プライバシーポリシーPrivacy

認定NPO法人ゴールドリボン・ネットワーク（以下「当法人」）は、当法人における個人情報の取扱いに関し、個人情報の保護に関する法律（以下「個人情報保護法」）その他の関係法令を遵守するとともに、以下のとおりプライバシーポリシーを定め、その適切な取扱いに努めてまいります。

個人情報の取得

当法人は、個人情報を利用目的の達成に必要な範囲で、適法かつ適正な手段により取得します。

個人情報の利用

当法人は以下の個人情報を収集します。

• お名前、性別、職業等プロフィールに関する情報
• ご住所、電話番号、メールアドレス等連絡先に関する情報
• クレジットカード情報、銀行口座情報等決済手段に関する情報
• 入力フォーム、申込書その他当法人が定める方法を通じてご本人が入力、提出または送信する情報

取得した個人情報は、次に定める目的の範囲内で利用します。

• 支援・採用等に関する登録の受付、本人確認、審査および事務連絡のため
• 寄付金受領手続きのため
• 広告の配信、表示および効果測定のため
• 当法人の支援・採用に関するご案内、お問い合わせ等への対応のため
• イベント案内、会報誌発送その他情報発信および当法人の活動への協力依頼等のため
• 当法人の規約、ポリシー等（以下「規約等」という。）に違反する行為に対する対応のため
• 当法人の支援・採用に関する規約等の変更などを通知するため

個人情報の目的外利用

当法人は、個人情報を利用目的の達成に必要な範囲内においてのみ利用し、法令の定めによる場合または別途利用目的を通知・公表している場合を除き、ご本人の同意がない限り、その他の目的には利用しません。

個人情報の第三者提供

当法人は、ご本人から同意を得ずに第三者に対して個人情報の提供を行いません。ただし、次に掲げる必要があり、第三者に提供する場合はこの限りではありません。

• 当法人が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
• 合併その他の事由による事業の承継に伴って個人情報が提供される場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
• その他、個人情報保護法その他の法令で認められる場合

個人情報の安全管理措置の実施

当法人は、取り扱う個人情報の漏えい、滅失または毀損等を防止するため、セキュリティシステムの維持・管理体制の整備、従業員教育の徹底等、必要かつ適切な措置を実施して、個人情報を適切に管理します。また、当法人は、個人情報の取り扱いに関し、従業者に対して適切な監督を行なうとともに、個人情報の取扱いを委託する場合には、委託先が個人情報を適切に管理するよう監督します。

個人情報の開示

当法人は、当法人が保有する個人情報について、個人情報保護法に基づく開示を求められた時は、ご請求頂いた方がご本人であることを確認のうえ、ご本人に対し、遅滞なく開示いたします（当該個人情報が存在しないときにはその旨を通知いたします）。ただし、個人情報保護法その他の法令により、当法人が開示の義務を負わない場合は、この限りではありません。

個人情報の訂正、消去等

当法人は、当法人が保有する個人情報について、真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合、および、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由または偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用停止を求められた場合には、ご本人からのご請求であることを確認のうえで遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正または利用停止を行い、その旨をご本人に通知します。なお、訂正または利用停止を行わない旨の決定をしたときは、ご本人に対しその旨を通知いたします。

当法人は、当法人が保有する個人情報について、ご本人から消去を求められた場合、当法人が当該請求に応じる必要があると判断した場合は、ご本人からのご請求であることを確認のうえで、個人情報の消去を行い、その旨をご本人に通知します。

ただし、個人情報保護法その他の法令により、当法人が訂正等の義務を負わない場合は、この限りではありません。

本プライバシーポリシーの変更

当法人は、必要に応じて本プライバシーポリシーを変更することがあります。ただし、法令上ご本人の同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当法人所定の方法で変更に同意したご本人に対してのみ適用されるものとします。
なお、当法人は、本ポリシーを変更する場合には、変更後の本ポリシーの施行時期および内容を当法人ウェブサイト上に掲載その他の適切な方法により周知し、またはご本人に通知いたします。

日本語版ポリシーの優先的適用

本プライバシーポリシーは、日本語版を原本とし、英語版と日本語版でポリシーの解釈に相違が生じた場合は、日本語の原文を優先的に適用します。

お問い合わせ窓口

当法人の個人情報の取扱いに関するご意見、ご質問、開示等のご請求、その他個人情報の取扱いに関するお問い合わせの窓口は、当法人事務局とします。当法人は、当法人の個人情報の取扱いについて苦情のお申し出を受けた場合には、適切かつ迅速にこれに対応します。下記のお問い合わせフォームから問合せください。

認定NPO法人ゴールドリボン・ネットワーク
〒171-0021 東京都豊島区西池袋2-21-8　目白欅マンション204号
お問い合わせフォーム

欧州経済領域（EEA）所在の方の個人情報の取扱いについて

欧州一般データ保護規則（GDPR）が適用される欧州経済領域（EEA）域内に所在する方の個人情報の取り扱いに関しては、当法人の「プライバシーポリシー」に加えて、この「欧州経済領域（EEA）所在の方の個人情報の取扱いについて」が適用されます。なお、前者で規定する内容に後者で規定する内容が抵触する場合には、後者の規定が優先するものとします。

１．当法人は、以下の個人情報を収集します。
(1) ユーザー名及びパスワード
(2) IPアドレス、クッキー情報その他のオンライン識別子
(3) 位置情報

２．当法人は、以下のことをする場合に個人情報を収集します。
(1) 当法人に寄付をするとき
(2) オンライン上で登録を行うとき
(3) 当法人のウェブサイトを閲覧または使用したとき
(4) 当法人に問い合わせを行ったとき

３．当法人が取得・保有する個人情報の利用目的およびEU一般データ保護規則（GDPR）に基づく適法な取扱いの根拠は以下の通りです。
(1) 寄付者：寄付金受領手続きとそれに伴う連絡のため。本人の同意（GDPR Art.6(1) a）または正当な利益（GDPR Art.6(1) f）に基づく
(2) チャリティーランナー：登録の受付、本人確認、審査および事務連絡のため。本人の同意（GDPR Art.6(1) a）または正当な利益（GDPR Art.6(1) f）に基づく
(3) ご本人からのお問合せへの対応のため。本人の同意（GDPR Art.6(1) a）または正当な利益（GDPR Art.6(1) f）に基づく

４．当法人が個人情報を業務委託先や協力会社に提供するときには、EEA域外への移転も伴う場合があります。当法人は、個人情報のEEA域外に所在する第三者への移転を、少なくとも以下のいずれかに該当する場合に限定します。
(1) 欧州委員会が個人データの保護水準が適切と認定している国への移転（GDPR 45条）
(2) 欧州委員会が指定する標準契約条項を含むデータ移転契約を締結した契約相手への移転（GDPR 46条2項）
(3) GDPR 49条1項に定める例外事由に該当する移転

５．当法人は、個人情報を関係法令に基づき定めた適切な保管期間保管します。当該保管期間が経過し、取り扱いのなくなった個人情報は、当法人規定に従い適切に消去します。

６．EEA域内所在の方は、プライポリシーの「個人情報の訂正、消去等」に記載の事項のご請求に加え、ご自身の個人情報について以下のご請求が可能です。ご請求にあたっては、お問合せフォームをご利用ください。
(1) 開示（アクセス）
(2) 訂正
(3) 消去
(4) 取扱いの制限
(5) データポータビリティ
(6) 異議申立て
(7) 同意の撤回

７．監督機関への不服申立て
EEA域内所在の方は、ご自身の個人情報の処理につき、管轄監督当局に対して不服を申し立てる権利があります。
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm