本個人情報保護ポリシーは、本ポリシーが公開されたSafeSquare.coウェブサイトで提供されるか、または収集される情報の処理について説明します。また、SafeSquare.coプラットフォームで提供されるサービスを使用することにより、提供されたり、収集される情報の処理について説明します。
株式会社NSHC(以下「当社」)は、本ポリシーが公開されたWebサイトおよびサードパーティのWebサイトまたはプラットフォームの会社のサービスを使用することにより、提供されたり、収集される情報のコントローラ(Controller)です。
当社は利用者の個人情報を重要視し、個人情報の処理方針を通じて当社が利用者から提供された個人情報をどのような用途と方式で利用しており、個人情報保護のためにどのような措置を取っているかを知らせます。
本ポリシーは、2018年12月20日から施行されました。今後本ポリシーを改定する場合、ウェブサイトのお知らせ(または書面、ファックス、電子メールなどの個別の通知)を通じてお知らせします。
1. 収集する情報と収集方法
(1) 収集する個人情報の項目
当社が収集する個人情報の項目と内容は次のとおりです。
- 利用者が提供する情報
当社は利用者が直接提供する次のような情報を収集することができます。:
(ユーザ名)、会社名、名前、住所、電話番号、メールアドレスなど
- 利用者がサービスを利用する際に収集する情報
当社は利用者が直接提供する情報に加えて、利用者が会社のサービスを利用する際に、次のような情報を収集することができます。
| 対象 | 収集項目 |
| 機器情報 | ∘機器の識別子、OS、ハードウェアのバージョン、機器の設定、ブラウザの種類や設定、ウェブサイトやアプリの使用情報など |
| ログ情報 | ∘ IPアドレス、ログデータ、利用時間、利用者が入力した検索語、インターネットプロトコルアドレス、クッキーおよびWebビーコンなど |
| 位置情報 | ∘ GPS、BluetoothやWi-Fi信号を通じた具体的な地理的位置を含む機器の位置に関する情報など(法律で許可されている地域に限る) |
| その他 | 訪問したページなど |
(2) 収集方法
当社は利用者の情報を、以下のような方法で収集します。
- Webページ、モバイルアプリ、書面、ファックス、電話、電子メールなど
- 協力会社からの提供
2. 収集した情報の利用
会社は収集した利用者の情報を、以下のような目的のために利用します。
- 会員管理、本人確認など
- 許可されていないサービス利用と不正利用などの検出および防止
- 利用者が必要とするサービス提供に関する契約履行、料金請求と料金精算など
- 既存サービスの改善、新規サービスの開発等
- 当社のサイトまたはアプリケーションの機能やポリシーの変更の通知
- その他、利用者の事前同意による利用(例えば、マーケティング、広告に活用など)
- 連絡先に登録された知人を検索•通知•自動登録、知人である可能性がある他の利用者の検索と通知
- 会員のサービス利用に関する統計、統計学的特性に応じたサービスの提供と広告掲載
- 広報性のイベント情報提供および参加の機会を提供
- 準拠法または法的義務の遵守
本個人情報保護ポリシーに記載の目的と異なる用途で情報を利用する場合、当社は利用者の同意を求めるようにします。
[個人情報保護ポリシー付録 <1> GDPRの適用による個人情報の適法な処理を取捨選択]
3. 収集した情報の公開
当社は、次の場合を除いて、利用者の個人情報を第三者に開示しません。
- 当社の関連会社、パートナー、サービスプロバイダに対する公開
- 当社に代わって決済処理、受注、商品発送、紛争解決(決済および商品発送時の紛争を含む)などのサービスを当社の関連会社、パートナー、サービスプロバイダが遂行する場合
- 利用者が事前に同意した場合
- 利用者の個人情報を特定の業者と共有して、その会社の製品やサービスに関する情報の提供を受けることに利用者が選択した場合
- 利用者の個人情報をソーシャルネットワーキングサイトなどのサードパーティのサイトまたはプラットフォームと共有するように、利用者が選択した場合
- 法律上必要な場合
- 法令上開示するように要求される場合
- 捜査の目的で法令に定められた手続きと方法により捜査機関の要求がある場合
4. クッキー、ビーコンおよびその他(Cookies, Beacons and Similar Technologies)
当社は、「クッキー(cookies)」または「ウェブビーコン(web beacons)」などを通じて非個人的なセットの情報を収集することができます。
クッキーとは、当社のウェブサイトを運営するのに利用されるサーバが利用者のブラウザに送信する非常に小さなテキストファイルで、利用者のコンピュータのハードディスクに保存されます。
ウェブビーコンは、ウェブサイトや電子メール上にある少量のコードです。ウェブビーコンを使用して、利用者が特定のWebや電子メールのコンテンツとの相互作用したかどうかを知ることができます。
これらの機能は、サービスを評価し、改善して、利用者の経験をカスタマイズするために有効に利用されて、利用者により強化されたサービスを提供します。
利用者は、クッキーの設置に対する選択権を持っています。そのため、Webブラウザでオプションを設定することにより、すべてのクッキーを許可したり、クッキーが保存されるたびに確認を経たり、あるいはすべてのクッキーの保存を拒否することもできます。ただし、利用者がクッキーの設置を拒否した場合、当社が提供する一部のサービスに問題が発生する場合があります。
