プライバシーポリシー

プライバシーポリシー

特定非営利活動法人三陸ボランティアダイバーズ(以下「当法人」といいます。)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全社員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。

1. 個人情報の管理
当法人は、関係者の個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。

2. 個人情報の利用目的
関係者からお預かりした個人情報は、当法人の定款に規定する特定非営利活動及び事業に関し、以下の目的で利用します(以下「利用目的」といいます。)。
 当法人とのご連絡、業務のご案内、資料等の送付
 ご本人からのお問い合わせへの対応
 その他個別に通知した目的
ご提供いただいた個人情報は、利用目的にのみ利用し、ご本人の同意を得ることなく利用目的を越えて利用することはありません。

3. 個人情報の第三者への開示・提供の禁止
当法人は、関係者よりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。
 ご本人の同意がある場合
 利用目的のために当法人が業務を委託する業者に対して開示する場合
 法令に基づき開示することが必要である場合

4. 個人情報の安全対策
当法人は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じます。

5. ご本人の照会
関係者がご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応致します。

6. 法令、規範の遵守と見直し
当法人は、保有する個人情報に関して適用される各種の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

7. 欧州経済領域(EEA)所在の方の個人情報の取扱いについて
欧州一般データ保護規則(以下「GDPR」といいます。)が適用される欧州経済領域(以下「EEA」といいます。)域内に所在する方の個人情報の取扱いに関しては、前条までの規定に加え、以下の規定が適用されます。

7.1 GDPRに基づく適法な取扱いの根拠等
当法人が取得・保有する個人情報の利用目的は、第2条に記載のとおりです。GDPRに基づく適法な取扱いの根拠は、本人の同意(GDPR Article 6 (1) a)又は正当な利益(GDPR Article 6 (1) f)となります。

7.2 EEA域外への移転
当法人が個人情報を当法人、業務委託先に提供するときには、EEA域外への移転を伴う場合があります。当法人は、個人情報のEEA域外に所在する第三者への移転を、以下のいずれかに該当する場合に限定します。
 欧州委員会が個人データの保護水準が適切と認定している国への移転(GDPR Article 45)
 欧州委員会が指定する標準契約条項を含むデータ移転契約を締結した契約相手への移転(GDPR Article 46 (2))
 GDPR Article 49 (1) に定める例外事由に該当する移転

7.3 保管期間
当法人は、個人情報を関係法令に基づき適切な保管期間保管します。当該保管期間が経過し、取扱いの必要のなくなった個人情報は、適切に消去します。

7.4 個人情報についての請求
EEA域内所在の方は、第5条に記載の事項のご請求に加え、ご本人の個人情報について以下のご請求が可能です。
 開示(アクセス)
 訂正
 消去
 取扱いの制限
 データポータビリティ
 異議申立て
 同意の撤回

7.5 監督機関への不服申立て
EEA域内所在の方は、ご本人の個人情報の処理につき、管轄監督当局に対して不服を申し立てる権利があります。