Glossom株式会社 (以下「当社」といいます) は、個人情報の重要性を認識し、その保護の徹底が社会的責務であると考え、当社の各サービス及びアプリケーション(以下、個別に又は総称して「当社サービス」といいます)をご利用のお客様から取得した個人情報を、個人情報の保護に関する法律その他関連法令及びガイドライン等を遵守するとともに、本方針に則り適正に取り扱うことを約束いたします。
本方針は、当社が提供する当社サービス全てに適用いたします。なお、当社サービス毎に取得する個人情報や利用目的を当社サービスの個別プライバシーポリシー(以下「プライバシーポリシー」といいます)により具体的に定めておりますので、そちらもあわせてご確認ください。
<当社サービスにおける個人情報の取得>
当社サービスの運営に当たり当社は、利用目的をプライバシーポリシー等において明確にした上で、当社サービスの提供等に必要となる個人情報を、適法かつ公正な手段を用いて取得いたします。
<当社事業運営における個人情報の取得>
事業の運営に当たり当社は、取引の実施、イベントの実施、問い合わせの受付、広報対応または人事上の手続等の場面において、氏名、メールアドレス、住所、電話番号等の連絡先に関する個人情報を取得する場合があります。この場合において、当社は、適法かつ公正な手段を用いて当該個人情報を取得いたします。
<当社サービスにおける利用目的>
当社は、取得した個人情報を当社サービスの品質改善、広告配信、その他プライバシーポリシー等に定めた利用目的の範囲でのみ利用し、お客様の同意又は法令の定めなく、目的外の利用を行わないものとします。
<当社事業運営における利用目的>
当社は、取得した個人情報を、当社の経営管理・内部管理、当社との取引の遂行・管理、当社事業活動の調査分析・業務改善、当社業務・サービス・イベントのご案内、問い合わせへの対応、事務連絡・コミュニケーションの実施、広報対応の実施または人事面での手続実施等の利用目的の範囲でのみ利用し、お客様の同意又は法令の定めなく、目的外の利用を行わないものとします。
個人データの適正な取扱いの確保について組織として取り組むために、基本方針を策定しています (「基本方針」等参照)。
個人データの取扱方法、責任者・担当者およびその任務等について取扱規程を策定しています。
個人データへのアクセスの管理 (アクセス権限者の限定 (異動・退職した社員のアカウントを直ちに無効にする等の措置を含みます。)、アクセス状況の監視、入退室管理等) を実施しています。
外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) を実施しています。
個人情報管理の責任者として、「グループ個人情報保護管理責任者」を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定しています。
従業者 (派遣社員を含みます。) を監督するとともに、法や取扱規程に違反している事実またはかかる違反の兆候を把握した場合の責任者への報告連絡体制を整備しています。
安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施しています。
従業者に対して、誓約書の取得及び個人情報の安全管理に関する定期的な教育・研修を実施しています。
委託先に対して、選定時及び定期的な情報セキュリティ態勢の確認、契約の締結等を実施しています。
当社は、以下の場合において個人情報を第三者に開示することがあります。
当社が利用目的の達成に必要な範囲で第三者に業務を委託する場合
当社が合併、会社分割、事業譲渡又は当社の事業、資産若しくは株式の全部又は一部の処分をする場合(破産又は類似の手続きに関連して行う場合を含みます)
その他、お客様に対して開示の同意を求め、お客様がそれに応じた場合
ただし、お客様個人を特定することができないよう統計的に処理した情報については、上記以外の目的において利用する場合があります。
当社は、以下の場合において公共機関等に個人情報を開示することがあります。
法令(情報提供者の居住国以外の法令を含みます)に基づく場合
開示することが、人の生命、身体又は財産の保護のために必要がある場合であって、お客様本人の同意を得ることが困難である場合
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様本人の同意を得ることが困難である場合
国の機関、地方公共団体又はこれらの機関の委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
当社は、ご提供いただきましたお取引先等の個人情報を、グリー株式会社、及びそのグループ会社及びモグナ株式会社と共同して利用することがあります。
(1)共同利用する個人情報の項目
氏名
生年月日
住所
電話番号
メールアドレス
振込先口座情報
(2)共同利用する者の範囲
グリー株式会社、及びそのグループ会社及びモグナ株式会社
グリー株式会社の共同利用者の範囲に含まれる会社の名称等の最新の状況につきましては、グリー株式会社のホームページに掲示いたします。
(3)共同利用する個人情報の利用目的
取引先管理のため
(4)共同利用する個人情報の管理責任者
グリー株式会社(住所及び法人代表者の氏名はグリー株式会社の会社概要に掲示しております。 )
当社は、お客様本人又はその代理人から当該お客様の個人情報の開示、訂正、削除、利用停止等の請求があった場合、法令に基づき、可能な範囲で遅滞なく対応を行います。これらの請求に関しては、以下の「お客様情報開示、問い合わせ等窓口」にご連絡ください。但し、当社サービスを提供するために必要な個人情報の訂正、削除、利用停止等を行う場合は、当社サービスの全部又は一部を使用できなくなる場合がありますので、予めご了承ください。
当社サービスにおける個人情報の取扱に関するお問い合わせ、ご相談及び苦情は以下の「お客様情報開示、問い合わせ等窓口」でお受けいたします。
お客様情報開示、問い合わせ等窓口
※「お客様情報開示、問い合わせ等窓口」のお問合せフォームは、 Glossom株式会社のWebサイトに遷移します。
本方針の内容は修正・変更されることがあります。修正・変更後の本方針については、当社が別途定める場合を除いて、当サイトに掲載したときから効力を生じるものとします。
最終更新日 : 2022年4月26日
Glossom株式会社
Glossom, Inc. (“the Company”) recognizes the importance of personal information, views the complete protection of personal information as its social responsibility, and promises to comply with the Act on the Protection of Personal Information, other relevant laws and regulations, guidelines, and the like, and to properly handle the personal information collected from the customers who use the Company’s services and the Company’s applications (individually or collectively “the Company’s Services”) in accordance with this policy.
