ZEP QUIZ ご利用ガイド

thumbnail

ZEP QUIZ プライバシーポリシー

2024.10.22

会社は利用者の個人情報を処理するにあたり、個人情報保護法その他の法令、関係機関が制定した指針など関連法令を遵守しており、利用者の大切な個人情報が悪用されることを防止するため、このプライバシーポリシー(以下、「本プライバシーポリシー」といいます)を制定及び運営し、利用者の個人情報が収集・利用される目的、方式及び範囲を明確にします。 本プライバシーポリシーは、関係法令や会社の内部規程の変更などにより変更されることがあります。

 

第1条[収集する利用者の個人情報の項目及び収集方法]

① 会社はサービス利用のために必要最小限の個人情報のみを収集します。会社はサービス提供のために次のような個人情報を収集して処理しており、収集された個人情報は告示された利用目的以外の用途には利用されません。

  1. 会員登録と管理

    • メールアドレス(アカウント管理用)

    • ユーザーが直接提出する一切の情報

    • ユーザーが作成またはアップロードするコンテンツ

  2. サービス利用過程で自動的に生成されて収集される情報

    • IPアドレス、サービス利用記録、訪問記録、会員登録日時、不正利用記録、携帯端末情報(サービス利用パターンの分析及び異常利用の防止)

    • 決済情報(有料サービス利用時) 

  3. サービス導入及び提携に関するお問い合わせ

    • 必須項目 : 氏名(名前)、メールアドレス、携帯電話番号

  4. お問い合わせ

    • 必須項目:メールアドレス、お問い合わせ内容

    • 任意項目:氏名

  5. マーケティング関連情報 

    • 選択項目:メールアドレス

② 会社は次のような方法で個人情報を収集します。 

  • ホームページ、アプリケーションまたはサービス利用過程で利用者が直接入力する方法

  • 自動収集保存装置を通じた生成情報の収集

  • 会社と提携した外部企業や団体などを通じて個人情報を提供される方法

  • カスタマーサポートを通じた相談の過程でウェブページ、メール、電話などを通じて個人情報を収集する方法

 

第2条[個人情報の収集・利用目的] 

① 会社は、収集した個人情報を次の目的で利用することができます。会社は、次の目的以外の用途には利用せず、利用目的が変更される場合には、別途の同意など、関連法令に基づく必要な措置を履行します。

  1. ホームページの会員加入及び利用者管理 

    • 会員登録の意思確認、サービス提供に伴う本人確認・認証、会員資格の維持・管理、重複登録の確認、不良利用者の管理、異常利用者の摘発及び利用制限、契約履行、紛争処理など

  2. サービス利用

    • 苦情処理及びその他の顧客サービスの提供、通知事項の伝達、有料商品の購入、販売及び決済処理、精算代金の確認及び支払い、精算代金の税務処理

  3. サービス導入及び提携

    • サービス導入及び提携に関する相談、回答

  4. マーケティング広告の活用

    • イベント情報等の提供、広告性情報の提供

  5. その他法令上の必要性に基づく利用

    • 法令等に規定された義務の履行

 

第3条[個人情報の保有期間及び利用者の退会]

① 会社は、利用者から収集した個人情報を利用者資格が維持される間は、保有及び利用します。利用者資格が喪失された場合、または利用者資格が維持されている場合でも、当該情報の利用目的が完全に達成された場合には、遅滞なく破棄します。ただし、会社は次のような保有根拠がある場合、記載された保有期間まで個人情報を保管及び利用します。

  • 保有根拠:退会時の消費者苦情及び紛争解決、再入会制限などのため

  • 保有期間:30日

  • 保有項目:電子メール、アクセス記録、利用記録、ニックネーム

② 会社は、関連法令による個人情報の保有事由がある場合には、第1項にかかわらず、商法、電子商取引等における消費者保護に関する法律など関係法令に定められた一定期間、個人情報を保管します。この場合、会社は保管する情報を別途分離して保管します。保管期間は次の通りです。

  • 表示・広告に関する記録:6ヶ月(電子商取

  • 引等における消費者保護に関する法律)

  • 契約または申込撤回等に関する記録:5年(電子商取引等における消費者保護に関する法律)

  • 代金決済及び財・サービスの供給に関する記録:5年(電子商取引等における消費者保護に関する法律)

  • 消費者の苦情または紛争処理に関する記録:3年(電子商取引等における消費者保護に関する法律)

  • 税法が規定するすべての取引に関する帳簿及び証明書類:5年(国税基本法)

  • 電子金融取引に関する記録:5年(電子金融取引法)

  • 接続ログ、接続IP情報などサービス利用に関する記録:3ヶ月(通信秘密保護法)

③ サービス導入、提携に関するお問い合わせの場合、回答後3年間個人情報を保有します。電話番号が提供された場合、有料サービスの利用期間が終了した時点から5年間、個人情報を保有します。

④ 利用者が退会を申請すると、そのアカウントは直ちに退会処理されます。退会後、同じメールアドレスを利用した利用者登録は、新規会員として新規登録することはできません。

 

第4条[個人情報の提供]

① 会社は、利用者の個人情報を本プライバシーポリシー第2条[個人情報の収集・利用目的]で告知した範囲内で使用し、円滑なサービス提供のため、以下の場合、利用者の同意を得て必要最小限の範囲で個人情報を提供します。

② 本プライバシーポリシーと利用規約で明示されていない第三者に個人情報を提供する場合には、事前に利用者に告知または通知して同意を求めます。 ただし、次の各号のような場合には、例外的に利用者の同意なしに第三者に提供することができます。

  • 法律の特別な規定があったり、法令上の義務を遵守するためにやむを得ない場合(捜査、調査の目的で関連法令で定められた手続きと方法により、捜査機関及び監督当局が個人情報の提供を要求する場合を含む)

  • 統計、学術研究または市場調査のために必要な場合、ただしこの場合、個人を特定できない形で提供します。

  • 事業の譲渡・合併などが行われる場合(ただし、会社は事業譲渡などに関する事由が発生し、利用者の個人情報の移転が必要な場合、関係法律で規定する手続きと方法に従い、事前に通知し、会員に個人情報の移転に関する同意の拒否権を付与するなどします)。

  • 会員は、個人情報の第三者提供に対して同意しないことができ、いつでも第三者提供の同意を撤回することができます。同意を拒否された場合でも、第三者提供に基づくサービス以外は利用が可能ですが、第三者提供に基づく関連サービスの利用・提供が制限されることがあります。その他の個人情報の第三者提供に関する変更が生じた場合は、別途通知によりお知らせいたします。

 

第5条[収集した個人情報の処理委託]

① 会社はサービス向上のために、会員の個人情報をサービス提供のために必要な業務の一部を遂行する目的で本条第2項記載のとおり個人情報の処理を第三者に委託しています。委託契約時には、関係法令に従い、委託契約時に個人情報が安全に管理されるように必要な事項を規定しています。 また、共有する情報は、当該目的を達成するために必要最小限の情報に限られます。

② 受託者及び受託業務内容は以下の通りです。

  • 受託者 : Amazon Web Service Inc.委託業務内容 : 個人情報が保存されている国内クラウドサーバーの運営及び管理

  • 受託者:Amplitude,Inc.委託業務内容:利用ログの管理及び分析

  • 受託者 : Toss Payments Co.,Ltd.委託業務内容 : 決済

③ 委託業務の内容や受託者が変更される場合は、本プライバシーポリシーを通じて開示いたします。

 

第6条[個人情報の破棄手続き及び方法]

会社は原則としてに利用者の個人情報について、個人情報の収集及び利用目的が達成されたら、当該情報を遅滞なく破棄します。会社の個人情報の破棄手続き及び方法は次の各号の通りです。

  1. 利用者が会員登録などのために入力した情報は、目的が達成された後、別のデータベースに移され(紙の場合は別途の書類箱)、内部規程及びその他の関連法令による情報保護事由により(第3条[保有及び利用期間]参照)、一定期間保存された後、破棄されます。個人情報は、法律による場合を除き、保有される以外の目的で利用されることはありません。

  2. 紙に出力された個人情報はシュレッダーを使用して破棄します。電子的なファイルの形で保存された個人情報は、記録を再生できない技術的な方法を用いて削除します。

 

第7条[利用者及び法定代理人の権利とその行使方法]

