プライバシーポリシー

個人データの取扱いと関連する自然人の保護に関する、及び、そのデータの自由な移転に関する、並びに、指令95/46/ECを廃止する欧州議会及び理事会の規則2016年4月27日(EU)2016/679(以下、「GDPR」といいます。)第13条及び第21条に基づいてデータ主体に対して提供される情報
この文書(以下、「プライバシーポリシー」といいます。)では、一般財団法人日本G&M文化財団(以下、「私たち」又は「G&M」といいます。)が提供するアプリ(以下、「アプリ」といいます。)の使用中に個人データがどのように取り扱われるかについて説明します。
私たちは、個人データの保護に極めて慎重に取り組み、データ保護に関する法令を厳守します。プライバシーポリシーでは、データ保護の方法と、私たちが取り扱う個人データの種類及び当該取扱いの目的の概要を示します。
なお、このプライバシーポリシー中、「個人データ」はGDPR第4条(1)の“personal data”を、「取扱い」は、同条(2)の“processing”を意味します。
このプライバシーポリシーに掲げる情報を注意深くお読みいただき、ご質問がある場合は、policy@graceandmercyjapan.orgまでお問い合わせください。
1.個人データの処理の責任者
個人データの取扱いに関する管理者(GDPR第4条(7)において定義される“controller”)は次のとおりです。

一般財団法人 日本G&M文化財団
所在地:〒163-0445 東京都新宿区西新宿2-1-1 
新宿三井ビル4507
2.取扱いの対象となる個人データ
あなたから提供される個人データ及びアプリの使用中に自動的に私たちが取得し取り扱うことになる個人データは次のとおりです。

・デバイストークン
・プッシュトークン
・あなたが私たちに電子メールなどを通じて連絡する場合、私たちは、当該連絡のためにあなたが使用する連絡先に関するデータ(電子メールアドレスなど)や当該連絡のメッセージの中で開示される個人データ(お名前など)を取り扱います。
3.個人データを取り扱う目的と法的根拠
私たちは、以下の目的で、GDPRの規定に従って、個人データを処理します。
私たちは、アプリの使用に関するお知らせをお送りし、また、あなたが最後に聴いた章の該当箇所から引き続き音声データを聴けるようにすることを目的として、個人データを取り扱います。
当該個人データの取扱いは、アプリの機能の一部を構成するとともに、あなたへ提供するサービスの一部を構成します。つまり、私たちは、あなたとの間の契約を履行するためにこれらの個人データを取り扱います(GDPR第6条第1項(b))。私たちがあなたにメッセージを送信するのは、アプリの更新やそれに類する情報をあなたに通知するためです。私たちがこのように最適化のための通知をすることは、正当な利益のための行為です(GDPR第6条第1項(f))。
さらに、私たちは、あなたが電子メールなどを通じて私たちに連絡した場合にもあなたの個人データを取り扱うこととなります。このような場合におけるあなたの個人データに関しては、あなたからのお問い合わせやさらなるあなたからのご質問に私たちが回答することが、目的及び正当な利益となります。当該個人データの取扱いは、GDPR第6条第1項(f)に基づきます。
4.個人データの受信者
私たちが利用するサービスプロバイダー(GDPR第4条(8)の“processor”)は、私たちに代わって個人データを受信し又は取り扱う場合があります。私たちは、以下に挙げる社名又はカテゴリーのサービスプロバイダーを利用します。

