サービスの提供ができない場合があります。
    b. 正当な利益の追求(GDPR第6条1項f):事業運営、サービス品質維持、顧客対応、リスク管理、セキュリティ、運営目的での処理が、お客様と当社双方の利益となる場合。
    c. 同意:マーケティング目的等でGDPR第6条1項aに基づき個人情報を処理する場合には、事前に通知し、同意を取得します。同意はお客様のデータを収集したフォーマット上のチェックボックスをチェックすることでいつでも撤回可能です。
    d. 明示的な同意(GDPR第9条2項a):健康や宗教等の「要配慮個人情報」は、予約や旅行の計画に必要な、お客様のアレルギー情報や障がい、その他の健康情報を含み、サービス提供やご要望対応のために必要な場合、明示的な同意を得た上でのみ収集します。同意はいつでも撤回可能ですが、撤回された場合はサービス提供ができない場合があります。

データは、サービス提供や事業・財務文書の保存に関する財務・税務・安全および商法上の法令を遵守するためにのみ処理します。

2.3 子どもに関する個人情報の処理

当社のサービスは13歳未満の方を対象としておらず、利用も認めていません。13歳未満の方から個人情報を故意に収集・登録することはありません。万が一、収集・処理が判明した場合には、通知なく削除される場合があります。該当すると思われる場合は、[email protected]までご連絡ください。

2.4 他ウェブサイトへのリンク

当社ウェブサイトから第三者のウェブサイトやインターネットリソースへのリンクを設ける場合がありますが、第三者のプライバシー慣行や内容については管理・責任を負いません。各サイトのプライバシーポリシーをご確認ください。

2.5 個人情報の移転

個人情報は、サービスの種類に応じて日本またはシンガポールの当社システムに保存されます。

tripla株式会社と同じ企業グループのスタッフ(EEA外を含む)や、当社のサプライヤー(旅行代理店、ガイド、交通機関等)が、サポート業務等のためにデータを処理する場合があります。

サービス提供(レストラン、アクティビティ、フライト、ホテルの予約、安全、事故対応など)のため、EEA外の国への個人情報の開示・処理が必要な場合があります。出入国管理等のため、政府当局への開示が義務付けられる場合や、航空会社・宿泊施設等に氏名、パスポート番号、連絡先等を提供する必要があります。

上記目的のため、以下の受領者に個人情報を開示することが必要な場合があります。これには、当社のサービスに統合されているサービスを提供する業務委託先や、当社に代わって機能を実行するサービスプロバイダー等が含まれます。実際の受領者は、お客様が利用登録されたサービス内容に応じて異なります。個人データは、移転、配布、または以下に例示するその他の手段により、開示されます。

受領者

データ所在地

第三国移転の根拠

Sendgrid

世界中

契約履行

CM.com

世界中

契約履行

 

法令遵守・セキュリティのため、法的手続きやお客様の居住国内・外の公的機関からの要請により、個人情報を開示する必要がある場合があります。また、国家安全保障、法執行、その他公益上必要と判断した場合にも開示することがあります。

当社の権利保護、利用規約の執行、不正調査、運営・ユーザー保護のために、合理的に必要と判断した場合にも開示することがあります。

2.6 個人情報保護のための安全対策

データ処理者と個人情報を共有する場合、GDPR第26、28、29条に基づき適切な法的枠組みを整備します。日本国内での処理・共有は十分性認定に基づきます。日本からEEA外(シンガポール、フィリピン、インドネシア、タイ、韓国、台湾、米国等)への移転には、EU委員会承認の標準契約条項(GDPR第46条2項c)、EC承認の管理者間(2004/915/EC)および管理者と処理者間の標準契約条項(2010/87/EU)等、GDPRに基づいて個人情報を共有します。。

2.7 本人以外からの個人情報収集(GDPR14条)

通常は本人から個人情報を収集しますが、場合によってはインターネット等の公開情報から取得することもあります。これは、業務上必要な完全な個人情報の確保、契約履行、ビジネス関係、申込手続き等、当社の正当な利益に基づきます。

  1. データ処理記録

当社は、管理者または処理者としてGDPR(第30条)に基づき、すべての個人情報処理の記録を管理しています。これにより、GDPR遵守および監督当局との協力を確保します(第31条)。

