プライバシーポリシー
個人情報及び特定個人情報等の取扱いに関する保護方針
株式会社HIGHWAY STAR(以下「当社」といいます)は、お客様(取引先ご担当者様を含みます)の個人情報保護を目的として以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定め、本ポリシーに基づき適正に個人情報を取り扱います。
なお、本ポリシーで使用する用語の意味は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)に準拠するものとします。
1. 取得する情報
当社は、当社の事業を通じて、お客様から以下の情報を取得します。
• 氏名、住所、郵便番号、性別、生年月日、電話番号、メールアドレス、アカウントのIDおよびパスワード、SNSアカウント情報、免許証・住民票など公的証明書に関する情報等
• 写真、動画、音声、公式ウェブサイトにおけるコメントなど、お客様が当社に送信される可能性があるその他の情報等
• 当社のサービスのご利用履歴、購入履歴に関する情報等
• 当社サービスのご利用時に提供された情報等(金融機関口座に関する情報、決済およびその方法に関する情報等)
• 公式ウェブサイト等のご利用履歴や閲覧履歴に関する情報等
• クッキー(Cookie)ID等のオンライン上の識別子、ご利用の端末情報、位置情報、閲覧履歴その他のサービスの利用状況(アクセスログ、IPアドレス、ブラウザ情報、ブラウザの言語設定等を含みます)に関する情報等
• 当社からのアンケートや投票・検証等にてご回答された情報等
• カスタマーサービスへの電話の音声記録、当社のイベント時に撮影・録音した記録、または当社の施設設備やその周囲のカメラまたは読み取り機によって取得された静止画像または動画等に関する情報等
2. 利用目的
(1) 当社は、お客様の個人情報を、以下の利用目的の範囲内において、取得および利用致します。
• 当社のサービスへの登録およびサービス利用時の本人認証ならびにお客様の管理のため
• お客様に販売または提供するサービスまたは製品などの広告宣伝や情報提供のため(イベントに関するご案内、会員向け特典やプレゼントのご案内、アンケートに関するご案内、キャンペーンやセールに関するご案内など各種情報発信、ならびにお客様向けにパーソナライズされたウェブコンテンツ表示、広告宣伝や情報提供を含む)
• お客様に販売または提供するサービスまたは製品の発送、対価のご請求、代金決済の照合・確認、アフターサービスの提供のため
• サービスまたは製品のご購入状況およびご利用状況を調査・分析するため
• サービスまたは製品の改善ならびに新たなサービスまたは製品等を検討するため
• サービスの保守、管理のため
• お客様の利便性およびサービスの品質向上を目的とした統計分析のため
• お客様から寄せられるご質問やご要望等のお問い合わせに対応するため
• お買上げ商品のトラブル等、製品のリコールまたは安全上の問題の通知のため
• 当社の採用活動における広告宣伝および採用に関するご連絡および本人確認のため
• 規約違反行為、問題行為などの調査、防止のため
• 本ポリシー記載の方法による、第三者に対する提供のため
• 上記各号に関連して行うお客様ご本人への連絡、お客様ご本人であることの確認のため
(2) 当社は、当社のグループ会社(当社またはその親会社およびこれらの子会社または関連会社をいいます)における前項の各事項に関連する業務のためにも、お客様の個人情報を取得および利用致します。
(3) 当社は、お客様の個人情報を元に、特定の個人を識別することができないように加工して得られる情報であり、元の個人情報を復元することができないようにしたものである匿名加工情報を継続的に作成し、第三者に提供します。
《匿名加工情報の作成》
• 作成する匿名加工情報に含まれる個人に関する情報の項目
お客様の個人属性情報(性別、年齢(年代)、住所(都道府県・市区町村)、サービス利用履歴)
《匿名加工情報の提供の方法》
• 提供する匿名加工情報に含まれる個人に関する情報の項目
お客様の個人属性情報(性別、年齢(年代)、住所(都道府県・市区町村)、サービス利用履歴)
• 匿名加工情報の提供の方法
データファイルの暗号化やパスワード保護するなど、セキュリティを確保した上で、データの送付もしくは記録媒体での送付または書類での提供
《匿名加工情報の安全管理措置》
当社は、匿名加工情報を取り扱う従業員に対し、社内規定に基づく安全管理措置が遂行されるよう監督を行います。
3. 第三者提供・共同利用
当社は、以下の場合にお客様の情報を提供することがあります。
(1) 当社は、「2. 利用目的」を達成するために、運営や管理に必要な業務の全部または一部を第三者に委託することがあり、委託に必要な範囲内において、お客様から提供された個人情報の全部または一部の取扱を第三者にする場合があります。
(2) 当社は、「2. 利用目的」を達成するために、当社のグループ会社各社と、「1. 取得する情報」に規定するお客様の情報を共同利用する場合があります。共同利用する企業では、これらの情報を「2. 利用目的」の範囲内で利用します。なお、この場合であっても、当社が責任を持ってお客様の個人情報を管理致します。
(3) お客様からご提供いただいた個人情報は、以下に掲げる場合を除き、第三者に提供致しません。
