1.はじめに

当社及び当社の子会社(以下、「当社グループ」といいます。)は、個人データ(4.に記載される、当社グループによって取得又は処理される、識別された又は識別可能な自然人(以下、「データ主体」といいます。)に関する情報をいう。)の重要性を認識し、その保護の徹底を図るため、個人情報の保護に関係する法令等を遵守するとともに、以下のポリシー(以下、「本プライバシーポリシー」といいます。)に基づき個人データを取り扱うこととします。なお、本プライバシーポリシーにおいて「処理」とは、自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正若しくは変更、検索、参照、使用、送信による開示、配布、整列若しくは結合、制限、消去若しくは破壊を含む、個人データに施される処理の遂行を総称していいます。

2.個人データの処理の目的及び法的根拠

当社グループは、個人データを適法かつ公正な手段により取得し、以下の目的のためにのみこれを利用します。
(1)当社グループのサービス利用者・取引先に関する個人データ
① 当社グループのサービスに関する工事、保守、点検、修理等のサービスの提供
② 当社グループのサービスの企画、研究、開発、実証実験
③ 当社施設への入退管理
④ 取引先情報管理、支払い、収入処理
⑤ 業務上必要な諸連絡、商談、契約締結等
⑥ 各種お問い合わせ対応
当社グループは、当社グループのサービスの利用者又は取引先との間で締結済の契約の履行、すなわち通常の業務を遂行するために個人データを処理することがあります。
(2)採用応募者の個人データ
① 採用応募者への採用情報等の提供・連絡
② 当社における採用業務管理
当社グループは、当社グループで働いていただく方の採用のために必要な範囲で、当社グループが正当な利益を得る目的のために個人データの処理をすることがあります。
(3)従業員等に関する個人データ
① 人事・労務管理
② 給与、賞与などの支払い
③ 社会保険、税務などの手続き
④ 関係会社、出向先会社などへの連絡・提供
⑤ 退職時の手続き
⑥ 緊急時などの連絡
⑦ 官公庁への届出・報告
⑧ その他、業務上必要な諸手続き及び連絡等のため
当社グループは、当社グループで働く方のための適切な労務管理又は福利厚生の提供のために、又は、管理者に課される法的義務を遵守するために必要な範囲で、当社グループが正当な利益を得る目的で個人データの処理をすることがあります。
(4)マーケティング
当社グループは、マーケティングのためにメールで当社グループのサービス利用者に連絡をする場合には、当該利用者から事前の同意を取得します。かかる個人データの処理は、当社が正当な利益を得る目的のため、すなわち当社グループのサービスの利用者と連絡を取り合い、当社グループのサービスを提供するために必要なものです。
(5)カスタマーサービス
当社グループは、カスタマーサービスを提供するために、当社グループのサービスの利用者の個人データを使用することがあります。かかる個人データの処理は、契約の履行又は当社が正当な利益を得る目的のために必要なものです。

3.個人データの取得元

当社は、上記2.の利用目的のため、以下の取得元から個人データを取得します。
① データ主体から直接的に取得(例:申込書等に記載の個人データ)
② データ主体から間接的に取得(例:当社のサイトを閲覧した際に取得したIPアドレス等)
③ 公開情報(インターネット上の情報)
④ ソーシャルメディア(例:Twitter、LinkedIn、Facebook)
⑤ 第三者が提供する調査書

4.取得する個人データの種類

① データ主体の属性に関する情報
② 当社グループが処理する個人データ内のデータ主体の購入履歴
③ データ主体に提供した商品・サービスの内容
④ 財務情報
⑤ 学歴
⑥ 職歴
⑦ その他特定の個人を識別することのできる情報(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)

5.個人データの提供・共有

当社グループは、個人データを、上記2.の処理の目的のために、以下の第三者と共有する必要がある場合があります。これが必要な場合、当社は、適用法令を遵守します。
• monopo london Ltd.

6.管理者の名称及び住所

管理者とは、本プライバシーポリシーでは、当社を意味します。
住所: 東京都渋谷区神宮前5-6-5 Path表参道A棟3F
Eメール: privacy@monopo.co.jp
ウェブサイト: https://monopo.co.jp

7.データ保護オフィサー(DPO)の氏名及び住所

氏名: 岡田 隼
住所: 東京都渋谷区神宮前5-6-5 Path表参道A棟3F
Eメール: shun.okada@monopo.co.jp
ウェブサイト: https://monopo.co.jp
データ主体には、いつでも監督機関に苦情を申し立てる権利があります。もっとも、当社グループとしては、データ主体が監督機関に接触を図られる前に、当社グループに苦情に対応する機会をいただきたく、データ保護オフィサー(DPO)に事前のご連絡をお願いいたします。

