COCONE PRIVACY NOTICE(GDPR) Privacy Notice(GDPR)

制定日:2018年8月31日

最終改定日:2022年12月9日

  1. 1.要旨

    1. (1)COCONE Privacy Noticeについて

      ココネ株式会社(以下「当社」といいます)は、当社に関係する全ての個人(以下「データ主体」といい、詳細は「2.定義」にて定義します)のプライバシーを尊重し、GDPRに従ってデータ主体の個人データを適切に保護します。
      COCONE Privacy Notice(以下「本ノーティス」といいます)では、当社が収集する個人データの種類、当社による個人データの取扱い方法、当社と個人データを共有する第三者、及び当社による個人データの取扱いに対してデータ主体が行使できる権利について説明します。

    2. (2)適用対象

      本ノーティスは、EU圏内に所在するデータ主体との関係において適用されます。
      現在EU圏内に所在していない方は、「ココネプライバシーポリシー」又は「COCONE Privacy Notice(CCPAに関するプライバシーポリシー)」を参照してください。

    3. (3)その他

      個人データの取扱いに関する実務は、各国の実務及び法的要件を反映するため、当社が営業を行う各国で異なる場合がございます。

  2. 2.定義

    本ノーティスにおける用語の定義は以下のとおりとします。

    GDPR

    General Data Protection Regulations 2016/679(EU一般データ保護規則)をいいます。
    適用プライバシー法令

    GDPR、英国のData Protection Act(データ保護法)及び日本の個人情報の保護に関する法律の総称をいいます。
    EU圏

    EU加盟国、並びに欧州経済領域(EEA)の一部であるノルウェー、アイスランド及びリヒテンシュタインをいいます。
    データ主体

    識別された自然人又は識別可能な自然人をいいます。

    ※GDPR第4条(1)参照
    個人データ

    データ主体に関する情報で、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、データ主体を直接又は間接的に識別できる可能性がある情報をいいます。
    なお、データ主体を識別できる可能性があるか否かは、管理者又はその以外の者によって用いられる合理的可能性のある全ての手段を考慮に入れて判断されます。
    ※GDPR全文(26)・(30)、第4条(1)参照
    特別な種類の個人データ

    人種的若しくは民族的な出自、政治的な意見、宗教上若しくは思想上の信条、又は、労働組合への加入を明らかにする個人データ、並びに、遺伝子データ、自然人を一意に識別することを目的とする生体データ、健康に関するデータ、又は、自然人の性生活若しくは性的指向に関するデータをいいます。
    管理者

    自然人又は法人、公的機関、部局又はその他の組織であって、単独で又は他者と共同して、個人データの取扱いの目的及び方法を決定する者をいいます。
    ※GDPR第4条(7)参照
    ※本ノーティスでは、当社を意味します。
    処理者

    管理者の代わりに個人データを取扱う自然人若しくは法人、公的機関、部局又はその他の組織をいいます。
    第三者

    データ主体、管理者、処理者、及び、管理者又は処理者の直接の承認の下で個人データの取扱いを承認されている者以外の自然人若しくは法人、公的機関、部局又はその他の組織をいいます。
    当社のグループ会社

    当社が直接又は間接的に、過半数の株式や取締役(類似する役割を持つ者を含みます)の選出にかかる投票権の過半数を保有している法人をいいます。
    取扱い

    自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正若しくは変更、検索、参照、使用、送信による開示、配布、又は、それら以外に利用可能なものとすること、整列若しくは結合、制限、消去若しくは破壊のような、個人データ若しくは一群の個人データに実施される業務遂行又は一群の業務遂行をいいます。
    ※GDPR第4条(2)参照
    (デ―タ主体の)同意

    自由に与えられ、特定され、事前に説明を受けた上での、不明瞭ではない、データ主体の意思の表示を意味し、それによって、データ主体が、その陳述又は明確な積極的行為により、自身に関連する個人データの取扱いの同意を表明するものをいいます。
    圏外移転

    個人データを、EU圏内の国・地域にある拠点からEU圏外の国・地域(当社本社の所在国である日本を含み、これに限りません)にある拠点に移転することをいいます。
    SCC(SDPC)

