個人情報保護方針
株式会社パンドラ(以下「当社」といいます。)は、当社における個人情報の保護について、次のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。当社が、本ポリシー以外に、別途ポリシーを作成している場合は、当該ポリシーが適用されます。
なお、本ポリシーで使用する用語の意味は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に準拠するものとします。
い合せは下記までご連絡ください。
-
取得する個人情報の項目当社は、次に掲げる個人情報を取得します。
氏名、職業(会社名、会社住所、役職等も含みます)、電話番号、メールアドレス等の、当社のサービス利用に関して入力していただくご本人様に関する情報
-
利用目的
当社は、個人情報を、次に掲げる利用目的(以下「本利用目的」といいます。)の範囲内において、取得及び利用いたします。
・当社のサービスの申込受付(採用を含む)
・当社のサービスをご利用いただくご本人様の確認・ご連絡
・当社のサービスの提供
・当社のサービスの保守・管理、重要なお知らせなど必要に応じたご連絡
・利用規約等の契約に違反したお客様や、不正・不当な目的でサービスを利用しようとするお客様の特定及び必要な対応
・当社のサービスのご案内及び広報活動
・当社のイベントのご案内、運営管理、広報活動
・当社へのお問い合わせ・ご相談に対する対応
・委託元から受託した業務の履行
・当社のサービスの企画・研究・開発
・本ポリシー記載の方法による、第三者に対する提供
・その他、上記の利用目的に付随する目的
当社は、個人情報保護法又はその他関連法令により認められる場合を除き、本利用目的を超えて個人情報を利用する場合には、あらかじめご本人様の同意を得るものとします。
-
第三者提供
(1) 当社は、次に掲げる場合を除き、当社が取り扱う個人情報を、あらかじめご本人様の同意を得ないで、第三者に提供いたしません。
法令に基づく場合
人の生命、身体又は財産の保護のために必要がある場合であって、ご本人様の同意を得ることが困難であるとき。
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人様の同意を得ることが困難であるとき。
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
当社が利用目的の達成に必要な範囲内において個人情報の取扱いを委託することに伴って当該個人情報が提供される場合
事業の承継に伴って個人情報が提供される場合
共同利用によって個人情報を提供する場合
(2) 当社は、次に掲げる場合を除き、当社が取り扱う個人情報を、あらかじめご本人様の同意を得ないで、外国にある第三者に提供いたしません。
上記(1)・1〜4に該当する場合
個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として規則で定める国にある第三者に提供する場合
個人情報の提供を受ける者との間で、当該提供を受ける者における当該個人情報の取扱いについて、適切かつ合理的な方法により、個人情報保護法第4章第2節の趣旨に沿った措置の実施が確保されている場合
個人情報の提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けている場合
なお、上記3・4に該当する場合、当社は、第三者による相当措置の継続的実施を確保するために必要な措置を講じています。当該措置の詳細については、「9. お問い合わせ窓口」までお問い合わせください。
-
委託
当社は、本利用目的の達成に必要な範囲で、個人情報の取扱いに関する業務を外部委託する場合がございます。個人情報の取扱いに関する業務の外部委託を行う場合は、あらかじめ当社が別途定める基準に基づき、委託先の評価・選定を行った上、委託先に対する適切な監督を行います。
-
安全管理措置
当社は、その取り扱う個人情報の漏えい、滅失又はき損の防止その他個人情報の安全管理のために、必要かつ適切な措置を講じます。当社が講じる安全管理措置には、次に掲げる事項が含まれます。
内部規律の整備
個人情報の取得、利用、提供、廃棄といった段階ごとに、個人情報取扱方法や担当者及びその任務等について規程を策定し、定期的に見直しを実施するなどの規律を整備しています。
組織体制の整備
当社における個人情報の取扱いのすべてを監督する個人情報保護責任者を設置し、従業員が漏えい等を把握した場合、速やかに個人情報保護責任者に報告・連絡するなどの体制を整備しています。
定期点検・監査
個人情報の取り扱いについて、定期的な自己点検、他部署監査、外部主体監査の実施等の措置を講じています。
従業者の教育
従業員に対して個人情報保護及び情報セキュリティに関する定期的に研修を実施するとともに、従業員の秘密保持に関する事項を就業規則等に盛り込み、社内で周知しているなどの措置を講じています。
不正アクセス等の防止
外部からの不正アクセス等から保護する仕組みを導入するなどの措置を講じています。
外的環境の把握
外国で個人情報を取り扱っている場合の外国の個人情報保護制度を適時に把握し、対応できるような体制を整備しています。
-
開示等の請求
当社は、次に定めるとおり開示等の請求(利用目的の通知、開示、訂正・追加・削除、利用・第三者提供の停止の請求をいいます。)に対応いたします。
(1) 利用目的の通知又は開示
ご本人様は、当社に対し、利用目的の通知又は個人情報若しくは第三者提供記録の開示を求める場合、当社が別途定めた手続に従って、次の場合を除き請求することができます。
開示することでご本人様又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
開示することで当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
開示することが法令に違反することとなる場合
開示の請求がご本人様からであることが確認できない場合 なお、利用目的の通知又は個人情報若しくは第三者提供記録の開示を請求される場合には、当社が別途定めた手続に従って開示手数料をいただく場合がございます。
なお、利用目的の通知又は個人情報若しくは第三者提供記録の開示を請求される場合には、当社が別途定めた手続に従って開示手数料をいただく場合がございます。
(2) 訂正・追加・削除
ご本人様は、当社が別途定めた手続に従って、個人情報の訂正・追加・削除を請求することができます。その場合、当社は、利用目的の達成に必要な範囲内で遅滞なく調査を行い、その結果に基づき当該個人情報の訂正・追加・削除を行います。
(3) 利用停止又は第三者提供の停止
ご本人様は、当社が別途定めた手続に従って、個人情報の利用停止又は第三者提供の停止を請求することができます。その場合、当社は、個人情報保護法に従って適切に対応いたします。
-
保管期間
当社は、個人情報を、取得目的に照らして必要な期間、許可された期間、又は適用される法律で求められる期間、保持いたします。
-
お子様の個人情報
15歳以下のご本人様が当社サービスを利用するために、当社に個人情報を提供される場合には、保護者の方の同意のもとで行っていただきますよう、お願いいたします。
-
お問い合わせ窓口
ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、ホームページ内のお問い合わせ窓口までお願いいたします。
Privacy Policy
