施行日：【2019】年【04】月【01】

本プライバシーポリシー（「本ポリシー」）はHard Rock Cafe International (USA), Inc.（「Hard Rock」または「当社」）がhttps://www.hardrock.com/rewards/ のウェブサイト（「本ウェブサイト」）、本ウェブサイトを通じて利用可能なサービスおよびHard Rock Rewards プログラムモバイルアプリ（「本アプリ」）の訪問者またはユーザーから取得する個人を特定可能な情報（「個人情報」）やその他の情報を収集、使用および開示する方法を説明するものです。本ポリシー内で定義されていない用語は、Hard Rock Rewardsプログラムの利用規約で用いられる定義を使用します。なお、当該利用規約は、参照されることで本ポリシーと一体をなすものとします。

氏名、住所、eメールアドレス、電話番号等の個人情報は、本ウェブサイトの様々な領域または本アプリ経由で送信することができます。当社は、本ポリシーに別段の規定がない限り、事業のみを目的として、個人情報の収集、使用および開示を行います。当社は、本ポリシーで開示されているものと異なる方法でそれらの情報を共有することはありません。本ポリシー、本ウェブサイトまたは本アプリに関するご質問は、[email protected] までお問い合わせください。

本ウェブサイトおよび本アプリはHard Rockによって所有および運営されています。本ポリシーは本ウェブサイトおよび本アプリにのみ適用されます。Hard Rockは、本ウェブサイト上および本アプリ経由で収集される情報の単独の所有者です。

リンク

本ウェブサイトおよび本アプリには、Hard Rockとは異なるプライバシーポリシーの別サイトへのリンクが含まれている場合があり、そうした方針を慎重に読み、考慮することをお薦めします。当社は、ユーザーが当社の本ウェブサイトまたは本アプリのリンクを使ってそれらのウェブサイトまたはアプリにアクセスされる場合でも、他のウェブサイトのプライバシーポリシーおよび慣行については責任を負いかねます。

当社が収集する情報

本ウェブサイトおよび本アプリ経由で収集される個人情報は、以下の2通りの方法で収集されます：(1)間接的に収集される情報、すなわち、ユーザーに関連する本ウェブサイトの一定の情報。（例：ドメイン名、IPアドレス、ブラウザの種類及びページビュー、本ウェブサイト上の滞在時間、参照しているURL、携帯端末ID及び種類、ならびに位置情報等ユーザーに一定の機能の提供、いつユーザーが再訪したかの記録、ユーザーの嗜好に合わせた本ウェブサイトのカスタマイズ・内容管理、本ウェブサイトの使用に関する統計の収集を目的として本ウェブサイトの技術を利用して収集される情報）(2)直接収集される情報、すなわち、(a)本ウェブサイト上で、本アプリ経由でまたは本プログラム（以下に定義）に関連して行われる様々な広告宣伝活動、調査またはコンテストについて、ユーザーが任意に提供する個人情報（例：氏名、住所、eメールアドレス、電話番号、生年月日、既婚未婚の別、子供の人数およびその年齢、ソーシャルネットワークおよびニックネームに関する情報、好みに関する情報または調査の際の回答／意見）と(b)本ウェブサイトまたは当社の施設でのHard Rock Rewardsプログラム（「本プログラム」）の登録に関連して当社が追加で収集するパスワードやセキュリティに関する質問／答え。当社がこの種類の情報を収集する際には、情報提供をお願いする理由と当該情報の用途についてお知らせします。

本プログラムの場合においては、当社は、本プログラムID番号もしくはカード利用時、または、無料ホテル宿泊券その他販促オファー等の本プログラムの特典利用時における、ポイント獲得のための取引に関する購入物の種類、購入の場所および日時ならびに購入額等の情報（総称して「取引情報」）も収集します。

