この個人情報保護方針の以前のバージョンを表示するには、ここをクリック。
個人のプライバシーを保護することは、ビジネスを展開していく上で必要不可欠です。当社はデータ保護およびプライバシーに対する個人の権利を保護する決意を表明するために、この個人情報保護方針を作成しました。ここでは、個人を直接的または間接的に特定するために使用可能な情報(以下「個人データ」)を当社が取り扱う方法についての概略を記載しています。
この個人情報保護方針は、お客様が www.tripit.com(以下「サイト」)、TripIt のモバイルアプリケーション(以下「アプリ」)、およびこの個人情報保護方針にリンクしている関連サービス(以下まとめて「TripIt サービス」という)へのアクセスまたはその使用をする際に、お客様が当社に提供するまたは当社がお客様から収集する個人データの収集と処理に適用されます。
この個人情報保護方針に記載する「個人データ」の収集と処理における管理者は、その TripIt のビジネスユニットを通じた、Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, USA です(以下「TripIt」、「当社」、または「SAP Concur」という)。
Any references to “SAP” mean SAP SE, SAP America, Inc. or the applicable SAP group entity. SAP Concur is a wholly owned subsidiary of SAP.
We may also supplement this Privacy Statement with other privacy notices in the TripIt Services or disclosures required by the applicable app store from which you downloaded the App. This Privacy Statement applies only to information collected by us through the TripIt Services and does not apply to services that link to other privacy policies, including any third-party websites or services you connect to from our TripIt Services, such as social-networking platforms or connected third-party applications. TripIt is not responsible for the privacy practices or content of such third parties. We encourage you to read the privacy statements of those third parties.
TripIt は、以下の 1 つまたは複数の業務目的で、個人データを処理する場合があります。
TripIt processes Personal Data for the purpose of operating, providing to you and administering your use of the TripIt Services. This processing includes: (i) creating and maintaining your travel itineraries and your profile and otherwise providing, operating, hosting, maintaining, connecting, and improving the TripIt Services, (ii) responding to your comments and questions and providing customer service, (iii) developing, training and operating automated or other intelligent systems or models that recognize and extract travel and reward-program information from emails, (iv) updating you on new features and functionality of the TripIt Services, as well as other news and information about products and services offered by TripIt, SAP group entities, and our selected partners, (v)providing you information via email or another form of electronic notification related to your use, requests, and purchases, such as transaction confirmations, invoices, technical notices, and other notices about security, privacy, and administrative issues relating to your use of the TripIt Services, and (iv) personalizing your TripIt Services experience, content, marketing, and recommendations, including to target content and services to more closely match your interests or location.
プッシュ通知およびテキストメッセージの通知
TripIt では、お客様の選択に基づいたプッシュ通知またはメールによる連絡のために、「個人データ」を使用します。フライトの遅延、ゲートの変更など、お客様の旅程に固有の通知情報に関して「TripIt サービス」からお客様の携帯端末に送信されるプッシュ通知メッセージの管理を、「サイト」または「アプリ」内の設定ページで行うことができます。同様に、「サイト」または「アプリ」内の設定ページでテキストメッセージ通知の管理も行うことができ、また、TripIt から送信されるテキストメッセージ通知に STOP を返信することで、テキストメッセージを受け取らないようにすることができます。
出張情報の共有
ご自身の設定メニューで、プロファイル情報、出張者情報、ならびに旅程情報や統計を、他のユーザーとまたは一般の人たち(外部の検索エンジンを含む)と共有することを可能にする、一定のプライバシー設定を行うことができます。特定の旅程の共有は、TripIt サービスのユーザーおよび非ユーザーのいずれとも行うことができます。当社がお客様に代わって非ユーザーに電子メールで旅程を送信する場合、お客様は、当該の相手に電子メールを送信することを当社に指示する権限を有していることを表明します。
ユーザーエクスペリエンス
TripIt also processes information that relates to your visit to our Site and your use of the App to improve your user experience, identify your individual demand and to personalize the way we provide you with the information you are looking for. For this purpose, we collect information regardless of whether you register with a user profile or not.
クッキー
TripIt では、この個人情報保護方針に記載された目的で、「TripIt サービス」のユーザーに関する個人データを、クッキーまたは同様のテクノロジーを使用して処理します。「サイト」のフッターにある「Cookie Preferences」リンクにアクセスすると、詳細情報が表示され、クッキー設定を実行するオプションが提示されます。
To the extent permitted by applicable law, TripIt may process your Personal Data for internal research, technological demonstration and development, and to help TripIt create, develop, operate, deliver, improve, upgrade or enhance TripIt products and services. TripIt may create anonymized or de-identified and aggregated data sets, statistics or other metrics from Personal Data to improve our products and services or provide information about travel generally.