① 利用者及びその法定代理人は、会社に対していつでも次の各号の個人情報保護に関する権利を行使することができます。ただし、利用者の個人情報がGoogleなどの外部プラットフォームと連動している場合、当該プラットフォームが提供する方式にで個人情報を閲覧・変更する必要があります。

  1. 個人情報の閲覧要求

  2. 誤り等がある場合は訂正要求

  3. 削除要求

  4. 処理停止要求

② 第1項による権利行使は、会社に対して電子メールなどを通じて行うことができ、個人情報保護責任者及び担当部署(hello@zep.us)に問い合わせることができます。会社は利用者の要請がある場合、遅滞なく必要な措置を講じます。

③ 利用者が個人情報の誤りなどの訂正または削除を要求した場合、会社は訂正または削除を完了するまで、当該個人情報を利用したり、第三者に提供しません。

④ 第1項の規定による権利行使は、利用者の法定代理人や委任を受けた者などの代理人を通じて行うことができます。この場合、法令に基づく適法な委任状等を提出しなければなりません。

⑤ 利用者は、個人情報保護法など関係法令に違反して、会社が処理している利用者本人や他人の個人情報及びプライバシーを侵害してはなりません。

 

第8条[個人情報の自動収集装置の設置・運用及びその拒否に関する事項]

① 会社は、個別にカスタマイズされたサービスを提供するために、利用者の情報を随時保存して呼び出す「クッキー(cookie、接続情報ファイル)」など、個人情報を自動的に収集する装置を設置・運用します。クッキーとは、アプリケーションを稼働させるサーバーが利用者のデバイスに送る小さなテキストファイルで、利用者のデバイス内のストレージに保存されます。その後、利用者がアプリケーションを利用する場合、サーバーは利用者のデバイス内に保存されているクッキーの内容を読み取り、利用者の環境設定を維持します。

② 会社は以下の目的のためにクッキーなどを使用することがあります。 

  • サイト訪問及び利用形態を把握し、利用者に最適化された利用環境を提供する

③ 利用者はクッキーの利用に関する選択権を持っています。 したがって、利用者はデバイスの設定またはオプションですべてのクッキーを許可するか、クッキーが保存されるたびに確認を行うか、またはすべてのクッキーの保存を拒否することもできます。ただし、利用者がすべてのクッキーの保存を拒否した場合、特定のカスタムサービスの提供に制約が生じたり、利用ができない場合があります。

 

第9条[個人情報の安全性確保措置]

① 会社は利用者の個人情報を取り扱う際、個人情報が紛失、盗難、漏洩、改ざんまたは毀損されないよう安全性を確保するために、次のような技術的及び管理的対策を講じています。

  1. パスワードの暗号化

    a 利用者のパスワードは暗号化されて保存及び管理されます。したがって、利用者が自身のパスワードを忘れた場合でも、パスワードの確認は不可能であり、所定の本人確認手続きを経て、新しいパスワードを発行する方式を採用しています。

  2. ネットワークセキュリティ強化

    a 会社は、ハッキングやコンピュータウイルスなどの異常なネットワークアクセスを通じて利用者の個人情報が漏えいしないように、様々な技術的措置を講じており、ネットワーク接続に対する常時モニタリングを実施しています。

    b 会社のサーバーとデータベース間の通信にもセキュリティが確保された暗号化通信方式を利用しており、その他システム面でも安全性を確保するためのあらゆる技術的装置を整備しています。

  3. 個人情報処理担当者の限定と教育

    a 会社の個人情報関連処理は担当者に限定されており、これを管理するための別途のパスワードを付与して定期的に更新しています。また、担当者に対する随時の教育において本プライバシーポリシーの遵守を常に強調しています。

    b 入社時に個人情報処理者にはセキュリティ誓約書に署名させ、人的な情報漏えいを事前に防止し、本プライバシーポリシーの実施状況及び従業員の遵守状況を監査するための内部手続きを整備しています。

    c 個人情報処理者の業務の引継ぎは、セキュリティが確保された状態で徹底して行われ、入社及び退社後の個人情報事故に関する責任を明確にしています。

  4. 出入り・保管管理

    a 個人情報を取り扱いまたは保管する区域は、セキュリティエリアとして設定され、個人情報取扱権限を持つ者だけが出入りできるように管理されています。また、個人情報を含む書類や電子記録は、施錠装置のある場所や、別途のアクセス権限が設定されたコンピュータに保管されています。

  5. 個人情報保護専任部門の運営

    a 社内の個人情報保護の専任部門を設置し、本プライバシーポリシーの実施状況や担当者の遵守状況を確認し、問題が発見された場合には速やかに修正及び是正するように努めています。

② 利用者は、自らを保護し、他人の情報を侵害しない義務を負っています。パスワードを含むお客様の個人情報が漏洩しないよう注意し、他人の個人情報や投稿を毀損しないように留意してください。当社は、当社の責に帰すべき事由なく、会員の不注意や過失により発生した個人情報の問題については責任を負いません。

 

第10条[個人情報保護責任者]

① 会社は個人情報を安全に利用して最高のサービスを提供するために最善を尽くしています。個人情報を保護する上で、上記の告知事項に反する事故が発生した場合、個人情報保護責任者が責任を負います。 しかし、技術的な補完措置を取ったにもかかわらず、ハッキングなど基本的なネットワーク上の危険性によって発生する予期せぬ事故や、訪問者の投稿に関する紛争については、一切の責任を負いません。

② 利用者は、下記に指定された責任者に連絡することで、本プライバシーポリシーに関する利用者の意見または苦情を伝えることができます。以下の責任者は、利用者の意見を収集し、苦情を処理するために最善の努力を尽くします。- 個人情報保護責任者- 氏名:キム・サンヨプ- 職名:代表- 電子メールアドレス: hello@zep.us

③ 利用者は、会社のサービス利用中に発生するすべての個人情報保護に関する苦情を、個人情報保護責任者またはお客様センター(hello@zep.us)に報告することができます。会社は利用者の報告事項について、迅速かつ十分な回答を提供します。

④ その他、個人情報侵害に関する申告や相談が必要な場合は、下記の機関にお問い合わせください。

[韓国の場合]

  • 個人情報侵害申告センター ( privacy.kisa.or.kr / (局番なし) 118)

  • 個人情報紛争調整委員会 ( www.kopico.go.kr / (局番なし) 1833-6972)

  • 大検察庁 ( www.spo.go.kr / (局番なし) 1301)

  • 警察庁 ( ecrm.police.go.kr / (局番なし) 182)

 

[その他の国の場合]

国名      URL      国名      URL

欧州連合(EU    www.edps.europa.eu/EDPSweb

ギリシャ             www.dpa.gr

オーストリア      www.dsb.gv.at

ハンガリー         www.naih.hu

ベルギー             www.privacycommission.be

イタリア             www.garanteprivacy.it

ブルガリア         www.cpdp.bg

ラトビア             www.dvi.gov.lv

クロアチア         www.azop.hr

リトアニア         www.ada.lt

キプロス             www.dataprotection.gov.cy

ルクセンブルク  www.cnpd.lu

Czech Rep.         www.uoou.cz

マルタ   www.dataprotection.gov.mt

デンマーク         www.datatilsynet.dk

オランダ             www.autoriteipersoonsgegevens.nl

エストニア         www.aki.ee

ポーランド         www.giodo.gov.pl

フィンランド      www.tietosuoja.fi

ポルトガル         www.cnpd.pt

フランス             www.cnil.fr

ルーマニア         www.dataprotection.ro

ドイツ   www.bfdi.bund.de

スロバキア         www.dataprotection.gov.sk

アイルランド      www.dataprotection.ie

             

第11条[意見収集及び苦情処理]

会社は個人情報保護に関する意見や苦情を受け付ける窓口を開設しています。個人情報に関して苦情がある場合は、会社の個人情報保護責任者にご意見をいただければ、受理後速やかに対応し、その結果を通知します。 

  • 個人情報保護責任者のメールアドレス: hello@zep.us

 

第12条[告知の義務]

会社の個人情報処理方針は、法律および会社の内部規程の変更などにより変更されることがあり、その場合、会社はその変更事項を会社のホームページまたはサービス内で、利用者が確認できる方法で告知します。

 

附則

本プライバシーポリシーは2024年10月22日から適用されます。