プライバシーポリシー

私たちはさまざまなカテゴリのデータを収集します： 1.1 本人確認データ： 名、姓、ユーザー名、生年月日、パスポート番号（旅行要件のため）。 1.2 連絡先データ： 請求先住所、メールアドレス、電話番号。 1.3 財務データ： マスクされた支払いカードの詳細（PCI-DSS準拠のプロバイダーによって安全に処理されます）。 1.4 技術データ： IPアドレス、ログインデータ、ブラウザの種類とバージョン、タイムゾーン設定、オペレーティングシステム。 1.5 利用データ： 当社のウェブサイトやサービスの利用方法に関する情報。

私たちはデータを収集するためにさまざまな方法を使用します:

• 直接のやり取り: フォームに記入したりアカウントを作成することで、あなたがデータを提供します。
• 自動化技術: クッキーやサーバーログが自動的に技術データを収集します。
• 第三者: 分析プロバイダー（Google）、広告ネットワーク（Facebook）、および検索情報プロバイダー。

私たちは目的の制限の原則を遵守しています。私たちはあなたのデータを以下の目的で処理します：

• 予約を円滑に行い、チケットを発行するため。
• カスタマーサポートを提供し、紛争を解決するため。
• 取引に関するメール（確認、更新）を送信するため。
• 詐欺や悪用を検出し、防止するため。
• アルゴリズムやパーソナライズされた推薦を改善するため。
• 法的義務（税金、会計、マネーロンダリング防止）を遵守するため。

私たちはあなたのデータを以下の相手と共有する場合があります:

• サプライヤー: 航空会社、ホテル、アクティビティプロバイダーは、契約を履行するためのみに使用されます。
• サービスプロバイダー: IT、システム管理、決済処理業者、カスタマーサービスチーム。
• ビジネス移転: 私たちがビジネスの一部を販売、移転、または統合することを選択する第三者。
• 法的規制機関: 法律または裁判所の命令により要求される場合。

私たちは、あなたの個人データが誤って失われたり、不正に使用されたりアクセスされたりしないよう、強力なセキュリティ対策を講じています。これには、SSL暗号化、ファイアウォール、厳格なアクセス制御が含まれます。私たちは、業務上の必要がある従業員、代理人、契約者にのみあなたの個人データへのアクセスを制限しています。

データ保護法（GDPR/CCPA）に基づき、あなたには以下の権利があります：

• **アクセスの要求：**あなたの個人データのコピーを受け取ること。
• **訂正の要求：**不完全または不正確なデータを訂正すること。
• **削除の要求：**処理を継続する正当な理由がない場合に、私たちにデータの削除を求めること。
• **処理に対する異議：**正当な利益に基づく処理に異議を唱えること。
• **移転の要求：**あなたのデータをあなた自身または第三者に移転すること。 これらの権利を行使するには、dpo@trip.expressまで当社のデータ保護オフィスにご連絡ください。

私たちは、他のユーザーと区別するためにクッキーを使用しています。使用しているクッキーの種類や、設定を管理する方法についての詳細は、別途のクッキーポリシーをご参照ください。