個人情報保護方針

株式会社HEARTBEATS(住所:東京都文京区本郷1-33-13 春日町ビル7階、代表者:梅澤 優太、以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、個人情報を適切に取り扱います。 なお、当社は、当社が提供する各サービス(以下「当社サービス」といいます。)においてプライバシーポリシーを規定することがあります。その場合、当社サービスにおける個人情報の取り扱いは当社サービスにおいて規定しているプライバシーポリシーによるものとします。

1. 当社が収集する個人情報

当社が収集する個人情報は、以下のようなものとなります。

(1) 当社サービス及び当社のウェブサイトにおいて収集する情報

①当社サービスにおいて提供いただく情報

  • 氏名、生年月日、性別、職業等プロフィールに関する情報
  • メールアドレス、電話番号、住所等連絡先に関する情報
  • クレジットカード情報、銀行口座情報、電子マネー情報等決済手段に関する情報
  • 当社サービスに送信された個人情報の主体である個人(以下「本人」といいます。)の肖像を含む静止画情報
  • 当社サービスの本人の利用履歴
  • 当社サービスの機能を用いて当社サービスに入力または送信された本人の行動履歴
  • その他本人が当社サービスに入力または送信する情報

②本人が当社サービスの利用において、他の外部サービスID/アカウントによるログインを利用したり、他の外部サービスID/アカウントと当社サービスとの連携を許可したりすることにより、当該他のサービスからご提供いただく情報

  • 当該外部サービスで本人が利用するID
  • その他当該外部サービスのプライバシー設定により本人が連携先に開示を認めた情報

③本人が当社サービス及びウェブサイトを利用するにあたって、当社が収集する情報

  • 端末情報
  • リファラ
  • IPアドレス
  • サーバーアクセスログに関する情報
  • Cookie、ADID、IDFAその他の識別子
  • 位置情報
  • 端末のカメラ画像
  • カメラ及び画像
(2) 採用応募者に関する個人情報

氏名、性別、住所、生年月日、電話番号、顔写真、経歴、職歴及びメールアドレス等、履歴書や職務経歴書に記載されている事項

(3) 役員・従業員及びその家族、退職者に関する個人情報

氏名、性別、住所、生年月日、電話番号、顔写真、経歴、職歴及びメールアドレス等、履歴書や職務経歴書に記載されている事項

  • 氏名、性別、生年月日、連絡先(住所、電話番号、メールアドレス等)、顔写真、経歴、社員番号等個別に付与された識別番号、所属、役職、グレード、職歴、異動歴、職務権限に関する情報、家族の情報その他の従業員の属性に関する情報(但し、特定個人情報は含みません。)
  • 人事考課、表彰、懲戒、給与、賞与、退職手当、企業年金、社会保険、勤務状況、各種慶弔に関する情報その他の人事管理及び福利厚生に関する情報
  • 教育・研修受講歴、保有資格、各種アセスメントの結果その他の従業員の能力に関する情報
  • その他、人事・経営業務管理上取得・保有する情報

2. 利用目的

当社は、以下の目的で個人情報を利用いたします。

(1) 当社サービス関連
  • 当社サービスの提供、維持、保護、改善
  • 当社サービスの料金請求、課金計算
  • 当社サービスにおける本人確認、個人認証属性情報・端末情報・利用履歴・行動履歴・位置情報等に基づく広告・コンテンツ等の配信・表示、キャンペーンの提供
  • 当社サービスにおける宣伝広告そのほかマーケティング
  • 本人の承諾・申込みに基づく、当社サービスのコンテンツ提供のために必要なパートナーへの個人情報の提供
  • 本人の電子メールアドレスに対して、当社サービスその他のサービスおよび商品に関する電子メールでの情報提供
  • キャンペーン・アンケート・モニター・取材等の実施
  • 本人への連絡・通知
  • 不正行為若しくは違法となる可能性のある行為又は当社の利用規約、ポリシー等に違反する行為の防止及び対応
  • 個人を識別できない形式に加工した統計データの作成・分析
  • 本人の承諾・申込みに基づく、商品や賞品等の郵送・配送
(2) 当社採用関連
  • 当社における採用選考活動、採用選考申込受付及び実施、採用選考結果の通知、その他採用活動に必要な措置
(3) 当社雇用管理関連
  • 業務上の連絡、勤怠管理、給与の支払い、経費の清算、人員の適正配置、人事評価、能力開発、福利厚生、安全衛生等の労務管理その他労働関係法令、税関係法令及び社会福祉関係法令に定められた義務の履行
  • 当社規程に定められた手続きの履行
  • 健康保険組合・企業年金基金等の福利厚生関係等への連絡、
  • 応募者が当社に入社した場合、応募者の雇用管理のため

3. 利用目的の変更

当社は、個人情報の利用目的について、関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には本人に通知し又は公表します。

4. 個人情報利用の制限

当社は、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。ただし、次の場合はこの限りではありません。

  1. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
  2. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
  3. 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  4. 法令に基づく場合

