総則
本プライバシーポリシーは、SatoriUPulse(以下「当社」)がドメイン SatoriUPulse.link を通じて提供するサービスに関連して収集する個人データの取り扱いについて定めるものです。ポリシーは利用者が当社のサービスを利用する際に適用され、データの収集方法、利用目的、第三者提供、保管期間および利用者の権利に関する情報を中立的に説明します。所在地や連絡先などの事業者情報は本ポリシー内に記載されています。
定義
本節では、本ポリシーで使用する主要な用語の定義を示します。明確な定義により、利用者がデータ処理の対象と範囲を理解できるようにします。
収集するデータ
当社はサービス提供のため、利用者から直接取得する情報、システムが自動的に収集する情報、および第三者から取得する情報を適切な範囲で収集します。以下に具体例を示します。
利用者が提供するデータ
利用者がフォーム入力や問い合わせ、登録時に自発的に提供する情報が含まれます。これらはサービス提供と連絡のために使用されます。
- 氏名(フルネーム)
- メールアドレスおよび連絡先情報
- 所属組織名および職位
- 請求情報(請求書宛名、支払方法に関する情報)
- アンケートや評価フォームへの回答内容
- サポート問い合わせ時に提供される履歴や添付資料
自動的に収集されるデータ
システムや第三者ツールにより自動的に収集されるデータは、主にサービスの運用改善やセキュリティの目的で利用されます。
- IPアドレスおよび接続ログ
- クッキーと類似技術に関する識別子
- デバイス情報(OS、ブラウザ、画面解像度等)
- 利用状況データ(アクセス日時、閲覧ページ等)
- 分析ツールが収集する集計データ
- リファラー情報(どのページから訪問したか等)
第三者から取得するデータ
当社は必要に応じて信頼できる第三者から補完的な情報を受領することがあります。第三者は契約に基づき適切な保護措置を実施します。
- 支払処理業者からの決済関連情報(活動ID等)
- 解析サービスからの集計ログや統計情報
- ホスティングプロバイダーが管理するアクセスログ等
利用目的
収集したデータは、下記の目的の範囲で利用されます。目的以外の用途には原則利用しません。
- アカウント管理および本人確認
- サービス提供および受講コンテンツの配信
- カスタマーサポートおよび問い合わせ対応
- 決済処理および請求管理
- サービス改善のための分析・統計処理
- 利用者への重要なお知らせの送付
- 法的義務の履行や不正行為の防止・検知
- 利用規約違反対応および権利保護のための対応
処理の法的根拠
当社は法的に認められた根拠に基づき個人データを処理します。該当する根拠は利用目的に応じて選定されます。
- 利用者の同意(明示的な同意が必要な場合)
- 契約の履行(サービス提供に必要な場合)
- 法的義務の履行
- 正当なメリット(不正防止、サービス改善等)
GDPRに基づく権利
EU圏在住の利用者に適用される権利については、GDPRに基づく以下の権利が認められます。権利行使には適切な本人確認が必要です。
- アクセスの権利(保有データの確認)
- 訂正の権利(不正確なデータの修正)
- 消去の権利(特定の条件下での削除請求)
- 処理制限の権利(処理の制限要求)
- データポータビリティの権利(機械可読形式での受領)
- 異議申立ての権利(特定の処理に対する異議)
クッキーに関する情報
当社のウェブサイトはクッキー等の技術を利用して利用者の利便性向上や解析を行います。クッキーは利用者の端末に保存される小さなデータであり、設定により許可・拒否が可能です。
クッキーにはセッション型(ブラウザ終了で削除される)と永続型(一定期間端末に残る)があります。また、ファーストパーティとサードパーティのクッキーがあります。
主なカテゴリは、必須(サイト機能)、パフォーマンス(解析)、機能(ユーザー設定)、ターゲティング(広告)です。利用目的に応じて分類しています。
ブラウザ設定からクッキーを管理または無効化できます。ただし、一部機能が利用できなくなる場合があります。詳細は下記のポリシーをご参照ください。
Cookieポリシーを見る
第三者提供と共有
当社は業務遂行上必要な範囲で、外部のサービス提供者(データ処理業者)と情報を共有することがあります。共有先には契約により適切なデータ保護措置を求めます。
- 決済処理業者(活動データの処理)
- クラウドホスティング事業者(データの保管と配信)
- 解析プロバイダー(利用状況の集計・分析)
- サポート・コミュニケーションプラットフォーム(問い合わせ対応)