TripIt では、TripIt の商品、サービス、オンラインイベント、施設、および敷地の適切なレベルの技術的および組織的なセキュリティを確保する目的で、お客様の「個人データ」を処理します。このため、TripIt は、TripIt が所有する、TripIt によりもしくは TripIt のために製造される、または TripIt が管理する商品やサービスの品質と安全性を検証または維持するために必要な対策を講じます。これには、指定されたユーザーの十分な識別と承認のための「個人データ」の使用、監査、分析、および調査による内部品質管理、既存のまたは意図した機能を損なうエラーを特定して修復するためのデバッグ、アカウントおよびネットワークのセキュリティ、喪失防止のための複製、セキュリティインシデントの検出、悪意のある、偽装的、詐欺的、または違法な行為からの保護、およびそのような行為の責任者を起訴することが含まれます。当社はさらに、当社の所在地および資産のセキュリティと安全を保護するため、お客様が現地の TripIt 関連会社またはラボを訪問する際に、アクセス管理およびビデオ監視の関連で、お客様の名前、肖像、およびその他の連絡先またはコンプライアンス関連データを処理する場合があります。
TripIt とその商品、テクノロジー、およびサービスには、EU とその加盟国や米国などの、各国の輸出関連法が適用されます。これらの国が発布した適用される輸出法、貿易制裁、および禁輸措置により、TripIt は、政府発行の制裁対象者リストに登載された組織、法人およびその他の当事者が、制裁対象者のリストが、TripIt の Web サイトまたはその他の配送チャネルを通じて一定の商品、テクノロジー、およびサービスにアクセスすることを防止することが義務付けられています(欧州連合制裁リスト、米国商務省産業安全保障局(BIS)の禁止顧客リスト(DPL)、米国財務省外国資産管理室(OFAC)の特別指定国民および資格停止者リスト(SDC リスト)、米国商務省産業安全保障局のエンティティリストを含む米国の制裁リスト、国際連合安全保障理事会の制裁など)。TripIt は、これらの法的要件を遵守するために必要な範囲で「個人データ」を処理します。特に、TripIt は、該当する制裁対象者リストに対する自動チェックを行うために「個人データ」を処理し、制裁対象者リストが更新されたり、ユーザーが自身の情報を更新したりするたびにかかるチェックを定期的に繰り返します。一致する可能性がある場合、TripIt は、TripIt のサービスおよびシステムへのアクセスをブロックし、ユーザーに連絡してその身元を確認します。
必要な場合、TripIt は、何らかの形のサイバー犯罪、当社の商品やサービスの違法な使用または詐欺などの犯罪行為を防止したり起訴したりするために、また当社の権利を主張するまたは法的請求から TripIt を防御するために「個人データ」を使用します。
データ保護法および不正競争防止法関連の要件を遵守するため。関連する SAP グループ法人が事業を行っている国、およびお客様が商業的情報の受領について明示的に同意したか、またはオプトアウトしたかに応じて、TripIt は、かかる情報の受領に関するお客様のデータ保護およびプライバシーの選択を満たすために必要な「個人データ」を処理するとともに、コンプライアンスを確実なものとするために必要な場合は、かかる情報を SAP グループの他の法人と交換する場合があります。
When ensuring compliance, TripIt processes your personal data if and to the extent necessary to fulfill legal requirements under European Union or EU Member State law to which TripIt is subject, and laws and regulations extraterritorial to the EU (legitimate interest to comply with extraterritorial laws and regulations).
TripIt は、当社の就職の機会に関心のある有資格の個人の「個人データ」を、さまざまなソースから収集して処理する場合があります。求職者や候補者は、自発的に行うか広告掲載に応えて行うかにかかわらず、SAP Career Portal を介して応募することを求められます。応募があった場合、TripIt は、応募手順を実行して応募者を選考する目的で、SAP Career Portal により「個人データ」を収集します。SAP Careers Portal に固有の個人情報保護方針に、SAP による応募者のデータの収集および処理の方法に関する詳細な情報が記載されています。
TripIt は、販売およびマーケティングの目的で、「個人データ」を収集し、処理します。当社は、予定されているイベントや TripIt の最新の商品とサービスについて、最新情報をお届けすることを目指しています。「サイト」または「アプリ」内での選択で、ご自身の電子メールの配信設定を変えることで、受信する電子メールを管理することができます。また販促目的の電子メール受信の登録解除を行うこともできます。お客様の電子メールの設定は随時アップデートすることができます。なお、販促の電子メールメッセージの配信を停止した場合でも、お客様のアカウントや本サービスのご利用に関連する重要な取引の情報でお客様にご連絡する必要がある場合がありますので、ご承知おきください。たとえば、当社からの電子メールメッセージの配信を停止した場合でも、当社は引き続きセキュリティ、請求、またはパスワードのリセットなどのアカウントサービスに関連する電子メールを送信いたします。
フィードバック、アンケートおよび調査のお願い
To the extent allowed by applicable law, TripIt may contact you for feedback regarding the improvement of the relevant material, product, or service. TripIt may also invite you to participate in questionnaires and surveys or to provide feedback through the App. These will generally be designed so you can participate without having to provide information that identifies you as a participant. If you nonetheless provide your Personal Data, TripIt will use it for the purpose stated in the questionnaire or survey or to improve its products and services.
パーソナライズされたコンテンツ
TripIt は、要求された商品やサービスをお客様に提供し、お客様との個人的なコミュニケーションを向上するために、「TripIt サービス」とのお客様のやり取りに関する情報を処理します。またこのデータが、TripIt のビジネスを効率的に運用するために使用されることもあります。これには、分析や統計のさまざまな作業をサポートするデータの自動化と集計、パフォーマンスおよび予測分析、お客様のユーザージャーニーをサポートしかかる要求を満たすための探索的データサイエンスも含まれます。法律で認められる範囲で、TripIt は、かかる情報を集約した形で組み合わせて使用することにより、当社がお客様の関心や要求を理解し、当社のビジネスインサイトおよびマーケティング戦略を策定し、お客様とのパーソナライズされたコミュニケーションを作成、開発、提供、および改善するために役立てる場合があります。また、TripIt が所有する Web サイトまたは第三者の Web サイト上に関連コンテンツを表示するために、TripIt が使用する場合もあります。
広告 ID
お客様の同意を条件としてまたは適用法で認められる範囲で、TripIt は、第三者が運営するソーシャルネットワークまたはその他の Web オファリング(Twitter、LinkedIn、Facebook、Instagram、Google など)に提供するために、ハッシュ化されたユーザー ID を作成する場合があります。この情報はその後、より関連性の高い TripIt のコンテンツを表示するために、第三者独自のユーザーデータベースと照合されます。
TripIt では、当社のビジネスを行う、または「TripIt サービス」やその他のコミュニケーションチャネルを運用する際に、やり取りする人々に関するさまざまなタイプの「個人データ」を処理します。
これには個別のケースに応じて、以下のタイプの「個人データ」が含まれる場合があります。
プロファイルと取引情報
お客様は、「TripIt サービス」に直接「個人データ」を提供します。たとえば、TripIt でアカウントをアクティブ化する一環として、当社は、お客様の氏名、メールアドレスとパスワード、および居住国や地域(または使用する空港)を収集します。お客様が、利用可能なソーシャルネットワーキングまたはサードパーティーのプラットフォームの連結オプション(Google、Facebook、Yahoo などの「ソーシャルサインイン」)のいずれかを使ってアカウントを作成した場合、当社は、そのソーシャルサインインプロバイダーから、お客様のメールアドレスおよび関連するプロファイル情報を収集します。またお客様は、ご自身の会社や雇用主を明らかにしたり、ご自身の写真を提供したりすることもできます。また、旅程情報の収集目的で、およびご自身の主たるメールアドレスが利用できなくなった場合でも自身のアカウントへのアクセスを保持できるようにするため、追加のメールアドレスを当社に提供することもできます。
To take full advantage of features and functionality of the TripIt Services, you may also provide us with additional information for your profile, such as your travel preferences, like seat and meal preference. And you may input travel information, documents, or government-issued identification needed for travel, such as your passport or driver license number. This information helps you to keep your itinerary and travel information in one place. If you wish to receive alerts via text messages, you must provide your mobile phone number. If you purchase additional TripIt Services, such as upgrading your account to TripIt Pro, we will collect certain billing and payment information. We process any payments using third parties, and we would retain only the last four digits of your credit card number and expiration date.
適用法で義務付けられている場合、当社のコンプライアンス上の義務を果たすために必要とされる局面で、お客様の身元を確認する目的に限り、当社はお客様の生年月日を収集します。
「サイト」と「アプリ」内のプロファイルおよび設定のページで、連絡先や決済の情報、旅行に関する好み、プライバシーおよび共有の設定、アラートおよび連結されたアプリケーションなど、お客様のアカウントに関連付けられたプロファイル情報は、いつでも更新することができます。お客様がご自身の旅程の管理のためにチームメンバーにアクセス権を与えている場合は、チームメンバーも、お客様が当社に提供した情報を編集し、また他者を指名して当該情報へのアクセスと編集をさせることが可能です。お客様は、自身のアカウント設定で、公開のオプションを変更することにより、お客様の情報にアクセスできる相手を変更することができます。お客様は、当社に提供した一定の情報を、自身の公開プロファイルに表示することを選択できます。当社の「サイト」では、公的にアクセス可能なブログやコミュニティフォーラムを用意する場合があります。それらの領域で共有することを選択した情報は、他社により閲読、収集、および利用される可能性があることにご注意ください。
会社の SAP Concur アカウント。
If your company has enabled you to connect the SAP Concur account you use through your company (“SAP Concur Account”) with your TripIt Services account, by allowing the TripIt Services to access your SAP Concur Account, the TripIt Services will have access to account profile, itineraries, and traveler preferences contained within your SAP Concur Account. The TripIt Services may use and store this Personal Data and combine it with other Personal Data maintained by the TripIt Services. Travel itineraries available to your SAP Concur Account will also be collected into your TripIt Services account so that you may manage these itineraries with the TripIt Services. Once connected, any itineraries or travel information within the TripIt Services may be available to your company. This may include your personal itineraries within the TripIt Services unless you exclude them using Site settings or delete them from your SAP Concur Account. If you choose to disconnect your TripIt Services account from your SAP Concur account, or you no longer have access to your SAP Concur Account, any Personal Data shared with your company prior to such time is governed by the terms between your company and SAP Concur or an SAP group entity, and you will need to contact your company regarding use and retention of that data. If you intend to continue to use your TripIt Services account after you no longer have access to your SAP Concur Account, you will need to update your TripIt Services account email to a personal email account.
