ORPHE

PRIVACY POLICY

このプライバシーポリシー(以下「本ポリシー」といいます。)は、株式会社no new folk studio(以下「当社」といいます。)が運営するウェブサイト、販売する製品及び配信するアプリケ―ション(以下あわせて「本サービス」といいます。)のご利用者様(以下「ユーザー」といいます。)の情報の取扱いについて定めたものです。当社とユーザーの情報の取り扱いについて別段の合意がある場合には当該合意が優先されます。

1. 定義

本ポリシーにおける用語の定義は、以下のとおりとします。

(1) 適用プライバシー法令:

個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、EU一般データ保護規則(the General Data Protection Regulation、以下「GDPR」といいます。)、それらに関連する各国施行法を含むその他の関係法令、ガイドライン等。

(2) EU:

欧州連合加盟国及び欧州経済領域(EEA: European Economic Area)協定に基づきアイスランド、リヒテンシュタイン及びノルウェーを含む、欧州連合。

(3) 個人データ:

以下のいずれかに該当する情報。

  1. 個人情報保護法第2条第1項により定義される個人情報。
  2. 氏名、識別番号、技術的な情報(GPS、IPアドレス、クッキー識別子など)、その他身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因または単数若しくは複数の特徴等の識別子を用いて、自然人を直接間接問わず識別可能な情報。

(4) 要配慮個人情報:

本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報保護法第2条第3項に定める記述等が含まれる個人データ。 なお、当社が、EU域内から十分性認定に基づき提供を受けた個人データに、GDPRにおいて「特別の種類の個人データ」(Special Categories of Personal Data)と定義されている、性生活、性的指向または労働組合に関する情報が含まれている場合には、当該情報について要配慮個人情報として取り扱うものとします。

(5) データ主体

個人データから識別される又は識別可能な自然人。

(6) 管理者

単独でまたは他者と共同して、個人データの処理の目的及び手段の決定を行う自然人、法人、機関その他の組織。

(7) 処理者

管理者のために個人データを処理する自然人、法人、機関その他の組織。

(8) 取得者

個人データの開示を受ける自然人、法人、機関その他の組織。ただし、EU法又はEU加盟国の国内法に基づき特別の調査の範囲内で個人データの取得が認められる公的機関は、取得にはあたらない。公的機関による当該データの処理は、その処理の目的に従い、運用可能なデータ保護の規定を遵守するものとする。

(9) 処理

自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正もしくは変更、検索、参照、使用、送信による開示、配布、またはそれら以外に利用可能なものとすること、整列もしくは結合、制限、消去もしくは破壊等、個人データもしくは一群の個人データに実施される業務遂行または一群の業務遂行。

(10) 処理の制限

将来におけるその処理を制限するために、記録保存された個人データに目印をつけること。

(11) プロファイリング

データ主体と関連する一定の個人的側面を評価するための、特に、当該データ主体の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置及び移動に関する側面を分析または予測するための、個人データの利用によって構成される、あらゆる形式の個人データの自動的な処理

(12) データ主体の同意

自由に与えられ、特定され、事前に説明を受けた上での、不明瞭ではない、データ主体の意思表示を意味し、それによって、データ主体が明確な積極的行為により、自身の個人データの処理についての同意を表明するもの。

2. 適用範囲

  1. 本ポリシーは、ユーザーによる本サービスの利用および本サービスを介した情報の取扱いであって、適用プライバシー法令が適用されるものに対して適用されます。
  2. 本サービスを通じてアクセス可能な第三者運営のウェブサイトまたはサービス等(以下「外部サービス等」といいます)をユーザーが利用する場合に、当該外部サービス等の運営者が取得する個人情報の取り扱いについては、当社は責任を負いません。そのため、これらの外部サービス等における個人情報の取り扱いについては、当該第三者サービス等の利用規約およびプライバシーポリシー等をご確認されることをお勧めいたします。

3. 管理者

当社は、情報の取扱いに関する管理者であり、本サービスの責任者です。

  • 名称: 株式会社no new folk studio
  • 住所: 東京都千代田区神田練塀町3番地
  • 電話番号: 03-4405-5083
  • Eメール: info@no-new-folk.com

4. 取得方法、取得情報、利用目的および処理の法的根拠等

取得する個人データの項目、取得方法、取得する具体的な情報、利用目的および処理の法的根拠等は以下の各表のとおりです。

個人データ処理の法的根拠が契約の履行によって必要であることと定められている場合に、当該個人情報の取り扱いに同意いただけない場合は、当社は、当該ユーザーに対して本サービスを提供できないことがあります。

個人データ処理の法的根拠がデータ主体の同意である場合は、データ主体は、本ポリシーへの同意の意思表示を行なうことによって、当社に対し、本ポリシーに従って個人データを処理することに同意します。

データ主体が16歳未満である場合、あらかじめユーザーの親権者の同意が必要となります。

当該データ主体は同意を撤回する権利を有します。

1. ユーザー本人から個人データを直接的に取得する場合

  取得個人データ 取得時 利用目的 法的根拠
氏名、メールアドレス、電話番号 ユーザー登録時 本サービスにユーザー登録するため、ユーザー認証を可能にするため、本サービス提供のため、本サービス利用に伴う各種連絡・お知らせの配信その他の連絡のため 契約の履行にとって必要であること、正当な利益の目的にとって必要であること
氏名、メールアドレス、ユーザーアカウント、お問合わせの内容 本サービスに関するお問い合わせ時 お問い合わせに対する回答のため 契約の履行にとって必要であること

2. ユーザー本人から個人データを間接的に取得する場合

  取得情報 取得時 利用目的 法的根拠
インターネットドメイン名、IPアドレス、サイト内検索のクエリ情報、その他本サービス閲覧に係る情報 本サービス利用時 ユーザー利用環境分析による本サービス改善のため、当社の新サービス開発のため、利用規約等に違反する態様での利用その他の本サービス不正利用防止のため 契約の履行にとって必要であること、正当な利益の目的にとって必要であること
ユーザーの本サービス利用にかかるクッキー 本サービス利用時 ユーザーの設定の保存等利便性向上のため、セッションの維持・保護等のため、ユーザーの本サービス利用回数・利用形態を把握して本サービスの円滑な利用を促進するため ユーザーによる同意、正当な利益の目的にとって必要であること
ユーザーが本サービスを利用した際の端末情報、位置情報、センサーデータ(これを元に算出される歩数・ストライド・プロネーション等のデータを含む) 本サービス利用時 本サービスを提供するため、本サービスの改善・当社の新サービス開発のため(当社の提携パートナーへの提供を行う場合を含む)、当社の提携パートナーのサービスの改善・当該パートナーの新サービスの開発のため(当該パートナーへの提供を行う場合を含む) ユーザーによる同意、契約の履行にとって必要であること、正当な利益の目的にとって必要であること

3. ユーザー本人以外から個人データを取得する場合

  取得情報 取得元 取得時 利用目的 法的根拠
ユーザーからFacebook等の外部サービスに提供された情報のうち、外部サービスとの連携を許可する際に当該外部サービスまたは当社からユーザーに明示した情報 Facebook等の外部サービス ユーザーが本サービスを利用に際し外部サービスとの連携を許可した場合(外部サービスから取得) 外部サービスと連携のため(本サービスにユーザー登録するため、ユーザー認証を可能にするため、外部サービスと本件サービスを連携して利用するため) ユーザーによる同意、契約の履行にとって必要であること
ユーザーから決済事業者等に提供された支払情報 決済事業者等 ユーザーが本サービスの利用料金等を支払い等をするにあたり、決済事業者等により支払が処理される場合 本サービスの利用料金等の決済・請求・支払のため 契約の履行にとって必要であること
ユーザーが本サービスを利用した際の端末情報、位置情報 当該端末にかかる位置情報提供サービス事業者 本サービス利用時 ユーザーの利用端末、位置に合わせて本サービスを提供するため 契約の履行にとって必要であること、正当な利益の目的にとって必要であること

