プライバシーの方針

ロータリーのプライバシー方針

はじめに

国際ロータリーおよび国際ロータリーのロータリー財団(以下、個別または総称して「ロータリー」)は、利用者のプライバシーを尊重し、このプライバシー方針(以下「本方針」)を順守することで個人情報の保護に最善を尽くします。利用者から託されたデータの保護は、ロータリーにとって最も重要です。

本方針は、ロータリーが利用者から収集するデータの種類、またロータリーのウェブサイトRotary.org(以下「当サイト」)を訪れる際、ロータリーのクラブに入会する際、ロータリーのサービスを利用する際、ロータリーのプログラムに参加する際に提供するデータの種類について説明しています。また、データの収集、使用、保護、開示に関するロータリーの方針と慣行についても説明しています。

欧州連合(EU)または欧州経済領域(EEA)(補遺A:EUプライバシー通知を参照のこと)の居住者に関して収集されるデータについては、補足的な方針が適用されることにご留意ください。

本方針は、以下で収集される個人データに適用されます。

  • 当サイト
  • 第三者のサイトやサービスで、本方針へのリンクが付いたロータリーの広告およびアプリケーションを使った場合
  • 貴方が会員となった際にロータリークラブ、地区およびパートナー組織を通じた場合
  • ロータリーが主催するイベントに登録および/または出席した場合
  • ほかの方法でロータリーと連絡を取る場合(例:ロータリーに問い合わせを送る場合など)

本方針は随時、変更される可能性があります(「ロータリープライバシー方針の変更」を参照)。本方針の最新版を定期的にご確認ください。本方針の意味や解釈について不明点が生じた場合は、英語版が公式の方針となります。

利用者についてロータリーが収集するデータと収集方法について

ロータリーはさまざまな種類の個人データを収集します。これには、以下が含まれます。

  • 氏名、住所、Eメールアドレス、電話番号(以下「個人データ」)など、利用者個人を特定しうるデータ
  • 当サイトにアクセスするためのインターネット接続と使用機器、使用状況の詳細に関するデータ

ロータリは、下記の人からデータを収集します:

  • 当サイトの利用者
  • ロータリークラブとローターアクトクラブの会員
  • ロータリー財団への寄付者
  • ロータリー行事の出席者
  • ロータリープログラムの参加者

上記のデータは次の方法で収集されます。

  • 利用者がロータリーに直接提供。
  • 利用者による当サイト閲覧・利用に応じて、当サイトが自動的にデータを収集。これには、使用状況の詳細、IPアドレス、Cookieなどそのほかのトラッキング技術を通じて集められるデータが含まれます。
  • ロータリーが契約を結び、ロータリーの代理でサービスを提供する第三者からデータを収集。これら第三者には、イベント運営業者、旅行業者(国際ロータリー・トラベルサービス〔RITS〕の代理店)、支払い処理業者、Eメールマーケティング業者、ソフトウェアプロバイダーなどが含まれます。利用者への通知なくこれらの業者が変更されたり、新しい業者が追加される可能性があります。
  • ロータリーのグローバルネットワークにおけるクラブ、地区(多地区合同組織を含む)、パートナーからデータを収集。
  • 公開されたリソースからデータを収集。

利用者がロータリーに提供するデータ

ロータリーは、以下を含め、利用者が当サイト上、またはロータリーまたはオフラインのネットワークを通じて提供するデータを収集します。データには以下が含まれます:

  • ロータリーへの問い合わせをする、またはロータリークラブあるいはローターアクトクラブに入会することで、利用者が提供する個人データ。これには、My ROTARYを通じたRotary.orgへの登録時に提供されるデータが含まれる。
  • 当サイトから利用可能なサービスへの参加時に提供される個人データ。これには下記が含まれる:
    • ブランドリソースセンター
    • 補助金センター
    • ラーニングセンター
    • ロータリークラブ・セントラル
    • ロータリー グローバル リワード
    • ロータリーアイデア応援サイト
    • ロータリーオンラインショップ
    • ロータリーショーケース
  • 当サイトへの資料の掲載時に提供される個人データ
  • ロータリーが主催するコンテストやプロモーションへの参加時に提供される個人データ
  • 当サイトの問題を利用者が報告する際に提供される個人データ
  • 利用者からロータリーへの問い合わせ記録(Eメール、ソーシャルメディア投稿、その他の電子的メッセージを含む)とそのコピー
  • ロータリー行事への出席登録および/または参加
  • 寄付を行う際に提供される個人データ
  • 申請書(例:補助金、フェローシップ、奨学金)を提出する際に提供される個人データ
  • ロータリー、ロータリークラブ、ロータリー地区に提供される経歴またはその他のデータ(例:ロータリークラブ、ロータリー地区、RIの役職の候補者として自身の氏名を入力する場合など)
  • 当サイトを通じて行った取引の詳細と注文の配送状況。利用者は、当サイトで注文をする際に財務個人データの提供を求められることがあります。
  • 当サイトでの検索状況

将来に開発される機能を通じて、ほかの新たな個人データが収集される場合があります。

利用者は、当サイトの一般ページに公開または表示(以下「掲載」)するデータ、または当サイトまたは第三者サイトの利用者へ送る情報(総称して「ユーザーコンテンツ」)を提供することができます。掲載された、または当サイトに掲載され、ほかの利用者に送信されたユーザーコンテンツは、データを提供した利用者自身が責任を負います。ロータリーは特定の利用者のみが特定ページにアクセスできるよう制限していますが、同時に、利用者もプロフィールページにログインしてプライバシー設定を変更することができます。このような制限や設定があっても、セキュリティ対策は必ずしも常に完璧なものではなく、何らかの脆弱性を免れません。さらに、ロータリーは、ユーザーコンテンツを共有した利用者同士の行為を管理することはできません。

使用状況の詳細、IPアドレス、Cookie、その他のテクノロジーについて

利用者が当サイトを閲覧するのに伴い、特定のデータ(使用機種、閲覧状況やパターンなど)が自動的に収集される場合があります。これには以下の情報が含まれます。

  • 当サイトへの訪問に関する詳細。トラフィックデータ、現在地情報、ログ、その他のコミュニケーションデータ、利用者がアクセスまたは使用したリソースなど。
  • お使いのコンピュータとインターネット接続に関する情報。IPアドレス、オペレーティングシステム、ブラウザ種類を含む。

利用者がMy ROTARYアカウントにログインしていない場合、この方法で収集されるデータは匿名で、統計的データとして集約されます。このデータは、以下を行うことによって利用者によりよいサービスを提供し、当サイトを改善するためのものです。

  • 利用者規模、ブラウザ統計、コンテンツの人気度、利用パターンを推定
  • 検索機能の向上
  • 当サイトを再び訪れた利用者を認識

自動的なデータ収集のため、ロータリーはCookieまたはブラウザCookieを使用します。Cookieはお使いのコンピュータのハードドライブに保存される小さなファイルです。ブラウザの設定を変えることによって、Cookieを無効にすることができます。ただし、この設定を行った場合、当サイトの一部にアクセスできない場合があります。利用者がCookieを無効にする設定を行わない限り、当サイトを利用中はCookieが発行されます。

利用者がMy ROTARYにログインしている場合、ロータリーは、個々のアカウントと結びついた使用データを収集します。このデータは、サイト機能の改善およびサイト上の行為と内容を利用者に合ったものとすることを目的として収集され、そのような個人データは本方針の残りの部分に従うかたちで処理されます。

第三者広告主によるCookieとトラッキング技術の使用

Rotary.org の広告の一部は外部の広告主、広告ネットワーク、広告サーバーによって提供されている場合があり、また、ロータリー グローバル リワードの広告と特典は外部の広告主、広告ネットワーク、広告サーバーによって提供されています。さらに、ウェブサイトから、またはウェブサイト上からアクセスできるアプリケーションの一部は、第三者が所有している場合があります。これらの第三者は、Cookieのみ、またはほかのトラッキング技術を併用して利用者についてのデータを集める場合があります。ロータリーは、このような第三者によるトラッキング技術やその使用を管理するものではありません。広告もしくはロータリー グローバル リワード上の広告または特典について質問がある場合は、その広告主に直接お問い合わせください。これらのプロバイダーからターゲティング広告を受信しないようにする設定の方法は、「個人データの使用・開示についての選択」の項をご覧ください。

