BEENEXT Capital Management PTE. LTD(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。以下において「当社提携企業」とは、株式会社ALL STAR SAAS FUND及びapis株式を意味します。なお、本プライバシーリシーは、当社のサービスである「ALL STAR SAAS BLOG」、「ALL STAR SAAS OFFICE HOUR」「ALL STAR SAAS NEWSLETTERメールマガジン」及び「ALL STAR SAAS TALENT」、「ALL STAR SAAS EVENT/WEBINAR」「ALL STAR SAAS CONFENRECE」のサービス(それぞれ理由の如何を問わずサービスの名称又は内容が変更された場合は、当該変更後のサービスを含みます。)において当社が取得した日本国内に居住するお客様の個人情報の取扱いに適用されるものとし、当社のその他のサービスには適用されないものとします。
1. 個人情報の定義
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第 2 条第 1 項により定義される個人情報を意味するものとします。
2. 個人情報の利用目的
当社は、個人情報を以下の目的で利用いたします。
3. 個人情報利用目的の変更
当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。
4. 個人情報利用の制限
4.1 当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。
4.2 当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。
5. 個人情報の適正な取得
5.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第 2 条第 3 項に定義されるものを意味します。)を取得しません。
5.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第 4.1 項各号のいずれかに該当する場合又は第 8.1 項各号のいずれかに該当する場合を除きます。
基本方針の策定
個人データの取扱いに係る規律の整備
組織的安全管理措置
組織的安全管理措置
人的安全管理措置
物理的安全管理措置
技術的安全管理措置
外的環境の把握
6. 個人情報の安全管理
当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。当社の保有個人データに関する具体的な安全管理措置の内容は、以下のとおりです 。
7. 漏洩時の報告等
当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。
8. 第三者提供
8.1 当社は、第 4.1 項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
8.2 第 8.1 項の定めにかかわらず、当社は、第 4.1 項各号のいずれかに該当する場合を除くほか、外国(日本国の域外にある国又は地域をいい、個人情報保護法第 28 条に基づき個人情報保護委員会規則で指定される国を除きます。以下本項及び第13.1項第2号において同じ。)にある第三者(個人情報保護法第 28 条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
8.3 第8.2項に基づき外国にある第三者への提供につき本人の同意を得る場合、以下の事項について本人に情報を提供するものとします。但し、第1号の事項が特定できない場合、第1号及び第2号の事項に代えて、第1号の事項が特定できない旨及びその理由、並びに当該事項に代わる本人に参考となるべき情報があれば当該情報を提供するものとします。
8.4 当社は、個人情報を第三者に提供したときは、個人情報保護法第 29 条に従い、記録の作成及び保存を行います。
8.5 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第 30 条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
9. 共同利用
当社は、以下のとおり個人情報を共同利用し、共同利用される個人情報を下記に定める利用者に提供いたします。
10. 個人情報の開示
10.1 当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
10.2 前項の定めは、本人が識別される個人情報にかかる、第8.4項に基づき作成した第三者への提供にかかる記録及び第8.5項に基づき作成した第三者からの提供にかかる記録について準用するものとします。
11. 個人情報の訂正等
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
12. 個人情報の利用停止等
当社は、本人から、(1)本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により利用されているという理由により、又は本人の個人情報がという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、(2)個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合、又は(3)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護法第26条第1項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
13. 個人関連情報の第三者提供
13.1 当社は、第三者が個人関連情報(個人情報保護法第2条第7項に定めるものを意味し、同法第16条第7項に定める個人関連情報データベース等を構成するものに限ります。以下同じ。)を個人データとして取得することが想定されるときは、第4.1項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供しません。
13.2 当社は、個人関連情報を第三者に提供したときは、個人情報保護法第31条に従い、記録の作成及び保存を行います。
13.3 当社は、第三者から個人関連情報の提供を受けるに際しては、個人情報保護法第31条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
14. 仮名加工情報の取扱い
14.1 当社は、仮名加工情報(個人情報保護法第2条第5項に定めるものを意味し、同法第16条第5項に定める仮名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
14.2 当社は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(個人情報保護法第41条第2項に定めるものを意味します。以下同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じるものとします。
14.3 当社は、仮名加工情報(個人情報であるものに限ります。以下本第14.3項において同じ。)について、以下の定めに従います。
14.4 当社は、仮名加工情報(個人情報であるものを除く。以下本第14.4項において同じ。)について、以下の定めに従います。
15. 匿名加工情報の取扱い
15.1 当社は、匿名加工情報(個人情報保護法第 2 条第 6 項に定めるものを意味し、同法第 16 条第 6 項に定める匿名加工情報データベースを構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
15.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
15.3 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表します。
15.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
15.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第 43 条第 1 項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。
15.6 当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために 必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。
16.Cookie(クッキー)その他の技術の利用
当社のサービスは、Cookie 及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookie を無効化されたいユーザーは、ウェブブラウザの設定を変更することにより Cookie を無効化することができます。但し、Cookie を無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。
17. お問い合わせ
開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。
個人情報取扱事業者の名称、住所及び代表者氏名
1 GeorgeStreet #10-01 Singapore 049145
BEENEXT Capital Management PTE. LTD
マネージングパートナー 前田紘典
問い合わせ窓口E-mail: privacy@beenext.com
(尚、受付時間は平日 AM10 時から PM 5時までとさせていただきます。)
18. 継続的改善
当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。
19. 十分性認定に基づき提供を受けた個人データの取扱い
下記に定義する十分性認定に基づき提供を受けた個人データについては、前各項の規定に加え、以下の規定が適用され、本項の規定が前各項の規定と異なる場合は本項が優先します。
19.1 定義
「EU」とは、欧州連合加盟国及び欧州経済領域(EEA:European Economic Area)協定に基づきアイスランド、リヒテンシュタイン及びノルウェーを含む、欧州連合(EuropeanUnion)を意味します。
「GDPR」とは、個人データの取扱いに係る自然人の保護及び当該データの自由な移転に関する欧州議会および欧州理事会規則(一般データ保護規則)(REGULATIONOF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of naturalpersons with regard to the processing of personal data and on the free movementof such data, and repealing directive 95/46/EC(General Data ProtectionRegulation))を意味します。
「十分性認定」とは、GDPR 第 45 条に基づき、欧州委員会が、国又は地域等を個人データについて十分な保護水準を確保していると認める決定を意味します。
19.2 当社が、EU 域内から十分性認定に基づき提供を受けた個人データに、GDPR において「特別の種類の個人データ」(SpecialCategories of Personal Data)と定義されている、性生活、性的指向又は労働組合に関する情報が含まれている場合には、当該情報について要配慮個人情報として取り扱うものとします。
19.3 当社が、EU 域内から十分性認定に基づき提供を受けた個人データについては、消去することとしている期間にかかわらず、個人情報保護法第 16 条第 4 項における「その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの」に該当しない限り、同項に定める保有個人データとして取り扱うものとします。
19.4 当社が、EU 域内から十分性認定に基づき個人データの提供を受ける場合、個人情報保護法第 30 条第 1 項及び第 3 項の規定に基づき、EU 域内から当該個人データの提供を受ける際に特定された利用目的を含め、その取得の経緯を確認し、記録することとする。
19.5 当社が、EU 域内から十分性認定に基づき個人データの提供を受けた他の個人情報取扱事業者から、当該個人データの提供を受ける場合は、個人情報保護法第 30 条第1項及び第3項の規定に基づき、当該個人データの提供を受ける際に特定された利用目的を含め、その取得の経緯を確認し、記録することとする。
19.6 当社は、19.4 又は 19.5 に基づき確認し、記録した個人データについては、当初又はその後 提供を受ける際に特定された利用目的の範囲内で利用目的を特定し、その範囲内で当該個人データを利用するものとする。
19.7 当社は、EU 域内から十分性認定に基づき提供を受けた個人データを外国(日本国の域外にある国又は地域をいいます。以下本項において同じ。)にある第三者へ提供するに当たっては、8.2 項に基づく本人の同意の取得に関し、本人が同意に係る判断を行うために必要な移転先の状況についての情報を提供した上で、あらかじめ外国にある第三者への個人データの提供を認める旨の本人の同意を得るものとします。
19.8 EU 域内から十分性認定に基づき提供を受けた個人データについては、加工方法等情報(匿名加工情報の作成に用いた個人情報から削除した記述等及び個人識別符号並びに個人情報保護法第 43 条第 1 項の規定により行った加工の方法に関する情報(その情報を用いて当該個人情報を復元することができるものに限る。))を削除することにより、匿名化された個人を再識別することを何人にとっても不可能とした場合に限り、匿名加工情報とみなします。
2022年4月1日制定
2023年11月13日改定