This link is to move through the pageページ内を移動するためのリンクです

Privacy PolicyPlease click here to read the privacy policy that applies to Toyoko Inn in Korea.

Toyoko Inn Co. Ltd. and its affiliates (hereinafter collectively referred to as “we” or “us”) are strongly aware of the importance of our customers’ personal information and strive to appropriately handle and manage such information in accordance with the following laws and regulations concerning the protection of personal information.

Affiliates referred to herein include Toyoko Inn International Limited, Toyoko Inn Korea Co., Ltd., Philippine Toyoko Inn, Inc., Mongolia Toyoko Inn LLC, Toyoko Inn Germany Hotel Operation GmbH, TOYOKO INN FRANCE SAS, and other affiliates that are franchisees in Japan, and Toyoko Inn Co. Ltd. shall be ultimately responsible for managing the personal data of such affiliates.
For customers in the European Union (EU) and the European Economic Area (EEA), please also refer to Chapter 2 "Additional Provisions Applied to the Handling of Personal Information of EU and EEA Data Subjects.”

Chapter 1 Handling of Personal Information

  1. Scope of Application
    This chapter applies to all customers who use our services. However, for customers in the European Union (EU) and the European Economic Area (EEA), the provisions of Chapter 2 shall take precedence over this Chapter.
  2. Purpose of Use of Personal Information
    We shall not use the personal information of our customers for any purpose other than the following unless such other use is required by law or regulation or such other purpose is presented separately.
    1. Receipt and management of reservations at hotels operated by us (hereinafter referred to as "the Hotels") (including confirmation, change, cancellation, reminder, etc.)
    2. Provision of personal authentication and various services for registered users on our website
    3. Provision of services at our hotels (accommodation, food and beverage, sales of goods, and sales and provision of other incidental goods and services)
    4. Management of information of Toyoko INN Club Card members and provision of services to members
    5. Provision of data that is related to sleeping data for providing service, for the improvement of hotel equipment, facilities and rooms based on this data
    6. Management of information and provision of services to members of the Toyoko INN Club Corporate Members
    7. Payment, settlement, billing, refund, receipt of cancellation fees, receipt of receipts, and other services related to settlement of accounts for the services we provide
    8. Responding to customer opinions, requests, and inquiries
    9. Conducting an accommodation questionnaire on our hotels
    10. Distribution of e-mail newsletters, information about campaigns and notifications
    11. Operation relating to various campaigns conducted by us (accepting applications, contacting the winners, and shipment of presents)
    12. Handling of soft-opening reservations for the Hotels
    13. Prevention of illegal contracts and unauthorised use and non-payment of our services, and to investigate and handle such conducts when it occurs
    14. To investigate and respond to failures, malfunctions and accidents in our systems and networks
    15. To respond to the notices and instructions issued by the laws and regulations and/or administrative authorities
    16. Survey and analysis of usage of our services, and marketing
    17. To communicate and provide information related to transactions with our affiliated business entities, and to other matters
  3. Acquisition of Personal Information
    We acquire the following personal information from the customer to the extent necessary for the purpose of use set forth in the preceding paragraph.
    1. Basic information (address, name, gender, date of birth, nationality, passport number, e-mail address, phone number, facsimile number, postal mail address, etc.)
    2. Additional information (occupation, work location information (company name, address, telephone number, department, position, etc.))
    3. Payment information (credit card number, bank account information, invoice address, receipt address, etc.)
    4. Service usage information we provide (accommodation history, facility usage, product purchase status, etc.)
    5. Contact information sent to us (e-mail, website form entry, facsimile, telephone memos, letters, questionnaire answers, etc.)
    6. Information gathered using the security system installed in our hotels (security cameras, etc.)
    7. Information automatically collected on our website (cookies, IP addresses, browser types, access dates and times, etc.)
    8. Matters to be stated in the registration form (address, name, occupation, nationality, passport number, age, previous accommodation, post accommodation, arrival date, departure date, guest room number, etc.)
    9. Matters to be stated in the Toyoko Inn Club Card Application Form (name, gender, telephone number, address, nationality, zip code, face photograph, passport copy (only for persons other than Japanese nationality), etc. Please submit an official document in order to confirm your identity.)
    10. Count of breath and heartbeats, measurement of body movement and pressure on bed while customers are sleeping (only for hotels that offer sleeping data providing service)
    11. Sleep quality data of customers gained by analysis of the above (⑩)
  4. Management of Personal Information
    We have established a management system for personal information in accordance with the actual conditions of our business operations, and are committed to keep customers' personal information accurate and up-to-date to the extent necessary for achieving the purpose of use described in Chapter 2. We take necessary and appropriate measures for the safety management of personal information, such as the prevention of leakage, loss or damage of such personal information. In addition, we strive to raise employee awareness by thoroughly conducting in-house education on protection of personal information so that all employees engaged in the work of handling customers’ personal information can properly handle such information.
  5. Provision of Personal Information to Third Parties
    We will not disclose or provide your personal information to third parties except in the following cases:
    In addition, in order to jointly use the customer's personal information, the act of providing the customer's personal information between Toyoko Inn Co., Ltd. and affiliated companies shall not fall under the category of disclosure or provision to third parties in this subsection.
    1. With the consent by the data subject himself/herself
    2. Where disclosure or provision is required to the extent permitted by laws and regulations
    3. Where it is necessary for the protection of human life, body or property, and is difficult to obtain consent from the data subject
    4. Where it is necessary for the national and local public entities, etc. to cooperate in the execution of public affairs, and where there is a risk that the execution of such affairs will be hindered by obtaining the consent from the data subject
    5. Disclosure or provision of statistical data (information that cannot identify the data subject’s identity)
    6. In cases of merger, acquisition, transfer of operation, and other reason in connection with the succession of the business
  6. Outsourcing of the duties
    Notwithstanding the provisions of the preceding paragraph, we may consign part of business operation to provide customers with products and services to consignee and provide customers’ personal information within the scope necessary for achieving the purpose of us.
  7. Transfer of Personal Information to Japan and Overseas
    Pursuant to the provisions in the two preceding paragraphs, we will take necessary and appropriate measures in accordance with the laws and regulations of the transferring countries when providing customer personal information between our Group companies or to the consignee.
  8. Anonymised data (applies to ⑩ and ⑪ described in point 3 above)
    We will take appropriate measures to ensure that it is not possible to identify specific individuals or to restore the original personal data. The creation of anonymised data and its provision to third parties will be carried out to the extent permitted by law.

    1) Compliance with relevant laws and guidelines
    We will handle anonymised data properly with following the Act on the Protection of Personal Information (APPI), other regulations, “Guidelines on the Act on the Protection of Personal Information” as well as other guidelines.

    2) Process of anonymised data creation
    We will process information of customers in order to create anonymised data in accordance with processing criteria regulated by APPI.

    【main processing examples】

    1. deletion of information that enables us to identify specific individuals
    2. deletion of personal identification code
    3. deletion of codes that may connect information
    4. deletion of unique information
    5. other measures that take account of the nature of the personal information data bases

    3) Personal information used in anonymised data

    1. age (generation), gender, accommodation date
    2. count of breath and heartbeats, measurement of body movement and pressure on bed while customers are sleeping
    3. sleep quality data of customers gained by the analysis (②)

    4) Provision of anonymised data to third parties
    Personal information included in anonymised data and the way of provision are followings:

    1. We provide the anonymised data described in ①② and ③ of subitem 3)
    2. How we provide the data
      • stored in storage devices like DVDs in order to be able to confirm the transfer
      • provision by servers with appropriate access rights management
      • additionally provision will take place in a way that has proper security measures (encryption or passwords settings) to prevent leakage or theft of information

    5) Security management measures
    We will supervise our employees who handle anonymised data to ensure that they comply with security management measures in accordance with internal rules.

    6) Prohibition of identification
    We will not combine anonymised data with other information for the purpose of identification (re-identification) of specific individuals, when using anonymised data created by us.

  9. Acquisition and use of logs our website
    1. This website uses Google Analytics to collect and analyse access logs.
    2. Google Analytics uses cookies* to collect logs without using information that identify individuals. Access logs collected are managed based on the privacy policy of Google Inc.
      * Cookies are files that are stored on your computer by a website you visit. When using our webpages, information is exchanged between your browser and our servers, which are stored as a usage log. In the cookie on your computer an identifier is stored, with which the usage logs can be assigned. The setting options for cookies vary from browser to browser, so please use the help menu in your browser to change cookie settings.
    3. For more information on the privacy policy of Google Inc. can be found here:
      Terms of Service: https://www.google.com/analytics/terms/de.html
      General Information on Data Protection: https://support.google.com/analytics/answer/6004245
      Data Protection Notice: https://policies.google.com/privacy
    4. This website uses the Google Analytic’s advertising feature to analyse the age, gender and interests of users. They do not collect and store them in a way that implies your identity. The following functions are used:
      · Report of user analysis and interest categories
      If you want to stop Google Analytics on our site, use the cookie functions of your browser or use the Google Analytics Opt-Out ** add-on, depending on your browser’s settings. You can download the add-on at the following link: https://tools.google.com/dlpage/gaoptout
      ** Opt-out means refusing a cookie that clearly assigns information to a specific user. You can therefore prevent Google from creating a profile about you.
  10. Requests by data subjects
    We will respond promptly after verifying your identity, unless otherwise required by law, if you receive the following request from a data subject:
    1. Notice of the purpose of use of personal information
    2. Disclosure of personal information held by us
    3. Correction, addition or deletion of personal information (If the content of personal information is incorrect)
    4. Suspension or deletion of personal information (If the personal information is handled or was collected in violation of a law)
    5. Suspension of provision of personal information to a third party (If personal information is provided to a third party in violation of a law.
  11. Changes in Privacy Policy
    We may change the contents of this Privacy Policy. In such case, the latest content will be promptly posted on our website. In addition, the changed contents shall take effect from the time we post them on our website.
  12. Inquiries regarding the protection of personal information
    If you wish to inquire or modify your personal information, or make inquiries regarding the above personal information protection policy, please contact the following and we will respond promptly:
    Contact information Postal Address:
    〒144-0054 1-7-4 Shin-Kamata, Ota-ku, Tokyo
    General Affairs Department, Toyoko Inn Co., Ltd.
    Phone
    (Hours from 9:00 to 17:30 on weekdays JST)
    Toyoko Inn Co., Ltd. - General Affairs Department,
    Tel: 03-5703-1045
    Fax 03-5703-9911

Chapter 2 Additional Provisions Applicable to the Handling of Personal Information of EU and EEA Data Subjects