・ITサービスプロバイダー
・Google Inc.
なお、私たちは、個人データを第三者たる管理者(GDPR第4条(7)において定義される”controller”)と共有することはありません。
5.個人データの第三国への転送
あなたの個人データは、欧州経済地域(EEA)外の第三国、つまり日本に送信されます。
2019年1月23日付けでなされた欧州委員会の妥当性に関する決定により、日本は、適切なレベルでのデータ保護を備えた第三国とされています。
6.個人データを処理する期間
私たちは、あなたの個人データを取得し取り扱うために必要な特定の目的の範囲内で、あなたの個人データを取り扱います。私たちは、あなたの個人データを使用する必要がある期間中、あなたの個人データを保存しますが、例外として、当該目的を満たすために当該期間を超えて保存する必要がある場合は、それぞれの目的を達成するために必要な期間、あなたの個人データを保存します。
特に、デバイストークンとプッシュトークンに関する情報は、あなたがアプリをアンインストールするまでの期間これを保存します。また、あなたが電子メールなどを通じて私たちに連絡する際に私たちに対して開示する個人データについては、私たちは、当該個人データをあなたからのリクエストに関する対応が完了するまで保存します。
7.あなたの権利
あなたがアプリをダウンロードしアプリを起動してアプリの使用を開始した場合、あなたは、GDPRが定義するデータ主体(GDPR第4条(1))に該当し、データ主体によるアクセスの権利(GDPR第15条)、訂正の権利(GDPR第16条)、消去の権利(「忘れられる権利」)(GDPR第17条)、取扱いの制限の権利(GDPR第18条)及びデータポータビリティの権利(GDPR第20条)を有します。これらの権利を行使する際には、上記「1.個人データの処理の責任者」に記載する連絡先までご連絡ください。
個人データの取扱いがあなたの同意に基づいている場合、あなたはいつでも当該同意を取り消すことができます。当該同意の取消にかかる意思表示は、可能な限り、上記「1.個人データの処理の責任者」に記載する連絡先に対して直接行ってください。
さらに、あなたの個人データの取扱いが違法であると思われる場合、あなたは、監督機関へ不服を申し立てる権利があります(GDPR第77条)。当該不服申立ての権利は、他の行政的又は司法的な救済を妨げるものではありません。
個人データが、GDPR第6条第1項(f)に基づいて管理者又は第三者によって求められる正当の利益の目的のために取り扱われる場合に関しては、あなたは、GDPR第21条に基づいて異議を述べる権利があります。  
このプライバシーポリシーの最後に、異議を申し立てる権利に関する詳細情報がありますので、ご参照ください。
8.欧州連合の代表者
GDPR第27条に基づいて、私たちは、欧州連合(EU)における代表者としてEuropean Data Protection Office (EDPO)を指定しています。 GDPRに関連する問題については、次の方法でEDPOにお問い合わせください。

・Eメール:privacy@edpo.com
・EDPOの オンラインリクエストフォーム:
https://edpo.com/contact/
・郵送: Avenue Huart Hamoir 71, 1030 Brussels, Belgium
EDPO
GDPR第21条に基づく異議を述べる権利に関して
あなたは、GDPR第6条第1項(f)(利益衡量に基づく個人データの取扱い)に基づいて行われる自己と関係する個人データの取扱い(それらの条項に基づくプロファイリングの場合を含む)に対し、具体的な状況に基づき、いつでも異議を述べる権利を有します。
あなたが、私たちの取扱いに異議を述べた場合、私たちは、あなたに関する個人データの取扱いを停止します。ただし、あなたの利益、権利及び自由よりも優先するやむにやまれぬ正当化自由があることを私たちが証明した場合、又は、法的な請求権の立証・行使・防御のために取扱いがなされる場合はこの限りではありません。
上記の異議は、特定の方式による必要はありませんが、上記「1.個人データの処理の責任者」に記載する連絡先に提出していただくことが望ましいです。

