出発
到着
旅行日
乗客
大人 (>9 歳)
子供 (2-9 歳)
タイに拠点を置く Liva.com Asia Co Ltd は、親会社 Liva Core がフランスに拠点を置く Liva Core グループの子会社です。したがって、当社の Web サイトを閲覧すると、主に Liva Core に属する Liva 予約プラットフォームのサービスにアクセスします。したがって、個人データのセキュリティと機密性は、Liva Core が Liva Core グループのすべての子会社に対して実施する一般データ保護規則で規定されている対策によって保護されます。このプライバシー ポリシーにより、Liva Core グループ内でデータがどのように処理されるか、および行使できる権利を理解できます。
タイに拠点を置く Liva.com Asia Co Ltd は、個人データの保護に関するタイの法律、個人データ保護法 (PDPA) を考慮しています。PDPA 法は、欧州連合の GDPR に基づいて策定されていますが、PDPA に固有の特定の特質が適用される場合があります。
PDPA は、タイ国内に所在する組織に適用されます。タイ国内でデータを収集および使用するかどうかは関係ありません。また、タイ国外に所在する組織がタイ国内のデータ主体に商品やサービスを提供している場合、またはタイ国内のデータ主体の行動を監視している場合は、PDPA が適用されます。PDPA はタイ国内のデータ主体に適用され、個人データの処理に関して、その国籍や居住地について明示的に言及することはありません。
Liva 予約プラットフォーム
Liva Core は、同社が運営するオンライン プラットフォームの所有者であり、主に交通および観光分野でユーザーに予約サービス (特に情報、検索、予約管理) を提供しています。直接的または間接的に提供されるすべてのツール (プラグインを含む) は、以下、Liva 予約プラットフォームと呼ばれます。
Liva 予約プラットフォームは、必要な個人データのみを収集する (データ最小化) というデータ最小化の原則に従って設計されています。収集が厳密に必要でない場合は、お客様に通知します。
以下に詳述する個人データの処理は、さまざまなウェブサイトを通じてさまざまな国で提供される Liva 予約プラットフォームの提供と使用の一環として行われます。このプライバシー ポリシーは、当社のプライバシー慣行の概要を提供することを目的としています。
定義
このプライバシー ポリシーで定義されている用語は、一般条件で定義されている用語を補足または明確にするものです。 Liva 予約プラットフォーム: Liva Core によって開発された、プラグインで強化された予約エンジン タイプのソフトウェアで、包括的な検索および予約ソリューションを形成します。 Web サイト: ドメイン名が Liva Core に属する Web サイト (例: liva.com、phuketferry.com、ferrysamui.com、balifery.com など)。 トランスポート: ユーザーが注文、購入、レンタル、予約、または消費できる、トランスポート プロバイダーのさまざまなサービスと製品 (コアおよび関連)。 輸送業者: Liva 予約プラットフォームで予約に利用できる製品またはサービスの業者。
予約サービス: Liva 予約プラットフォーム上のさまざまな製品およびサービスのオンライン注文、購入、支払い、または予約サービス。 予約: Liva 予約プラットフォームで利用可能で完了するサービスまたは製品の注文。 ユーザー: ウェブサイトまたは Liva 予約プラットフォームを使用するすべてのユーザー。ユーザー アカウント: Liva 予約プラットフォーム上のユーザー アカウント。
Liva Core グループ: すべての Liva Core グループ企業、特に Liva Core (親会社) およびその子会社 (Liva.com または Liva.com Asia など)。 受信者: Liva Core から個人データを受け取る自然人または法人。これには Liva Core の従業員または外部組織 (輸送業者、パートナー、銀行機関など) が含まれる場合があります。
個人データ: 識別された、または識別可能な自然人 (「データ主体」) に関連するあらゆる情報。識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに固有の 1 つ以上の要素などの識別子への参照によって、直接的または間接的に識別できる人物です。
目的: 処理に割り当てられた主な目的と実装された実質的な機能。 データ主体: 個人データが収集され、Liva Core の個人データ処理に統合されるユーザーまたは顧客。
管理者: Liva Core 社は、特に明記または明示的に記載されていない限り、このプライバシー ポリシーに記載されている処理活動のために個人データを処理する責任を負い、Liva Booking Platform およびその Web サイトを通じて提供される予約サービスの一部として実行される組織です。 処理者: Liva Core に代わって個人データを処理する自然人または法人。
個人データ処理: 収集、記録、整理、保存、適応または変更、抽出、相談、使用、送信による通信、放送またはその他の形式での提供、調整または相互接続、ブロック、消去または破棄など、使用されるプロセスに関係なく、個人データに関連するすべての操作または操作のセット。
透明性と詳細情報
まず、透明性は、処理活動に関してどの情報にアクセスする権利があるかをお客様に思い出させることによって表現されます。したがって、このプライバシー ポリシーに情報が不足している、または十分に明確でないと思われる場合は、当社の DPO にご連絡ください。お客様の質問に回答できるよう努めます。
当社がお客様と共有するお客様の個人データの処理活動に関する情報:
データソース
データ主体
Liva Core が提供する予約サービスでは、予約を行うために特定の情報をお客様に提供していただく必要があります。すべての個人データは、処理の対象となるデータ主体であるお客様から当社に提供されるのが一般的です。また、輸送中にサービスの質を向上させるために、お客様は自らの意思で特定の情報を共有することもできます (アクセシビリティの特別なニーズなど)。この場合、フリーテキスト フィールド (フォームの「メッセージ」フィールドなど) を含め、厳密に必要な情報のみを必ず提供してください。同様に、当社のカスタマー サービスとの通信中、当社のお問い合わせフォーム、メッセージング、または当社が使用する Liva 予約プラットフォーム以外のその他のソリューション、Zendesk、Whatsapp、Messenger、Instagram、X (Twitter) などのソーシャル ネットワークまたは専門サービス プロバイダーを介して通信する場合も同様です。
その他のユーザー
個人データの処理を最小限に抑えるという原則を尊重するため、予約時に同伴者のメールアドレスは不要です。そのため、Liva Core は同伴者と直接連絡を取ることはできません。そのため、同伴者に関して当社と共有するデータの正確性を確認し、できるだけ早くこのプライバシー ポリシー ページへのリンクを共有して、同伴者のデータの処理と権利について知らせてください。
自動的に
当社の Web サイトを閲覧したり、Liva Booking Platform を使用したりすると、お客様に関する特定の情報が自動的に収集されます。
一般に公開
プロフェッショナル クライアントまたはパートナーの場合、彼らが代表する法人に関する特定の公開されている法的データが、専門のパートナーから提供される場合があります。
パートナー
Liva Core Group の子会社などのビジネス パートナー。
サービス プロバイダー
Liva 予約プラットフォームが提供する予約サービスでは、外部のサービス プロバイダーを使用します。特定の状況では、これらのサービス プロバイダーは、主に予約を確定するために、お客様に関する特定の情報を当社に送信する必要がある場合があります。
輸送プロバイダー
輸送プロバイダーは、予約で問題が発生した場合やお客様との紛争が発生した場合など、限られた場合に当社に連絡してお客様に関する情報を共有することがあります。Liva Core は、厳密に必要なデータのみを収集し、アクセスを許可された受信者 (訴訟マネージャーなど) に制限します。
ソーシャル ネットワーク
ユーザー アカウントをソーシャル ネットワークのアカウントに関連付けることで、ユーザー アカウントにログインできます。ソーシャル ネットワーク経由で接続するこの方法では、データの交換が行われる場合があります。この方法に異議を申し立てるには、電子メールで接続することを選択します。
処理活動
処理活動の目的は、一般データ保護規則 (GDPR) に記載されている次の法的根拠に基づいています: お客様の同意 (いつでも取り消すことができます)、契約または契約前の義務の履行、法的義務、正当な利益。
予約
目的
ユーザーがオンラインで可能な限りスムーズかつ快適に予約を検索し、完了して管理できるようにします。明確に言えば、これには、予約に関連するあらゆるコミュニケーション(確認、リマインダー、請求書発行、変更、必要に応じて輸送業者とのオンライン登録)が含まれます。
その後の目的:予約に密接に関連するサービスの提案(例:追加の提案、記念日のオファー)。
法的根拠
6.1.b - 処理は、データ主体が当事者である契約の履行、またはデータ主体の要求に応じて講じられる契約前の措置の実行に必要です。
データ提供要件
必要なデータがユーザーから伝達されない場合、Liva Core は予約を完了できません。
処理される可能性のあるデータのカテゴリ
支払いは、ユーザーが支払いゲートウェイを提供する当社のパートナーに直接行います。Liva Core は、支払いに関連するお客様のデータ (支払い - クレジットカード: 所有者名、カード番号、有効期限、CVC/CVV) の処理には介入しません。支払い管理のパートナーは、PCI タイ認定支払いゲートウェイである Omise です (Omise Co., Ltd. 1448/4 J2 Building, Crystal Design Center (CDC), Soi Ladprao 87 (Chandrasuk), Praditmanutham Road, Khongchan, Bangkapi, Bangkok 10240 Thailand)。クレジットカードによる予約の支払い管理の一環として、支払い、異議申し立て、払い戻し、詐欺防止に関連するアクションなど、お客様の個人データをこのパートナーと共有する場合があります。Omise のプライバシー ポリシーをご覧ください。
保存期間
ユーザー アカウントがアクティブである限り、および最後の予約から最大 5 年間。ユーザー アカウント
目的
ユーザーは、当社の Web サイトでアカウントを作成できます。当社に提供された情報は、このアカウントを管理し、Liva Booking Platform で提供される各予約サービス (検索の実行、予約、予約の参照、アカウントの設定、個人情報の保存など) を利用できるようにするために使われます。
法的根拠
6.1.a - データ主体は、1 つ以上の特定の目的のために個人データの処理に同意しています。
データ提供要件
Liva Core は、ユーザーから必要なデータが伝達されない場合、ユーザー アカウントの作成を完了できません。
処理される可能性のあるデータのカテゴリ
保存期間
ユーザー アカウントがアクティブである限り、または削除されるまで、または最後のアクティビティの日から 3 年間。
カスタマー サービス
目的
カスタマー サービスの目的は、予約中(アカウントの作成/管理、支払い、請求書の発行など)および予約に関連するその他の理由(輸送業者、苦情など)で当社に連絡するたびにお客様をサポートすることです。当社のカスタマー サービスの品質を保証するために、さまざまなツール、複数の言語、さまざまな地理的ゾーンを通じてお客様にサービスが提供されます。これにより、最大限の可用性を確保できます。
法的根拠
6.1.a - データ主体は、1 つ以上の特定の目的のために個人データを処理することに同意しています。
データ提供要件
Liva Core は、必要なデータが提供されない場合、カスタマー サポートを提供できません。
処理される可能性のあるデータのカテゴリ
カスタマー サービス管理の主なパートナーは Zendesk です。Zendesk は、チケット発行や、より一般的にはカスタマー サポート ソリューションを提供するクラウド ベースのカスタマー サービス プラットフォームです。予約のすべての段階でお客様に提供するサポートの一環として、このパートナーとお客様の個人データを共有する場合があります。これは主に、たとえば「サポートチャットトーク」などのサービスを使用する際にお客様が当社のカスタマーサービスと共有する情報に関するものです。Zendesk のプライバシー ポリシーをご覧ください。
保存期間
ユーザー アカウントがアクティブである限り、または同意が取り消されるまで、およびお客様が最後にサポートをリクエストしてから 3 年間。
会計および請求書発行
目的
当社は、一般的な会計および税務義務を果たすために、お客様の予約の一部として請求書およびその他の必須文書を保管します。これにはお客様の個人データが含まれる場合があります。
法的根拠
6.1.c - 処理は、データ管理者が従うべき法的義務を遵守するために必要です。
処理される可能性のあるデータのカテゴリ
保存期間
現在の会計年度の終了から 10 年間。安全性と予防
目的
ユーザー データのセキュリティを確保することは、Liva Core にとって最優先事項です。具体的には、Liva Booking プラットフォームおよび Liva Core Group のすべての Web サイトにおける疑わしいイベントの検出と防止が含まれます。
法的根拠
6.1.c - 処理は、データ管理者が従うべき法的義務を遵守するために必要である。
2016 年 4 月 27 日の欧州議会および理事会の EU 規則 2016/679 は、個人データの処理およびそのようなデータの自由な移動に関する個人の保護に関するもので、一般データ保護規則 (GDPR) として知られています。
個人データのセキュリティと保護に関する法的義務 (GDPR の第 32 条)。
処理される可能性のあるデータのカテゴリ
保存期間
ユーザー アカウントがアクティブである限り、または削除されるまで、または最後のアクティビティ。
データ共有
Liva Core は、各処理の目的を達成するために必要な範囲内で、Liva Core グループ内および第三者とお客様のデータを共有します。お客様が選択した輸送業者以外に、これらの第三者には、特に Liva 予約プラットフォームを介してお客様に予約サービスを提供するために使用される他の第三者 (例: 銀行機関または Liva Core の子会社) も含まれる場合があります。
Liva Core は、子会社およびパートナーのネットワークに依存する国際的な規模を持つ会社です。さらに、当社の観光関連の活動は本質的に国境を越えたものであり、ユーザーはさまざまな国から、および他の国にある輸送業者を使用して Liva 予約プラットフォームで予約を行います。
この文脈において、お客様の個人データが異なる法律の対象となる異なる国に転送される場合、Liva Core は、EU 域外の国への転送に関連する要件を考慮しながら、お客様のデータの国境を越えた処理がデータ保護に関する欧州規制に準拠するように、必要な措置を講じます。Liva Core は、前述の転送の保護を保証するために、保護、契約、組織、および技術の措置を実施します。この件に関する詳細については、当社 (dpo@livacore.com) にお問い合わせください。
Liva Core グループ内
お客様の個人データは、特に当社の予約サービスの提供、カスタマー サービスの確保、または個人データの漏洩防止を目的として、Liva Core Group の各会社から、または各会社に送信されることがあります。Liva Core は、より良いサービスを提供するために、さまざまな地域にある子会社に依存しています。たとえば、お客様がカスタマー サービスをリクエストした場合、お客様の個人データは Liva Core Group の子会社と共有されることがあります。
予約の交通機関プロバイダーと
予約を確定する段階で、交通機関プロバイダーがサービスを確保するために必要なお客様の個人データの一部が通信されます。情報は予約と交通機関プロバイダーの要件によって異なる場合がありますが、一般的には予約に関連するデータです - 連絡先情報: 電子メール、電話番号。
輸送業者は、弊社が提供する予約サービスとはまったく独立した輸送サービスをお客様に提供していることをお知らせします。予約を確定する前に、輸送業者のプライバシーポリシーを読んで、輸送業者がお客様の個人データを処理する枠組みを承認してください。特に、輸送業者が補足的な個人データの提供をお客様に依頼する場合(たとえば、輸送業者の保険契約の要件に従うため)は、その枠組みを承認してください。 ソーシャル ネットワークの場合
Liva Core は、ソーシャル ネットワークによって開発および提供される複数の機能を実装しています。これは、お客様がその使用に同意した場合、お客様の個人データの特定のカテゴリをこれらのネットワークに送信することを意味します。
Facebook、Instagram、または Google アカウント経由でログイン
電子メール アドレス経由でユーザー アカウントに標準接続するだけでなく、Liva Core は、Facebook、Instagram、または Google アカウントの独自の識別子を使用して、Liva 予約プラットフォームのユーザー アカウントに接続する機会もユーザーに提供します。
ユーザーは Facebook、Instagram、または Google アカウントを Liva Booking Platform のユーザー アカウントから自由に切り離すことができます。
Facebook、Instagram、または Google は、Liva Booking Platform から収集されたお客様に関するデータを、他のサイトまたはアプリケーションで収集されたお客様に関する他のデータと相互参照する可能性があります。この相互参照により、お客様に関する特定の個人データへの間接的なアクセスが可能になる場合があります。Liva Booking Platform への接続サービスをご利用になる前に、Facebook、Instagram、および Google のプライバシー ポリシーをお読みください。
ソーシャル ネットワークに接続する拡張機能の実装
Liva Booking Platform は、ソーシャル ネットワークとの接続拡張機能を実装しています。その機能には、たとえば、Facebook、Twitter、Instagram、または Google アカウントで特定の情報を「接続」または「共有」できるようにする機能が含まれます。共有され、他の人に見える可能性があるデータの可視性を制御するために、ソーシャル ネットワーク アカウントの共有設定を確認することをお勧めします。
ソーシャル メディア メッセージング サービス
Liva Booking Platform では、Liva Core チームとお客様に合った方法でコミュニケーションを取れるよう、ソーシャル ネットワーキング メッセージング サービスを導入しています。
ご利用になる前に、Liva Booking Platform で利用できる Whatsapp、Messenger、Line のプライバシー ポリシーをお読みください。 弊社のアドバイザーと共に
場合によっては、お客様に関する特定の厳密に必要な個人データを当社のアドバイザー(社内または社外)と共有することがあります。これには、たとえば、訴訟管理の場合や苦情への対応のみの場合に、法律事務所(それ自体が守秘義務の対象)が関与する場合があります。
当局
場合によっては、法律またはその他の法的義務により要求される場合、または当社の権利を守るために、お客様に関する特定の厳密に必要な個人データを特定の当局と共有する必要があります。
データの保持と転送
当社は、欧州連合地域にサーバーがあり、市場で最高レベルのデータセキュリティを保証するプロバイダーに大部分のデータを保管することを選択しました。
Liva 予約プラットフォームと当社のウェブサイトのホスティング、およびデータベースの最適化とセキュリティは、当社の下請け業者である OVH (本社: 2 rue Kellermann - 59100 Roubaix - France) によって提供され、ヨーロッパ地域にあるデータセンター内のデータロケーションの選択を含むプラットフォームの主なパラメータを管理しています:
« お客様が欧州連合内の 1 つ以上のデータセンターを使用するサービスを選択した場合: この場合、お客様のデータは、欧州連合加盟国または欧州委員会によって十分なレベルの保護を備えていると認められた国以外に転送されることはありません [...] »。OVH。
実装されているセキュリティ対策とコンプライアンスに関するドキュメントの詳細については、OVH のプライバシー ポリシーを参照してください。
当社は、受取人の国のいわゆる適切性決定に基づいて、または受取人が実施する適切な保証に基づいて、欧州連合外にデータを転送する場合があります。
