English

GDPR適用情報用プライバシーポリシー

株式会社MAG.NET(以下「当社」といいます。)の GDPR適用情報用プライバシーポリシー(以下「本GDPR ポリシー」といいます。)は、欧州経済領域(以下「EEA」といいます。)に所在する利用者当社のサービスを利用する方(以下「利用者」といいます。)から当社が収集する個人データに関して、欧州連合規則(EU)第2016/679号(一般データ保護規則、以下「GDPR」といいます。)に基づき定めるものです。
当社は、Cookieに関する同意管理を適正に行うため、Consent Management Platform(以下「CMP」といいます)を導入しております。CMPはIAB Transparency & Consent Framework(”TCF”)v2.2に準拠し、Google Consent Mode v2と連携しており、ユーザーの同意ステータスに基づき解析タグや広告タグの発火制御を行っています。
本GDPRポリシーでは、当社が収集および保有する情報の種類、その利用方法、共有先、ならびに利用者の権利行使の方法を説明いたします。本GDPRポリシーに記載された方法で利用者の個人データが使用されることにご同意いただけない場合は、当社への個人データのご提供をお控えください。その場合、一部のウェブサイト機能やサービスをご利用いただけない場合があります。

第 1 条(定義)

本GDPR ポリシーにおいて使用する用語の定義は、以下のとおりとします。
「適用プライバシー法令」とは、EU一般データ保護規則(GDPR)および関連する各国の実施法令を含む、適用されるプライバシー関連法令をいいます。
「個人データ」とは、当社が取り扱う、特定の個人を識別できる情報をいいます(第3条に定義)。
「処理」とは、自動化の有無を問わず、個人データに対して行われる操作(収集、記録、編集、構造化、保存、適応・変更、取得、参照、使用、開示、結合、制限、消去など)をいいます。
「管理者」とは、個人データの処理目的および手段を単独または共同で決定する自然人または法人、公的機関、その他の団体をいいます。当社グループ会社はGDPR上の管理者に該当します。
「データ保護責任者(DPO)」とは、GDPR第37条に基づき、組織のデータ保護活動を監督し、GDPRの遵守を確保する責任者をいいます。
「ウェブサイト」とは、https://magnet-global.net/をいいます。

第 2 条(適用範囲)

本GDPRポリシーは、適用プライバシー法令の対象となる個人データの処理に適用されます。当社は、当該処理における管理者として位置づけられます。

第 3 条(収集する個人データ)

  1. 収集する個人データの種類

    当社は、利用者、お取引先様、応募者、従業員、関連会社の従業員、ウェブサイトご利用者より、以下の個人データを収集する場合がございます。

    1. 連絡情報

      氏名、会社名または団体名、部署、役職、住所、電話番号、メールアドレス等

    2. 技術情報

      IPアドレス、クッキー、OS、ブラウザ種別、端末識別情報(シリアル番号、MACアドレスなど)、およびデバイス利用に関する技術的・イベント関連データ(インターネットやBluetooth接続情報、セッション時間など)

    3. 利用者よりご提供いただくその他の情報

      ご意見、お問い合わせ内容、アンケート回答など

  2. 機微な個人データ

    当社は、法令に定める場合を除き、人種、民族的出自、政治的意見、宗教的・哲学的信条、労働組合への加盟、遺伝子データ、生体データ、健康情報、性生活・性的指向に関する情報などの機微な個人データ(特別カテゴリーの個人データ)は収集いたしません。

  3. 個人データ提供の義務性

    当社のサービスをご利用いただくにあたり、以下の個人データのご提供が必要となります。
    必須情報:氏名、メールアドレス、連絡先情報(契約締結および本人確認のため)
    任意情報:マーケティング目的の情報、アンケート回答など
    必須情報をご提供いただけない場合、当社のサービスをご提供できない、または契約を締結できない場合がございます。任意情報をご提供いただけない場合でも、基本的なサービスのご利用には影響ございません。

