PRIVACY POLICY
プライバシーポリシー

プライバシーポリシー

ITO Technologies株式会社(以下「当社」といいます。)は、当社のサービスを利用する方(以下「利用者」といいます。)の個人情報の取扱いについて、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性を認識させるとともにその取組みを徹底させることにより、個人情報の保護を推進します。

第1条(個人情報)

「個人情報」とは、個人情報の保護に関する法律(平成十五年法律第五十七号、以下「個人情報保護法」といいます。)にいう「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものを指します。

第2条(個人情報の取得と利用)

当社は、以下の目的に必要な範囲で、利用者の個人情報を取得し、取得した情報を利用させていただきます。以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で利用者からの同意を得るものとします。

  1. 当社の「Soudan」サービス(以下「本サービス」といいます。)を提供するため
  2. 本サービスの内容を改良・改善し、又は新サービスを開発するため
  3. 本サービスの新機能、更新情報、キャンペーン等及び当社が提供する他のサービスのご案内(電子メール、チラシ、その他のダイレクトメールの送付を含む)のため
  4. メンテナンス、重要なお知らせなど必要に応じたご連絡のため
  5. 本サービスに関する利用者からのご意見、お問い合わせ等に回答するため(本人確認を行うことを含む)
  6. 本サービスの利用状況を利用者にご報告するため
  7. 本サービスに関するアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、又はその結果などをご報告するため
  8. 本サービスの利用履歴等を調査・分析し、その結果を本サービスの改良・開発や広告の配信に利用するため
  9. 利用者の決済及び送金のため
  10. 利用規約に違反した利用者や、不正・不当な目的で本サービスを利用しようとする利用者の特定をし、ご利用をお断りするため

第3条(個人情報の管理と保護)

個人情報の管理は、厳重に行うこととし、次に掲げる場合を除き、利用者の同意がない限り、第三者に対しデータを開示・提供することはいたしません。 また、安全性を考慮し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等のリスクに対する予防並びに是正に関する対策を講じます。

  1. 人の生命、身体又は財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合
  2. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難である場合
  3. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  4. 業務を円滑に遂行するため、利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
  5. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
  6. 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人情報の管理について責任を有する者の氏名又は名称について、あらかじめ利用者に通知し、又は利用者が容易に知り得る状態に置いた場合
  7. その他法令で認められる場合

第4条(個人情報の取扱いの委託)

当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託する場合がございます。この場合、当社は、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。

第5条(個人情報の開示)

当社は、利用者(本人に限る。本条において以下同じ)から個人情報の開示を求められたときは、利用者に対し、遅滞なくこれを開示します。但し、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

  1. 利用者又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. その他法令に違反することとなる場合

第6条(個人情報の訂正及び削除)

  1. 当社の保有する個人情報が誤った情報である場合には、利用者の請求により、当社が定める手続きに従い個人情報の訂正又は削除を行います。
  2. 当社は、利用者から前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正又は削除を行い、これを利用者に通知します。

第7条(個人情報の利用停止等)

当社は、利用者から、以下の各号に定める場合に該当するとして、個人情報の利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、法令に従って、個人情報の利用停止等を行い、その旨利用者に通知します。但し、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。

  1. 利用目的の範囲を超えて取り扱われている場合
  2. 不正の手段により取得された個人情報である場合
  3. 違法又は不当な行為を助長し、又は誘発するおそれがある方法により利用されている場合
  4. 当社が利用者の個人情報を利用する必要がなくなった場合
  5. 要配慮個人情報が含まれる個人情報の漏えい、滅失若しくは毀損(以下「漏えい等」といいます。)が発生し、又は発生したおそれがある場合
  6. 不正に利用されることにより財産的被害が生じるおそれがある個人情報の漏えい等が発生し、又は発生したおそれがある場合
  7. 不正の目的をもって行われたおそれがある個人情報の漏えい等が発生し、又は発生したおそれがある場合
  8. 個人情報にかかる本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある場合
  9. 当該個人情報の取扱いにより利用者の権利又は正当な利益が害されるおそれがある場合

第8条(安全管理措置)