  1. Purpose
    This additional chapter describes certain additional information that we are required to provide to data subjects in the European Union (EU) and the European Economic Area (EEA) under the General Data Protection Regulation ((EU) 2016/679 GDPR) established by the European Union (EU). This regulation describes the rights of data subjects and how to handle personal information.
  2. Scope of Application
    This Chapter applies to customers living in the European Union (EU) and European Economic Area (EEA) who use the services we provide. For matters not stipulated in this chapter, the provisions of Chapter 1 shall also apply to those residing in the European Economic Area (EEA) or Switzerland. In the event of any conflict between the provisions of this Chapter and Chapter 1, the provisions of this Chapter shall prevail.
  3. Purpose of Use, Handling and Legal Basis of Personal Information
    Personal information handled by us, its purpose of use and legal basis are as follows.
    1. Management of Hotel Bookings
      Processing activities:
      Account registration made via official website and account information management, reservation management (including reservation made via official website, agents, and other methods such as telephone or walk-in at the hotel), etc.
      Information to be handled:
      Name, gender, nationality, date of birth, phone number, fax number, E-mail address, credit card information, work address, etc.
      Legal basis: GDPR Art. 6 lit. 1 b, f
    2. Services for registered users and personal authentication on the website
      Processing activities:
      Official website account registration, display My Page, display online Receipt, e-mail magazine distribution, etc.
      Information handled:
      Name, gender, date of birth, nationality, contact number, Email, credit card information, work address, Toyoko Inn Club Card Member number, password, location information, favourite hotels, hotel browsing history, reservation information, past accommodation history, online coupons, number of points, etc.
      Legal basis: GDPR Art. 6 lit. 1 a, b, f
    3. Providing services at hotels
      Processing activities:
      Check-in, filling in the accommodation card, baggage storage, laundry use, etc.
      Information to be handled:
      Name, age, nationality, gender, address, contact number, occupation, work address, passport number, departure date, previous location, next location, passport copy, etc.
      Legal basis: GDPR Art. 6 lit. 1 b, c, f
    4. Management of information and provision of services to Toyoko Inn Club Card Members
      Processing activities:
      pre-membership registration, membership application, member points, etc.
      Information to be handled:
      Name, gender, date of birth, contact number, address, nationality, zip code, head shot, passport copy, etc.
      Legal basis: GDPR Art. 6 lit. 1 a, f
    5. Management of information and provision of services to Toyoko Inn Club Corporate Members
      Processing activities:
      pre-membership registration, membership application, points grant, etc.
      Information to be handled:
      Name, gender, date of birth, contact number, address, nationality, zip code, portrait photo, passport copy, etc.
      Legal basis: GDPR Art. 6 lit. 1 a, f
    6. Payment, settlement, billing, refund, receipt of cancellation fees, receipt issuance, and other services related to payments
      Processing activities:
      online advance payment, various types of settlement/payment such as credit cards, invoice, receipt, accounts receivable processing, etc.
      Information to be handled:
      Name, address, place of work, credit card information, display of receipts, Email address, room types, applicable accommodation plan, etc.
      Legal basis: GDPR Art. 6 lit. 1 b, f
    7. Responding to customer opinions, requests, and inquiries
      Processing activities:
      Responding to customer requests and inquiries etc. by telephone.
      Information to be handled:
      Name, Toyoko Inn Club Card membership number, contact information, accommodation date, hotel name, etc.
      Legal basis: GDPR Art. 6 lit. 1 a, f
    8. Implementation of customer surveys
      Processing activities:
      E-mail Newsletter, customer questionnaires, online accommodation questionnaires, questionnaire postcards, etc.
      Information to be handled:
      Name, gender, age, occupation, SNS-registration status, address, contact number, Email, Toyoko Inn Club Card Member number, work information, reservation number, accommodation date, etc.
      Legal basis: GDPR Art. 6 lit. 1 a, f
    9. Distribution of e-mail magazines, notification of various campaigns and information
      Processing activities:
      Account registration via official website, etc.
      Information to be handled:
      Name, gender, date of birth, nationality, contact number, Email, Toyoko Inn Club Card Member number, etc.
      Legal basis: GDPR Art. 6 lit. 1 a, f
    10. Receiving applications for various campaigns, contacting winners and sending presents
      Main processing activities:
      Recruitment of campaign plans, announcement of prize winners, shipment of prizes, etc.
      Handling information:
      Name, address, contact number, Email, etc.
      Legal basis: GDPR Art. 6 lit. 1 a, f
    11. Soft-Opening reservations
      Processing activities:
      Screening of services, Quality control of reception, reservations, accommodations etc.
      Handling information:
      Name, contact number, fax, work information, introducer name, room number, room type, etc.
      Legal basis: GDPR Art. 6 lit. 1 b, f
    12. Prevention of illegal contracts, unauthorised use and non-payment of our services, and to investigate and handle such conducts when it occurs
      Processing activities:
      Account registration and hotel reservation via official website, etc.
      Handling information:
      Name, gender, date of birth, nationality, contact number, credit card information, Toyoko Inn Club Card Member number, etc.
      Legal basis: GDPR Art. 6 lit. 1 f
    13. To investigate and respond to system and network failures, malfunctions and accidents
      Processing activities:
      Investigation of effects in online reservation system, etc.
      Handling information:
      Name, gender, date of birth, contact number, nationality, credit card information, hotel browsing history, accommodation history, etc.
      Legal basis: GDPR Art. 6 lit. 1 f
    14. Response based on laws and regulations or the notification and guidance of administrative authorities
      Processing activities:
      Filling in the accommodation cards, etc.
      Handling information:
      Name, age, gender, nationality, address, contact number, occupation, work information, passport number, departure date, previous location, next location, passport copy, etc.
      Legal basis: GDPR Art. 6 lit. 1 f
    15. Investigation, analysis, and marketing of usage of the official website
      Processing activities:
      Collecting access logs using Google Analytics, etc.
      Handling information:
      Cookie, IP address, browser type, access date and time, etc.
      Legal basis: GDPR Art. 6 lit. 1 a, f
    16. Communication and provision of information related to transactions with business partners and other transactions
      Main processing activities:
      Settlement of credit cards, outsourcing of gift shipping services, etc.
      Handling information:
      Name, address, credit card information, etc.
      Legal basis: GDPR Art. 6 lit. 1 a, f
  4. Transfer of Personal Information to Third Countries
    In order to fulfil the contract with the customer or to carry out the procedure according to the request of the customer prior to the conclusion of the contract, [Hotel / Toyoko Inn] Group may transfer personal information collected outside Japan to Japan or to a third country (including those countries where the adequate level of protection have not been qualified). We shall use appropriate security and confidentiality measures in accordance with this Privacy Policies and laws when transferring customer’s personal information.
  5. Retention Periods of Personal Information
    We retain personal information only for the period necessary for achieving its purpose of use, and take measures to delete or anonymise personal information after the period of retention in a safe manner within a reasonable period of time.
  6. Requests for the Handling of Personal Information
    We will respond to requests for personal information of customers located in the EU / EEA we own for a reasonable period and to a reasonable extent as follows. When requesting a request, we will confirm your identity in advance.
    1. Right to access personal information
      You have the right to know whether or not your personal information is being processed by us and, if so, to have access to your personal information and related information.
    2. Right to rectify personal information
      You have the right to rectify your personal information in case we have stored incorrect information about you.
    3. Right to delete personal information
      You have the right to demand the deletion of your personal information in certain cases.
    4. Right to restrict the use of personal information
    5. Right to file an objection to the use of personal information
      You have the right to object to the processing of your personal data that we carry out based on legitimate interests claimed by us or third parties.
    6. Right to data portability (transferability)
      You may revoke your consent at any time, with the result that we may no longer process your data for the corresponding purpose. The revocation applies only with effect for the future.
    7. Right to withdraw consent
  7. Appeals to Supervisory Authority
    Customers and other data subjects may appeal to supervisory authority, such as the national, regional or international organisations, for the handling of our personal information in accordance with laws and regulations.
    A list of Supervisory Authorities can be found here: https://edpb.europa.eu/about-edpb/board/members_en
  8. Personal information of children
    If you are a minor, please provide personal information only with the consent of your parents. Information about minor children is not intentionally collected and processed without the permission and consent of the parents.
    We will delete information as soon as possible if we find that we are collecting and processing personally identifiable information about children who have not reached the minimum age. This age may vary by EU member state*. If you discover that younger children have provided us with personal information, please contact the privacy officer listed below.
    * In Germany, this section applies if personal information is provided by persons under the age of 16. In France, this section applies if personal information is provided by persons under the age of 15.
  9. Contact Information of the Data Protection Officer
    For inquiries concerning the handling of personal information please contact our external Data Protection Officer:
    Toyoko Inn Data Protection Officer
    ℅ Enobyte GmbH
    Augustenstr. 49, D-80333 Munich Germany
    Email: dpo@enobyte.com