5. 処理の制限

  1. 当社は、個人データについて、以下に掲げる場合を除き、上記利用目的の達成に必要な範囲を超えて処理しません。
    1. データ主体の同意を得た場合
    2. 人の生命、身体または財産の保護のために必要がある場合であって、データ主体の同意を得ることが困難である場合
    3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、データ主体の同意を得ることが困難である場合
    4. 国の機関もしくは地方公共団体またはその委託を受けたものが法令の定める事務を遂行することに対して協力する必要がある場合であって、データ主体の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
    5. その他法令に基づく場合
  2. 当社は、個人情報保護法第17条第2項に定める場合を除いて、あらかじめデータ主体の同意を得ずに、要配慮個人情報を処理しません。

6. 第三者提供等

  1. 当社は、個人データについて、以下に掲げる場合を除き、第三者に個人データを提供しません。
    1. データ主体の同意を得た場合
    2. 当社が利用目的達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
    3. 当社に対して機密保持義務を負っている代理店、業務委託先等に対し、利用目的を遂行するために必要な範囲において開示する場合
    4. 統計的情報を提供する目的で、個々の個人情報を集積または分析し、個人を識別できない形式に加工して、その統計データを開示する場合
    5. 外部サービスとの連携または外部サービスを利用した認証に利用する目的で、当該外部サービスにユーザーの個人情報を提供する場合
    6. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
    7. その他法令に基づく場合
  2. 当社は、取得した個人データ処理を処理者に委託する場合、当該処理者との間で個人情報の取り扱いにつき、必要な契約を締結し、処理者が個人データを適切に管理するよう監督します。
  3. 当社は、外国にある第三者に個人データを提供する場合には、法令に基づく場合を除くほか、あらかじめ外国にある第三者への提供を認める旨のデータ主体の同意を得るものとします。ただし、個人情報保護法第24条により同意が不要とされている場合はこの限りではありません。
  4. 当社は、個人データをEU域内から、日本国内の当社の事業所に移転することがあります。移転する個人データには、ユーザーの個人データが含まれます。当該移転は、日本国が取得した越境データ移転に関する十分性の認定に基づきます。

7. データ主体の権利

適用プライバシー法令において、ユーザーを含むデータ主体には以下の権利が認められています。

(1) 情報提供を受ける権利

当社はデータ主体から個人データを収集する場合、個人データの取得時に、データ主体に一定の情報を提供しなければならなりません。

(2) アクセス権

当社は、データ主体から、当社が取り扱う自身の個人データへのアクセスの請求があれば、かかる個人データのコピーを提供しなければなりません。

(3) 訂正権

データ主体は、自身の個人データが不正確である場合、当社に対して、個人データを訂正することを求めることができます。

(4) 削除権

データ主体は、一定の場合、当社に対して、自身に関する個人データの削除を求めることができます。

(5) 処理制限権

データ主体は、一定の場合、当社に対して、個人データの処理の制限を求めることができます。

(6) 個人データの訂正、削除、処理制限に関する通知権

上記(3)ないし(5)の場合、当社は、かかる個人データの提供先に対して、訂正、削除または処理制限のあったことを通知しなければなりません。データ主体が要求した場合、当社は、データ主体に対し、かかる個人情報の提供先に関する情報を通知しなければなりません。

(7) データポータビリティ権

データ主体は、当社から、自身の個人データを、構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取ることを求めることができます。また、かかる個人データを、当社から他の管理者に移行するよう求めることができます。

(8) 異議権

データ主体は、当社または第三者の正当な利益の目的のための処理の必要性に基づく、自身の個人データの取り扱いにつき、異議を唱えることができます。

(9) プロファイリングを含む自動処理に基づく決定を受けない権利

データ主体は、自身に関する法的効果をもたらすか、または、自身に重大な影響をもたらすプロファイリングなどの自動処理に基づく決定を受けない権利を有します。

(10) 個人データの取り扱いについての同意を撤回する権利

データ主体は、個人データのデータ主体による同意を法的根拠として当社が取り扱う個人データにつき、かかる同意をいつでも撤回することができます。

8. Cookie, Google Analytics, 電子メールについて

*Cookieについて

本サービスでは、基本設定の保存、ログインおよびアカウント認証、その他ユーザーの利便性を高めるため、または、マーケティングを目的として、Cookieと呼ばれる技術を使用しており、クッキーの利用・許可を前提としたサービスを提供しています。