This Privacy Policy (this "Policy"") is established by PANDOLOR Inc.(the "Company""), as follows, concerning the protection of personal data within the Company. If the Company has established a separate privacy policy other than this Policy, such other policy shall prevail over this Policy.
The terms used in this Policy shall have the same meanings as those set forth in the Act on the Protection of Personal Information of Japan (the "Act").
-
Personal data Items to be Obtained
The Company shall obtain the following types of personal data:
Information concerning data subjects to be entered in relation to the use of the Company's services, such as names, occupations (including company names, company addresses and titles, etc.), telephone numbers and email addresses.
-
Purposes of Use
The Company shall obtain and use personal data within the scope of the following purposes (the “Purposes of Use”):
Acceptance of applications for the Company's services(Recruit);
Confirmation of and communication with the data subjects who use the Company's services;
Provision of the Company's services;
Communication of necessary information on the maintenance and management of the Company's services and any other important information;
Identification of and necessary response to the users who have breached any agreements, such as the Terms of Use, or who attempt to use the services for any wrongful or unjust purpose;
Notification of and promotional activities pertaining to the Company's services;
Notification and operational management of, and promotional activities pertaining to, any events hosted by the Company;
Response to inquiries made to the Company
Performance of duties commissioned by any other party;
Planning, research, and development of the Company's services;
Provision of such personal data to any third party using the methods described in this Policy; and
Any other purposes incidental to any of the foregoing items.
Unless permitted by the Act or any other applicable laws and regulations, the Company shall not use any personal data beyond the scope of the Purposes of Use without obtaining the prior consent of the information subject.
-
Third-Party Provision
(1) The Company will not provide any personal data it handles to any third party without obtaining the prior consent of the data subject, except in cases where:
Such provision is made in accordance with the laws and regulations;
Such provision is necessary to protect human life, body or property, and where it is difficult to obtain the consent of the data subject;
Such provision is particularly necessary for the enhancement of public health or for the promotion of the sound development of children, and where it is difficult to obtain the consent of the data subject;
It is necessary for the Company to cooperate with a state organ or local government or any entrustee thereof in performing duties prescribed under the laws and regulations, and where the performance of such duties may be obstructed by obtaining the consent of the data subject;
Personal data is provided to any third party in relation to the outsourcing to such party of the handling of such personal data within the scope necessary for the Company to achieve the Purposes of Use;
Personal data is provided in relation to business succession; or
Personal data is shared due to joint use.