サードパーティーの連結サービス
The TripIt Services also enable you to connect your TripIt Services account with third-party applications and service providers. Third-party applications that connect to the TripIt Services will usually indicate that they connect to the TripIt Services. These connected third-party applications may enable Personal Data about you to be transferred into the TripIt Services. For example, if you book airline travel using a connected third-party application from the airline, the corresponding booking information may be transferred into the TripIt Services. In other cases, Personal Data may be transferred to and from a third-party service so you can use the TripIt Services with a third-party application you have chosen. Your use of any third-party applications or third-party services is subject to the terms and conditions you have agreed to with such third parties, including third-party privacy notices, and TripIt is not responsible for the quality or accuracy of third-party data available to the TripIt Services from third parties or how such third parties may use Personal Data. Other third-party services you have chosen to connect with the TripIt Services may be enabled or disabled through selections in the Site or the App. You usually can also enable or disable connections through the third-party services themselves. Certain third-party services we may feature through our TripIt Services give you social-media options to interact with buttons or widgets that let you “like” information or post information about your activities publicly from the TripIt Services to third-party sites and platforms or privately within your network. By connecting your TripIt Services account with third-party services, you enable third-party services to access the TripIt Services API and gain access to your itinerary information, as well as your profile information. Their use of this information is governed by their user terms with you and their privacy policies.
Connecting Your Email and Reward Accounts or Forwarding Email
You can choose to enable us to access one or more of your email accounts by connecting such account(s) with your TripIt account. If you connect your email account, the TripIt Services will automatically access and analyze the contents of emails in your email account(s) on an ongoing basis for the purpose of identifying travel and travel-reward related emails that may contain recent travel bookings, boarding passes, or reward-program statements. Once identified, travel itinerary and reward-program information is then extracted from your emails into your TripIt Services account so that you may access this information in the TripIt Services. Notwithstanding anything else in this Privacy Statement, TripIt only uses such information to provide or improve user-facing features and will not use or transfer such information (even if aggregated or anonymized) for serving ads, including retargeting, personalized, or interest-based advertising. TripIt’s access to the email account is authorized through the email provider’s access mechanism. If you choose to have the TripIt Services track your travel-reward points, the TripIt Services will store account details for each of your travel-reward accounts, including your sign-in user name and password for tracked accounts. This information will be used to enable the TripIt Services, directly or indirectly through third-party service providers, to automatically access your applicable reward accounts and analyze and extract information from such accounts for use in the TripIt Services. You will be asked in each case whether you want to connect a third-party email or reward account. You may manage your connections to email and reward accounts and disconnect at any time in the settings menu and Point Tracker menu, respectively. When you forward itinerary and booking emails to plans@tripit.com, TripIt similarly analyzes the contents of the emails you forward to identify and extract travel itinerary information into your TripIt Services account so that you may access this information in the TripIt Services and for TripIt to operate the TripIt Services. TripIt may identify, develop, and use intelligent systems and models, including those of third parties accessed from within TripIt’s environment, for this purpose.
サードパーティーのソーシャルサインイン
当社の「TripIt サービス」には、サードパーティーのソーシャルサインイン(Google、Facebook、Yahoo など)を使用してサインインすることができます。これらのソーシャルサインインプロバイダーは、それぞれのサインインに関する通知や個人情報保護方針に記載されているように、特定の個人データを当社と共有します。それには、お客様の氏名、顔写真、年齢層、性別、およびその他の公開情報が含まれます。該当するサービスを通じてサインインする前に確認されることをお勧めします。
お問い合わせ先
「サイト」から、Google、Yahoo、Outlook などの、お客様の他のオンラインアドレス帳から連絡先にアクセスしてインポートすることができます。お客様が、別の個人を「TripIt サービス」に参加するよう当社が招待することをご希望の場合は、相手のメールアドレスをお知らせいただければ、当社がお客様に代わって「TripIt サービス」に勧誘する招待状を送ることができます。「アプリ」を使用している場合は、「アプリ」もお客様のデバイスの連絡先にアクセスする場合があります(当該の許可を有効にしている場合)。
ロケーションデータ
「TripIt サービス」の特定の機能では、GPS(グローバル測位システム)、IP アドレス、およびその他のロケーションベースのテクノロジーなどを通じて、お客様の正確な所在地およびお客様のモバイルデバイスでの位置情報サービスの利用を必要とする機能の提供のために、正確な位置情報データが「アプリ」を通じて収集される場合があります。これらの機能には、「TripIt サービス」のプレミアムバージョンである「Pro」のユーザーのみが利用可能なものもあります。お客様は、これらの「TripIt サービス」を「アプリ」内で、またお使いの携帯端末内のプライバシー設定で有効にしたり無効にしたりできます。Go Now(現在の所在地に基づいて空港に向けていつ出発するべきか、フライトの状況、リアルタイムの道路混雑状況など、重要なイベントについて通知する)や Terminal and Gate Reminders(空港に近くなった時にターミナルやゲートの番号を知らせる)などの機能では、お客様の携帯端末上の位置情報サービスが常時位置情報を提供するよう設定されている必要がありますが、これらの機能は、お客様の出発予定の数時間前にのみお客様の位置の検知を開始し、連続的にお客様の位置情報を収集するわけではありません。また「TripIt サービス」では、お客様の旅程やお客様が指定した渡航先に基づいて、特定の空港内または渡航先間でのナビゲーションサービスをご提供する場合もあります。これらのサービスでは、お客様が「アプリ」を使用しているときにのみ、お客様の携帯端末上の位置情報サービスが有効となっている必要があります。
利用データ
TripIt processes certain user related information, e.g., info regarding your browser, operating system, your IP address, or device information when you visit the Site or use the App. We also process information regarding your use of the Site and the App, like the pages you visit, the amount of time you spend on a page, the page which has referred you to our page and the links on our sites you select.
