㈱ケムトピア(以下、「会社」とします)は情報主体の自由と権利を保護するために、「個人情報保護法」や関係法令が定める内容を遵守し、適法な形で個人情報を処理し、安全に管理しています。そのため、「個人情報保護法」第30条に基づき、情報主体に個人情報処理に関する手順や基準を案内し、それに関する苦情を迅速かつ円滑に処理するために、以下の通りプライバシーポリシーを立案・公開します。

1.個人情報の処理目的

会社は以下の目的のために個人情報を処理します。処理している個人情報は以下の目的以外の用途では使用されず、利用目的を変更する場合は「個人情報保護法」第18条に基づき別途同意を得るなど、必要な措置をとる予定です。
① ニュースレター：情報主体として同意を得た顧客に会社の情報ニュースレター送信
② お問い合わせ：情報主体として同意を得た顧客のお問い合わせ・提案の受付

2.個人情報の処理・保有期間

① 会社は法令に基づく個人情報の保有‧利用期間または情報主体から個人情報収集の際同意を得た個人情報保有‧利用期間中、個人情報を処理・保有します。
② それぞれの個人情報処理・保有期間は以下の通りです。
ア. ニュースレター：(必須)姓名、メールアドレス、(保有期間)顧客の撤回時
イ. カスタマーサポートのお問い合わせ：(必須)姓名、連絡先、メールアドレス、会社名、職位、部署、(保有期間)顧客のお問い合わせから1年間
③ 関連法令：消費者の苦情・紛争処理に関する記録：3年間、信用情報の収集/処理および利用などに関する記録：3年間、契約または購入撤回などに関する記録：5年、表示/広告に関する記録：6か月間

3.満14歳未満児童の個人情報処理に関する事項

会社の満14歳未満児童に対して、個人情報を収集しません。

4.個人情報の第三者への提供に関する事項

会社は情報主体の個人情報を第三者に提供しません。

5.個人情報の破棄手順とその方法に関する事項

① 会社は個人情報保有期間が経過したり処理目的を達成するなど、個人情報が不要になった場合は、即時その個人情報を破棄します。
② 情報主体の同意を得た個人情報保有期間が経過したり、処理目的を達成したにもかかわらず、他の法令により個人情報を引き続き保存する必要がある場合、その個人情報を別途データベース(DB)に移したり、保管場所を変えて保存します。
③ 会社は収集した個人情報の利用目的を達成した後、保管期間・利用期間に応じてその情報を即時破棄します。破棄手順・方法・時点は以下の通りです。
- 顧客がサービス利用などのために記載した個人情報は、サービス解約など利用目的を達成した後、内部方針およびその他関連法令による情報保護の理由(上記個人情報の保有・利用期間を参照)における保有期間が経過した後、削除または破棄します。通常会社が収集して電子ファイルの形で管理する個人情報は、目的を達成した時点で即時削除します。
- 紙に出力した個人情報はシュレッダーで粉砕または焼却、もしくは化学薬品で処理することで溶解させてから破棄し、電子ファイルの形で保存した個人情報は記録を再生できない技術的方法を使って削除します。

6.情報主体の権利・義務およびその行使方法に関する事項

① 情報主体は会社に対していつでも個人情報の閲覧・訂正・削除・処理停止を要求するなど、権利を行使することができます。
② 権利につきましては、会社に対して「個人情報保護法」 施行令第41条第1項に基づき、書面・電子メール、模写電送(FAX)などの方法で行使することができ、会社は直ちに措置をとります。
③ 権利の行使は、情報主体の法定代理人または委任された者など、代理人を通しても可能です。この場合、「個人情報処理方法に関する告示(第2020-7号)」別紙第11号書式に応じて委任状の提出が必要です。
④ 個人情報の閲覧および処理停止要求は「個人情報保護法」第35条第4項、第37条第2項に基づき、情報主体の権利が制限されることがあります。
⑤ 個人情報の訂正・削除要求は他の法令でその個人情報が収集対象として明示されている場合、削除を要求することができません。
⑥ 会社は情報主体の権利に基づく閲覧の要求、訂正・削除要求、処理停止要求があった場合、閲覧などの要求をした者が本人または正当な代理人であることを確認します。

7.個人情報の安全性確保措置に関する事項

会社は個人情報が紛失・盗難・流出・改ざん・毀損されないように、安全性確保に必要な技術的・管理的・物理的措置を以下の通り実施しています。

① 内部管理計画の立案・実施：内部管理計画を立て、個人情報を保護するために実行します。
② 個人情報取扱者の最小化・教育実施：個人情報を取り扱う担当者を指定し、数を最小化することで個人情報管理対策を実施しています。
③ 個人情報の暗号化：利用者の個人情報において、パスワードは暗号化された状態で保存・管理されているため、本人のみ知ることができ、重要なデータはファイルや送信データを暗号化したりファイルロック機能を使用するなど、別途セキュリティ機能を使用しています。
④ ハッキングなどに備えた技術的対策：会社のホームページはハッキングやパソコンウィルスなどによる個人情報の流出・毀損を防ぐためにセキュリティプログラムをインストールし、定期的に更新・メンテナンスを行い、外部からのアクセスが制限された区域にシステムを設置することで技術的・物理的に監視・ブロックを行っています。
⑤ 認可を受けていない者に対する出入制限：個人情報を保管している個人情報処理システムの物理的保管場所を別途で設け、出入制限手順を立案・運営しています。

8.プライバシーポリシーの変更に関する事項

① 本プライバシーポリシーに内容の追加・削除などの編集が行われる場合、変更される内容を施行7日前にホームページにてお知らせします。
② このプライバシーポリシーは2024.5.1から適用されます。