VR道場

XRラボ（株式会社あなは）は、当サイトのご利用者のプライバシー保護に努めています。当社サイト当サイトをご利用される前に、本プライバシーポリシーを最後までよくお読みくださいますようお願いいたします。

■管理者の名称及び住所

氏名：布　俊晴（当社のデータ保護オフィサー）
住所：奈良県橿原市兵部町6-10-402
電話番号：＋81-90-6232-2765
Eメール：site@doujo.org
ウェブサイト：https://vr.doujo.org/

データ主体には、いつでも上記の管理者（当社のデータ保護オフィサー）に苦情を申し立てる権利があります。

■クッキー
当社のインターネットページはクッキー（Cookies）を使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。多くのインターネットサイトとサーバーはクッキーを使用しています。クッキーは、それが保存された特定のインターネットブラウザにインターネットページとサーバーを割り当てることができる文字列で構成されています。これにより、閲覧されたインターネットサイトやサーバーは、他のクッキーを含む他のインターネットブラウザからデータ主体の個々のブラウザを識別することができます。唯一無二のクッキーIDを使用して、特定のインターネットブラウザを認識して識別することができます。当社は、クッキーを使用することにより、このウェブサイトのユーザーにクッキーの設定なしでは不可能なユーザーフレンドリーなサービスを提供することができます。
クッキーを使用することにより、当社のウェブサイト上の情報および広告は、ユーザーを念頭に置いて最適化することができます。この目的は、ユーザーの皆さまが当社のウェブサイトをより簡単に利用できるようにすることです。例えば、クッキーを利用するウェブサイトユーザーは、ウェブサイトにアクセスするたびにアクセスデータを入力する必要はありません。なぜなら、クッキーはウェブサイトを通じてユーザーのコンピュータシステムに保存されるからです。データ主体は、いつでも、使用されるインターネットブラウザの対応する設定によって、当社のウェブサイトを通じてクッキーの設定を妨げることが可能であり、クッキーの設定を永続的に否定することが可能です。さらに、既に設定されているクッキーは、インターネットブラウザまたは他のソフトウェアプログラムを介していつでも削除することができます。これはすべての一般的なインターネットブラウザで可能です。データ主体が、利用しているインターネットブラウザのクッキーの設定を無効にする場合、当社のウェブサイトのすべての機能が完全に利用可能であるとは限りません。

※クッキー（Cookie）の種類
（１）存続期間による分類
①セッションCookie：ユーザーがブラウザを閉じたときに消去されるCookie
②永続Cookie：事前定義された期間、ユーザーのコンピュータ/デバイスに残るCookie
（２）帰属による分類
①ファーストタイプCookie: Webサーバによって設定され、同じドメインを共有するCookie
②サードパーティCookie:訪問したページのドメインとは別のドメインによって保存されたCookie。このCookieは、Webページがそのドメイン外にあるJavaScriptなどのファイルを参照しているときに発生します。

■個人データの処理の目的
（１）処理の目的
当社は、以下の目的のためのみ個人データを処理します。
ア　お客さま、お取引先に関する個人情報
①当社事業における製品に関する工事、保守、点検、修理等のサービスの提供
②当社事業における製品の企画、研究、開発、試験、実証実験
③当社施設への入退管理
④取引先情報管理、支払い、収入処理
⑤業務上必要な諸連絡、商談、契約締結等
⑥各種お問い合わせ対応

（２）個人データの取得元
当社は、上記（１）の処理の目的のため、以下の取得元から個人データを取得します。
①データ主体から直接的に取得（例：申込書等に記載の個人データ）
②データ主体から間接的に取得（例：当社のサイトを閲覧した際に取得したIPアドレス等）
③公開情報（インターネット上の情報）
④ソーシャルメディア（例：Twitter、LinedIn、Facebook）
⑤第三者が提供する調査書

（３）取得する個人データの種類
①個人の属性情報
②当社が処理する個人データに関する個人の購入履歴
③提供した商品・サービス
④財務情報

（４）個人データの提供・共有
当社は、個人データを、上記（１）の処理の目的のために、以下の第三者と共有する必要がある場合があります。これが必要な場合、当社は、適用プライバシー法令を遵守します。
•当社のグループ会社
•弁護士、税理士、公認会計士等の職業専門家
•金融機関
•現在、過去、将来の従業員
•サービス提供者・サプライヤー

■個人データの処理の法的根拠
　処理の法的根拠は以下のとおりです。
①データ主体が、一つ又は複数の特定の目的のために自己の個人データの処理に同意を与えた場合。
※処理が上記①のデータ主体の同意に基づく場合、当該データ主体はこの同意を撤回する権利を有します。
②データ主体が当事者となっている契約の履行のために処理が必要な場合、又は契約の締結前のデータ主体の求めに応じて手続を履践するために処理が必要な場合。
③管理者が従うべき法的義務を遵守するために処理が必要な場合。
④データ主体又は他の自然人の重大な利益を保護するために処理が必要な場合。
⑤公共の利益又は管理者に与えられた公的権限の行使のために行われる業務の遂行において処理が必要な場合。
⑥管理者又は第三者によって追求される合法的な利益のために処理が必要な場合。ただし、データ主体の、特に子どもがデータ主体である場合の個人データの保護を求めている基本的権利及び自由が、当該利益に優先する場合を除く。
※⑥の正当な利益が処理の合法的根拠である場合としては、以下の場合が挙げられます。
・お客さまへのマーケティング（ダイレクトマーケティング）
・お客さまへのカスタマーサービス