(2) The Company will not provide any personal data it handles to any third party outside Japan without obtaining the prior consent of the data subject, except in cases where:
Paragraph (1), Items 1 to 4 of this Article 3 applies;
Such provision is made to any third party located in a foreign country designated under the rules of the Personal Information Protection Commission as a country with a personal data protection system recognized as being at the same level as that in Japan regarding protecting the rights and interests of individuals;
The implementation of certain measures in line with the intent of Chapter IV, Section 2 of the Act is ensured by an appropriate and reasonable method between the Company and the recipient of such personal data in relation to such recipient's handling of the same; or
The recipient of such personal data is certified under an international framework for the handling of personal data.
In cases where Paragraph (2), Item 3 or 4 of this Article 3 applies, the Company will take certain measures required to ensure the recipient's continuous implementation of the necessary measures. Please contact the Company using the “Point of Contact” set forth in Article 9 for details of such assurance measures.
-
Outsourcing
The Company may outsource any duties related to the handling of personal data to any outside party within the scope necessary to achieve the Purposes of Use. When outsourcing any such duties, the Company will evaluate/select the entrustee in accordance with the criteria separately prescribed in advance by the Company and appropriately supervise such entrustee.
-
Security Control Measures
The Company takes any necessary and appropriate measures to prevent the divulgence or loss of, or any damage to, the personal data it handles and for any other safety control of personal data. The safety control measures taken by the Company include the following:
Maintaining internal discipline
The Company maintains discipline such as by establishing and periodically reviewing the internal rules on the methods and persons in charge of handling personal data and the duties of such persons for each stage of handling, such as the acquisition, use, provision and destruction of personal data.
Maintaining organizational structure
The Company places a person in charge of personal data protection who supervises all handling of personal data within the Company, and the Company maintains a system whereby any employee who has detected any divulgence, etc. can promptly report or notify such person in charge to that effect.
Periodic inspections and audits
The Company takes certain measures when handling personal data, such as periodic self-inspections, audits by other departments and external audits.
Employee education
The Company takes certain measures such as providing periodic training regarding personal data protection and information security to its employees and familiarizing them with matters concerning employee confidentiality by covering such matters in the work rules, etc.
Preventing unauthorized access
The Company takes certain measures such as adopting a system which provides for protection against unauthorized access, etc.
Grasping the external environment
The Company maintains a system wherein, in the case where the Company is handling personal data abroad, it can get a grasp of the foreign personal data protection systems and respond to the same on a timely basis
. -
Requests for Disclosure, etc.
The Company will respond to any requests for disclosure, etc. (meaning requests for notification of the Purposes of Use, for disclosure, revision, deletion or addition, and for the suspension of use or third-party provision) as follows:
(1) Notification of Purposes of Use or Disclosure
The data subject may request the Company to provide notification of the Purposes of Use or to disclose his/her personal data or records of third-party provision in accordance with the procedures separately prescribed by the Company, except where:
Such disclosure may damage the life, body, property or any other rights and interests of the data subject or any third party;
Such disclosure may significantly obstruct the proper performance of the Company's duties;
Such disclosure violates the laws and regulations; or
It cannot be confirmed that such request for disclosure had been made by the data subject him/herself.
Please note that, when making a request for notification of the Purposes of Use or for the disclosure of your personal data or records of the third-party provision thereof, you may be charged a disclosure fee in accordance with the procedures separately prescribed by the Company.
(2) Revision, Deletion or Addition
The data subject may make a request for the revision or deletion of, or the addition to, his/her personal data in accordance with the procedures separately prescribed by the Company. In that case, the Company will inspect the circumstances without delay, within the scope necessary to achieve the Purposes of Use, and will revise, delete or make additions to such personal data based on the results of such inspection.
(3) Suspension of Use or Third-Party Provision
The data subject may make a request for the suspension of use or third-party provision of personal data in accordance with the procedures separately prescribed by the Company. In that case, the Company will appropriately respond to such request in compliance with the Act.
-
Retention Period
The Company will retain personal data for the period necessary, permitted, or required under applicable laws, in light of the purpose of obtaining the same.
-
Personal data of Children
Minors under the age of 15 should provide the Company with their personal data in order to use the Company's services with the consent of their guardians
-
Point of Contact
If you have any comments, questions, complaints, offers or any other inquiries concerning the handling of personal data, please contact the Company using the “recruit@pandolor.co.jp” details on the website.