プライバシーポリシー

プライバシーポリシー

株式会社ユーカリヤ(以下「当社」といいます。)は、当社のサービスを利用する方(以下「利用者」といいます。)の個人情報の取扱いについて、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性を認識させるとともにその取組みを徹底させることにより、個人情報の保護を推進します。

第 1 条(定義)

  1. 「個人情報」とは、個人情報の保護に関する法律(平成十五年法律第五十七号、以下「個人情報保護法」といいます。)にいう「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものを指します。
  2. 「個人データ」とは、個人情報保護法第16条第1項に定める「個人情報データベース等」を構成する個人情報を指します。

第 2 条(個人情報の取得と利用)

当社は、以下の目的に必要な範囲で、利用者の個人情報を取得し、取得した情報を利用させていただきます。以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で利用者からの同意を得るものとします。
(1) 当社のサービス(以下「本サービス」といいます。)を提供するため
(2) 本サービスの内容を改良・改善し、又は新サービスを開発するため
(3) 本サービスの新機能、更新情報、キャンペーン等及び当社が提供する他のサービスのご案内(電子メール、チラシ、その他のダイレクトメールの送付を含む)のため
(4) メンテナンス、重要なお知らせなど必要に応じたご連絡のため
(5) 本サービスに関する利用者からのご意見、お問い合わせ等に回答するため(本人確認を行うことを含む)
(6) 本サービスの利用状況を利用者にご報告するため
(7) 本サービスに関するアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、又はその結果などをご報告するため
(8) 本サービスの利用履歴等を調査・分析し、その結果を本サービスの改良・開発や広告の配信に利用するため
(9) 利用者の承諾・申し込みに基づく、当社主催イベントの参加企業等への個人情報の提供
(10) 利用規約に違反した利用者や、不正・不当な目的で本サービスを利用しようとする利用者の特定をし、ご利用をお断りするため

第 3 条(個人情報の管理と保護)

  1. 個人情報の管理は、厳重に行うこととし、次に掲げる場合を除き、利用者の同意がない限り、第三者(但し、外国にある第三者を除きます。以下本条において同じ。)に対し個人データ(但し、第4号から第6号の場合には要配慮個人情報を除きます。)を開示・提供することはいたしません。 また、安全性を考慮し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等のリスクに対する予防並びに是正に関する対策を講じます。 (1) 人の生命、身体又は財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合 (2) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難である場合 (3) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 (4) 業務を円滑に遂行するため、利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合 (5) 合併その他の事由による事業の承継に伴って個人データが提供される場合 (6) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ利用者に通知し、又は利用者が容易に知り得る状態に置いた場合 (7) その他法令で認められる場合
  2. 次に掲げる場合には、当該個人データの提供先は第三者に該当しないものとします。 (1) 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合 (2) 合併その他の事由による事業の承継に伴って個人データが提供される場合 (3) 第5条に定める個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめお客様に通知しまたはお客様が容易に知り得る状態に置いた場合

第 4 条(個人情報の取扱いの委託)

当社は、利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託する場合がございます。この場合、当社は、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。

第 5 条(外国にある第三者への個人データの提供)

  1. 当社は、次に掲げる場合を除いて、外国にある第三者に個人データを提供することはありません。 (1) あらかじめ利用者から外国にある第三者への個人データの提供を認める旨の同意を得た場合 (2) 個人データの取扱いについて, 適切かつ合理的な方法により、個人情報保護法第4章第1節の規定の趣旨に沿った措置を実施しており, かつ, 当社との間でその実施が確保されている, 外国にある第三者に個人データを提供する場合 (3) 第3条第1項各号に該当する場合 (4) 次項に定める外国にある第三者に個人データを提供する場合
  2. 当社は個人データの取扱業務の全部又は一部を個人情報保護法に定める外国にある第三者に委託することがあります。当該第三者の所在国名及び当該外国の個人情報保護制度等については、以下をご確認ください。 【国名】 アメリカ合衆国 【外国の個人情報保護】 以下の個人情報保護委員会のWebサイトをご参照ください。 https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku 【外国事業者の講じている個人情報保護措置】 事業者ごとに自己のプライバシーポリシーに基づき個人情報を取り扱っております。 MongoDB, Inc. (https://www.mongodb.com/legal/privacy-policy) SendGrid(Twillo Inc.) (https://sendgrid.kke.co.jp/privacypolicy/) Heroku Postgres(Salesforce, Inc.) (https://www.salesforce.com/company/privacy/) Auth0 Inc. (https://auth0.com/jp/privacy) Okta, Inc. (https://www.okta.com/jp/privacy-policy/)

