ジャパネットホールディングスおよびそのグループ会社（以下、「当社」という）は、以下の場合において外国にある第三者に個人データを提供することがあります。

１．お客様の個人データを提供する場合

当社は、以下の場合にお客様の個人データを外国にある第三者に提供することがあります。

（１）お客様の同意がある場合
例えば、お客様が当社が提供する旅行契約にお申し込みをいただいた場合において、当該旅行契約の履行に必要な範囲で、運送機関・宿泊先等に対し、お客様の氏名、性別、年齢、住所等の連絡先に関する情報等を提供する場合がこれにあたります。
具体的な提供先の第三者及び当該第三者が属する国・地域は、お申し込みいただく旅行契約についてのパンフレット、旅行条件書、ウェブサイト等にてご確認ください。
（２）外国にある委託先が個人情報保護に関し適切な体制を整備している場合
当社は、外国にある委託先に対し、当該委託先において個人情報保護に関し適切な体制を整備していることを確認のうえで、委託業務に必要な範囲内において、個人データを提供することがあります。

２.　提供する可能性がある第三者がある外国

お客様の個人データを提供する第三者が外国にある場合の、当該外国における個人情報の保護に関する情報は下記の通りです。

（１）EU/EEA及びイギリス
EU/EEA及びイギリスは、個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス

（２）GDPR第45条に基づく十分性の認定を取得している国・地域
GDPRに基づき欧州委員会が十分なデータ保護水準を有していると認めた国・地域です。
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、韓国、スイス、デンマーク、ニュージーランド
（３）APECのCBPR（越境プライバシールール）システムの加盟国・地域
APECのプライバシーフレームワークに準拠した法令を有しています。
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
（４）OECDプライバシーガイドライン８原則に全て対応している国 (OECD プライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則の8原則を基本原則として定めています。)
中国

各国・各地域での個人情報の保護に関する制度については、個人情報保護委員会のホームページで公開されています。
個人情報保護委員会のホームページはこちら

３.　当該第三者における個人データの保護の体制

お客様の個人データを第三者に提供する場合、当社は、当該第三者との間で個人データの取扱いに関し適切な対応等を実施することを定める契約等を締結するなどにより、当該第三者においても当社と同様にお客様の個人データの適切な取扱いが実施されるよう必要な措置を講じます。

株式会社ジャパネットホールディングス
代表取締役社長兼CEO　　髙田　旭人
お問い合わせ先：個人情報に関するお問い合わせについて