個人データの処理方法に関するポリシー

DMMグループ各社(DMMグループ各社一覧は下記参照。以下「DMMグループ各社」あるいは、「私たち」)は、プライバシーを重視し、当社があなた(以下、「データ主体」)の個人情報を取り扱うに際して、EUデータ保護規則(「GDPR」)を含む適用法令を遵守するものとします。以下は、当社がデータ主体の個人データを取り扱う方法に関するポリシー(「本ポリシー」)です。

DMMグループ各社

  1. 合同会社DMM.com
  2. 合同会社DMM GAMES
  3. 株式会社DMM.com OVERRIDE
  4. 株式会社DGホールディングス

当社は本ポリシーの一部を随時変更、追加、または削除することがあります。本ポリシーの最新版は、次のURLから入手できます。

https://connect.vrlab.dmm.com/support/privacy

個人データとは

本ポリシーに定める「個人データ」とは、以下に記載するようなデータ主体を特定するあらゆる情報を意味します。

データ主体カテゴリ名
お客様Web上の識別情報IPアドレス、Cookie
お客様の名前登録名
お客様の連絡先登録メールアドレス
行動監視情報購入履歴、行動履歴
銀行口座・クレジットカード情報支払情報、クレジットカード情報
取引先個人の名前契約書等での氏名
個人の連絡先契約書等でのメールアドレス、電話番号
銀行口座・クレジットカード情報契約書等での振込先情報、銀行口座情報
個人の住所契約書等での住所
従業員従業員の名前履歴書等での名前
従業員の画像履歴書等での顔写真
従業員の連絡先履歴書等でのメールアドレス、電話番号
家族の情報履歴書等での履歴書、家族情報
個人の評価履歴書等での職務経歴書、人事評価情報
銀行口座・クレジットカード情報振込情報、銀行口座情報
住所履歴書等での住所
特別カテゴリ健康診断結果

個人データの使用方法および共有方法

当社が収集する個人データは次の目的で使用されます。

対象目的
お客様契約利用、サービス改善、問い合わせ対応、不正被害防止、広告配信
取引先契約履行、連絡先管理
従業員契約履行、緊急連絡先管理、納税

個人データの共有

当社は、個人データを以下の第三者と共有します。

  • DMMグループ:サービス提供に協力する代りにデータ処理を行うDMMグループ会社に情報を提供します。
  • ビジネスパートナー:取引業社、サービス提供者、ビジネスパートナーに情報を提供します。
  • プラットフォームサービスプロバイダ
  • クラウドサービスプロバイダ
  • データセンター業者
  • ビジネスサポート業者
  • 開発業者
  • 発送業者
  • 出版業者
  • サービス監視業者
  • 不正監視業者
  • 決済代行業者
  • 会計監査業者

個人データを使用するための適法根拠

当社は、以下のいずれかに該当する場合に限り、個人データを扱います。

法的根拠
契約の履行データ主体と当社との間の契約に基づき当社の責任を果たすために、データ主体の個人データを使用する必要がある場合。会員登録、商品購入、問い合わせなど
正当な利益当社の正当な利益のためにデータ主体の個人情報を利用する場合。サイトの改善、不正対策など
法的義務の順守法的義務を順守するためにデータ主体の個人情報を処理する必要がある場合。司法上/行政上の命令、納税対応など
同意特定の個人情報の使用について、データ主体の同意を求めることがあります。同意取得の方法は、サイトでチェックボックスの入力を求める方法等があります。このようなデータ主体の同意は、当社がデータ主体の個人情報を処理する上での法的根拠となります。同意された場合でも、データ主体は、いつでも同意を撤回することができます。マーケティング活動、のメールマガジンなど

あなた様の同意が法的に必要とされる場合、私たちは、あなた様の同意を得たうえで、クッキー及びクッキーに類する技術を利用して、あなた様のウェブサイト利用に関する情報を収集いたします。あなた様が私たちのウェブサイトにアクセスするにあたり、あなた様のブラウザに私たちあるいは承認を得た第三者がクッキーを設定することがあります。私たちは、あなた様がDMMグループ会社のウェブサイトへのアクセスしている間、あなた様の個人データ(他のウェブサイトでのオンライン・アクティビティに関する情報を含む)を収集します。クッキーにより、あなた様の利用状況確認、ブラウジング志向の把握、閲覧利便性のためのカスタマイズを行います。私たちは、あなた様がブラウザを閉じるとセッション期限切れとなるクッキーと、削除・期限切れになるまでデバイスに留まる双方のタイプのクッキーを利用します。私たちが利用する情報についてのさらなる詳細に関しては、クッキーポリシーをご覧ください。

