PRIVACY POLICY

＜基本きほん方針ほうしん＞

当社とうしゃのビジョンは我々われわれの提供ていきょうするサービスを通つうじてインターネットビジネス上じょうでの企業きぎょう・消費しょうひ者しゃに情報じょうほうという価値かちをもたらすことです。このビジョンに基もとづきサービスを継続けいぞく的てき・発展はってん的てきに行おこなうためには顧客こきゃくおよび当社とうしゃの情報じょうほう資産しさんが保護ほごされ、かつ適切てきせつに利用りよう可能かのうであり、法令ほうれいに沿そっていなければならないと認識にんしきしております。 当社とうしゃでは役員やくいん、従業じゅうぎょう員いんおよび協力きょうりょく会社かいしゃ社員しゃいんなど当社とうしゃが扱あつかう情報じょうほう資産しさんに関かかわるすべての者ものを対象たいしょうとした情報じょうほうを関係かんけい者しゃが遵守じゅんしゅするものとします。

1. 目的もくてきの明示めいじ、収集しゅうしゅう

個人こじん情報じょうほうを収集しゅうしゅうする場合ばあいにおいては、個人こじん情報じょうほうの収集しゅうしゅう目的もくてきを明確めいかくにいたします。個人こじん情報じょうほうを提供ていきょういただいた方ほうから同意どういを頂いただいた範囲はんい内ないで個人こじん情報じょうほうを利用りようします。

2. 情報じょうほう主体しゅたいの権利けんり

個人こじん情報じょうほうに関かんする情報じょうほう主体しゅたいの権利けんりを尊重そんちょうし、情報じょうほう主体しゅたいから、個人こじん情報じょうほうの開示かいじ、訂正ていせい、追加ついかまたは削除さくじょの要求ようきゅうや、個人こじん情報じょうほうの利用りよう提供ていきょうの拒否きょひがなされたときは、速すみやかに対応たいおう致いたします。

3. 第三者だいさんしゃへの提供ていきょう

第三者だいさんしゃへの提供ていきょうは原則げんそく行おこないません。ただし、ご提供ていきょういただいた個人こじん情報じょうほうを処理しょり等とうの委託いたくをするために、第三者だいさんしゃに提供ていきょうする必要ひつようがある場合ばあい、厳格げんかくな選定せんてい基準きじゅんに従したがって、選定せんていした業者ぎょうしゃと個人こじん情報じょうほうの保護ほごに関かかわる契約けいやくを締結ていけつし、厳正げんせいな管理かんりの下したで業務ぎょうむを委託いたくし、漏ろうえい・再さい提供ていきょうの防止ぼうしなどを図はかります。

4. 個人こじん情報じょうほう保護ほご方針ほうしんの改定かいてい

当社とうしゃは、お客様きゃくさまの個人こじん情報じょうほうの保護ほごに関係かんけいする日本にっぽんの法令ほうれい及およびその他たの規範きはん、もしくは条例じょうれいが改定かいていされた場合ばあいは、速すみやかに、それに準拠じゅんきょした対応たいおうを行おこなっていきます。 当社とうしゃは、改定かいてい時じまたは定期ていき的てきに役員やくいん・従業じゅうぎょう員いん・協力きょうりょく会社かいしゃ社員しゃいんに対たいして個人こじん情報じょうほうの重要じゅうよう性せいの認識にんしきおよび個人こじん情報じょうほうの適切てきせつな利用りようを徹底てっていしてまいります。

