株式会社レジストアート(以下「当社」といいます。)は、当社が提供するjapan
ART
EX(以下「本アプリケーション」といいます。)をお客様にご利用いただくことによって取得する、お客様の個人情報および個人に関連する情報(以下「利用者情報」といいます。)の取扱いについて、その適正な収集、利用、保護をはかるとともに安全管理を行うため、
japan ART
EX・プライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
本アプリケーションをご利用いただく場合は、本ポリシーに同意したものとみなされます。
当社は、本アプリケーションを提供するにあたり、あらかじめ情報の利用目的を公表し又は通知したうえで、お客様による本アプリケーションの利用を介し直接ご提供いただくことによって、または自動的な方法によって、以下のような利用者情報を取得・蓄積することがあります。
なお、利用者情報をご提供いただけない場合、本アプリケーションにおける各種機能をご利用いただけない場合があります。
(1)本アプリケーションにおける各種機能やサービスの利用履歴、行動履歴
(2)本アプリケーションを利用する端末のGPS、Wi-Fi、Bluetooth機能又は基地局情報に基づく位置情報
(3)ログインID、アカウント名、メールアドレス、パスワード等のユーザー登録情報
(4)本アプリケーションを利用する端末の種類、端末識別子、キャリア情報、OS
(5)本アプリケーションの通知用トークンおよび通知設定情報
(6)その他本アプリケーションを通じて、お客様に入力又は送信いただいた情報
当社は、以下に定めるような目的のために、お客様の利用者情報を利用させていただきます。利用者情報のうち個人情報に関しては、あらかじめお客様ご本人の同意を得ることなく、また法令に定めのある場合を除き、利用目的の達成に必要な範囲を超えて利用することはありません。
(1)本アプリケーションによる各種機能やサービス、プッシュ通知を提供するため
(2)本アプリケーションを利用するユーザーの登録、認証、記録、確認等の管理のため
(3)「アートウィーク東京」に関連する案内、その他アートに関する情報配信のため
(4)「アートウィーク東京」に関するアンケート、調査、分析、関連事業検討のため
(5)本アプリケーションの品質維持および機能改善を目的とした行動測定、データ分析、アンケート、新規開発検討のため
(6)利用者情報を第三者に提供するため
(7)本アプリケーションに関する事項の通知、およびお客様からのご意見・お問合せ内容の確認、並びにそれらへの対応のため
当社は、利用者情報について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人情報を取り扱う従業者および委託先(再委託先を含む)に対して、個人情報の適正な管理を義務付ける契約を結び、必要かつ適切な指導と監督を行います。
当社は、利用者情報のうち個人情報に関して、あらかじめお客様の同意を得ることなく、又は個人情報保護委員会への事前の届出なく、第三者に提供しません。ただし、共同利用者に提供する場合および以下に定める場合はこの限りではなく、お客様の利用者情報を第三者に提供することがあります。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、お客様ご本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様ご本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体、又はその委託を受けた者が法令の定める事務を遂行することに対して当社が協力する必要があって、お客様からの同意取得により当該事務の遂行に支障をおよぼすおそれがあるとき
(5)利用目的の達成に必要な範囲内において、当社が外部の業者に対して利用者情報の取扱いの全部又は一部を委託することに伴い、当該利用者情報を提供する場合
(6)合併その他の事由による事業の承継に伴って個人情報を提供する場合
当社は、お客様から、個人情報および個人情報の第三者への提供記録の開示、内容の訂正・追加・削除、利用の停止、消去、利用目的の通知(以下「開示等」といいます。)を求められたときは、お客様ご本人(代理人含む)からの請求であることを確認したうえで、遅滞なく必要な調査を行い、その結果に基づき、お客様のご請求に応じた対応を行います。ただし、個人情報保護法その他の法令により、当社が開示等の義務を負わない場合は、この限りではありません。
なお、調査の結果および対応の可否については、別途、お客様に通知いたします。また、手続に要する費用として手数料のお支払いが必要となる場合があります。
具体的な手続方法については、次項のお問い合わせ先までご連絡をお願いいたします。
前項で定める開示等の請求又は本アプリケーションにおける個人情報の取扱いに関する苦情、相談等については、以下の担当宛までご連絡をお願いいたします。
なお、請求又は連絡に際して取得した個人情報は、それらへの対応を目的に必要な範囲でのみ取り扱い、対応の終了後は適切な方法をもって消去いたします。
取扱事業者名:株式会社レジストアート
事業者代表者:代表取締役 中川 博貴
住所:〒107-0062 東京都港区南青山五丁目11番9号レキシントン青山4F
担当:中川 博貴
連絡先:app_info@reg-art.com
当社は、必要に応じて本ポリシーを改定することがあります。ただし、法令上、お客様の同意が必要となるような改定を行う場合、改定後の本ポリシーは、当社所定の方法で改定に同意したお客様に対してのみ適用されるものとします。