  1. セキュリティ対策

個人情報の不正・違法な処理、偶発的な損失、破壊、損傷から保護するため、GDPR第25条1項および第32条に基づき、適切な技術的・組織的対策を講じています。

  1. 個人情報の保存期間

本プライバシーポリシーに記載の目的を達成するために必要な限り、または法令で定められた期間、個人情報を保存します。

具体的には:

  1. 契約履行目的で収集した個人情報は、契約が完全に履行されるまで保存します。
  2. ニュースレター購読等、同意に基づく処理は、同意が撤回されるまで保存します。
  3. 法的義務や当局の命令により、より長期間保存が必要な場合があります。
  4. 税務目的で必要な契約書、請求書、関連書類・通信は5年間保存します。

目的

法的根拠

受領者

保存期間

問い合わせ対応

契約履行

 

5年

ダイレクトマーケティング

同意

 

5年

ニュースレター購読

同意

 

5年

契約

契約履行

 

5年

 

  1. データ漏洩時の監督当局への通知

送信、保管や他の方法で処理された個人情報の偶発的または違法な破壊、損失、改ざん、不正開示・アクセスが発生した場合、速やかに特定・評価する仕組みとポリシーを維持しています。、評価の結果に応じて監督当局や影響を受けたデータ主体(お客様を含む)に通知します(GDPR第33・34条)。

  1. 権利・自由に高リスクをもたらす処理

高リスクとなるデータ処理活動を特定するための仕組み・方針を整備しています(GDPR第35条)。該当する場合は内部評価を行い、停止するか、GDPR遵守または適切な技術的・組織的対策を講じます。確証が取れない場合は、必要に応じて監督当局に相談します(GDPR第36条)。

  1. お客様の権利
  • 個人情報へのアクセス権:当社が保有するお客様の個人情報に関する情報提供を受ける権利
  • データ訂正権:誤った情報の訂正を求める権利
  • データ削除権:個人情報の削除を求める権利(条件あり)
  • 処理制限権:個人情報の利用制限を求める権利(条件あり)
  • 処理への異議権:個人情報の利用に異議を唱える権利(条件あり)
  • データポータビリティ権:構造化された一般的な形式で個人情報を受け取る権利(条件あり)
  • 当社が日本国外にお客様の個人データを移転する場合、標準契約条項の写しの取得権

権利行使や詳細については、担当者または[email protected]までご連絡ください。

権利行使の手順:

  1. 申請受領後、対応開始と回答予定時期を連絡
  2. 専門チームが申請の有効性・本人確認の要否を判断
  3. 追加対応不要の場合は処理を進行
  4. 処理完了後、対応結果を通知
  5. 根拠のない過度な申請には、事務手数料を請求する場合あり
  6. 苦情申立てについて

GDPR遵守のため、管理職の支援を受けた担当者を任命しています。苦情は書面でtriplaデータ保護チーム([email protected])までご連絡ください。

担当者または他の従業員に苦情を申し立てることも可能です。当該苦情に対応した従業員は、本手続に従って苦情を申し立てるための契約上の詳細についてお客様にご案内するか、または適切に判断のうえ当該苦情をtriplaデータ保護チームに引き継ぎます。受領後1週間以内に受付確認を送付し、必要に応じて追加質問を行います。原則1か月以内に回答しますが、複雑な場合は2か月以内に見積もりを通知します。

また、監督当局への申立てや裁判所への提訴も可能です。

  1. プライバシーポリシーの変更

本プライバシーポリシーは随時改訂・更新される場合があります。重要な変更がある場合は、ウェブサイトでお知らせし、必要に応じて同意を求めます。

  1. お問い合わせ先

ご質問・ご意見・ご要望は下記までご連絡ください。

triplaデータ保護チーム
tripla株式会社
〒160-0023 東京都新宿区西新宿4-15-3 住友不動産西新宿ビル3号館3階
Email: [email protected]

  1. クッキーについて

当社は、より良いサービス提供、セキュリティ確保、分析、適切な広告配信のために「クッキー」を使用しています。クッキーは、ウェブサイト訪問時にデバイスに保存される小さなテキストファイルです。使用しているクッキーの詳細はクッキーポリシーをご参照ください。