1. 定義ていぎ

1. 「GDPR」とは、 EU一般いっぱんデータ保護ほご規則きそく2016/679をいいます。
2. 「欧州おうしゅう監督かんとく当局とうきょく」とは、GDPR第だい51条じょうに基もとづいて欧州おうしゅう連合れんごう加盟かめい国こくにより設立せつりつされた独立どくりつした監督かんとく当局とうきょくをいいます。
3. 「個人こじんデータ」とは、識別しきべつされた又または識別しきべつされうる自然人しぜんじん（以下いか「データ主体しゅたい」といいます）に関かんするあらゆる情報じょうほうをいいます。
4. 「処理しょり」とは、自動じどう、手段しゅだんを問とわず、個人こじんデータまたは個人こじんデータの集合しゅうごうに対たいして行おこなわれるあらゆる作業さぎょう又または一連いちれんの作業さぎょうをいいます。
5. 「管理かんり者しゃ」とは、単独たんどくで又または他たと共同きょうどうして、個人こじんデータの処理しょりの目的もくてき及および手段しゅだんを決定けっていする自然人しぜんじん、法人ほうじん、公的こうてき機関きかん、行政ぎょうせい機関きかん又またはその他たの団体だんたいをいいます。
6. 「処理しょり者しゃ」とは、管理かんり者しゃのために個人こじんデータの処理しょりを行おこなう自然人しぜんじん、法人ほうじん、公的こうてき機関きかん、行政ぎょうせい機関きかん又またはその他たの団体だんたいをいいます。当社とうしゃはお客様きゃくさまが収集しゅうしゅうした個人こじんデータに対たいして処理しょりを行おこないますので、処理しょり者しゃに該当がいとうし、個人こじんデータを収集しゅうしゅうされるお客様きゃくさまが、管理かんり者しゃに当あたります。

2. 当社とうしゃの義務ぎむ

1. 当社とうしゃは、本件ほんけん個人こじんデータの処理しょりについて、GDPR及および関連かんれん法規ほうきに定さだめられる規定きてい及および義務ぎむを遵守じゅんしゅします。当社とうしゃは、お客様きゃくさまから書面しょめんにより指示しじを受うけた目的もくてきのためのみ処理しょりを実施じっしします。
2. 当社とうしゃが個人こじんデータを処理しょりする場合ばあい、当社とうしゃは、GDPR第だい28条じょう3項こうに従したがい、以下いかの各号かくごうに定さだめる義務ぎむを遵守じゅんしゅするものとする。
   1. 当社とうしゃは、個人こじんデータの処理しょり権限けんげんが与あたえられたすべての役員やくいん又または従業じゅうぎょう員いんに対たいし、秘密ひみつ保持ほじ義務ぎむを負おわせます。
   2. 当社とうしゃは、GDPR第だい32条じょうに規定きていされる個人こじんデータの保護ほごのための適切てきせつな技術ぎじゅつ的てき及および組織そしき的てき対策たいさくを講こうじます。当該とうがい対策たいさくの具体ぐたい的てき内容ないようは、当社とうしゃの情報じょうほうセキュリティポリシーにおいて定さだめます。
   3. 当社とうしゃは、お客様きゃくさまが、管理かんり者しゃとして負おう義務ぎむを履行りこうするために、取扱とりあつかい者しゃとして必要ひつような支援しえんをおこないます。
   4. 当社とうしゃは、お客様きゃくさまに対たいするサービスの提供ていきょうが終了しゅうりょうした後のちは、すべての個人こじんデータを、お客様きゃくさまの選択せんたくに応おうじて削除さくじょ又または返却へんきゃくします。
3. 当社とうしゃは、GDPR第だい33条じょう2項こうに従したがい、個人こじんデータの侵害しんがいを発見はっけんしたときは、遅滞ちたいなく、お客様きゃくさまに必要ひつような事項じこうを通知つうちします。

3. 不可抗力ふかこうりょく

当社とうしゃは、天災てんさい地変ちへん、ストライキ、暴動ぼうどう、戦争せんそうその他たの不可抗力ふかこうりょくにより、前項ぜんこうで規定きていする義務ぎむの履行りこうができなかった場合ばあい又または義務ぎむの履行りこうが遅滞ちたいした場合ばあい、お客様きゃくさまに対たいし損害そんがいを賠償ばいしょうする責せめを負おいません。