Cookieに関する設定方法はお使いのブラウザの設定を変更することで管理することができます。詳細は、お使いのブラウザの「ヘルプ」メニュー等でご確認ください。

なお、Cookieの利用を許可しない設定をされた場合に、本サービスの一部または全ての機能をご利用できない場合があります。

*Googleアナリティクスについて

当社は、ユーザーが本サービスを利用したアクセス状況及び利用状況の分析のため、Googleアナリティクスを使用しています。Googleアナリティクスでは、Cookieを通じて個人を識別しない形で本サービスの利用に関する情報を収集しています。

アクセス情報の収集方法および利用方法については、Googleアナリティクスサービス利用規約およびGoogleプライバシーポリシーによって定められています。

Googleアナリティクスを利用しないことを希望する場合は、以下のページよりブラウザのアドオンを入手してください。

  • Googleアナリティクス
    • http://www.google.com/analytics
  • Google Analyticsの利用規約
    • http://www.google.com/analytics/terms/jp.html
  • Googleのプライバシーポリシー
    • http://www.google.com/intl/ja/policies/privacy/
  • Google Analyticsオプトアウトアドオン
    • https://tools.google.com/dlpage/gaoptout

*当社からの電子メールについて

当社は、本サービスに関する情報を含むマーケティングメールを送信することがあります。メールを受け取ることを希望されない場合には、メール内の設定変更ページへのリンクにより受信設定を変更することができます。

9. 保存期間

個人データの保存期間は、各EU加盟国および日本国の法定保存期間であり、個人データは、法定保存期間終了後、契約その他の処理の目的に関連して必要でない限り、速やかに安全に削除されます。

10. 安全管理措置

  1. 当社は、個人データにつき、利用目的の達成に必要な範囲において、正確かつ最新の内容に保つとともに、利用する必要がなくなったときは当該個人データを消去するよう努めます。
  2. 当社は、個人データの紛失、破壊、改ざんおよび漏洩などのリスクに対して、個人データの安全管理が図られるよう、十分な技術的・組織的安全管理措置を講じます。
  3. 当社は、個人データを従業員に取り扱わせるにあたっては、個人データの安全管理が図られるよう、個人データの適正な取扱いを周知徹底するとともに、適正な教育を行い、必要かつ適切な監督を行います。
  4. 個人情報の開示・修正・利用停止

当社は、データ主体から、適用プライバシー法令の定めに基づき個人データの開示、訂正、追加または削除、利用の停止または消去(以下「開示等」といいます)を求められた場合、当社所定の方法によりデータ主体本人からの請求であることを確認したうえで、遅滞なく開示等を行います。ただし、適用プライバシー法令により、当社が開示等の義務を負わない場合はこの限りではありません。なお、個人データの開示等につきましては、手数料(1件あたり1,500円)を頂戴しておりますので、あらかじめ御了承ください。

12. 免責について

次に掲げる場合には、第三者による個人データの取得に関し、当社は一切の責任を負いません。

  1. データ主体が本サービスの機能または別の手段を用いて第三者に個人情報を明らかにした場合
  2. データ主体が自ら本サービス上に入力した情報等により個人が識別できてしまった場合

13. 改定について

当社は、事前の通知なく本ポリシーの全部または一部を改定することがあります。改定した場合には、本サービス内でお知らせします。

14. 問い合わせ先について

当社の個人情報の取扱いに関するお問い合わせは、下記の窓口までお願いいたします。

株式会社 no new folk studio
コーポレート部門
E-mail: info@no-new-folk.com

(附則)
制定日:2019年7月1日
改定日:2020年12月18日