第三者企業が広告配信や行動情報取得のためにクッキーを利用する場合があります。無効化(オプトアウト)を希望される場合は、各社のサイトで設定してください。

※ブラウザ変更やクッキー削除時は再設定が必要です。

Google LLC: https://www.google.co.jp/policies/technologies/ads/
Google Analyticsオプトアウト: https://tools.google.com/dlpage/gaoptout?hl=ja
Facebook, Inc: https://www.facebook.com/help/cookies/update
LINE株式会社: https://terms.line.me/line_rules/?lang=ja

改正 2024年9月27

GDPR Privacy Policy

 

The protection of your personal data is of great importance to tripla Co., Ltd. (the “Company”, “we”, “our” or “us”). This GDPR Privacy Policy (this “Privacy Policy”) therefore intends to inform you about how the Company, who may act as a data controller or processor, collect and processes your personal data that you submit or disclose to us, in the case where the General Data Protection Regulation (“GDPR”, which you can access from https://eur-lex.europa.eu/eli/reg/2016/679/oj) applies to such collection or processing.

 

tripla Co., Ltd. routinely collects, uses, stores and transfers a variety of data, including personal data defined in GDPR (“Personal Data”). tripla Co., Ltd. is committed to ensure the privacy of data subjects throughout its global business, and make sure its employees and business partners also take the necessary measures to protect Personal Data.

 

This Privacy Policy sets out the basis on which any Personal Data we collect from you, or that you provide to us, will be processed by us. This Privacy Policy applies to you in the case where the GDPR applies to such collection or processing and is available on our website and through other channels. In all your dealings with us you must ensure that others you may represent are aware of the content of this Privacy Policy and consent to you on their behalf.

 

We encourage you to read this Privacy Policy carefully. If you do not wish your Personal Data to be used by us as set out in this Privacy Policy, please do not provide us with your Personal Data. Please note that in such a case, we may not be able to provide you with our services, and your customer experience may be impacted.

 

 1 Your Personal Data

 

Personal Data” we collect may include the information set out in Clause 2.1 below. Your Personal Data is collected when you contact us, make a booking, use our website(s)/apps, link to or from our website(s)/apps, connect with us via social media and any other engagement we or our business partner have with you.

 

2 Collection and Processing of Your Personal Data

 

2.1 Personal Data that may be collected by tripla Co., Ltd.

 

We mainly collect and process the Personal Data you provide us during a precontractual phase. We may collect:

 

  1. full name;
  2. e-mail address;
  3. residential address;
  4. phone number;
  5. nationality;
  6. marital status;
  7. date of birth;
  8. gender;
  9. order history;
  10. IP Address and IP location;
  11. ID numbers of your device;
  12. referring (exit pages and URLs);
  13. number, duration and time of visits (your interaction with our website);
  14. search engines, keyphrases and keywords used to find our site;
  15. browser type, type of device, screen size, internet service provider and operating system;
  16. payment data;
  17. purchase information;
  18. billing address;
  19. credit/Debit card number;
  20. expiration date;
  21. passport information;
  22. travel preference;
  23. special needs/disabilities/dietary requirements that you supply us or is supplied to us (including your social preference, activities and any information about other persons you represent such as those on your booking and conversations through our chatbot);
  24. other billing information necessary to process transactions; 
  25. other Personal Data provided by you in a free text field; and/or
  26. messenger account (Eg. Line, Messenger, Whatsapp etc).

 

2.2 Purposes for Collecting and Processing Personal Data


We collect and process your Personal Data for the purposes set out below:

 

  1. [considering and processing your proposal on or application for our services;]
  2. [providing you with our services;]
  3. [responding to your queries and requests;]
  4. [resolving complaints, and handling requests of and enquiries;]
  5. [improving our services and developing new services;]
  6. [communication and marketing purposes;]
  7. [internal record keeping;]
  8. [website functionality;]
  9. [fraud detection; and/or]
  10. [troubleshooting, analytics].

 

Further, we disclose your Personal Data to our service providers who act as ‘controller’ or ‘processor’ on our behalf, for the purposes set out below: 

 

  1. [considering and processing your proposal on or application for our services;]
  2. [providing you with our services;]
  3. [responding to your queries and requests;]
  4. [resolving complaints, and handling requests of and enquiries;]
  5. [improving our services and developing new services;]
  6. [communication and marketing purposes;]
  7. [internal record keeping;]
  8. [website functionality;]
  9. [fraud detection; and/or]
  10. [troubleshooting, analytics].

