個人データに関する保護方針

EEA加盟国内(EU加盟国、アイスランド、リヒテンシュタイン、ノルウェーのいずれか)に在住の方(以下「情報提供者」といいます。)は、以下をご確認ください。

1. 定義

個人データに関する保護方針(以下「本方針」といいます。)において以下の用語は、以下に定める意味を有するものとします。但し、本方針において定義されていないものについては、GDPR第4条における定義が適用されます。

  1. 「個人データ」とは、識別された又は識別され得る自然人(以下「データ主体」といいます。)に関するあらゆる情報をいいます。
  2. 「取扱い」とは、自動的な手段であるか否かに関わらず、個人データ又は個人データの集合に対して行われるあらゆる作業又は一連の作業をいいます。
  3. 「管理者」とは、単独で又は他と共同して、個人データの取扱いの目的及び手段を決定する自然人、法人、公的機関、行政機関又はその他の団体をいいます。

2. 利用目的

当社が取得する情報提供者の個人データは、当社の定める「個人情報の取扱いについて」に記載する目的に使用し、適法、公平かつ透明性のある方法で取扱い、目的に関して十分で関連性があり必要最小限の範囲内で取扱います。当社は、情報提供者の個人データを上記の目的以外の目的で取扱う場合には、事前に、新たな利用目的その他法律上必要な事項について、情報提供者に対して通知し、同意を得るものとします。

3. 同意の撤回

個人データ提供の同意については、情報提供者はいつでも撤回することができます。なお、この同意の撤回は、撤回前のデータ処理やデータの移転の適法性に影響を与えるものではありません。

4. 個人データの保護

当社は、個人データの漏えい、盗難、破壊、不正アクセス、不正改変等を防止するため、個人データの種別、機微の度合い、個人データが不法に侵害された場合の情報提供者に与える経済的・精神的損害を含む影響度合いを考慮のうえ、個人データが侵害されるリスクを総合的に評価・判断し、個人データの侵害リスクに応じた必要かつ適切な人的・組織的・技術的な安全管理措置を講じており、また、必要に応じてこれらの安全管理措置を点検し、是正するプロセスを設定し、不断の個人データの保護に努めます。

5. 適切な情報の管理

当社は個人データを常に最新の状態を保持するよう努め、不正確な個人データがあった場合には、遅滞なく訂正するよう努めます。

6. 保管期限

処理の目的に必要な期間を超えて、情報提供者の個人データを識別可能な状態で保管しません。

7. 個人データの圏外移転

個人データは日本に転送され、当社の日本国内のサーバーに保存されます。日本は、欧州委員会からデータ保護の十分性の決定を得ていませんが、当社は情報提供者の個人データを適切に管理します。

8. アクセス権及び訂正、消去、取扱いの制限の権利

情報提供者は、自らの個人データへのアクセス、不正確な個人データの修正又は消去、個人データの正確性の検証中のデータ加工の制限を当社に要求することができます。個人データの取扱いに関する連絡先は「個人情報の取扱いについて」に記載する個人情報保護に関する問い合わせ先となります。なお、当社の個人データの取扱いに疑義がある場合には、EEA加盟国の監督機関に苦情申し立てをすることができます。また、当社は、かかる権利に関する情報提供者からの請求に1か月以内に応じる義務を負いますが、この期間は場合により最長2か月まで延長することがあります。

9. データポータビリティ

当社は、情報提供者が自らの個人データを、構造化され一般的に利用され機械可読性のある形式で受け取る権利があり、これを他の管理者に移行する権利があることを保証します。