一般事項
本プライバシーポリシーは、CareerTopUp(以下「当サイト」)が提供するサービスにおける個人情報の取り扱いについて説明します。所在地: 〒910-0123 福井県福井市八重巻町5丁目19番地。連絡先や事業者IDは本ポリシー末尾に記載しています。適用範囲は当サイトおよび当サイトが提供するオンラインコース、関連サポートに適用されます。
定義
本項目では、ポリシー内で使用する主要な用語の定義を示します。用語の意味は文脈により変わることがありますが、ここで示す定義が基本となります。
データの収集
当サイトでは、以下のような方法で利用者の情報を取得します。取得するデータは利用目的に応じて最小限にとどめます。
利用者から提供される情報
利用者がフォーム入力、アカウント作成、支払い処理、問い合わせなどを通じて直接提供する情報です。
- 氏名および表示名(アカウント作成時)
- メールアドレスおよび連絡先情報
- 所属組織や職務、履歴書の一部(任意提供時)
- 受講履歴、コース登録情報、学習進捗データ
- 支払いに関する情報(決済代行業者を通じて処理される最小限の情報)
- 問い合わせ内容、サポート対応に関する記録
自動的に収集される情報
利用者がサービスにアクセスした際に、自動的に技術的なデータを収集することがあります。これはサービスの運用と改善、安全確保のために使用します。
- アクセス日時およびIPアドレス(匿名化される場合あり)
- デバイス情報(OS、ブラウザ、画面解像度等)
- クッキーや類似技術による利用状況データ
- ログイン情報およびセッション情報
- エラーレポートや診断情報
- 位置情報の粗い推定(IPベース、詳細な位置情報は利用者の許可がある場合のみ)
第三者から取得する情報
必要に応じて、以下のような第三者サービスから情報を取得することがあります。取得は透明性を保ち、目的外利用は行いません。
- 決済代行業者からの支払情報の確認(詳細データは当該業者が保持)
- 解析ツール提供事業者からの集計データ(IP匿名化を行う場合あり)
- 外部学習プラットフォームや認定機関との連携に必要な学習実績データの共有
利用目的
収集したデータは下記の目的で使用します。目的外利用は原則行いません。法令等に基づく場合を除き、異なる目的で利用する場合は事前に通知または同意を得ます。
- サービス提供・運営(コース配信、アカウント管理、受講管理)
- 支払い処理、請求、返金対応(該当する場合)
- カスタマーサポートおよび問い合わせ対応
- サービス改善のための利用状況分析および技術的な分析
- 利用者への重要なお知らせやサービス更新情報の通知
- 不正利用の防止およびセキュリティ確保
- 法令に基づく対応および当サイトの権利保護のための利用
- 利用者が同意したその他の目的
法的根拠(該当法域に基づく参考情報)
当サイトは利用者データの処理にあたり、適用される法令に従い正当な根拠を有する場合に処理を行います。以下は一般的な処理根拠の例です。
- 利用者の同意に基づく処理(マーケティング通知など)
- 契約履行または契約締結前の措置(コース提供、支払い処理)
- 法的義務の遵守(税務、法令対応)
- 当サイトの正当なメリット(サービス改善、セキュリティ維持等)ただし利用者の基本的権利・メリットを損なわない範囲で実施します。
GDPRおよび利用者の権利(参考)
欧州一般データ保護規則(GDPR)に基づく利用者の権利の例を参考情報として示します。当サイトは国際的なデータ主体の権利を尊重し、該当する場合は適用される法令に従って対応します。
- 開示請求(当サイトが保有する個人データの開示)
- 訂正請求(不正確なデータの訂正)
- 消去請求(当該法令の要件を満たす場合)
- 処理制限の請求(処理の限定)
- データポータビリティの請求(機械可読形式でのデータ受領)
- 異議申し立て(特定の処理に対する異議)
データの共有
当サイトはサービス提供に必要な範囲で第三者とデータを共有することがあります。共有先は契約に基づき適切な安全管理措置を講じている事業者に限定します。
- 決済代行業者(支払い処理のため)
- クラウドホスティングおよび技術サポート事業者(サービス運用のため)
- 解析ツール提供事業者(利用状況の集計のため)
- 外部教育機関や認定機関(受講認定の連携がある場合)
- 法令に基づく開示要請があった場合の公的機関
- その他、利用者の同意がある場合の第三者
国際データ転送
