1. はじめに
グライダーズ合同会社(以下「当社」といいます)は、当社が提供するオンライン学習サービス「Gliders Learn」のうち、法人のお客様向けに提供するサービス(以下「本サービス」といいます)における個人情報の取扱いについて、本プライバシーポリシー(以下「本ポリシー」といいます)に定めます。
本ポリシーは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)および個人情報保護委員会のガイドラインの現行版に準拠しています。
本ポリシーは、本サービスの利用規約 第9条(データの取扱)を補完するものです。利用規約上の「お客様データ」(個人情報以外の情報を含みます)の取扱いについては、利用規約 第9条の定めるところによります。本ポリシーと利用規約 第9条との間に矛盾がある場合には、本ポリシーが優先します。
2. 収集する情報
当社は、本サービスの提供にあたり、以下の情報類型を収集します。
2.1 アカウント情報
組織管理者およびメンバーの氏名、メールアドレス、所属組織、権限、表示名、部署、社員番号その他のアカウント情報。
2.2 学習・受講情報
コース受講状況、修了テスト合格記録、コース修了状況、テスト結果、証明書発行記録。
2.3 技術情報
ログイン履歴、アクセスログ、端末・ブラウザ情報、Cookie、IP アドレス等、本サービスの利用に伴って自動的に取得される情報。
2.4 決済・請求情報
請求情報、支払状況。クレジットカード番号その他の決済に直接用いられる情報は、当社が指定する決済代行業者(Stripe, Inc.)が直接管理し、当社のサーバーには保存されません。
2.5 問い合わせ情報
お問い合わせフォーム経由で提供される情報、サポート対応履歴。
3. 情報の利用目的
当社は、収集した個人情報を、以下の目的の達成に必要な範囲内で利用します。
3.1 本サービスの運営に関する利用目的
- 本サービスの提供、運営および管理
- 本サービスの品質改善、新機能の開発および新サービスの開発
- 本サービスの利用状況の統計的分析。外部公表または第三者提供を行う場合は、個人または特定の組織が識別されない形に加工します
- 法令に基づく開示要請への対応
- その他、本ポリシーまたは利用規約に定める目的
3.2 実務上の利用目的
- 本人確認、認証、アカウント管理
- 料金請求、決済、請求書発行、支払状況の確認
- お問い合わせ、通知、サポート対応
- 不正利用、規約違反、セキュリティインシデントの調査・防止
- 法令、ガイドライン、監査、紛争対応に必要な対応
4. 情報の保持・削除
当社は、以下の区分に従い、収集した情報を保管します。
| 区分 | 保管期間 |
|---|---|
| 証明書および証明書の発行に関する記録 | 当社が当該証明書の発行日から 10 年間 保管します。当該保管期間中、お客様、組織管理者またはメンバーは、当社所定の方法により当該証明書を参照することができます。当社は、当該保管期間経過後の証明書および発行記録の参照可能性を保証するものではありませんが、当該保管期間の満了に先立ち、お客様、組織管理者またはメンバーに対し、当社所定の方法により当該証明書を取得する機会を提供するよう努めます。 |
| 上記以外の個人情報 | 利用契約終了の日から 90 日 を経過した時点をもって、当社所定の方法により削除されます。 |
| 法令に基づく場合または当社の正当な業務遂行に必要な範囲 | 当該目的の達成に必要な期間に限り保管することがあります。 |
お客様、組織管理者およびメンバーは、上記の削除の前に、必要な情報を自ら取得し、保管するものとします。
5. サービス提供終了時の取扱い
当社が本サービスの全部の提供を終了する場合、当社は、提供終了の 3 ヶ月前までに、お客様、組織管理者およびメンバーに対し、利用規約 第10条に定める方法により通知します。当該通知後、お客様が証明書および必要なお客様データ(個人情報を含みます)を当社所定の方法により取得することができるよう、合理的な措置を講じるよう努めます。
6. 開示等の請求
本人または組織管理者は、当社所定の方法により、以下の請求を行うことができます。
- 利用目的の通知
- 保有個人データの開示(電磁的記録の提供を含みます)
- 訂正、追加または削除
- 利用停止または消去
- 第三者提供記録の開示
請求の手続き(必要書類、本人確認方法、回答方法、回答期間、手数料の有無等)は、当社所定の方法によります。請求は、第11条のお問い合わせ窓口まで連絡してください。
7. 委託先と第三者提供
7.1 委託先
当社は、利用目的の達成に必要な範囲で、以下の事業者に個人情報の取扱いを委託している、または外部サービス提供者として利用しています。
- Cloudflare, Inc.: 認証基盤(Cloudflare Access)およびデータ保存(Cloudflare D1)
- Stripe, Inc.: サブスクリプション決済処理
- Google LLC: アクセス解析(Google Analytics)。Google Analytics は Cookie を使用してアクセス情報を収集しますが、個人を特定する情報は含まれません
委託先には、個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。
7.2 第三者提供
当社は、以下のいずれかに該当する場合を除き、本人の同意なく個人情報を第三者に提供しません。
- 本人の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難なとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困難なとき
- 国の機関等への協力で、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
なお、お客様が監査機関等の第三者に証明書を提示することは、利用規約 第7条第3項により当社が許諾した利用態様であり、当社による第三者提供にはあたりません。
8. 外国にある第三者への提供
当社は、第7条第1項に掲げる委託先を通じて、お客様の個人情報を外国において取り扱うことがあります。各委託先・サービス利用先について、個人情報が取り扱われる外国の名称、当該外国における個人情報保護に関する制度、当該事業者が個人情報の保護のために講ずる措置に関する情報は、以下のとおりです。
本セクションは、実際のデータ処理場所・契約構造を踏まえて具体的内容を確定する予定です。お問い合わせ窓口までご請求いただいた場合、当社は、速やかに最新の情報を提供します。
9. 安全管理措置
当社は、保有個人データの漏洩、滅失または毀損の防止その他の保有個人データの安全管理のために、以下の措置を講じます。
9.1 組織的安全管理措置
個人情報取扱責任者の設置、取扱状況の確認体制の整備。
9.2 人的安全管理措置
従業者への教育・監督。
9.3 物理的安全管理措置
取扱区域の管理、機器・電子媒体等の盗難防止のための措置。
9.4 技術的安全管理措置
アクセス制御(Cloudflare Access による認証)、不正アクセス防止、暗号化通信(HTTPS)。
各措置の詳細は、当社の安全管理体制が確立した時点で確定し、本ポリシーを更新します。
10. 本ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。変更の方法は、変更内容に応じて以下の区分によります。
10.1 軽微な変更
誤記の修正、表現の明確化その他お客様の権利義務に実質的な影響を及ぼさない変更については、本サービス上に掲示することにより通知します。
10.2 重要な変更
利用目的、保存期間、第三者提供、外国における取扱い、安全管理措置その他お客様の権利義務に実質的な影響を及ぼす変更については、効力発生日の 30 日前までに、本サービス上の掲示またはお客様の組織管理者への電子メール送信により通知します。効力発生日以降にお客様が本サービスを継続して利用したとき、または効力発生日までに解約の意思表示が当社になされなかったときは、お客様は変更後の本ポリシーに同意したものとみなします。
11. お問い合わせ窓口
本ポリシーに関するお問い合わせ、開示等の請求、苦情相談その他の個人情報の取扱いに関するご連絡は、下記までお願いいたします。
| 事業者名 | グライダーズ合同会社 |
|---|---|
| 所在地 | 東京都中央区東日本橋二丁目28番4号 日本橋CETビル2階 |
| 代表者 | 代表社員 松井 久子 |
| メール | [email protected] |
| お問い合わせフォーム | 本サービス上で掲示します |
| 電話番号 | 請求があった場合、遅滞なく開示します。お問い合わせフォームまたは上記メールアドレスよりご請求ください。 |