    標準契約条項(標準データ保護条項)。 EU圏内にある事業者とEU圏外にある事業者との間で締結される圏外移転に関する合意書をいいます。
    プロファイリング

    自然人と関連する一定の個人的側面を評価するため(特に、当該自然人の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置及び移動に関する側面を分析又は予測するため)の、個人データの利用によって構成される、あらゆる形式の個人データの自動的な取扱いをいいます。
    ※GDPR第4条(4)参照

  3. 3.管理者の名称及び住所

    名称:ココネ株式会社

    住所:154-0023 東京都世田谷区若林三丁目1番18号

    Email:info@cocone.co.jp

    Website:https://www.cocone.co.jp/

  4. 4.データ保護オフィサー(DPO)の氏名及び住所

    氏名:ココネ株式会社 個人情報お問合せ窓口担当

    住所:154-0023 東京都世田谷区若林三丁目1番18号

    Email:info@cocone.co.jp

    ※当社の本店所在国は日本です。

    お問合わせの時間によっては営業時間外の場合があり、即時に対応することができないことがございますのでご了承ください。

  5. 5.取得する個人データと取扱い目的

    1. (1)当社は、スマートフォン向けアプリ又はWebサービス(ソーシャルゲーム、パズルゲーム、ECサービス、語学サービス、その他関連サービスを含み、これらに限りません。以下「当社サービス」といいます)の提供者として、個人データを適法かつ適正に取得し、以下の目的の達成に必要な範囲内で取り扱います。

      ①当社サービスのお客さまの個人データ

      取得する個人データ 取扱い目的
      氏名

      1 キャンペーン・懸賞企画の賞品等のお届けのため

      2 お客さまへのアンケート・インタビューの実施等に際し、お客さまへ必要なご連絡をするため

      3 当社サービスについて、運営上必要な事項の通知、その他各種お問合せの対応を行うため

      4 不正行為等の防止及び対応のため
      生年月日

      1 お客さまへのアンケート・インタビューの実施等に際し、年齢に応じた分析結果を得るため

      2 当社又は第三者の媒体において、お客さまの年齢分析に基づく興味・関心等に合わせ、当社又は第三者の商品等及びサービスの提供、勧誘、広告その他のマーケティングをするため

      3 当社サービスへの課金、キャンペーン・懸賞企画へのご応募等に際し、親権者の同意の要否を判断するなど、お客さまの行為の適法性を判断するため
      性別

      1 当社サービスにおいて、適切かつ効果的なアフターサービスを提供するため

      2 お客さまへのアンケート・インタビューの実施等に際し、性別に応じた分析結果を得るため

      3 当社又は第三者の媒体において、お客さまの性別分析に基づく興味・関心等に合わせ、当社又は第三者の商品等及びサービスの提供、勧誘、広告その他のマーケティングをするため
      メールアドレス

      1 当社サービスの利用者管理のため(例:機種変更等、異なる端末間でお客さまのサービスデータの引継ぎを行うため)

      2 キャンペーン・懸賞企画の賞品等のお届けのため

      3 当社サービスについて、運営上必要な事項の通知、その他各種お問合せの対応を行うため
      住所、郵便番号

      1 当社サービスで購入された商品、キャンペーン・懸賞企画の賞品等のお届け、及びこれらに関するアフターサービスのため

      2 お客さまへのアンケート・インタビューの実施等に際し、居住地(居住国等)に応じた分析結果を得るため

      3 当社サービスについて、運営上必要な事項の通知、その他各種お問合せの対応を行うため
      電話番号

      1 当社サービスで購入された商品、キャンペーン・懸賞企画の賞品等のお届け、及びこれらに関するアフターサービスのため

      2 当社サービスについて、運営上必要な事項の通知、その他各種お問合せの対応を行うため
      銀行口座情報、wallet address

      お取引上必要な手続(例:支払い、収入処理)を行うため
      クレジットカード情報

      当社サービスに関するお支払いについて「クレジットカード払い」を選択されたお客さまの決済時情報として利用するため
      サービス内ユーザー名

      1 当社サービスの利用者管理(識別)のため

      2 当社サービスについて、運営上必要な事項の通知、その他各種お問合せの対応を行うため

      3 不正行為等の防止及び対応のため
      Cookie情報
      (例:サービス利用履歴、閲覧履歴、位置情報、IPアドレス、端末種別、OS、ブラウザ種別、端末固有ID等)

