このプライバシーポリシー（以下、「このポリシー」といいます。）は、株式会社duhhh（以下、「当社」といいます。）が「duhhh School」（以下、「このサービス」といいます。）のユーザーの個人情報及びパーソナルデータ（以下、「個人情報」と総称します。）をどのように取り扱うかについて、当社の方針を定めています。このプライバシーポリシーは、日本国の「個人情報の保護に関する法律」（以下、「個人情報保護法」といいます。）、及び、 EU・英国のGeneral Data Protection Regulation（以下、「GDPR」といいます。）に準拠しています。

(1) 法人名：株式会社duhhh
(2) 所在地：東京都港区北青山1-3-1-R3Aoyama 3F
(3) 代表者：油木田大祐

2.1. 個人情報保護法の遵守
当社は、ユーザーの個人情報を、個人情報保護法や、それに関連するガイドラインに従って取り扱います。

2.2. GDPRの遵守
当社は、European Economic Area（EEA）及び英国に所在するユーザー（以下、「EU等のユーザー」といいます。）の個人情報について、GDPRや、それに関連するガイドラインに従って処理します。

3.1. 収集する個人情報の種別
このサービスの利用登録時に、当社が収集する個人情報は、次のとおりです。
(1) 氏名
(2) 電子メールアドレス
(3) 住所
(4) 勤務先
(5) クレジットカード情報

3.2. 利用目的
当社は、3.1.に掲げる個人情報を、次の目的で利用します。
(1) このサービスに関連する教材等のコンテンツを提供する目的
(2) このサービスに関連する案内等の情報を提供する目的
(3) ユーザーからのお問い合わせに回答する目的
(4) このサービスの利用料金を請求する目的
(5) 当社又は当社と提携関係にある事業者のサービス又はイベントの情報を提供する目的

3.3. GDPRに基づいて取り扱うことができる根拠
3.2. (1)から(4)までの目的については、ユーザーにこのサービスを提供する契約を履行するために必要なものです。これらの目的のために、EU等のユーザーの個人情報を取り扱うことは、GDPR第6条1.(b)に基づいて適法です。また、3.2.(5)の目的については、当社及び提携事業者の正当な利益のために必要なもので、かつ、ユーザーに生じる不利益は軽微なものです。この目的のために、EU等のユーザーの個人情報を取り扱うことは、GDPR第6条1.(f)に基づいて適法です。

3.4. 個人情報の提供が必須かどうか
ユーザーが、3.1.に掲げる個人情報を当社に提供しない場合、ユーザーは、このサービスの提供を受けることができません（なお、このような個人情報の提供は、法的な義務ではありません）。

3.5. 個人情報の管理方法
当社は、3.1.に掲げる個人情報の取扱いを、Stripe, Inc.（以下、「Stripe」といいます。）に委託しています。Stripeは、当社との契約に基づき、GDPRに準拠して安全に個人情報を管理します。詳細は、以下のリンク先のページを参照してください。
リンク：https://stripe.com/en-jp/legal/privacy-center

3.6. 個人情報の保存期間
当社は、3.1.に掲げる個人情報を、ユーザーにこのサービス及びこのサービスに関連する他のサービスを提供するために必要な期間について保有します。

4.1. Google Analytics及びGoogle Tag Managerについて
当社は、Google LLC（以下、「Google」といいます。）の提供するGoogle Analytics及びGoogle Tag Managerを利用しています。Google Analytics及びGoogle Tag Managerの利用に伴って、ユーザーの訪問履歴を収集・記録・分析するために、ユーザーのデバイスにCookieを保存・利用することがあります。

4.2. Google Analytics及びGoogle Tag Managerの利用目的
当社は、Googleから、ユーザーの行動に関する統計情報の提供を受けます。当社は、この情報を、ユーザーの関心を分析して、サービスの改善に活かすために利用します。この情報には、特定の個人を識別することができる情報は含まれていません。