第 4 条(データ処理の法的根拠)

当社は、GDPR第6条に基づき、以下の法的根拠により個人データを処理いたします。

  • ご本人様の同意が得られている場合(GDPR第6条(1)(a))

    マーケティングメールの配信
    任意のアンケートやキャンペーンへの参加

  • 契約の履行のために必要な場合(GDPR第6条(1)(b))

    商品・サービスのご提供
    利用者との契約に基づく義務の履行

  • 法的義務を履行するため(GDPR第6条(1)(c))

    会計記録の保持
    税務当局への報告義務

  • 当社の正当な利益のため(GDPR第6条(1)(f))

    事業継続、商品・サービスの改善・開発
    安全確保、不正行為の防止・検出
    業務管理・分析・調査・監査
    システムやオフィス等の安全確保・アクセス管理
    訴訟や法的請求への対応、第三者の権利保護

第 5 条(個人データの利用目的)

  1. 主要な利用目的

    当社は、以下の目的で個人データを利用いたします。

    1. サービス提供関連

      商品・サービスのご提供、事業継続
      商品・サービスの改善・開発
      ウェブサイト表示の最適化
      サービス変更のご通知

    2. 契約管理

      従業員、契約者、お取引先様などとの契約履行
      採用管理

    3. 法令遵守

      国内外の法的・規制上の義務遵守および監査対応
      コンプライアンス、監査対応

    4. セキュリティ関連

      不正行為および犯罪の防止・検出
      システムやオフィス等の安全確保・アクセス管理

    5. 法的保護

      訴訟や法的請求への対応
      当社または第三者の権利保護

    6. マーケティング活動

      利用者に対し、商品・サービスの最新情報、特典、キャンペーン情報などを電子メールや郵送、お電話などを通じてご案内すること
      マーケティングリサーチや利用者満足度向上のためのデータ分析
      サービスや広告の改善への活用
      マーケティング目的での個人データ利用については、利用者の同意に基づいて行います。利用者はいつでもご案内の配信停止(オプトアウト)を行うことができます。

  2. 業務管理

    業務管理、データ分析、研究、監査
    安全性の確保、方針のご通知

  3. その他の正当な事業目的

    収集時に明示した目的以外で個人データを使用する場合は、事前にその目的および関連情報をご通知いたします。

第 6 条(第三者への個人データの共有および移転)

  1. 個人データの共有先

    当社は、以下の第三者に個人データを共有する場合がございます。
    当社グループ会社
    業務委託先(ITサービスプロバイダー、マーケティング業者、決済処理業者など)
    法的機関(法令に基づく開示要求がある場合)
    事業承継先(合併、買収、事業譲渡等が発生した場合)

  2. EEA域外への個人データ移転

    当社は、EEA域外(例:日本)に所在する当社グループ会社や業務委託先へデータを移転する場合があります。
    日本は欧州委員会による十分性認定国として指定されており、EEAと同等の保護水準を有します。
    必要に応じ、暗号化やアクセス制御等の追加安全措置を実施します。
    CMPを通じ、EEA外のベンダーや第三者へのデータ共有も、利用者の同意ステータスに基づき適切に制御されます。

第 7 条(安全管理措置)

  1. 技術的・組織的措置

    当社は、個人データの漏えい、紛失、改ざん、不正アクセスなどを防止するため、以下の適切な組織的・技術的安全管理措置を講じております。
    アクセス制御:業務上必要な従業員、代理人、委託先などに限定
    暗号化:保存時および送信時の個人データの暗号化
    ファイアウォールおよび侵入検知システムの導入
    定期的なセキュリティ監査およびリスク評価
    従業員に対するデータ保護研修の実施
    秘密保持義務の徹底

