GDPR プライバシーポリシー
GDPR Privacy policy
GDPR Privacy policy
本ポリシーは、株式会社ジェイ・エス・ビー(以下「当社」といいます。)による、欧州経済領域(EEA)及びグレートブリテン及び北アイルランド連合王国(英国)のデータ保護に関する規制、特に「一般データ保護規則(2016/679)」(以下「GDPR」といいます。)、並びに2018年EU離脱法により英国法に組み込まれ、2019年データ保護、プライバシー、電子取引(EU離脱)規則により修正されるGDPR(以下「英国GDPR」といいます。)データ主体の個人データの処理について定めています。本ポリシーに定めのない事項に関しては、当社の「個人情報保護方針」及び「個人情報の利用目的(取り扱い)について」(以下「当社個人情報保護方針」といいます。)に定めるところによります。本ポリシーと当社個人情報保護方針との間で矛盾がある場合には、本ポリシーが優先することとします。
当社は、データ主体から、以下の個人データを収集します。
本ポリシーにおいて「個人データ」とは、GDPR及び英国GDPRに定める意味を有します。基本的には、それにより個人が直接的に特定されるか又は特定可能な、個人についての情報となります。これは、「匿名のデータ」(つまり、個人の身元が恒久的に除去された情報)を含みません。
パリ・ギャラリー事業関連 | |
---|---|
個展に出展するアーティスト |
|
ギャラリー利用者 |
|
日本語学校事業関連 | |
入学者/入学希望者 |
|
エージェント |
|
当社は、上記で挙げるもの以外にも、当社事業に必要な個人データについて、データ主体に別途関連するプライバシーポリシーを提供した上で処理する場合があります。 上記の個人データを提供いただけない場合は、当社はデータ主体にサービスを提供できない可能性があります。
当社は、以下に記載するデータ主体の個人データの収集目的のために、法律により許可される範囲に限り、データ主体の個人データを 利用します。 当社がデータ主体の個人情報を利用する各目的に関して、当社は、GDPR及び英国GDPRにより、当該利用について「法的根拠」を有することを確保するよう要求されます。 最も一般的には、当社は、以下の法的根拠の一つに依拠します。
パリ・ギャラリー事業関連 |
|
---|---|
日本語学校事業関連 |
|
パリ・ギャラリー事業関連 |
|
---|---|
日本語学校事業関連 |
|
データ主体は、当社が同意取得時にデータ主体に連絡する方法により、いつでも同意を撤回する権利を有しています。 ただし、撤回前の同意に基づく処理の適法性が、同意の撤回により影響を受けることはありません。
パリ・ギャラリー事業関連 |
|
---|---|
日本語学校事業関連 |
|
パリ・ギャラリー事業関連 | なし |
---|---|
日本語学校事業関連 |
|
当社は、データ主体の個人データについて、以下の取得源から取得します。
パリ・ギャラリー事業関連 |
|
---|---|
日本語学校事業関連 |
|
当社は、個人情報を収集する目的(法律上、会計上又は報告上の要件を満たす目的を含みます。)を果たすため、法的請求を設定しもしくは防御するため、法令遵守及び保護の目的のために必要な期間に限り、個人情報を保存します。
個人情報の適切な保存期間を決定するために、当社は、個人情報の量、性質及び機密性、データ主体の個人情報の不正な利用又は開示による被害の潜在的なリスク、当社がデータ主体の個人情報を処理する目的及び当社がその他の方法により当該目的を達成することができるか否か、並びに適用ある法的要件を検討します。
当社がデータ主体について収集した個人情報を必要としなくなった場合、当社は、当該個人情報を削除し又は匿名化します。 これを行うことができない場合(例えば、データ主体の個人情報がバックアップ・アーカイブに保管されているため。)、当社は、データ主体の個人情報を安全に保管し、削除ができるようになるまで、当該個人情報をあらゆる追加の処理から隔離します。当社がデータ主体の個人情報を(データ主体と関連付けられないようにするために)匿名化する場合、当社は、データ主体に追加の通知を行うことなく、無期限にこの情報を利用することができます。