Date of revision: 01.09.2021

개인정보 처리방침

  1. 들어가며
    주식회사 토요코인 및 토요코인 코리아 주식회사(이하, 아울러 ‘당사’ 라고 합니다.)는 고객의 개인정보를 보호하고 적절히 관리함과 동시에 관련된 고충이나 문의에 신속하고 원활하게 대응하기 위하여, 한국의 개인정보보호법 제30조에 의거하여 다음과 같이 개인정보 처리방침(이하 ‘본 처리방침’ 이라 합니다.)을 정하여 공표합니다.
  2. 개인정보 이용의 목적, 항목 및 보존기간
    당사는 고객의 개인정보를 아래의 목적을 위해서만 수집하고 이용합니다. 이용목적이나 이용항목을 변경한 경우에는 개인정보보호법 제18조에 근거해 고객으로부터 별도 동의를 얻는 등 필요한 조치를 강구합니다.
    당사는 당사의 온라인 Web/어플리케이션 서비스에서 고객의 예약이나 웹 계정을 관리하거나 토요코 인 클럽 카드 회원 서비스를 운영하며, 고객의 숙박 및 이에 부수되는 서비스 예약시, 회원등록시 그리고 당사의 시설 이용시에 다음의 개인정보를 수집합니다.
    구분 수집・이용목적 항목 보존기간
    숙박 및 부수적 서비스의 예약과 제공
    • 예약접수 및 그 관리
    • 음식물, 주차장의 제공
    • 물품판매

    주소, 성명, 성별, 생년월일, 국적, 전자우편 주소, 전화번호, 팩스번호, 우편물 송부처의 주소, 여권번호 및 사증(비자) 그리고 기타 정부발행 신분증명서 정보
    신용카드 번호, 은행계좌
    차량번호
    예약 개시로부터 서비스 제공이 완료될 때까지.
    웹회원 계정
    • 계정 작성 및 그 관리
    • 본인확인

    주소, 성명, 성별, 생년월일, 국적, 전자우편 주소, 전화번호, 우편물 송부처의 주소
    숙박이력, 시설이용 상황, 각종 플랜의 이용이력, 상품구입 상황
    계정 작성시부터 삭제시까지.
    개인회원제 서비스 가입・이용, 고충처리, 만족도 조사
    • 토요코 인 클럽 카드 회원 서비스 제공
    • 정보주체로부터의 개인정보 열람, 정정, 삭제, 처리 정지 청구의 대응
    • 고객만족도 조사, 품질보증 조사

