プライバシーポリシー

PaveLit(以下「当社」といいます。)が提供する筋トレログは、 サービス利用者の属性・行動等のデータをリアルタイムに解析し、他のサービス利用者と自身の記録を比較するアプリです。 当社は、サービス利用者のデータ保護・情報セキュリティを極めて重要な課題と認識し、 情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001、 クラウドセキュリティの国際規格ISO/IEC 27017、 来訪者のデータの保護・情報セキュリティの確保に取り組んでいます。 当社は、来訪者のデータ保護を徹底するために、個人情報の保護に関する法律(以下「個人情報保護法」といいます。) 及びガイドライン等の規範(以下「個人情報関連法令等」といいます。)を遵守し、 サービス利用者による筋トレログの利用を通じて当社に提供されたサービス利用者の個人情報等(後記第1章3.(1)で定義します。)に関して、 このプライバシーポリシー(以下「本方針」といいます。)を定めます。

第1章 総則

1. 定義

  1. 本方針において、個人情報とは、個人情報保護法第2条第1項に定める情報とします。
  2. 本方針において、個人関連情報とは、個人情報保護法第2条第7項に定める情報します。具体例としては、クッキー(※1)、IPアドレス情報、ウェブサイト及びアプリの閲覧履歴、行動履歴及び購買履歴、端末ID、ユーザーエージェント(※2)、リファラ(※3)、属性等の類推情報等(性別、年齢、ウェブサイト及びアプリの閲覧履歴、行動履歴及び購買履歴等を分析して、来訪者の属性及び趣向等を類推した情報をいいます。以下同じ。)を想定しています。

2. 法令・規範の遵守

当社は、個人情報保護関連法令等を遵守するとともに、本方針を含む当社の個人情報保護に関する規則を個人情報関連法令等に適合致します。

3. 個人情報等の安全管理について

  1. 当社は、個人情報及び個人関連情報(以下「個人情報等」といいます。)を正確かつ最新の内容に保つよう努めるとともに、不正なアクセス、改ざん、漏えい、滅失及び毀損から保護するため、必要かつ適切な安全管理措置を講じます。
  2. 当社は、筋トレログで取扱う情報に対するセキュリティ管理には細心の注意を払います。
  3. 当社は、従業員の中でも業務遂行上必要な者しか個人情報等にアクセスできないように制限を定めております。また、従業員に個人情報等を取り扱わせる際には、個人情報等の安全管理が図られるよう、従業員に対する必要かつ適切な監督を行います。

第2章 個人情報の取扱い方針

4. 個人情報の収集の制限

  1. 当社は、サービス利用者による筋トレログの利用に関して、体重、年齢、性別等の個人情報を当該利用と関係なく独自に収集することはありません。
  2. 当社は、サービス利用者が筋トレログを利用する際、サービス利用者と筋トレログの利用に関する契約(以下「筋トレログ利用契約」といいます。)を締結し、当該サービス利用者の筋トレログの利用に際して必要な範囲内で、個人情報の取扱いに関する業務の委託を受けます。当社は、当該業務の委託の範囲内で、個人情報を取扱うことがあります。

5. 個人情報の利用目的

当社は、サービス利用者から提供された個人情報を下記の目的のために使用することがあります。

  1. サービス利用者の属性や趣向等を分析し、当該属性や趣向等に最適化されたコンテンツ、広告等の表示、電子メール、SMS、オンラインチャット、ブラウザ上での通知等の方法でメッセージ送信を行うこと
  2. 当社及びサービス利用者に対する問い合わせ内容の正確な把握及び回答、情報の送付等の連絡
  3. サービス利用者の不正行為の監視
  4. 属性等の類推情報及び統計情報の作成。なお、当社は、当該情報を作成する際には、特定の個人が識別されないように、匿名化措置を講じます
  5. その他当社がサービス利用者に対して筋トレログを提供すること及び当社とサービス利用者の間で合意する業務の遂行

6. 個人情報の第三者提供の禁止

当社は、次に掲げる場合を除き、サービス利用者本人の同意を得ないで、当社の取扱う個人情報を第三者に対して開示又は提供を行いません。

  1. 法令に基づく場合その他個人情報保護法第27条第1項各号の定めに従い来訪者本人の同意を得ないで個人情報の第三者提供が許容される場合
  2. 前項の利用目的の達成に必要な範囲内において、個人情報の取扱い業務を全部又は一部を委託する場合
  3. 合併その他の事由による事業の承継に伴って個人情報が提供される場合