8.クッキー

(1)当社のウェブサイトは以下の種類のクッキーを組み合わせて使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルで、それが保存された特定のインターネットブラウザにインターネットページとサーバーを割り当てることができる文字列で構成されています。
① セッションクッキー-:ユーザーがブラウザを閉じたときに消去されるクッキー
② 永続クッキー:事前定義された期間、ユーザーのコンピュータ/デバイスに残るクッキー
③ ファーストタイプクッキー: Webサーバによって設定され、同じドメインを共有するクッキー
④ サードパーティクッキー:訪問したページのドメインとは別のドメインによって保存されたクッキー。このクッキーは、Webページがそのドメイン外にあるJavaScriptなどのファイルを参照しているときに発生します。
(2)当社グループは、クッキーにより、データ主体の個々のブラウザを識別することができ、このウェブサイトのユーザーにクッキーの設定なしでは不可能なユーザーフレンドリーなサービスを提供することができます。
(3)クッキーを使用することにより、当社のウェブサイト上の情報及び広告は、ユーザーを念頭に置いて最適化することができます。この目的は、ユーザーの皆さまが当社のウェブサイトをより簡単に利用できるようにすることです。
(4)データ主体は、いつでも、使用されるインターネットブラウザの対応する設定によって、当社のウェブサイトで使用されるクッキーの設定を妨げることが可能であり、クッキーを永続的に無効にすることが可能です。
(5)さらに、既に設定されているクッキーは、あらゆる一般的なインターネットブラウザ又は他のソフトウェアプログラムを介していつでも削除することができます。なお、データ主体が、利用しているインターネットブラウザにおいてクッキーの設定を無効にする場合、当社のウェブサイトのすべての機能が完全に利用できるとは限りません。

9.データ主体の権利

EU一般データ保護規則(the General Data Protection Regulation)とそれに関連する各国施行法を含む、適用のあるプライバシー法令において、データ主体には以下の権利があります。これらの権利を主張するため、データ主体は、当社が指名したデータ保護オフィサー(DPO)にいつでも連絡することができます。
(1)情報権
管理者はデータ主体から個人データを収集する場合、個人データ入手時に、データ主体に一定の情報を提供しなければなりません。
(2)アクセス権
管理者はデータ主体から処理が行われている個人データへのアクセスの請求があればそのコピーを提供しなければなりません。
(3)訂正権
データ主体は不正確な個人データを訂正することを管理者に求めることができます。
(4)消去権(忘れられる権利)
データ主体は一定の場合、管理者をして、自己に関する個人データを遅滞なく削除させることのできる権利を有します。
(5)処理制限権
データ主体は一定の場合、管理者が、自己に関する個人データを処理することを制限さする権利を有します。
(6)データポータビリティ権
データ主体は自分に係わる個人データを、構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取る権利を有します。また、当該データを、個人データが提供された管理者の妨害なしに、他の管理者に移行する権利があります。
(7)異議権
データ主体は管理者又は第三者によって追求される正当な利益のための処理の必要性に基づく自己の個人データの処理に異議を唱える権利を有します。
(8)自動化された処理を受けない権利
データ主体は、自己に関する法的効果をもたらすか又は当該データ主体に同様の重大な影響をもたらす自動化された処理のみに基づいた決定に服しない権利を有します。
なお、当社は、データ主体の個人データに関して自動化された処理を行いません。

10.安全管理措置

管理者として、当社は、個人データの保護に関して、十分な技術的・組織的安全管理措置を講じています。データ主体が特定のデータ移転の方法等に関して不安を有する場合には、当社は十分な代替的な措置を講じます。

11.個人データの第三国への移転

(1)当社は、データ主体の個人データを、欧州連合(ただし、アイスランド、リヒテンシュタイン及びノルウェーを含み、以下「EU」といいます。)域内の国・地域にある事業所(支店、駐在員事務所、現地法人等)から日本国内の営業店又は当社グループの海外の拠点に移転することがあります。移転するデータ主体の個人データには、当社グループのサービスの利用者の個人データ及びmonopo london Ltd.の従業員の個人データがあります。
(2)日本への個人データの移転は、日本国が取得した越境データ移転に関する十分性の認定又は当社グループが既に締結している標準契約条項(Standard Contractual Clauses)に基づきます。
(3)日本・EU以外の第三国(十分性認定を取得している国・地域を除く)への個人データの移転は、標準契約条項の締結により、移転いたします。
(4)日本国の十分性認定の内容については、欧州委員会のホームページ(https://ec.europa.eu/info/law/law-topic/data-protection_en)をご覧ください。
(5)当社が締結している標準契約条項の入手の方法については、データ保護オフィサー(DPO)にご連絡ください。

12.個人データの保存期間

個人データの保存期間は、各EU加盟国及び日本国の法定保存期間であり、個人データは、法定保存期間終了後、契約その他の処理の目的に関連して必要でない限り、速やかに安全に削除・破棄されます。

13.一般条項

本プライバシーポリシーは、2019年11月21日に最終改訂いたしました。当社は、法令に基づき、あるいは、当社の方針により、本プライバシーポリシーを変更する可能性があります。ただし、当社は、データ主体の個人データを同意を得ずに新たな方法で利用することはありません。