2017年2月21日制定
2021年11月2日改定
2022年5月17日改定
2023年3月9日改定
株式会社Stroly

このプライバシーポリシー（以下「本ポリシー」といいます。）は、株式会社Stroly（以下「当社」といいます。）のWebサイト及びアプリケーションソフトウェア「Stroly」（以下「本サービス」といいます。）を利用する個人の方（以下「利用者」といいます。）についての個人情報又はパーソナルデータ（以下「利用者情報」といいます。）につき、当社における取扱いの方針を定めるものです。なお、本ポリシーにおける用語は、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）及びGeneral Data Protection Regulation（以下「GDPR」といいます。）に準拠しています。

1. 本サービスのご利用時（利用登録をしない場合）において取得する利用者情報1 - 共通

1.1. 位置情報の取得及び利用者のデバイスの識別について

1.1.1. 取得する利用者情報

当社は、利用者が本サービスを利用される際に、利用者の位置情報を取得します。また、利用者のデバイスに対して、独自に生成した識別情報（以下「独自生成ID」といいます。）をCookieとして割り当て、当該デバイスを識別します。

1.1.2. 利用目的

(1) 基本的な機能を実装するための位置情報の利用
1.1.1.に掲げる位置情報は、本サービスにおいて次の機能を実装するために利用します。

• a) 本サービス上で表示する地図と連動して、利用者の現在地及び近接する施設その他のスポットの情報を利用者に提供する機能
• b) 利用者の現在地と関連性のある地図に関する情報を本サービス上で提供する機能
• c) 利用者が本サービス上で選択する他の利用者との間で、利用者の現在地を共有する機能

(2) 利用者の滞在時間及び移動傾向を統計的に分析するための位置情報等の利用
1.1.1.に掲げる位置情報は、独自生成IDと組み合わせて、利用者の各エリアにおける滞在時間及びエリア間の移動傾向を統計的に分析するために利用します。このような分析によって得られた結果は、本サービスの利用状況を把握して、仕様の改善に活かすために利用します。

1.1.3. 利用者情報の取得の必要性及び利用者に対する不利益

(1) 基本的な機能を実装するための位置情報の利用
1.1.2.(1)に掲げる目的での位置情報の利用は、本サービスの基本的な機能を実装するために必要不可欠なものです。また、当該機能の実装のために高精度の位置情報が必要でない場合には、収集する位置情報の粒度を下げる仕様を採用して、利用者に生じるプライバシー上の不利益が最小限になるように配慮しています。

(2) 利用者の滞在時間及び移動傾向を統計的に分析するための位置情報等の利用
1.1.2.(2)に掲げる目的での位置情報及び独自生成IDの利用は、本サービスの仕様を改善する目的を達成するために必要性の高いものです。また、当該目的を達成するために当社が保存する情報は、利用者を一意に特定することができない統計的情報のみであり、利用者に生じるプライバシー上の不利益が最小限になるように配慮しています。

1.1.4. 保存期間

1.1.1.に掲げる位置情報は、1.1.2. (2)に掲げる統計的情報に変換するまでの時間、一時的に保存します。また、独自生成IDは、利用者のデバイスにCookieとして割り当てた後、当該デバイスからの最終のアクセスから１年を経過した時点で消去します。

1.1.5. GDPRが適用される地域に居住する利用者に対する情報提供

(1) GDPR上適法に利用者情報を取り扱うことができる根拠
1.1.1.に掲げる利用者情報をGDPR上適法に取り扱うことができる根拠は、次のとおりです。

• a) 基本的な機能を実装するための位置情報の利用について本サービスを提供する契約の履行のために必要な取扱いであることから、GDPR第6条第1項(b)が根拠です。
• b) 利用者の滞在時間及び移動傾向を統計的に分析するための位置情報等の利用について当社の正当な利益（1.1.3.(2)参照）のために必要な取扱いであり、かつ、利用者本人の不利益は軽微であることから、GDPR第6条第1項(f)が根拠です。

(2) 提供が必須であるかどうか等
1.1.1.に掲げる利用者情報の提供は、法令上・契約上の義務ではありませんが、本サービスを利用するために必須であり、その提供がなければ本サービスをご利用いただくことができません。

1.2. 設定の保持等のためのCookieの利用について

1.2.1. 取得する情報及び利用目的

当社は、利用者が過去に本サービスにアクセスした際における設定の保持、及び、本サービスにおけるアクセス状態の維持（以下「設定保持」といいます。）のために、利用者のデバイスにCookieを保存し、参照します。

1.2.2. 利用者情報の取得の必要性及び利用者に対する不利益

1.2.1.の目的によるCookieの利用は、本サービスのご提供のために必須のもので、それによって利用者に生じるおそれのある不利益は限定的なものです。

1.2.3. 保存期間

1.2.1.の目的によるCookieについては、設定保持の必要性を踏まえて、保存期間を設定していません。

1.2.4. GDPRが適用される地域に居住する利用者に対する情報提供

(1) GDPR上適法に利用者情報を取り扱うことができる根拠
1.2.1.に掲げる利用者情報の取扱いは、本サービスを提供する契約の履行のために必要であることから、GDPR第6条第1項(b)が根拠です。

(2) 提供が必須であるかどうか等
1.2.1.に掲げる利用者情報の提供は、法令上・契約上の義務ではありませんが、本サービスを利用するために必須であり、その提供がなければ本サービスをご利用いただくことができません。

1.3. Google Tag ManagerによるCookieの利用について

1.3.1. 取得する情報

当社は、本サービスにおいて、Google社の提供するGoogle Tag Managerを使用しており、それに伴って、利用者のデバイスにCookieを保存し、参照することがあります。なお、Google社が本サービスから取得する情報に、利用者の識別につながるものは含まれません。

当社は、Google Tag Manager の使用に伴い、Google社から、当社が特定の利用者を識別することにはつながらない統計的情報のみを取得し、他の利用者情報と照合せずに利用します。

1.3.2. 当社における利用目的

当社は、Google社から取得した統計的情報を、本サービスへのアクセス状況を分析し、本サービスの仕様を改善するために利用します。

1.3.3. Google社における利用目的

Google Tag Manager の使用に伴ってGoogle社が取得する情報の利用目的については、Googleタグマネージャ利用規約、Google利用規約及びGoogleプライバシーポリシーをご参照ください。

(1) Googleタグマネージャ利用規約
［URL］https://marketingplatform.google.com/intl/ja/about/analytics/tag-manager/use-policy/

(2) Google利用規約
［URL］https://policies.google.com/terms

(3) Googleプライバシーポリシー
［URL］https://policies.google.com/privacy

2. 本サービスのご利用時（利用登録をしない場合）において取得する利用者情報2 - Google Analyticsを本サービスが利用しようとする場合で、利用者がそれに同意したとき

利用者が本サービス上において、Google Analyticsの利用に同意することを選択された場合、当社は、1.に掲げるもののほか、次の情報を利用します。

2.1. 取得する利用者情報

当社は、本サービスにおいて、Google社の提供するGoogle Analyticsを利用しており、それに伴って、利用者のデバイスにCookieを保存し、参照することがあります。

当社は、Google Analyticsの使用に伴い、Google社から、当社が特定の利用者を識別することにはつながらない統計的情報のみを取得します。

2.2. 当社における利用目的

当社は、Google社から取得した統計的情報を、本サービスのアクセス状況を分析し、本サービスの仕様を改善するために利用します。

2.3. Google社における利用目的

Google Analyticsの使用に伴ってGoogle社が取得する情報の利用目的については、Google アナリティクス利用規約、Google利用規約及びGoogleプライバシーポリシーをご参照ください。

(1) Googleアナリティクス利用規約
［URL］https://marketingplatform.google.com/about/analytics/terms/jp/

(2) Google利用規約
［URL］https://policies.google.com/terms

(3) Googleプライバシーポリシー
［URL］https://policies.google.com/privacy

2.4. GDPRが適用される地域に居住する利用者に対する情報提供

(1) GDPR上適法に利用者情報を取り扱うことができる根拠
2.1.に掲げる利用者情報は、あらかじめ同意を得た場合に限って取り扱うことから、GDPR第6条第1項(a)が根拠です。 なお、利用者は、2.1.に掲げる利用者情報の取扱いに同意した場合であっても、同様の表示画面からいつでもその同意を撤回することができます。