当社は、個人情報の安全管理のため、次の措置を講じています。

  1. 基本方針の策定
    個人情報保護法令の順守や継続的改善を盛り込んだ個人情報保護方針(プライバシーポリシー)を公表
  2. 個人情報の取扱いに係る規律の整備
    取得、利用、保存、提供、削除・廃棄等の段階ごとの取扱を定める社内規程を整備
  3. 組織的安全管理措置
    個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、責任者への報告連絡体制を整備
    定期的な自主点検と監査部門による監査を実施
  4. 人的安全管理措置
    個人情報保護に関するに定期的な研修を実施
    秘密保持に関する事項を就業規則と誓約書に記載
  5. 物理的安全管理措置
    入退室管理及び持ち込む機器等の制限の実施
    権限を有しない者による個人情報の閲覧を防止する措置を実施
    個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための施錠・暗号化等の措置を実施
  6. 技術的安全管理措置
    個人情報データベース等に対するアクセス制御の実施
    外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
  7. 外的環境の把握
    当社が、個人情報を外国にある第三者に取り扱わせる場合には、当該第三者の所在国における個人情報の保護に関する制度を把握した上で適切な安全管理措置を実施する。

第9条(プライバシーポリシーの変更手続)

当社は本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、変更することができるものとします。変更後のプライバシーポリシーは、当社所定の方法により、利用者に通知し、又は当社ウェブサイトに掲載したときから効力を生じるものとします。

第10条(法令、規範の遵守)

当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守します。

第11条(苦情及び相談への対応)

当社は、個人情報の取扱いに関する利用者からの苦情、相談を受け付け、適切かつ迅速に対応いたします。また、利用者からの当該個人情報の開示、訂正、追加、削除、利用又は提供の拒否などのご要望に対しても、迅速かつ適切に対応いたします。

第12条(お問い合わせ窓口)

当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。

ITO Technologies株式会社
神奈川県横浜市西区北幸1丁目11番1号水信ビル7階
Eメールアドレス:support+soudan@ito-technologies.com
ホームページ:https://ito-technologies.com/

2022年8月21日制定・施行

GDPR プライバシーポリシー

本プライバシーポリシーは、EUの「一般データ保護規則 (2016/679)」(以下「GDPR」といいます。)の適用を受ける個人データの処理に関してのみ適用されます。

1.本プライバシーポリシーの目的

本プライバシーポリシーは、ITO Technologies株式会社 (以下「当社」といいます。)が、「Soudanサービス」その他当社が提供するサービス(以下「本サービス」といいます。)の管理、運用又は提供に当たり、データ管理者として、EEA域内に所在する識別または識別可能な本サービスのユーザーの個人データ(以下「個人データ」といいます。)をどのように処理 (収集、使用、保管、送信による開示など) しているかについて説明することを目的としています。

当社は、個人のプライバシーの権利を尊重し、GDPRその他のデータ保護・プライバシーに関連する法律及び規則を遵守します。

2.個人データの処理の法的根拠

当社は、関連する法律又は規則 (特にGDPR)によって認められている場合にのみ個人データを処理します。

当社が個人データを処理する場合、少なくとも1つの法的根拠に基づいて処理します。

以下において、(a) 個人データの処理目的、(b) 個人データの種類、(c) 個人データを処理するための法的根拠についてまとめています。

(a)個人データの処理目的 (b)個人データの種類 (c)法的根拠
1.本サービスのユーザーの認証及び特定
  • 当社が個々のユーザーに割り当てるユーザーID
  • ユーザーが本サービスで使用することを選択したユーザー名
  • 氏名
  • 住所
  • 銀行口座情報
  • ユーザー認証にあたってユーザーが使用した、外部のソーシャルネットワーキングサービスの種別及びアカウント情報
  • 居住国
  • 年齢
  • 生年月日
  • 性別
など		 契約の履行
正当な利益
2.本サービスの提供
  • ユーザーが使用するデバイスに関する情報(デバイス識別子、OS等を含む)
  • IPアドレス
  • 本サービス内でのユーザーの設定情報、ユーザーの行動及び成果その他利用状況に関する情報
 契約の履行
3.本サービスを提供するためのアプリ(以下、「本アプリ」といいます。)の利用者数の測定、本アプリの正常な表示、利便性向上その他本アプリの適切な運営、本アプリの利用状況の分析
  • IPアドレス
  • cookieまたはこれと同種の技術を用いた識別子
 正当な利益

