1.方針

株式会社レジストアート（以下「当社」）は、当社が提供するVR ART（以下「本サービス」）をお客様にご利用いただくことによって取得する、個人情報保護法でいうお客様の個人情報及び個人に関連する情報（以下あわせて「利用者情報」）の取扱いについて、その適正な収集、利用、保護をはかるとともに安全管理を行うため、プライバシーポリシー（以下「本ポリシー」）を定めます。
本サービスをご利用いただく場合は、本ポリシーに同意したものとみなされます。

2.情報の取得方法及び取得する情報

当社は、本サービスを提供するにあたり、あらかじめ情報の利用目的を公表し又は通知したうえで、お客様による本サービスの利用を介し直接ご提供いただくことによって、または自動的な方法によって、以下のような利用者情報を取得・蓄積することがあります。
なお、利用者情報をご提供いただけない場合、本サービスにおける各種機能をご利用いただけない場合があります。

1. 本サービスにおける各種機能やサービスの利用履歴
2. 本サービスを利用する端末のGPS、Wi-Fi、Bluetooth機能又は基地局情報に基づく位置情報
3. メールアドレス、パスワード等のユーザー登録情報
4. 本サービスを利用する端末の種類、端末識別子、キャリア情報、OS
5. 本サービスに対して対価を支払う場合、お客様の氏名及びクレジットカード情報その他の支払い情報
6. 本サービスの通知設定情報
7. 本サービスにおいて、お客様が自身のコンテンツをアップロード、共有、または配信する目的で当社のサービスを使用した際、当該コンテンツに含まれる他社の個人情報
8. その他本サービスを通じて、お客様に入力又は送信いただいた情報

3.情報の利用目的

当社は、以下に定めるような目的のために、お客様の利用者情報を利用させていただきます。利用者情報のうち個人情報に関しては、あらかじめお客様ご本人の同意を得ることなく、また法令に定めのある場合を除き、利用目的の達成に必要な範囲を超えて利用することはありません。但し、その利用目的が変更前と関連性を有すると合理的に認められる場合に限り，個人情報の利用目的を変更することができるものとします。利用目的の変更を行った場合には，変更後の目的について、本ウェブサイト上に公表するものとします。

1. 本サービスによる各種機能やサービス、プッシュ通知を提供するため
2. 本サービスを利用するユーザーの登録、認証、記録、確認等の管理のためその他情報配信のため
3. 本サービスに関する運営、管理、調査、研究、分析、製品開発、マーケティング、販売促進、各種ご案内、関連事業検討のため
4. 本サービスの品質維持及び機能改善を目的とした行動測定、データ分析、アンケート、新規開発検討のため
5. 利用者情報を第三者に提供するため
6. 本サービスに関する事項の通知、及びお客様からのご意見・お問合せ内容の確認、並びにそれらへの対応のため

4.安全管理措置及びセキュリティ

当社は、本ポリシー及び法令に基づき、お客様の個人情報の安全性及び完全性を確保するため、利用者情報について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人情報を取り扱う従業者及び委託先（再委託先を含む）に対して、個人情報の適正な管理を義務付ける契約を結び、必要かつ適切な指導と監督を行います。
しかしながら、完全に安全なインターネット環境は存在せず、セキュリティ上の問題が発生しないことを保証することはできません。上記にとどまらず、当社は、当社の合理的なセキュリティ対策を超えて侵入するハッカー及びその他の第三者の不正行為に対し、一切の責任を負いません。

5.第三者への提供

当社は、利用者情報のうち個人情報に関して、あらかじめお客様の同意を得ることなく、又は個人情報保護委員会への事前の届出なく、第三者に提供しません。ただし、当社の親会社、子会社、関連会社等を含む当社グループ企業、サービス・プロバイダ、共同利用者に提供する場合、オプトアウトの手続きを取った場合または以下に定める場合はこの限りではなく、お客様の利用者情報を第三者に提供することがあります。

1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、お客様ご本人の同意を得ることが困難であるとき
3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様ご本人の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体、又はその委託を受けた者が法令の定める事務を遂行することに対して当社が協力する必要があって、お客様からの同意取得により当該事務の遂行に支障をおよぼすおそれがあるとき
5. 利用目的の達成に必要な範囲内において、当社が外部の業者に対して利用者情報の取扱いの全部又は一部を委託することに伴い、当該利用者情報を提供する場合
6. 合併その他の事由による事業の承継に伴って個人情報を提供する場合

6.クッキーその他の追跡情報

当社は、本サービスを効率的に運用し、本サービスの利用に関するデータを収集するために、第三者であるサービス・プロバイダとともに、クッキー及びウェブ・ビーコンなどの追跡技術を利用する場合があります。当該技術により収集されたデータには、お客様が本サービスを利用する前後に訪問したウェブサイトのアドレス、お客様が使用しているブラウザの種類、アクセス時間、利用者のIPアドレス、本サービスのうちお客様が訪問したページ及びクリックしたリンクに関する情報、ユーザーの嗜好、当社からお客様に送付する電子メールの開封確認等が含まれます。

7.個人情報の開示、訂正、利用停止、消去等の請求

当社は、お客様から、個人情報及び個人情報の第三者への提供記録の開示、内容の訂正・追加・削除、利用の停止、消去、利用目的の通知（以下「開示等」）を求められたときは、お客様ご本人（代理人含む）からの請求であることを確認したうえで、遅滞なく必要な調査を行い、その結果に基づき、お客様のご請求に応じた対応を行います。ただし、個人情報保護法その他の法令により、当社が開示等の義務を負わない場合は、この限りではありません。
なお、調査の結果及び対応の可否については、別途、お客様に通知いたします。また、手続に要する費用として手数料のお支払いが必要となる場合があります。
具体的な手続方法については、次項のお問い合わせ先までご連絡をお願いいたします。

8.開示等の請求先、個人情報の取扱いに関するお問い合わせ先

前項で定める開示等の請求又は本サービスにおける個人情報の取扱いに関する苦情、相談等については、以下の担当宛までご連絡をお願いいたします。
なお、請求又は連絡に際して取得した個人情報は、それらへの対応を目的に必要な範囲でのみ取り扱い、対応の終了後は適切な方法をもって消去いたします。
取扱事業者名：株式会社レジストアート
事業者代表者：代表取締役 中川 博貴
住所：〒107-0062　東京都港区南青山五丁目11番9号レキシントン青山4F
担当：VR ART担当者
連絡先：support@vr-art.net

9.改定

当社は、必要に応じて本ポリシーを改定することがあります。ただし、法令上、お客様の同意が必要となるような改定を行う場合、改定後の本ポリシーは、当社所定の方法で改定に同意したお客様に対してのみ適用されるものとします。
なお、改定後の本ポリシーの施行時期及び内容は、本サービス上の表示その他の適切な方法により公表、周知します。

株式会社レジストアート（以下「当社」）は、適用されるEU及びEU加盟国のデータ保護に関する規制、特にGeneral Data Protection Regulation（以下「GDPR」）を遵守し、個人情報を取り扱います。
このGDPRプライバシーポリシーは、当社のプライバシーポリシーに加えて、特にGDPRに関する方針を示すためのものです。
このGDPRプライバシーポリシーは、EU加盟国及び欧州経済領域（EEA）の一部であるアイスランド、ノルウェー、リヒテンシュタインに所在する方が、VR美術館（以下「本サービス」）の利用を通じて当社に対して個人データを提供する場合に適用されるものとします（この場合の本サービスの利用者を特に「データ主体」といいます。）。

1.個人データの定義

このGDPRプライバシーポリシーにおいて「個人データ」とは、次のものを指します。
識別された自然人又は識別可能な自然人（「データ主体」）に関する情報を意味する。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう。

2.管理者の名称及び住所

名称：株式会社レジストアート
住所：〒107-0062　東京都港区南青山五丁目11番9号レキシントン青山4F
連絡先：support@vr-art.net

3.データ保護オフィサー（Data Protection Officer : DPO）の氏名及び住所

氏名：代表取締役 中川 博貴
住所：〒107-0062　東京都港区南青山五丁目11番9号レキシントン青山4F
連絡先：support@vr-art.net

4.個人データの取扱いの目的、法的根拠及び期間

（1）取扱いの目的

プライバシーポリシー「3．利用目的」に記載のとおりです。

（2）取扱いの法的根拠

個人データの取扱いの法的根拠は以下のとおりです。

1. ①データ主体が、一つ又は複数の特定の目的のために自己の個人データの取扱いに同意を与えた場合。なお、取扱いが上記①のデータ主体の同意に基づく場合、当該データ主体はこの同意を撤回する権利を有します。
2. ②データ主体が当事者となっている契約の履行のために取扱いが必要となる場合、又は契約締結の前にデータ主体の求めに応じて手段を講ずるために取扱いが必要となる場合。
3. ③管理者が服する法的義務を遵守するために取扱いが必要となる場合。
4. ④データ主体又は他の自然人の重大な利益を保護するために取扱いが必要となる場合。
5. ⑤公共の利益又は管理者に与えられた公的権限の行使のために行われる職務の遂行において取扱いが必要となる場合。

（3）取扱いの期間

当社は、データ主体の個人データを、目的に応じて合理的に必要な期間の経過後、速やかに破棄いたします。
当社が協力するイベント等への参加のために収集したデータ主体の個人データは、当該イベント等の終了時まで保管されます。連続したイベント等の場合には、最終回が終了するまで保管します。当該イベント等の終了後は、収集した個人データを合理的な期間内に廃棄又は匿名化し、データ主体を特定できないようにします。ただしデータ主体が当社に対して、個人データの取扱いについて別途同意した場合を除きます。

（4）個人データの共有先

当社は、データ主体の個人データのうちオンライン識別子を、本サービスの解析を委託することを目的として第三者と共有することがあります。当社は、当該第三者との間でGDPR28条に準拠したデータ処理契約を締結し、当該第三者にデータセキュリティ及び機密保持の義務を課すことにより、個人データに関するデータ主体の権利を保護します。

（5）特別な配慮を要する種類の個人データについて

本サービスは、本サービスの利用者から、GDPR9条及び10条に規定されている特別な配慮を要する種類の個人データを収集することはありません。

5.データ主体の権利

GDPRを含む適用プライバシー法令において、データ主体には以下の権利があります。これらの権利を主張するため、データ主体は、当社が指名したデータ保護オフィサー（DPO）に連絡することができます。

（1）アクセス権 (GDPR15条)

データ主体は、管理者によって取扱いが行われている自己に関する個人データへアクセスする権利を有します。

（2）訂正権(GDPR16条)

データ主体は、自己に関する不正確な個人データを訂正することを管理者に求めることができます。

（3）消去権（忘れられる権利） (GDPR17条)

データ主体は一定の場合、自己に関する個人データの削除を遅滞なく管理者に求めることができます。

（4）取扱い制限権 (GDPR18条)

データ主体は、一定の場合に管理者に個人データの取扱いの制限をすることを求めることができます。

（5）データポータビリティ権(GDPR20条)

データ主体は、自己に関する個人データを、管理者から、構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取る権利を有します。また、当該データを、個人データが提供された管理者の妨害なしに、他の管理者に移行する権利があります。

（6）異議権(GDPR21条)

データ主体は、一定の場合に自己に関する個人データの取扱いに対し、異議を述べる権利を有します

（7）監督機関への異議権(GDPR77条)

データ主体は、当社の個人データの取扱いについて、EU加盟国によって設置される監督機関に対して異議を申し立てることができます。

6.プロファイリング等の自動化された意思決定について（GDPR22条）

当社は、データ主体の個人データを取り扱うに際して、GDPR22条に定められるような、プロファイリング等の自動化処理に基づく意思決定の対象とすることはありません。