(2) 提供が必須であるかどうか等
2.1.に掲げる利用者情報の提供は、法令上・契約上の義務ではなく、また、本サービスのご利用上必須のものではありません。

3. 本サービスにおいて利用登録をされる場合に取得する利用者情報

利用者が本サービスにおいて利用登録をされる場合、当社は、1.及び2.に掲げるもののほか、次の利用者情報を利用します。

3.1. 取得する利用者情報

当社は、利用者が本サービスにおいて利用登録をされる際、利用者が任意に設定したID、利用者のメールアドレス、並びに、Facebook、Twitter又はGoogleの認証情報を取得します。

3.2. 利用目的

3.1.に掲げる利用者情報は、利用者が本サービスにログインする際に当該利用者を識別するために利用します。本サービスへのログインは、本サービスにおいて利用者ごとにカスタマイズされたサービスを提供するために必要なものです。

3.3. 利用者情報の取得の必要性及び利用者に対する不利益

3.1.に掲げる利用者情報は、利用登録をされた利用者ごとにカスタマイズしたサービスを提供するために必要なものです。また、当社は、当該利用者情報を本サービスへのログインのために必要な範囲でのみ利用し、利用者に生じるプライバシー上の不利益が最小限になるように配慮しています。

3.4. 保存期間

当社は、3.1.に掲げる利用者情報を、利用者が利用登録を継続する期間及び利用登録を解除した後１週間について保存します。なお、利用登録を解除した後も保存を継続する理由は、誤って利用登録の解除をした利用者からの撤回を受け付けるためです。

3.5. GDPRが適用される地域に居住する利用者に対する情報提供

(1) GDPR上適法に利用者情報を取り扱うことができる根拠
3.1.に掲げる利用者情報の取扱いは、利用登録をした利用者向けのサービスを提供する契約の履行のために必要なものであることから、GDPR第6条第1項(b)が根拠です。

(2) 提供が必須であるかどうか等
3.1.に掲げる利用者情報の提供は、法令上・契約上の義務ではありませんが、利用登録をした利用者向けのサービスを利用するために必須のものです。

4. 利用者情報についての安全管理措置

4.1. 利用者情報の保存方法について

当社は、自社において管理する利用者情報を、日本国内又は米国バージニア州に所在するGoogle社又はAmazon社のクラウドサーバー上で保存しています。Google社及びAmazon社の提供するクラウドサービスは、堅牢な情報セキュリティ水準を有するものであり、GDPRにも準拠しています。

4.2. 当社における安全管理措置について

当社において4.1.に掲げるもの以外に取り組んでいる安全管理措置については、次のとおりです。

(1) 基本方針及び社内規程の策定
利用者情報の取扱いに関する基本方針、並びに、利用者情報の取扱方法、責任者・担当者及びその任務等に関する社内規程を策定し、社内において周知しています。

(2) 組織的安全管理措置
利用者情報の取扱いに関する責任者を設置するとともに、従業員が利用者情報を取り扱う範囲を明確化し、情報漏えいその他のインシデントが発生した場合又はその疑いがある場合における責任者への報告連絡体制を整備しています。

(3) 人的安全管理措置
各従業員に、秘密保持に関する義務を課したうえで、必要な教育を実施しています。

(4) 物理的安全管理措置
利用者情報を扱うデバイスの設置場所における入退室管理、盗難・持ち出しを防止する措置その他必要な物理的安全管理措置を講じています。

(5) 技術的安全管理措置
利用者情報に対するアクセス制御その他必要な技術的安全管理措置を講じています。

(6) 外的環境の把握
外国における利用者情報の取扱いに関連して、当該国における個人情報の取扱いに関する制度についての情報を収集し、必要な安全管理措置を講じるように努めます。

5. 保有個人データの開示等の手続

5.1. 開示等の手続の方法

保有個人データに該当する利用者情報の利用目的の通知、開示、訂正・追加・削除、利用停止・消去・第三者提供停止（以下、総称して「開示等」といいます。）の求め又は請求（以下「請求」といいます。）については、次に掲げる書類を撮影した画像データを添えて、下記の窓口にメールによって請求してください。これ以外の方法による開示等の請求は、受け付けることができません。

なお、本サービスにおいて利用登録をしていない利用者の利用者情報は、いずれも保有個人データには該当しませんので、開示等の請求の対象とはなりません。

5.1.1. ご本人からの請求の場合

運転免許証、健康保険被保険者証その他本人であることを確認することができる身分証明書の写し

5.1.2. 代理人からの請求の場合 次に掲げるすべての書類

(1) 本人名義の運転免許証、健康保険被保険者証その他本人であることを確認することができる身分証明書

(2) 本人からの委任を受けていることを明らかにするための書面（本人が自ら作成したものに限ります。）
［窓口］
京都府京都市下京区金換町１０９−１ 株式会社Stroly
プライバシーポリシー担当

5.2. 開示等の請求において記載すべき事項

開示等の請求をいただく場合には、メールのタイトルに「保有個人データの開示等の請求」と記載したうえで、次のとおりに、本文を作成してください。

• (1) ご本人の氏名及び住所を記載してください。
• (2) 代理人による請求である場合は、代理人の氏名及び住所を記載してください。
• (3) どのような内容の請求であるかを具体的に記載してください。
• (4) 開示の請求については、開示を求める範囲を具体的かつ明確に特定してください。
• (5) 訂正・追加・削除、利用停止・消去・第三者提供停止の請求については、具体的に請求する内容及びその理由を明確に記載してください。
• (6) 開示の請求については、メールによるデータでの開示と、郵送による書面での開示のいずれを希望するかを記載してください。なお、郵送による書面での開示を希望される場合でも、当社がメールによるデータの開示が適当であると判断するときは、メールによるデータでの開示によって行う場合がございます。
• (7) その他、当社が本サービス上で別途指定する事項がある場合には、当該事項を記載してください。

5.3. 開示等の手続に応じることができる場合

6. GDPRが適用される地域に居住する利用者に対するその他の情報提供

6. については、GDPRが適用される地域に居住する利用者に限り、適用するものです。

6.1. アクセスの権利（GDPR第15条）

利用者は、自己に関する情報を当社が取り扱っているかどうかについて、当社に対して確認をする権利があります。また、当社が自己に関する情報を取り扱っている場合は、その取扱いの目的、カテゴリ等の一定の情報にアクセスをする権利があります。

6.2. 訂正又は消去をさせる権利（GDPR第16条、第17条）

利用者は、当社に対して、不当に遅滞することなく、自己に関する不正確な情報を訂正させる権利があります（GDPR第16条）。また、利用者は、自己に関する情報の取扱いが不要になっている場合、GDPR第6条1.(a)を根拠に取り扱っている情報について同意を撤回した場合その他の一定の要件を満たす場合に、当社に対して、不当に遅滞することなく、その情報を消去させる権利があります。

6.3. 取扱いを制限する権利（GDPR第18条）

利用者は、当社に対して、自己に関する情報の正確性に疑いがある場合その他の一定の要件を満たす場合に、当社に対して、その情報の取扱いを制限する権利があります。

6.4. 取扱いに対して異議を述べる権利（GDPR第21条）

利用者は、一定の要件を満たす場合に、自己に関する情報の取扱いに対して異議を述べる権利があります。

6.5. データポータビリティの権利（GDPR第20条）

利用者は、一定の要件を満たす場合に、データベースとして管理される自己に関する情報を、構造化されて、一般的に利用されて、機械で読み取ることのできる形式で受け取ることができます。また、利用者は、その個人データを、当社に妨げられることなく、他の管理者に対して移行することができます。

6.6. 当社の窓口

利用者が6.1. から6.5. までに掲げる権利を主張するために当社に連絡する際の連絡先は、「7. お問い合わせの窓口」に掲げるとおりです。これらの権利を行使する際に必要な手続は、「5.1. 開示等の手続の方法」と同様ですが、メールのタイトルには「GDPRに基づく請求」と記載してください。

6.7. 自動化された意思決定の対象とはならないこと（GDPR第22条）

当社は、利用者の個人データの自動化された取扱いのみに基づいた決定によって、利用者に対して法的効果を発生させ、又は、重大な影響を及ぼすことはありません。

6.8. 監督機関に対して異議を申し立てる権利）

利用者は、当社の個人データの処理について異議がある場合には、利用者の居所、職場又は違反が発生したGDPR加盟国の監督機関に対して、異議を申し立てることができます。

7. お問い合わせの窓口

当社における利用者情報の取扱いに関するお問い合わせについては、以下の窓口までメールでご連絡ください。
［窓口］privacy@stroly.jp

8. 当社に関する表示

次のリンク先をご参照ください。
https://corp.stroly.com/

9. 本ポリシーの改訂について

本ポリシーを改訂する際には、本サービス上で、改訂したこと、改訂日及び改訂後の内容を公表します。