ジオ・ロケーション：当社が本アプリ経由で位置情報を収集できるよう、ユーザーが携帯機器にて許可を付与していただいていた場合、Hard Rockは、GPS、Wi-Fi または携帯電話基地局の距離等の技術を用いてユーザーの実際の位置情報を取得することができます。本アプリは、ユーザーの地域または現在地の近くのHard Rockカフェ、ホテル、イベント、販促割引についての情報を提供する目的で、ジオ・ロケーション機能（GPS またはネットワーク）および本アプリ経由で収集されるジオ・ロケーション情報を使用することができます。Hard Rockはこうしたプロセスを制御しないものの、お使いの携帯機器設定により、携帯機器から実際の位置情報をHard Rockが取得することができる旨の許可を取り消すことができます。お使いの携帯機器の位置サービスを無効にする方法に関するご質問がある場合、お使いの携帯機器サービス提供事業者または製造業者にご連絡いただきますようお願いします。

収集した情報の利用目的

当社は、以下の目的で、収集した個人情報および取引情報を利用します。

• 当社の販促オファー・本プログラムの特典その他のサービスの提供、販促オファー・本プログラムの特典その他商品およびサービスの使用についての連絡、お問合せへの回答、ご注文の履行その他の顧客サービス目的
• 当社がユーザーに送信または表示する内容および情報の調整、ユーザーの好みおよび取引情報に基づく当該ユーザー向け販促オファー・本プログラムの特典の調整、位置調整やユーザー各人向けに調整されたヘルプ／インストラクションのオファー、ならびに本ウェブサイトまたは販促オファーの利用中、本プログラムの特典その他商品およびサービスの利用中におけるその他の方法によるユーザー体験（UX）のパーソナライズ化目的
• マーケティングおよびプロモーション目的。例えば、当社は、ユーザーが希望していることを前提に、情報、ニュースレター、スペシャルオファー、プロモーションのご案内の送信を目的として、または、ユーザーが関心を持つと当社が考える製品や情報についての連絡を目的として、随時、eメールアドレス等の情報を用います。当社は、第三者のウェブサイト上の当社の販促オファー、本プログラムの特典その他の商品およびサービスの宣伝に役立てる目的から、ユーザーに関して当社が取得した情報を使用する場合もあります。
• 本ウェブサイトを通じてオファーされるコンテスト、懸賞および大会の運営管理目的
• 当社の本ウェブサイト、販促オファー、本プログラムの特典その他のサービスを向上し、ユーザーの希望や趣向に応えるために、本ウェブサイト、販促オファー、本プログラムの特典その他のサービスについて、全体および個々の双方の観点から、ユーザーがどのようにアクセスし、利用しているかをより把握する目的その他の研究分析目的
• 本プログラムの運営管理目的

情報を提供しない権利

一部の法域において、ユーザーは、個人情報を提供しない権利を有しています。ただし、当該情報の提供を望まない場合、ユーザーは、本ウェブサイト上の一部サービスの利用または本プログラムへの参加ができなくなります。

トラッキング拒否信号

現在、当社システムは、ブラウザの「トラッキング拒否」リクエストを認識しません。ただし、ユーザーは、本セクションに記載されているように、一部のトラッキングを無効にすることができます（例：クッキー“” の無効化）。

クッキー

当社が収集する一部情報は「クッキー」の使用によって受動的に収集されます。クッキーとは小さな情報ファイルで、例えば、本ウェブサイトへのアクセスおよびナビゲーションの経緯ならびにユーザーが興味を持った情報内容など、本ウェブサイトへのユーザーの訪問に関する情報の保存と読み出しを行います。クッキーにはセッション限定クッキーおよび永続型クッキーの二種類が存在します。

• セッション限定クッキー：セッション限定クッキーは一つのオンラインセッションに限り使用されます。この種類のクッキーは、ブラウザを閉じる又はコンピューターの電源を切った場合に消えます。当社は、当該セッションの間又は本ウェブサイトにユーザーがログインしている間に当社のシステムが個別のユーザーを独自に認識することができるように、セッション限定クッキーを使用しています。これにより当社は、ユーザーがログインした後で、本ウェブサイト上を移動しても、ユーザーのオンライン上の取引およびリクエストを処理することができ、ユーザーを認証することができます。
• 永続型クッキー：永続型クッキーはブラウザを閉じ、または、コンピューターの電源を切った場合でも、コンピューター上に保存されます。