利用者の個人データの使用について

あらゆる個人データを含め、ロータリーが利用者について集めたデータ、または利用者がロータリーに提供したデータを以下の目的で使用します。

  • 当サイトとそのコンテンツを利用者に提供するため
  • 利用者がロータリーに要請した情報、物品、サービスを提供するため
  • ロータリーの中核的な事業目的(以下を含む)を遂行し、これを果たすため
      • ロータリアンおよびその他の個人に対するロータリーの義務履行
      • 財務手続き
      • ロータリー財団の支援(ファンドレイジング活動を含む)
      • 国際大会と特別行事の計画の調整
      • ロータリーの出版物およびその他の資料を通じたロータリーの主要メッセージの伝達・コミュニケーション
      • ロータリーのプログラムと会員のサポート
      • あらゆる法的義務の順守
  • 利用者が定めたそのほかの目的を達成するため
  • 請求書と集金を含め、ロータリーと利用者が結んだ契約から生じる義務事項を履行し、権利を行使するため
  • 当サイトへの変更、または当サイトを通じて提示・提供される物品やサービスへの変更を利用者に知らせるため
  • 利用者が、当サイト上の参加型機能を利用できるようにするため
  • 利用者の関心に応じて当サイトをカスタマイズできるよう、利用者が希望した設定を保存するため
  • 利用者が個人データを提供する際に、ロータリーが提示したそのほかの目的のため
  • 利用者の同意を得たそのほかの目的のため

ロータリーまたは第三者が提供し、利用者の関心に合うと思われる物品やサービスについて連絡するために、利用者のデータを使用する場合があります。ロータリーは、国際ロータリー理事会の事前承認なしに、会員データを売却または取引することはありません。上記の方法で個人データが使われることを希望しない場合は、ロータリーに連絡することで、連絡リストからの除外を要請できます。詳しくは、「個人データの使用・開示についての選択」の項をご覧ください。

利用者の個人データの開示について

ロータリーは、利用者に関する集計データ、および個人を特定することができないデータを、制限なしに、開示する場合があります。

ロータリーは、ロータリーが集めた個人データまたは利用者が提供した個人データを、以下の場合に、本方針に記載された通りに開示することがあります。

  • ロータリーが業務を支援するために使う請負業者、サービス業者、その他の第三者への情報開示。これらの業者は、ロータリーが情報を開示した目的のためだけにデータを使用し、個人データを漏洩しないことを契約で義務付けられます。
  • 利用者が情報開示に同意した場合、物品やサービスを紹介する第三者への情報開示。この第三者は、ロータリーが情報を開示した目的のためだけに情報を使用し、個人データを漏洩しないことを契約で義務付けられます。詳しくは、「個人データの使用・開示についての選択」をご覧ください。
  • 利用者がデータを提供した目的を達成するため
  • 利用者がデータを提供する際に、ロータリーが提示したそのほかの目的のため
  • 利用者の同意を得た目的

以下の目的で、利用者の個人データを開示することがあります。

  • 政府または規制当局からの要請を含め、裁判所命令、法律、法的手続きに従うため
  • ロータリー、ロータリアン、ロータリークラブ、ロータリー地区、その他の権利、財産、安全を守るために、情報の開示が必要または適切であるとロータリーが判断した場合。これには、不正防止と信用リスクを減らすために、ほかの企業や団体と個人データを交換することが含まれます。