5. 利用者の権利
利用者または法定代理人は、情報の主体として、当社の個人情報の収集、使用、共有に関連して、以下のような権利を行使することができます。
- 個人情報のアクセス権限
- 個人情報の訂正または削除
- 個人情報の処理の一時停止
- 既存に提供した同意の撤回の要求
このため、Webページの「会員情報修正」のようなメニューを利用するか、当社の(または個人情報管理責任者、代理人)に書面、電話、または電子メールで連絡すれば、遅滞なく措置します。ただし、当社は、法律に規定された妥当な理由またはそれに相当する事由がある場合にのみ、そのような要求を拒否することができます。
[個人情報保護ポリシー付録 <2> GDPR適用による「利用者の権利」取捨選択]
6. セキュリティ
当社は利用者の個人情報に対するセキュリティを非常に重要だと考えています。当社は利用者の個人情報の不正なアクセス、開示、使用および改ざんを防ぐために、次のようなセキュリティ対策を構築しています。
- 個人情報の暗号化
- 利用者の個人情報を暗号化された通信区間を利用して送信
- パスワードなどの重要な情報は暗号化して保存
- ハッキングなどに備えた対策
- ハッキングやコンピュータウイルスなどによって、利用者の個人情報が流出したり、毀損されることを防ぐために、外部からのアクセスが制御された区域にシステムを設置
- 内部管理計画の策定と実施
- アクセス制御装置の設置及び運営
- 接続記録の偽造、改ざん防止のための措置
7. 子供の個人情報保護
当社は、原則として13歳未満または管轄の法律上の同等の最低年齢の子供から情報を収集しません。当社のウェブサイト、製品やサービスなどは、原則として一般人を対象としたウェブサイトです。当社のウェブサイトやアプリケーションには、年齢制限機能があって、子供が利用できないようにしており、そのような機能を使用して、子供から故意に個人情報を収集しません。
8. 個人情報保護ポリシーの変更
当社は、当社の本ポリシーを変更する権利を留保します。当社が本ポリシーを変更する場合は、Webサイトのお知らせ(または書面、ファックス、電子メールなどの個別の通知)を介して公表します。また、法律で要求される場合には、利用者の同意を求めるようにします。
9. 当社の連絡先
本ポリシーについて質問、当社が保有している利用者の情報を更新する場合には、以下の連絡先までにお願いします。
- 会社名 : 株式会社NSHC
- 担当部署 : グローバルマーケティングチーム
- メールアドレス : ssq.co@nshc.net
[個人情報保護ポリシー付録]
<1> GDPRの適用による個人情報の適法な処理
当社は、次のいずれかに該当する場合に限り、適法に利用者の個人情報を処理します。
- 利用者が自分の個人情報の処理に同意した場合
- 利用者が当事者である契約の履行のために、または契約締結前に利用者の要求に応じた措置をとるための処理が必要な場合
– 会員管理、本人確認など
– 利用者が必要とするサービス提供に関する契約履行、料金請求と料金精算など
- 当社に適用される法律上の義務の遵守のために処理が必要な場合
– 関連法、規制、法的手続き、政府の要求事項の遵守
- 利用者または他の自然人の重大な利益を保護するために処理が必要な場合
– 利用者または他の自然人に害を及ぼす詐欺、不正行為、セキュリティ上のリスク、技術的な問題のために検出、予防および対応
- 公益的職務の実行のために処理が必要な場合、または当社に付与された公的権限の行使に処理が必要な場合
- 当社や第3者が追求する正当な利益目的のために処理が必要な場合(ただし、利用者が子供である場合のように、個人情報の保護を必要とする利用者の利益や基本権と自由がその利益に優先する場合には、その限りではありません)
<2> GDPR適用による「利用者の権利」
利用者または法定代理人は、情報の主体として、当社の個人情報の収集、使用、共有に関連して、以下のような権利を行使することができます。
- 個人情報のアクセス権限
– 利用者または法定代理人は、情報にアクセスし、関連法に基づいて情報の収集、利用、共有などの記録の確認を求めることができます。
- 個人情報の訂正権限
– 利用者または法定代理人は、不正確または不完全な情報の修正を要求することができます。
- 個人情報の削除権限
– 利用者または法定代理人は、目的の達成、同意の撤回などによる情報の削除を要求することができます。
- 個人情報の処理の制限権限
– 利用者または法定代理人は、情報の正確性、情報の処理の適法性等について争いがあるか、情報の保存が必要な場合は、情報の処理制限を要求することができます。
- 個人情報の移動権限
– 利用者または法定代理人は、情報の提供や移送を要求することができます。
- 反対権限
– 利用者または法定代理人は、ダイレクトマーケティングのための情報の処理、正当な利益または公的任務と職務権限行使による情報処理、研究と統計目的の情報の処理に対して、中断を要求することができます。
- プロファイリングを含む自動化された個々の意思決定に対する反対権限
– 利用者または法定代理人は、プロファイリングを含めて、自分に法的効果をもたらすか、重大な影響を与える自動化された情報の処理に対して、中断を要求することができます。
このため、Webページの「会員情報修正」のようなメニューを利用するか、当社の(または個人情報管理責任者、代理人)に書面、電話、または電子メールで連絡すれば、遅滞なく措置します。ただし、当社は、法律に規定された妥当な理由またはそれに相当する事由がある場合にのみ、そのような要求を拒否することができます。