当社は、ユーザーが再訪したときにユーザーを記憶し、ユーザーの好みに合わせて本ウェブサイトをカスタマイズするために、この情報を利用します。しかし、ユーザーは、本セクションに記載されているように、一部のトラッキングを無効にすることができます。ユーザーは、クッキー受領時に通知を受ける、または、一部のクッキーを拒否するよう、ウェブブラウザを設定することができます。ただし、クッキーを無効にすることで本ウェブサイトの一部が正常に機能しないことがあります。Hard Rockは、第三者のウェブサイト全般のユーザーのオンライン上の活動に関する個人情報を、本ウェブサイトのユーザーから収集することはなく、そういった収集を行う第三者を関知していませんので予めご留意ください。

クリアGIF、ピクセルタグその他のテクノロジー

クリアGIF は一意の識別子をもつごく小さなグラフィックスで、クッキーと類似した働きをします。コンピューターのハードドライブに保存されるクッキーとは対照的に、クリアGIF はウェブページに目に見えない形で組み込まれています。当社は、本ウェブサイトに関し、とりわけ、本ウェブサイトの訪問者の活動を追跡し、コンテンツの管理を支援し、そして、本ウェブサイトの利用に関する統計データの収集を行う目的で、クリアGIF（別名：ウェブビーコン、ウェブバグまたはピクセルタグ）を使用することがあります。さらに、当社および当社の第三者サービス提供事業者は、eメール反応率の追跡、eメールが閲覧された時点の特定およびeメールが転送されたかどうかの追跡を効率的に行う目的から、当社のお客様に対するHTML 形式のeメール内にクリアGIFを使用する場合もあります。

第三者によるデータ分析・トラッキング

当社は、本ウェブサイトの利用状況を評価するために、Google Analytics等の自動化デバイスやアプリケーションを使用しています。当社は、当社の本サービスの評価のために、その他の分析手法も利用することがあります。当社は、当社の本サービス、パフォーマンスおよびユーザー体験の向上を効果的に行うことを目的として、こうしたツールを利用しています。これらの事業者は、サービス履行にあたって、クッキーやその他のトラッキング技術を利用することがあります。当社はこうした第三者事業者との間でユーザーの個人情報を共有することはありません。

サードパーティ広告ネットワーク

当社は、本ウェブサイト上における広告掲示、第三者のウェブサイト上で当社が広告掲示する際の支援、および広告キャンペーンの成果の評価を目的に、ネットワーク広告主等の第三者を使用することがあります。こうした会社は、ユーザーが興味を示すような商品およびサービスについての情報の取得、表示する広告の選定、ならびに広告の有効性のトラッキングを目的に、第三者のウェブサイトへのユーザーの訪問に関する情報と併せて本ウェブサイトへのユーザーの訪問についての情報を使用する場合があります。第三者の広告ネットワーク提供事業者、広告主、および／またはトラフィック測定サービスが、ユーザーに対する広告の有効性の測定および広告コンテンツのパーソナライズ化を行うことを目的として、クッキー、JavaScript、ウェブビーコン（クリアGIF を含む）、Flash LSOその他の技術を利用することがあります。こうした第三者のクッキーやその他の技術については、本ポリシーではなく、第三者各自の具体的なプライバシーポリシーによって規律されます。当社は、これらの第三者広告主に対し、本ウェブサイトへの訪問者および当社サービスのユーザーに関する集積情報または個人を識別できない情報のみならず、ユーザーによる本ウェブサイトおよびサービスの利用状況に関する情報を提供することができます。しかし、ユーザーの氏名やeメール等の個人情報をこれらの広告主に共有することはありません。

ユーザーは、Network Advertising Initiative（「NAI」）のメンバー運営のものを含む数多くの第三者広告ネットワークから脱退することができます。NAIメンバーによるこうした運用についての詳細およびNAIメンバー運営の第三者広告ネットワークからの脱退方法を含めこれらの会社に当該情報を使用させることに関するユーザーの選択については、NAIからの脱退に関するページにアクセスしてください。