各処理について、データは処理の特定の目的のために必要な期間(「処理活動」の登録簿に提供されるフォームに従って)保持されます。問題の処理に適用される法的要件に従って、この初期期間に追加の保持期間が加えられる場合があります。その期間中、データはアクセスが制限された中間アーカイブに保持されます。設定された保持期間の終了時に、個人データはデータベースから削除されます。
セキュリティ対策
当社は、お客様の個人データの機密性とセキュリティに特に注意を払っています。Liva Core は、承認管理ポリシーを確立しました。これは、すべてのチーム(従業員とサービス プロバイダー)による Liva Core グループ情報システムへのアクセスを規制することを目的とした組織的なセキュリティ対策です。この措置は、お客様の個人データの機密性と完全性を保つために、不正アクセスに対する保護を強化するのに役立ちます。
当社は、お客様のデータの可用性を確保するために、一連の技術的措置(例:仮名化、匿名化、ファイアウォール、データベースのバックアップ)を実施しています。
ユーザー アカウントに接続するための 2 要素認証により、不正な接続のリスクを抑えることができます。
子供に関する個人データ
Liva Core は、16 歳未満の方には予約サービスを提供していません。これらの若者は、Liva 予約プラットフォームでユーザー アカウントを作成したり、予約したりすることはできません。Liva Core 予約サービスにアクセスするには、ユーザーは 16 歳以上である必要があります。Liva Core は、親(または法定後見人)の 1 人によって、またはその同意を得て送信された場合にのみ、子供の個人データを処理することができます。
権利を行使する
データ主体は、管理者に対し、個人データへのアクセス、個人データの修正(完了、明確化、更新)または消去、または関係者に関する個人データの処理の制限、または処理に異議を申し立てる権利、およびデータポータビリティの権利(規制で定められた条件の範囲内)を要求する権利を有します。
お客様の個人データの保護は優先事項であるため、当社はフランスの監督機関であるCNILに外部データ保護責任者「DPO」(GDPRの第13条1項bの意味)を任命しました。データ保護責任者の任命証明書は、次のリンクから入手できます。
お客様はすでにLiva Booking Platformでユーザーアカウントを作成している可能性があります。その場合、ユーザーは当社の介入を必要とせずに、自分の個人データの一部を頻繁に変更または削除できることにご注意ください。ユーザーアカウントの削除を要求することは、お客様のアカウントから可能です。 お客様に関する特定の個人データがお客様のユーザー アカウントからアクセスできない場合は、この件に関するご要望について当社の DPO にご連絡ください。
お客様の権利行使を容易にするため、当社はお客様にいくつかの連絡手段をご用意しています。お客様は次のことができます。
お客様の身元を確認するために、リクエストに文書を添付する必要がある場合は、お知らせします (たとえば、身分証明書など)。
お客様には監督機関に苦情を申し立てる権利があり、フランスの監督機関は CNIL です。
全般
このプライバシー ポリシーのフランス語版がすべての点で優先され、翻訳版と矛盾がある場合はフランス語版が優先されます。このプライバシーポリシーの他のすべての言語バージョンは、便宜上のみ提供されています。
Liva 予約プラットフォーム
Liva Core は、同社が運営するオンライン プラットフォームの所有者であり、主に交通および観光分野でユーザーに予約サービス (特に情報、検索、予約管理) を提供しています。直接的または間接的に提供されるすべてのツール (プラグインを含む) は、以下、Liva 予約プラットフォームと呼ばれます。
Liva 予約プラットフォームは、必要な個人データのみを収集する (データ最小化) というデータ最小化の原則に従って設計されています。収集が厳密に必要でない場合は、お客様に通知します。
以下に詳述する個人データの処理は、さまざまなウェブサイトを通じてさまざまな国で提供される Liva 予約プラットフォームの提供と使用の一環として行われます。このプライバシー ポリシーは、当社のプライバシー慣行の概要を提供することを目的としています。
定義
このプライバシー ポリシーで定義されている用語は、一般条件で定義されている用語を補足または明確にするものです。 Liva 予約プラットフォーム: Liva Core によって開発された、プラグインで強化された予約エンジン タイプのソフトウェアで、包括的な検索および予約ソリューションを形成します。 Web サイト: ドメイン名が Liva Core に属する Web サイト (例: liva.com、phuketferry.com、ferrysamui.com、balifery.com など)。 トランスポート: ユーザーが注文、購入、レンタル、予約、または消費できる、トランスポート プロバイダーのさまざまなサービスと製品 (コアおよび関連)。 輸送業者: Liva 予約プラットフォームで予約に利用できる製品またはサービスの業者。
予約サービス: Liva 予約プラットフォーム上のさまざまな製品およびサービスのオンライン注文、購入、支払い、または予約サービス。 予約: Liva 予約プラットフォームで利用可能で完了するサービスまたは製品の注文。 ユーザー: ウェブサイトまたは Liva 予約プラットフォームを使用するすべてのユーザー。ユーザー アカウント: Liva 予約プラットフォーム上のユーザー アカウント。
Liva Core グループ: すべての Liva Core グループ企業、特に Liva Core (親会社) およびその子会社 (Liva.com または Liva.com Asia など)。 受信者: Liva Core から個人データを受け取る自然人または法人。これには Liva Core の従業員または外部組織 (輸送業者、パートナー、銀行機関など) が含まれる場合があります。
個人データ: 識別された、または識別可能な自然人 (「データ主体」) に関連するあらゆる情報。識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに固有の 1 つ以上の要素などの識別子への参照によって、直接的または間接的に識別できる人物です。
目的: 処理に割り当てられた主な目的と実装された実質的な機能。 データ主体: 個人データが収集され、Liva Core の個人データ処理に統合されるユーザーまたは顧客。
管理者: Liva Core 社は、特に明記または明示的に記載されていない限り、このプライバシー ポリシーに記載されている処理活動のために個人データを処理する責任を負い、Liva Booking Platform およびその Web サイトを通じて提供される予約サービスの一部として実行される組織です。 処理者: Liva Core に代わって個人データを処理する自然人または法人。
個人データ処理: 収集、記録、整理、保存、適応または変更、抽出、相談、使用、送信による通信、放送またはその他の形式での提供、調整または相互接続、ブロック、消去または破棄など、使用されるプロセスに関係なく、個人データに関連するすべての操作または操作のセット。