第 6 条(クッキー等の使用)

  1. 本サービスは、クッキー(Cookie)、Googleアナリティクス等(以下「クッキー等」といいます。)を使用しています。当社はクッキー等を通じて、本サービスへの利用者のアクセス情報、本サービスの閲覧情報、利用者が本サービスに使用している端末に関する情報(端末種別、OSバージョン等)を受けとっています。なお、クッキー等を通じて受け取るこれらの情報(以下「クッキー情報」といいます)には、単独で利用者自身を識別し特定できる情報は含まれていません。
  2. 利用者で本サービス上でのクッキー等の使用を許可しない場合には、利用者のブラウザの設定においてクッキー等を無効にしてください。なお、クッキー等を無効にした場合、本サービスの利便性が損なわれたり、本サービスで提供するサービスのご利用範囲が限定されたりすることがあります。
  3. 当社は、クッキー情報を、本サービスの運営、品質維持、改善の目的のほか、当社の商品やサービスの開発、改善等、および利用者のサービス利用状況に合わせた広告配信等に活用させていただきます。
  4. 本サービスには、本サービスの利用状況および本サービスに関する広告効果等の情報を解析するため、Google,Inc. (以下「Google社」といいます。)のGoogle Analyticsを利用してサイトの計測を行っております。これに付随して生成されるクッキーを通じて分析を行うことがありますが、この際、IPアドレス、閲覧履歴等の利用者情報の一部を、Google社が収集、分析します。当社は、Google社からその分析結果を受け取り、それを本サービス利用状況等の把握による本サービスの改善、開発等並びに利用者の興味関心等に合わせた広告配信等サイト利用状況の分析、サイト運営者へのレポートの作成、その他のサービスの提供目的に限りこれを使用します。Googleアナリティクスを利用した情報収集を停止したい場合及びGoogleアナリティクスのプライバシーポリシー等を確認する場合には、以下ご確認ください。 ・Googleアナリティクス・プライバシーポリシー (https://policies.google.com/privacy?hl=ja) ・オプトアウト (https://tools.google.com/dlpage/gaoptout/)

第 7 条(個人情報の開示)

当社は、利用者(本人に限る。本条において以下同じ)から個人情報の開示を求められたときは、利用者に対し、遅滞なくこれを開示します。但し、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。なお、個人情報の開示に際しては,1件あたり1000円の手数料を申し受けます。
(1) 利用者又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) その他法令に違反することとなる場合

第 8 条(個人情報の安全管理措置)

  1. 利用者よりお預かりした個人情報は、個人情報ファイルへのアクセス制限の実施、アクセスログの記録及び外部からの不正アクセス防止のためのセキュリティ対策の実施等、組織的、物理的、人的、技術的施策を講じることで個人情報への不正な侵入、個人情報の紛失、破壊、改ざん、及び漏えい等を防止いたします。
  2. 利用者の個人情報の漏えい等の事故が発生した場合、当社は、個人情報保護法及び関連するガイドラインに則り、監督官庁への報告を行うとともに、当該監督官庁の指示に従い、類似事案の発生防止措置及び再発防止措置等の必要な対応を行います。

第 9 条(個人情報の訂正及び削除)

  1. 当社の保有する個人情報が誤った情報である場合には、利用者の請求により、当社が定める手続きに従い個人情報の訂正又は削除を行います。
  2. 当社は、利用者から前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正又は削除を行い、これを利用者に通知します。

第 10 条(個人情報の利用停止等)

当社は、利用者から、個人情報の利用の停止、消去又は第三者提供の停止(以下「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、法令に従って、個人情報の利用停止等を行い、その旨利用者に通知します。但し、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。

第 11 条(プライバシーポリシーの変更手続)

当社は本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、変更することができるものとします。変更後のプライバシーポリシーは、当社所定の方法により、利用者に通知し、又は当社ウェブサイトに掲載したときから効力を生じるものとします。