- 法令に基づく開示要求に応じるための公的機関への提供
- 企業再編や事業譲渡が発生した場合の関連情報の移転(必要最小限)
国際データ移転
当社は、サービス提供上必要な場合にデータを日本国外の第三者に転送することがあります。転送先は適用法に準拠し、相応の保護措置を講じます。
国際移転においては、移転先の法的枠組みや標準契約条項(SCC)等の適切な保護措置を採用するなど、データ保護のレベルを維持するための手段を講じます。
データの保管期間
当社は目的達成に必要な期間に限定して個人データを保管します。保管期間はデータの種類や法的義務に基づき定めます。
アカウント情報はアカウントが有効である間および法令に基づく保存期間を満たすために必要な期間保持します。
問い合わせ履歴やメッセージはサポート対応や品質管理のために一定期間保持されますが、不要になった場合は削除対象となります。
アクセスログやシステムログはセキュリティ監査および不正検知の目的で一定期間保存します。保存期間は運用上の必要性に応じて定めます。
保管期間満了後または利用目的が終了した場合、合理的な手続きによりデータを消去または匿名化します。
セキュリティ対策
当社は個人データの機密性、完全性、可用性を維持するために技術的・組織的措置を講じます。リスク評価に基づく管理策を実施し、定期的な見直しを行います。
- 暗号化(通信のTLS、保存データの適切な暗号化)
- アクセス管理(権限付与、アカウント管理、多要素認証の導入)
- 監査ログと定期的なセキュリティレビュー
ユーザーの権利
当社は、個人情報に関する利用者の権利を尊重します。以下は、SatoriUPulse が利用者に提供する主な権利の概要です。各権利の行使については、末尾の連絡先をご利用ください。
- 開示請求: 当社が保有する利用者の個人情報の有無および内容についての開示を請求できます。
- 訂正請求: 不正確または不完全な個人情報について、修正または追加を請求できます。
- 削除請求: 法令に基づき削除が可能な場合、保有する個人情報の削除を請求できます。
- 利用制限の請求: 利用目的の達成に不要な個人情報の取り扱いについて、制限の措置を求めることができます。
- 第三者提供の停止請求: 不要または同意のない第三者提供が行われていると判断される場合、その停止を求めることができます。
- データポータビリティ: 構造化された機械可読な形式での提供を求める権利(法令で認められる範囲内)があります。
- 同意撤回: マーケティング目的など利用者の同意に基づく処理について、いつでも撤回できます(撤回は将来の処理にのみ適用されます)。
- 苦情申立て: 個人情報の取り扱いに関する懸念がある場合は、当社窓口へ連絡してください。必要に応じて所管の監督機関への相談もご案内します。
権利行使の申請方法
権利行使のご希望は、以下の連絡先に書面または電子メールでご連絡ください。申請の内容を確認したうえで、必要な本人確認を実施した後、適切な対応を行います。申請には利用者の氏名、連絡先、請求の内容および本人確認書類が必要となる場合があります。
通常、申請の受領後30日以内に回答を行います。ただし、請求の内容や確認の複雑性により、追加の情報提供をお願いする場合や回答に要する期間が延長されることがあります。その場合は、遅延の理由と見込み期間を通知します。
マーケティングと通信
SatoriUPulse は、イベント案内、サービス更新、関連資料の配信などのために、利用者の同意に基づき電子メール等で連絡を行うことがあります。配信内容は利用者の関心に基づく情報に限定し、必要最小限の頻度で送信します。
マーケティングメールの配信停止は、各メールの配信停止リンクまたは当社窓口への連絡により行えます。配信停止の反映には数日かかる場合があります。
子どもの個人情報について
SatoriUPulse のサービスは未成年者向けの専門的な教育コンテンツを除き、一般的に成人を対象としています。18歳未満(日本の成年年齢を参考)または保護者の同意が必要な場合、保護者の同意が確認できない限り、意図的に子どもの個人情報を収集しないよう努めます。
第三者リンク
当サイトや提供物には第三者のウェブサイトやサービスへのリンクが含まれることがあります。リンク先のプライバシー慣行は当社の管理外であり、各第三者のプライバシーポリシーをご確認ください。
プライバシーポリシーの変更
法令の改正やサービス内容の変更に伴い、本プライバシーポリシーを改定することがあります。重要な変更がある場合は、SatoriUPulse ウェブサイト上で通知します。改定日はページに明記します。