YY株式会社(以下「当社」といいます。)は、LINEミニアプリ「MADAMUH LESSON」およびこれに関連するウェブサイト、管理画面、サポートその他一切のサービス(以下総称して「本サービス」といいます。)を提供するにあたり、個人情報の保護に関する法律その他の関係法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
当社は合理的な安全管理措置を講じますが、インターネット、クラウドサービス、通信端末および第三者システムには、その性質上、侵害、障害、誤送信、不正アクセスその他のリスクが存在します。当社は絶対的な安全性、完全性または継続性を保証するものではありません。責任の範囲については第17条をご確認ください。
基本方針および適用範囲
本ポリシーは、本サービスを利用するダンススクールその他の事業者(以下「導入事業者」といいます。)、その役職員、講師、生徒、保護者、見学者、問い合わせ者その他の利用者(以下総称して「利用者」といいます。)に関する情報の取扱いに適用されます。
導入事業者が独自に取得・管理する情報については、当該導入事業者が別途定める方針が適用される場合があります。本サービスからリンクされる第三者サービスについては、当該第三者の規約およびプライバシーポリシーをご確認ください。
用語および当事者の役割
「個人情報」「個人データ」「保有個人データ」「仮名加工情報」その他の用語は、個人情報の保護に関する法律の定義に従います。導入事業者が本サービスを利用して生徒・保護者等の情報を管理する場合、当該導入事業者が利用目的を決定する主体となり、当社はその指示に基づく取扱いの委託先となる場合があります。
他方、当社がアカウント管理、セキュリティ、問い合わせ対応、サービス改善等の目的を独自に決定して情報を取り扱う場合、当社が当該取扱いの主体となります。
取得する情報
3.1 利用者から提供される情報
- 氏名、ふりがな、ニックネーム、生年月日、年齢、性別その他のプロフィール情報
- メールアドレス、電話番号、住所、緊急連絡先その他の連絡先情報
- 所属スクール、クラス、受講履歴、出欠、欠席・振替、体験、イベント申込等の運営情報
- 保護者と生徒、兄弟姉妹、講師と担当クラス等の関係情報
- 投稿、連絡事項、問い合わせ内容、アンケート回答、ファイル、画像および動画
- 契約、請求、支払状況等の取引情報(決済情報そのものを決済事業者が管理する場合を含みます。)
3.2 LINEその他の外部サービスから取得する情報
- LINEユーザー識別子、表示名、プロフィール画像、認証状態および許諾された範囲の情報
- LINEログインまたはLIFFを通じて取得する認証トークンに含まれる情報
- 外部サービスとの連携状況、連携日時、エラー情報および技術的識別子
3.3 自動的に取得する情報
- IPアドレス、端末種別、OS、ブラウザ、言語、タイムゾーン、画面情報
- アクセス日時、参照元、閲覧・操作履歴、セッション情報、クラッシュ・診断ログ
- Cookie、ローカルストレージ、類似技術により保存される識別子および設定情報
- 不正利用検知、レート制限、本人性確認に必要なセキュリティ情報
利用目的
- 本人確認、認証、アカウント作成、権限判定およびセッション管理のため
- スケジュール、出欠、欠席・振替、動画、イベント、通知等の機能を提供するため
- 導入事業者によるスクール運営、講師管理、生徒・保護者対応を支援するため
- 問い合わせ、本人からの請求、障害、苦情、紛争および事故に対応するため
- 利用状況の分析、品質向上、新機能開発、ユーザー体験改善のため
- 不正アクセス、スパム、規約違反、権利侵害その他の不正行為を検知・防止・調査するため
- 保守、バックアップ、監査、ログ管理、事業継続およびセキュリティ確保のため
- 契約の履行、料金請求、会計・税務処理および権利行使のため
- 法令、裁判所、行政機関その他の適法な要請に対応するため
- 上記に付随し、または利用者が別途同意した目的のため
要配慮個人情報および特定個人情報
当社は、法令上許容される場合または本人の同意がある場合を除き、要配慮個人情報を取得しません。健康上の配慮、障害、けが、アレルギーその他レッスンの安全に必要な情報を入力する場合は、必要最小限にしてください。
本サービスには、マイナンバー、旅券番号、運転免許証番号、金融口座の暗証番号、クレジットカードのセキュリティコード、認証パスワードその他不必要に機微な情報を入力またはアップロードしないでください。
未成年者の情報
未成年者が本サービスを利用する場合、親権者その他の法定代理人または導入事業者による適切な同意・確認のもとで利用するものとします。保護者は、未成年者に代わって情報を登録する場合、正確性と適法性を確保する責任を負います。
第三者提供および取扱いの委託
当社は、本人の同意がある場合、法令に基づく場合、人の生命・身体・財産の保護に必要な場合その他法令で認められる場合を除き、個人データを第三者に提供しません。
本サービスの提供に必要な範囲で、クラウド、データベース、ストレージ、認証、メール配信、監視、解析、カスタマーサポートその他の事業者に取扱いを委託することがあります。当社は、委託先の選定、契約上の義務付けおよび必要な監督を行います。
導入事業者、講師、保護者、生徒その他の権限を有する利用者間では、本サービスの目的に必要な範囲で情報が表示・共有されます。誤った権限設定または共有操作による開示を防ぐため、各利用者は表示内容および宛先を確認してください。
外国にある第三者および国際的な取扱い
本サービスで利用するクラウドその他の事業者の設備、運用拠点または再委託先が日本国外に所在し、情報が国外で保存または処理される場合があります。当社は、適用法令に従い、契約、認証、アクセス制御その他の合理的な保護措置を講じます。
Cookie等の利用
当社は、ログイン状態の維持、セキュリティ、利用設定、品質測定等のためにCookie、ローカルストレージその他の技術を利用します。ブラウザ設定でこれらを制限すると、本サービスの全部または一部が利用できなくなる場合があります。
保存期間および削除
当社は、利用目的の達成、契約履行、障害対応、監査、紛争解決および法令遵守に必要な期間、情報を保存します。保存期間経過後は、合理的な方法で削除または匿名化します。ただし、バックアップ、監査ログ、法的保全、技術的制約等により、直ちに完全消去できない場合があります。
導入事業者との契約終了後のデータ返却・削除は、契約条件および当社所定の手続に従います。利用者は、必要なデータを自ら適時に保存してください。
安全管理措置
当社は、取扱う情報の性質およびリスクに応じ、次の措置を含む合理的な安全管理措置に努めます。
- 取扱規程、責任者、権限管理、事故対応手順等の組織的措置
- 関係者への教育、秘密保持、入退職時の権限見直し等の人的措置
- アクセス制御、多要素認証、暗号化、ログ、監視、脆弱性対応等の技術的措置
- 端末、媒体、施設および廃棄に関する物理的措置
- 委託先の評価、契約、再委託管理および定期的な見直し
ただし、いかなる措置も侵害、漏えい、消失、改ざん、停止その他の事故を完全に防止することを保証するものではありません。
漏えい等が発生した場合の対応
当社は、漏えい、滅失、毀損、不正アクセスその他の事故またはそのおそれを認識した場合、事実確認、被害拡大防止、原因調査、再発防止等の合理的な対応を行います。法令上必要な場合は、個人情報保護委員会その他の当局への報告および本人への通知を行います。
調査中の情報、セキュリティ上機微な情報、第三者の権利を害する情報または捜査・法執行を妨げる情報については、開示の時期・方法・範囲を制限する場合があります。
本人による請求
本人は、法令に従い、利用目的の通知、保有個人データの開示、訂正・追加・削除、利用停止・消去、第三者提供の停止または第三者提供記録の開示を請求できます。請求時には、本人確認書類その他当社所定の情報をご提出いただく場合があります。
導入事業者が管理主体である情報については、当該導入事業者への申出をご案内する場合があります。法令上の拒否事由に該当する場合、全部または一部に応じられないことがあります。
アカウント削除およびLINE連携の解除
利用者が退会、アカウント削除またはLINE連携解除を希望する場合は、導入事業者または当社所定の窓口にお申し出ください。連携解除後も、法令、契約、監査、紛争対応等に必要な情報は所定期間保存される場合があります。
利用者の責任
- 正確かつ最新の情報を登録し、第三者の情報を登録する権限または同意を確保すること
- 端末、LINEアカウント、メール、パスワード、認証情報等を適切に管理すること
- 共有端末からのログアウト、画面ロック、OS更新等の基本的な安全対策を行うこと
- 不審な挙動、誤送信、権限誤設定、侵害のおそれを発見した場合に速やかに連絡すること
- 必要以上に機微な情報、違法な情報、第三者の権利を侵害する情報を入力しないこと
サービス変更、停止およびデータの可用性
当社は、保守、障害、セキュリティ対応、法令変更、第三者サービスの停止、天災その他の事情により、本サービスの全部または一部を変更、中断、制限または終了する場合があります。利用者は、重要情報について自ら適切な方法で控えまたはバックアップを保持してください。
保証の否認および責任の制限
17.1 絶対的安全性の不保証
当社は、商業上合理的な範囲で安全管理措置を講じますが、本サービス、通信経路、端末、クラウド、外部API、LINEその他の第三者サービスについて、侵害、漏えい、誤送信、消失、改ざん、停止、遅延、脆弱性または不正利用が一切生じないことを保証しません。
17.2 第三者および利用者に起因する事象
当社の合理的な支配を超える事由、第三者サービス、サイバー攻撃、ゼロデイ脆弱性、通信障害、端末の紛失、認証情報の管理不備、権限設定、誤操作、導入事業者または利用者の指示・入力・共有に起因する損害について、当社は当社に故意または重過失がある場合を除き責任を負いません。
17.3 間接損害等の除外
法令で許容される最大限の範囲で、当社は、逸失利益、事業機会の喪失、信用毀損、データ復旧費用、代替サービス費用、間接損害、特別損害、付随的損害、派生的損害または予見可能性の有無を問わずこれらに類する損害について責任を負いません。
17.4 責任総額の上限
当社が責任を負う場合、その賠償総額は、損害発生の直接の原因となった事由が生じた月から遡る12か月間に、当該請求者に関して当社が現実に受領した本サービス利用料の総額を上限とします。無償利用者については、法令で許容される範囲で1万円を上限とします。
17.5 強行法規の優先
本条は、当社の故意または重過失による損害、個人情報保護法上免れることのできない義務、消費者契約法その他の強行法規により制限が認められない責任を免除するものではありません。無効となる部分がある場合、当該部分は法令上許容される最大限の範囲に縮減して適用され、その他の部分は引き続き有効とします。
統計情報・匿名化情報の利用
当社は、個人を識別できないよう集計または加工した統計情報を、サービス改善、研究、事業分析、営業資料等のために利用することがあります。法令上個人情報に該当しない情報については、本ポリシーの制限を受けないものとします。
本ポリシーの変更
当社は、法令、サービス内容、取扱状況または安全管理措置の変更等に応じ、本ポリシーを変更することがあります。重要な変更は、本サイト、本サービス内の通知その他合理的な方法で周知します。法令上同意が必要な変更については、適切な方法で同意を取得します。
準拠法および管轄
本ポリシーは日本法に準拠します。本ポリシーまたは本サービスに関連して生じる紛争については、法令上別段の定めがある場合を除き、当社本店所在地を管轄する地方裁判所を第一審の専属的合意管轄裁判所とします。
お問い合わせ窓口
本ポリシー、個人情報の取扱いまたは本人による請求に関するお問い合わせは、次の専用フォームからご連絡ください。スパム防止および本人確認のため、必要な情報の提供をお願いする場合があります。
以上