TOP > GDPRに基づく個人データの取扱いについて

GDPRに基づく個人データの取扱いについて

  • 1. 基本方針

    株式会社Bolide’s(以下「当社」といいます。)は、EU一般データ保護規則(General Data Protection Regulation、 以下「GDPR」といいます。)に基づき、EEA在住のお客様の個人データの取扱いおよび保護方針を定め、個人データの保護、適正管理・適正利用に取り組みます。
    お客様は当社のサービスをご利用いただく前に、以下の取り扱い方針を必ずご確認ください。ご同意いただけない場合や、速やかにアカウントの停止を行うため、サービスのご利用ができません。あらかじめご了承ください。

  • 2. 個人データの収集・利用目的(GDPR第13条)

    当社は以下の目的で必要最小限の個人データを利用します。

    • マッチングサービスの提供(プロフィール公開・連絡仲介・契約管理)
    • 安全性確保(本人確認、資格確認、レビュー管理)
    • 決済、会員サポート、トラブル対応
    • 法令遵守のための記録保存

  • 3. クッキー、アクセスログについて(GDPR第5条、第6条)

    「クッキー」とは、お客様が当社のサービスにアクセスされる際に、お客様の端末に保存される小さなデータです。 クッキーは、サイトをより便利にご利用いただくために設計されたものであり、お客様のプライバシーを侵害したり、端末に害を与えたりすることはありません。 お客様ご自身のブラウザ設定によりクッキーを無効化することも可能ですが、その場合、一部の機能が正しく動作しないことがあります。
    「アクセスログ」は、お客様が当社サイトを利用された際のアクセス記録です。記録には、アクセス日時、ログイン・ログアウトの時間、閲覧した講師やシッターのプロフィールページ、また気になる案件にエントリーした履歴などが含まれます。
    当社は、これらのクッキーおよびアクセスログを利用して、サービスの安全性を確保するとともに、利用状況をもとにした匿名の統計データを作成し、サービス改善に役立てることがあります。

  • 4. 法的根拠(GDPR第6条)

    当社の個人データ処理は、以下の法的根拠に基づき行います。

    • お客様ご本人の同意をいただいた場合
      (例:メール配信・マーケティング情報の提供など)
    • お客様との契約の締結または履行に必要な場合
      (例:マッチング、決済処理、サポート対応など)
    • 当社が従うべき法的義務を履行するために必要な場合
      (例:税務・会計・本人確認等)
    • お客様や他の利用者の安全・生命を守るために必要な場合
      (例:緊急時の連絡やトラブル対応)
    • 当社の正当な利益に基づく場合
      (例:サービス改善、セキュリティ維持)

  • 5. 子どもの個人データ取扱い(GDPR第8条)

    16歳未満のお子さまの個人データは、当該サービスを契約する親権者または後見人の同意・承認が確認できた場合にのみ収集・利用します。 当社は必要に応じ、同意確認のための合理的な措置(例:申込者情報と契約者情報の照合)を行います。

  • 6. 特別カテゴリーデータ(GDPR第9条)

    健康状態や宗教上の配慮など、特別カテゴリーデータは、サービス提供上必要な範囲に限り、親権者または本人の明示的同意を得た場合にのみ 収集・利用します。当社はこれらのデータを厳格に管理し、同意なく第三者に提供することはありません。

  • 7. 個人データ提供の任意性および提供しない場合の影響(GDPR第6条)

    お客様による個人データの提供は任意ですが、 当社サービスの提供において、以下の情報は契約上または法令上の要件として必要となる場合があります。

    • 登録・契約に必要な基本情報(氏名、連絡先、支払情報など)を提供いただけない場合、当社サービスの一部または全部をご利用いただけない場合があります。
    • 任意項目(プロフィール写真、自己紹介文など)を提供されない場合でも、サービス利用は可能ですが、一部機能やマッチング精度に影響する場合があります。
    当社は、収集目的に照らして不要な個人データを要求することはありません。

  • 8. 保存期間(GDPR第13条)

    個人データは、利用目的の達成に必要な期間、または法令に基づく保存期間を超えて保持しません。不要となったデータは適切に削除または匿名化いたします。

  • 9. 第三者提供・委託(GDPR第28条)

    当社は、サービス運営や安全な利用のために、以下の業務委託先に個人データを提供する場合があります。

    • 決済代行会社(例:クレジットカード決済処理のため)
    • クラウドサービス提供者(例:データ保存・運用のため)
    • 本人確認サービス提供者(例:身元確認のため)
    • ITシステム保守事業者(例:セキュリティ対策やシステム維持のため)
    これらの第三者は、当社との契約に基づき、当社の指示のみに従って個人データを取り扱います。また、当社はGDPR第28条に基づき、適切な技術的および組織的安全管理措置を講じることを契約上明確に定めています。

  • 10. 国際移転(GDPR第44条〜46条)

    当社は、EEA域内のお客様データを日本に移転する場合、日本がEUから『十分性認定国』として認められていることに基づき、適切な保護水準の下で個人データを処理します。 また、将来十分性認定に変更が生じた場合には、標準契約条項(SCCs)などGDPRに適合した代替的な保護措置を講じます。 また、日本以外の第三国に移転する場合には、GDPR第44条以下に基づく保護措置を確保し、必要に応じて個別通知を行います。

  • 11. お客様の権利(GDPR第15〜21条)

    お客様は当社に対し、ご自身の個人データに関して以下の権利を有します。

    • アクセス権(保有データの内容開示:利用目的・種類・提供先・保存期間・取得元など)
    • 訂正請求権・消去請求権
    • 処理制限請求権
    • 取扱いに対する異議申立て権
    • データポータビリティ権(一般的な形式での提供や他事業者への移転請求)
    当社は、特段の事情が無い限り、ご本人様であることを確認の上、ご請求から原則1か月以内に対応いたします。

  • 12. 同意の撤回について(GDPR第13条2(c))

    お客様は、当社による個人データの取扱いについて、いつでもご自身の同意を撤回する権利を有します。
    同意の撤回は、お問い合わせ窓口を通じて行うことができます。 同意が撤回された場合、当社はアカウントを停止し、該当する個人データの取扱いを停止します。
    ただし、撤回前にお客様の同意に基づいて行われた取扱いの適法性には影響を与えません。

  • 13. 監督機関への不服申し立て(GDPR第77条)

    お客様は、GDPR等の適用法令に基づき、当社による個人データの取扱いについて、ご自身の居住地、勤務先、または侵害が発生したとされる場所を管轄する各国・地域のデータ保護監督機関へ苦情を申し立てる権利を有します。 この権利は、その他の行政上または司法上の救済手段を害するものではありません。

  • 14. 自動化処理(GDPR第22条)

    当社は、法的効果または同様に重大な影響を及ぼす判断を、専ら自動化された手段のみによって行うことはありません。
    例外的に、(a)契約の締結または履行に必要な場合(例:条件入力に基づいた講師候補の自動提示)、(b)法律により明確に認められる場合(例:不正利用検知)、または (c)お客様の明示的な同意がある場合(例:AIによる自動推薦機能)に限り、自動化された意思決定を行うことがあります。
    その場合でも、お客様は人による介入を求める権利、ご自身の意見を表明する権利、ならびに当該決定に異議を申し立てる権利を有します。

  • 15. データ侵害への対応(GDPR第33条・第34条)

    個人データの漏洩その他の侵害が発生した場合、当社は72時間以内に監督機関へ適切な内容を通知します。 また、その侵害が個人の権利及び自由に高いリスクをもたらすおそれがある場合には、お客様にも速やかにお知らせします。 ただし、暗号化等の措置によりリスクが軽減されている場合など、GDPRに基づき通知が不要とされる場合を除きます。

  • 16. 本方針の更新

    本方針は、法令や規制の改正に応じて変更される場合があります。改定を行った場合は、速やかに本サービス内で公開し、最終改定日を明示します。

  • 17. お問い合わせ窓口・管理者

    当社では、お客様の個人情報に関するご質問やご意見を受け付ける窓口をご用意しています。 ご本人または代理人であることを確認させていただいたうえで、必要な範囲で誠実に対応いたします。

株式会社Bolide’s
メールアドレス:info@bolides-japan.com