GDPRプライバシーポリシー(EUにお住まいの方へ)
特定非営利活動法人ACEは、当法人のご利用者のプライバシー保護に努めています。当法人サイト (https://acejapan.org/ )をご利用される前に、本プライバシーポリシーを最後までよくお読みくださいますようお願いいたします。
1.定義
本プライバシーポリシーにおける用語の定義は、以下のとおりです。
適用プライバシー法令 | General Data Protection Regulations (EU一般データ保護規則、GD PR)、英国のData Protection Act(データ保護法)、日本の個人情報の保護に関する法律 |
GDPR | General Data Protection Regulations(EU一般データ保護規則) |
EU | 欧州連合加盟国及び欧州経済領域(EEA: European Economic Area) 協定に基づきアイスランド、リヒテンシュタイン及びノルウェーを含む、欧州連合(European Union) をいう 。 |
管理者 | 単独で又は他者と共同して、個人データの処理の目的及び手段の決定を行う自然人・法人・政府当局・機関、その他の者。本プライバシーポリシーでは、当法人を意味します 。 |
個人データ | 識別された自然人又は識別可 能な自然人(「データ主体」)に関する情報を意味する。識別可能な自然人とは、特に、氏名、識別番号 、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、追伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう。 |
データ主体 | 個人データが処理をする管理者によって処理される、識別されたまたは識別可能な自然人 |
処理者 | 管理者の代わりに個人データを取扱う自然人もしくは法人、公的機関、部局又はその他の組織 |
取得者 | 第三者であるか否かを問わず、個人データの開示を受ける自然人もしくは法人、公的機関、部局又はその他の組織を意味する。ただし、EU 法又は加盟国の国内法に従って特別の調査の枠組み内で個人データを取得できる公的機関は、取得者とはみなされない。公的機関によるそのデータの取扱いは、その取扱いの目的に従い、適用可能なデータ保護の規定を遵守するものとする。 |
第三者 | データ主体、管理者、処理者、及び、管理者又は処理者の直接の承認の下で個人データの取扱いを承認されている者以外の自然人もしくは法人、公的機関、部局又はその他の組織 |
処理の制限 | 将来におけるその処理を限定するために、記録保存された個人データに目印をつけること |
処理 | 自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正もしくは変更、検索、参照、使用、送信による開示、配布、又は、それら以外に利用可能なものとすること、整列もしくは結合、制限、消去もしくは破壊のような、個人データもしくは一群の個人データに実施される業務遂行又は一群の業務遂行 |
プロファイリング | 自然人と関連する一定の個人的側面を評価するための、特に、当該自然人の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置及び移動に関する側面を分析又は予測するための、個人データの利用によって構成される、あらゆる形式の、個人データの自動的な処理 |
2.管理者の名称及び住所
〒110-0005 東京都台東区上野6-1-6 御徒町グリーンハイツ1005号
特定非営利活動法人ACE
電話番号:03-3835-7555
問合せフォーム:https://acejapan.org/contact
ウェブサイト:https://acejapan.org/
3.クッキー
当法人のインターネットページはクッキー(Cookies)を使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。多くのインターネットサイトとサーバーはクッキーを使用しています。クッキーは、それが保存された特定のインターネットブラウザにインターネットページとサーバーを割り当てることができる文字列で構成されています。これにより、閲覧されたインターネットサイトやサーバーは、他のクッキーを含む他のインターネットプラウザからデータ主体の個々のブラウザを識別することができます。唯一無二のクッキーIDを使用して、特定のインターネットブラウザを認識して識別することができます。当法人は、クッキーを使用することにより、このウェブサイトのユーザーにクッキーの設定なしでは不可能なユーザーフレンドリーなサービスを提供することができます。
クッキーを使用することにより、当法人のウェブサイト上の情報および広告は、ユーザーを念頭に置いて最適化することができます。この目的は、ユーザーの皆さまが当法人のウェブサイトをより簡単に利用できるようにすることです。例えば、クッキーを利用するウェブサイトユーザーは、ウェブサイトにアクセスするたびにアクセスデータを入力する必要はありません。なぜなら、クッキーはウェブサイトを通じてユーザーのコンピュータシステムに保存されるからです。データ主体は、いつでも、使用されるインターネットブラウザの対応する設定によって、当法人のウェブサイトを通じてクッキーの設定を妨げることが可能であり、クッキーの設定を永続的に否定することが可能です。さらに、既に設定されているクッキーは、インターネットブラウザまたは他のソフトウェアプログラムを介していつでも削除することができます。これはすべての一般的なインターネットブラウザで可能です。データ主体が、利用しているインターネットブラウザのクッキーの設定を無効にする場合、当法人のウェブサイトのすべての機能が完全に利用可能であるとは限りません。
※クッキー(Cookie)の種類
- 存続期間による分類
1)セッションCookie : ユーザーがブラウザを閉じたときに消去されるCookie
2)永続Cookie:事前定義された期間、ユーザーのコンピュータ/デバイスに残るCookie - 帰属による分類
1)ファーストタイプCookie:Webサーバによって設定され、同じドメインを共有するCookie