 

The above are basically based on:

 

a. Fulfilling the contract with you and legal obligations (Articles 6(1)(b) and (c) of the GDPR: In order for you to travel abroad, it may be mandatory as required by government authorities at the point of departure and/or destination to disclose and process your Personal Data for immigration, border control and/or any other purposes. Also we need to provide airlines/accommodation providers with your name, passport number, contact details, and other related information in accordance with their terms and conditions. If you do not provide us with this Personal Data, we might not be able to offer our services to you.
b. Fulfilling your and our legitimate interests (Article 6(1)(f) of the GDPR): Where it is in both your and our benefit that we further process your Personal Data as part of our business administration, maintaining service quality, customer care, business management, risk assessment/management, security, and operation purposes.
c. Consent: If we process Personal Data for marketing purposes and other similar data processes under Article 6(1)(a) of the GDPR, we will inform you before collecting your data and obtain your consent if we intend to use your Personal Data for such purposes or if we intend to disclose your Personal Data to any third party for such purposes. You can withdraw your consent at any time to prevent such processing by checking the applicable boxes on the forms we used to collect your data.
d. Explicit consent (Article 9(2)(a) of the GDPR): Information such as health or religion may be considered ‘sensitive personal data’ under the GDPR. This Personal Data might include information necessary to arrange bookings and travel plans, including your allergies, disabilities, and other relevant health information. We collect it to provide you with our services, cater to your needs or act in your interest, and we will only collect sensitive Personal Data on the condition that we have your positive consent. You can withdraw your consent at any time by contacting us. However, please note that, if you withdraw your consent, we might not be able to offer our services to you.


We will process your data for as long as it is necessary to fulfill our service to you and comply with the applicable fiscal, tax, securities and commercial law regulations on retention of business and financial documentation.

 

2.3 Processing Personal Data related to Children


Our services are not intended for and may not permissibly be used by individuals under the age of thirteen (13). We do not knowingly collect personal data from persons under 13 or allow them to register. If it comes to our attention that we have collected or processed personal data from such a person, we may delete this information without notice. If you have reason to believe that this has occurred, please contact our Data Protection Team at: [email protected].

 

2.4 Links to other websites


We may propose hypertext links from our websites to third-party websites or Internet sources. We do not control and cannot be held liable for third parties’ privacy practices and content. Please read carefully their privacy policies to find out how they collect and process your personal data.

 

2.5 Transfer of your Personal Data


When we process your personal data, we will store it on our systems located in Japan or Singapore depending on type of our service. 

Your data will be processed by staff in a member of the same company group as tripla Co., Ltd. located outside the EEA who work for us or for one of our suppliers (e.g., travel agencies, travel guides, transportation services). Such staff may be engaged in, among other things, the provision of support services.

Service providers
For the purpose of providing you with our services, including your booking of restaurant, activity, flight, hotel, security, incident/accident management etc., we may disclose and process your personal data outside of the EEA countries. In order for you to travel abroad, it may be mandatory as required by government authorities at the point of departure and/or destination to disclose and process your data for immigration, border control and/or any other purposes. Also we need to provide airlines/accommodation providers with your name, passport number, contact detail, etc. in accordance with their terms and conditions.

 

To achieve the purposes described above, it may be necessary to disclose your Personal Data to the following Recipients in certain cases. We may disclose and transfer your Personal Data to third parties, including to our contractors or service providers who provide services which are integrated into our services or perform functions on our behalf. The actual Recipients depend on the services you have signed up for. Personal Data may be disclosed by being transferred, disseminated, or provided by other means to the entities including but not limited to:

 

 RecipientData LocationBasis for transfer to third party country
1SendgridWorldwideContract Performance
2CM.comWorldwideContract Performance

 

Legal compliance and security
It may be necessary for us – by law, legal process, litigation, and/or requests from public and governmental authorities within or outside your country of residence – to disclose your Personal Data. We may also disclose your Personal Data if we determine that, due to purposes of national security, law enforcement, or other issues of public importance, the disclosure is necessary or appropriate.