• あらかじめお客様の同意を得ている場合
• 個々のお客様が特定できないように統計データ化処理をした場合
• 個々のお客様が特定できず、かつ通常想定される外部情報との照合でも個人を特定できない形式とし、その情報を元に特定の個人を識別する行為を禁止した場合
• 合併、分社化、事業の承継等に伴って、お客様の個人情報を移転する場合
• お客様へのサービスの提供のために必要であると当社が合理的に判断した場合
• お客様の生命、健康、財産、権利等を保護するために必要であると当社が合理的に判断した場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要があると当社が合理的に判断した場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合
• 司法または行政機関等から、法令に基づき開示または提出を命じられた場合
• その他法令で認められる場合
4. 安全管理措置
当社は、お客様の個人情報への不正アクセス、紛失、破壊、改ざんおよび漏洩等を防止するために、以下の安全管理措置を講じます。
(1) 基本方針の策定
個人情報を適正に取扱い、保護するために、本ポリシーを策定しています。
(2) 個人情報の取り扱いに関する規律の整備
個人情報の漏えい等の防止、その他の個人情報の安全管理のために、取り扱いの責任者、取り扱い範囲や方法等を明確にした社内規程および関連するガイドライン等の規律を整備しています。
(3) 組織的安全管理措置
個人情報を取扱う組織または部署ごとに、個人情報保護責任者を置き、個人情報を取り扱う作業責任者およびその取り扱い範囲を明確にしています。法令や社内規程に違反している事実または兆候を把握した場合の対応計画を定め、報告の窓口を設けています。また、個人情報取り扱い状況について、定期的な自己点検・監査を実施しています。
(4) 人的安全管理措置
個人情報を含む情報の適正な取扱いを社内規程等で周知し、従業員に対し定期的に個人情報の取り扱いに関する教育を実施しています。
(5) 物理的安全管理措置
個人情報を取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止するよう、その権限を設定しています。個人情報を取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するために、個人情報が含まれるサーバ機器は情報セキュリティを考慮した特定エリアに設置する等の対応をしています。
(6) 技術的安全管理措置
個人情報を取り扱う情報システムへのアクセス制御等を実施して、担当者および取り扱いの範囲を限定し、権限の設定を行っています。
個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
(7) 外的環境の把握
個人情報を保管している日本および当社が利用するサービスのサーバ設置国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
5. 開示・訂正等の請求
当社は、お客様の個人情報に関する、お客様からの開示、訂正・追加・削除、利用停止・消去・第三者提供の停止等(以下、総称して「開示・訂正等」といいます。)のご要望について、担当窓口を設け、適切に対応いたします。なお、当社は、適用される法律で許可される範囲において、お客様の要求に応じるために合理的な料金を請求することがあります。
(1) お客様の情報の開示・訂正等のお問い合わせは、「9. お問い合わせ先」に記載の方法で当社にご連絡ください。なお、記載の受付方法によらない開示・訂正等の求めには応じられない場合がありますので、あらかじめご了承ください。
(2) お客様がブラウザに関する情報の収集を希望されない場合は、お客様ご自身でブラウザを設定することにより、クッキー(Cookie)の機能を停止することも可能です。その場合は一部またはすべてのサービスをご利用できなくなることがありますのでご注意ください。
6. 本ポリシーの変更
当社は、本ポリシーの内容を、事前の予告なく改定することがあります。
変更後の本ポリシーは、当社公式ウェブサイト上に掲示することとし、当該掲示がなされた時点からその効力を生じるものとします。なお、お客様にその都度ご連絡はいたしかねますので、当社公式ウェブサイト等をご利用の際にはその都度本ポリシーをご確認くださいますようお願い致します。
7. GDPRに関する特則
本項目は、一般データ保護規則(「GDPR」)に従って、欧州経済領域(「EEA」)に所在するお客様の個人情報の処理に適用されます。
(1) 当社は、「2. 利用目的」のために、GDPRに規定されている以下の法的根拠(GDPR第6条)に基づいて、「1. 取得する情報」に記載の個人情報を取得および処理します。
• お客様の個人情報を処理することへの明示的な同意
• お客様との契約締結、またはお客様との契約に基づく義務の履行
• 正当な利益(「2. 利用目的」を例とする)
• 適用される法律または規律の遵守
