一般事項
本ポリシーは、GinoNew(以下「当社」)が提供するアップスキルコースおよび関連サービスにおける個人情報の取扱いについて定めたものです。受講者の信頼を重視し、法令や業界基準に準拠した安全な管理を行うとともに、サービス改善や受講体験向上のために適切に利用します。収集目的の範囲内でのみデータを扱い、不要となった情報は所定の基準に従って削除または匿名化します。
定義
本項では本ポリシーで使用する主要な用語の意味を説明します。用語の定義を理解いただくことで、当社のデータ処理の範囲と方法を明確にします。
データ収集と利用
当社はサービス提供と改善、決済処理、問い合わせ対応、カスタマーサポート、マーケティングに必要な範囲でデータを収集します。収集方法は利用者による入力、当社のシステムによる自動取得、第三者からの提供などがあります。
利用者が提供する情報
利用者が登録や問い合わせ、受講申込時に当社に提供する情報は以下のとおりです。サービス提供に必要な最小限の情報収集を心がけています。
- 氏名(表記)および職務上の役職情報
- メールアドレス、連絡先(同意の上での電話番号含む)
- 勤務先情報、職務経歴、スキルプロファイルや履歴書
- 受講履歴、コースの進捗および提出した成果物
- 決済に必要な情報(カード情報は第三者決済代行業者が処理)
- お問い合わせ内容やカスタマーサポートのやり取りの記録
自動的に取得される情報
当社のウェブサイトやアプリケーションを利用する際に、自動的に収集される情報はサービスの利便性向上と不正利用防止のために使用します。
- IPアドレスおよびおおよその位置情報(国・地域レベル)
- ブラウザやデバイスの情報、利用環境(OS、画面サイズ等)
- アクセス日時、閲覧ページ、操作ログなどの利用履歴
- セッション管理に用いるクッキーや同等の技術による識別子
- エラーログやシステム稼働に関する情報
- サービス改善のための匿名化された行動分析データ
第三者から取得するデータ
サービス提供や決済、分析のために第三者サービスから情報を取得することがあります。取得の際は適用法令に従い、必要な範囲に限定します。
- 決済代行業者からの活動確認情報(決済の安全性確保のため)
- 解析サービス(例:アクセス解析ツール)から得られる行動データ
- 法人向け契約の場合における雇用主または代理人からの提供情報
利用目的
当社が収集したデータは、以下の目的で利用します。利用目的は最小限にとどめ、目的外利用を行わないよう管理します。
- コースの提供および受講管理(進捗管理、成果物の評価など)
- 決済処理、請求、会計処理
- カスタマーサポートおよび問い合わせ対応
- サービス改善のための分析および品質管理
- 受講に関する重要なお知らせや運営上の連絡(必要な範囲での通知)
- マーケティング情報の配信(事前の同意がある場合)
- 法令に基づく対応や不正行為の防止・調査
- 業務委託先との連携に伴う必要な情報共有
法的根拠
当社は個人データの処理にあたり、該当する法的根拠に基づいて行動します。主な根拠は以下のとおりです。
- 契約の履行:受講契約の提供・履行に必要な処理
- 同意の取得:マーケティングや任意の通信については利用者の同意に基づく処理
- 法的義務の履行:法律により保存や提出を求められる場合の処理
- 正当なメリット:不正防止やサービス改善等、当社の正当なメリットを保護するための処理(影響を最小化)
GDPRに関する情報(該当する場合)
欧州在住の利用者に対しては、GDPRの規定に従い、以下の権利が適用されます。該当する場合は当社により適切に対応します。
- アクセスの権利:保有する個人データの確認請求
- 訂正の権利:不正確なデータの修正請求
- 消去の権利:一定の条件下でのデータ削除請求
- 処理制限の権利:処理の制限を求める請求
- データポータビリティの権利:機械可読形式でのデータ提供請求
- 異議申し立ての権利:特定の処理に対する異議の申し立て
データの共有
当社は以下の場合に限り、外部の委託先や第三者と必要最小限の情報を共有します。共有先との間で適切な契約を締結し、安全管理を行います。
- 決済処理業務のための決済代行会社との共有
- サービス提供を補助する業務委託先(ホスティング、メール配信、サポート等)との共有
- 法律に基づく要請や裁判所・公的機関からの正式な要求への対応
- 匿名化された形での分析結果を研究機関やパートナーと共有する場合
- 法人向け契約での受講者所属企業との必要な情報共有
- 合併・買収など企業再編時の必要な情報開示(適用法に従う)
国際データ転送
当社は国境を越えたサービス提供のためにデータを海外の処理業者に転送する場合があります。その際は適用法に従い、適切な保護措置を講じます。
標準契約条項(SCC)や、適切なセキュリティ対策、データ保護に関する契約条項を用いるなど、必要な技術的・組織的対策を実施します。
データの保存期間
当社はデータを利用目的の達成に必要な期間のみ保管します。保存期間は法令や活動上の必要性に応じて設定されます。
アカウント情報は利用者がアカウントを維持する期間中およびサービス終了後も法令で定められた期間に従って保管します。
お問い合わせやサポート履歴は対応完了後、内部の品質管理目的で一定期間保管し、その後削除または匿名化します。
アクセスログやシステムログはセキュリティ監視および不正検知の目的で一定期間保管し、不要になり次第順次削除します。
利用者からの削除依頼があった場合、法令上の保存義務がない範囲で合理的な期間内にデータを削除または匿名化します。処理の完了については当社にご連絡ください。
セキュリティ対策
当社は個人データの安全性を確保するために技術的・組織的対策を講じています。外部の専門業者と連携し、リスクに応じた管理措置を継続的に見直します。
- データ暗号化、アクセス権限の制御、ログ監査の実施
- 定期的な脆弱性診断とセキュリティ教育の実施
- バックアップと復旧計画の整備による可用性の確保
利用者の権利
利用者は自身の個人データに関して以下の権利を有します。請求手続きに関する詳細は当社の窓口までご連絡ください。
- 情報へのアクセス、訂正、削除、処理制限などの権利の行使を求めることができます。
- 同意の撤回やマーケティング通信の停止をいつでも行うことができます(撤回は将来の処理に影響します)。
- 苦情がある場合は当社窓口に連絡のうえ、必要に応じて監督当局に申し立てを行うことができます。
- 個人データの訂正を請求する権利。登録情報に誤りがある場合、修正を依頼できます。
- 処理制限の要求権。特定の条件下でデータ処理を一時的に制限するよう求めることができます。
- データ消去(忘れられる権利)の要求。保存目的が消滅した場合や不当な処理が行われた場合に削除を請求できます。
- データポータビリティの権利。構造化された一般的に使用される形式で自身のデータを受け取ることが可能です。
- 処理に対する異議申し立ての権利。特定の事情がある場合には個別に異議を申し立てることができます。
権利行使の申請方法
ご自身の個人情報に関するアクセス、訂正、消去、処理制限、移転、異議申立てなどの請求は、下記の連絡先または当社ウェブサイトの専用フォームから受け付けます。請求には本人確認のための情報をお願いすることがあります。対応に際しては過剰な要求と判断される場合、または法令により対応が制限される場合があります。
通常、請求受領後30日以内に初回回答を行います。複雑な請求や追加確認が必要な場合は最大で90日まで延長することがあり、その場合は理由と見込み期間をご案内します。
マーケティングとプロモーション
GinoNewは合意に基づき、キャリアアップやリスキリングに関する情報、コース案内、イベントの招待などをメールや電話でお届けします。配信内容は利用履歴や関心に基づき最適化されますが、過度な断定的表現は用いません。ご希望に応じて配信の頻度や種類を調整します。
マーケティング配信の停止は、メール内の配信停止リンク、もしくは当社の問い合わせ窓口からご依頼ください。停止手続きは通常7営業日以内に反映されます。
未成年のデータ保護
18歳未満の方から故意に個人情報を収集することは原則行いません。保護者の同意が必要な情報を提供された場合、確認のお願いや情報の削除を依頼する場合があります。保護者からの問い合わせには速やかに対応します。
第三者リンクについて
当サイトには外部サイトへのリンクが含まれる場合があります。リンク先のプライバシー慣行は当社の管理対象外です。外部サイトに個人情報を提供する前に、そのサイトのプライバシーポリシーを必ずご確認ください。
ポリシーの変更について
プライバシーポリシーは法令改正や事業内容の変更に伴い更新されます。重要な変更がある場合にはウェブサイト上で告知し、必要に応じて利用者に個別通知を行います。最終更新日はページ上でご確認ください。