透明性と詳細情報
まず、透明性は、処理活動に関してどの情報にアクセスする権利があるかをお客様に思い出させることによって表現されます。したがって、このプライバシー ポリシーに情報が不足している、または十分に明確でないと思われる場合は、当社の DPO にご連絡ください。お客様の質問に回答できるよう努めます。
当社がお客様と共有するお客様の個人データの処理活動に関する情報:
- データ管理者の身元と連絡先。
- データ保護責任者の連絡先。
- 受信者または受信者のカテゴリ。
- 該当する場合、データ管理者または第三者が追求する正当な利益。
- 該当する場合、管理者が個人データを第三国または国際機関に転送する意図があるという事実。
- データ保持期間。
- 管理者に個人データへのアクセス、その修正または消去、またはデータ主体に関連する処理の制限を要求する権利、または処理に異議を申し立てる権利とデータポータビリティの権利の存在。
- 該当する場合、いつでも同意を撤回する権利の存在時間。
- 監督当局に苦情を申し立てる権利。
- 個人データの提供要件が規制上または契約上の性質のものか、または契約締結の条件となるか、データ主体が個人データを提供する義務があるかどうか、およびこのデータを提供しない場合に起こり得る結果に関する情報。
- プロファイリングを含む自動化された意思決定の存在。
- 目的のための個人データのさらなる処理に関する情報。
- データ管理者とこのデータを収集する目的(目的)。
- データ処理の法的根拠。
- リクエストを管理するためのデータ収集の必須または任意の性質、および処理されるデータのカテゴリのリマインダー。
- データのソース(オンラインサービスを通じて提供されたデータ以外のデータがリクエストの処理に使用される場合)。
- データ主体のカテゴリ。
- データの受信者データ(原則として当社のみ、ただし第三者への送信が必要な場合は別段の定めがある場合を除きます)。
- データ保持期間。
- セキュリティ対策(概要)。
- 欧州連合外へのデータ転送または自動意思決定の可能性。
- お客様の権利とその行使方法。
データソース
データ主体
Liva Core が提供する予約サービスでは、予約を行うために特定の情報をお客様に提供していただく必要があります。すべての個人データは、処理の対象となるデータ主体であるお客様から当社に提供されるのが一般的です。また、輸送中にサービスの質を向上させるために、お客様は自らの意思で特定の情報を共有することもできます (アクセシビリティの特別なニーズなど)。この場合、フリーテキスト フィールド (フォームの「メッセージ」フィールドなど) を含め、厳密に必要な情報のみを必ず提供してください。同様に、当社のカスタマー サービスとの通信中、当社のお問い合わせフォーム、メッセージング、または当社が使用する Liva 予約プラットフォーム以外のその他のソリューション、Zendesk、Whatsapp、Messenger、Instagram、X (Twitter) などのソーシャル ネットワークまたは専門サービス プロバイダーを介して通信する場合も同様です。
その他のユーザー
個人データの処理を最小限に抑えるという原則を尊重するため、予約時に同伴者のメールアドレスは不要です。そのため、Liva Core は同伴者と直接連絡を取ることはできません。そのため、同伴者に関して当社と共有するデータの正確性を確認し、できるだけ早くこのプライバシー ポリシー ページへのリンクを共有して、同伴者のデータの処理と権利について知らせてください。
自動的に
当社の Web サイトを閲覧したり、Liva Booking Platform を使用したりすると、お客様に関する特定の情報が自動的に収集されます。
一般に公開
プロフェッショナル クライアントまたはパートナーの場合、彼らが代表する法人に関する特定の公開されている法的データが、専門のパートナーから提供される場合があります。
パートナー
Liva Core Group の子会社などのビジネス パートナー。
サービス プロバイダー
Liva 予約プラットフォームが提供する予約サービスでは、外部のサービス プロバイダーを使用します。特定の状況では、これらのサービス プロバイダーは、主に予約を確定するために、お客様に関する特定の情報を当社に送信する必要がある場合があります。
輸送プロバイダー
輸送プロバイダーは、予約で問題が発生した場合やお客様との紛争が発生した場合など、限られた場合に当社に連絡してお客様に関する情報を共有することがあります。Liva Core は、厳密に必要なデータのみを収集し、アクセスを許可された受信者 (訴訟マネージャーなど) に制限します。
ソーシャル ネットワーク
ユーザー アカウントをソーシャル ネットワークのアカウントに関連付けることで、ユーザー アカウントにログインできます。ソーシャル ネットワーク経由で接続するこの方法では、データの交換が行われる場合があります。この方法に異議を申し立てるには、電子メールで接続することを選択します。
処理活動
処理活動の目的は、一般データ保護規則 (GDPR) に記載されている次の法的根拠に基づいています: お客様の同意 (いつでも取り消すことができます)、契約または契約前の義務の履行、法的義務、正当な利益。
予約
目的
ユーザーがオンラインで可能な限りスムーズかつ快適に予約を検索し、完了して管理できるようにします。明確に言えば、これには、予約に関連するあらゆるコミュニケーション(確認、リマインダー、請求書発行、変更、必要に応じて輸送業者とのオンライン登録)が含まれます。
その後の目的:予約に密接に関連するサービスの提案(例:追加の提案、記念日のオファー)。
法的根拠
6.1.b - 処理は、データ主体が当事者である契約の履行、またはデータ主体の要求に応じて講じられる契約前の措置の実行に必要です。
データ提供要件
必要なデータがユーザーから伝達されない場合、Liva Core は予約を完了できません。
処理される可能性のあるデータのカテゴリ
- ユーザー アカウント - 作成と認証: 名、姓、メール
- ユーザー アカウント - プロフィール: 肩書き、国籍、生年月日、電話番号
- 予約 - 顧客情報: 肩書き、国籍、生年月日、電話番号
- 予約 - 連絡先情報: メール、電話番号
支払いは、ユーザーが支払いゲートウェイを提供する当社のパートナーに直接行います。Liva Core は、支払いに関連するお客様のデータ (支払い - クレジットカード: 所有者名、カード番号、有効期限、CVC/CVV) の処理には介入しません。支払い管理のパートナーは、PCI タイ認定支払いゲートウェイである Omise です (Omise Co., Ltd. 1448/4 J2 Building, Crystal Design Center (CDC), Soi Ladprao 87 (Chandrasuk), Praditmanutham Road, Khongchan, Bangkapi, Bangkok 10240 Thailand)。クレジットカードによる予約の支払い管理の一環として、支払い、異議申し立て、払い戻し、詐欺防止に関連するアクションなど、お客様の個人データをこのパートナーと共有する場合があります。Omise のプライバシー ポリシーをご覧ください。