■データ主体の権利
　GDPRを含む適用プライバシー法令において、データ主体には以下の権利があります。これらの権利を主張するため、データ主体は、当社の管理者にいつでも連絡することができます。

（１）情報権
管理者はデータ主体から個人データを収集する場合、個人データ入手時に、データ主体に一定の情報を提供しなければならなりません。

（２）アクセス権
管理者はデータ主体から処理が行われている個人データへのアクセスの請求があればそのコピーを提供しなければなりません。

（３）訂正権
　 データ主体は不正確な個人データを訂正することを管理者に求めることができます。

（４）消去権（忘れられる権利）
　 データ主体は一定の場合、自分に関する個人データの削除を遅滞なく管理者から得る権利を有します。

（５）処理制限権
　データ主体は一定の場合、管理者に処理の制限をさせる権利を有します。

（６）個人データの訂正、消去、処理の制限に関する通知権
上記（３）～（５）の場合、管理者は、個人データの取得者にこの処理を連絡すると共に、データ主体が要求する場合、取得者について通知します。

（７）データポータビリティ権
データ主体は自分に係わる個人データを、構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取る権利を有します。また、当該データを、個人データが提供された管理者の妨害なしに、他の管理者に移行する権利があります。

（８）異議権
データ主体は管理者または第三者によって追求される適法な利益の目的のための処理の必要性に基づく自己の個人データの処理に異議を唱える権利を有します。

（９）プロファイリングを含む自動化された処理を受けない権利
データ主体は、自己に関する法的効果をもたらすか又は当該データ主体に同様の重大な影響をもたらすプロファイリングなどの自動化された処理のみに基づいた決定に服しない権利を有します。なお、当社は、データ主体の個人データに関してプロファイリングを含む自動化された処理を行いません。

■安全管理措置

管理者として、当社は、個人データの保護に関して、十分な技術的・組織的安全管理措置を講じています。データ主体が特定のデータ移転の方法等に関して不安を有する場合には、当社は十分な代替的な措置を講じます。

■個人データの保存期間
個人データの保存期間は、各EU加盟国および日本国の法定保存期間であり、個人データは、法定保存期間終了後、契約その他の処理の目的に関連して必要でない限り、速やかに安全に削除されます。

■一般条項
本プライバシーポリシーは、2019年4月1日に最終改訂いたしました。当社は、法令に基づき、あるいは、当社の方針により、本プライバシーポリシーを変更する可能性があります。ただし、当社は、データ主体の個人データを同意を得ずに新たな方法で利用することはありません。

■用語の定義

本プライバシーポリシーにおける用語の定義は、以下のとおりです。

●適用プライバシー法令
General Data Protection Regulations（EU一般データ保護規則、GDPR）、英国のData Protection Act（データ保護法）、日本の個人情報の保護に関する法律

●GDPR
General Data Protection Regulations（EU一般データ保護規則）

●EU
欧州連合加盟国及び欧州経済領域（EEA: European Economic Area）協定に基づきアイスランド、リヒテンシュタイン及びノルウェーを含む、欧州連合（European Union）をいう。

●管理者
単独で又は他者と共同して、個人データの処理の目的及び手段の決定を行う自然人・法人・政府当局・機関、その他の者。本プライバシーポリシーでは、当社を意味します。

●個人データ
識別された自然人又は識別可能な自然人（「データ主体」）に関する情報を意味する。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう。

●データ主体
個人データが処理をする管理者によって処理される、識別されたまたは識別可能な自然人
●処理者
管理者の代わりに個人データを取扱う自然人若しくは法人、公的機関、部局又はその他の組織

●取得者
第三者であるか否かを問わず、個人データの開示を受ける自然人若しくは法人、公的機関、部局又はその他の組織を意味する。ただし、EU 法又は加盟国の国内法に従って特別の調査の枠組み内で個人データを取得できる公的機関は、取得者とはみなされない。公的機関によるそのデータの取扱いは、その取扱いの目的に従い、適用可能なデータ保護の規定を遵守するものとする。

●第三者
データ主体、管理者、処理者、及び、管理者又は処理者の直接の承認の下で個人データの取扱いを承認されている者以外の自然人若しくは法人、公的機関、部局又はその他の組織

●処理の制限
将来におけるその処理を限定するために、記録保存された個人データに目印をつけること

●処理
自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正若しくは変更、検索、参照、使用、送信による開示、配布、又は、それら以外に利用可能なものとすること、整列若しくは結合、制限、消去若しくは破壊のような、個人データ若しくは一群の個人データに実施される業務遂行又は一群の業務遂行

●プロファイリング
自然人と関連する一定の個人的側面を評価するための、特に、当該自然人の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置及び移動に関する側面を分析又は予測するための、個人データの利用によって構成される、あらゆる形式の、個人データの自動的な処理

●データ主体の同意
自由に与えられ、特定され、事前に説明を受けた上での、不明瞭ではない、データ主体の意思の表示を意味し、それによって、データ主体が、その陳述又は明確な積極的行為により、自身に関連する個人データの取扱いの同意を表明するもの

以上