5. 適正な取得

当社は、適正に本人情報を取得し、偽りその他不正の手段により取得しません。また、本人の同意なく要配慮情報の取得もしません。

6. 個人情報の安全管理

当社は、以下のとおり安全管理措置を行っており、今後とも適正な個人データの取り扱いに努めてまいります。

(1) 基本方針の策定
当社は、個人データの適正な取り扱いの確保について組織として取り組むために、個人情報保護方針を定め、役員・従業員等へ周知徹底を図り、適切な個人情報の保護に努めています。

(2) 個人データの取り扱いに係る規律の整備
当社は、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取り扱い方法、責任者・担当者及びその任務等について定める個人データの取り扱い規程を策定しています。

(3) 組織的安全管理措置
個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び従業者が取り扱う個人データの範囲を明確化し、法や取り扱い規程に違反している事実や兆候を把握した場合の責任者への報告体制を整備しております。また、個人データの取り扱い状況について、定期的に自己点検を実施するとともに、社内の監査組織による監査を実施しております。

(4) 人的安全管理措置
個人データの取り扱いに関する留意事項について、従業者に定期的な研修等を行うとともに、個人データについての秘密保持に関する事項を就業規則等に定めています。

(5) 物理的安全管理措置
個人情報を取り扱う区域での従業員の入退室管理を行うとともに、権限を有しないものによる個人情報の閲覧を防止する措置を講じています。また、個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を講じています。

(6) 技術的安全管理措置
アクセス制限を実施して、担当者や取り扱う個人情報データベース等の範囲を限定しております。また、個人データを取り扱う情報システムを外部からの不正アクセス等から保護する仕組みを導入しております。

(7) 外的環境の把握
当社は外国に所在するサーバーにて個人データを取り扱う場合、当該外国の個人情報保護制度について常に最新の情報を入手し、当該制度の内容に応じた安全管理措置を講じています。

7. 第三者提供

(1) 当社は、以下の場合において、個人情報を第三者と共有し、又は提供することがあります。

  1. 本人の同意を得た場合
  2. 利用目的の達成に必要な範囲内において個人情報の取り扱いの全部又は一部を委託することに伴って個人情報を提供する場合
  3. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
  4. 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  5. その他個人情報保護法その他の法令で認められる場合

(2) (1)の定めにかかわらず、当社は、第4項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。

(3) 当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成及び保存を行います。

(4) 当社は、第三者から個人情報の提供を受ける場合には、個人情報保護法第30条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。

8. 共同利用

当社は、以下のとおり個人情報を共同利用します。

(1)共同して利用される個人情報の項目
第1項に定める情報

(2)共同して利用する者の範囲
当社の他、当社サービス提供におけるパートナー各社

(3)利用する者の利用目的
第2項に定める利用目的と同じです。

(4)上記個人情報の管理について責任を有する者の氏名又は名称
株式会社HEARTBEATS

9. 保有個人データ等の開示

当社は、本人から、個人情報保護法の定めに基づき保有個人データ又は第三者提供記録の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該保有個人データ又は第三者提供記録が存在しないときにはその旨を通知いたします。)。ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。

10. 保有個人データの訂正等

当社は、本人から、保有個人データが真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、保有個人データの内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。ただし、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

11. 保有個人データの利用停止等

当社は、本人から、本人の保有個人データが、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、又は保有個人データがご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく保有個人データの利用停止等又は提供停止を行い、その旨を本人に通知します。ただし、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。

12. 匿名加工情報の提供にかかる公表事項

  1. 当社は、本項(2)に基づき匿名加工情報(特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のこと)を作成する際には、適切な加工を行い復元につながる情報が漏洩しないよう、安全管理措置を行います。
  2. 当社が作成し提供する匿名加工情報には、以下のいずれかの情報項目を含みます。
    • 年齢(生年月)
    • 性別
    • 居住地域(市区単位まで)
    • 行動履歴
    • 購買履歴
  3. 当社は、前号の匿名加工情報を第三者に提供する際には、提供先に匿名加工情報であることを明示し、適切なセキュリティレベルを確保したうえで電子的通信手段(データファイルの送信、サーバーへのアップロード等)を通じ提供します。

13. Cookie(クッキー)その他の技術の利用

当社サービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社サービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたい本人は、ウェブブラウザの設定を変更することによりCookieを無効化することができます。ただし、Cookieを無効化すると、当社サービスの一部の機能をご利用いただけなくなる場合があります。

14. お問い合わせ

開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取り扱いに関するお問い合わせは、下記の窓口まで郵送にてお願い致します。

〒113-0033 東京都文京区本郷1-33-13 春日町ビル7階 株式会社HEARTBEATS

お問い合わせはお問い合わせフォームまたはメールにて受け付けております。直接ご来社いただいてのお申し出はお受け致しかねます。

15. プライバシーポリシーの変更手続

  1. 当社は、当社の判断で、あらかじめ本人に通知することなく、いつでも、本プライバシーポリシーを変更できるものとします。
  2. 本プライバシーポリシーの変更を行った際、当社は、変更後の本規約等の施行時期および内容を当社ウェブサイト上での掲示その他の適切な方法により周知しまたは本人に通知します。
  3. 本人が、本プライバシーポリシーの変更の通知後または本プライバシーポリシーの変更が行われたことを了知し得た後に当社サービスを利用した場合、変更後の本プライバシーポリシーに対する有効かつ取消不能な同意をしたものとみなされます。

以上