7. 当社が個人情報に関する業務を受託する際の方針

  1. 当社は、本方針に従い、善良なる管理者の注意をもって、サービス利用者から提供された個人情報に関する業務を実施します。当社は、個人情報に関する業務の委託を受ける際、サービス利用者に対して、当該業務委託の対象となる個人情報が適法、適切な方法によって取得されたものであること、当該個人情報の提供が適用法令等(外国法を含みます。)に違反しないこと、及び第三者の権利を侵害しないことを求めています。
  2. 当社は、「筋トレログ利用契約」において、当該個人情報に関する業務の委託範囲や目的等を明確にし、委託の趣旨に従って適切に取扱いを行なうこととします。当社は、サービス利用者からの個人情報を筋トレログの利用範囲を超えて、サービス利用者の個人情報を取り扱いません。
  3. 当社は、委託を受けた個人情報の取扱いに関する業務に関して、委託者であるサービス利用者の必要かつ適切な監督を適宜受けます。

8. 委託先の監督

当社は、第5項の目的を達成するために、当社に対するサービス利用者の個人情報に関する業務の委託の範囲内で、当該業務の全部又は一部を第三者(例えば、外部のメール配信事業者等)に対して委託する場合があります。当社は、この場合、第三者の選定は個人情報保護の観点から適切に行い、委託先と機密保持を含む契約を締結し、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

9. 個人情報の削除

当社は筋トレログ利用契約が終了した場合、個人情報に関する業務の受託に伴いサービス利用者から提供を受けた個人情報は、当該筋トレログ利用契約終了後90日以内に削除します。

第3章 個人関連情報の取扱い方針

10. 個人関連情報の収集

当社は、サービス利用者による筋トレログの利用に関して、サービス利用者の個人関連情報を当該利用と関係なく独自に収集することはありません。

11. 個人関連情報の利用目的

当社は、サービス利用者の履歴情報及び属性情報を下記の目的のために利用することがあります。なお、当社は、サービス利用者による筋トレログの利用と関係なくサービス利用者の個人データを独自に取得及び保有することはなく、かかる個人関連情報を当社において個人データとして取得するものではありません。

  • (1) 第5項各号に定める目的
  • (2) 当社及びサービス利用者のサービス、広告及びマーケティングに関する効果の測定・改善
  • (3) 市場分析及びマーケティング
  • (4) 当社のサービスの改善や新サービスの開発等

12. 個人関連情報の第三者提供の禁止

当社が、サービス利用者による筋トレログの利用に伴い収集された個人関連情報を第三者に対して開示又は提供する場合、個人情報保護法第31条の定め並びに当該情報を収集したウェブサイト及びアプリを運営するサービス利用者のプライバシーポリシーに従うものとします。但し、来訪者本人の同意があり個人情報保護法第31条の定めに従う場合は、この限りではありません。

13. 委託先の監督

当社は、第11項の目的を達成するために、個人関連情報の取扱いに関する業務の全部又は一部を第三者に対して委託する場合があります。当社は、この場合、第三者の選定は個人情報の保護の趣旨の観点から適切に行い、委託先と機密保持を含む契約を締結し、委託先において個人関連情報の安全管理が図られるよう、必要かつ適切な監督を行います。

第4章 補足

14. 本方針の継続的改善

当社は、個人情報等の適切な取扱いを維持するために、本方針について随時見直しを加え、個人情報等の取扱い体制、運用方法を時代の要請に合うよう継続的に改善してまいります。また、個人情報関連法令が制定され、更に改正された場合には、都度、その内容に沿った体制を構築してまいります。

15. 本方針の変更

  1. 当社は、来訪者の事前の承諾を得ることなく、随時本方針の内容を変更することができるものとします。当社が本方針を変更した場合、その変更を本方針及び当社のウェブサイトにおける適切と思われる場所に掲示致します。
  2. 前項の変更は、変更後の内容等を当社が当社のウェブサイト上で掲示し、1週間経過時点で、変更後の内容が適用されるものとします。

16. お問い合わせ

当社の本方針に関するお問い合わせは、下記までお願い致します。