あなた様に個人データを提供いただけない場合、私たちがあなた様にサービスまたは製品を提供するために必要な範疇の個人情報を保持することが不可能となり、あなた様へのサービスまたは製品を提供と、あなた様との関係等の維持が不可能となります。

未成年のデータ(未成年のデータに関するポリシー)

私たちは、16歳未満の方の個人データを意図して収集せず、また、16歳未満の方がサービスや製品の購入するために私たちのウェブサイトにアクセスすることを許可しません。

保持(私たちが個人データを保有する期間)

私たちは、お客様の個人データを、該当する目的にしたがい、保持することを許諾された期間、あるいは、法律のもと保持することを要求されている期間に限り保有します。保有期間は、アカウント保有者の場合はアカウント閉鎖から、アカウント非保有者の場合は最後の連絡が行われてから通常7年間とします。保持期間経過後は、私たちは、お客様の個人データを削除するか、匿名化をします。

非EEA諸国への移転

私たちの事業の多くの部分は、日本及びアメリカ合衆国を含む各国で実施されており、あなた様の個人データは、日本及び他国において処理され、またはサーバ内又はストレージデバイス内に保存されます。そのため、あなた様の個人データは、GDPRが施行されていない他の国に転送されることがあります。あなた様の個人データは、私たちの取引相手とのデータ転送契約によって保護されています。これらの契約は、お客様の個人データを処理するという当社の取引相手に対する契約上の義務をGDPRに従って課します。あなたはここで完全な合意を見つけることができます。

あなた様の権利(あなた様によりあなた様の個人データに対して行使できる法的権利)

GDPRによると、あなた様は、あなた様が個人データの処理について同意を与えていた場合でも、いつでもその同意を撤回することができます。あなた様には、あなた様の個人データがダイレクト・マーケティングの目的に利用されることに意義を唱える権利があります。さらに、適用される法定条件が満たされた場合には、あなた様は私たちに対して、以下に記載の事項を要求する法的権利を保有されています。

  • 私たちがあなた様について保有している個人データに関する情報
  • 個人データが、不正確または不完全な場合の修正
  • あなた様のご要求による個人データの消去(私たちが個人データを消去するための法的根拠を有しない場合)
  • 私たちによる個人データ取り扱いに関して争いが生じてる場合において、あなた様の個人データの取り扱いを中止すること
  • あなた様の個人データをコンピューターが読解可能な形式で入手すること

安全管理措置

当社は、データ主体の個人データの安全性及び秘匿性を重視しております。当社は、データ主体の個人データを不正なアクセスや不適切な使用から保護するために、技術的、管理的および物理的セキュリティ対策を講じています。また、新しい技術や方法を検討するためにセキュリティ対策の見直しを定期的に実施しています。当社はセキュリティ対策に最善を尽くしますが、完全または鉄壁なセキュリティ対策はありません。データ主体の個人データへの不正な物理的・電子的アクセスを防止するため、現在実施している具体的なセキュリティ対策には以下が含まれます。

  • 個人データは、施錠された保管場所等の安全な物理的環境で保存されます。
  • 個人データは、関係者以外極秘とし、許可された担当者のみがアクセスします。
  • 個人データへのアクセスは、担当者固有のパスワードを要します。
  • 機密性の高い個人データを送受信する際には、当該機密を取り扱いについて業界標準基準の暗号技術を利用します。
  • 全員が遵守すべきセキュリティポリシーを明文化し、運用しています。

お問合わせ先

お問い合わせ先はこちらまでご連絡をお願いいたします。

組織名(例:DMM Data Protection Organization)は、データプライバシーに関する質問、コメント、懸念、苦情、あるいはDMMループ会社に対して、データプライバシー関連の権利を行使したい場合のサポートを提供します。 DMM Data Privacy Organizationにeメールでお問合せいただくことができます。

DMM Data Protection Organizationは、あなた様から寄せられたご要望や苦情に対応し、解決するために常に最善の努力を払います。privacy@dmm.com