    공통항목
    주소, 성명, 성별, 생년월일, 국적, 여권번호, 전자우편 주소, 전화번호, 팩스번호, 우편물 송부처의 주소
    얼굴 사진

    법정대리인 정보
    회원이 14세 미만인 경우, 법정대리인의 성명, 생년월일, 국적, 전자우편 주소, 전화번호

    토요코 인 클럽 카드 회원 계정
    여권번호 및 사증(비자) 그리고 기타 정부발행 신분증명서 정보

    코퍼레이트 비즈니스 회원 계정
    직업, 근무처 정보(회사명, 주소, 전화번호, 부서, 직위)
    계정 작성시부터 삭제시까지.
    서비스 개선
    • 앙케이트의 실시
    • 서비스 이용정보(숙박이력, 시설이용 상황, 각종 플랜 이용이력, 상품구매 상황)의 파악
    주소, 성명, 성별, 국적, 여권번호, 전자우편 주소, 전화번호 어느 하나의 계정 작성시부터 그 삭제 후 1개월(복원이 불가능한 형태로 개인이 식별할 수 없도록 익명화함.)
    마케팅・광고에 대한 활용
    • 새로운 서비스나 신상품, 이벤트 정보제공, 캠페인 실시, 메일 매거진 송신, 타겟 광고의 발신, 송부
    • 고객별 이용상황 데이터의 이용
    • 시장조사
    주소, 성명, 성별, 생년월일, 국적, 여권번호, 전자우편 주소, 전화번호 어느 하나의 계정 작성시부터 삭제시까지.
    웹사이트의 관리
    • 웹사이트의 개발, 개선, 최적화
    • 개인별 맞춤 서비스 제공
    서비스 이용상황, 액세스 로그, 액세스 IP정보 3년
    시설의 안전관리
    • 수상한 물건이나 거동수상자 파악
    CCTV로 취득하는 모습, 행동정보 1개월

    상기 보존기간에도 불구하고 다음과 같이 당사가 상법 등의 관련법령 규정에 의해 보존의무를 지는 경우에는 그에 따라 고객의 개인정보를 보존합니다. 당사는 해당 개인정보를 보존목적으로만 이용합니다.
    1. 회사의 상업대장 및 업무에 관한 중요서류・전표에 관한 정보: 중요서류는 10년, 전표는 5년(상법)
    2. 모든 거래에 관한 장부 및 관련서류에 관한 정보: 5년(국세기본법, 법인세법)
    3. 계약 또는 청약철회에 관한 기록, 대금 및 재화 등의 공급에 관한 기록: 5년(전자상거래 등에서의 소비자 보호에 관한 법률)
    4. 소비자의 고충 또는 분쟁해결에 관한 기록: 3년(전자상거래 등에서의 소비자 보호에 관한 법률)
    5. 장부 및 세액표 또는 영수서: 5년(부가가치세법)
  3. 개인정보의 파기절차 및 방법
    당사는 다른 법령에 의해 의무적으로 개인정보를 보유하는 경우를 제외하고 개인정보의 보존기간 만료 또는 처리목적 달성 등 개인정보를 필요로 하지 않게 된 때에는 해당 개인정보를 지체없이 파기 또는 복원이 불가능한 형태로 개인이 식별할 수 없도록 익명화 합니다.
    전자 파일 형식의 기록・보존된 개인정보는 기록이 복구될 수 없도록 파기하고, 종이 문서에 기록・보존된 개인정보는 파쇄기로 처리하거나 소각하여 파기합니다.
  4. 개인정보 처리의 위탁
    당사는 고객의 개인정보 처리를 다음과 같이 외부 서비스 제공자에게 위탁합니다.
    위탁에 있어서는 개인정보보호법 제26조에 기하여 위탁한 사무의 수행을 목적으로 하는 이외의 개인정보의 취급을 금지, 기술적・관리상의 보호조치를 실시, 위탁처의 재위탁 제한과 재위탁처의 관리 및 감독, 손해배상 등의 책임에 관한 조항을 업무위탁계약서에 명기하고, 위탁처가 개인정보를 안전하게 처리하도록 감독합니다.
    위탁처명 위탁업무 내용 재위탁처가 있는 경우 그 명칭
    Amazon Web Services, Inc. AWS를 사용한 데이터의 보관 -
    Google Inc. 웹사이트 열람 이력의 수집, 분석 -
    주식회사 IT 집객 솔루션 토요코 인 그룹 전체의 예약 시스템 서포트, IT 인프라 보수 정비 -
    Microsoft Corporation 캠페인 실시 -
  5. 개인정보의 제3자 제공
    당사는 고객의 개인정보를 다음과 같이 제3자에게 제공하고, 공동 이용합니다. 당사 및 그 관련회사는 법령에 따라 고객의 개인정보를 적절히 관리하고 보호합니다.
    제공처 이용목적 제공하는 개인정보 항목 제공처의 보유 및 이용기간
    주식회사 토요코 인 호텔 기획개발 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 기간과 같음
    Toyoko Inn International Limited (Japan Branch) 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    주식회사 호텔 세이토쿠 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    주식회사 토요코 인Jr. 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    주식회사 호스피탈 인 독쿄의과대학 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    주식회사 호스피탈 인 기획개발 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    세이토쿠 빌딩기획 주식회사 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    PHILIPPINE TOYOKO INN INC. 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    Mongolia Toyoko Inn LLC 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음