3.個人データの取得源

当社は、ユーザーから直接的に個人データを取得する以外に、以下に掲げる情報については、第三者を通じて間接的に個人データを取得します。

  1. ユーザー認証に当たってユーザーが本サービスと連携することを選択したSNSのアカウント情報
    ユーザーの選択により、Google/Appleのいずれかを通じて取得します。
  2. 有償コンテンツの利用料金の支払状況に関する情報
    当社に代わって決済処理を行う委託先事業者を通じて取得します。なお、当社が取得するのは、利用料金の支払が完了したか否かに関する情報であり、ユーザーのクレジットカード番号等の情報を取得することはありません。

4.個人データの共有・開示

当社は、GDPRに従い、以下の第三者に個人データを共有・開示します。第三者のデータの保存先が、EU域内又は日本国内でない場合、欧州委員会により承認された標準契約条項等により適切な措置を講じます。

  1. Google Cloud
    本サービスを提供するためのホスティングその他本サービスを提供するプラットフォームとして利用します。
    Googleのプライバシーポリシーは次のとおりです。
    https://policies.google.com/privacy
  2. Firebase
    本サービスをアプリケーションで提供するための基本的な機能の実現及びアプリケーションの改善と分析のため利用します。
    Firebaseのプライバシーポリシーは下記のとおりです。
    https://firebase.google.com/support/privacy
  3. Sentry
    本サービスを提供するためのアプリケーションの改善と分析のために利用します。
    Sentryのプライバシーポリシーは次のとおりです。
    https://sentry.io/privacy/
  4. Stripe
    決済処理や販売者への送金のために利用します。
    Stripeのプライバシーポリシーは次のとおりです。
    https://stripe.com/en-jp/privacy
  5. Twilio
    本サービスを提供する上で必要なビデオ通話の機能を利用します。
    Twilioのプライバシーポリシーは次のとおりです。
    https://www.twilio.com/ja/legal/privacy

5.個人データの保存期間

当社は、ユーザーの個人データを、その処理目的を達成するために必要な期間に限り保持します。具体的な保持期間は、個人データの取得・処理目的、個人データの性質、法律上または業務上の個人データ保持の必要性を考慮して決定されます。

6.ユーザーの法的権利

ユーザーは、一定の要件を充たす場合、個人データに関して以下の権利を有します。

  1. 個人データへのアクセスの要求:ユーザーは、当社が保持している個人データの写しを受領し、個人データの法的処理状況を確認することができます。
  2. 個人データの修正の要求:ユーザーは、関連する個人データが不完全又は不正確である場合、当該情報を修正することができます。ただし、当社は、修正された新しい情報の正確性を証明することを要求する場合があります。
  3. 個人データの削除の要求:当社に個人データの処理を継続する正当な理由がない場合、ユーザーは、関連する個人データの削除を要求することができます。ただし、特定の法的根拠がある場合は、ユーザーの要求に応じられない場合もあります。
  4. 個人データの不適切な処理についての異議申し立て:ユーザーは、関連する個人データの処理に対して異議を述べることができます。
  5. 個人データの処理の制限:ユーザーは、個人データの処理を停止することを要求することができます。
  6. 個人データのデータ・ポータビリティ:ユーザーは、個人データを、構造化され、一般的に利用され機械可読性のある形式で受け取り、またはそのデータを当社から妨げられることなく別の管理者に対して移行することを要求することができます。
  7. 個人データ処理にかかる同意の撤回:ユーザーが同意を撤回した場合でも、撤回以前に行われた処理の適法性には影響を及ぼしません。また、ユーザーが同意を撤回した場合、当社はユーザーに特定の商品又はサービスを提供できない場合があります。そのような場合に該当するときは、ユーザーが撤回を行った時点でその旨お伝えします。

ユーザーは、ユーザーの居所の加盟国のデータ保護監督当局に異議を申し立てることができます。ただし、疑問点などは、当該監督当局に連絡する前に、まずは当社で対応させていただけますと幸いです。

7.お子様の利用について

当社は、16歳未満のユーザーの親権者その他の法定代理人(以下「親権者等」といいます。)の同意を得ることなく、意図的に個人データを収集することはありません。16歳未満の方が本サービスの利用を希望する場合、当社は、当社の指定する方法により親権者等の同意を求めます。

8.連絡先

本プライバシーポリシーに関するご質問又はお問合せは、下記までご連絡ください。

ITO Technologies株式会社
神奈川県横浜市西区北幸1丁目11番1号水信ビル7階
Eメールアドレス:support+soudan@ito-technologies.com
ホームページ:https://ito-technologies.com/

9.本プライバシーポリシーの更新

本プライバシーポリシーは随時更新されます。最新版を当社のホームページにてご覧いただけます。