個人データの使用・開示についての選択

利用者の個人データの使用や開示に関して、利用者が選択をできるよう、ロータリーは最善を尽くしています。利用者が自分のデータを次の方法で管理できます。

  • トラッキング技術と広告について。一部またはすべてのブラウザCookieを無効にしたり、Cookieが送信された際にアラートを受けられるよう、利用者がブラウザ設定を行うことができます。ただし、Cookieを無効化またはブロックした場合、当サイトの一部にアクセスできなくなったり、一部の機能を使えないことがあります。また、ロータリー グローバル リワードがご利用いただけなくなります。
  • 第三者広告主への個人データの開示。プロモーションを目的に、ロータリーが関連のない第三者、またはロータリーの代理ではない第三者と個人データを共有することを望まない利用者は、一部の第三者広告主に情報開示を行わないよう設定できます。この設定は、当サイトにログインした後、利用者アカウントの諸設定を行うページから関連項目のボックスに印をつけて(または印をはずして)行うことができます。この方法以外にも、情報開示を希望しない旨を記したEメールをrotarysupportcenter@Rotary.orgに送ることでも手続きができます。
  • プロモーション/特別キャンペーン。ロータリーが、ロータリーまたは第三者の物品やサービスを紹介するために利用者の連絡先を使うことを希望しない場合は、一部の第三者が連絡先を使用しないよう設定できます。この設定は、当サイトにログインした後、利用者アカウントの諸設定を行うページから関連項目のボックスに印をつけて(または印をはずして)行うことができます。この方法以外にも、情報開示を希望しない旨を記したEメールをrotarysupportcenter@Rotary.orgに送ることでも手続きができます。ロータリーが送信した推進用Eメールについては、ロータリーにEメールで連絡することにより、それ以降、同様のメールを受け取らないよう設定できます。

ロータリー財団寄付者の個人データ

ロータリーは、ロータリー財団寄付者の個人データ(氏名、電話番号、Eメール、住所を含む)を、ロータリー以外の第三者機関に販売したり、ロータリーとは関連のないほかの組織に代わって寄付者に郵便物を送ることはありません。この方針は、ロータリーが受領するすべてのデータ(オンラインとそれ以外)、ならびにすべてのコミュニケーション(電子的、書面、口頭でのコミュニケーションを含む)に適用されます。ロータリーは時折、寄付者データの管理と手続のために、第三者業者を利用することがありますが、これらの業者は厳密な秘匿守秘の合意に従っています。

利用者の個人データへのアクセスと変更

ウェブサイトの利用者は、以下の方法で自身の個人データを閲覧、修正できます。

  • 当サイトのアカウントを登録済みの利用者は、当サイトにログインし、My ROTARYのアカウント「プロフィール」のページを開くことができます。
  • 利用者がロータリーに提供した個人データへのアクセス、修正、削除をEメール(rotarysupportcenter@Rotary.org)で要請できます。

個人データの変更と消去が法律または法的要件に違反する、または情報が不正確であるとロータリーが判断した場合は、変更・削除の要請に応じられない場合があります。

利用者が当サイトからユーザーコンテンツを削除しても、キャッシュページやアーカイブページでユーザーコンテンツのコピーを見られたり、また当サイトのほかの利用者がコンテンツをコピーまたは保存している場合があります。ユーザーコンテンツを含め、当サイトで提供されるデータの適切な使用とアクセスは、ロータリーの利用規約に準拠します。欧州連合または欧州経済領域の居住者の場合、EU一般データ保護規則(以下の補遺A:EUプライバシー通知を参照)の元での利用者の権利に損害を与えるものではありません。

16歳未満の利用者

当サイトは、16歳未満の子どもを対象としていません。ロータリーは、保護者の同意なしに16歳未満の人の個人データを故意に収集することはありません。16歳未満は、当サイトに対して、または当サイト上で個人情報を提供することはできません。利用者が16歳未満である場合は、当サイトまたは当サイト上の機能や登録を通じて個人データを使用または提供してはならないものとします。また当サイトを通じて購入手続きを行ったり、当サイトの参加型機能やコメント投稿機能を使ったり、利用者自身についての個人データ(氏名、住所、電話番号、Eメールアドレス、スクリーンネーム、ユーザーネームを含む)を提供してはなりません。16歳未満から、その保護者の同意なしに、個人データを受け取ったまたは収集したと分かった際には、そのデータを削除します。また、ロータリーに16歳未満から個人データが提供された疑いのある場合は、rotarysupportcenter@Rotary.orgまでご連絡ください。

