一般社団法人 光JSみらい(以下、「当法人」といいます。)は、本ウェブサイト上で提供するサービス(以下、「本サービス」といいます。)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下、本ポリシー」といいます。)を定めます。
第1条(個人情報)
「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報及び容貌、指紋、声紋にかかるデータ、及び健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報(個人識別情報)を指します。
第2条(個人情報の収集方法)
当法人は、ユーザーが利用登録をする際に氏名、生年月日、住所、電話番号、メールアドレス、銀行口座番号、クレジットカード番号、運転免許証番号などの個人情報をお尋ねすることがあります。また、ユーザーと提携先などとの間でなされたユーザーの個人情報を含む取引記録や決済に関する情報を、当法人の提携先(情報提供元、広告主、広告配信先などを含みます。以下、「提携先」といいます。)などから収集することがあります。
第3条(個人情報を収集・利用する目的)
当法人が個人情報を収集・利用する目的は、以下のとおりです。
- 当社サービスの提供・運営のためユーザーからのお問い合わせに回答するため(本人確認を行うことを含む)
- ユーザーからのお問い合わせに回答するため(本人確認を行うことを含む)
- メンテナンス、重要なお知らせなど必要に応じたご連絡のため
- 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
- ユーザーにご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため
- 上記の利用目的に付随する目的
第4条(利用目的の変更)
- 当法人は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
- 利用目的の変更を行った場合には、変更後の目的について、当法人所定の方法により、ユーザーに通知し、または本ウェブサイト上に公表するものとします。
第5条(個人情報の第三者提供)
- 当法人は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- (ア)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- (イ)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- (ウ)予め次の事項を告知あるいは公表し、かつ当社が個人情報保護委員会に届出をしたとき
- 利用目的に第三者への提供を含むこと
- 第三者に提供されるデータの項目
- 第三者への提供の手段または方法
- 本人の求めに応じて個人情報の第三者への提供を停止すること
- 本人の求めを受け付ける方法
- 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。
- (ア)当法人が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
- (イ)合併その他の事由による事業の承継に伴って個人情報が提供される場合
- (ウ)個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合
第6条(個人情報の開示)
- 当法人は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- その他法令に違反することとなる場合
- 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。
第7条(個人情報の訂正および削除)
- ユーザーは、当法人の保有する自己の個人情報が誤った情報である場合には、当社が定める手続きにより、当法人に対して個人情報の訂正、追加または削除(以下、「訂正等」といいます。)を請求することができます。
- 当法人は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
- 当法人は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これをユーザーに通知します。
第8条(個人情報の利用停止等)
- 当法人は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下、「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行います。
- 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
- 当法人は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。
- 前2項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、ユーザーの権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。
第9条(cookiesの使用に対する同意)
当社のウェブサイトが適切に機能するために、当社はcookies を使用しています。当社のウェブサイトへのアクセスに使用するブラウザでのcookies の使用と保存についてお客様の有効な同意を得、これを適切に記録するため、当社は同意管理プラットフォーム「Cookieファースト」を使用しています。
この技術は、CookieFirstと呼ばれています。Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, The Netherlandsによって提供されています。
ウェブサイト: https://cookiefirst.com
お客様が当社のウェブサイトにアクセスすると、CookieFirstのサーバーとの接続が確立され、特定のcookiesの使用についてお客様から有効な同意を得ることができます。CookieFirstは、お客様が同意したcookiesのみを有効にし、これを適切に記録できるように、お客様のブラウザ内にcookie を保存します。処理されたデータは、事前に定義された保存期間が終了するか、お客様がデータの削除を要求するまで保存されます。特定の強制的な法的保管期間が、前述の規定にかかわらず適用される場合があります。
Cookieファーストは、cookiesの使用について法的に必要な同意を得るために使用されます。この法的根拠は、一般データ保護規則(GDPR)の第6条(1)(c)です。
第10条(データ処理に関する同意書)
当社は、CookieFirstとデータ処理契約を締結しています。これはデータ保護法で義務付けられている契約であり、当社のウェブサイト訪問者のデータが、当社の指示に従い、GDPRを遵守してのみ処理されることを保証しています。
第11条(サーバーのログファイル)
当社のウェブサイトおよびCookieFirstは、お客様のブラウザが自動的に当社に送信する、いわゆるサーバーログファイルの情報を自動的に収集・保存します。収集されるデータは以下の通りです。
- お客様の同意状況または同意の撤回
- お客様の匿名化されたIPアドレス
- お使いのブラウザの情報
- お使いの端末に関する情報
- お客様が当社のウェブサイトを閲覧された日付と時間
- お客様が同意設定を保存または更新したウェブページのURL
- 同意プリファレンスを保存したユーザーのおおよその位置情報
- cookie のバナーをクリックしたウェブサイト訪問者のUUID(universally unique identifier)
第12条(プライバシーポリシーの変更)
- 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
- 当法人が別途定める場合を除いて、変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。
第13条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは,下記の窓口までお願いいたします。
住所:東京都大田区南馬込5-42-10-701
法人名:一般社団法人 光JSみらい
Eメールアドレス:toiawase@hikarijs-mirai.org