1以上のNAIメンバー・ネットワークからの脱退によって、ユーザーは、NAIメンバーからターゲット型のコンテンツまたは広告が送られることがなくなるに過ぎず、当社の本ウェブサイトその他ウェブサイトで広告を受け取らなくなるものではありません。例えば、当社の本ウェブサイトでユーザーが閲覧している特定のページに基づいて、本ウェブサイト上の広告を継続して受け取り続けることはあります。また、当該脱退のページへの訪問時にお使いのブラウザがクッキー拒否の設定となっている場合、または、ユーザーが後にクッキーを削除、別のコンピューターで利用、もしくはウェブブラウザを変更した場合、NAIからの脱退は無効となります。

アクセスおよび修正

ユーザーの法域において求められる場合、Hard Rockは、個人に対して、個人情報が不正確または不完全であると証拠をもって示した場合の当該個人情報へのアクセス、修正、変更、削除することを許可します。ユーザーが、当該ユーザーの個人情報へのアクセス、修正、変更または削除をリクエストする場合で、当社に複数のアカウントを登録している場合、ユーザーは、アカウントごとに別途指示を行っていただく必要があります。ユーザーに関して当社が収集した個人情報へのアクセスのリクエストを希望する場合は、こちらのフォームに記入してご提出ください。法が定める限定的な場合を除き、一般に、30暦日以内には、無償で、個人情報に合理的な範囲でアクセスすることができるようになります。本プログラムの会員アカウント用にオンラインで提供された個人のプロフィール情報については、ユーザーは、いつでも、無償でアクセス可能です。

当社のニュースレターまたは販促資料の配信の停止を希望する方は、eメールの下の受信停止リンクをクリックするか、[email protected] にご連絡いただくことで、受信停止を行うことができます。

登録

本ウェブサイトの利用にあたっては、最初に登録フォームを完成していただく必要があります。本プログラムの会員資格を得るために、氏名、eメールアドレス、連絡先の詳細等のユーザーに関する特定の個人情報を提供していただく必要があります。こうした情報は、本プログラムの管理運営、本プログラムの販促オファーの送信ならびにユーザーが興味あると示しまたは登録した本ウェブサイトまたは本プログラム関連の特定のサービス、オファー、特典および特長に関するユーザーへの連絡を目的として、使用されます。本ウェブサイトの一部サービスについては、パスワードおよびユーザー識別情報の提供を求められることがあります。当該情報は、オンラインサービスの利用資格の確認および認証ユーザーであることの確認を目的として収集されます。当該パスワードおよびユーザー識別情報を秘密に管理することの責任はユーザーが負っています。

調査 & コンテスト

当社の本ウェブサイトは、随時、調査またはコンテストを通じて、情報の提供をお願いする場合があります。調査やコンテストの参加は完全任意とします。連絡先情報は、コンテストへのユーザーの参加の管理、受賞者への通知および賞の授与を目的として、使用されます。調査情報は本ウェブサイトおよび本プログラムのサービスの利用および満足度の調査または向上を目的として、収集および使用されます。

当社による情報の共有方法と共有対象者

当社は、業務の過程で、Hard Rockのホテルやカフェの運営を行うHard Rockの関連会社、ライセンシーおよびフランチャイジーならびに本プログラム関連のサービスを当社に代わり提供することを適法に委託されている第三者サービス提供事業者に対して、個人情報および取引情報を、開示、移転その他の方法で利用可能にすることができ、その他の目的での使用は禁じられています。本プログラムについて、当社は、当該プログラムの運用管理に関し当該個人情報の保管、処理および分析を目的として、米国を拠点とするBrierley & Partnersと呼ばれる会社を利用し、「Silverpop」 eメール・マーケティングツールを使用するためにIBM Corporationを、分析ツールを使用するためにZaius, Inc.を利用しています。当社のサービス提供事業者がユーザーの個人情報を取り扱う方法に関する情報については、以下に明記されている連絡先にお問い合わせください。