データセキュリティ

ロータリーは、不意の紛失、不正なアクセス/使用/変造/開示から利用者の個人データを守るため、技術面・管理運営面の対策を講じています。新しい、または改良された既存のシステムとプロセスを開発する際、ロータリーは、データ処理を通じて適切なデータ保護を実施します。利用者がロータリーに提供する個人データはすべて、ファイアウォールでブロックされた上でパスワードで保護されたサーバーに保存されます。ロータリーは、支払いと寄付など慎重に扱うべき送信データを暗号化し、適切に保護するためにSSL(Secure Sockets Layer)を使用しています。また、データ保護の重要性、特に個人データの無許可開示に対する保護対策について、職員に研修を行っています。さらに、ロータリーのセキュリティまたはプライバシー方針に違反する事態が生じた場合に備え、そのような事態に迅速に対処するためのインシデント対策プランを文書化しており、このプランは継続的に見直され、更新されます。

利用者のデータの安全と保護には、利用者からの協力も必要となります。当サイトの特定部分にアクセスするための利用者がパスワードを提供した場合(または利用者がパスワードを選択した場合)、利用者はこのパスワードを口外しない責任があります。個人データへの不正アクセスを防ぐため、当サイトで登録されたパスワードは暗号化されます。利用者はこのパスワードをほかの人と共有しないよう求められています。また、利用者が当サイトの公共スペースでデータを提供する場合は、慎重を期して行うようお願いしています。公共スペースで共有されたデータは、当サイトの利用者全員が見ることができます。

インターネットを通じたデータの伝達は、100パーセント安全ではありません。ロータリーは、利用者の個人データを守るために最善を尽くしていますが、当サイトまたはいかなる公共のネットワークへ送信された個人データの安全性を保証することはできません。個人データの送信は、利用者自身の責任において行っていただくものとなります。ロータリーが対象となる可能性のある法的義務への損害なしに、当サイトに備えられたプライバシー設定またはセキュリティ対策を迂回したものについて、ロータリーは責任を負いません。

ロータリープライバシー方針の変更

ロータリーは、随時、本方針の一部を変更、追加、修正、削除することがあり、本ページにそれが掲載され次第、直ちに有効となります。方針が最後に改定された日付は、本方針の下部に表示されます。本方針へのいかなる変更についても、それを確認するのは利用者の責任となります。当サイトの利用、ロータリーのクラブへの所属、ロータリーのサービスの利用、ロータリープログラムへの参加を続けることにより、利用者は本方針への変更に同意します。

お問い合わせ

ロータリーのプライバシー保護の慣行についてご不明な点がありましたら、privacy@Rotary.orgまでご連絡ください。

更新日:2018年9月27日

補遺A:EUプライバシー通知

欧州連合(EU)または欧州経済領域(EEA)に居住し、個人データをロータリーに提供している利用者には、以下の追加情報が適用されます。

はじめに

EUまたはEEAに居住する利用者で、ロータリーに個人データを提供している場合、当該情報はデータ保護とプライバシーに関する法令に基づき収集されます。この法令には、利用者の個人データの収集・処理・プライバシー保護の実施・規制について定めたEU一般データ保護規則(2016/679)(GDPR)とEU加盟国の国内法(以下、合わせて「EUデータ保護法」)が含まれますが、これらに限定されるものではありません。

このEUプライバシー通知はロータリーのプライバシの方針と併せてお読みください。この通知には、個人データの取り扱い方法や処理方法、およびデータの共有先について、EUデータ保護法が定める詳細情報を記載しています。

またこのEUプライバシー通知は、EUデータ保護法による利用者の法的権利、およびその権利の行使方法についても記載しています。

個人データの収集方法

国際的な組織としての性質を持ち、クラブも有しているロータリーは、EU/EEAを含む世界各地のクラブや地区、パートナー組織から収集した個人データを保持・処理することがあります。

つまり、ロータリーのネットワークに連絡したり、EU/EEAに居住したりしている利用者の場合、個人データがEU/EEAから米国のロータリー本部へ転送されることがあること、また、個人データがオーストラリア、ブラジル、インド、日本、韓国、スイスにあるロータリーの国際事務局からアクセスされたり、処理されたりすることがあることを意味します。