This policy will apply to all the Company’s Services provided by the Company. The personal information to be collected and the purpose of use of such information for each of the Company’s Services will be specifically provided in individual policies (“Privacy Policy”).
<Collection of personal information for the Company’s Services>
To manage the Company’s Services, the Company will clearly state the purpose of use in the Privacy Policy and other relevant documents and collect the personal information required for providing the Company’s Services through lawful and fair means.
<Collection of personal information for the Company’s business operations>
To manage the Company’s business operations, the Company may collect the personal information regarding contact such as name, e-mail address, address, telephone number, and other information in the situation of commercial transaction, implementation of events, response to inquiries, public relations, or human affairs procedures. In such cases, the Company will collect the personal information through legal and fair means.
<Purpose of use for the Company’s Services>
The Company shall only use the collected personal information for the purpose of quality improvement of the Company’s Services, advertisement delivery, and for other purposes set forth in the Privacy Policy and shall not use it for any other purpose without the consent of the customer or the provision of any laws or regulations.
<Purpose of use in the Company’s business operations>
The Company will use the collected personal information only for the purposes of business administration and internal management of the Company, execution and management of transactions with the Company, survey analysis and business improvement of the Company’s business activities, announcement of the Company’s businesses, services and events, response to inquiries, business contact and communication, public relations, or procedure of human-affairs. The Company shall not use the information for any other purposes without the consent of the customer or the provision of any laws or regulations.
The Company has established the basic policy in order to ensure the proper handling of personal data as an organization (please refer to “Basic Policy”, etc.).
The Company has established rules for handling personal data, including methods of handling personal data, responsible persons and persons in charge, and their duties.
The Company manages access to personal data (limiting access rights (including measures such as immediately revoking the accounts of employees who have moved or retired), monitors access status, and managing physical entry controls, etc.).
The Company takes security measures to prevent unauthorized access from outside the Company (e.g., installation of firewalls, etc.).
The Company has clearly defined the responsibilities and authority of employees regarding the security control of personal information while appointing the “Group Personal Information Protection Manager” as the person responsible for personal information management.
In addition to supervising employees (including temporary employees), the Company has established a system for reporting to the person in charge in the event that a violation of the law or regulations is detected or signs of such a violation are detected.
The Company has established internal rules and manuals on security control and ensures that employees comply with them, while conducting appropriate audits of such compliances.
The Company obtains commitment form from the employees and regularly provides instructions and trainings on security control of personal information to the employees.
The Company checks the information security posture of contractors when selected and on regular basis, and signs a contract with the contractors regarding the security control.
The Company may disclose personal information to third parties in the following cases:
The Company outsources work to a third party within the scope necessary to achieve the purpose of use.
The Company performs a merger, corporate spin-off, transfer of business, or disposes all or some of the Company’s businesses, assets, or stock (including cases where it is performed in connection with bankruptcy or similar proceedings).
Another case includes when the Company requests the customer’s consent for the disclosure and the customer responds to the request from the Company.
However, the Company may use information that has been statistically processed to avoid identification of the individuals other than those described above.
The Company may disclose personal information to public institutions or the like in the following cases:
Pursuant to laws and regulations (including any laws and regulations outside of the country of residence of the party that will be providing the information).
Disclosure is necessary for the protection of the life, body, or property of an individual but is difficult to obtain the consent of the customer.
It is particularly necessary to improve public health or promote the healthy development of children but is difficult to obtain the consent of the customer.
There is a need to cooperate with the performance of administrative work provided for by law or regulation by a national government body, local government, or a contractor for such body, and obtaining the customer’s consent may interfere with the performance of such administrative work
The Company may use the provided personal information of customers among GREE, Inc. and its group companies and Moguna, Inc.
(1) Items of personal information used jointly
Name
Date of birth
Street address
Telephone number
Email address
Transfer account information
(2) Scope of shared users
GREE, Inc. and its group companies and Moguna, Inc.
The latest information of companies such as the name of company included in the range of joint use of GREE, Inc. will be posted on GREE, Inc.’s website.
(3) Purpose of jointly using personal information
Management of business partners
(4) Person in charge of managing personal information to be shared
GREE, Inc. (The address and the name of the corporate representative are posted on the corporate profile of GREE, Inc.)
If a customer or the customer’s representative requests disclosure, correction, deletion, or suspension of use of said customer’s personal information, the Company will respond without delay to the extent possible in accordance with laws and regulations. Such requests shall be contacted to the Company from “Customer Information Disclosures and Inquiries Desk” below. Please note, however, that if any personal information required to provide the Services is corrected, deleted, or suspended from use, there may be cases where the customer will not be able to use all or part of the Company’s Services.
Inquiries, consultations, or complaints regarding the handling of personal information in the Company’s Services are accepted at the following “Customer Information Disclosures and Inquiries Desk”.
Customer Information Disclosures and Inquiries Desk
Contact form
The contact form of “Customer Information Disclosures and Inquiries” will take the customer to Glossom, Inc.’s website.
The content of this policy may be modified or changed. Unless otherwise specified by the Company, the revised policy shall become effective from the time it is posted on this website.
Last updated: April 26, 2022
Glossom, Inc.