当社は、本ポリシーで挙げた目的のために、GDPR及び英国GDPRにしたがって、データ主体の個人データを以下のような第三者と共有・開示します。
パリ・ギャラリー事業関連 | 電子メールサービスの委託先 |
---|---|
日本語学校事業関連 |
|
上記の共有・開示に伴って、データ主体の個人データをEEA及び英国域外の以下の第三国に移転することがあります。
かかる場合において、データ主体の個人データの処理は、EEA及び英国域外の国へのデータ主体の個人データの移転を含みます。当社は、データ主体の個人データをEEA又は英国域外に移転する場合はいつでも、少なくとも以下の仕組みのうち一つを確実に実施することで、当該個人データに同程度の保護がなされることを確保するよう努めます。
当社は、データ主体の個人データを、随時欧州委員会及び英国政府により十分な水準の個人データ保護を提供するとみなされている国に移転することができます。 さらなる詳細については、欧州委員会:EU非加盟国における個人データ保護の十分性をご参照ください。 日本への移転については、当社は、十分性認定を根拠としてデータ主体の個人データを移転するものとします(GDPR及び英国GDPR45条)。
当社は、データ主体の個人データを、英国政府及び欧州委員会により十分な水準の個人データ保護を提供するとみなされていない国に移転することができます。この場合は、以下を条件とします。
当社が実施する仕組みの詳細情報については、以下第9条に示す連絡先に宛てて当社にご連絡下さい。
GDPR及び英国GDPRは、データ主体の個人データについて一定の権利をデータ主体に付与します。 データ主体は、当社が取得し処理するデータ主体の個人データについて、以下の 措置を講じるよう当社に求めることができます。
これらの権利は、例えばデータ主体の要請に応じることによって他者の個人データが開示されるなど、これらの権利が第三者の権利(当社の権利を含みます。)を侵害する場合または法律により保管が義務付けられる情報もしくは保管に関して当社が正当な法的利益を有する情報を消去するようデータ主体が当社に求める場合、制限されることがあります。
GDPR、英国GDPRおよび現地のデータ保護法に関連する例外が含まれます。
当社は、データ主体の要請に対応する際、当社が依拠する関連する例外をデータ主体に知らせるものとします。
上記の権利を行
使される場合には、下記の連絡先に宛てて当社にご連絡下さい。
なお、ダイレクトマーケティングについては、データ主体は、電子メッセージを用いる場合はかかる連絡手段内の指示に従うことにより、オプトアウトを行うこともできます。
当社は、データ主体の身元を確認し、データ主体の個人データにアクセスするデータ主体の権利を確保することに役立てるために(またはお客 様のその他の権利を行使するために)、データ主体に対し特定の情報を要求する必要がある場合があります。
これは、個人データを受領する権利を有しない者に対して個人データが開示されないことを確保するための安全対策です。
また、当社は、データ主体による対応の迅速化の要求について、データ主体にご連絡し、追加情報を求めることができます。
データ主体が、データ主体の個人データについて、本ポリシー又は当社の慣行に関する異議を申し立てることを希望する場合、下記の連絡先に宛てて当社にご連絡下さい。当社は可及的速やかにデータ主体の異議に回答いたします。
データ主体は、当社によるデータ主体の個人データの処理について、データ主体がEEAに居る場合は該当する監督機関に対し、又はデータ主体が 英国に居る場合は情報コミッショナー事務局に対し、直接異議を申し立てることもできます。
当社は、本ポリシーを随時変更することがあります。 実質的または重大な変更を加える場合には、本ウェブサイトおよび必要な場合にはデータ主体への電子メールによる通知を通じてデータ主体に対してご連絡いたします。
本ポリシーに関するご質問またはお問い合わせは、下記データ管理者までご連絡下さい。
データ管理者
〒600-8415
京都市下京区因幡堂町655番地
株式会社 ジェイ・エス・ビー
E-MAIL:privacy@jsb-g.co.jp
制定日:2022年1月14日
最新改訂日:2022年4月1日