米国のデータ保護に関する法律は現在のところ、EUデータ保護法が定める個人データ保護に関する同等の法的基準を満たしていないと考えられています。ただしEU/EEAから転送される個人データを保護するため、米国や第三国への個人データの転送については、承認された契約またはEUデータ保護法により法的認可を受けた適切な方法によってこれを行います。

これは、ロータリーが取り扱う個人データ(現在のところはEU/EEAの住居者に関連するもの)を、EUデータ保護法と同様のプライバシー保護基準に基づき適切に保護するための措置です。

ダイレクトマーケティング

EU/EEAに居住する個人に対して興味を持ちそうなサービスやイベントに関するダイレクトマーケティングの連絡は、EUデータ保護法に基づき行われます。ダイレクトマーケティングを目的とした利用者への連絡をSMS、Eメール、FAX、ソーシャルメディアなどの電子通信による方法で行う場合は、本人の同意が得られている場合、または以前にロータリーで購入したサービスと類似したものに関連する場合(または購入について直接問い合わせた場合)に限ります。

ロータリーからのダイレクトマーケティングに関するご意見や同意の取り下げは、privacy@Rotary.orgへの連絡を通じていつでも行うことができます。

ロータリーが取り扱う個人データに関する法的根拠

利用者の個人データは上記の用途を目的として取り扱われ、EUデータ保護法に基づき次の1つ以上の法的根拠に依拠します。

  • ロータリーが特定の目的のために個人データの処理を行うことに対し、利用者が自由意志で具体的かつ明白な同意を示している場合。
  • 利用者に対するロータリーの契約上の義務の設定、履行および/または権利の行使を目的とし、利用者へのサービスの提供についてロータリーが同意する場合。
  • すべての地域で一貫してロータリーの組織を効果的に管理・運営できるよう、ロータリーの正当な利益に関連して利用者の個人データを取り扱う必要がある場合。ロータリーは常に、利用者の法的権利や自由、とりわけプライバシーの権利を不当に侵害しない方法で上記の正当な利益を追求していきます。
  • ロータリーが法的要求の確立や行使、防御のため、法的義務を順守する必要がある場合。

ロータリーが取り扱う個人データの中には、利用者の種族的出身や政治思想、哲学的信念、信仰に関する情報などの「機密」や「特殊区分」扱いとなる利用者の個人データが含まれることがあることをご了承ください。ロータリーまたはクラブはこのようなデータを定期的に収集しませんが、機密データや特殊区分データを処理する場合は、次のような状況においてのみ行います。

  • 利用者が個人データの利用に関して明確な同意を示している場合。
  • このような個人データをEUデータ保護法に基づき処理する法的義務をロータリーが負っている場合。
  • 医療緊急時等、利用者の(または他の誰かの)極めて大きな利益を保護する必要がある場合。
  • 利用者がこのような情報の公表を明確に選択した場合。
  • ロータリーの法的要求、またはロータリーが影響を受ける可能性のある法的要求に関して必要な場合。

第三者に対する利用者の個人データの開示

ロータリーは利用者の個人データを、ロータリーの指示のみに基づいて処理する特定の第三者組織(以下「データ処理業者」)に開示することがあります。このような組織として、ロータリーの事業や運営を支援する企業や団体(例:ウェブサイトやデータベースホスティングの事業者、IT支援、支払事業者、イベント主催者、詐欺防止を担当する代理業者、メール管理事業者)に加え、弁護士、保険業者、監査人、会計士といった専門職業人が挙げられます。ロータリーに代わってデータ処理業者が取り扱う個人データを保護するためにも、ロータリーは適切な保護措置を取っていることを保証できるデータ処理業者のみに作業を依頼しています。

