発効日:2025年11月20日
バージョン:1.0

1. はじめに

Hanamaru Consulting合同会社(以下「当社」)は、お客様のプライバシーを尊重し、個人データの保護に努めております。本ポリシーは、GDPR(EU)およびAPPI(日本)に準拠した個人情報の収集、利用、開示、移転、保管の方法について説明します。

本ポリシーは、当社が個人データを処理するすべての個人(顧客、見込み顧客、ウェブサイト訪問者、ビジネス上の連絡先、その他の方(「あなた」または「あなたの」))に適用されます。

2. データ管理者

名前: Hanamaru Consulting合同会社
住所: 福岡市博多区博多駅前3-27-25第二岡部ビル8F・9F
代表: Patryk Czemarnik
お問い合わせ: office@hanamaru.consulting
EU域内に所在される場合、EUデータ保護に関する当社の代理人は以下の通りです:BGLAM sp. z o.o.

3. 収集する個人データ

当社は以下のカテゴリーの個人データを収集および処理する場合があります:

  • 本人確認情報(例:氏名、役職、会社名)
  • 連絡先情報(例:メールアドレス、電話番号、事業所住所)
  • トランザクションデータ(例:当社とのサービス利用の詳細)
  • 利用データ(例:当社のウェブサイトや通信の利用方法)
  • マーケティングおよびコミュニケーションデータ(例:当社からのマーケティング情報受信に関するお客様の設定)
  • お客様が書簡やフォーム(例:相談依頼時)を通じて提供される追加データ

4. 処理の目的および法的根拠

当社は、以下の目的および法的根拠に基づき、お客様の個人データを処理します:

  • 目的:コンサルティング、市場参入支援、マーケティングおよびブランドサービスを提供するため。
    法的根拠:GDPRに基づく契約の履行および/または正当な利益(貴社はビジネス上の取引先であること);APPIに基づく、貴社の理解に基づき事業運営に必要な措置。
  • 目的:お客様との関係管理(請求、サポート、カスタマーサービスを含む)。
    法的根拠:契約の履行および正当な利益。
  • 目的:マーケティング資料の送付(同意を得ている場合、または取引関係があり異議を唱えていない場合に限る)。
    法的根拠:同意および/または正当な利益。
  • 目的:サービス、ウェブサイト、および分析を含む業務の改善。
    法的根拠:正当な利益。
  • 目的:法的義務(雇用法や税法に基づく記録保持など)を遵守するために必要な場合。
    法的根拠:法的義務。

5. 個人データの開示および移転

以下の状況において、当社はお客様の個人データを第三者に開示する場合があります:

  • 当社の業務運営(マーケティング、IT、会計、法務)を支援するサービスプロバイダー、代理店、または下請け業者に対して。
  • 当社の事業に必要な範囲で、専門アドバイザー(法律、監査)に対して。
  • 法令または裁判所の命令により必要とされる場合。
  • 当社の事業の売却、合併、再編に関連して:事前に情報を受け取り、異議を申し立てる機会が与えられます。

個人データを日本または欧州経済領域(EEA)以外の国へ移転する場合、適切な保護措置を講じます。APPI(個人情報保護法)では、外国への移転には「相当する基準」を有する外国制度を除き、お客様の同意が必要です。GDPR(一般データ保護規則)では、第44条から第49条(例:十分性認定、標準契約条項)に準拠します。

6. 個人データの保持

当社は、本ポリシーに定める目的を達成するために必要な期間、または法令で要求される期間に限り、お客様の個人データを保持します。保持期間を決定する基準には、法的義務、業務上の必要性、およびデータが当初の目的のために依然として必要かどうかが含まれます。

7. あなたの権利

GDPRおよびAPPIの下では、個人データに関して以下の権利を有します:

  • 当社が保有するお客様のデータへのアクセス権およびそのコピーを受け取る権利。
  • 不正確なデータを修正または更新する権利。
  • 適用される場合、消去または処理の制限を請求する権利。
  • 処理に対する異議申立ての権利(特定のケースにおいて)およびいつでも同意を撤回する権利(過去の処理に影響を与えない)。
  • データポータビリティ権(該当する場合)。
  • 監督機関(EUでは関連するデータ保護機関、日本では個人情報保護委員会)に苦情を申し立てる権利。

これらの権利のいずれかを行使したい場合は、office@hanamaru.consulting までご連絡ください。当社は、法律で定められた期間内にご要望に対応いたします。

8. クッキーおよび追跡技術

当社は、クッキー、ウェブビーコン、および類似の技術を使用して利用データを収集します。これには、IPアドレス、デバイス識別子、位置情報データ、および当社ウェブサイト上での閲覧の詳細が含まれる場合があります。
日本の法律(「個人情報」に関して)またはEU法で要求される場合、当社は厳密に必要ではないクッキーの使用について同意を取得します。
お客様は、ブラウザの設定でクッキーを拒否したり、いつでもクッキーを削除したりできます。ただし、これにより当社ウェブサイトの機能が制限される可能性があることにご留意ください。

9. セキュリティ対策

当社は、お客様の個人データの安全性を確保し、不正または違法な処理、紛失、破壊、または損傷から保護するために、適切な技術的および組織的措置を講じます。 個人情報保護法(APPI)に基づき、個人情報を取り扱う事業者は個人データの管理について「必要かつ適切な措置」を講じなければなりません。
当社はセキュリティ対策の定期的な見直しを実施し、従業員に対し守秘義務およびデータ保護義務に関する研修を行っています。

10. 未成年者

当社のウェブサイトおよびサービスは、16歳未満の子供を対象としていません。当社は、未成年者から故意に個人データを収集することはありません。親権者または後見人の同意なしにそのようなデータを収集したことが判明した場合、当社は当該データを削除する措置を講じます。

11. 本ポリシーの変更

当社は本ポリシーを随時更新する場合があります。更新版は当社ウェブサイトに掲載し、「発効日」を明記します。重要な変更を行う場合には、追加で通知を行うことがあります。

12. お問い合わせと苦情

本ポリシーまたは個人データの取り扱いについてご質問がある場合は、下記までお問い合わせください:
電子メール: office@hanamaru.consulting
住所: 福岡市博多区博多駅前3-27-25第二岡部ビル8F・9F
代表: Patryk Czemarnik

EU域内に在住で苦情を申し立てたい場合は、関連する監督当局(例:ポーランドでは個人情報保護庁)に苦情を申し立てることができます。日本では個人情報保護委員会に連絡することができます。

13. 日本特有の追加要件

APPIに基づき、個人情報の収集に先立ち、利用目的を容易にアクセス可能な方法で公表します。
また、個人データを第三者に提供する場合には、データ主体に事前に通知し、海外への委託を行う場合には、同意を得るか、同等の保護措置を確保しなければなりません。

14. 追加のEU固有の要件

GDPRに基づき、個人データを収集する際には、収集時または収集前に、特定の情報を提供しなければなりません(管理者の身元、目的、受領者、保存期間、権利に関する情報)(第13条)。
個人データは、合法的、公正かつ透明性をもって処理されなければなりません。データ最小化、正確性、保存期間の制限、完全性及び機密性を確保しなければなりません(原則-第5条)。

データをお預けいただき、ありがとうございます。ハナマルコンサルティング合同会社は、お客様のプライバシー保護と、信頼と透明性に基づく関係構築に努めてまいります。