プライバシーポリシー

1. 個人情報の収集および利用目的

ダウハウスゲストハウス（「当社」）は、以下の目的のために個人情報を収集いたします。

• 予約管理： 宿泊予約の処理、確認、管理、客室の割り当て、チェックイン／チェックアウト案内の提供。
• 本人確認： 韓国法（観光振興法）に基づく宿泊者登録のための本人確認。
• 決済処理： 決済、返金、デポジットの処理、および税務・会計目的の決済記録管理。
• コミュニケーション： 予約確認、チェックイン案内、重要なお知らせの送信、お問い合わせへの対応。
• サービス向上： 利用パターンの分析によるサービスとお客様体験の向上。
• ポイントプログラム： 会員のポイント、クーポン、特典の管理。
• 法令遵守： 税法、出入国管理報告要件、消費者保護法などの適用法令の遵守。
• 紛争解決： 苦情、紛争、返金請求の処理。
• マーケティング（同意を得た場合）： 同意したお客様へのプロモーションメール、特別オファー、ニュースレターの送信。

2. 収集する個人情報の項目

必須情報

任意情報

自動収集情報

• IPアドレス（会員登録／ログイン／予約時） - セキュリティと不正行為防止のため
• デバイス情報（ブラウザタイプ、OS） - サービス最適化のため
• アクセスログとタイムスタンプ - セキュリティ監視のため
• Cookie識別子 - セッション管理と設定のため

3. 個人情報の保存および破棄

個人情報は取引関係の期間中保存され、その後破棄されます。ただし、法令により保存が義務付けられている場合を除きます。

4. 第三者への個人情報の提供

明示された目的のために必要な範囲でのみ、以下の第三者と個人情報を共有する場合があります。

5. 個人情報処理の委託

以下の個人情報処理業務を委託しております。

委託先が適用されるデータ保護法を遵守するよう、データセキュリティ、使用制限、サービス完了後の速やかな破棄に関する契約条項を含む契約を締結しております。

6. 破棄手順および方法

個人情報が保存期間の満了または処理目的を達成した場合、遅滞なく当該情報を破棄いたします。

• 電子ファイル： 復元不可能な技術的手段（安全削除、上書き）により完全削除します。
• 印刷物： シュレッダーによる粉砕または焼却します。
• 暗号化データ： 暗号化キーを破棄し、データを復元不可能にします。

本来の目的を超えて法令により保存が義務付けられている場合は、当該データを別のデータベース（または物理的保管場所）に移動し、法定保存期間満了時に破棄します。

7. 情報主体の権利

お客様（情報主体）は以下の権利をいつでも行使することができます。

• アクセス権： 当社が保有するお客様の個人情報へのアクセスを請求することができます。
• 訂正権： 不正確または不完全な個人情報の訂正を請求することができます。
• 削除権： 法定保存義務のある場合を除き、個人情報の削除を請求することができます。
• 処理停止権： 個人情報の処理停止を請求することができます。
• 同意撤回権： 任意のデータ処理（マーケティングなど）への同意をいつでも撤回することができます。

これらの権利を行使するには、個人情報保護責任者（第10項参照）までご連絡ください。ご請求は10営業日以内に処理されます。ご請求が拒否される場合は、その理由をお知らせします。

注意：削除権または処理停止権を行使すると、一部のサービス（アカウントログイン、新規予約など）をご利用いただけなくなる場合があります。法定保存期間中に法令により義務付けられている情報は削除できません。

8. 個人情報の安全性確保措置

以下の技術的、管理的、物理的措置を実施しております。

技術的措置

• 暗号化： 機密データ（パスポート番号、電話番号、メールアドレス）はAES-256-GCM暗号化により保存時に暗号化されます。パスワードはbcryptでハッシュ化されます。
• HTTPS/TLS： お客様と当社サーバー間で送信されるすべてのデータはTLS 1.2以上により暗号化されます。
• 検索用ハッシュ化： 検索可能なフィールドはSHA-256ハッシュを使用し、平文を公開せずに検索を可能にします。

管理的措置

• アクセス制御： 個人情報へのアクセスは役割（ゲスト、マネージャー、管理者）に基づいて制限されます。機密データへのアクセスは権限を持つ担当者のみに限定されます。
• 監査ログ： 個人情報へのアクセス、変更、削除はすべてタイムスタンプ、ユーザーID、IPアドレスとともに監査ログに記録されます。
• 職員教育： 個人情報を取り扱う担当者は定期的にデータ保護の実務に関する教育を受けます。

物理的措置

• サーバーセキュリティ： データベースとアプリケーションサーバーはアクセス制御を備えた安全なデータセンターでホスティングされます。
• バックアップ： 定期的に暗号化されたバックアップを実施し、アクセスを制限しております。

9. Cookie、ログファイル、オプトアウト

Cookie

以下の目的でCookieを使用します。

• 必須Cookie： セッション管理、認証状態、ロケール／言語設定。ウェブサイトの動作に必要です。
• 機能Cookie： お客様の設定（言語、テーマ）の記憶。

ウェブサイト間でお客様を追跡する広告またはアナリティクスCookieは使用しておりません。

オプトアウト

ブラウザ設定から必須でないCookieをオプトアウトすることができます。

• Chrome: 設定 > プライバシーとセキュリティ > Cookie
• Firefox: 設定 > プライバシーとセキュリティ > Cookie
• Safari: 環境設定 > プライバシー

注意：必須Cookieを無効にすると、ログインや予約などの主要機能をご利用いただけなくなる場合があります。

サーバーログ

当社のサーバーは、IPアドレス、リクエストタイムスタンプ、訪問URL、ブラウザ情報を含むアクセスログを自動的に記録します。これらのログはセキュリティ監視目的で3ヶ月間保存された後、破棄されます。

10. 個人情報保護責任者

個人情報に関するご質問、ご請求、苦情については、個人情報保護責任者までご連絡ください。

以下の機関にも苦情を申し立てることができます。

• 個人情報紛争調停委員会：1833-6972
• 個人情報侵害申告センター：118
• 大検察庁サイバー捜査課：1301
• 警察庁サイバー安全局：182

11. 本プライバシーポリシーの変更

本プライバシーポリシーは随時更新される場合があります。変更時は以下の対応を行います。

• 更新されたポリシーは、新しいバージョン番号と施行日とともにこのページに掲載されます。
• 重要な変更については、施行の少なくとも7日前に会員登録されたお客様にメールで通知するか、当社ウェブサイトに目立つ形で通知します。
• 施行日以降の当社サービスの継続利用は、更新されたポリシーへの同意を意味します。