法令によって求められる場合、TripIt は、生年月日、学歴、ID カードまたはその他の ID 番号、地理的位置、重大な訴訟その他の法的手続きなどの取引先関連情報、およびその他の輸出管理またはカスタムコンプライアンス関連情報などのデータカテゴリーを処理する場合があります。
TripIt は通常、データ主体から直接「個人データ」を収集することを目指しています。TripIt がお客様の許可を得ているまたは適用法で認められる場合、TripIt は第三者のソースからも「個人データ」を取得する場合があります。これらの第三者ソースには、連結された「SAP Concur アカウント」を介したお客様の会社(上記)、自身の「個人データ」を TripIt と共有するようにお客様が指示した第三者、第三者のソース、およびビジネス指向のソーシャルネットワークや情報ブローカーなどの公開ソースが含まれる場合があります。
当社が第三者ソースから「個人データ」を収集する場合、確立された内部統制により、第三者ソースがこの情報を TripIt に提供することが許可されており、当社がこの目的のためにその情報を使用できることの確認が図られます。TripIt は、この「個人データ」を、この個人情報保護方針に加え、TripIt に「個人データ」を提供した第三者または適用される国内法によって課される追加の制限に従って取り扱います。
法律またはお客様の同意に基づいて許容される範囲で、TripIt は、データの完全性と正確性を確保するとともに、当社がお客様とのやり取りをより適切に調整し、お客様のそれぞれの関心や要求に最も適した情報を判断できるように、特定のユーザーに関して直接的または間接的に収集した情報を組み合わせる場合があります。
TripIt は、お客様の「個人データ」を、以下のために必要な期間に限り処理します。(i)「TripIt サービス」をお客様が利用できるようにするため、(ii) TripIt が、たとえば、適用される輸出法、金融法、税法、または商取引法などに起因する、「個人データ」を保持する法的義務を遵守するため、(iii) この個人情報保護方針に詳しく記載するとおり、TripIt の正当な業務目的を履行するため(お客様がこれらの目的での TripIt による自身の「個人データ」の使用に異議を唱えた場合を除く)、(iv) TripIt による自身の「個人データ」の処理についてお客様が以前に与えた同意をお客様が取り消すまで。同意を取り消す方法の詳細については、「お客様のデータ保護の権利」と題された項にあるガイダンスを参照してください。
TripIt は、お客様の「個人データ」を、その必要がなくなるまで、商品やサービスの開発のために処理する場合があります。
TripIt は、お客様の「個人データ」を処理するための法的義務の遵守のために必要な場合、または TripIt が法的請求に対して主張するまたは自身を防御するために当該の「個人データ」を必要とする場合、追加の期間にわたってお客様の「個人データ」を保持する場合があります。TripIt は、関連する保持期間が終了するまで、または当該の請求が解決されるまで、お客様の「個人データ」を保持します。
お客様の「個人データ」は、以下のカテゴリーの第三者に提供される場合があります。
お客様が自身の「TripIt サービス」アカウントをお客様の「SAP Concur アカウント」に連結した場合、上記のとおり、TripIt はお客様の「個人データ」を SAP Concur に転送する場合があります。また、SAP グループのその他の法人が、SAP Concur およびその他の SAP グループ法人に代わってグループの社内サービスを一元的に提供する場合、または「個人データ」がそれぞれの法的根拠で当該法人に移転された場合に、「個人データ」を受領したり、それらにアクセスしたりすることもあります。そのような場合、これらの法人は同じ目的で、またこの個人情報保護方針に記載しているのと同じ条件に基づいて、「個人データ」を使用する場合があります。
TripIt は、コンサルティングなどのサービス、「TripIt サービス」の提供、TripIt からのオファーの履行とプロビジョニング、その他の連絡などの目的で、TripIt に代わって「個人データ」を処理するために、サードパーティーのサービスプロバイダーと契約する場合があります。これらのサービスプロバイダーは、そのサービスの提供時に「個人データ」を受け取るか、「個人データ」へのアクセスを許可される場合があり、関連するデータ保護法の意味における受領者となります。
TripIt may share your Personal Data with those third-party applications and service providers you have chosen to connect to your TripIt account, as described above. TripIt may access Google address or mapping information through a Google Maps or similar Google API as part of your use of the service, such as autocompleting a hotel address when adding a hotel to an itinerary, generating directions to a location in your itinerary or within an airport, or responding to your request for a time to leave for the airport. When you click on a location icon in an itinerary plan, TripIt may also launch a Google mapping application or browser page using such address. Depending on the use, data such as search terms, address, or location information may be transferred to and used by Google and its affiliates to provide the mapping and address services and to improve Google products and services. Your use of such mapping or address information is subject to Google Maps/Google Earth Additional Terms of Service and location or address information provided to Google is subject to Google’s Privacy Policy.
TripIt は、お客様が旅程の共有を行っており、別の TripIt ユーザーに自身の出張計画の管理または閲覧のためにアクセス権を与えている場合は、お客様のプライバシー設定に従って、他の TripIt ユーザーとまたはお客様の公開プロファイルを通じて公衆と「個人データ」を共有する場合があります。
TripIt honors your statutory rights when it comes to the processing of your Personal Data. To the extent provided by applicable data protection laws, you have the right to:
(a) access your Personal Data that we have on you, or have it updated.
(b) Data portability of the Personal Data you provided to TripIt, if TripIt uses your Personal Data based on your consent or to perform a contract with you. In this case, please contact support@tripit.com and specify the information or processing activities to which your request relates, the format in which you would like to receive the Personal Data, and whether it should be sent to you or another recipient. TripIt will carefully consider your request and discuss with you how it can best be fulfilled.
(c) Delete your Personal Data we hold about you. Please note, however, that TripIt can or will delete your Personal Data only if there is no statutory obligation or prevailing right of TripIt to retain it. If you request from TripIt to delete your Personal Data, you may not be able to continue to use any TripIt service that requires TripIt’s use of your Personal Data.
(d) Right to object against TripIt further processing your Personal Data, if and to the extent TripIt is processing your Personal Data based on its legitimate interest. When you object to TripIt’s processing of your Personal Data, TripIt will carefully review your objection and cease further use of the relevant information, subject to TripIt’s compelling legitimate grounds for continued use of the Personal Data, which may override your interest in objecting, or if TripIt requires the information for the establishment, exercise, or defense of legal claims.
(e) Right to object to direct marketing or to apply profiling in relation to direct marketing. When you object to TripIt’s processing of your Personal Data for direct marketing purposes, TripIt will immediately cease to process your personal data for such purposes.
(f) Revoke consent, wherever TripIt is processing your Personal Data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process Personal Data subject to this consent any longer unless legally required or permitted to do so (e.g. if your Personal Data is needed by TripIt to assert or defend against legal claims). In case TripIt is required or permitted to retain your Personal Data for other legal reasons your Personal Data will be restricted from further processing and only retained for the term required by law or fulfil the other purpose. However, any withdrawal has no effect on past processing of Personal Data by TripIt up to the point in time of your withdrawal. Furthermore, if your use of an TripIt offering requires your prior consent, TripIt will no longer be able to provide the relevant service, offer or event to you after your revocation.
(g) Not to be subject to a decision based solely automated means, if the decision produces legal effects concerning you or significantly affects you in a similar way.
(h) You can request from TripIt to restrict your Personal Data from further processing in any of the following events: you state the Personal Data about you is incorrect, subject to the time TripIt requires to check the accuracy of the relevant Personal Data; there is no legal basis for TripIt to process your Personal Data and you demand TripIt to restrict your Personal Data from further processing; TripIt no longer requires your Personal Data, but you state you require TripIt to retain such data to claim or exercise legal rights or to defend against third party claims; or in case you object to the processing of your Personal Data by TripIt based on TripIt’s legitimate interest, subject to the time required for TripIt to determine whether it has a prevailing interest or legal obligation in processing your Personal Data.
(i) Lodge a complaint to the competent supervisory authority if you are not satisfied with how TripIt is processing your Personal Data. Your competent supervisory authority can be found in the country specific section.
Depending on applicable local data protection laws, your rights may be subject to deviations, limitations, or exceptions as set out in the country specific section below. Please be aware, that TripIt honors your statutory rights when it comes to the Processing of your Personal Data to the extent provided by applicable data protection laws.
Please direct any requests to exercise your rights to support@tripit.com. TripIt will take steps to ensure it verifies your identity to a reasonable degree of certainty before it will process the data protection right you want to exercise. When feasible, TripIt will match Personal Data provided by you in submitting a request to exercise your rights with information already maintained by TripIt. This could include matching two or more data points you provide when you submit a request with two or more data points that are already maintained by TripIt.
TripIt は、明らかに根拠のない、過剰な、詐欺的な、それぞれの権利を正当に代表していない第三者が代表する、またはその他現地法で義務付けられていない要求については、処理をお断りします。
Automated decisions are defined as decisions about individuals that are based solely on the automated processing of Personal Data and that produce legal effects that significantly affect the individuals involved (“Automated Decision Making”). TripIt only performs Automated Decision Making based on the necessity for the performance of or entering into a contract, your explicit consent or if a law specially allows the processing for Automated Decision Making. The following elements contribute to TripIt’s Automated Decision Making: (i) categories of data used in the profiling or decision-making process, (ii) why these categories are considered relevant, (iii) how any profile used in the automated decision-making process is built, including any statistics used in the analysis, (iv) why this profile is relevant to the automated decision-making process, (v) how it is used for a decision concerning the data subject, and (vi) fact that automated processing is in place and that he/ she can obtain human intervention if not satisfied with the outcome.