      1 当社サービスの利用者管理のため

      2 当社サービスの保守・管理のため(例:セッション維持のため)

      3 ユーザー設定の保存等、当社サービス利用時のお客さま情報の入力を簡略化するため

      4 初めて当社サービスに対して課金されるお客さま、又は初めて当社サービスを通じて商品を購入されるお客さまの決済処理のため

      5 当社サービスの改善・向上、及び新たなサービスの企画・研究・開発のため

      6 マーケティングデータの調査・分析、及びマーケティング施策の検討・実施のため

      7 当社又は第三者の媒体において、お客さまの閲覧履歴等の分析に基づく興味・関心等に合わせ、当社又は第三者の商品等及びサービスの提供、勧誘、広告その他のマーケティングをするため

      8 不正行為等の防止及び対応のため
      広告識別子(Advertising Identifier(iOS)、Google Advertising ID(Android OS))

      1 お客さまの端末にて利用されている当社サービスの有無を判別し、当社サービスの利用状況等の分析結果を得るため

      2 当社サービスの改善・向上、及び新たなサービスの企画・研究・開発のため

      3 マーケティングデータの調査・分析、及びマーケティング施策の検討・実施のため

      4 当社又は第三者の媒体において、お客さまの閲覧履歴等の分析に基づく興味・関心等に合わせ、当社又は第三者の商品等及びサービスの提供、勧誘、広告その他のマーケティングをするため
      その他
      (例:お客さまから当社へのお問合せ、ご連絡等に際して提供された情報)

      お問合せ対応、及びお客さまへのご連絡のため

    2. ②取引先ご担当者さまの個人データ

      取得する個人データ 取扱い目的
      氏名

      1 お取引に関するご連絡のため

      2 お取引上必要な手続(例:支払い、収入処理)を行うため
      メールアドレス
      住所、郵便番号
      銀行口座情報
      電話番号
      マイナンバー(個人番号)

    3. ③株主の個人データ

      取得する個人データ 取扱い目的
      氏名

      1 各種法令に基づく記録(株主名簿等)の作成・株主の管理のため

      2 株主総会に関する資料等の送付のため

      3 会社法に基づく権利の行使・義務の履行のため
      メールアドレス
      住所、郵便番号

    4. ④従業員等(その扶養親族を含みます)の個人データ

      取得する個人データ 取扱い目的
      氏名

      1 入社手続、社会保険関係手続、福利厚生の提供、業務上の連絡、法令上要求される諸手続、その他雇用管理上の必要な手続を行うため

      2 結婚、死亡等における各種慶弔時の手続・連絡、その他従業員等の身上異動に伴い必要な手続を行うため

      3 賃金、賞与、退職金、企業年金等に関する業務を行うため

      4 健康管理、安全管理、適正な就業環境の確保、又は当社が安全配慮義務を履行することができるよう、当社が適切な措置を講じ、従業員等が適切な健康管理を行うため

      5 業務連絡、事業活動上必要な手続を行うため

      6 その他、以下のような事務を行うため

      ・雇用保険の届出等に関する事務

      ・健康保険・厚生年金保険届出等に関する事務

      ・国民年金第3号被保険者の届出等に関する事務

      ・源泉徴収票の作成、提出等その他源泉徴収に関する事務

      ・上記各号に関連する事務
      生年月日
      性別
      メールアドレス
      住所、郵便番号
      電話番号
      所属、所属歴
      職歴、職種
      人事評価、自己申告
      学歴、保有資格
      家族情報
      銀行口座情報
      給与情報
      (例:基本賃金額、賞与、諸手当、勤務状況、所得税、住民税、源泉徴収)
      社会保険情報
      (例:健康保険、厚生年金保険、労災保険、雇用保険)
      健康情報
      (例:健康診断結果情報、休職等にかかる健康情報)
      マイナンバー(個人番号)

