合同会社SAZABEE(以下「管理者」といいます。)は、本サイトの運営ならびに本サービスの提供に際し、お客様のプライバシーを尊重し個人情報に対して十分な配慮を行うと共に大切に保護し適正な管理を行うよう努めます。
管理者は、当方針を実行するため、GDPR及び日本の個人情報保護法に基づき、コンプライアンス・プログラム(当プライバシーポリシー、個人情報保護規程及びその他の規程ならびに規則を含みます。)を策定し、これを管理者及び従業員ならびに、その他関係者に周知徹底させて実施・維持し、継続的に改善します。
お客様が管理者に個人情報を提供する場合には、本サービス利用規約及び本規約の内容について同意のうえ、提供等いただきますようお願いします。
第1節 規約について
・用語の定義
本規約で使用する用語の意味は、次のとおりとします。
| 管理者 | 管理者とは、本サイトの運営及び本サービスの提供等ならびに本規約に基づき収集した個人情報の処理等を行う者(合同会社SAZABEE)をいいます。 |
| お客様 | お客様とは、本サイト及び本サービスを利用する方で、お客様の個人情報を管理者に提供等する法人等の団体又は個人をいいます。 |
| EUユーザー | EUユーザーとは、お客様のうちGDPRの適用を受ける法人等の団体又は個人の方をいいます。 |
| 本規約 | 本規約とは、管理者が定める本プライバシーポリシー(個人情報保護方針)をいいます。 |
| 本サイト | 本サイトとは、管理者の管理下にあるウェブサイト全てをいいます。 |
| 本サービス | 本サービスとは、「Cyberhermit VPNサービス」、その他管理者の提供する各種サービスをいいます。 |
| リンクサイト | リンクサイトとは、本サイトからリンクしている外部のウェブサイト等をいいます。 |
| 個人情報 | 個人情報とは、本規約に基づき、管理者が収集するお客様の個人情報(氏名、メールアドレス等)をいいます(個人情報に該当しない情報であっても、他の情報と容易に照合することができ、それにより特定の個人を識別できる情報を含むものとします。)。なお、法人その他の団体は、役員、従業員等に関する情報等をいいます。 |
| EEA | EEAとは、欧州経済領域をいいます。 |
| GDPR | GDPRとは、EU一般データ保護規則をいいます。 |
| 監督機関 | 監督機関とは、EU一般データ保護規則の適用を監視する公的機関をいいます。 |
・規約の適用範囲
-
1. 本規約は、管理者の運営するサイト毎又はサービス毎に別途プライバシーポリシーが用意されている場合を除き、本サイトならびに本サービスに適用されるものとします。
2. お客様は、本規約のほかに、本サービス利用規約ならびに特則及び個別規約等(ここでは、「個別規約」といいます。)が存在する場合、当該個別規約は、本規約の一部を成すものとし、本規約及び当該個別規約に同意いただくものとします。
3. 管理者は、リンクサイトの個人情報保護(個人情報の取り扱い方法等)やこれらのウェブサイトの内容について一切責任を負いません。
・規約の適用順位
-
1. 本規約及び個別規約ならびにGDPRにおいて相反する規定が存在する場合には、当該個別規約が優先的に適用されるものとします。
2. 本規約は、日本語版及び外国語版があります。日本語版規約と外国語版規約に齟齬が生じた場合は、日本語版規約の定めを優先するものとします。
・準拠法令
-
本規約は、原則として日本の法令に準拠し解釈されるものとします。
・規約の変更
-
管理者は、管理者が必要と判断した場合、お客様に対し事前の承諾なくして本規約を変更することができるものとします。変更時は、本サイト上に変更の旨を表示し、変更点が有効となる日付を明示するものとします。ただし、法令上お客様の同意が必要となるような内容の変更の場合は、管理者が定める方法により、お客様の同意を得るものとします。
第2節 個人情報の処理等
・個人情報の収集
-
1. 管理者は、適法かつ公正な手段によって個人情報を収集します。
2. 管理者は、機微な個人情報(センシティブ情報)については、原則収集しません。ただし、本サービス及び業務の遂行上必要と管理者が判断した場合はこの限りではありません。なお、機微な個人情報を収集する場合は、本サービス及び業務の遂行上必要な範囲内のものを収集するものとします。
3. 管理者は、管理者が収集したお客様の個人情報が不足又は、お客様ご自身で入力した情報等が正確性を欠く場合には、お客様に対し本サービスの全部または一部を提供できない場合があります。
4. 管理者は、個人情報がお客様から直接入手したものではない場合、当該情報の入手先を当該お客様に通知するものとします。
・収集する個人情報
-
1. 本規約に基づき管理者が収集する個人情報は下記の通りです。
氏名、メールアドレス、居住国、電話番号、住所、クレジットカード情報、携帯電話・スマートフォン等の端末固有ID、ログ情報、オンライン識別子(IPアドレス、クッキー)、匿名ID、その他、管理者が定める入力フォームにお客様が入力する情報又は、お客様が管理者に通知した情報(問い合わせ、質問内容等)
2. SNS等の外部サービスから提供される下記の情報
(1) 当該外部サービスでお客様が利用するID等
(2) その他、当該外部サービスのプライバシー設定等によりお客様が連携先に開示を求めた情報
・16歳未満の方の個人情報
-
1. 管理者は、16歳未満の個人から個人情報を直接収集することはありません。16歳未満の子どもに対する直接的な情報社会サービスの提供に関する個人情報の処理に際しては、子に対する保護責任を持つ者による同意または許可を得るものとします。
2. 管理者は、保護責任を持つ者による同意または許可を得ることなく取得等した個人情報を発見した場合には、遅滞なく当該個人情報を削除するものとします。
・個人情報の管理
-
1. 管理者は、個人情報の正確性を保ち、これを安全に管理します。
2. 管理者は、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、不正アクセス、コンピュータウィルス等に対する適正な情報セキュリティ対策を講じます。
3. 管理者は、個人情報を持ち出し、外部へ送信する等により漏えいさせません。
4. 管理者は、個人情報の侵害(情報漏えい)が発生した場合、その旨を監督機関に対し72時間以内に通知するものとします。なお、お客様に対しては、遅滞なく当該通知をするものとします。ただし、個人情報の侵害によりお客様の権利又は自由に対するリスクが生じ得ない場合を除きます。また、管理者はお客様に対し、当該通知が72時間以内になされない事情がある場合には、遅滞に関する理由と共に通知するものとします。
・個人情報の利用に関して
-
1. 管理者は、本規約に規定する根拠(処理の根拠)に基づき、収集した個人情報を本規約又は収集の際に示した利用目的の範囲内で、本サービス及び業務の遂行のために利用します。
2. お客様は、本サービス向上を目的として、意見、要望、情報提供の依頼、宣伝及び広告等をするため、管理者が個人情報を利用する場合があることに同意いただくものとします。
・個人情報の利用目的
-
個人情報の利用目的及び利用する個人情報は下記のとおりです。
| 利用目的 | 利用する情報 |
| 本サービスを提供するため(管理者によるご本人確認、本サービス利用状況の参照などを行うことを含みます)。 | メールアドレス、クレジットカード情報、携帯電話・スマートフォン等の端末固有ID、ログ情報、オンライン識別子(IPアドレス、クッキー)、匿名ID |
| お客様からの問い合わせに対応するため。 | 氏名、メールアドレス、問い合わせ内容、その他お客様が管理者に通知した情報 |
| お客様にダイレクトメールを送付するため | メールアドレス |
| 個人情報を管理するためのログ収集及び保存のため。なお、当該個人情報の保存期間は管理者が妥当と判断する期間とします。 | 携帯電話・スマートフォン等の端末固有ID、ログ情報、オンライン識別子(IPアドレス、クッキー)、匿名ID |
| お客様にメールマガジンを配信するため | メールアドレス |
| お客様からの質問内容等を本サイト等に掲載するため(提供された情報は、個人を特定できないよう加工等して利用いたします)。 | 氏名、メールアドレス、その他、管理者が定める入力フォームにお客様が入力する情報又は、お客様が管理者に通知した情報(質問内容等) |
| 請求書又は領収書等の定期発行物をお客様に送信等するため。 | 氏名、メールアドレス |
| お客様が簡便に本サービスを利用できるよう、お客様のご指示に基づいて他のサービスなど(提携先が提供するものも含みます。)に送信等するため。 | 氏名、お客様が管理者に通知した情報 |
| 第三者に損害を発生させるなど、本規約に違反したお客様や、不正・不当な目的で本サイト及び本サービスを利用しようとするお客様の利用をお断りする際、利用態様、氏名や住所など個人を特定するため。 | 氏名、メールアドレス、居住国、住所、電話番号、クレジットカード情報、携帯電話・スマートフォン等の端末固有ID、ログ情報、オンライン識別子(IPアドレス、クッキー)、匿名ID |
| 上記に付随する連絡事務等(規約変更時の連絡、再同意を得ること、本サービスの停止、廃止等の通知)を行うため。 | 氏名、メールアドレス、お客様が管理者に通知した情報 |
・個人情報の外部委託
-
お客様は、管理者が本サービスの目的を達成するため、個人情報の取扱いを第三者に委託する場合があることに同意いただくものとします。その場合、管理者は、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために適正な監督を行います。
・個人情報の保持期間等
-
1. 管理者は、お客様が本サービスを利用している限り、お客様の個人情報を保持するものとします。
2. 管理者は、管理者が事業を運営する地域における規制又は、その他の要件に関して、取引情報、本サービス利用情報及び、その他情報を最大で7年間保持(以下「情報保持期間」といいます。)するもとします。管理者は、当該情報保持期間経過後、適用法令に従い当該個人情報を削除又は匿名化するものとします。
3. お客様は管理者に対し、お客様自身の本サービスアカウント(個人情報)の削除を要求することができます。管理者は、当該要求に応じて管理者の判断により、情報の削除又は使用制限もしくは又は当該個人情報の匿名化等を行うのとします。
・第三者への情報提供等
-
1. 管理者は、以下に定める場合を除き、事前にお客様の同意を得ることなく、個人情報を第三者に開示、提供、譲渡しません。
2. 管理者は、次の各号のいずれか一つに該当する場合は、お客様の同意を得ることなく、利用目的の範囲を超えて必要最小限の個人情報を提供することができるものとします。
(1) 各国の法令に基づくとき
(2) 各国の機関もしくは、地方公共団体または、その委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより管理者の業務遂行等に支障を及ぼすおそれがあるとき
(3) 人の生命、身体または財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
(4) 公衆衛生の向上または、児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
3. 管理者は、前2項の個人情報提供の場合において、各国の機関等からの要求等に正当な法的根拠がない場合、または要求等が不明確、不適切、過度に広範であると考えられる場合は、当該要求等への異議申立、当該要求等を拒否するものとします。
・共同利用
-
管理者は、個人情報の共同利用を行いません。
・概要
-
1. EUユーザーは、EUユーザーの個人情報の処理についてはGDPRが適用され、当該個人情報の取り扱いに関して、この章に記載する権利を有します。EUユーザーは、GDPRに基づき個人情報の処理を行う際の根拠及び個人情報の取り扱いに関するEUユーザーの権利について確認いただくものとします。
2. この章において「EUユーザー」と「お客様」は同義となりますので、適宜読み替えていただくものとします。
・EEA外のお客様
-
EEA外のお客様も自身の個人情報に関する説明、修正、削除等を請求することができます。
・処理の根拠
-
1. 管理者は、GDPRに定められた1以上の根拠(下記の表)に基づき、EUユーザーの個人情報を処理(保持・利用等)するものとします。ただし、当該処理に際して管理者は、お客様の同意を得るものとします。
2. 処理の根拠は以下の通りです。なお、個人情報の利用目的及び利用情報は、「個人情報の利用目的」を参照ください。