4.3. Google Analytics及びGoogle Tag Managerのオプトアウト
ユーザーは、このサービスにおいて表示される「Cookie Consent」において「拒否する」を選択するか、又は、https://tools.google.com/dlpage/gaoptout/において提供されるアドインを利用することで、Google Analytics及びGoogle Tag Managerのオプトアウトをすることができます。

4.4. Googleのプライバシーポリシー及び規約
Googleは、Google Analytics及びGoogle Tag Managerにおいて収集した情報を、以下のプライバシーポリシー及び規約に定めるとおりに管理しています。
(1) プライバシーポリシー　https://policies.google.com/privacy
(2) 規約　https://marketingplatform.google.com/about/analytics/terms/jp/

4.5. GDPRに基づいて取り扱うことができる根拠
Google Analytics及びGoogle Tag Managerの利用に伴ってユーザーの個人情報を取り扱うことは、当社の正当な利益のために必要であり、かつ、ユーザーに生じる不利益は軽微なものです。このような取扱いは、GDPR第6条1.(f)に基づいて適法です。

4.6. 個人情報の提供が必須かどうか
Google Analytics及びGoogle Tag Managerの利用に伴って当社又はGoogleが取り扱う個人情報について、ユーザーが提供を拒否する場合、ユーザーは、このサービスを利用することができないことがあります（なお、このような個人情報の提供は、法的な義務ではありません）。

5.1. Mailchimpについて
当社は、ユーザーが利用登録時に登録した電子メールアドレスに、次の目的で電子メールを送信するために、Intuit Inc.の提供するサービス「Mailchimp」を利用します。
(1) このサービスに関連する教材等のコンテンツを提供する目的
(2) このサービスに関連する案内等の情報を提供する目的
(3) 当社又は当社と提携関係にある事業者のサービス又はイベントの情報を提供する目的（ユーザーがあらかじめ承諾した場合に限ります。）

5.2. Mailchimpにおける電子メールアドレスの管理方法
当社は、Mailchimpの利用に伴って、Intuit Inc.に対し、ユーザーの電子メールアドレスの取扱いを委託します。Intuit Inc.は、当社との契約に基づき、GDPRに準拠して安全にユーザーの電子メールアドレスを管理します。詳細は、以下のリンク先のページを参照してください。
リンク：https://www.intuit.com/privacy/
‍
5.3. Webビーコンの使用
　5.3.1. Webビーコンの使用によって収集する情報
　Mailchimpを利用して当社がユーザーに配信する電子メールには、Webビーコン（電子メールに埋め込まれた単一ピクセルのGIFファイル）が含まれます。Intuit Inc.は、Webビーコンを利用して、ユーザーが電子メールを開封したかどうか、ユーザーの使用する電子メールクライアントの種類等、電子メールの閲読に関するユーザーの行動を把握することがあります。

　5.3.2. 利用目的
　Intuit Inc.は、5.3.1.に掲げる情報を、Mailchimpの機能を改善する目的のほか、電子メールの閲読に関するユーザーの行動履歴を分析した結果を統計情報として当社に提供する目的で利用します。

　5.3.3. GDPRに基づいて取り扱うことができる根拠
　5.3.1.に掲げる情報は、当社及びIntuit Inc.の正当な利益のために必要なもので、かつ、ユーザーに生じる不利益は軽微なものです。このような情報の取扱いは、GDPR第6条1.(f)に基づいて適法です。

　5.3.4. 情報の提供が必須かどうか
　ユーザーが、5.3.1.に掲げる情報を当社に提供しない場合、このサービスの利用に関連して、当社から電子メールの提供を受けることができません（なお、このような個人情報の提供は、法的な義務ではありません）。

5.4. Intuit Inc.のプライバシーポリシー
　Intuit Inc.における個人情報の取扱いについて、詳細は、次のプライバシーポリシーを参照してください。
　［リンク］
　プライバシーポリシー：https://www.intuit.com/privacy/
　Webビーコンについて：https://mailchimp.com/legal/cookies/

６.1. Certifierについて
当社は、ユーザーが利用登録時に登録した電子メールアドレスに、次の目的で電子メールを送信するために、Certifier sp. z o.o.の提供するサービス「Certifier」を利用します。
(1) このサービスの修了証を発行する目的

6.2. Certifierにおける電子メールアドレスの管理方法
当社は、Certifierの利用に伴って、Certifier sp. z o.o.に対し、ユーザーの電子メールアドレスの取扱いを委託します。Certifier sp. z o.o.は、当社との契約に基づき、GDPRに準拠して安全にユーザーの電子メールアドレスを管理します。詳細は、以下のリンク先のページを参照してください。
リンク：https://certifier.io/privacy
‍
6.3. Cookieの使用
　6.3.1. Cookie使用によって収集する情報
　Certifierを利用して当社がユーザーに配信する電子メールには、Cookieを利用して、ユーザーが電子メールを開封したかどうか等、電子メールの閲読に関するユーザーの行動を把握することがあります。

　6.3.2. 利用目的
　Certifier sp. z o.o.は、6.3.1.に掲げる情報を、Certifierの機能を改善する目的のほか、電子メールの閲読に関するユーザーの行動履歴を分析した結果を統計情報として当社に提供する目的で利用します。

　6.3.3. GDPRに基づいて取り扱うことができる根拠
　6.3.1.に掲げる情報は、当社及びCertifier sp. z o.o.の正当な利益のために必要なもので、かつ、ユーザーに生じる不利益は軽微なものです。このような情報の取扱いは、GDPR第6条1.(f)に基づいて適法です。

　6.3.4. 情報の提供が必須かどうか
　ユーザーが、6.3.1.に掲げる情報を当社に提供しない場合、このサービスの修了証の提供を受けることができない可能性があります（なお、このような個人情報の提供は、法的な義務ではありません）。

6.4. Certifier sp. z o.o.のプライバシーポリシー
　Certifier sp. z o.o.における個人情報の取扱いについて、詳細は、次のプライバシーポリシーを参照してください。
　［リンク］
　プライバシーポリシー：https://certifier.io/privacy

ユーザーは、このサービスの利用に際して、Vimeo、Discordその他当社が指定するサービスに登録しなければなりません。各サービスへの登録に伴って提供すべき個人情報については、各サービスのプライバシーポリシーに掲げるとおりです。

ユーザーの保有個人データ（個人情報保護法において定義される「保有個人データ」をいいます。以下同じ。）に関する手続については、次のとおりです。

8.1. 保有個人データの利用目的及び安全管理措置についてのお問い合わせ
ユーザーは、当社が取り扱う自己の保有個人データの利用目的又は安全管理措置について、当社にお問い合わせいただくことができます。これらのお問い合わせについては、以下のメールアドレスまで、電子メールでご連絡ください。当社は、個人情報保護法に基づいて、これらのお問い合わせに対応いたします。
［お問い合わせ先のメールアドレス］support@duhhh.co

8.2. 保有個人データの開示の請求
ユーザー又はその代理人は、当社が取り扱う自己の保有個人データの開示を、当社に対して請求することができます。当社は、個人情報保護法に基づいて、ユーザーからの請求に対応いたします。保有個人データの開示の請求については、次のとおりです。
　8.2.1. 請求の方法
　ユーザー本人が保有個人データの開示を請求する場合は、ユーザー本人であることを確認することができる書類の写しを添付して、(a)どのような保有個人データの開示を請求するか、(b)データ・郵送いずれの開示を希望するか、(c)郵送での開示を希望する場合はその郵送先を、以下のメールアドレスまで電子メールでご連絡ください。ユーザーの代理人が保有個人データの開示を請求する場合は、上記の電子メールに、ユーザー本人であることを確認することができる書類の写しと、ユーザーの代理人であることを確認することができる委任状の写しを添付してください。
　［請求先のメールアドレス］support@duhhh.co