    고객은 당사의 개인정보보호 책임자 및 담당부서를 통하여 개인정보를 제3자에게 제공하는 것을 거부할 수 있습니다.
  6. 개인정보의 안전확보 조치
    당사는 고객의 개인정보의 분실, 도난, 누설, 변조, 훼손 등이 일어나지 않도록 고객의 개인정보의 안전성을 확보하기 위해 다음의 기술적・관리적 대책을 강구하고 있습니다.
    1. 기술적 대책
      • 고객의 고유식별정보나 신용카드 번호 등, 법률상 의무적으로 암호화 해야 하는 개인정보는 외부에서의 침입에 의해 고객의 개인정보가 유출된 경우에도 이용할 수 없도록 암호화하여 데이터베이스에 보관하고 있습니다.
      • 웹사이트를 통한 회원등록이나 로그인 등 고객정보를 입력・송신하는 구간에 관하여는, SSL 등의 암호화 통신에 의해 고객정보를 안전히 송신하기 위한 암호화 대책을 강구하고 있습니다.
      • 당사는 보안 솔루션을 도입하여 고객의 정보를 안전하게 관리하기 위해 바이러스 대책 프로그램을 설치하고, 개인정보 처리 시스템의 정기적인 갱신과 정기적인 점검, 그리고 필요에 따라 데이터베이스의 접근 제한 솔루션과 화면 캡쳐 방지 솔루션을 적용하고 있습니다. 또한 해킹 등의 외부침입에 대비하여 침입차단・감지 시스템을 도입하고 있습니다.
    2. 관리적 대책
      • 당사는 개인정보를 안전하게 보관하기 위해 사내에 정보관리규정을 제정하고, 개인정보 관리체제를 구축하여 운용하고 있습니다.
      • 당사는 고객의 개인정보를 취급하는 개인정보 취급자에 대하여 정기적으로 개인정보 보호 연수를 실시하여 고객정보의 중요성의 이해와 안전관리를 철저히 하고 있습니다. 또한 당사는 권한설정과 관리에 의해 고객의 개인정보에의 수상한 액세스나 유출을 최소한에 그치도록 하고 있습니다.
  7. 개인정보 자동수집의 설치・운용・거부에 관한 사항
    1. 당사는 유저인 고객에게 개인 맞춤 서비스를 제공하기 위해 이용정보를 수시 보존 및 취득할 목적으로 「쿠키」를 사용하는 경우가 있습니다.
      쿠키란, 브라우저에서 웹사이트를 열람한 때 작성되는 이용이력이나 입력내용 등의 데이터를 고객의 PC의 하드디스크에 일시적으로 보관해 두는 구조를 가리킵니다.
      • 쿠키의 사용목적
        쿠키는 고객이 방문한 각 서비스나 웹사이트의 방문 종류나 이용상황, 안전한 접속의 유무를 식별함으로써 고객에게 최적화된 정보를 제공하기 위해 사용됩니다. 고객은 쿠키를 인스톨할지 여부를 선택할 권리가 있습니다. 때문에 웹사이트에서 옵션을 설정함으로써 고객은 모든 쿠키를 허용하거나 쿠키가 저장될 때마다 확인하거나 또는 모든 쿠키의 저장을 거부할 수 있습니다.
      • 쿠키 설정을 거부하는 방법
        고객이 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키가 저장될 때마다 확인하거나 모든 쿠키의 저장을 거부할 수 있습니다.
        ※설정방법
        Microsoft Edge: 웹 브라우저의 상부에 있는 설정 > 쿠키 및 사이트 권한 > 설정방법을 선택함.
        Google Chrome: 웹 브라우저 상부에 있는 설정 > 개인 정보 보호 및 보안 > 쿠키나 기타 사이트 데이터 설정방법을 선택함.
    2. 당사는 서비스 이용상황을 파악하여 서비스의 편리성을 향상시키기 위해 Google사가 제공하는 Google 애널리틱스를 이용하고 있습니다.
      • Google 애널리틱스의 사용목적
        Google 애널리틱스는Cookie 등을 이용하여 특정 개인을 식별하는 정보를 포함하지 않는 형태로 열람이력을 수집, 분석하고 당사는 그 결과를 취득합니다. 당사는 고객의 이용상황을 파악함으로써 서비스의 개발, 개선 등에 이용할 수 있습니다.
      • Google 애널리틱스에 의한 정보처리를 거부하는 방법
        Google 애널리틱스는 다음의 Google 애널리틱스 차단 브라우저 부가 기능에서 브라우저의 애드온 설정을 변경함으로써 Google 애널리틱스에 의한 정보처리를 거부할 수 있습니다. 또한 Google 애널리틱스에 의해 수집되는 정보는 Google사의 개인정보 처리방침에 기해 관리됩니다.
        Google 애널리틱스 서비스 약관
        https://www.google.com/analytics/terms/kr.html
        Google 개인정보 처리방침
        https://www.google.com/intl/ko/policies/privacy/
        Google 애널리틱스 차단 브라우저 부가 기능
        https://tools.google.com/dlpage/gaoptout?hl=ko
        Google의 서비스를 사용하는 웹사이트 또는 앱의 정보를 사용하는 방법
        https://policies.google.com/technologies/partner-sites?hi=ko
        또한 고객은 웹 브라우저나 모바일 단말에서 옵션을 설정함으로써 Google 애널리틱스의 광고기능을 차단할 수 있습니다.
        ※설정방법
        Google Chrome: 설정 > Google 계정관리 > 데이터 및 개인 정보 보호 > 개인 맞춤 광고 > 개인 맞춤 광고 표시를 사용 중지 함.
        Android: 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정 > 광고 > 광고 개인 정보 보호 > 사용 안함으로 해 주십시오.
        iOS: 설정 > 개인 정보 보호 > Apple 광고 > 맞춤형 광고.
