(適用範囲)
本ポリシーは、本サービスの利用に関し適用されます。 また、当社が、本サービス上に掲載するプライバシーポリシーその他の個人情報保護方針又は利用規約等においてユーザー情報の取扱いについて規定する場合、当該規定も適用されるものとし、当該規定が本ポリシーと抵触する場合には、本ポリシーが優先されるものとします。 当社が本サービスに関して提携する外部のサービスその他当社以外の者が提供するサービス(以下「提携サービス等」といいます。)については、本ポリシーの規定は適用されません。 提携サービス等におけるお客様情報の取扱いについては、当該提携サービス等を提供する事業者が別途定めるプライバシーポリシー等をご参照ください。
(当社が取得する情報)
当社は、次条に定める利用目的を達成するため、本サービスのお客様及び登録希望者(以下「お客様」といいます。)に関する個人情報(個人情報保護法第2条第1項により定義された「個人情報」をいい、以下同様とします。)を含む次に定める情報(以下「お客様情報」といいます。)を取得します。
本サービスの利用にあたりお客様にご提供いただく情報
氏名、メールアドレス、郵便番号、住所、電話番号、その他本サービスにおいて当社が指定する情報
本サービスの利用にあたり当社が収集する情報
端末ID(デバイスID)、IPアドレス、端末位置情報、サーバーアクセスログ情報、Cookie、その他本サービスにおいてユーザーが送信する情報(検索履歴、テキストデータ、画像、動画、本サービスへの投稿等)、ユーザーの同意に基づき提携サービス等から取得する情報(提携サービス等におけるユーザーのID等)
(利用目的)
(1)当社は、ユーザー情報を、次の各号に定める目的の範囲内で、適正に取り扱います。
・お客様の本人確認のため
・本サービスに関するご案内
・お客様からのお問い合わせ等への対応のため
・本サービスに関する利用規約又は本ポリシーの変更、本サービスの停止・中止・契約解除その他本サービスに関する重要なお知らせ等の通知のため
・本サービスの維持、改善及び新たなサービス等を検討するため
・本サービスの利用状況等を調査及び分析するため
・以下の方法による広告配信を行うため
・本サービスで取り扱う当社又は第三者の商品
・サービスに関する広告
・当社以外の第三者からCookieにより収集されたウェブの閲覧履歴及びその分析結果を取得し、これを当社が取得したお客様個人データを結び付けた広告
・GoogleやYahoo!等の広告配信事業者を利用した行動ターゲティング広告
(2)当社は、前項の利用目的を、変更前の利用目的と関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には、ユーザーに対し、通知又は本サービス上若しくは当社の運営するウェブサイトでの掲示その他分かりやすい方法により公表します。
(情報収集モジュールの利用について)
本サービスには、本サービスの利用状況及び広告効果等の情報を解析するため、当社が選定する以下の情報収集モジュールが組み込まれています。
これに伴い、当社は、以下の情報収集モジュールの提供者(日本国外にある者を含みます。)に対しお客様情報の提供を行う場合があります。 これらの情報収集モジュールは、個人を特定する情報を含むことなくユーザー情報を収集し、収集された情報は、各情報収集モジュール提供者の定めるプライバシーポリシーその他の規定に基づき管理されます。
Google
Analytics
提供者:Google Inc.
利用規約:
http://www.google.com/analytics/terms/jp.html プライバシーポリシー:
http://www.google.com/intl/ja/policies/privacy/
Facebook
SDK for iOS
提供者:Meta Platforms, Inc.
利用規約:
https://www.facebook.com/legal/terms データに関するポリシー:
https://www.facebook.com/policy.phpCookie ポリシー:
https://www.facebook.com/policies/cookies/Facebook
SDK for Android
提供者:Meta Platforms, Inc.
利用規約:
https://www.facebook.com/legal/terms データに関するポリシー:
https://www.facebook.com/policy.phpCookie ポリシー:
https://www.facebook.com/policies/cookies/Clarity 提供者:Microsoft
Japan Co., Ltd.
利用規約:
https://privacy.microsoft.com/ja-jp/privacystatement プライバシーポリシー:
https://privacy.microsoft.com/ja-jp/privacystatement Cookieポリシー:
https://privacy.microsoft.com/ja-jp/privacystatement お客様のプライバシー:
https://privacy.microsoft.com/ja-jp/privacystatement
HubSpot
提供者:HubSpot,
Inc.