一部の処理は海外の委託先やサービス提供者により行われることがあります。国際転送が行われる場合は、適切なデータ保護措置(標準契約条項等)を講じます。
海外への転送に際しては契約上の保護、暗号化、アクセス制御などの技術的・組織的措置を採用し、リスクの低減に努めます。
データ保存期間
収集したデータは、利用目的を達成するために必要な期間のみ保存します。法令により一定期間の保存が義務付けられる場合は、当該期間保存します。
アカウント情報は利用者がアカウントを維持している間および法令で定められた期間保存されます。退会後のバックアップ保持期間を設ける場合があります。
問い合わせやサポート履歴は対応完了後、合理的な期間保存し、サービス改善や紛争解決のために利用されることがあります。
アクセスログおよび解析データは、セキュリティ維持および統計目的のために一定期間保持した後、削除または匿名化します。
利用者からの削除要請や適用法令に基づく場合、合理的な範囲でデータを削除または匿名化します。ただし、法的義務に基づき削除できないデータは例外となります。
安全管理措置
当サイトは個人情報の漏えいや不正アクセスを防止するため、合理的な技術的および組織的対策を実施します。暗号化、アクセス制御、定期的な監査および従業員教育などを通じて安全性の向上に努めます。
- 通信の暗号化(HTTPS)とデータ保存時のアクセス制御
- 定期的なセキュリティ評価と脆弱性対応
- 従業員への個人情報保護に関する教育とアクセス権の最小化
利用者の権利
利用者は自身の個人情報に関していくつかの権利を有します。要請に応じて合理的な範囲で対応します。対応方法や要件は法令によって異なる場合があります。
- 情報開示の請求(当サイトが保有する該当データの確認)
- 訂正・更新の請求(不正確な情報の修正)
- 削除または処理制限の請求(法令で認められる範囲で対応)
- 同意撤回や異議申し立て(マーケティング等の処理に関するもの)
- 個人情報の提供停止や消去を要求する権利。ただし、法令に基づく保存義務や履歴の保全が必要な場合は対象外となることがあります。
- 処理制限の要求権。特定の条件下で、当該データの利用を限定するよう求めることができます。
- データポータビリティの権利。構造化され一般的に使用される機械可読形式で自身のデータを受け取ることが可能です(技術的に実行可能な範囲で)。
- 差し止めの権利。正当な理由がある場合、処理の中止を求めることができますが、当社の正当なメリットや法的義務に基づく処理が優先される場合があります。
個人情報に関する権利の行使方法
CareerTopUpは利用者の情報に関する権利を尊重します。個人情報へのアクセス、訂正、削除、処理制限、異議申し立て、データ受領の請求などを希望する場合は、下記の連絡先に書面またはメールでご連絡ください。本人確認のための追加情報を照会する場合があります。要請の内容と範囲に応じて、合理的な期間内に対応いたします。
通常の要請については受領後30日以内に初回の回答を行います。要請が複雑な場合や追加の確認が必要な場合は、最大でさらに30日を要することがあります。その場合は理由と見込み期間を通知します。
マーケティング連絡について
CareerTopUpでは、受講案内やイベント情報などのマーケティング情報を電子メールやSMSで送信する場合があります。配信を希望しない場合は、下記の配信停止手続きに従ってください。配信停止後も、重要な活動関連の通知は送信されることがあります。
マーケティング配信の停止は、各メールの末尾にある「配信停止」リンクまたは[email protected] 宛てのメールで受け付けます。処理には数日を要する場合がありますが、それ以降は新たなマーケティング配信を停止します。
未成年者の個人情報
当サービスは原則として成人を対象としています。18歳未満の利用者から意図的に個人情報を収集することは想定していません。保護者が未成年者の情報提供に関して懸念がある場合は、上記連絡先にご連絡ください。必要に応じて情報の削除や取り扱いの見直しを行います。
第三者サイトへのリンク
当サイトには第三者のウェブサイトへのリンクが含まれる場合があります。これらのサイトは当社の管理対象外であり、それらのプライバシー慣行やコンテンツは当社の方針の対象外です。リンク先のプライバシーポリシーを確認することをお勧めします。
プライバシーポリシーの変更
プライバシーポリシーを随時更新することがあります。重要な変更がある場合は、当サイト上での告知や登録メールアドレスへの通知によりお知らせします。最終更新日や変更履歴は本ページで確認できます。