第 12 条(法令、規範の遵守)

当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守します。

第 13 条(苦情及び相談への対応)

当社は、個人情報の取扱いに関する利用者からの苦情、相談を受け付け、適切かつ迅速に対応いたします。また、利用者からの当該個人情報の開示、訂正、追加、削除、利用又は提供の拒否などのご要望に対しても、迅速かつ適切に対応いたします。

第 14 条(当社の住所・代表者の氏名・個人情報保護管理者)

当社の住所、代表者及び個人情報保護管理者の氏名は以下のとおりです。
〒 153-0013 東京都渋谷区恵比寿4丁目20-3 恵比寿ガーデンプレイスタワー27F
代表者:代表取締役 田村 賢哉
個人情報保護管理者:井上 洋希

第 15 条(お問い合わせ窓口)

当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。
株式会社ユーカリヤ お客様対応窓口
Mail: info@eukarya.io

2022年6月15日制定・施行

Privacy Policy

If there are any differences between this and the Japanese, the Japanese text is the legal definition.

Eukarya Corporation (hereinafter referred to as "the Company") has established the following privacy policy regarding the handling of personal information of users of the Company's services (hereinafter referred to as "Users"), which promotes the protection of personal information through: establishing a system for protecting personal information, having all employees recognize the importance of protecting personal information, and ensuring that all employees are thoroughly involved in such efforts.

Article 1 (Definitions)

  1. "Personal information" refers to personal information as defined in the Act on the Protection of Personal Information (Act No. 57 of 2003, hereinafter referred to as the "Personal Information Protection Act"). Personal information means information about a living individual that can identify a specific individual by name, date of birth, or other description, etc., or that contains a personal identification code, as defined in the Act on the Protection of Personal Information (Act No. 57 of 2003, hereinafter "Personal Information Protection Act").
  2. “Personal data" refers to personal information that constitutes the "personal information database, etc." as defined in Article 16, Paragraph 1 of the Personal Information Protection Law.

Article 2 (Acquisition and Use of Personal Data)

The Company will acquire personal information of users and use the acquired information to the extent necessary for the following purposes. If the Company intends to use personal information beyond the scope of the following purposes, the Company shall obtain prior consent from the user in an appropriate manner.
(1) To provide our services (hereinafter referred to as "the Service(s)").
(2) To improve the contents of the Service or develop new services.
(3) To provide information on new features, updates, campaigns, etc. of the Service and other services provided by the Company (including sending emails, flyers, and other direct mailings).
(4) To contact you as necessary for maintenance, important notices, etc..
(5) To respond to opinions, inquiries, etc. from users regarding the Service (including to confirm the identity of the user).
(6) To report to users on the use of the Service.
(7) To request cooperation for questionnaires, interviews, etc., and participation in various events related to the Service, and to report the results of such requests and events.
(8) To investigate and analyze the usage history of the Service, and to use the results for the improvement and development of the Service and the distribution of advertisements.
(9) To provide personal information to companies, etc. participating in events hosted by the Company based on the user's consent or application.
(10) To identify users who have violated the Terms of Use or who are attempting to use the Service for illegal or unjust purposes, and to refuse their use of the Service.

Article 3 (Management and Protection of Personal Information)

  1. personal information shall be strictly managed and shall not be disclosed to any third party (except for third parties located in foreign countries) without the consent of the user, except in the following cases The same shall apply hereinafter in this Article). (except in the case of items 4 through 6 below, where the personal data is personal information that requires special consideration) (However, in the case of items (4) through (6) above, personal data (except for personal information requiring special consideration) will not be disclosed or provided to third parties outside Japan. In addition, in consideration of safety, the Company will take measures to prevent and correct risks such as unauthorized access to personal information, loss, destruction, falsification, and leakage of personal information. (1) When it is necessary for the protection of a person's life, body, or property, and it is difficult to obtain the user's consent. (2) Cases in which the provision of personal information is particularly necessary for improving public health or promoting the sound growth of children, and in which it is difficult to obtain the user's consent (3) Cases in which the provision of personal information is necessary for cooperating with a state organ, a local government, or an individual or entity entrusted by either a state organ or local government to execute affairs prescribed by law, and in which obtaining the user's consent is likely to impede the execution of such affairs (4) Cases in which the handling of personal data is outsourced in whole or in part within the scope necessary to achieve the purpose of use, in order to facilitate the smooth execution of business (5) Cases in which personal data is provided as a result of the succession of business due to merger or other reasons (6) Cases in which personal data will be used jointly with a specific person, and in which this fact, the items of personal data to be jointly used, the scope of the joint users, the purpose of use by the user, and the name of the person responsible for the management of the personal data are notified to the user in advance, or (6) Where the personal data is readily accessible to the Users in advance. (7) Other cases permitted by laws and regulations
  2. In the following cases, the recipient of the personal data is not a third party (1) When we outsource all or part of the handling of personal data within the scope necessary to achieve the purpose of use (2) When personal data is provided as a result of the succession of business due to merger or other reasons (3) Cases in which the Company uses personal information jointly with a specific party as stipulated in Article 5, and in which the Company notifies or informs the customer in advance to that effect, the items of personal information to be jointly used, the scope of joint use, the purpose of use by the party using the information, and the name or title of the party responsible for the management of the personal information. The Company notifies the customer in advance or makes readily available to the customer the items of personal information to be used jointly, the scope of the joint users, the purpose of use by the users, and the name or title of the person responsible for managing the personal information.

Article 4 (Entrustment of Handling of Personal Information)

We may outsource all or part of the handling of personal data within the scope necessary to achieve the Purposes of Use. In such cases, we will thoroughly examine the eligibility of the consignee, stipulate confidentiality obligations in the contract, and exercise necessary and appropriate supervision over the consignee.

Article 5 (Provision of Personal Data to Third Parties in Foreign Countries)

We will not provide personal data to third parties in foreign countries, except in the following cases
(1) When the User has given prior consent to allow the provision of personal data to a third party in a foreign country.
(2) Where the personal data is provided to a third party in a foreign country that has taken appropriate and reasonable measures to handle the personal data in accordance with the purpose of the provisions of Chapter 4, Section 1 of the Personal Information Protection Law, and such measures have been secured between the Company and such third party.
(3) Cases falling under any of the items of Article 3.1
(4) Cases in which personal data is provided to a third party in a foreign country as set forth in the following paragraph

We may outsource all or part of the handling of personal data to a third party located in a foreign country as defined in the Personal Information Protection Law. Please refer to the following for the name of the country in which the third party is located and the personal information protection system, etc. of such foreign country.

Country
United States of America
Personal Information Protection in Foreign Countries
Please refer to the following website of the Personal Information Protection Commission
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
Personal Information Protection Measures Taken by Foreign Businesses
Each business handles personal information in accordance with its own privacy policy.
MongoDB, Inc.
(https://www.mongodb.com/legal/privacy-policy)
SendGrid (Twillo Inc.)
(https://sendgrid.kke.co.jp/privacypolicy/)
Heroku Postgres(Salesforce, Inc.)
(https://www.salesforce.com/company/privacy/)
Auth0 Inc.
(https://auth0.com/jp/privacy)
Okta, Inc.()
(https://www.okta.com/jp/privacy-policy/)

Article 6 (Use of Cookies, etc.)

The Service uses cookies, Google Analytics, etc. (hereinafter referred to as "cookies, etc."). Cookies, etc. (hereinafter referred to as "Cookies, etc.") are used for the Service. Through Cookies, etc., the Company receives information on users' access to the Service, information on browsing of the Service, and information on the terminal used by users for the Service (terminal type, OS version, etc.). Such information received through cookies, etc. (hereinafter referred to as "cookie information") does not contain any information that alone can identify or specify the user. 2.
Users who do not wish to allow the use of Cookies, etc. on the Service are requested to disable Cookies, etc. in their browser settings. Please note that if you disable Cookies, etc., the convenience of the Service may be impaired or the scope of use of the services provided by the Service may be limited. 3.
The Company will use cookie information for the purpose of operating, maintaining and improving the quality of the Service, as well as developing and improving the Company's products and services, and delivering advertisements tailored to the user's use of the Service. 4.
The Service uses Google Analytics of Google, Inc. ("Google") to measure site usage and analyze information such as advertising effectiveness related to the Service. (hereinafter referred to as "Google") to analyze information on the use of the Service and the effectiveness of advertisements related to the Service. In this case, Google collects and analyzes a part of user information such as IP address and browsing history. We will receive the results of such analysis from Google and use them only for the purpose of improving and developing this service by understanding the usage of this service, analyzing the usage of the site by delivering advertisements tailored to the interests of users, creating reports for the site operator, and providing other services. If you wish to stop the collection of information using Google Analytics, or if you wish to confirm the privacy policy, etc. of Google Analytics, please refer to the following.
Google Analytics Privacy Policy
(https://policies.google.com/privacy)
Opt-out
(https://tools.google.com/dlpage/gaoptout/)