        Microsoft Edge: 브라우저 우상단에 표시되어 있는 「…」 > 확장 > 확장관리 > 「Google 웹로그 분석 차단 추가 기능 (Google 제공)」을 켜 주십시오.
  8. 행동정보의 수집, 이용, 제공 및 거부에 관한 사항
    1. 행동정보의 처리에 관하여
      당사는 고객이 당사 서비스를 이용하시는 과정에서 정보주체에게 최적화된, 커스터마이즈 된 서비스나 특전의 제공, 그리고 온라인상의 커스터마이즈 된 광고를 제공하기 위해 행동정보를 수집하고 사용합니다. 행동정보의 수집에 있어서는 온라인상의 커스터마이즈 된 광고에 필요한 최소한의 행동정보만을 수집하며, 사상, 신조, 가족, 학력, 병력, 기타 사회활동이력 등 개인의 권리나 이익 또는 프라이버시를 명백히 침해할 우려가 있는 민감한 행동정보는 수집하지 않습니다.
    2. 거부의 방법(표준적인 방법을 기재하고 있습니다. 「설정방법」은 어플리케이션이나 브라우저의 버전에 따라 상이한 경우가 있습니다.)
      • 모바일 어플리케이션
        모바일 어플리케이션은 온라인의 퍼스널라이즈 된 광고를 위해 광고식별자를 수집하여 이용합니다. 고객은 모바일 디바이스의 설정을 변경함으로써 어플리케이션 내의 퍼스널라이즈 된 광고를 블록 할 수 있습니다.
        ※설정방법(모바일 OS의 버젼에 따라 메뉴나 방법이 다소 상이할 수 있습니다.)
        Android: 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정 > 광고 > 광고 ID 재설정 광고 ID 삭제를 사용 안함으로 해 주십시오.
        iPhone: 설정 > 개인 정보 보호 > 추적 > 앱이 추적을 요청하도록 허용 기능을 꺼 주십시오.
      • 웹 브라우저
        고객은 웹 브라우저의 Cookie 설정을 변경함으로써 온라인상의 커스터마이즈 된 광고를 블록 할 수 있습니다. 또한 Cookie의 설정을 변경하면 웹 사이트에의 자동 로그인 등 일부 서비스의 이용에 영향이 있을 수 있습니다.
        ※설정방법
        Microsoft Edge; 오른쪽 상단의 「…」를 클릭하고 설정을 선택 > 개인 정보, 검색 및 서비스 > 추적 방지 섹션에서 「InPrivate를 검색할 때 항상 "엄격" 추적 방지 사용」을 꺼 주십시오.
        Google Chrome; 오른쪽 상단의 「⁝」를 클릭하고 설정을 선택 > 개인 정보 보호 및 보안 > 「서드 파티 쿠키 차단」을 선택.
        Safari:「설정」→「개인정보 보호」탭→「Web사이트 추척」을 꺼 주십시오.
  9. 고객 및 법정대리인의 권리의무 및 권리행사 방법
    고객 및 법정대리인(고객이 14세 미만의 아동인 경우)은 언제든 당사에 연락하여 개인정보의 수집, 이용, 동의를 철수하거나 개인정보에의 액세스, 정정, 삭제, 처리의 정지를 요구하는 등의 권리를 행사할 수 있습니다.
    당사가 이들 요구를 받거나 고객이 권리를 행사한 때에는, 본인확인절차를 거친 후 지체없이 대응합니다.
    1. 요구나 권리행사 방법
      당사 웹사이트에 온라인으로 액세스하는 방법 또는 당사의 개인정보보호 담당자에게 서면, 전화, 전자우편 등으로 연락하는 방법에 의할 수 있습니다.
    2. 당사의 대응
      • 당사는 고객의 권리에 따라 액세스, 정정, 삭제 또는 처리의 정지를 요구한 사람이 본인 또는 그 정당한 대리인임을 확인합니다.
      • 개인정보의 열람 및 처리의 정지 요구는 개인정보보호법 제35조 제4항 및 제37조 제2항에 의해 제한되는 경우가 있습니다.
      • 다른 법령에 의해 수집대상으로 되어 있는 개인정보의 정정, 삭제 요구는 불가능합니다.
      • 당사는 고객으로부터 개인정보의 오류 정정의 요구가 있는 경우, 오류의 정정이 완료될 때까지 해당 개인정보를 이용합니다. 정정의 시점에서 당사가 해당 개인정보를 이미 제3자에게 제공하고 있는 경우에는 해당 제3자에게 지체없이 통지하여 오류를 시정합니다.
      • 당사는 고객 또는 고객의 법정대리인이 개인정보의 처리에 관하여 한 동의를 철수한 경우에는 지체없이 해당 개인정보를 파기하나, 관계법령에 의해 보유할 의무가 있는 경우에는 본 처리방침 「2.개인정보 이용의 목적, 항목 및 보존기간」에 따라 취급하며, 필요한 범위에서만 열람, 이용할 수 있기 위한 조치를 강구합니다.
  10. 고객의 권리이익 침해에 대한 구제조치
    고객은 개인정보 침해에 관한 피해구제나 상담에 관하여 다음 기관에 문의할 수 있습니다.
    • 개인정보침해 신고센터(한국 인터넷 진흥원 운영)
      • 업무내용: 개인정보 침해 통보, 상담
      • 웹사이트: privacy.kisa.or.kr
      • 전화번호: 118(국번 없이)
    • 개인정보 분쟁 알선 위원회
      • 담당업무: 개인정보 분쟁 알선 신청, 단체 분쟁 알선(민사해결)
      • 웹사이트: www.kopico.go.kr
      • 전화번호: (국번 없이)1833-6972
    • 대검찰청: 1301(www.spo.go.kr)
    • 경찰청: 182(ecrm.cyber.go.kr)
    • 일본국의 개인정보보호 위원회
      • 업무내용: 개인정보 침해 통보, 상담
      • 웹사이트: https://www.ppc.go.jp
      • 전화번호: +81 3-6457-9849
  11. 개인정보보호 책임자(문의)
    당사는, 당사의 개인정보 처리가 적절히 이루어지도록 책임을 지는 개인정보보호 책임자 및 담당자를 정하고 있습니다.
    개인정보보호 책임자:아베 마사토시