法令、裁判所の命令、捜索令状その他法的効力のある照会または命令で要求された場合、捜査当局との契約違反または法令違反の場合、その他カナダ法、米国法その他の法令により要求された場合には、当社およびサービス提供事業者は、ユーザーの個人情報を開示することもあります。また、法律上の請求の立証、行使または防御のために必要な場合、人または財産に対して実際に生じまたは生じたことが疑われる損失または損害を調査または防止する目的の場合その他法律で許される場合にも、当社は、個人情報を開示することができます。

当社は、事業の全部もしくは一部の売却もしくは譲渡（支払不能もしくは破産手続の一環として行われる譲渡を含む）に関連する資産として、または、組織再編その他会社の支配権の変更の一環として、ユーザーの個人情報を譲渡することができます。

選択／オプトイン

ユーザーには、情報収集の目的に直接的に関連しない目的で個人情報が使用されることに対して「希望しない」と表明する機会が付与されています。例えば、当社のオンラインのRock Shop取扱商品注文用のフォームは、「希望しない」と表明する仕組みがあり、これにより、商品を購入または当社のサービス登録を行ったものの、販促資料を希望しないユーザーは、そのeメールアドレスを当社のリストに載せないようにすることができます。しかし、ユーザーが本プログラムに登録する際、Hard Rockから当該プログラムに関するマーケティング通信やその他のプロモーションを受信できるよう「希望する」を選択する機会が与えられます。希望しなかった場合には、当社は本プログラム関連の通信をユーザーに送信しません。ユーザーは、通信本文内の指示に従うか、[email protected] までご連絡いただくことで、当該通信の受信の設定解除や受信承諾の取消しをいつでも行うことができます。

HARD ROCK – 第三者開示方針

当社は、限られた状況下にて、Hard Rockの関連会社から関連商品もしくはサービスのオファーを送信し、または、特定の第三者とHard Rockが共同でオファーする商品もしくはサービスのオファーを送信することがあります。当該オファーは、Hard Rockから販促資料を受信することに同意したユーザーにのみ送信されます。

公開フォーラム

本ウェブサイトは、チャットルーム、フォーラム、掲示板および／またはニュースグループをユーザーに開放することがあります。公開フォーラムでユーザーが開示する情報は、当社の本ウェブサイトへの他の訪問者が利用でき、秘密または専有情報とは判断されないことにご留意ください。公開フォーラムにてユーザーの個人情報を開示している範囲で、第三者による当該情報の利用にあたっては、本プライバシーポリシーは適用されません。

EU/USプライバシーシールドの遵守

Hard Rockは、EU加盟国及び条約国からの個人情報の収集、使用及び保存について、米国商務省が定めたEU/USプライバシーシールドのフレームワークを遵守しています。当社は、プライバシーシールドが定める通知、選択、第三者移転に関する責任、安全管理措置、データの正確性と目的外利用の禁止、データへのアクセスならびに救済機関と執行および責任の原則を遵守していることを保証しております。

本プライバシーポリシーおよびプライバシーシールド規定の間に矛盾がある場合、プライバシーシールド原則が優先されます。プライバシーシールドプログラムに関する詳細情報をご覧になり、認証ページをご覧になるには、https://www.privacyshield.gov/を参照ください。

EU/US プライバシーシールド原則の遵守のために、Hard Rock は、ユーザーのプライバシーおよび個人情報の収集または利用に関する苦情を解決することを約束します。EU 加盟国市民は、本プライバシーポリシーに関する質問または苦情については、まずは、[email protected] にお問合せいただくか、以下の連絡先にご連絡ください。

Hard Rock Cafe International (USA), Inc.
Seminole Hard Rock Support Services, LLC
Attn: Data Protection Office (DPO)
5701 Stirling Road
Davie, Florida 33314

全てのご連絡には、氏名、住所および電話番号またはメールアドレスを記載し、要望また懸念点の内容を明確にご記入ください。

Hard Rock Cafe International (USA), Inc.は、個人による苦情や紛争を調査し、迅速に解決するために、私的部門による独立紛争解決機関を米国内で提供してきました。この紛争解決機関は人事データ以外の個人情報を所管します。詳しい情報は ICDR®/AAA® EU-U.S. Privacy Shield: International Centre for Dispute Resolution®（米国仲裁協会の国際部門）のウェブサイトgo.adr.org/privacyshield.htmlをご参照ください。限定的な状況下で、かつ、最終手段として、個人は仲裁判断を要求できます。Hard Rockのプライバシーシールドの遵守の争いについて連邦取引委員会は管轄権をもちます。

