定義
本セクションでは、本ポリシー内で使用する主要な用語の定義を記載します。用語の理解に基づいて、収集・利用の範囲を確認してください。
収集する情報の種類
当社は、サービス提供と安全な運用のために必要な範囲で利用者情報を収集します。収集は最小限に留め、目的の達成に必要な期間のみ保有します。
利用者が提供する情報
利用者がフォーム入力やお問い合わせ、契約手続きの際に直接提供する情報を含みます。
- 氏名、法人名、役職などの識別情報
- メールアドレス、電話番号、郵送先住所
- 申し込み内容、受講履歴、アンケート回答
- 支払情報(決済事業者を通じて処理される場合の活動履歴)
- 面談や相談で提供される業務上の情報や課題の詳細
- サポートやコミュニケーションの記録
当社が自動的に収集する情報
利用者がサイトにアクセスする際に自動的に取得される情報は、サービスの改善やセキュリティ維持のために使用されます。
- IPアドレス、ブラウザや端末の種類、OS情報
- アクセス日時、閲覧したページ、参照元URL
- クッキーや類似の追跡技術による識別子
- ログ情報(エラーレポートや操作履歴)
- 位置情報(同意がある場合など限定的)
- セッション情報や利用傾向に関する匿名化データ
第三者から取得する情報
外部のサービス提供者やパートナーから合法的に入手する情報については、利用目的を明確にして適切に管理します。
- 決済代行事業者からの活動情報(支払日時、金額、活動IDなど)
- メール配信サービスやCRMからの配信履歴・反応データ
- ウェブ解析サービス(例: Google Analytics)からの集計データ
利用目的
収集した個人データは、以下の目的で利用します。目的外利用を行わないよう管理しています。
- 講座の提供、申込手続き、受講管理のため
- ご請求や決済処理、契約管理のため
- 問い合わせ対応やサポート提供のため
- サービス改善、品質向上のための分析
- マーケティング情報やセミナー案内の配信(同意に基づく)
- 不正利用の防止や安全な運営のためのセキュリティ対策
- 法令遵守や公的機関からの要請への対応
- 利用者からの同意に基づくその他の目的
データ処理の法的根拠
適用される法令に基づき、当社は以下の根拠により個人データを処理します。処理は必要最小限に限定して実施します。
- 契約の履行:サービス提供に必要な処理(申込み、受講管理、決済等)
- 同意:マーケティングやクッキーに関する任意の同意に基づく処理
- 法的義務の履行:税務や法令に基づく保存・開示等
- 正当なメリット:サービスの改善や不正対策に必要な範囲での処理(ただし利用者の権利メリットを不当に侵害しない場合に限る)
欧州一般データ保護規則(GDPR)に関する考え方
EU域内の利用者については、GDPRに基づく権利が適用されます。当社はこれらの権利に応じた手続きと情報提供を行います。
- アクセス権:当社が保有する個人データの開示請求
- 訂正権:不正確なデータの訂正請求
- 消去権(忘れられる権利):特定条件下でのデータ消去請求
- 処理制限の権利:特定状況での処理停止請求
- データポータビリティの権利:機械可読な形式でのデータ受領請求
- 異議申立ての権利:マーケティング目的の処理に対する拒否等
クッキーの利用について
当サイトでは、利用者の利便性向上や解析目的でクッキーを使用します。ブラウザ設定で受け入れを制御できますが、一部機能が制限される場合があります。
利用するクッキーの種類には、必須クッキー(サイト機能の維持)、パフォーマンスクッキー(利用状況の分析)、機能性クッキー(設定の記憶)、ターゲティング/広告クッキー(パーソナライズ広告)があります。
当社は必要最低限の必須クッキーのほか、匿名化された解析用クッキーや、同意に基づくマーケティング用クッキーを利用します。利用者は同意管理で設定を変更できます。
クッキーの許可設定はブラウザの設定から変更可能です。さらに詳細な管理は当社のクッキーポリシーに記載の手順に従ってください。
クッキーポリシー(詳細)
データの共有と提供
当社は、サービス提供に必要な範囲で外部事業者にデータを共有することがあります。第三者への提供は契約上の義務と適切な管理のもとで行います。
- 決済代行事業者(支払い処理のため)
- クラウドホスティングやITインフラ提供者(データ保存・バックアップ)