保存期間
ユーザー アカウントがアクティブである限り、および最後の予約から最大 5 年間。ユーザー アカウント
目的
ユーザーは、当社の Web サイトでアカウントを作成できます。当社に提供された情報は、このアカウントを管理し、Liva Booking Platform で提供される各予約サービス (検索の実行、予約、予約の参照、アカウントの設定、個人情報の保存など) を利用できるようにするために使われます。
法的根拠
6.1.a - データ主体は、1 つ以上の特定の目的のために個人データの処理に同意しています。
データ提供要件
Liva Core は、ユーザーから必要なデータが伝達されない場合、ユーザー アカウントの作成を完了できません。
処理される可能性のあるデータのカテゴリ
- ユーザー アカウント - 作成と認証: 名、姓、メール
- ユーザー アカウント - プロフィール: 肩書き、国籍、生年月日、電話番号
- 予約 - 顧客情報: 肩書き、国籍、生年月日、電話番号
- 予約 - 連絡先情報: メール、電話番号
保存期間
ユーザー アカウントがアクティブである限り、または削除されるまで、または最後のアクティビティの日から 3 年間。
カスタマー サービス
目的
カスタマー サービスの目的は、予約中(アカウントの作成/管理、支払い、請求書の発行など)および予約に関連するその他の理由(輸送業者、苦情など)で当社に連絡するたびにお客様をサポートすることです。当社のカスタマー サービスの品質を保証するために、さまざまなツール、複数の言語、さまざまな地理的ゾーンを通じてお客様にサービスが提供されます。これにより、最大限の可用性を確保できます。
法的根拠
6.1.a - データ主体は、1 つ以上の特定の目的のために個人データを処理することに同意しています。
データ提供要件
Liva Core は、必要なデータが提供されない場合、カスタマー サポートを提供できません。
処理される可能性のあるデータのカテゴリ
- ユーザー アカウント - 作成と認証: 名、姓、メール
- ユーザー アカウント - プロファイル: 肩書き、国籍、生年月日、電話番号
- 予約 - 顧客情報: 肩書き、国籍、生年月日、電話番号
- 予約 - 連絡先情報: メール、電話番号
カスタマー サービス管理の主なパートナーは Zendesk です。Zendesk は、チケット発行や、より一般的にはカスタマー サポート ソリューションを提供するクラウド ベースのカスタマー サービス プラットフォームです。予約のすべての段階でお客様に提供するサポートの一環として、このパートナーとお客様の個人データを共有する場合があります。これは主に、たとえば「サポートチャットトーク」などのサービスを使用する際にお客様が当社のカスタマーサービスと共有する情報に関するものです。Zendesk のプライバシー ポリシーをご覧ください。
保存期間
ユーザー アカウントがアクティブである限り、または同意が取り消されるまで、およびお客様が最後にサポートをリクエストしてから 3 年間。
会計および請求書発行
目的
当社は、一般的な会計および税務義務を果たすために、お客様の予約の一部として請求書およびその他の必須文書を保管します。これにはお客様の個人データが含まれる場合があります。
法的根拠
6.1.c - 処理は、データ管理者が従うべき法的義務を遵守するために必要です。
処理される可能性のあるデータのカテゴリ
- ユーザー アカウント - プロフィール: 肩書き、国籍、生年月日、電話番号
- 予約 - 顧客情報: 肩書き、国籍、生年月日、電話番号
保存期間
現在の会計年度の終了から 10 年間。安全性と予防
目的
ユーザー データのセキュリティを確保することは、Liva Core にとって最優先事項です。具体的には、Liva Booking プラットフォームおよび Liva Core Group のすべての Web サイトにおける疑わしいイベントの検出と防止が含まれます。
法的根拠
6.1.c - 処理は、データ管理者が従うべき法的義務を遵守するために必要である。
2016 年 4 月 27 日の欧州議会および理事会の EU 規則 2016/679 は、個人データの処理およびそのようなデータの自由な移動に関する個人の保護に関するもので、一般データ保護規則 (GDPR) として知られています。
個人データのセキュリティと保護に関する法的義務 (GDPR の第 32 条)。
処理される可能性のあるデータのカテゴリ
- ユーザー アカウント - 作成と認証: 名、姓、メール
- ユーザー アカウント - プロフィール: 肩書き、国籍、生年月日、電話番号
- 予約 - 顧客情報: 肩書き、国籍、生年月日、電話番号
- 予約 - 連絡先情報: メール、電話番号
- ブラウジング: メディア タイプ (コンピューター、モバイル、タブレットなど)、表示形式、IP アドレス、ブラウザー、言語、接続タイムスタンプ、変換トンネル、参照 URL
- ログ記録: ユーザー アクティビティ、識別子、接続タイムスタンプ、IP アドレス
保存期間
ユーザー アカウントがアクティブである限り、または削除されるまで、または最後のアクティビティ。
データ共有
Liva Core は、各処理の目的を達成するために必要な範囲内で、Liva Core グループ内および第三者とお客様のデータを共有します。お客様が選択した輸送業者以外に、これらの第三者には、特に Liva 予約プラットフォームを介してお客様に予約サービスを提供するために使用される他の第三者 (例: 銀行機関または Liva Core の子会社) も含まれる場合があります。
Liva Core は、子会社およびパートナーのネットワークに依存する国際的な規模を持つ会社です。さらに、当社の観光関連の活動は本質的に国境を越えたものであり、ユーザーはさまざまな国から、および他の国にある輸送業者を使用して Liva 予約プラットフォームで予約を行います。
この文脈において、お客様の個人データが異なる法律の対象となる異なる国に転送される場合、Liva Core は、EU 域外の国への転送に関連する要件を考慮しながら、お客様のデータの国境を越えた処理がデータ保護に関する欧州規制に準拠するように、必要な措置を講じます。Liva Core は、前述の転送の保護を保証するために、保護、契約、組織、および技術の措置を実施します。この件に関する詳細については、当社 (dpo@livacore.com) にお問い合わせください。
Liva Core グループ内
お客様の個人データは、特に当社の予約サービスの提供、カスタマー サービスの確保、または個人データの漏洩防止を目的として、Liva Core Group の各会社から、または各会社に送信されることがあります。Liva Core は、より良いサービスを提供するために、さまざまな地域にある子会社に依存しています。たとえば、お客様がカスタマー サービスをリクエストした場合、お客様の個人データは Liva Core Group の子会社と共有されることがあります。