　8.2.2. 開示手数料
　保有個人データを開示する場合は、あらかじめ、１件について3,000円の開示手数料をお支払いいただきます。また、保有個人データの開示を郵送で行う場合は、開示手数料のほか、あらかじめ、送料をお支払いいただきます。これらのお支払がない場合には、保有個人データの開示に応じることができません。

8.3. 保有個人データの訂正・追加・削除、又は、利用の停止・第三者への提供の停止の請求
　ユーザー又はその代理人は、当社が取り扱う自己の保有個人データの訂正・追加・削除、又は、利用の停止・第三者への提供の停止の請求をすることができます。当社は、個人情報保護法に基づいて、ユーザーからの請求に対応いたします。ユーザー本人がこれらの請求をする場合は、ユーザー本人であることを確認することができる書類の写しを添付して、請求の内容を以下のメールアドレスまで電子メールでご連絡ください。ユーザーの代理人がこれらの請求をする場合は、上記の電子メールに、ユーザー本人であることを確認することができる書類の写しと、ユーザーの代理人であることを確認することができる委任状の写しを添付してください。当社は、ユーザーから請求をいただいた場合も、その請求に正当な理由がない場合や、その請求の内容が不明瞭な場合は、その請求へのご対応をすることができません。
　［請求先のメールアドレス］support@duhhh.co

9.1. 個人情報の取扱いに関する情報の取得
EU等のユーザーは、自己に関係する当社の個人情報の取扱いに関して、すべての必要な情報を当社から取得する権利を有します（GDPR第13条及び第14条）。
‍
9.2. 個人情報へのアクセス
EU等のユーザーは、当社に対し、自己に関係する個人情報を取り扱っているかどうかを確認する権利を有します。また、当社が取り扱う個人情報については、その個人情報及び関連する情報にアクセスする権利を有します（GDPR第15条）。

9.3. 個人情報の訂正及び削除
EU等のユーザーは、自己に関係する不正確な個人情報を、不当な遅滞なく訂正させる権利、及び、不完全な個人情報を完全なものにする権利を有します（GDPR第16条）。また、一定の要件を満たす場合には、自己に関係する個人情報を、不当な遅滞なく消去させる権利を有します（GDPR第17条）。

9.4. 個人情報の取扱いの制限
EU等のユーザーは、一定の要件を満たす場合に、個人情報の取扱いを制限する権利を有します（GDPR第18条）。

9.5. 個人情報の取扱いに対する異議
EU等のユーザーは、一定の要件を満たす場合に、自己に関係する個人情報の取扱いに対し、異議を述べる権利を有します（GDPR第21条）。

9.6. データポータビリティ
EU等のユーザーは、一定の要件を満たす場合に、自己に関係する個人情報を、構造化され、一般的に利用され、機械可読性のある形式で受け取る権利、及び、当社に妨げられずに別の管理者に移行する権利を有します（GDPR第20条）。

9.7. 自動化された意思決定の対象にはならないこと
EU等のユーザーは、一定の要件を満たす場合に、自己に対して法的効果又は同様に重大な影響をもたらす、自動化された処理のみに基づく決定（プロファイリングを含みます。）の対象にされない権利を有します（GDPR第22条）。なお、当社及び当社が個人情報の取扱いを委託する事業者が、このような決定をすることはありません。

9.8. データ保護監督機関への異議の申立て
EU等のユーザーは、当社による自己の個人情報の取扱いについて、居所、職場又はGDPR違反が発生した場所の加盟国のデータ保護監督機関に、異議を申し立てることができます。

当社は、ユーザーの個人情報の取扱いに関するお問い合わせ（8. に掲げる権利の行使のためのご連絡を含みます。）を、次のメールアドレスにおいて受け付けます。
［お問い合わせ先のメールアドレス］support@duhhh.co

当社は、このポリシーを改訂することがあります。その場合には、このサービスを提供するWebページにおいて、改訂する日と改訂した後の内容を公表します。

このポリシーは、日本語及び英語で公開しています。日本語のポリシーと英語のポリシーとの間で矛盾する内容がある場合には、日本語のポリシーを優先して適用します。