Hard Rockがユーザーの個人情報を第三者に提供する場合、当社は、当該情報を本ポリシーに従った限定的かつ特定の目的のみで処理し、EU/US プライバシーシールド原則と同等のデータ保護の適用することを第三者に契約上義務付け、そして、当該第三者が当該義務をもはや履行できないと決定した場合には当社に通知させるようにするものとします。通知を受けた場合、当社は、不正な処理をやめさせ、是正のために合理的かつ適切な措置をとるものとします。EU/US プライバシーシールドに沿って収集したデータの第三者提供の場合、Hard Rock は、プライバシーシールド原則違反への責任を負う可能性があります。

児童保護

Hard Rockは、児童の安全とプライバシーの保護のために特別な配慮を行っています。こうした理由から、当社は、13歳以下であることを実際に知っている者からは、当社ウェブサイトで情報の収集や管理を行いません。なお、当社のウェブサイトは、一般の閲覧に供されるウェブサイトです。

ユーザーデータのセキュリティ確保手段

当社は、収集する情報の紛失、誤用、不正なアクセス、開示、改ざん、破壊から保護するために、商業上合理的な予防措置を導入しています。ただし、当社の最善の努力にもかかわらず、データ・セキュリティ対策が100% のセキュリティを保証するものではございませんので、ご理解ください。

ユーザーは、パスワード、電話およびコンピューターへの不正アクセスを防ぐための措置をとっておくものとします。とりわけ、共有コンピューター使用後にサインオフし、他の誰も知らず容易に推測されない強力なパスワードを設定し、ログイン・パスワードを秘密に管理するなどを行うものとします。紛失、盗難、パスワード漏洩その他不正なパスワード行為によるユーザーのアカウント上での活動については、当社は、一切の責を負わないものとします。

ご連絡方法

全てのご連絡は、Hard Rock Cafe International (USA), Inc., Seminole Hard Rock Support Services, LLC　Data Protection Office (DPT) 宛（住所：5701 Stirling Road, Davie, Florida 33314）、またはeメール：[email protected] にご連絡ください。

全てのご連絡には、氏名、住所および電話番号またはメールアドレスを記載し、要望の内容を明確にご記入ください。ユーザーに関し当社が収集し保管する個人情報へのアクセスのリクエストをご希望の方は、こちらのフォームに記入し、完成させてください。

変更

本ポリシーは、上記の効力発生日時点のものとなっています。当社は、随時、本ポリシーを変更することができます。ただし、当該変更についてはHard Rock Rewardsプログラム利用規約に定める通知手続に従うものとし、ユーザーは当該変更に関し当該利用規約に定める権利および救済手段を有します。当社は、収集にあたり適用あったときの本ポリシーに従って個人情報を使用します。

カリフォルニア州プライバシー権 ／ カリフォルニア州居住者向け通知

Hard Rockに個人情報を提供したカリフォルニア州居住者は、第三者のダイレクトマーケティング目的での、Hard Rockによる個人情報の第三者への開示についての情報を、もし当該情報があれば、入手することができます。リクエストは下記の住所に提出されなければなりません。：Hard Rock Cafe International (USA), Inc., Seminole Hard Rock Support Services, LLC　Data Protection Office (DPT) 宛（住所：5701 Stirling Road, Davie, Florida 33314）。当該リクエスト受領後30日以内に、当社は、前暦年の間に第三者のダイレクトマーケティング目的で第三者に開示された一定カテゴリーの個人情報の一覧が内容として含まれる「カリフォルニア州プライバシー開示」（California Privacy Disclosure）を当該第三者の名称および住所とともに提供します。本リクエストは、各暦年1回を上限として申請できます。当社は、本段落記載の住所以外に提出されたリクエストに対して回答しない権利を留保しています。