株式会社東商会(以下「当社」といいます。)は、当社が運営するイベント事業(自転車教室、かけっこ教室、ファッションデザイナー教室、その他各種体験教室を含みます。以下「本事業」といいます。)において取得する個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1. 個人情報取扱事業者
株式会社東商會
代表取締役社長 寺井 剛
〒332-0035 埼玉県川口市西青木1丁目23番1号
TEL:048-250-5213(受付時間 9:00~12:00/13:00~18:00 土日祝および当社定休日を除く)
2. 取得する個人情報
当社は、本事業のイベント申込みその他のお問い合わせに際して、以下の個人情報を取得します。
- 保護者の氏名、ふりがな
- メールアドレス
- 電話番号
- 住所
- 参加されるお子さまのお名前、年齢
- イベントの内容に応じて当社が必要と認めるその他の情報(アンケート回答を含みます。)
イベントの内容により、お子さまの健康状態、既往症、アレルギー等の要配慮個人情報(個人情報の保護に関する法律第2条第3項に定めるもの)を取得する場合があります。要配慮個人情報の取得に関する取扱いは、第7条に定めるとおりとします。
3. 利用目的
当社は、取得した個人情報を以下の目的で利用します。
(1) イベントの申込受付、参加者の管理および当日の受付確認のため
(2) イベントの開催に関するご連絡(日程変更、中止のお知らせ、遅刻等への対応を含みます。)のため
(3) チケット代金の決済処理のため
(4) イベント運営の改善およびサービス向上のための分析・参考資料として利用するため
(5) 当社が運営するイベントに関する新しい情報やお知らせをお届けするため(ダイレクトメールの配信を含みます。ただし、配信停止の手続をとることができます。)
(6) お問い合わせへの対応のため
4. 第三者への提供
当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。
お客様がイベント申込フォームにおいて本ポリシーへのご同意の上で申込手続を完了された場合、下記(1)および(2)に基づく第三者提供についても、あわせてご同意いただいたものとみなします。当社は、各イベントの申込時または告知ページにおいて、当該イベントにおける具体的な提供先を可能な限り明示するよう努めます。
(1) イベントの現場運営に必要な場合
当社は、イベントの開催にあたり、会場における受付確認その他の現場運営を行う事業者(以下「現場運営事業者」といいます。)に対し、当該イベントの運営に必要な範囲で、保護者の氏名、お子さまのお名前、年齢および電話番号を提供することがあります。
現場運営事業者には、当社が直接運営を委託する事業者のほか、イベントの発注元である企業(以下「発注元企業」といいます。)が運営を委託する事業者を含みます。
(2) 発注元企業に対する提供
当社がイベント会社その他の発注元企業からの発注を受けてイベントを実施する場合、当該発注元企業に対し、イベントの運営に必要な範囲で参加者情報を提供することがあります。ただし、提供する情報は、参加者の人数その他イベントの実施に必要な最小限の範囲にとどめるものとします。
(3) 法令に基づく場合
法令に基づき開示が求められる場合。
(4) 人の生命、身体または財産の保護のために必要がある場合
人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき。
(5) 公衆衛生の向上または児童の健全な育成のために特に必要がある場合
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき。
(6) 国の機関等への協力
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
5. 提供先における個人情報の管理
当社は、第4条(1)および(2)に基づき個人情報を提供する場合、提供先に対し、以下の事項を求めます。
- 提供を受けた個人情報を、当該イベントの運営目的以外に利用しないこと
- 提供を受けた個人情報を、当社の事前の承諾なく第三者に再提供しないこと
- イベント終了後、速やかに提供を受けた個人情報を廃棄または削除すること
- 個人情報の漏えい、紛失、改ざん等を防止するために必要な安全管理措置を講じること
6. イベント申込みシステムの利用
当社は、イベントの申込受付、参加者管理および決済処理のために、第三者が提供するイベント管理システム(クラウドサービス)を利用しています。
当該システムを通じて取得された個人情報については、当社が個人情報取扱事業者として責任をもって管理します。
7. 要配慮個人情報の取扱い
当社は、イベントの安全な実施および参加者の安全確保のために必要な範囲で、お子さまの健康状態、既往症、アレルギー等の要配慮個人情報を取得する場合があります。要配慮個人情報の取得は、個人情報の保護に関する法律第20条第2項に従い、申込フォーム等を通じてあらかじめ取得の事実および利用目的をお知らせした上で、保護者の方からのご同意をいただいた場合にのみ行います。
取得した要配慮個人情報は、ご同意いただいた利用目的の範囲を超えて利用または第三者へ提供することはありません。
8. お子さまの個人情報の取扱い
当社は、本事業の参加者にお子さまが含まれることに鑑み、お子さまの個人情報について以下のとおり取り扱います。
(1) お子さまの個人情報は、保護者の方からご提供いただき、保護者の方ご自身のご同意およびお子さまの法定代理人としてのご同意に基づき取得・利用します。
