プライバシーポリシー

第1条（個人情報の定義）

本ポリシーにおいて「個人情報」とは、個人情報保護法（日本）およびEU一般データ保護規則（GDPR）その他適用法令において定義される、特定の個人を識別できる情報をいいます。

第2条（個人情報の収集方法）

当社は、利用登録時に氏名、生年月日、住所、電話番号、メールアドレス、銀行口座番号、クレジットカード番号、運転免許証番号等をお尋ねすることがあります。また、提携先（情報提供元、広告主、広告配信事業者等）から取引記録や決済情報を取得することがあります。

さらに、当社は、サービスの利用状況の分析、不正行為の防止、セキュリティ確保およびサービス品質向上のため、アクセスログを自動的に取得・保存します。アクセスログには、IPアドレス（必要に応じてハッシュ化または仮名化された形式）、セッション識別子、端末情報、ブラウザ情報、参照元URL、閲覧ページ、アクセス日時等が含まれます。

アクセスログの保存期間は取得日から最大12か月間とし、法令上の義務またはセキュリティ上の必要がある場合を除き、保存期間経過後は安全な方法により削除または匿名化します。

第3条（個人情報の利用目的）

• 本サービスの提供・運営のため
• お問い合わせ対応（本人確認を含む）のため
• 新機能・更新情報・キャンペーン等のご案内のため
• 不正利用の防止およびセキュリティ確保のため
• 利用状況の分析およびサービス改善のため
• 有料サービスの料金請求のため
• 上記目的に付随する目的のため

第4条（GDPRに基づく処理の法的根拠）

EU一般データ保護規則（GDPR）が適用される場合、当社は以下の法的根拠に基づき個人データを処理します。

• 契約の履行（GDPR第6条1項(b)）
• 法的義務の遵守（同(c)）
• サービス運営・改善・セキュリティ確保に関する正当な利益（同(f)）
• 利用者の同意（同(a)）

第5条（第三者提供）

当社は、法令に基づく場合を除き、あらかじめ利用者の同意を得ることなく個人情報を第三者に提供しません。ただし、業務委託、事業承継、共同利用の場合はこの限りではありません。

第6条（国際データ移転）

当社は、利用者の居住国以外の国へ個人データを移転する場合、標準契約条項（SCC）等の適切な保護措置を講じます。

第7条（保存期間）

当社は、個人データを利用目的達成に必要な期間のみ保持し、法令上の義務、会計上の義務、紛争対応等の必要がある場合を除き、適切に削除または匿名化します。

第8条（データ主体の権利）

GDPRが適用される場合、利用者は以下の権利を有します。

• アクセス権
• 訂正権
• 消去権（忘れられる権利）
• 処理制限権
• データポータビリティ権
• 処理への異議申立権
• 同意撤回権

第9条（安全管理措置）

当社は、不正アクセス、漏えい、改ざん、滅失を防止するため、技術的・組織的安全管理措置を講じます。

第10条（クッキー等の利用）

当社は、認証、アクセス解析、セキュリティ確保のためクッキー等の技術を使用する場合があります。利用者はブラウザ設定により制御できます。

第11条（プライバシーポリシーの変更）

当社は必要に応じて本ポリシーを変更することがあります。変更後のポリシーはウェブサイト掲載時に効力を生じます。

第12条（お問い合わせ窓口）

• 事業者名：エンジニアリングブレイン
• Eメール：support@engineering-brain.com