  2. 業務委託先の管理

    業務委託を行う場合、当社は契約により適切な安全管理措置を義務付け、定期的な監督を行います。委託先には、当社と同等以上のセキュリティ基準を遵守させております。

  3. 処理活動の記録

    当社は、GDPR第30条に基づき、実施するすべての個人データ処理活動の記録を維持し、監督当局からの要請があった場合には提供いたします。

第 8 条(個人情報の利用停止等)

  1. 保管期間の原則

    個人データは、利用目的の達成に必要な期間を超えて保持いたしません。

  2. 削除の実施

    利用者は、いつでもご自身の個人データの削除をご請求いただけます(ただし、法令上の保存義務がある場合を除きます)。当社は、不要になった個人データを適切かつ安全に削除または匿名化いたします。

第 9 条(クッキーおよび類似技術の利用)

  1. クッキーの使用

    当社は、ウェブサイトの正常な動作および利便性向上のためクッキーおよび類似技術を使用します。利用者の同意は、導入済みのCMPを介して取得・保存・管理します。

  2. CMP(同意管理)について

    当社はTCF v2.2準拠のCMPを採用し、Google Consent Mode v2とも連携しています。(Google Consent Mode v2との連携とは?
    Google Consent Mode v2は、Googleの広告や解析ツールが、ユーザーの同意内容に合わせて動く機能です。例えば、ユーザーが同意を拒否したときには、個人を特定しない形でデータを扱ったり、データの送信を停止いたします。)

  3. クッキー利用目的、利用ベンダー、法的根拠をCMP上で明示

    初回訪問時に明確なオプションを提示し、「同意」「拒否」「詳細設定」から選択可能
    利用者はCMP画面からいつでも同意の撤回・変更が可能

    <クッキーの種類>

    • 必須クッキー(機能的クッキー)

      目的:アカウント作成、ログイン機能等サイト動作上必須
      法的根拠:契約履行・正当な利益(GDPR第6条(1)(b)、(f))
      同意取得:不要

    • 分析用クッキー

      目的:トラフィック解析や利用状況の理解
      法的根拠:同意(GDPR第6条(1)(a))
      同意取得:CMP経由

    • 分析用クッキー

      目的:トラフィック解析や利用状況の理解
      法的根拠:同意(GDPR第6条(1)(a))
      同意取得:CMP経由

    • マーケティングクッキー

      目的:パーソナライズ広告、広告成果分析
      法的根拠:同意(GDPR第6条(1)(a))
      同意取得:CMP経由

    • 第三者クッキーの利用

      当社は以下の第三者サービスを使用する場合があります。
      Google Analytics(IP匿名化設定有)
      その他の分析/広告プラットフォーム(CMP上に掲載)

    • 同意の撤回

      利用者はCMP上の設定から、いつでも同意を撤回できます。撤回後は該当クッキーと関連タグが自動停止されます。

    • ブラウザ設定による管理

      多くのブラウザでクッキーを無効化・制御可能ですが、動作制限が生じる場合があります。

第 10 条(自動化された意思決定およびプロファイリング)

  1. 自動化された意思決定

    当社は現在、利用者に法的効果をもたらす、または利用者に重大な影響を及ぼす完全に自動化された意思決定(GDPR第22条で定義されるもの)を行っておりません。

  2. プロファイリング

    当社は、マーケティング目的で限定的なプロファイリング(利用者の興味関心に基づくサービス提案など)を行う場合がございます。この処理は、利用者の明示的な同意に基づいて実施され、利用者はいつでも同意を撤回することができます。
    プロファイリングに使用されるデータ、処理のロジック、および利用者への影響に関する詳細情報をご希望の場合は、第13条に記載の連絡先までお問い合わせください。
    将来、自動化された意思決定を導入する場合は、事前にその旨をお知らせし、必要な同意を取得いたします。

第 11 条(データ侵害への対応)

個人データの漏えい、不正アクセス、改ざん、紛失などのデータ侵害が発生した場合、当社は以下の対応を実施いたします。

  1. 迅速な特定と評価

    データ侵害の事実を認識後、直ちに状況を特定し、影響範囲とリスクを評価いたします。

  2. 監督当局への通知

    個人の権利と自由に対するリスクが生じる可能性がある場合、遅くとも侵害認識から72時間以内に、管轄の監督当局(データ保護機関)へ通知いたします(GDPR第33条)。

  3. データ主体への通知

    個人の権利と自由に対する高いリスクが生じる可能性がある場合、影響を受ける利用者に対し、不当な遅延なく通知いたします(GDPR第34条)。通知には、以下の情報を含みます。
    データ侵害の性質
    推奨される対策
    データ保護責任者または問い合わせ窓口の連絡先
    予想される影響

  4. 再発防止措置

    データ侵害の原因を分析し、再発防止のための技術的・組織的措置を講じます。

第 12 条(データ主体の権利)

GDPR第15条から第22条に基づき、利用者は以下の権利を有しております。

  1. 同意の撤回権(第7条(3))

    個人データの処理が同意に基づく場合、利用者はいつでも同意を撤回する権利を有します。同意の撤回は、撤回前の処理の適法性には影響いたしません。

  2. アクセス権(開示請求権)(第15条)

    利用者は、当社が保持するご自身の個人データへのアクセスを請求し、そのコピーを受け取る権利を有します。初回の開示請求は無償で対応いたします。

  3. 訂正権(第16条)

    利用者は、当社が保持するご自身に関する不正確または不完全な個人データの訂正または補完を請求する権利を有します。

  4. 削除権(忘れられる権利)(第17条)

    以下のいずれかに該当する場合、利用者は個人データの削除を請求する権利を有します。
    個人データが収集目的に照らして不要になった場合
    同意を撤回し、他の法的根拠がない場合
    利用者が処理に異議を申し立て、優越する正当な理由がない場合
    個人データが違法に処理された場合
    法的義務の遵守のために削除が必要な場合
    ただし、法令上の保存義務がある場合や、法的請求の行使・防御のために必要な場合は、削除をお断りする場合がございます。

  5. 処理の制限権(第18条)

    以下のいずれかに該当する場合、利用者は個人データの処理の制限を請求する権利を有します。
    個人データの正確性について争いがある期間
    処理が違法であるが、利用者が削除ではなく制限を希望する場合
    当社が処理目的のためにデータを必要としないが、利用者が法的請求のために必要とする場合
    利用者が異議を申し立て、当社の正当な理由が優越するか検証中の期間

  6. データポータビリティ権(第20条)

    同意または契約に基づき、自動化された手段により処理される個人データについて、利用者は以下の権利を有します。
    構造化され、一般的に使用される機械可読形式でデータを受け取ること
    技術的に可能な場合、別の管理者へ直接データを送信するよう請求すること

  7. 異議申立権(第21条)

    利用者は、当社の正当な利益に基づく個人データの処理に対し、いつでも異議を申し立てる権利を有します。特に、ダイレクトマーケティング目的の処理に対しては、利用者の異議申立てを常に受け入れます。
    異議申立てを受けた場合、利用者の利益、権利、自由に優先する差し迫った正当な理由、または法的請求の行使・防御のために必要な場合を除き、当社は処理を停止いたします。

  8. 権利行使の手続き

    これらの権利を行使される場合は、第13条に記載の連絡先までご連絡ください。当社は、ご本人様確認のため、追加情報をご提供いただく場合がございます。
    対応期限:原則としてご請求から1か月以内に対応いたします。複雑な請求または多数の請求がある場合は、最大3か月まで延長する場合がございますが、その場合は1か月以内にその旨をご連絡いたします。
    手数料:権利行使は原則無償です。ただし、明らかに根拠がない、または過度のご請求(特に繰り返しの請求)につきましては、合理的な手数料をご請求させていただくか、対応をお断りする場合がございます。

  9. 監督当局への苦情申立権(第77条)

    利用者は、EU加盟国の監督当局(データ保護機関)に対し、いつでも苦情を申し立てる権利を有しております。特に、利用者が常に居住する加盟国、勤務地、または侵害が発生したと思われる場所の監督当局に申し立てることができます。
    まずは当社までご連絡いただき、問題解決の機会をいただけますと幸いです。

第 13 条(データ保護責任者およびお問い合わせ先)

  1. データ保護責任者(DPO)

    当社は、現在GDPR第37条に基づくデータ保護責任者(DPO)の設置義務要件を満たしておりません。ただし、利用者の個人データ保護を最優先事項として位置づけ、専任の個人情報保護担当部署を設置しております。
    将来、DPOの設置が必要となった場合は、速やかに任命し、本GDPRポリシーにて公表いたします。

  2. お問い合わせ窓口

    苦情・お問い合わせ、または第12条に定める権利の行使につきましては、以下までご連絡ください。
    個人情報お問い合わせ窓口 経営企画本部内 個人情報相談窓口
    住所:〒101-0051 東京都千代田区神田神保町1-23-1 神田近江屋ビル6階
    メールアドレス: personal-info@MAGNET-GLOBAL.NET
    代表電話番号:03-6281-3320
    受付時間:平日9:30~17:00(日本時間)
    お問い合わせの際は、以下の情報をご提供ください。

    • お名前
    • 連絡先(メールアドレスまたは電話番号)
    • お問い合わせ内容または権利行使の種類
    • 本人確認のための情報(必要に応じて)

    当社は、お問い合わせを受けてから原則5営業日以内に受領確認のご連絡を差し上げ、適切に対応させていただきます。

第 14 条(外部リンク)

当社ウェブサイトには、第三者が運営するウェブサイトへのリンク(ハイパーリンク、バナー等)が含まれる場合がございます。
当社は、これら第三者サイトの内容、プライバシー慣行、または適用プライバシー法令の遵守について、一切の責任を負いません。
第三者サイトをご訪問される際は、当該サイトのプライバシーポリシーおよび利用規約を必ずご確認いただきますようお願いいたします。
第三者サイトにおける個人データの取り扱いについては、当該サイトの運営者が責任を負います。

第 15 条(ポリシーの改定)

  1. 改定の権利

    当社は、法令の改正、事業内容の変更、技術的環境の変化、その他必要に応じて、本GDPRポリシーを定期的に改定する権利を有します。

  2. 改定の通知

    重要な変更を行う場合は、ウェブサイト上での告知、または電子メールによる通知など、適切な方法により利用者にお知らせいたします。軽微な変更の場合は、ウェブサイト上での掲載をもって通知に代えさせていただきます。

  3. 利用者の責任

    利用者には、定期的に本GDPRポリシーをご確認いただき、最新の内容を把握していただく責任がございます。改定後も継続して当社のサービスをご利用いただく場合、改定後の本GDPRポリシーに同意したものとみなされます。

  4. 最終改定日

    本GDPRポリシーは、2025年12月10日に最終改訂されました。

第 16 条(分離可能性)

本GDPRポリシーのいずれかの条項が、法令に抵触するまたは無効と判断された場合でも、当該条項は、法律上許容される限りにおいて、その原意を最もよく反映する有効な条項に置き換えられるものとし、その他の条項の効力には影響いたしません。

第 17 条(準拠法および管轄)

本GDPRポリシーは、GDPRおよび日本法に準拠して解釈されます。本GDPRポリシーに関連して生じる紛争については、当社本社所在地を管轄する裁判所を第一審の専属的合意管轄裁判所とします。ただし、この規定は、利用者がEU加盟国の監督当局に苦情を申し立てる権利を制限するものではありません。

本プライバシーポリシーに関するご質問やご不明な点がございましたら、第13条に記載の連絡先まで、お気軽にお問い合わせください。

最終更新日:2025年12月10日
発効日:2025年12月10日