ある特定の状況、例えば、ロータリー活動の関連で旅行する場合には、ロータリーは個人データを「データ管理業者」と呼ばれる第三者に開示することがあります。そのような第三者には、旅行代理店、航空会社、レンタカー代理店、ホテルなどが含まれる場合があります。データ管理業者の業務の性質により、これらの業者は個人データの処理方法を独自に決定します。データ管理業者は、EUデータ保護法を順守することが義務づけられており、適切な安全対策の下で個人データを保護し、ロータリーが提供する指示の範囲を超えてデータを処理する場合は利用者に通知を提供することが義務づけられています。上記に上げられた書類の第三者の外部のデータ管理業者は、独自に選んだ手続きに沿って個人データを扱う可能性があり、利用者はこれらの企業や組織のプライバシー方針を確認して、これらの企業・組織が個人データをどのように使う可能性があるのかを理解しておくべきです。

上記以外にも、ロータリーは個人データを内密なものとして扱い、利用者の許可無しに第三者へ定期的に開示することがあります。法的手続きに関係する場合、またはロータリーが法的義務を負っている場合で利用者に伝えることができない場合(犯罪捜査など)は例外となります。ロータリーは常に、法を順守し、EUデータ保護法の指針に基づいた第三者のみが利用者の個人データを取り扱うよう注意を払っています。

利用者の個人データの保持期間

ロータリーは、利用者に関する個人データを状況に応じて必要であると判断する限り保持しています。例えば利用者がクラブの会員である期間や、ロータリーのネットワークと繋がりを有している期間、定期的に利用者と連絡を取りマーケティング資料をお送りするための妥当な期間、契約請求権の行使や防御に必要とされる期間、または準拠法により義務付けられている期間などです。

ロータリーは、記録管理方針(請求により閲覧可能)を採用しています。個人データの保持期間と破棄期間の決定に関する基準は、上記の理由により入手したデータの保持目的と合理的期待に基づくものであり、EUの規制当局が定めるさまざまな立法基準やガイダンスを考慮しています。

上記の個人データ保持に関する方針に基づき、不要となった個人データは破棄および/または匿名化され、利用者の内容が特定されないようにします。

利用者の個人データ関する権利

EUデータ保護法に基づく利用者の法的権利に従い、利用者は「個人情報の開示請求」権を有しており、ロータリーが保持する当該利用者の個人データに関する情報や、個人データの使用目的、可能性のある開示先、その他の特定の情報を請求することができます。

通常、個人情報の開示請求処理にかかる期間は1カ月です。ただし、ロータリーは利用者の身元を確認する権利を有しており、複雑な請求の場合、処理に2ヶ月を要することがあります。また、明らかに合理性を欠いている請求や過度な請求の場合は事務手数料を頂戴することがあります。ご希望の情報についてさらに詳細なデータの提供をお願いすることもあります。また、個人情報の開示請求を行う際は、EUデータ保護法に基づく特定の法定免除が適用される場合もあります。

EUデータ保護法に基づき、EU/EEAに居住する利用者は以下の権利を有しています。利用者は、これらの権利は以下の旨を書面で請求して行使することができます。

  • 利用者に関する不正確または不完全な個人データを修正すること。
  • 利用者の個人データが不要になった場合、遅滞なく当該データを削除すること。
  • 自動信用度採点など、利用者の個人データに関する自動処理(該当する場合)に異議を申し立てること。
  • ダイレクトマーケティングを目的とした利用者の個人データの使用に対して異議を申し立てること。
  • ロータリーにやむを得ない正当な理由がない限り、上記以外の理由による利用者の個人データの使用に対して異議を申し立てること、および/または制限すること。
  • 利用者の同意を得て個人データを収集している場合、または個人データが利用者との契約の下でサービス履行のために使用されており、自動処理されている場合、ロータリーが個人データを他の者に転送すること。

開示請求に対して十分な対応ができるよう、ロータリーに代わって処理を行う第三者のデータ処理業者にもこれらの請求が転送される可能性があることをご了承ください。

上記の権利を行使したい場合は、privacy@Rotary.orgにご連絡ください。

請求したものの納得できない場合、またはロータリーが利用者の個人データを違法に処理しているとお考えの場合は、英国の個人情報保護監督機関(Office of the Information Commissioner)に苦情を申し立てることができます。