<GREENin’プライバシーポリシー>
このプライバシーポリシー(以下「本ポリシー」といいます。)は、株式会社レガーレ(以下「当社」といいます。)が運営するサービス「GREENin’」(以下「本サービス」といいます。)にアクセスする個人の方(以下「個人ユーザー」といいます。)に関する情報の取扱いについて定めたものです。
1. 法令の遵守
当社は、個人ユーザーに関する情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)及びこれに関連するガイドライン等を遵守します。
2. 利用登録の際に個人ユーザーから収集する情報
2.1. 当社は、個人ユーザーから、利用登録の際に、次に掲げる情報を収集します。
(1) 氏名
(2) 所属する法人その他の団体(以下「所属団体」といいます。)の名称
(3) 所属団体における役職
(4) 電子メールアドレス及び電話番号
2.2. 当社は、2.1.に掲げる情報について、次の目的に利用します。
(1) 本サービスの提供のために必要なご連絡をする目的
(2) 本サービス上で公開して他の企業に情報提供をする目的
(3) 当社が開催するイベントその他当社が提供するサービスについて告知をする目的
(4) 本サービスその他の当社のサービスについてアンケートを実施する目的
3. お問い合わせの際に個人ユーザーから収集する情報
3.1. 当社は、個人ユーザーから、お問い合わせの際に、次に掲げる情報を収集します。
(1) 氏名
(2) 所属団体の名称
(3) 所属団体における役職
(4) 電子メールアドレス及び電話番号
3.2. 当社は、3.1.に掲げる情報について、次の目的に利用します。
(1) いただいたお問い合わせに対応する目的
(2) 当社が開催するイベントその他当社が提供するサービスについて告知をする目的
(3) 本サービスその他の当社のサービスについてアンケートを実施する目的
4. 検索履歴及び閲覧履歴の収集
当社は、個人ユーザーの本サービス上での検索履歴及び閲覧履歴を収集し、保存します。当社は、これらの履歴を、個人ユーザーの所属団体がどのような企業に関心を有しているかを分析して、その所属団体に適した企業をご紹介するために利用します。
5. Google Analyticsの利用
5.1. Google Analyticsについて
本サービスでは、Google社の提供するツールであるGoogle Analyticsを利用しています。Google Analyticsの利用に際しては、個人ユーザーの訪問履歴を収集・記録・分析し、そのために、あらかじめ同意を得たうえで、個人ユーザーのデバイスに保存したCookieを利用することがあります。
5.2. Google Analyticsの利用目的
当社は、Google Analyticsの利用に際して、Google社から、個人ユーザーの訪問履歴を分析した統計的情報の提供を受けます。当社は、このような統計的情報を、本サービスに対する個人ユーザーの関心の傾向を把握して、本サービスの構成や仕様を改善するために利用します。
5.3. Google Analyticsの利用に伴う個人に関する情報の収集可能性
当社は、Google Analyticsの利用に伴って、個人ユーザーを特定の個人として識別することができる情報を収集するものではありません。また、当社がGoogle社から提供を受ける統計的情報には、個人ユーザーを特定の個人として識別することができる情報は含まれていません。
5.4. 個人ユーザーの情報の管理に関するGoogle社のポリシー等
Google社は、Google Analyticsにおいて収集した個人ユーザーの情報を、同社のプライバシーポリシー及び利用規約に定めるところにより管理しています。その詳細につきましては、同社の公開する下記のページを参照してください。
[Googleポリシーに関する説明ページへのリンク]
https://policies.google.com/technologies/partner-sites
[Googleアナリティクス利用規約へのリンク]
https://marketingplatform.google.com/about/analytics/terms/jp/
6. 個人ユーザーに関する情報の管理について
当社は、個人ユーザーに関する情報のうち、当社において管理するものについて、個人情報保護法及びこれに関連するガイドラインに沿って、漏えい・滅失・毀損等のインシデントを予防するための安全管理を行っています。個人ユーザーに関する情報のうち、個人情報保護法に該当するものについては、以下の窓口に安全管理の状況についてお問い合わせをいただいた際に、遅滞なく、その状況をご回答いたします。
【窓口】sdgs-info@greenin-japan.com
7. 保有個人データの開示等の手続について
7.1. 開示等の手続の方法