| 根拠 | 詳細 |
| EUユーザーの要求するサービス及び機能提供のため | 管理者がサービスを提供するためには、特定の情報を収集及び使用する必要があるためです。 |
| EUユーザー又は第三者の重要な利益保護のため | 管理者は、EUユーザー又は第三者の安全が脅かされる場合に、法執行機関等への情報開示行為を含め、個人情報を処理する必要があるためです。 |
| 第三者の正当な利益保護のため | 管理者は、第三者又は公共の利益を保護するために必要な範囲において個人情報を収集し、これを使用できるようにするためです。 |
| 管理者の正当な利益保護のため | 管理者は、管理者の正当な利益を保護するために必要な範囲内で個人情報を収集し使用できるようにするためです。 |
| 管理者が法律上の義務を果たすため | 管理者は、政府機関等の要求に従い、お客様の個人情報の開示等を行います。当該個人情報を長期間保持し、当該情報の写しを政府機関等に交付するためです。 |
・個人情報利用等の同意
-
管理者は、お客様の同意に基づきお客様の個人情報を収集し使用するものとします。当該同意は、いつでも取り消すことができます。ただし、当該同意を取り消した場合、お客様は、管理者の提供するサービス又は機能を利用することができなくなることに予め承諾いただくものとします。
・個人情報の開示
-
1. 管理者は、お客様から個人情報の開示を求められたときは、お客様ご本人からの請求であることを確認のうえで、お客様に対し、遅滞なく当該個人情報の開示を行います(当該個人情報が存在しないときには、その旨を通知します)。ただし、個人情報保護法、その他の法令により、管理者が開示の義務を負わない場合は、この限りではありません。
2. 管理者は、お客様本人から個人情報の開示を求められたときは、本人に対し、これを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を通知します。なお、個人情報の開示に際しては、1件あたり1,000円の手数料を申し受けます。
(1) お客様ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき
(2) 管理者の業務の適正な実施に著しい支障を及ぼすおそれがあるとき
(3) その他法令に違反することとなるとき
3. 管理者は、前項の定めにかかわらず、履歴情報および特性情報などの情報については、原則として開示いたしません。
・個人情報に関する説明及び写し
-
1. お客様は、管理者が保有する個人情報に関する説明及び、管理者による当該個人情報の使用方法等に関する説明を求める権利を有します。
2. お客様は、管理者がお客様の個人情報をその同意に基づき収集した場合又は、お客様からリクエストを受けたサービスの提供に必要であるために収集した場合、管理者がお客様に関して収集した当該情報の写しの交付を受ける権利を有します。
・個人情報の訂正及び利用停止
-
管理者は、お客様から、個人情報が真実でないという理由によって、その内容の訂正を求められた場合及び、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽り、その他不正な手段により収集されたものであるという理由により、その利用の停止を求められた場合には、お客様本人からの請求であることを確認の上で遅滞なく必要な調査を行ない、その結果に基づき、当該個人情報の内容の訂正又は、利用停止を行い、その旨をお客様に通知します。ただし、当該個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、当該本人の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。なお、合理的理由に基づいて訂正又は利用停止を行わない旨の決定をしたときは、お客様に対しその旨を通知します。
・個人情報の削除
-
1. 管理者は、お客様から個人情報について削除を求められた場合には、管理者が当該請求に応じる必要があると判断した場合は、お客様本人からのご請求であることを確認のうえで当該個人情報の削除を行い、その旨をお客様に通知します。
