戻る Lemon Adventure

Document

プライバシーポリシー

個人データの収集と保護について。

バージョン: 2026年1月30日

1. 目的と適用範囲

本プライバシーポリシーは、UPARIS が **www.dome-bleu.com**(以下「本サイト」)を通じてユーザー、見込み客、顧客の個人情報を収集・処理する方法を説明します。

本ポリシーは www.dome-bleu.com を通じた処理にのみ適用され、別段の記載がある場合を除きます。

2. 管理者 — 連絡先

個人情報の管理者は以下です:

UPARIS (SAS) – 資本金:100 000 € 住所:102 avenue des Champs-Élysées, 75008 Paris, France 電話:+33 1 79 61 76 96 E-mail:support@uparis.org SIRET:829 456 136 00029 EU VAT番号:FR66829456136 Atout France 登録:IM075170050

(以下「当社」といいます)

データ保護に関する質問や権利行使は、support@uparis.org へ(件名:「GDPR – 個人データ」)。

3. 取り扱う個人データ

閲覧状況、やり取り、予約内容に応じて、当社は以下のカテゴリのデータを処理することがあります。

3.1. 本人確認・連絡情報

氏名、メール、電話、居住国、言語。

3.2. 予約・旅行関連データ

予約内容、日程、オプション、運営に必要な情報(物流、運用上の制約)、カスタマーサポートとのやり取り、コミュニケーション履歴。

3.3. 他の旅行者のデータ(複数旅行者の予約)

顧客が複数の旅行者を追加する場合、当社は契約の履行に必要な範囲でデータを処理します(例:身元情報や運営上必要な情報)。 顧客は、これらのデータ提供について権限があることを表明し、旅行者に本CGVおよび本ポリシーの存在を通知したことを保証します。

3.4. 支払データ

支払いは決済事業者により処理されます。当社はクレジットカード番号の全桁を保存しません。証明・会計管理のために必要な情報(ステータス、参照、金額、請求書)を保持する場合があります。

3.5. 技術・閲覧データ

IPアドレス、技術ログ、Cookie識別子、ブラウザ/端末の種類、閲覧ページ、閲覧イベント、言語設定(Cookie選択およびブラウザ設定に基づく)。

3.6. 機微情報(健康)— 必要な場合のみ

一部のアクティビティでは安全上の理由から、関連情報(例:アレルギー/禁忌)が必要となる場合があります。これらは必要な場合のみ取得し、アクセスは権限者に限定されます。

3.7. 注文下書きデータ(一時保存)

予約プロセス中のユーザー体験を向上させるため、当社は注文フォームデータ(参加者情報、請求情報、同意選択)をサーバーに一時的に保存する場合があります。これにより以下が可能になります:

  • 注文の復元:ページを更新したり別のページに移動しても、進行状況が保持されます。
  • デバイス間の継続性:あるデバイスで予約を開始し、別のデバイスで続けることができます。

保存期間:注文下書きデータは、30日間の非アクティブ状態の後、または予約完了時(データが永続的な予約記録に移行される時)に自動的に削除されます。

法的根拠:正当な利益(ユーザー体験の向上と予約放棄の削減)。この一時保存は比例性があり、データ最小化の原則に準拠するための自動有効期限を含んでいます。

4. 処理目的

当社は主に以下の目的でデータを処理します:

  1. お問い合わせ対応(質問、見積、情報提供);
  2. 予約管理(案件作成、確認、請求、旅行手配、参加者管理);
  3. 契約履行(提供者の調整、物流、出発前案内、サポート);
  4. カスタマーサポートおよび苦情対応(フォロー、解決、調停/紛争);
  5. 法令遵守(会計、請求、証拠保全);
  6. サイトの安全確保と不正防止;
  7. サイト改善およびアクセス解析(Cookie選択に基づく);
  8. コミュニケーション/マーケティング(ニュースレター・オファー)— 適用法および選択に従う。

5. 法的根拠

処理は以下に基づきます:

  • 契約の履行または契約前措置(予約、運営、支援);
  • 法令上の義務(会計、紛争管理等);
  • 当社の正当な利益(安全、サービス改善、不正防止)— あなたの権利を前提;
  • 必要に応じた同意(非必須Cookie、特定のマーケティング等)。

同意に基づく処理はいつでも撤回できます。

6. 受領者 — 委託先

データは必要な範囲で以下にアクセスされます:

  • 当社(権限を有するスタッフ:運営、サポート、会計);
  • 旅行の実施に必要な提供者(宿泊、ガイド、輸送等);
  • 技術提供者(ホスティング/インフラ、保守、メール/CRM、サポートツール、決済、詐欺対策、同意に基づくアクセス解析)— 委託先として行動。

当社は委託先に対し、機密保持とセキュリティ遵守を求めます。

7. データ保管場所 — EEA域外への移転

7.1. ホスティングとインフラ

  • 顧客データ/バックエンド:**Oracle Cloud Infrastructure – フランクフルト(ドイツ)**で保管。
  • フロントエンド/安全/性能:本サイトは Cloudflare(CDN・セキュリティ)を使用し、ログやIP等の技術処理が分散インフラ上で行われる場合があります。

7.2. EEA域外移転と保護措置

一部の提供者によりEEA域外への移転が生じる場合、当社は適切な保護措置(**標準契約条項(SCC)**等、必要に応じ追加措置)を実施します。

適用される保護措置(SCC等)の写しは、機密情報保護の範囲内で support@uparis.org に請求できます。

8. 保存期間

当社は目的達成に必要な期間のみデータを保存し、以後削除または安全に保管します。

参考例(法令等により変動):

  • 予約データ/契約関係:履行期間+旅行後の管理
  • 会計書類:法定期間
  • 紛争:処理期間+時効期間
  • マーケティング:同意撤回/異議申し立てまで、または合理的な不活動期間後
  • Cookies:種類と設定期間による

9. セキュリティ

当社は適切な技術的・組織的対策(アクセス制御、分離、バックアップ、ログ、権限最小化)を実施します。 ただし、いかなるシステムも絶対的な安全を保証するものではありません。

10. Cookieとトラッカー

本サイトは以下を使用します:

  • 必須Cookie(運用・安全・カート/注文等)
  • 任意Cookie(アクセス解析、パーソナライズ、マーケティング)— 同意が必要

初回訪問時のバナーで受諾/拒否/設定が可能で、以後は Cookieの管理(サイトフッターに配置)からいつでも変更できます。 詳細:Cookieポリシー

11. あなたの権利

GDPR に基づき、アクセス、訂正、削除、制限、異議、データポータビリティ、同意撤回等の権利があります。

権利行使support@uparis.org 宛(件名:「GDPR – 個人データ」)。 合理的な疑いがある場合、当社は本人確認書類を求めることがあります。

また、監督当局(フランスでは CNIL)に苦情を申し立てることができます。

12. ポリシーの更新

当社は法令・技術・運用の変更に応じて本ポリシーを改定する場合があります。サイトに掲載された最新版が適用されます。