利用規約:
https://legal.hubspot.com/jp/terms-of-service プライバシーポリシー:
https://legal.hubspot.com/jp/privacy-policyCookie ポリシー:
https://legal.hubspot.com/jp/cookie-policy(行動ターゲティング広告)
当社では、下記の広告配信事業者が提供するプログラムを利用し、特定のサイトにおいて行動ターゲティング広告を行っています。 当該広告の配信のために、広告配信事業者は、お客様のサイト訪問履歴情報を採取するため情報収集モジュールとしてCookieを使用し、お客様の当ウェブサイトへの過去のアクセス情報に基づいて広告を配信します。
なお、当該広告事業者における当該情報の利用目的等は後掲1「行動ターゲティング広告について」記載のとおりです。
広告の無効化等については各広告事業者の取扱いをご覧ください。
(第三者提供)
1
当社は、本人の同意を得ずに、個人データ(個人情報保護法により定義された「個人データ」をいい、以下同様とします。)を第三者に提供しません。
2
次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとします。
・個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
・合併その他の事由による事業の承継に伴って個人データが提供される場合
(外国の第三者への提供)
当社は、個人情報保護法その他の法令に基づく場合を除き、本人の同意を得ずに、個人データ(個人情報保護法により定義された「個人データ」をいい、以下同様とします。)を外国に提供しません。
(保有個人データの開示・訂正等の権利)
当社は、お客様から、保有個人データ(個人情報保護法第2条第7項により定義された「保有個人データ」をいい、以下同様とします。)の利用目的の通知、保有個人データの開示、保有個人データの内容の訂正、追加又は削除、保有個人データの利用の停止又は消去(以下「開示等」といいます。)を求められたときは、お客様ご本人からのご請求であることを確認の上で、遅滞なく対応いたします。
但し、個人情報保護法を含む法令により当社がこれらの義務を負わない場合については、この限りではありません。
(開示等の手続きの方法)
・お客様による前条の開示等の請求は、後記のお問い合わせ窓口宛に、当社指定の「個人情報開示等申請書」を送付する方法でのみ行うものとします。
・当社は、個人情報開示等申請書を受領後、当社所有のお客様情報をもとに、本人確認を実施致します。代理人からのお問い合わせの場合、委任状や印鑑証明をもって代理人であることを確認させて頂きます。
・保有個人データの利用目的の通知、又は保有個人データの開示の請求若しくは第三者提供記録の開示の請求につきましては、1件あたり1,080円の手数料を頂戴いたします。この手数料は、個人情報開示等申請書に1,080円分の郵便切手を同封していただく方法でお支払い頂きます。
・「個人情報開示等申請書」により頂いた個人情報は、お問合わせをいただいたお客様との連絡に使用いたします。それ以外の使用はいたしません。
(お問い合わせ)
当社の取り扱うお客様情報に関するご意見、ご質問、開示等の要求、苦情のお申出その他ユーザー情報の取扱いに関するお問い合わせは、以下のお問い合わせ窓口へご連絡ください。
D株式会社 お問合窓口:
legal@decentralizedpro.io 対応可能時間:平日午前10時~午後5時
(安全管理措置)
当社は、個人データ及び保有個人データ(以下「個人データ等」)について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置として以下の措置を講じます。 また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
(個人情報保護指針の策定)
個人データ等の適正な取扱いの確保のため、個人情報保護方針及び本ポリシーを策定しています。
(個人データの取扱いに係る規律の整備)
個人データ等の取得、利用、保存等を行う場合の基本的な取扱方法を整備しております。
(組織的安全管理措置)
整備した取扱方法に従って個人データ等が取り扱われていることを責任者が確認しております。また、従業者から責任者に対する報告連絡体制を整備しております。
(人的安全管理措置)
個人データ等の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。個人データ等についての秘密保持に関する事項を就業規則に記載しています。
(物理的安全管理措置)
個人データ等を取り扱うことのできる従業者を限定し及び本人以外が容易に個人データを閲覧等できない措置を講じています。
個人データ等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データ等が判明しないよう措置を実施しております。
(技術的安全管理措置)
個人データ等を取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止しております。
個人データ等を取り扱う機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。
(外的環境の把握)
当社では、お客様の個人データ等をGoogle
LLCが提供するGoogle Drive及びHubSpot, Inc.が提供するHubSpotにて保管しております。
Google
LLCはアメリカ合衆国デラウェア州の法律に基づいて設立され、アメリカ合衆国の法律に基づき運営される法人であり、HubSpot,
Inc.はアメリカ合衆国の法律に基づいて設立され、アメリカ合衆国の法律に基づき運営される法人です。
当社は、以下の利用規約等に基づき、Google LLCとHubSpot,
Inc.のサービスを利用しています。
なお、アメリカ合衆国の個人情報に関する法制度は後掲2「外国の個人情報の保護に関する制度」記載のとおりです。
Google
LLC
利用規約:
https://policies.google.com/termsプライバシーポリシー:
https://policies.google.com/privacy
HubSpot, Inc.