2. GDPR、個人情報保護法、その他法令により、管理者が訂正又は利用停止等の義務を負わない場合は、前項の規定は適用されないものとします。
3. お客様は、当該削除により、管理者が本サービスの全部または一部を提供できない場合があることに同意いただくものとします。
・個人情報の処理に関する問合せ又は苦情申し立て
-
1. お客様は、管理者による個人情報の処理について異議を申し立てる権利を有します。これには、プロファイリング及び自動化された意思決定によるマーケティングを目的とする処理が含まれます。なお、異議が申し立てられた場合であっても、管理者は、GDPR、個人情報保護法、その他法令が認める範囲において、引き続き当該個人情報を処理することができるものとします。
2. 個人情報に関する問い合わせ又は当該異議申し立ては、下記「お問い合わせ先」に記載する方法により、担当者宛に通知いただくものとします。
・外部サービスとの連携
-
本サイトは、Twitter、Facebook(以下、「SNS等」といいます。)等の外部サービスとの連携を行う場合があります。お客様は、お客様が入力した情報等が当該SNS等に表示・拡散される場合があることに同意いただくものとします。
・クッキー(Cookie)の利用
-
本サイトではクッキー(Cookie)を利用しております。クッキー(Cookie)は、お客様が本サイトを再訪された際に便利にお使い頂くことを目的に使用しており、お客様のプライバシーを侵害するものではありません。なお、ブラウザの設定を使用してCookieの使用を許可するかしないかを選択できますが、Cookieの利用を許可しない場合には、本サイト及び本サービスの全部又は一部を利用することができなくなることがありますのでご了承ください。
・Webビーコンの利用
-
本サイトにて、Webビーコンを利用する場合があります。Webビーコンとは各ページのアクセス状況など統計情報を取得するための技術で、個人を特定するものではありません。
・SSLによる個人情報保護
-
本サイトではお客様の個人情報を保護する目的で、個人情報をご入力いただくページにSSLを導入しています。SSL(Secure Socket Layer)とは、インターネット上で情報を暗号化して送受信するプロトコル(通信手順)です。
お客様が入力された個人情報は、当該個人情報送信時に自動的に暗号化されます。
各種Webブラウザなどのセキュリティに対応したブラウザを利用することで、お客様が入力される氏名、メールアドレスなどの個人情報が自動的に暗号化されて送受信されるため、万が一、送信データが第三者に傍受された場合でも、内容が読み取られたり、書き換えられたりする心配はありません。
なお、SSLに対応していないブラウザをご利用の場合は、本サイトにアクセスできない又は、情報の入力等ができない場合がありますのでご了承ください。
・免責
-
管理者は、以下の場合、一切責任を負わないものとし、対応又は保証等をいたしません。
1. SNS等の外部サービスとの連携において、お客様の故意又は過失により、当該SNSに個人情報等が拡散・表示されるとき
2. 上記の場合において、第三者から問い合わせ又はクレームがあったとき又は、お客様と第三者との間の紛争又は第三者に損害を与えたとき
3. 管理者所定の入力フォームからお客様が入力した個人情報の正確性(お客様からの要求に基づき、管理者が当該個人情報の訂正等を行った場合において、当該個人情報に誤りがあった場合も同様です)。
第3節 管理者情報等
・組織・体制
1. 管理者は、個人情報保護管理者を任命し、個人情報の適正な管理を実施します。
2. 管理者は、役員及び従業員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務における個人情報の適正な取扱いを徹底します。
・お問い合わせ先
-
個人情報に関するお問い合わせ又は異議申し立ては、下記の方法により受付窓口(個人情報管理担当)宛にお願いします。
<受付窓口>
合同会社SAZABEE 個人情報管理担当
<お問い合わせ方法>
下記問い合わせフォームからお願いします。
https://cyberhermit.net/ja/contactjp/ (日本語版)
https://cyberhermit.net/contact/ (英語版)
以下余白