    고객은 당사가 처리하는 고객의 개인정보에 관한 질문, 고충, 침해구제, 정보주체로서의 권리행사에 관하여 상기 개인정보관리 책임자에게 문의할 수 있습니다. 당사는 고객으로부터의 문의에 지체없이 답변하고 처리합니다.

    개인정보보호 담당자:나 은조
    연락처:privacy@dummytoyoko-inn.com
  12. 개인정보의 국제이전
    당사는 고객의 개인정보를 다음과 같이 한국 외에 이전합니다.
    당사는 여기에 기재된 사항에 변경이 있는 경우에는 고객에게 통지하고 그 동의를 얻는 것으로 합니다.
    이전을 받을 자와 연락처 이전하는 국가 이전목적과 방법 이전항목 이용목적 처리기간
    Amazon Web Services, Inc.
    https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_Korean_2023-09-22.pdf
    EU
    일본
    필요에 따라 정보 네트워크를 통한 데이터의 이전 본 처리방침 기재 개인정보 AWS 서비스의 제공 및 수행 본 처리방침 기재와 같음
    Google Inc.
    https://policies.google.com/privacy?hl=ko
    미국 필요에 따라 정보 네트워크를 통한 데이터의 이전 열람이력을 포함하는Cookie 등으로부터 취득되는 정보 당사 서비스 이용상황의 파악
    당사 서비스의 편리성 향상
    열람이력을 분석하여 당사에 결과를 송부할 때 까지
    주식회사 토요코 인
    연락처는 본 처리방침 기재와 같음
    일본 본 처리방침 기재 정보취득시에 정보 네트워크를 통한 이전 본 처리방침 기재 개인정보 본 처리방침 기재 이용목적 본 처리방침 기재와 같음
    주식회사 토요코인 호텔 기획개발
    연락처는 주식회사 토요코인과 같음
    일본 주식회사 토요코 인이 취득한 때에 데이터를 공유함 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    Toyoko Inn International Limited
    (Japan Branch)
    연락처는 주식회사 토요코인과 같음
    일본 주식회사 토요코 인이 취득한 때에 데이터를 공유함 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    주식회사 호텔 세이토쿠
    연락처는 주식회사 토요코인과 같음
    일본 주식회사 토요코 인이 취득한 때에 데이터를 공유함 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    주식회사 토요코인Jr.
    연락처는 주식회사 토요코인과 같음
    일본 주식회사 토요코 인이 취득한 때에 데이터를 공유함 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    주식회사 호스피탈인 독쿄의과대학
    연락처는 주식회사 토요코인과 같음
    일본 주식회사 토요코 인이 취득한 때에 데이터를 공유함 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    주식회사 호스피탈인 기획개발
    연락처는 주식회사 토요코인과 같음
    일본 주식회사 토요코 인이 취득한 때에 데이터를 공유함 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    세이토쿠 빌딩 기획 주식회사
    연락처는 주식회사 토요코인과 같음
    일본 주식회사 토요코 인이 취득한 때에 데이터를 공유함 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    PHILIPPINE TOYOKO INN INC.
    연락처는 주식회사 토요코인과 같음
    필리핀 주식회사 토요코 인이 취득한 때에 데이터를 공유함 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    Mongolia Toyoko Inn LLC
    연락처는 주식회사 토요코인과 같음
    몽골 주식회사 토요코 인이 취득한 때에 데이터를 공유함 본 처리방침 기재 개인정보와 같음 본 처리방침 기재 이용목적과 같음 본 처리방침 기재 기간과 같음
    Microsoft Corporation
    https://privacy.microsoft.com/ja-jp/privacystatement#mainhowtocontactusmodule
    미국 필요에 따라 정보 네트워크를 통한 데이터 이전 주소, 성명, 성별, 전자메일 주소, 전화번호 캠페인의 실시 캠페인 시작부터 그 종료까지

    고객은 당사의 개인정보보호책임자 및 담당부서를 통해 개인정보의 국외이전을 거부할 수 있습니다. 다만, 고객이 개인정보의 국외 이전을 거부하는 경우 토요코 인 앱에서 제공하는 서비스를 이용할 수 없습니다.
  13. 개인정보 처리방침의 변경
    당사는 본 처리방침을 변경하는 경우에는 사전에 웹사이트상으로 변경내용, 변경이유 및 변경된 처리방침의 발효일시를 공지한 후 실시합니다.