- メール配信やCRMサービス提供者(連絡、マーケティング配信)
- 法的要求に基づく提供(裁判所・行政機関からの正式な要請)
- 外部コンサルタントやサポート業者(業務委託に基づく限定的な提供)
- 匿名化・集計された統計データ(個人を特定できない形での外部提供)
国際データ転送について
当社は、サービス提供のためにデータを海外の委託先に転送する場合があります。転送先では当該国の法制度が適用されることがありますが、適切な保護手段を講じます。
国際転送が発生する場合、標準契約条項や適切な安全管理措置を導入し、データの機密性と安全性を確保します。個別の転送に関する問い合わせには対応します。
データの保有期間
当社は、目的達成に必要な期間のみ個人データを保有します。法令により保存が義務付けられる場合は、その期間に従って保存します。
アカウント情報は、アカウントが有効な間および解約後一定期間(法令で定められた保存期間を含む)保管されます。
お問い合わせやサポートの履歴は、対応完了後も業務上必要な期間保管し、品質向上や紛争対応に利用する場合があります。
アクセスログやシステムログはセキュリティや不正検出の目的で一定期間保存し、その後安全に削除または匿名化します。
保有期間経過後または利用者からの正当な請求が認められた場合は、速やかに安全な方法でデータを削除または匿名化します。ただし法令により保存が必要な場合はこの限りではありません。
安全管理措置
当社は、個人データの漏えい、改ざん、紛失を防ぐために技術的・組織的対策を講じます。リスクに応じた定期的な見直しを行い、従業員に対する教育も実施しています。
- 通信の暗号化(TLS/SSL)やデータベースのアクセス制御
- 内部アクセス権限の最小化と定期的な監査ログの確認
- 定期的なバックアップと障害時の復旧手順の整備
利用者の権利
利用者は、当社が保有する自身の個人データについて、アクセス、訂正、消去などの権利を有します。請求手続きは下記の方法で受け付けます。
- 情報の開示請求(当社が保有する個人データの確認)
- 訂正請求(不正確な情報の修正)
- 消去請求(法的に認められる範囲での削除)
- 処理制限・異議申立て(特定の処理に対する停止や拒否)
- データポータビリティの請求(機械可読な形式での提供)
- 権利行使のためのお問い合わせに対する対応(本人確認を行った上で対応します)
- 個人情報の移転先に関する情報を求める権利(可能な場合)
- 同意撤回の方法やその影響に関する説明を受ける権利
個人情報に関する請求方法
ユーザーは、ZenithNWayが保有する自身の個人情報へのアクセス、訂正、削除、処理制限、異議申し立て、データポータビリティの請求を行うことができます。請求は書面または公式フォームを通じて行ってください。本人確認のために追加情報をお願いする場合があります。合理的な範囲で対応し、対応状況は通知します。
通常、請求受付後30日以内に初回対応を行います。状況により延長が必要な場合はその旨を通知します。
マーケティング目的の利用
ZenithNWayでは、リーダーや事業主向けのコース案内やイベント情報を電子メールやSMSでお届けすることがあります。配信内容は受講案内、開催情報、限定オファー、役立つ実践的なヒントに限定しており、利用者の関心や参加履歴に基づいて最適化します。配信頻度は過剰にならないよう配慮しています。
配信停止は各メールの配信停止リンクから行うか、[email protected] 宛てにご連絡ください。配信停止処理は通常数営業日以内に反映されます。
未成年者の個人情報について
当社は18歳未満の個人情報を意図的に収集していません。18歳未満の方が保護者の同意なく情報を提供した場合、保護者は当社に連絡して情報の削除を求めることができます。
第三者リンクについて
当サイトや配信物には第三者サイトへのリンクが含まれる場合があります。リンク先のプライバシー慣行は当社の管理対象外です。リンク先に個人情報を提供する際は、そのサイトのプライバシーポリシーを必ずご確認ください。
プライバシーポリシーの変更
当社はサービス改善に伴いポリシーを更新することがあります。重要な変更がある場合はサイト上で告知し、登録ユーザーにはメールでお知らせします。変更後も利用者の権利を尊重する形で運用します。