(2) 個人情報は、「2. 利用目的」で必要な場合、EEA以外の国または管轄区域 (日本など) の事業体に転送される場合があります。そのような国または司法管轄区には、EEAと同じデータ保護法がない可能性があり、EEAのお客様に与えられる権利の多くを与えることができないことにご注意ください。当社は、かかる国際転送が、GDPRまたはその他の関連法で要求される適切な保護の対象となるようにします。その際、当社は、適用されるデータ保護要件を遵守し、個人情報のセキュリティと同等で適切な保護手段を講じます。
(3) 当社は、より長い保持期間が法律で要求または許可されている場合を除き、本ポリシーに記載されている目的を達成するために必要な期間、個人情報を保持します。
(4) お客様は、当社が保有する自身の個人情報について、アクセス、訂正の請求、削除の請求、処理の制限の請求、処理に対する異議、およびデータポータビリティの請求を行う権利、ならびにいつでも同意を撤回する権利(ただし、当該撤回の前の当該同意に基づく処理の適法性へは影響を与えません)を有します。
当社は、上記の権利に基づく請求を受けた場合、遅滞なく必要な調査を行い、お客様または指名された第三者に個人情報を提供し、またはその権利に遅滞なく対応します。
お客様が個人情報を提供しなくとも、お客様に不利益が生じることは通常ありませんが、当社は、お客様の指示を処理したり、お客様との契約を履行したりするために、個人情報を収集する必要がある場合があります。そのような場合、当社は、お客様が当社との間で締結している契約を取り消さなければならない場合があり、その時点でその旨を通知します。
アクセス、訂正等に関する要求を行う場合には、「9. お問い合わせ先」に記載の方法で当社にご連絡ください。
また、お客様は、当社による個人情報の処理に関して苦情がある場合、現地のデータ保護当局に苦情を申し立てる権利を有します。当社は、より長い保持期間が法律で要求または許可されている場合を除き、本ポリシーに記載されている目的を達成するために必要な期間、個人情報を保持します。
8. CCPAに関する特則
本項目は、2018年カリフォルニア州消費者プライバシー法(California Consumer Privacy Act of 2018。以下「CCPA」といいます)に従って、カリフォルニア州の「消費者」に当たるお客様の個人情報の処理に適用されます。
(1) 当社が取得および利用する予定であり、過去12ヶ月以内に取得したことがある個人情報を「1. 取得する情報」に示しています。
(2) 当社が、個人情報を収集する事業または商業上の目的を、「2. 利用目的」に記載しています。
(3) 当社は、過去12ヶ月間に、16歳未満の未成年者の個人情報を含め、個人情報を販売したことはありません。
当社は、過去12ヶ月間に、業務上の目的で、「1. 取得する情報」に記載の個人情報を開示した可能性があります。開示先の第三者は、サーバ管理サービスプロバイダ、Web分析サービスプロバイダ、Webデザインサービスプロバイダなどのサービスプロバイダです。
(4) お客様がカリフォルニア州の消費者である場合、お客様はご自身の個人情報に関して以下のような選択をすることができます。
• アクセス:お客様は、12ヶ月間に2回、当社がお客様について収集、使用、開示した以下の情報を開示するよう要求する権利を有します。
① 当社が収集したお客様の個人情報のカテゴリー
② 当社が個人情報を収集した情報源のカテゴリー
③ 個人情報を収集した業務上または商業上の目的
④ 当社が個人情報を共有する第三者のカテゴリー
⑤ 当社が収集した個人情報の特定の部分
• 削除:お客様は、当社がお客様から収集した個人情報の削除を当社に要求する権利を有します。
• 訂正:お客様は、当社が保持するお客様に関する不正確な個人情報の訂正を、適用される法的な例外を条件として、当社に要求する権利を有します。
• 個人情報の販売のオプトアウト:お客様は、お客様の個人情報を当社が第三者に、販売することをオプトアウトする権利を有しています。
なお、お客様は、CCPAに基づくいずれかを行使することを選択した場合に、当社による差別的な扱いを受けない権利を有します。
(5) お客様から前項のアクセス、削除、訂正およびオプトアウトに関する要求をいただいた場合、お客様のプライバシーを保護し、セキュリティを維持するために、当社はお客様の要求に対応する前に、お客様の身元を確認する措置を取ります。
当社は、お客様からアクセスや削除等の要求を受けた場合、まず、提供されるサービスに応じて、お客様の氏名や電子メールアドレスなど、お客様の身元を確認するために必要な情報の提出を求め、お客様から提供された情報と当社が既に保有している情報を照合することにより、お客様の身元を確認いたします。お客様が委任代理人を利用してアクセスや削除等の要求を行う場合、当社は、(1)委任代理人に署名入りの許可を与え、(2)上記のとおり、本人確認を当社と直接行い、(3)お客様が委任代理人に要求を行う許可を与えたことを当社と直接確認するよう求める場合があります。
アクセス、削除、訂正およびオプトアウトに関する要求を行う場合には、「9. お問い合わせ先」記載の方法で当社にご連絡ください。
9. お問い合わせ先
本ポリシーおよびお客様の個人情報に関するご意見、ご質問、お問い合わせ、その他個人情報の取り扱いに関するお問い合わせは、下記のメールアドレスまでご連絡ください。
メール :privacy@h-star.jp
(受付時間:11:00〜18:00 土日、祝日を除きます)