個人情報保護法に基づく個人ユーザーの保有個人データの利用目的の通知、開示、訂正・追加・削除、利用停止・消去・第三者提供停止(以下、総称して「開示等」といいます。)の求め又は請求(以下「請求」といいます。)については、次に掲げる書類を撮影した画像データを添えて、下記の窓口に電子メールによって請求してください。これ以外の方法による開示等の請求は、受け付けることができません。
7.1.1. ご本人からの請求の場合
運転免許証、健康保険被保険者証その他ご本人であることを確認することができる身分証明書の写し
7.1.2. 代理人からの請求の場合
次に掲げるすべての書類
(a)ご本人名義の運転免許証、健康保険被保険者証その他ご本人であることを確認することができる身分証明書
(b)ご本人からの委任を受けていることを明らかにするための書面(ご本人が自ら作成したものに限ります。)
【請求先の窓口】sdgs-info@greenin-japan.com
7.2. 開示等の請求において記載すべき事項
開示等の請求をいただく場合には、電子メールのタイトルに「保有個人データの開示等の請求」と記載したうえで、次のとおりに、本文を作成してください。
(a) ご本人の氏名及び住所を記載してください。
(b) 代理人による請求である場合は、代理人の氏名及び住所を記載してください。
(c) どのような内容の請求であるかを具体的に記載してください。
(d) 開示の請求については、開示を求める範囲を具体的かつ明確に特定してください。
(e) 訂正・追加・削除、利用停止・消去・第三者提供停止の請求については、具体的に請求する内容及びその理由を明確に記載してください。
(f) 開示の請求については、電子メールによるデータでの開示と、郵送による書面での開示のいずれを希望するかを記載してください。なお、郵送による書面での開示を希望される場合でも、当社が電子メールによるデータの開示が適当であると判断するときは、電子メールによるデータでの開示によって行う場合がございます。
(g) その他、当社が本サービス上で別途指定する事項がある場合には、当該事項を記載してください。
7.3. 開示等の手続に応じることができる場合
開示等の請求をいただいた場合においても、ご請求の方法に不備があるとき、ご本人若しくは代理人の身分を確認することができないとき、又は、法令上の制約によって開示等の手続に応じることができないときは、開示等に応じられない場合がございます。その場合は、開示等に応じられない旨をご回答いたします。
8. お問い合わせの窓口
当社の個人ユーザーに関する情報の取扱いに関するご意見、ご相談、苦情その他のお問い合わせについては、以下の窓口までお願いいたします。
【窓口】sdgs-info@greenin-japan.com
9. 当社に関する表示
次のリンクをご参照ください。
https://legare-realize.com
10. 本ポリシーの改訂
本ポリシーを改訂する際には、本サービス上で、改訂したこと、改訂日及び改訂後の内容を公表します。
11. EEA域内に居住する個人ユーザーに向けたプライバシーポリシー
11.1. GDPRの遵守
EEA域内に居住する個人ユーザー(以下「EEAユーザー」といいます。)に関する情報の取扱い(processing)については、General Data Protection Regulation及びUnited Kingdom General Data Protection Regulation(以下、総称して「GDPR」といいます。)を遵守します。
11.2. EEAユーザーに関する情報の取扱いがGDPRに違反しない根拠
11.2.1. 利用登録の際にEEAユーザーから収集する情報
利用登録の際にEEAユーザーから収集する情報(2.1.に掲げる情報)の取扱いについて、GDPRに違反しない根拠は、次のとおりです。
(a) 本サービスの提供のために必要なご連絡をする目的での取扱いについては、サービス提供契約の履行のために必要なものですので、GDPR6条1.(b)を根拠に正当化されます。
(b) 本サービス上で公開して他の企業に情報提供をする目的での取扱いについては、企業間のマッチングを目的とする本サービスの性質上、サービス提供契約の履行のために必要なものですので、GDPR6条1.(b)を根拠に正当化されます。
(c) 当社が開催するイベントその他当社が提供するサービスについて告知をする目的での取扱い、及び、本サービスその他の当社のサービスについてアンケートを実施する目的での取扱いについては、当社のサービスの利用を促進するものであり、かつ、EEAユーザーのプライバシー等の権利への制約は限定的であるため、GDPR6条1.(f)を根拠に正当化されます。
11.2.2. お問い合わせの際にEEAユーザーから収集する情報
お問い合わせの際にEEAユーザーから収集する情報(3.1.に掲げる情報)の取扱いについて、GDPRに違反しない根拠は、次のとおりです。