なお、改定後の本ポリシーの施行時期および内容は、本アプリケーション上の表示その他の適切な方法により公表、周知します。
株式会社レジストアート(以下「当社」といいます。)は、適用されるEUおよびEU加盟国のデータ保護に関する規制、特にGeneral
Data Protection
Regulation(以下「GDPR」といいます。)を遵守し、個人情報を取り扱います。
このGDPRプライバシーポリシーは、当社の japan ART
EX・プライバシーポリシーに加えて、特にGDPRに関する方針を示すためのものです。
このGDPRプライバシーポリシーは、EU加盟国および欧州経済領域(EEA)の一部であるアイスランド、ノルウェー、リヒテンシュタインに所在する方が、
japan ART
EX(以下「本アプリケーション」といいます)の利用を通じて当社に対して個人データを提供する場合に適用されるものとします(この場合の本アプリケーションの利用者を特に「データ主体」といいます。)。
このGDPRプライバシーポリシーにおいて「個人データ」とは、次のものを指します。
識別された自然人又は識別可能な自然人(「データ主体」)に関する情報を意味する。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう。
名称:株式会社レジストアート
住所:〒107-0062 東京都港区南青山五丁目11番9号レキシントン青山4F
連絡先:app_info@reg-art.com
氏名:代表取締役 中川 博貴
住所:〒107-0062 東京都港区南青山五丁目11番9号レキシントン青山4F
連絡先:app_info@reg-art.com
(1)取扱いの目的
japan ART EX・プライバシーポリシー「3.利用目的」に記載のとおりです。
(2)取扱いの法的根拠
個人データの取扱いの法的根拠は以下のとおりです。
①データ主体が、一つ又は複数の特定の目的のために自己の個人データの取扱いに同意を与えた場合。なお、取扱いが上記①のデータ主体の同意に基づく場合、当該データ主体はこの同意を撤回する権利を有します。
②データ主体が当事者となっている契約の履行のために取扱いが必要となる場合、又は契約締結の前にデータ主体の求めに応じて手段を講ずるために取扱いが必要となる場合。
③管理者が服する法的義務を遵守するために取扱いが必要となる場合。
④データ主体又は他の自然人の重大な利益を保護するために取扱いが必要となる場合。
⑤公共の利益又は管理者に与えられた公的権限の行使のために行われる職務の遂行において取扱いが必要となる場合。
(3)取扱いの期間
当社は、データ主体の個人データを、目的に応じて合理的に必要な期間の経過後、速やかに破棄いたします。
当社が協力するイベント等への参加のために収集したデータ主体の個人データは、当該イベント等の終了時まで保管されます。連続したイベント等の場合には、最終回が終了するまで保管します。当該イベント等の終了後は、収集した個人データを合理的な期間内に廃棄又は匿名化し、データ主体を特定できないようにします。ただしデータ主体が当社に対して、個人データの取扱いについて別途同意した場合を除きます。
(4)個人データの共有先
当社は、データ主体の個人データのうちオンライン識別子を、本アプリケーションの解析を委託することを目的として第三者と共有することがあります。当社は、当該第三者との間でGDPR28条に準拠したデータ処理契約を締結し、当該第三者にデータセキュリティおよび機密保持の義務を課すことにより、個人データに関するデータ主体の権利を保護します。
(5)特別な配慮を要する種類の個人データについて
本アプリケーションは、本アプリケーションの利用者から、GDPR9条および10条に規定されている特別な配慮を要する種類の個人データを収集することはありません。
GDPRを含む適用プライバシー法令において、データ主体には以下の権利があります。これらの権利を主張するため、データ主体は、当社が指名したデータ保護オフィサー(DPO)に連絡することができます。
(1)アクセス権 (GDPR15条)
データ主体は、管理者によって取扱いが行われている自己に関する個人データへアクセスする権利を有します。
(2)訂正権(GDPR16条)
データ主体は、自己に関する不正確な個人データを訂正することを管理者に求めることができます。
(3)消去権(忘れられる権利) (GDPR17条)
データ主体は一定の場合、自己に関する個人データの削除を遅滞なく管理者に求めることができます。
(4)取扱い制限権 (GDPR18条)
データ主体は、一定の場合に管理者に個人データの取扱いの制限をすることを求めることができます。
(5)データポータビリティ権(GDPR20条)
データ主体は、自己に関する個人データを、管理者から、構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取る権利を有します。また、当該データを、個人データが提供された管理者の妨害なしに、他の管理者に移行する権利があります。
(6)異議権(GDPR21条)
データ主体は、一定の場合に自己に関する個人データの取扱いに対し、異議を述べる権利を有します
(7)監督機関への異議権(GDPR77条)
データ主体は、当社の個人データの取扱いについて、EU加盟国によって設置される監督機関に対して異議を申し立てることができます。
当社は、データ主体の個人データを取り扱うに際して、GDPR22条に定められるような、プロファイリング等の自動化処理に基づく意思決定の対象とすることはありません。
以上