 

We may also disclose your Personal Data if we determine in good faith that disclosure is reasonably necessary to protect our rights and pursue available remedies, enforce our terms and conditions, investigate fraud, or protect our operations or users.

 

2.6 Safeguards to Protect your Personal Data


Where we share your Personal Data with a data processor, we will put the appropriate legal framework in place in order to cover such transfer and processing (Articles 26, 28 and 29 of GDPR). When we process and/or share your Personal Data in Japan, the basis will be the Adequacy decision. Furthermore, where we transfer your data from Japan to any other entity outside the EEA than Japan, such as Singapore, the Philippines, Indonesia, Thailand, South Korea, Taiwan and the United States, we will put appropriate legal frameworks in place, notably Standard Contractual Clauses, adopted by the EU Commission (Article 46 (2)(c) of GDPR), controller-to-controller (2004/915/EC) and controller-to-processor (2010/87/EU) Standard Contract Clauses approved by the European Commission, in order to cover such transfers (Articles 44 ff. GDPR), or we will share your Personal Data based on rules of the GDPR.

 

2.7 Collection of Personal Data from sources other than the data subject himself or herself (Art 14 GDPR)

 

If we process your Personal Data we usually collect Personal Data from you, and it is usually you who provides us with this Personal Data. Nevertheless, in individual cases, we may also obtain Personal Data from other sources. These other sources are publicly available, such as information we obtain from the Internet.

 

This Processing is based on our Legitimate Interest in a complete set of Personal Data required for professional communication, Contract Performance, our business relationships and the application process, depending on the relationship we have with you.

 

  1. Our Records of Data Processes

 

We handle records of all processing of Personal Data in accordance with the obligations established by the GDPR (Article 30), both where we might act as a controller or as a processor. In these records, we reflect all the information necessary in order to comply with the GDPR and cooperate with the supervisory authorities as required (Article 31).

 

  1. Security Measures

 

We process your Personal Data in a manner that ensures their appropriate security, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage. We use appropriate technical or organisational measures to achieve this level of protection (Article 25(1) and 32 GDPR).

 

  1. Retention of Personal Data

 

We will retain your Personal Data for as long as it is necessary to fulfill the purposes outlined in this Privacy Policy, unless a longer retention period is required or permitted by law.

 

Specifically:

 

  1. Personal Data collected for purposes related to Contract Performance shall be retained until such contract has been fully performed.
  2. We may be allowed to retain Personal Data for a longer period whenever you have given consent to such processing (e.g. subscription to our newsletter), as long as such consent is not withdrawn. 
  3. Furthermore, we may be obliged to retain Personal Data for a longer period whenever required to do so for the performance of a legal obligation or upon order of an authority. 
  4. All Personal Data necessary for tax purposes, especially contracts, invoices and other bookkeeping documents as well as relevant correspondence in relation to our contractual relationship we store for a period of 5years.

 

In summary:

 

PurposeLegal BasisRecipientsRetention Period
Answer inquiryContract Performance  5 years
Direct MarketingConsent 5 years
Newsletter subscriptionConsent 5 years
ContractContract Performance  5 years

 

  1. Notification of Data Breaches to the Competent Supervisory Authorities

 

In case of breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, Personal Data transmitted, stored or otherwise processed, we have the mechanisms and policies in place in order to identify it and assess it promptly. Depending on the outcome of our assessment, we will make the requisite notifications to the supervisory authorities and communications to the affected data subjects, which might include you (Articles 33 and 34 GDPR).

 

  1. Processing Likely to Result in High Risk to your Rights and Freedoms

 

We have mechanisms and policies in place in order to identify data processing activities that may result in high risk to your rights and freedoms (Article 35 of the GDPR). If any such data processing activity is identified, we will assess it internally and either stop it or ensure that the processing is compliant with the GDPR or that appropriate technical and organisational safeguards are in place in order to proceed with it.

 

In case of doubt, we will contact the competent Data Protection Supervisory Authority in order to obtain their advice and recommendations (Article 36 GDPR).