一般的に、「TripIt クラウドサービス」は、16 歳、または関連する法域において相当する最低年齢未満のユーザー向けではありません。お客様が 16 歳未満である場合は、「TripIt サービス」に登録して利用することはできません。
A. EU、EEA、またはその他の GDPR 関連国で TripIt にプライバシー要件が適用される場合
管理者のデータ保護責任者
SAP グループのデータ保護責任者への連絡は随時、privacy[@]sap.com で行うことができます。
管理者の関連データ保護当局
SAP の主要なデータ保護監督当局はドイツにある、Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg であり、住所は Lautenschlagerstraße 20, 70173 Stuttgart です。お客様がほかの EU または EWR 加盟国に在住の場合は、管轄のデータ保護監督当局の連絡先の詳細がここに記載されている場合があります。
TripIt が海外へのデータ移転を行う正当な理由
As a global group of companies, SAP has group entities and uses third party service providers also in countries outside the European Economic Area (the “EEA”). TripIt, as part of the SAP group, may transfer your Personal Data to countries outside the EEA as part of TripIt’s international business operations. If we transfer Personal Data from a country in the EU or the EEA to a country outside the EEA and for which the EU Commission has not issued an adequacy decision, TripIt uses the EU standard contractual clauses to contractually require the data importer to ensure a level of data protection consistent with the one in the EEA to protect your Personal Data. You may obtain a copy (redacted to remove commercial or irrelevant information) of such standard contractual clauses by sending a request to support@tripit.com. You may also obtain more information from the European Commission on the international dimension of data protection ここ.
B. TripIt に米国における特定のプライバシー要件が適用される場合は、下記の規定も適用されます。
米国の児童のプライバシー。
Given that TripIt websites and online services are not directed to users under 16 years of age and in accordance with the disclosure requirements of the CCPA, TripIt does not sell the Personal Data of any minors under 16 years of age. If you are a parent or guardian and believe TripIt collected information about a child, please contact TripIt as described in this Privacy Statement. TripIt will take steps to delete the information as soon as possible.
C. Where TripIt is subject subject to the requirements of the California Consumer Privacy Act of 2018 (CCPA), as amended by the California Privacy Rights Acts of 2020 (CPRA), from here on referred to as “CCPA” or where other US state laws have similar requirements, the following applies: You have the right to (i) know what personal information the business has collected about you, including the categories of personal information, the categories of sources from which the personal information is collected, the business or commercial purpose for collecting, selling, or sharing personal information, the categories of third parties to whom the business discloses personal information, and the specific pieces of personal information the business has collected about you, (ii) delete personal information that TripIt has collected from you, subject to certain exceptions, (iii) correct inaccurate personal information that TripIt maintains about you, (iv) opt-out of the sale or sharing of their personal information by TripIt (where applicable), (v) limit the use or disclosure of sensitive personal information by TripIt (subject to certain exceptions, where applicable), and (vi) receive non-discriminatory treatment for the exercise of these rights.
TripIt does not offer financial incentives in return for your consent to share your personal information, nor limit service offerings where you opt-out of such sharing (unless sharing is practically necessary to perform the relevant service).
データ主体のアクセス要求:
In addition to contacting TripIt at support@tripit.com, you may also exercise your rights by contacting Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, USA, Attention: Privacy Manager/TripIt. In accordance with the verification process set forth under US relevant state law (as appropriate), TripIt may require a more stringent verification process for deletion requests (or for personal data that is considered sensitive or valuable) to minimize the harm that might be posed to you by unauthorized access or deletion of your personal data. If TripIt must request additional information from you outside of information that is already maintained by TripIt, TripIt will only use it to verify your identity so you can exercise your data protection rights, or for security and fraud-prevention purposes. You can designate an authorized agent to submit requests to exercise your data protection rights to TripIt. The agent must submit authorization to act on your behalf and, where required by relevant law, the agent must be appropriately registered.
D. Where TripIt is subject to privacy requirements in Australia. Your personal data is predominantly stored inside the EEA or in the US, however, your personal data may be processed globally.
E. Where TripIt is subject to the requirements of the Brazilian General Data Protection Law (“LGPD”). TripIt has appointed a Data Protection Officer for Brazil. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Email: privacy[@]sap.com, Address: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
F. Where TripIt is subject to privacy requirements in Canada. Your personal data may be processed globally. If personal data is processed across country borders, TripIt complies with laws of the transfer of personal data between countries to keep your personal data protected. It may, however, based on the laws of such countries be subject to access by local law enforcement.
G. Where TripIt is subject to privacy requirements in Colombia. Where TripIt is subject to the requirements of the Colombian Statutory Law 1581 of 2012 and Decree 1377 of 2013, the following applies:
Within Colombia you have the right to: (i) access, update and rectify your Personal Data, (ii) request evidence of your consent, (iii) upon request, receive information about how TripIt processes your Personal Data, (iv) lodge a complaint with the Superintendence of Industry and Commerce (“SIC”) about a violation of the applicable laws, (v) revoke your consent and/or request the deletion of your Personal Data, provided that there is no supervenient legal or contractual obligation that allows TripIt to keep your Personal Data in TripIt’s databases.