(2) お子さま本人に関する保有個人データの開示、訂正、利用停止等の権利行使は、保護者の方が法定代理人として行うことができます。代理人による請求の手続については、第10条をご参照ください。
(3) イベント当日における写真・動画の撮影およびその利用については、申込時または当日のご案内において別途お知らせします。
9. 安全管理措置
当社は、取得した個人情報の漏えい、滅失、毀損、改ざんおよび不正アクセスを防止するため、以下の安全管理措置を講じています。
(1) 基本方針の策定
個人情報の適正な取扱いを確保するために本ポリシーを策定するほか、関係法令およびガイドラインを遵守する旨を社内に周知しています。
(2) 個人データの取扱いに係る規律の整備
個人データの取得、利用、保管、提供、削除・廃棄等の取扱方法、責任者および取扱担当者ならびにその任務等を社内規程として定めています。
(3) 組織的安全管理措置
個人データの取扱責任者を定めるとともに、個人データの取扱状況を点検する体制を整備しています。また、漏えい等の事案またはその兆候を把握した場合の社内連絡体制を整備しています。
(4) 人的安全管理措置
従業員に対し、個人情報の適切な取扱いに関する教育を実施するとともに、就業規則等において個人情報に係る秘密保持義務を定めています。
(5) 物理的安全管理措置
個人データを取り扱う区域における入退室管理を行うとともに、個人データを含む機器、電子媒体等の盗難または紛失を防止するための措置を講じています。個人データを含む書類および電子媒体を廃棄する際には、復元不可能な方法によります。
(6) 技術的安全管理措置
個人データへのアクセス権限を必要な従業員に限定するとともに、個人データを含むデータの送受信にはSSL等の暗号化技術を利用しています。あわせて、不正アクセス、コンピュータウイルス等に対する技術的対策を講じています。
(7) 外的環境の把握
当社は、個人データの取扱いを委託するクラウドサービス事業者のサーバ所在地を把握した上で、当該所在地の個人情報保護に関する制度を踏まえた安全管理措置を講じています。
10. 開示等の請求
お客様は、当社が保有するご自身の個人情報(保有個人データ)について、個人情報の保護に関する法律に基づき、以下の請求をすることができます。
(1) 保有個人データの利用目的の通知
(2) 保有個人データの開示(第三者提供に係る記録の開示を含みます。)
(3) 保有個人データの内容の訂正、追加または削除
(4) 保有個人データの利用停止、消去または第三者への提供の停止
上記(4)の利用停止等の請求は、当社が利用する必要がなくなった場合、個人情報の保護に関する法律第26条第1項本文に規定する事態(個人データの漏えい等であって個人情報保護委員会規則で定めるものが発生した事態)が生じた場合、その他お客様の権利または正当な利益が害されるおそれがある場合にも行うことができます。
請求の手続
開示等の請求を行う場合は、第14条のお問い合わせ窓口までご連絡ください。当社所定の請求書をお送りしますので、必要事項をご記入のうえご提出ください。
開示の方法
保有個人データの開示は、書面の交付または電磁的記録の提供のうち、お客様が指定する方法により行います。ただし、お客様が指定する方法による開示に多額の費用を要する場合その他当該方法による開示が困難な場合は、書面の交付により行います。
本人確認
請求にあたっては、ご本人であることを確認するため、運転免許証、マイナンバーカード(表面のみ)その他本人確認書類のご提示をお願いします。代理人による請求の場合は、代理権を確認する書類をあわせてご提出ください。
お子さま本人に関する請求を保護者の方が法定代理人として行う場合は、保護者の方の本人確認書類および親子関係を確認できる書類(健康保険証、住民票記載事項証明書等)のご提示をお願いします。
手数料
利用目的の通知および保有個人データの開示の請求については、1件あたり1,000円の手数料をいただきます。
11. 漏えい等が発生した場合の対応
当社は、個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって、個人の権利利益を害するおそれが大きいものが発生した場合、個人情報の保護に関する法律の定めに従い、個人情報保護委員会への報告およびお客様ご本人への通知を行います。
12. クッキー等の利用
当社のウェブサイトでは、サービスの利便性向上およびアクセス状況の分析のために、クッキー(Cookie)その他これに類する技術を利用する場合があります。クッキー等により取得される情報は、それ単体ではお客様個人を直接特定するものではありませんが、他の情報と容易に照合できる場合は個人情報として取り扱います。ブラウザの設定により、クッキーの受け取りを拒否することが可能です。
13. 本ポリシーの変更
当社は、法令の改正その他の事由により、本ポリシーの内容を変更することがあります。変更後のプライバシーポリシーは、当社のウェブサイトに掲載した時点から効力を生じるものとします。重要な変更がある場合には、当社ウェブサイト上でお知らせします。
14. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせおよび苦情の申出は、以下の窓口までご連絡ください。
株式会社東商會 個人情報お問い合わせ窓口
〒332-0035 埼玉県川口市西青木1丁目23番1号 TEL:048-250-5213
(受付時間 9:00~12:00/13:00~18:00 土日祝および当社定休日を除く)