利用規約:
https://legal.hubspot.com/jp/terms-of-serviceプライバシーポリシー:
https://legal.hubspot.com/jp/privacy-policyCookieポリシー:
https://legal.hubspot.com/jp/cookie-policy後掲1「行動ターゲティング広告について」
当社の提携先である広告配信事業者は以下のとおりです。広告の無効化等については各広告事業者の取扱いをご覧ください
後掲2「外国の個人情報の保護に関する制度」
1
アメリカ合衆国
個人情報の保護に関する制度の有無
包括的な法令は存在しない。
個別の分野に適用される法令のうち代表的なものとして、以下の法令が存在する。
■電子通信プライバシー法(Electronic
Communications Privacy Act of 1986)(以下「ECPA」という。)
https://bja.ojp.gov/program/it/privacy-civil-liberties/authorities/statutes/1285 -
施行状況:1986 年 10 月 21 日施行
- 対象機関:個人データの電子的保存1を行う公的部門(地方自治体を含む。)及び民間 部門
-
対象情報:「電子通信」(有線又は電子システムによって全部又は部分的に送信される、あらゆる性質の記号、信号、文章、画像、音声、データ、又は情報の伝達)
■グラム・リーチ・ブライリー法(Gramm
Leach Bliley Act)(以下「GLBA」という。)
https://www.ftc.gov/tips-advice/business-center/privacy-and-security/grammleach-bliley-act -
施行状況:1999 年 11 月 12 日施行
- 対象機関:金融サービス業に「実質的に従事する(significantly engaged)」民間の金融 機関
-
対象情報:「非公開個人情報(Non-Public Personal Information)」(金融サービスの提
供を通じて顧客から収集されるあらゆる情報)
■医療保険の携行性と責任に関する法律(Health Insurance Portability and Accounting Act)
(以下「HIPAA」という。)
https://www.cdc.gov/phlp/publications/topic/hipaa.html -
施行状況:1996 年 8 月 21 日施行
- 対象機関:公的機関(地方自治体を含む。)及び民間機関
- 対象情報:「保護されるべき健康情報(Protected Health
Information)」(健康状態、医 療の提供、医療費の支払いに関連する情報で、個人に結びつけることが可能なもの)
個人情報の保護に関する制度についての指標となり得る情報
EU
の十分性認定:なし
APEC の CBPR システム:2012 年 7 月 25 日参加
OECDプライバシーガイドライン8原則に対応する事業者等の義務または本人の権利
APEC
の CBPR システム参加エコノミーである場合、民間部門については、外国にある第三者 に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると
考えられるため、本項目に係る情報提供は必ずしも行う必要がない。
公的部門に関し、OECD プライバシーガイドライン8原則に対応する公的部門の主体の義務又
は本人の権利については、以下のとおり。
①収集制限の原則:HIPAA
に一部規定されている。
②データ内容の原則:該当する規定は不見当である。
③目的明確化の原則:該当する規定は不見当である。
④利用制限の原則:ECPA及びHIPAAに一部規定されている。
⑤安全保護の原則:HIPAAに一部規定されている。
⑥公開の原則:該当する規定は不見当である。
⑦個人参加の原則:HIPAA
に一部規定されている。
⑧責任の原則:該当する規定は不見当である。
その他本人の権利利益に重大な影響を及ぼす可能性のある制度
■個人情報の域内保存義務に係る制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの
■事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの