1.基本的な考え方
株式会社Citadel AI(以下「当社」という。)は,当社が提供するホームページ(https://citadel.co.jp/ 以下のディレクトリ。以下「当サイト」という。)を訪問されたお客様及び当社が提供するサービス(以下「当社サービス」という。)を利用するお客様(以下総称して「お客様」という。)の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性を認識させるとともにその取組みを徹底させることにより、個人情報の保護を推進します。
2.定義
(1)「個人情報」とは、個人情報の保護に関する法律(平成十五年法律第五十七号、以下「個人情報保護法」という。)第2条第1項に定める「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものを指します。
(2)「個人データ」とは、個人情報保護法第16条第3項に定める個人情報データベース等(個人情報保護法第16条第1項)を構成する個人情報を指します。
3.収集する情報の範囲
(1)当社サービスにおいては、お客様の住所、氏名・名称、メールアドレス、電話番号その他連絡先に関する情報、お客様が当社サービスに送信・掲載・提供等した情報を収集いたします。
(2)当サイトにおいては、お客様がご意見ご質問等の受付を行うメールフォームのご利用するにあたり、お客様の住所、氏名・名称、電話番号、メールアドレス等の記入をお願いし、当該記入された情報を当社で収集いたします。
なお、当サイトでは、インターネットドメイン名、IPアドレス、サイト内検索のクエリ情報、その他当サイトの閲覧等に係る情報を自動的に収集します。なお、クッキー(サーバ側でお客様を識別するために、サーバからお客様のブラウザに送信され、お客様のコンピュータに蓄積させる情報)は、使い勝手の向上を目的とする内容に限定するものであり、個人を識別できる情報は一切含みません。
4.利用目的
当社は、以下の目的に必要な範囲で、お客様の個人情報を取得し、取得した情報を利用させていただきます。以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法でお客様からの同意を得るものとします。
(1) 当社サービスを提供、運営するため
(2) 当社サービスの内容を改良・改善し、又は新サービスを開発するため
(3) 当社サービスの新機能、更新情報、キャンペーン等及び当社が提供する他のサービスのご案内(電子メール、チラシ、その他のダイレクトメールの送付を含む)のため
(4) メンテナンス、重要なお知らせなど必要に応じたご連絡のため
(5) 当社サービスに関するお客様からのご意見、お問い合わせ等に回答するため(本人確認を行うことを含む)
(6) 当社サービスの利用状況をお客様にご報告するため
(7) 当社サービスに関するアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、又はその結果などをご報告するため
(8) 当社サービスの利用履歴等を調査・分析し、その結果を当社サービスの改良・開発や広告の配信に利用するため
(9) お客様の属性、当社サービスの利用履歴等の分析に基づくお客様の興味・関心等に応じた、当社の商品・サービスに関する勧誘、広告その他マーケティングを行うため
(10) 当社サービスの利用規約に違反したお客様や、不正・不当な目的で当社サービスを利用しようとするお客様の特定をし、ご利用をお断りするため
5.個人データの第三者提供
当社は、次に掲げる場合を除き、お客様の同意がない限り、第三者に対し個人を開示・提供することはいたしません。
(1) 人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難である場合
(2) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難である場合
(3) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
(4) その他法令で認められる場合
6.安全確保の措置
当社は、収集した情報の漏えい、滅失又はき損の防止その他収集した情報の適切な管理のために必要な措置を講じます。
7.保有個人データの開示
当社は、お客様(本人に限る。本条において以下同じ)から当社の保有する個人データの開示を求められたときは、お客様に対し、遅滞なくこれを開示します。但し、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
(1) お客様又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) その他法令に違反することとなる場合
なお、当社の保有する個人データの開示にあたっては、手数料として1000円(消費税等別)をお客様にご負担いただきます。
8.保有個人データの訂正等
(1) お客様は、当社の保有する個人データが誤った情報である場合には、当社に対し、当該個人データの訂正、追加又は削除(以下「訂正等」といいます。)を請求することができます。
(2) 前(1)の請求を受けた場合、当社は遅滞なく必要な調査を行い、その結果当該請求に理由があると判断した場合には、遅滞なく当該個人データの訂正等を行います。
(3) 当社は、前(2)に基づき訂正等の実施・不実施について判断した場合には、遅滞なく、お客様ご本人に対してご連絡いたします。
9.保有個人データの利用停止等
(1) お客様は、当社に対し、当社の保有する個人データの利用の停止、消去又は又は第三者提供の停止(以下「利用停止等」といいます。)を請求することができます。
(2) 当社は、前(1)の請求を受けた場合には、遅滞なく必要な調査を行い、その結果当該請求に理由があると判断した場合には、当該個人データの利用停止等を行うものとします。但し、個人データの利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、お客様の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。
(3) 当社は、前(2)に基づき利用停止等の実施・不実施について判断した場合には、遅滞なく、お客様ご本人に対してご連絡いたします。
10.代表者氏名・個人情報保護管理者
当社代表者および個人情報保護管理者の氏名は以下のとおりです。
代表者:小林 裕宜
(お問い合わせ窓口)
株式会社Citadel AI
住所: 東京都渋谷区代々木4丁目62番7号103
Eメールアドレス: info@citadel.co.jp
GDPR Privacy Notice
1. Privacy matters to us
Citadel AI Inc. (hereinafter referred to as the “Company”or we) has established the following privacy policy for the handling of personal information of customers who visit the website provided by Citadel AI (https://www.citadel.co.jp/en; hereinafter referred to as the “Site”) and customers or business clients who use the services provided by Citadel AI (hereinafter collectively referred to as the “Customer” or “Customers” or you) in the European Union, and promotes the protection of personal information by establishing a system of personal information security, making all employees recognize the importance of personal information protection and ensuring that all employees fully comply with these measures.This Privacy Statement aims to give you an explanation of the GDPR and your rights as an individual under this regulation. It also describes how we use and process the personal data we obtain from you when you visit our website or when you work with us as a business partner. We may update this Privacy Statement from time to time. We encourage you periodically to review this page for the latest information on our privacy practices.
2. Data collection and usage
In most cases, the Company processes personal data on behalf of a Data Controller. A Data Controller determines the purpose of data processing and specifies how the data should be processed. The Company acts as the Processor, processing data on behalf of the Data Controller.
Next to that, the Company processes personal data from our website visitors and business partners.
We may collect information about you:
– directly from you, such as the information you provided to us as one of our business partners;
– when you visit our website.
3. Scope of Information Collected
According to the GDPR personal data is considered to be any information that relates to an identified or identifiable individual.
(1) Via providing our Services, the Company will collect Customers’ address, name, email address, telephone number and other contact information, as well as information that Customers transmit, post or provide to our Services.
(2) On our Site, when Customers use the email form to send us Customers’ comments or questions, the Company may ask Customers to fill in Customers’ address, name, telephone number, email address, etc., and the Company will collect the information Customers provide.
This Site automatically collects Internet domain names, IP addresses, site search query information, and other information related to browsing this site.
4. Purpose of Use
The Company will acquire and use Customers’ Personal Information to the extent necessary for the following purposes. If the Company intends to use Personal Information beyond the scope of the following purposes, the Company will obtain prior consent from Customers in an appropriate manner.
| Purpose | Legal base for processing |
|---|---|
| To provide and operate our Services | performance of a contract |
| To improve and enhance our Services or develop new services | legitimate interest |
| To provide information on new features, updates, campaigns, etc. of our Services and other services provided by us (including sending e-mails, flyers, and other direct mailings) | consent or legitimate interest |
| To contact Customers as necessary for maintenance, important notices, etc. | performance of a contract |
| To respond to opinions, inquiries, etc. from Customers regarding our Services; | performance of a contract |
| To report to Customers on the use of our Services; | performance of a contract |
| To request Customers’ cooperation in surveys, interviews, etc. related to our Services, to request Customers’ participation in various events, or to report the results of such events, etc | legitimate interest |
| To analyze and collect data that allows us to understand how you interact with us via our website. These insights allow us to both improve content and build better features that enhance your experience. | consent |
5. Provision of Personal Data to third parties
The Company will not disclose or provide Personal Information to third parties without the consent of the Customers, except in the following cases.
(1) When it is necessary for the protection of a person’s life, body, or property and it is difficult to obtain the Customers’ consent;
(2) When the provision of Personal Information is particularly necessary for improving public health or promoting the sound growth of children and in which it is difficult to obtain the Customers’ consent;
(3) Other cases permitted by laws and regulations.
The data processing of our EU customers takes place within the EU and does not leave the European Economic Area (EEA).
6. Measures to ensure safety
The Company shall take all measures necessary from technical and organisational point of view to prevent unauthorised access to personal data, loss, destruction, falsification and leakage of personal data, such as data encryption, access control to our premises, and a limited group of employees with access to the data. The Company shall select service providers, which handle personal data in an appropriate manner, and will supervise service providers as necessary and appropriate to ensure the security control of the Personal data.
The Company does not retain personal data for longer than two years after the end of a contract with its Customers, unless the Company is legally obligated to retain data for a longer period. The Company will not retain the datasets shared by customers with us for longer than necessary, up to a maximum of one month after the contract’s expiration, unless the customer has already deleted the data themselves.
7. Disclosure of Personal Data
The Company will not disclose data from the Customer to any party. However, if the disclosure falls under any of the following scenarios, The Company may disclose (a part of) the data:
(1) When the Customer agrees to the disclosure;
(2) If the Company has a good faith belief that the Company is required to provide information in response to a subpoena, court order, or other applicable law or legal process, or to respond to an emergency involving the danger, death or serious bodily harm;
(3) Other cases in order to comply with laws and regulations.
8. The Customers’ rights regarding the processing of personal data
The Customers have many rights regarding their personal data. Read more about them below. If the Customers would like to exercise them or learn more, feel free to contact us. The Customers can find contact details at the end of this statement. Please note that some of the rights may not be applicable to your situation.
• Right of access
The Customers have the right to know what personal data we process and why. That’s why the Company informs you in advance about the processing activities via this Privacy Statement. If the Customers have any questions, or would the Customers like to learn more about what information the Company processes from you, the Customers are always welcome to contact us and the Company will provide you with further information.
• Right to rectification
If the Customers believe the Company stores wrong information about you, such as your name or address, you can ask us to correct this.
• Right to erasure / right to be forgotten
The Customers have the right to tell us to permanently erase the Customers’ personal data from our records. You can do this for example if you believe there’s no longer any need for us to keep it. Or, if you previously have given your permission, you can just decide to withdraw it.
• Right to restrict the processing activities
The Customers have the right to restrict our processing activities in certain situations. This means the Company will continue to store your information, but the Company will temporarily stop any other processing. Why would you want to do this? For example if you’ve asked us to fix incorrect information. In this situation you may want us to stop processing until the information is correct.
• Right to data portability
In certain situations the Customers have the right to ask us to send your personal data in digital form to you, so that you can forward it to someone else.
• Right to object
The Customers have the right to object to the processing of your information, even when the Company has a legitimate legal reason to process it. You can do this when we process your information on the basis of our legitimate interest, and you believe that your personal interest outweighs ours. If you do not want us using your information for direct marketing purposes, including profiling, we will comply in any case.
• Right to withdraw consent
If the Company processes your personal data based on your consent, you have the right to withdraw your consent anytime.
To exercise your rights, please contact us via privacy@citadel.co.jp.
Finally, if you aren’t satisfied with the way we treat your personal data, you have the right to lodge a complaint with the Dutch Data Protection Authority via the website.
9. Contact:
If you have questions about our privacy statement or practices or wish to exercise your rights, please feel free to get in touch. You can contact us at:
Representative: Hironori Kobayashi (Contact for inquiries)
Citadel AI Inc.
Address: Yoyogi 4-62-7-103, Shibuya-ku, Tokyo, Japan
E-mail address: privacy@citadel.co.jp