(a) いただいたお問い合わせに対応する目的での取扱いについては、サービス提供契約の履行のために必要なものですので、GDPR6条1.(b)を根拠に正当化されます。
(b) 当社が開催するイベントその他当社が提供するサービスについて告知をする目的での取扱い、及び、本サービスその他の当社のサービスについてアンケートを実施する目的での取扱いについては、当社のサービスの利用を促進するものであり、かつ、EEAユーザーのプライバシー等の権利への制約は限定的であるため、GDPR6条1.(f)を根拠に正当化されます。
11.2.3. 検索履歴及び閲覧履歴の収集
検索履歴及び閲覧履歴の収集については、EEAユーザーの所属団体に対して本サービスの趣旨に合う企業をご紹介するために有益な情報を当社が取得するために必要なもので、かつ、EEAユーザーに生じる可能性のある不利益は、他の企業に対する興味関心を当社から企業間マッチングに必要な限りで推知されることのみです。このような収集は、GDPR6条1.(f)を根拠に正当化されます。
11.2.4. Google Analyticsの利用
Google Analyticsの利用に伴って、EEAユーザーの使用するデバイスに保存したCookieを収集することがあります。当社は、Cookieの収集時に、あらかじめEEAユーザーの明示的な同意を得ていることから、GDPR第6条1.(a)を根拠に正当化されます。
11.3. EEAユーザーに関する情報を提供しないことによる影響
EEAユーザーは、本ポリシーに掲げる情報を当社に提供する法的な義務を負うものではありませんが、その情報を当社に提供しない場合、本サービスを利用することができないことがあります。ただし、Google Analyticsの利用に伴うCookieの収集を拒否した場合でも、本サービスをご利用いただくことができます。
11.4. EEAユーザーに関する情報を保存する期間
当社は、EEAユーザーに関する情報を、本ポリシーに掲げる利用目的を達成するために必要な期間に限って、保存します。
11.5. アクセスの権利(GDPR第15条)
EEAユーザーは、自己に関する情報を当社が取り扱っているかどうかについて、当社に対して確認をする権利があります。また、当社が自己に関する情報を取り扱っている場合は、その取扱いの目的、カテゴリ等の一定の情報にアクセスをする権利があります。
11.6. 訂正又は消去をさせる権利(GDPR第16条、第17条)
EEAユーザーは、当社に対して、不当に遅滞することなく、自己に関する不正確な情報を訂正させる権利があります(GDPR第16条)。また、EEAユーザーは、自己に関する情報の取扱いが不要になっている場合、GDPR第6条1.(a)を根拠に取り扱っている情報について同意を撤回した場合その他の一定の要件を満たす場合に、当社に対して、不当に遅滞することなく、その情報を消去させる権利があります。
11.7. 取扱いを制限する権利(GDPR第18条)
EEAユーザーは、当社に対して、自己に関する情報の正確性に疑いがある場合その他の一定の要件を満たす場合に、当社に対して、その情報の取扱いを制限する権利があります。
11.8. 取扱いに対して異議を述べる権利(GDPR第21条)
EEAユーザーは、一定の要件を満たす場合に、自己に関する情報の取扱いに対して異議を述べる権利があります。
11.9. データポータビリティの権利(GDPR第20条)
EEAユーザーは、一定の要件を満たす場合に、データベースとして管理される自己に関する情報を、構造化されて(structured)、一般的に利用されて(commonly used)、機械で読み取ることのできる(machine-readable)形式で受け取ることができます。また、EEAユーザーは、その個人データを、当社に妨げられることなく、他の管理者に対して移行する(transmit)ことができます。
11.10. 当社の窓口
EEAユーザーが11.5. から11.9. までに掲げる権利を主張するために当社に連絡する際の連絡先は、「8. お問い合わせの窓口」に掲げるとおりです。これらの権利を行使する際に必要な手続は、「7.1. 開示等の手続の方法」と同様ですが、電子メールのタイトルには「GDPRに基づく請求」と記載してください。
11.11. 自動化された意思決定の対象とはならないこと(GDPR第22条)
当社は、EEAユーザーの個人データの自動化された取扱いのみに基づいた決定(decision based solely on automated processing)によって、EEAユーザーに対して法的効果を発生させ、又は、重大な影響を及ぼすことはありません。
11.12. 監督機関に対して異議を申し立てる権利)
EEAユーザーは、当社の個人データの処理について異議がある場合には、EEAユーザーの居所、職場又は違反が発生したGDPR加盟国の監督機関に対して、異議を申し立てることができます。