予約の交通機関プロバイダーと
予約を確定する段階で、交通機関プロバイダーがサービスを確保するために必要なお客様の個人データの一部が通信されます。情報は予約と交通機関プロバイダーの要件によって異なる場合がありますが、一般的には予約に関連するデータです - 連絡先情報: 電子メール、電話番号。
輸送業者は、弊社が提供する予約サービスとはまったく独立した輸送サービスをお客様に提供していることをお知らせします。予約を確定する前に、輸送業者のプライバシーポリシーを読んで、輸送業者がお客様の個人データを処理する枠組みを承認してください。特に、輸送業者が補足的な個人データの提供をお客様に依頼する場合(たとえば、輸送業者の保険契約の要件に従うため)は、その枠組みを承認してください。 ソーシャル ネットワークの場合
Liva Core は、ソーシャル ネットワークによって開発および提供される複数の機能を実装しています。これは、お客様がその使用に同意した場合、お客様の個人データの特定のカテゴリをこれらのネットワークに送信することを意味します。
Facebook、Instagram、または Google アカウント経由でログイン
電子メール アドレス経由でユーザー アカウントに標準接続するだけでなく、Liva Core は、Facebook、Instagram、または Google アカウントの独自の識別子を使用して、Liva 予約プラットフォームのユーザー アカウントに接続する機会もユーザーに提供します。
- Google アカウント経由で接続することにより、ユーザーは Google が自分の名前、メール アドレス、言語設定、プロフィール写真を Liva Core と共有することに同意します。
- Facebook アカウント経由で接続することにより、ユーザーは Facebook が Liva Core と共有して、メール アドレスなどの共有を選択した可能性のある情報を受け取ることに同意します。Facebook を使用して Liva Booking Platform に接続すると、Facebook は Cookie や同様の技術を使用して、ユーザーに関する情報を Facebook と共有します。
- Instagram アカウント経由で接続することにより、ユーザーは Instagram が Liva Core と共有して、メール アドレスなどの共有を選択した可能性のある情報を受け取ることに同意します。Instagram を使用して Liva Booking Platform に接続すると、Instagram は Cookie や同様の技術を使用して、ユーザーに関する情報を Instagram と共有します。
ユーザーは Facebook、Instagram、または Google アカウントを Liva Booking Platform のユーザー アカウントから自由に切り離すことができます。
Facebook、Instagram、または Google は、Liva Booking Platform から収集されたお客様に関するデータを、他のサイトまたはアプリケーションで収集されたお客様に関する他のデータと相互参照する可能性があります。この相互参照により、お客様に関する特定の個人データへの間接的なアクセスが可能になる場合があります。Liva Booking Platform への接続サービスをご利用になる前に、Facebook、Instagram、および Google のプライバシー ポリシーをお読みください。
ソーシャル ネットワークに接続する拡張機能の実装
Liva Booking Platform は、ソーシャル ネットワークとの接続拡張機能を実装しています。その機能には、たとえば、Facebook、Twitter、Instagram、または Google アカウントで特定の情報を「接続」または「共有」できるようにする機能が含まれます。共有され、他の人に見える可能性があるデータの可視性を制御するために、ソーシャル ネットワーク アカウントの共有設定を確認することをお勧めします。
ソーシャル メディア メッセージング サービス
Liva Booking Platform では、Liva Core チームとお客様に合った方法でコミュニケーションを取れるよう、ソーシャル ネットワーキング メッセージング サービスを導入しています。
ご利用になる前に、Liva Booking Platform で利用できる Whatsapp、Messenger、Line のプライバシー ポリシーをお読みください。 弊社のアドバイザーと共に
場合によっては、お客様に関する特定の厳密に必要な個人データを当社のアドバイザー(社内または社外)と共有することがあります。これには、たとえば、訴訟管理の場合や苦情への対応のみの場合に、法律事務所(それ自体が守秘義務の対象)が関与する場合があります。
当局
場合によっては、法律またはその他の法的義務により要求される場合、または当社の権利を守るために、お客様に関する特定の厳密に必要な個人データを特定の当局と共有する必要があります。
データの保持と転送
当社は、欧州連合地域にサーバーがあり、市場で最高レベルのデータセキュリティを保証するプロバイダーに大部分のデータを保管することを選択しました。
Liva 予約プラットフォームと当社のウェブサイトのホスティング、およびデータベースの最適化とセキュリティは、当社の下請け業者である OVH (本社: 2 rue Kellermann - 59100 Roubaix - France) によって提供され、ヨーロッパ地域にあるデータセンター内のデータロケーションの選択を含むプラットフォームの主なパラメータを管理しています:
« お客様が欧州連合内の 1 つ以上のデータセンターを使用するサービスを選択した場合: この場合、お客様のデータは、欧州連合加盟国または欧州委員会によって十分なレベルの保護を備えていると認められた国以外に転送されることはありません [...] »。OVH。
実装されているセキュリティ対策とコンプライアンスに関するドキュメントの詳細については、OVH のプライバシー ポリシーを参照してください。
当社は、受取人の国のいわゆる適切性決定に基づいて、または受取人が実施する適切な保証に基づいて、欧州連合外にデータを転送する場合があります。
各処理について、データは処理の特定の目的のために必要な期間(「処理活動」の登録簿に提供されるフォームに従って)保持されます。問題の処理に適用される法的要件に従って、この初期期間に追加の保持期間が加えられる場合があります。その期間中、データはアクセスが制限された中間アーカイブに保持されます。設定された保持期間の終了時に、個人データはデータベースから削除されます。
セキュリティ対策
当社は、お客様の個人データの機密性とセキュリティに特に注意を払っています。Liva Core は、承認管理ポリシーを確立しました。これは、すべてのチーム(従業員とサービス プロバイダー)による Liva Core グループ情報システムへのアクセスを規制することを目的とした組織的なセキュリティ対策です。この措置は、お客様の個人データの機密性と完全性を保つために、不正アクセスに対する保護を強化するのに役立ちます。
