●お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです
(なお、具体的な国名については、日程表等にてご確認ください。)。
①GDPR(EU 一般データ保護規則)対象国及びイギリス
(個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、
ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、
アイスランド、ノルウェー、イギリス
(参照:平成31年個人情報保護委員会告示第1号・第5号)
②GDPR 第45条に基づく十分性の認定を取得している国・地域
(GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、
ニュージーランド
(参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/)
③APEC の CBPR システムの加盟国・地域
(APEC のプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、
フィリピン
(参照:https://www.ppc.go.jp/enforcement/cooperation/international_conference/)
④OECD プライバシーガイドライン8原則に全て対応している国
(OECD プライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、
④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の8原則
を基本原則として定めています。)
中国
⑤個人情報の保護に関する制度を有しない国
X国 (行き先に⑤の対象国がある場合、別途下記のようなご案内をさせていただきます。)
●お客様の個人情報を提供する第三者が上記①~④の外国にある場合の当該第三者は全て OECD
プライバシーガイドライン8原則に対応する個人情報の保護のための措置を講じています。
なお、X国にある「△△△△△ホテル」は OECDプライバシーガイドライン8原則のうち「安全保護の原則」
に対応していません。