## Article 7 (Disclosure of Personal Information)
We will not disclose personal information to any third party without the prior consent of the user (limited to the user himself/herself. When we are requested to disclose personal information by a user (limited to the user himself/herself; the same shall apply hereinafter in this Article), we will disclose such information to the user without delay. However, if the Company decides not to disclose the personal information, it will notify the user to that effect without delay. A fee of 1,000 yen will be charged for each case of disclosure of personal information.
(1) When there is a risk of harm to the life, body, property, or other rights or interests of the user or a third party
(2) If there is a risk of significant hindrance to the proper execution of our business
(3) In any other case that would violate laws and regulations.

Article 8 (Security Control Measures for Personal Information)

The Company shall take organizational, physical, personnel, and technical measures to prevent unauthorized access to personal information, loss, destruction, falsification, or leakage of personal information by restricting access to personal information files, recording access logs, and implementing security measures to prevent unauthorized access from outside the Company. We will prevent unauthorized access to personal information and the loss, destruction, falsification, and leakage of personal information.
2.In the event of an incident involving the leakage, etc., of the user's personal information, the Company will, in accordance with the Personal Information Protection Law and related guidelines, report the incident to the regulatory authorities and take necessary measures to prevent similar incidents from occurring or recurring, etc., in accordance with the instructions of such regulatory authorities.

Article 9 (Correction and Deletion of Personal Information)

  1. If the personal information held by the Company is incorrect, the Company will correct or delete the personal information at the request of the User in accordance with the procedures established by the Company.
  2. The Company will not accept any request from the User for correction or deletion of personal information in accordance with the preceding paragraph. If the Company deems it necessary to respond to a user's request as described in the preceding paragraph, the Company will correct or delete the relevant personal information without delay, and notify the user of such correction or deletion.

Article 10 (Suspension of Use of Personal Information, etc.)

If a user requests the suspension of use, erasure, or discontinuance of provision to a third party (hereinafter referred to as "Suspension of Use, etc.") of personal information, we will conduct the necessary investigation without delay, and based on the results, we will suspend use of the personal information and notify the user to that effect in accordance with the law. However, in cases where it is difficult to suspend the use of personal information due to the large amount of costs involved or other difficulties in doing so, and alternative measures can be taken to protect the rights and interests of the User, these alternative measures will be taken.

Article 11 (Procedures for Changing the Privacy Policy)

The Company will review and improve this Privacy Policy from time to time. The contents of this Privacy Policy may be changed except as otherwise provided by law or otherwise in this Privacy Policy. The revised Privacy Policy shall become effective when it is notified to users or posted on the Company's website in a manner prescribed by the Company.

Article 12 (Compliance with Laws, Regulations, and Standards)

The Company shall comply with Japanese laws, regulations, and other norms applicable to personal information held by the Company.

Article 13 (Response to Complaints and Consultations)

The Company shall accept complaints and consultations from users regarding the handling of personal information, and respond to such complaints and consultations appropriately and promptly. The Company shall also respond promptly and appropriately to requests from users for disclosure, correction, addition, deletion, or refusal of use or provision of said personal information.

Article 14 (Address of the Company, Name of Representative, and Personal Information Protection Manager)

The Company's address, the name of its representative and the name of its personal information protection administrator are as follows:

Yebisu Garden Place Tower 27F, 4-20-3 Ebisu, Shibuya-ku, Tokyo 153-0013, Japan
Representative: Kenya Tamura, Representative Director
Personal Information Protection Manager: Hiroki Inoue

Article 15 (Contact for Inquiries)

Please contact the following for any inquiries regarding our handling of personal information.
Eukarya Corporation Customer Service Contact
Mail: info@eukarya.io

Enacted and enforced on June 15, 2022