 

  1. Your Rights

 

You have the following rights:
Access to Personal Data: You have the right to be provided full information about your Personal Data that we hold.
Data correction: You have the right to require that we correct any incorrect information we hold about you.
Data deletion: You may also have the right to ask that we delete your Personal Data. Please note that certain conditions may apply to the exercise of this right.
Restriction on processing of Personal Data: You may have the right to ask that we restrict the use of your Personal Data. Please note that certain may conditions apply to the exercise of this right.
Object to processing of Personal Data: You may have the right to object to the use of your Personal Data by us. Please note that certain conditions may apply to the exercise of this right.
Portability of Personal Data: You may have the right to receive your Personal Data in a structured and commonly used format. Please note that certain conditions may apply to the exercise of this right.
You also have the right to obtain from us a copy of any Standard Contract Clauses that we use if we transfer your Personal Data outside the Japan and take such arrangement.
To exercise your rights, or if you require further information about how your Personal Data is used by us, you can contact the staff member in charge of your travel or write to us at: [email protected].

 

Following is the procedure when you want to execute these rights;
1) Upon receiving your request, we will contact you to confirm the request is being handled, and we will indicate the reasonable timeframe for us to respond.
2) Our special team will make an initial assessment of the request to decide whether it is a valid request and whether confirmation of identity is required.
3) If no further action from you is required, we will proceed with the processing of your request.
4) At the end of our assessment and internal procedure, we will provide a confirmation as to our compliance or processing of your request.
5) For any unfounded or excessive (e.g., further repeated) requests, we may charge a reasonable fee based on administrative costs.

 

  1. When you want to complain about your personal data

 

We have appointed appropriate staff with management support to oversee and ensure compliance with the GDPR.
You can bring complaints in writing by contacting the tripla Data Protection Team at: [email protected].

 

You can also contact the tripla Data Protection Team members or other employees to complain about the way we handle your Personal Data. The employees to have been confronted with the complaint will inform you about the contract details to file a complaint in accordance with the present procedure or pass the complaint to the tripla Data Protection Team whichever appropriate.

 

After receiving the complaint, the Data Protection Team will send an acknowledgement of receipt within one week to you. The confirmation may include further questions necessary for the clarification of the issues. The Data Protection Team or Human Resources Department will provide an answer to you as soon as reasonably practicable, but no later than one month upon receiving the complaint. If, due to complexity of the complaint, a substantive response within one month cannot be provided, you will be notified with a reasonable estimate of the timeframe, but not exceeding two months from the notice.

 

You may also raise the complaint to the relevant Data Protection Authority or lodge a claim with a court of competent jurisdiction

 

  1. Changes to Privacy Policy

 

We may revise or update this Privacy Policy from time to time. Any changes we may make to this Privacy Policy in the future will be posted on this website. If we make changes which we believe are significant, we will inform you through the website to the extent possible and seek your consent where applicable.

 

  1. Contact

 

Questions, comments and requests regarding this Privacy Policy are welcomed and should be addressed to:

 

tripla Data Protection Team
tripla Co., Ltd.
3rd Floor, No.3 Sumitomo Realty Nishi-Shinjuku Building
4-15-3 Nishi-Shinjuku, Shinjuku-ku, Tokyo 160-0023 Japan
Email: [email protected]

 

  1. About Cookies

 

Like many other websites, we use so-called “cookies” to provide better services, secure security, analyze and distribute appropriate advertisements to customers. Cookies are small text files that are stored on your device (laptop, tablet, smartphone, etc.) when you visit our website. Please find a detailed list of all cookies we use in our Cookie Policy [link to Cookie Policy]. In our Cookie Policy, we inform you furthermore on the processing of your Personal Data when you visit the website.

 

Third-party companies may distribute advertisements or obtain behavioral information for the purpose of advertising their company. Third-party companies use cookies only for advertisement distribution purposes and acquire information. If you wish to invalidate this function, please disable (opt out) from the site of the corresponding company below.

 

If you change browser, delete cookie, etc., you need to set opt-out and opt-in again.

 

Google LLC: https://www.google.co.jp/policies/technologies/ads/
Google Analytic Opt-out: https://tools.google.com/dlpage/gaoptout?hl=ja
Facebook, Inc: https://www.facebook.com/help/cookies/update
LINE Corporation: https://terms.line.me/line_rules/?lang=ja

 

改正 2024年9月27日