SAP Colombia S.A. may Process your Personal Data by itself or on behalf of the SAP Group, with its main office located at Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. You can contact us either by the telephone number +57-6003000 or via email at: webmaster[@]sap.com
TripIt will be responsible to answer any requests, questions, and complaints that you might have to your right to access, update, correct and delete your Personal Data, or revoke your consent.
H. Where TripIt is subject to privacy requirements in the Kingdom of Saudi Arabia (KSA). Where TripIt is subject to the requirements of the Personal Data Protection Law (PDPL) the following applies: (i) TripIt processes your Personal Data by using electronic means for collecting, storing and other processing as described above, (ii) TripIt destroys your Personal Data by using electronic means as appropriate for the purposes described above, (iii) your Personal Data will be held and stored by TripIt or the SAP Group which may be located in another country outside of Saudi Arabia for our general business purposes including outsourcing and data processing, (iv) depending on the purpose, Personal Data may be shared regularly or occasionally, (v) compensation can only be claimed if the courts determined that you were harmed by material or moral damage as a result of any violation stipulated in the PDPL and its Implementing Regulations.
If TripIt does not comply with the PDPL you can file a complaint to the contact provided in the first section of this privacy statement. If you are not satisfied with how we process your complaint you can file a complaint at the competent authority: Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, Website: sdaia.gov.sa
I. Where TripIt is subject to the privacy requirements of Malaysia. Where TripIt is subject to the requirements of the Malaysian Personal Data Protection Act (“PDPA”), the following applies:
Written inquiries, requests or complaints may be addressed to: Data Protection and Privacy Coordinator for Malaysia Phone No. 60 3-2202 6000, Email address: privacy[@]sap.com
J. Where TripIt is subject to the privacy requirements of New Zealand. The following data protection rights apply: (i) Right to access and correct: You can request from TripIt at any time access to information about which personal data TripIt processes about you and, if necessary, the correction of such personal data. Please note, however, that TripIt can or will delete your personal data only if there is no statutory obligation or prevailing right of TripIt to retain it. (ii) Right to revoke consent. Wherever TripIt is processing your personal data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process personal data subject to this consent any longer unless legally required to do so. In case TripIt is required to retain your personal data for legal reasons your personal data will be restricted from further processing and only retained for the term required by law. However, any withdrawal has no effect on past processing of personal data by TripIt up to the point in time of your withdrawal.
K. Where TripIt is subject to privacy requirements in the Philippines, the following also applies: Within the Philippines you have the right to: (i) claim compensation as finally awarded by the National Privacy Commission or the courts if you suffered damages due to inaccurate, incomplete, outdated, false, unlawfully obtained or unauthorized use of personal data, considering any violation of your rights and freedoms, (ii) file a complaint with the National Privacy Commission if you are the subject of a privacy violation or personal data breach or are otherwise personally affected by a violation of the Data Privacy Act, (iii) your Transmissibility Rights. Your lawful heirs and assigns may invoke your rights at any time after your death or when you are incapacitated or incapable of exercising your rights.
For individuals within the Philippines, you may exercise your rights by submitting a request by mail or phone to TripIt at: Address: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines, Phone:+632-8705-2500.
L. Where TripIt is subject to the requirements of Singapore’s Personal Data Protection Act (“PDPA”), the following applies: TripIt has appointed a Data Protection Officer for Singapore. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Subject: Data Protection Officer, email: privacy[@]sap.com, Address: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440 Contact: +65 6664 6868
M. Where TripIt is subject to the requirements of the Protection of Personal Information Act, 2013 (“POPIA”) in South Africa, the following applies: “Personal Data” as used in this privacy statement means Personal Information as such term is defined under POPIA. “You” and “Your” as used in this Privacy Statement means a natural person or a juristic person as such term is used under POPIA. Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited with registered address at 1 Woodmead Drive, Woodmead (SAP South Africa) is subject to South Africa’s Protection of Personal Information Act, 2013 (Act 4 of 2013) and responsible party under the POPIA. You may request details of personal information which we hold about you under the Promotion of Access to Information Act 2 of 2000 (“PAIA”). For further information please review the SAP PAIA Manual. Should you as an individual or a juristic person believe that SAP South Africa as responsible party has utilized your personal information contrary to POPIA, you undertake to first attempt to resolve any concerns with SAP South Africa. Phone: 011 325 6000, Address: 1 Woodmead Drive, Woodmead Johannesburg South Africa 2148, Email: privacy[@]sap.com. If you are not satisfied with such process, you have the right to lodge a complaint with the Information Regulator, using the contact details listed below: JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017, Email: complaints.IR[@]justice.gov.za, Enquires: inforeg[@]justice.gov.za.
N. Where TripIt is subject to the requirements of the South Korea Personal Information Protection Act (“PIPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
O. Where TripIt is subject to the requirements of the Thailand Personal Data Protection Act (“PDPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
P. Language
この個人情報保護方針は、英語で書かれています。この個人情報保護方針の翻訳版が英語版と矛盾する場合は、この個人情報保護方針の英語版が優先するものとします。