PRIVACY POLICY

Data Protection Information according to Art.
13, 21 GDPR
This Privacy Policy explains how your personal data is being processed while using the Grace & Mercy Foundation Japan App.
The Grace & Mercy Foundation Japan (“we” or “G&M”) takes the protection of your personal data very seriously and strictly adheres to the rules of data protection laws. The following privacy policy gives you an overview of how we ensure data protection and what types of personal data are processed for what purpose.
With regard to the terminology used in this Privacy Policy, e.g. "personal data" or "processing", we refer to the definitions in Article 4 of the General Data Protection Regulation (“GDPR”).
Please read the following information regarding the Privacy Policy carefully. In case you have further questions, please do not hesitate to contact us at any time at policy@graceandmercyjapan.org.
1.Who is responsible for processing of personal data
Controller of the processing of personal data is:
Grace & Mercy Foundation Japan,
2-1-1 Nishi Shinjuku, Shinjuku-ku, Tokyo Shinjuku Mitsui Building 4507
2.What we process
We process personal data provided by you or data that is automatically processed while using the Grace & Mercy Foundation Japan App. The personal data we process are:
•Device Token
•Push Token
•When contacting us (e.g. via email), we process the contact data you use for contacting us (e.g. your email address) and any personal data disclosed in the message itself (e.g. your name).
3.For what purpose and on what legal basis do we process personal data
We process your personal data in accordance with the provisions of the European General Data Protection Regulation (GDPR) for the following purposes.
We process the personal data in order to send you messages about usage of the Grace & Mercy Foundation Japan App and to allow you to continue listening to the chapter you last listened to at the timestamp you stopped listening.
This processing is part of the functionalities of the Grace & Mercy Foundation Japan App and part of our service to you. Therefore we process the personal data to execute a contract with you, Art. 6 (1) lit. b GDPR. To the extent we send you messages this is to notify you of updates and similar content. It is in our legitimate interest to notify you about such optimizations, Art. 6 (1) lit. f GDPR.
Furthermore, we process personal data when you contact us (e.g. via email). The purpose and our legitimate interest of processing your personal data when contacting us is to answer your enquiry and, if applicable, follow-up questions. This processing is based on Art. 6 (1) f. GDPR.
4.Who receives your personal data
Service providers employed by us (processors, see Art. 4 No. 8 GDPR) may receive and process personal data on our behalf. We use the following processors or categories of processors:
•IT service providers
•Google Inc.
We do not share personal data with third party controllers (see Art. 4 No. 7 GDPR).
5.Transfer of personal data to a Third Country
We transmit your personal data to third countries outside of the European Economic Area (EEA), namely Japan.
Japan is a third country with an adequate level of data protection according to European Commission adequacy decision of 23 January 2019.
6.For how long do we process personal data
We process your personal data as long as they are necessary for the specific processing purposes. As a matter of principle, we store your personal data for the duration of the usage process, unless storage beyond this period is necessary to fulfil the respective processing purposes. In this case we store your personal data as far as this is necessary for the fulfilment of the respective processing purpose.
In particular, we store information relating to the device token and push token until you uninstall the Grace & Mercy Foundation Japan App. For your personal data that you disclose to us when you contact us via email, etc., we will store such personal data until your request is completed.
7.Your rights
Every data subject has the right of access (Art. 15 GDPR), the right to rectification (Art. 16 GDPR), the right to erasure (Art. 17 GDPR), the right to restriction of processing (Art. 18 GDPR) and the right to data portability (Art. 20 GDPR). To exercise those rights, you can contact us under the contact information given in section 1.
If the processing of personal data is based on your consent, you can withdraw it at any time. The withdrawal should, if possible, be directed to the bodies mentioned in section 1.
In addition, if you are of the opinion that the processing of your personal data is unlawful, you have the right to lodge a complaint with the competent supervisory authority (Art. 77 GDPR). This right to complain is without any prejudice to any other administrative or judicial remedy.
As far as the personal data is processed for the purpose of our legitimate interest according to Art. 6 (1) lit. f GDPR, you have the right to object according to Art. 21 GDPR. You can find further information regarding your right to object at the end of this Privacy Policy.
8.Representative in the European Union
Pursuant to Article 27 of the General Data Protection Regulation (GDPR), we have appointed European Data Protection Office (EDPO) as its GDPR representative in the EU. You can contact EDPO regarding matters pertaining to the GDPR by:
•Sending an email to privacy@edpo.com
•Using EDPO’s online request form at
https://edpo.com/contact/
•Writing to EDPO at Avenue Huart Hamoir 71, 1030 Brussels, Belgium
EDPO
Information about your right to object in accordance with Art. 21 General Data Protection Regulation (GDPR)
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you on the basis of Art. 6 (1) lit. f GDPR (processing of personal Data based on a balancing of interests); this includes profiling based on those provisions (Art. 4 No. 4 GDPR).
Should you decide to object the processing, we will stop to process personal data concerning you, unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or the processing serves the purpose of establishment, exercise or defence of legal claims.
The objection is not subject to any form. Ideally, it should be lodged at the bodies mentioned in section 1.