    5. ⑤採用候補者の個人データ

      取得する個人データ 取扱い目的
      氏名

      1 採用選考のため

      2 採用候補者へのご連絡・情報提供のため
      生年月日
      性別
      メールアドレス
      住所、郵便番号
      電話番号
      職歴、職種
      学歴、保有資格
      家族情報
      給与情報
      (例:基本賃金額、賞与、諸手当、勤務状況、所得税、住民税、源泉徴収)

    6. (2)当社は、前項に掲げる目的に関連して合理的と認められる範囲内において、個人データの取扱い目的を変更することがあります。

  6. 6.個人データの取扱いの法的根拠

    1. (1)当社は、以下の場合においてのみ、取得した個人データを取り扱います(GDPR第6条1参照)。

      ①データ主体が、一つ又は複数の特定の目的のために自己の個人データの取扱いに関し、同意を与えた場合

      • ※上記①の同意は任意とし、データ主体は個人データの提出を拒否できる他、同意後いつでも当該同意を撤回できます。ただし、当社サービスを提供するために特定の個人データを要する場合、個人データの提出を拒否したデータ主体、又は当該同意を撤回したデータ主体に対しては、当社サービスの全部又は一部を提供できないことがあります。

        ※当社は、データ主体が16歳未満(EU加盟国がより低い年齢を定める場合はその年齢未満)の場合、親権者の同意又は承認があるときに限り、個人データを取り扱います(GDPR第8条第1項参照)。

    2. ②データ主体が契約当事者となっている契約の履行のために取扱いが必要となる場合、又は、契約締結の前に、データ主体の要求に際して手段を講ずるために取扱いが必要となる場合

    3. ③当社が服する法的義務を遵守するために取扱いが必要となる場合

    4. ④データ主体又は他の自然人の生命に関する利益、その他重要な利益を保護するために取扱いが必要となる場合

    5. ⑤公共の利益において、又は、当社に与えられた公的な権限の行使において行われる職務の遂行のために取扱いが必要となる場合

    6. ⑥当社によって、又は、第三者によって求められる正当な利益の目的のために取扱いが必要となる場合(ただし、その利益よりも、個人データの保護を求めるデータ主体の利益並びに基本的な権利及び自由の方が優先する場合、特に、そのデータ主体が子どもである場合を除きます)

      • ※正当な利益とは、例えば以下のようなものをいいます。

      • a. お客さまの安全・安心を維持し、サービス環境を改善する目的
        当社は、当社サービス上におけるお客さま間の犯罪行為の発生防止、又は既に発生した犯罪被害の拡大防止のために、法令上認められる場合において捜査機関へ個人データを提供することができます。また、犯罪行為その他不法行為を行ったお客さまによる当社サービスの利用を禁止するために、個人データを取り扱うことができます。

      • b. 当社サービスに対する不正行為を検知・防止し、セキュリティを向上させる目的
        当社は、当社サービスに対して不正行為を行っている者を検知し、これを防止するために個人データを取り扱うことができます。また、当社サービスのセキュリティ向上を目的とした必要な分析を行うために、個人データを取り扱うことができます。

      • c. カスタマーサポートを提供する目的 d. お客さまに対して適切なマーケティングを行う目的

      • d. お客さまに対して適切なマーケティングを行う目的

    7. (2)当社は、データ主体から明確な同意を得た場合、その他GDPR第9条1で認められた場合を除いては、特別な種類の個人データを取り扱いません(GDPR第9条1参照)。

  7. 7.個人データの取得方法

    • 当社は、以下の方法によって個人データを取得します。

    • ①データ主体から直接的に取得する方法(例:申込書等への個人データの記入)

    • ②データ主体から間接的に取得する方法(例:Cookie(クッキー)、広告識別子、その他のトラッキング又は解析を行うための類似技術を利用して、当社ホームページ等のサイトを閲覧した者のIPアドレス等を自動的に取得する)
      ※データ主体は、いつでも、自己が使用するインターネットブラウザ又はスマートフォンのオペレーティングシステム(OS)の設定によって、当社によるCookie(クッキー)や特定の種類の広告識別子(Advertising Identifier(iOS)、Google Advertising ID(Android OS))を利用した情報の取得を停止することができます。ただし、Cookie(クッキー)や広告識別子の提供がない場合、当社サービスの全部又は一部を提供できないことがあります。
      ※当社は、当社のウェブサイト及び当社サービスにおいて、Googleアナリティクスを利用したアクセス解析を行う場合があります。 Googleアナリティクスの利用により収集されたデータは、Google社のプライバシーポリシーに基づき取り扱われますので、以下のGoogle社の公式ページをご確認ください。

      Google アナリティクス利用規約

      Google のサービスを使用するサイトやアプリから収集した情報の Google による使用

  8. 8.個人データの提供

    1. (1)当社は、次のとおり、当社が取得した個人データを第三者に提供することがあります。

      • ①以下のような場合において、捜査機関に個人データを提供することがあります。

        ・当社が服する法的義務に基づき開示を求められる場合
        ・データ主体又は他の自然人の生命に関する利益、その他重要な利益を保護するために開示が必要であると当社が判断する場合
        ・現実の被害の有無を問わず、違法行為が疑われる者について調査するために開示が必要であると当社が判断する場合

      • ②個々のお客さまの関心に合わせた最適な広告を配信することを目的として、広告代理店その他企業にお客さまの広告識別子(Advertising Identifier(iOS)、Google Advertising ID(Android OS))を提供することがあります。

      • ③外部の税理士、社労士、その他の企業等(以下「委託先」といいます)に対し、給与計算、社会保険手続、カスタマーサービス業務などの全部又は一部を委託し、併せて当該委託業務の遂行に必要最小限の個人データの取扱いを委託する場合があります。

      • ④以下のような目的のために、当社のグループ会社と個人データを共有する場合があります。

        ・お客さまに対して総合的なサービスを提供するため
        ・事業やグループの再編の過程において、システムの保守、データのホスティング、年金計画の管理若しくは一般的な子会社管理を目的として、子会社との定期的な報告を行うため

      • ⑤その他、データ主体が一つ又は複数の特定の目的のために自己の個人データを第三者に提供することについて同意した場合、当該個人データを第三者に提供することがあります。

        ※上記⑤の同意は任意とし、データ主体は個人データの第三者提供を拒否できる他、同意後いつでも当該同意を撤回できます。ただし、当社サービスを提供するために特定の個人データの第三者提供を要する場合、個人データの第三者提供を拒否したデータ主体、又は当該同意を撤回したデータ主体に対しては、当社サービスの全部又は一部を提供できないことがあります。

    2. (2)前項第2号乃至第5号の場合、当社は、個人情報の取扱いに関する契約を締結するなどして第三者を適切に監督し、第三者に対して適切なセキュリティの確保、並びに、法律及び本ノーティスに従った個人データの取り扱いを求めます。

  9. 9.圏外移転

    当社は、以下のいずれかの場合においてのみ、個人データを圏外移転することがあります。

    1. ①圏外移転について欧州委員会の十分性認定を受けている国・地域へ個人データを移転する場合(GDPR第45条参照)

    2. ②当社と個人データを移転する事業者との間でSCC(SDPC)を締結する場合(GDPR第46条参照)
      ※当社が締結しているSCC(SDPC)については、データ保護オフィサー(DPO)へお問合せください。

    3. ③SCC(SDPC)を締結できない場合であって、以下のような特定の状況における例外事由を満たす場合(GDPR第49条参照)
      ・データ主体に対して発生させる可能性のあるリスクの情報提供をした後に、当該データ主体が、提案された移転に明示的に同意した場合
      ・公共の利益の重大な事由のために移転が必要となる場合

  10. 10.データ主体の権利

    適用プライバシー法令によって、データ主体には以下の権利が認められています。

    なお、データ主体は、これらの権利を主張するために、いつでもデータ保護オフィサー(DPO)へ連絡することができます。

    1. ①個人データの取扱いに関連する情報の提供を受ける権利(GDPR第13条及び第14条)

      データ主体は、管理者の身元及び連絡先、予定されている個人データの取扱い目的など個人データの取扱いに関連して当社が提供の義務を負う情報について、当社から提供を受ける権利を有します。

    2. ②アクセス権(GDPR第15条参照)

      データ主体は、当社に対し、自己と関係する個人データの取扱いの有無を確認する権利、並びに、取扱いがある場合は、当該個人データ及びにそれに関連する情報にアクセスする権利を有します。
      ただし、当社には、権限のない者が個人データにアクセスすることを防止するために、情報提供を求める者について本人確認を行う権利が留保され、本人確認ができない場合には、当該情報提供を拒否する権利が留保されます。

    3. ③訂正又は消去の権利(GDPR第16条及び第17条参照)

      データ主体は、当社に対し、自己と関係する不正確な個人データの訂正を得る権利を有します。また、一定の法的条件を満たす場合は、自己と関係する個人データの消去を得る権利も有します。

    4. ④個人データの取扱いの制限を要求する権利(GDPR第18条参照)

      データ主体は、一定の法的条件を満たす場合、当社に対し、自己と関係する個人データの取扱いについて制限を得る権利を有します。

    5. ⑤データポータビリティの権利(GDPR第20条参照)

      データ主体は、一定の法的条件を満たす場合、自己と関係する個人データを、当社から体系的かつ一般的に利用される形式で受け取る権利を有します。また、当社から妨げられることなく、別の管理者へ当該個人データを移転する権利を有します。

    6. ⑥異議を述べる権利(GDPR第21条参照)

      データ主体は、一定の法的条件をみたす場合(個人データがダイレクトマーケティングの目的のために取り扱われている場合を含みます)、当社に対し、自己と関係する個人データの取扱いについて、いつでも異議を述べる権利を有します。

    7. ⑦自動化された取扱いに基づく意思決定の対象とされない権利(GDPR前文(71)、第22条参照)

      データ主体は、一定の場合を除き、自己に法的効果又は同様の重大な影響が生じるときは、自己と関係する個人データを、自動化された取扱いに基づく意思決定(プロファイリングを含みます)の対象とされない権利を有します。
      ※当社では、自動化された取扱いに基づく意思決定は行っていません。

    8. ⑧同意を撤回する権利(GDPR第7条第3項参照)

    9. ⑨監督機関に苦情を申し立てる権利

      データ主体は、監督機関に対して、いつでも苦情を申し立てる権利を有します。
      ※申立てにあたって当社への事前連絡は不要ですが、苦情に対して直接対応する機会をいただきたく、まずはデータ保護オフィサー(DPO)へご連絡いただけますと幸いです。

  11. 11.個人データの保存期間

    当社は、個人データの取扱い目的(法令、当局、税法、会計基準、情報開示の要求を満たすことを含みます)を達成するために合理的に必要とされる期間においてのみ、個人データを保存します。
    なお、当社は、保存期間が終了した場合には、個人データを速やかに削除いたします。

  12. 12.安全管理措置

    当社は、個人データの紛失事故、権限のない方法による取扱いやアクセス、改竄、漏洩から個人データを保護するため、適切なセキュリティを構築し、十分な技術的・組織的安全管理措置を維持します。
    また、当社は、法的に申告が求められるようなデータ漏洩等が発生した場合には、データ主体や対象当局へ申告します。

  13. 13.プライバシーノーティスの更新

    1. (1)当社は、当社の個人データの取扱いに関する方針変更を反映するため、又は法令等の変更に対応するために、当社のウェブサイト又はアプリケーション等のサービス画面上に明確な告知を掲載し、最終更新日を本ノーティスの冒頭に表示した上で、一定の猶予期間をもって更新後の内容に変更する場合があります。

    2. (2)当社は、一定の場合、本ノーティスの更新についてデータ主体に同意を求めることがあります。当該同意は任意であり、データ主体はこれを拒否することができます。ただし、当社サービスを提供するために、又は法令の要請等に対応するために本ノーティスの更新を要する場合、更新の同意を拒否したデータ主体に対しては、当社サービスの全部又は一部を提供できないことがあります。


      以上