Schoozy 隱私權政策

隱私權政策

最後更新:2026年4月13日

本文件由日文翻譯而來。如翻譯版本與日文原文存在差異,以日文版本為準。

株式會社ELT Education(以下簡稱「本公司」)就本公司營運之國際學校資訊入口網站「Schoozy」(https://schoozy.com,以下簡稱「本服務」)中使用者個人資訊之處理,制定以下隱私權政策(以下簡稱「本政策」)。

1. 個人資訊處理業者

公司名稱:ELT Education Inc.

代表取締役:田中 達也

地址:日本東京都港區芝5-32-12 郵遞區號108-0014

聯繫方式:透過本服務之聯繫表單

2. 取得之個人資訊種類

本公司於提供本服務時,將取得以下個人資訊。

2-1. 由使用者直接提供之資訊

  • 使用者註冊資訊:電子郵件地址、密碼(經雜湊處理後儲存)、顯示名稱、年齡資訊
  • 16歲以上未滿18歲之註冊使用者:法定代理人之電子郵件地址
  • 評論投稿資訊:投稿內容、評分、投稿日期時間、就讀年度等屬性資訊
  • 聯繫資訊:姓名、電子郵件地址、聯繫內容
  • 權利侵害申告資訊:申告者之姓名或名稱、聯繫方式、申告內容
  • 刊載學校之官方回覆資訊:回覆者之所屬單位、職稱、回覆內容
  • 使用付費服務時之結算資訊:信用卡資訊等(透過結算代行業者處理,本公司不直接持有卡號。)

2-2. 自動取得之資訊

  • 存取紀錄:IP位址、瀏覽器種類、作業系統、存取日期時間、來源URL
  • 透過Cookie及類似技術取得之資訊:工作階段ID、使用者設定資訊、語言設定
  • 使用狀況資料:瀏覽頁面、搜尋關鍵字、停留時間、點擊紀錄
  • 終端裝置資訊:裝置種類、螢幕解析度、時區

有關Cookie及類似技術之詳細資訊,請參閱本公司另行制定之Cookie政策。

3. 個人資訊之使用目的

本公司將在以下目的範圍內使用所取得之個人資訊。

本公司如變更上述使用目的,將於本服務上公告變更後之使用目的,或個別通知使用者。

4. 個人資訊之第三方提供

除以下情形外,本公司不會將使用者之個人資訊提供予第三方。

  • 取得使用者本人之同意時
  • 依據法令之規定時
  • 為保護人之生命、身體或財產而有必要,且難以取得本人同意時
  • 為增進公眾衛生或促進兒童健全發展而特別有必要,且難以取得本人同意時
  • 國家機關、地方公共團體或其受託者為執行法令規定之事務需要協力,且取得本人同意可能妨礙該事務之執行時
  • 依法院命令或依法令之發信者資訊揭示請求而應對時

4-1. 向業務委託方之提供

本公司得在達成使用目的所必要之範圍內,將個人資訊處理之全部或一部委託予外部業者。此時,本公司將對委託方進行必要且適當之監督,以確保個人資訊之安全管理。主要委託方之類型如下。

  • 雲端基礎設施提供業者(伺服器託管、資料庫管理)
  • 結算代行業者(付費服務之結算處理)
  • 電子郵件發送服務業者(通知郵件、電子報之發送)
  • 存取分析服務業者(Google Analytics等)

4-2. 共同使用

本公司目前未進行個人資訊之共同使用。如開始共同使用,將事先修訂本政策,並明示共同使用之目的、共同使用之個人資訊項目、共同使用者之範圍及管理責任者。

5. 向外國第三方之提供(跨境資料傳輸)

本服務之部分基礎設施可能利用位於日本境外之伺服器提供。此時,使用者之個人資訊可能儲存於該國之伺服器中。

本公司在將個人資訊提供予位於外國之第三方時,將依據個人資訊保護法第28條,採取以下任一措施。

  • 該第三方所在國被認定在個人資訊保護方面與日本具有同等水準時(EU/EEA成員國等,個人資訊保護委員會指定之國家)
  • 該第三方持續採取與個人資訊處理業者應採取之措施相當之措施時
  • 取得使用者本人之同意時

此外,由於日本已獲得歐盟委員會之充分性認定,從EU/EEA域內向日本傳輸個人資料,無需基於GDPR之額外保護措施即可進行。

6. 安全管理措施

本公司為防止個人資訊之洩漏、滅失或毀損等安全管理,採取以下措施。

組織性安全管理措施

  • 設置個人資訊處理之負責人
  • 制定個人資訊處理之內部規程
  • 定期檢查及稽核個人資訊之處理狀況

人員安全管理措施

  • 對員工實施個人資訊保護之教育訓練
  • 簽訂個人資訊相關之保密協議

實體安全管理措施

  • 管理處理個人資訊之區域
  • 防止包含個人資訊之設備及電子媒體等遭竊

技術性安全管理措施

  • 對個人資訊之存取控制及存取者之識別與認證
  • 防止處理個人資訊之資訊系統遭受外部非法存取
  • 通訊加密(SSL/TLS)
  • 密碼之雜湊化儲存

7. 個人資訊之保存期間

本公司僅在達成使用目的所必要之期間內保存個人資訊,使用目的達成後,將在合理期間內以安全方式刪除或匿名化。主要保存期間如下。

8. 使用者之權利(依日本法律之權利)

使用者得依據個人資訊保護法,向本公司提出以下請求。本公司將在確認身分後,於法令規定之期間內予以處理。

  • 使用目的之通知:得要求通知本公司所持有之個人資訊之使用目的。
  • 揭示:得要求揭示本公司所持有之個人資訊。揭示原則上以電磁紀錄之提供方式進行。
  • 更正、追加、刪除:本公司所持有之個人資訊內容與事實不符時,得要求更正、追加或刪除。
  • 停止使用、消除:本公司超出使用目的範圍使用個人資訊,或以不正當手段取得時,得要求停止使用或消除。
  • 停止向第三方提供:本公司不正當地向第三方提供個人資訊時,得要求停止向第三方提供。

上述請求請透過本服務上之聯繫表單或下列聯繫方式與我們聯繫。另外,在處理請求時,我們將確認您的身分。

9. 歐洲經濟區(EEA)、英國及瑞士居住使用者之額外權利

當本服務處理居住於EEA、英國或瑞士之使用者的個人資料時,依據歐盟一般資料保護規範(GDPR)及適用之資料保護法令,除前條所定之權利外,尚享有以下權利。

9-1. 處理之法律依據

本公司基於以下任一法律依據處理個人資料。

  • 契約之履行(GDPR第6條第1項(b)款):使用者註冊、評論投稿功能之提供、帳戶管理等,提供本服務所必要之處理
  • 正當利益(GDPR第6條第1項(f)款):服務之改善及分析、防止不當使用、確保安全。此時,將在不優先於使用者之權利及利益之範圍內進行處理。
  • 同意(GDPR第6條第1項(a)款):行銷目的之電子郵件發送、任意Cookie之使用。同意可隨時撤回。
  • 遵守法律義務(GDPR第6條第1項(c)款):依法令保存資料、應對發信者資訊揭示請求

9-2. 額外權利

除前條所定之權利外,尚享有以下權利。

  • 資料可攜性之權利:得要求以結構化、通用且機器可讀之格式接收使用者提供予本公司之個人資料,或在技術上可行時,要求直接傳輸予其他管理者。
  • 限制處理之權利:在特定條件下,得要求限制個人資料之處理。
  • 提出異議之權利:得對基於正當利益之處理提出異議。對於直接行銷目的之處理,可隨時提出異議。
  • 不受自動化決策約束之權利:使用者有權不成為僅基於個人資料自動化處理之決策的對象,該等決策對使用者產生法律效果或類似之重大影響。本公司目前未進行此類自動化決策。
  • 向監督機關提出申訴:使用者得向其所居住之EU/EEA成員國之資料保護監督機關,就本公司之個人資料處理提出申訴。

9-3. 資料保護負責人

本公司目前未在EEA域內設有據點,因此不適用GDPR第37條規定之資料保護負責人(DPO)選任義務。但有關個人資料處理之查詢,請透過下列聯繫方式與我們聯繫。

10. 兒童及未成年者之隱私

10-1. 本公司不會在未取得父母或法定代理人同意之情況下,故意蒐集未滿16歲者之個人資訊。如發現未滿16歲者向本公司提供了個人資訊,本公司將迅速採取刪除該資訊之措施。

10-2. 16歲以上未滿18歲之使用者在本服務進行使用者註冊時,本公司將透過法定代理人之電子郵件地址確認其同意(使用條款第4條第3項)。

10-3. 16歲以上未滿18歲之在校生投稿評論時,本公司將向法定代理人發送投稿內容之審核請求,並在獲得法定代理人之審核同意後予以公開(使用條款第9條第2項)。法定代理人即使在審核同意後,仍可請求刪除該評論。

10-4. 對於在校生投稿之評論,為將校內識別投稿者之風險降至最低,將採用強化匿名性之顯示方式。除依法令或法院命令外,本公司不會向刊載學校揭示可識別在校生投稿者之資訊(使用條款第9條第3項及第4項)。

11. Cookie及外部傳送技術之使用

本公司於提供本服務時,使用Cookie及類似技術(網路信標、本機儲存等)。有關該等技術之使用詳情(使用之技術種類、傳送目的地、使用目的、退出方法等),請參閱本公司另行制定之Cookie政策。

此外,本公司依據電氣通信事業法第27條之12之外部傳送規範,於Cookie政策中公告自使用者終端裝置向外部傳送之資訊內容及傳送目的地等。

12. 聯繫窗口

有關個人資訊處理之查詢、投訴、揭示等請求,請透過以下窗口與我們聯繫。

ELT Education Inc. 個人資訊諮詢窗口

地址:日本東京都港區芝5-32-12 郵遞區號108-0014

聯繫方式:透過本服務之聯繫表單

本公司收到查詢後,將盡力於合理期間內予以處理。

13. 本政策之修訂

本公司得因應法令之修正、社會情勢之變化、本服務內容之變更等,修訂本政策。修訂後之政策自刊載於本服務上之時起生效。如進行重大變更,將透過本服務上之公告或電子郵件通知等方式告知使用者。

14. 準據法

本政策依日本法律解釋適用。但對於居住於EEA、英國或瑞士之使用者,將併同適用GDPR及相關資料保護法令。