当社は、お客様のデータの可用性を確保するために、一連の技術的措置(例:仮名化、匿名化、ファイアウォール、データベースのバックアップ)を実施しています。
ユーザー アカウントに接続するための 2 要素認証により、不正な接続のリスクを抑えることができます。
子供に関する個人データ
Liva Core は、16 歳未満の方には予約サービスを提供していません。これらの若者は、Liva 予約プラットフォームでユーザー アカウントを作成したり、予約したりすることはできません。Liva Core 予約サービスにアクセスするには、ユーザーは 16 歳以上である必要があります。Liva Core は、親(または法定後見人)の 1 人によって、またはその同意を得て送信された場合にのみ、子供の個人データを処理することができます。
権利を行使する
データ主体は、管理者に対し、個人データへのアクセス、個人データの修正(完了、明確化、更新)または消去、または関係者に関する個人データの処理の制限、または処理に異議を申し立てる権利、およびデータポータビリティの権利(規制で定められた条件の範囲内)を要求する権利を有します。
お客様の個人データの保護は優先事項であるため、当社はフランスの監督機関であるCNILに外部データ保護責任者「DPO」(GDPRの第13条1項bの意味)を任命しました。データ保護責任者の任命証明書は、次のリンクから入手できます。
お客様はすでにLiva Booking Platformでユーザーアカウントを作成している可能性があります。その場合、ユーザーは当社の介入を必要とせずに、自分の個人データの一部を頻繁に変更または削除できることにご注意ください。ユーザーアカウントの削除を要求することは、お客様のアカウントから可能です。 お客様に関する特定の個人データがお客様のユーザー アカウントからアクセスできない場合は、この件に関するご要望について当社の DPO にご連絡ください。
お客様の権利行使を容易にするため、当社はお客様にいくつかの連絡手段をご用意しています。お客様は次のことができます。
- 次のメールアドレスで当社のデータ保護担当者にお問い合わせください: dpo@liva.com.
- 次の郵送先住所に手紙をお送りください: Liva Core, 2 avenue du Président Pierre Angot, 64000 Pau, France.
- ウェブサイトのフォームからお問い合わせください: https://www.phuketferry.com/privacy-policy.html、https://www.ferrysamui.com/privacy-policy.html、https://www.liva.com/privacy-policy.html.
お客様の身元を確認するために、リクエストに文書を添付する必要がある場合は、お知らせします (たとえば、身分証明書など)。
お客様には監督機関に苦情を申し立てる権利があり、フランスの監督機関は CNIL です。
- 郵送先住所: CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, France
- 電話: +33 (0)1 53 73 22 22
- 次のリンクからオンラインで苦情を申し立ててください: https://www.cnil.fr/fr/plaintes/ (苦情用のカスタマー サービス)
全般
このプライバシー ポリシーのフランス語版がすべての点で優先され、翻訳版と矛盾がある場合はフランス語版が優先されます。このプライバシーポリシーの他のすべての言語バージョンは、便宜上のみ提供されています。
Send a request to our Data Protection Officer
All data collected by this form will be redirected to the email dpo@liva.com only. The response will be by default by email unless otherwise requested.
Dear {firstname},
We're sorry, but it seems there was an issue with your form submission.
Your privacy is important to us, and we want to ensure your request is handled promptly. Please try submitting the form again. If the problem persists, contact us directly at DPO@liva.com email so we can assist you.
Thank you for your understanding and patience.
Best regards,
Ferry Samui Team Dear {firstname},
Your privacy is important to us. Rest assured that your information will be handled in accordance with our privacy policy.
We have received your form successfully, and your request is being processed by our Data Protection Officer to take the necessary actions.
Best regards,
Ferry Samui Team
We're sorry, but it seems there was an issue with your form submission.
Your privacy is important to us, and we want to ensure your request is handled promptly. Please try submitting the form again. If the problem persists, contact us directly at DPO@liva.com email so we can assist you.
Thank you for your understanding and patience.
Best regards,
Ferry Samui Team Dear {firstname},
Your privacy is important to us. Rest assured that your information will be handled in accordance with our privacy policy.
We have received your form successfully, and your request is being processed by our Data Protection Officer to take the necessary actions.
Best regards,
Ferry Samui Team