2)サードパーティCookie:訪問したページのドメインとは別のドメインによって保存されたCookie。このCookieは、Webページがそのドメイン外にあるJavaScriptなどのファイルを参照しているときに発生します。
4.個人データの処理の目的
- 処理の目的
当法人は、以下の目的のためのみ個人データを処理します。
ア ご利用者に関する個人情報
1 当法人におけるサービスの提供
2 当法人における企画、研究、開発、試験、実証実験
3 取引先情報管理、支払い、収入処理
4 業務上必要な諸連絡、商談、契約締結
5 各種お問い合わせ対応
イ 採用応募者の個人情報
1 採用応募者への採用情報等の提供・連絡
2 当法人における採用業務管理
ウ 従業員等に関する個人情報
1 人事・労務管理
2 報酬、給与、賞与などの支払い
3 社会保険、税務などの手続き
4 関係会社、出向先会社などへの連絡・提供
5 退職時の手続き
6 緊急時などの連絡
7 官公庁への届出・報告
8 担当業務におけるお客さま、お取引先への届出·報告・連絡
9 その他、業務上必要な諸手続き及び連絡等のため - 個人データの取得元
当法人は、上記1の処理の目的のため、・以下の取得元から個人データを取得します。1) データ主体から直接的に取得(例:申込書等に記載の個人データ)
2) データ主体から間接的に取得(例:当法人のサイトを閲覧した際に取得したIPアドレス等)
3) 公開情報(インターネット上の情報)
4) ソーシャルメディア(例: Twitter、Linkedln 、Facebook)
5) 第三者が提供する調査書 - 取得する個人データの種類
1) 個人の属性情報
2) 当法人が処理する個人データに関する個人の購入履歴
3) 提供した商品・サービス
4) 財務情報
5) 学歴
6) 従業員情報 - 個人データの提供・共有
当法人は、個人データを、上記1の処理の日的のために、以下の第三者と共有する必要がある場合があります。これが必要な場合、当法人は、適用プライバシー法令を遵守します。
・弁護士、税理士、公認会計士等の職業専門家
・金融機関
・従業員
・サービス提供者・サプライヤー
5.個人データの処理の法的根拠
処理の法的根拠は以下のとおりです。
- データ主体が、一つ又は複数の特定の目的のために自己の個人データの処理に同意を与えた場合。
※処理が上記1のデータ主体の同意に基づく場合、当該データ主体はこの同意を撤回する権利を有します。 - データ主体が当事者となっている契約の履行のために処理が必要な場合、又は契約の締結前のデータ主体の求めに応じて手続を履践するために処理が必要な場合。
- 管理者が従うべき法的義務を遵守するために処理が必要な場合。
- データ主体又は他の自然人の重大な利益を保護するために処理が必要な場合。
- 公共の利益又は管理者に与えられた公的権限の行使のために行われる業務の遂行において処理が必要な場合。
- 管理者又は第三者によって追求される合法的な利益のために処理が必要な場合。ただし、データ主体の、特に子どもがデータ主体である場合。ただし、データ主体の特に子供がデータ主体である場合の個人データの保護を求めている基本的権利及び自由が、当該利益に優先する場合を除く。
※6の正当な利益が処理の合法的根拠である場合としては、以下の場合が挙げられます。
・お客さまへのマーケティング(ダイレクトマーケティング)
・お客さまへのカスタマーサービス
・当法人への採用の応募
6.データ主体の権利
GDPRを含む適用プライバシー法令において、データ主体には以下の権利があります。
- 情報権
管理者はデータ主体から個人データを収集する場合、個人データ入手時に、データ主体に一定の情報を提供しなければなりません。 - アクセス権
管理者はデータ主体から処理が行われている個人データヘのアクセスの 請求があればそのコピーを提供しなければなりません。 - 訂正権
データ主体は不正確な個人データを訂正することを管理者に求めることができます。 - 消去権(忘れられる権利)
データ主体は一定の場合、自分に関する個人データの削除を遅滞なく管理者から得る権利を有します。 - 処理制限権
データ主体は一定の場合、管理者に処理の制限をさせる権利を有します。 - 個人データの訂正、泊去、処理の制限に関する通知権
上記3-5の場合、管理者は、個人データの取得者にこの処理を連絡すると共に、データ主体が要求する場合、取得者について通知します。 - データポータビリティ権
データ主体は自分に係わる個人データを、構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取る権利を有します。また、 当該データを、個人データが提供された管理者の妨害なしに、他の管理者に移行する権利があります。 - 異議権
データ主体は管理者または第三者によって追求される適法な利益の目的のための処理の必要性に基づく自己の個人データの処理に異議を唱える権利を有します。 - プロファイリングを含む自動化された処理を受けない権利
データ主体は、自己に関する法的効果をもたらすか又は当該データ主体に同様の重大な影饗をもたらすプロファイリングなどの自動化された処理のみに基づいた決定に服しない権利を有します。なお、当法人は、データ主 体の個人データに関してプロファイリングを含む自動化された処理を行いません。
7.安全管理措置
管理者として、当法人は、個人データの保護に関して、十分な技術的・組織的安全管理措置を講じています。データ主体が特定のデータ移転の方法等に関して不安を有する場合には、当法人は十分な代替的な措置を講じます。
8.個人データの保存期間
個人データの保存期間は、各EU加盟国および日本国の法定保存期間であり、個人データは、法定保存期間終了後、契約その他の処理の目的に関連して必要でない限り、速やかに安全に削除されます。
9.一般条項
本プライバシーポリシーは 、2022年7月1日に最終改訂いたしました。当法人は、法令に基づき、あるいは、当法人の方針により、本プライバシーポリシーを変更する可能性があります。ただし、当法人は、データ主体の個人データを同意を得ずに新たな方法で利用することはありません。