2.  | 
  2. プライバシーポリシー

プライバシーポリシー

公益社団法人チャンス・フォー・チルドレン(以下、当法人といいます。)は、お客様の個人情報の保護が、重要な責務であることを認識し、お客様の個人情報について、下記の通り取り扱います。

法令・規範の遵守
当法人は、個人情報に関する法令及び規範を遵守し、当法人内部において必要な規程等を整備し、その徹底を行います。
個人情報の範囲
当法人が保護すべき個人情報は、ご本人個人を識別できる情報のことをいいます。すなわち、ご本人の氏名・生年月日・住所・メールアドレス・電話番号その他、その一つもしくは他の情報と照合することによって、個人を特定することのできる情報のことをいいます。
利用の目的

当法人は、お客様の個人情報を次の目的の範囲内において利用します。

また、ここに定めのない目的で、お客様の個人情報を取得、保有、管理又は利用する場合には、その情報を取得する際に、あらかじめその目的を明示します。

  1. (1)お客様に当法人のサービスを提供すること
  2. (2)郵送、電話、電子メール、その他媒体により、当法人の事業に関する情報の提供、アンケート調査を行うこと
  3. (3)当法人の事業、サービスの改善又は新規事業、サービスの開発を行うこと
  4. (4)個人情報を統計的に集計、分析し、個人を識別、特定できない形態に加工した統計データを作成し、調査研究又はその発表を行うこと
第三者への情報提供

当法人は、次の場合を除き、個人情報を第三者に提供することはありません。

  1. (1)お客様よりあらかじめ同意されている場合
  2. (2)当法人のサービスの評価、その他調査研究のため、秘密保守契約を締結した研究機関、企業等に対し、情報を提供する場合
  3. (3)法令に基づく場合
  4. (4)人の生命、身体又は財産の保護のために緊急に必要であり、お客様の同意を得ることが困難である場合
  5. (5)国の機関又は地方公共団体又はその委託を受けた者が、法令に定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
個人情報の開示、訂正及び削除

当法人は、個人情報を正確且つ最新の状態で管理するよう努めます。

また、お客様から当法人が保有している個人情報の開示を求められたときは、所定の手続きにより速やかに開示し、万一誤った情報があれば、それを訂正又は削除します。

適切な管理
当法人は、当法人が保有又は管理する個人情報の漏洩、滅失又は棄損の防止その他適切な管理のために必要な措置を講じます。
従事者の教育及び監督
当法人は、その業務を行う当法人の役職員及びボランティアに対し、個人情報の適切な管理が図られるよう、継続的な教育を実施するとともに、その監督を行います。
苦情対応
当法人では、お客様の個人情報の取扱いに関する苦情については、優先的且つ迅速にお客様の利益を損なうことがないよう誠実に対応いたします。
個人情報管理責任者
当法人では、お客様の個人情報を保護し、その監督を行うため、個人情報管理責任者を設置します。
プライバシーポリシーの改定
当法人では、お客様の個人情報の保護を図るため、又は法令等の変更に対応するため、プライバシーポリシーを改定する場合があります。改定があった場合は、当法人ホームページにおいてお知らせします。

欧州経済領域(EEA)及び英国に所在する方のためのプライバシーポリシー(GDPRプライバシーポリシー)

当法人は、欧州経済領域(EEA)及び英国に所在する方の個人データ(以下に定義します。)の処理に関するプライバシーポリシー(以下「GDPRプライバシーポリシー」といいます。)を定めます。
EEA及び英国に所在する方の個人データの処理に関しては、当法人の「プライバシーポリシー」に加えて、このGDPRプライバシーポリシーが適用されます。なお、前者で規定する内容と後者で規定する内容が抵触する場合には、後者の規定を優先するものとします。

1.個人データの処理に係る管理者

お客様の個人データを処理するのは当法人です。当法人の連絡先は、第6項をご確認下さい。

2.処理する個人データの種類

当法人は、お客様又はその他の関係者から、以下の個人データを収集し、処理することがあります。なお、GDPRプライバシーポリシーにおける個人データとは、識別し、又は識別し得る自然人に関するデータをいいます。

  1. (1)応募者及び寄付者から提供いただく情報
    応募者及び寄付者の氏名、性別、年齢、住所、電話番号、携帯電話番号、電子メールアドレス、国籍、寄付金額、Tシャツサイズ
  2. (2)閲覧者から提供いただく情報
    閲覧者のクッキー、デバイス情報、ソフトウエア情報、当法人のウェブサイトのアクセス履歴等

なお、お客様による当法人への個人データの提供は、制定法上又は契約上の要件ではありませんが、ご提供いただけない場合には、当法人との連絡が難しくなる場合があります。

3.個人データの取得、利用及び提供

(1) 個人データの処理の目的及び適法性根拠
当法人は、以下に定める目的を達成するために、以下の適法性根拠に基づき個人データを処理します。

  • ・応募者:応募に関わる連絡のため(適法性根拠:正当な利益)。
  • ・寄付者:寄付金受領手続きとそれに伴う連絡のため(適法性根拠:正当な利益)。
  • ・チャリティーランナー:登録の受付、本人確認、審査及び事務連絡のため(適法性根拠:正当な利益、同意)。
  • ・ご本人からのお問合せへの対応のため(適法性根拠:正当な利益)。
  • ・当法人のウェブサイトの利用動向等の調査及び分析、改善のため(適法性根拠:正当な利益)。
  • ・法令の遵守又は裁判所の命令及び法的手続きに対応するため(適法性根拠:正当な利益、法的義務)。

(2) 処理の適法性根拠の詳細

— a.正当な利益
お客様の個人データを処理することが、以下のような当法人又は第三者が求める正当な利益のために必要な場合であって、お客様の利益及び基本的権利が当該正当な利益に優先しない場合

  • ・お客様との連絡、お客様による応募及び依頼への対応などの管理を行い、当法人がお客様に適切なサービスを提供するため。
  • ・当法人のウェブサイトの利用動向等の調査及び分析を行い、当法人のサービスの質の向上及び経営改善を実現するため。
  • ・当法人が法令を遵守し、裁判所の命令及び法的手続きに対応し、当法人の利益を守るため。

— b.同意
当法人がお客様の個人データを処理することにお客様が同意した場合。ただし、当法人がお客様の同意を得た場合であっても、当法人は、その他の適法性根拠に基づいてお客様の個人データを処理する場合があります。お客様の同意の撤回は、お客様の撤回前の同意に基づいて実施された処理の適法性に影響を及ぼしません。

—c.法的義務
当法人がEU法、EEA加盟国法及び英国法に基づく法的義務を遵守するために個人データの処理が必要である場合。

(3) 保管期間

当法人は、お客様へのサービスを提供するために必要がある限り、お客様の個人データを保持しますが、必要性がなくなった場合には、速やかにこれを消去します。

(4) 個人データの受領者

当法人は、お客様の個人データを、関係会社並びにクラウドベンダー及びサービス運営会社等の当法人業務委託先をはじめとする第三者に対して提供し、お客様の個人データを上記で特定された利用目的のため、当該第三者により処理させることがあります。また、クッキー等を通じて取得されるデータの第三者への提供については、第4項をご確認ください。
さらに、当法人は、法令の定めるところにより、法令の要求事項、裁判所の命令、政府機関又は法執行機関の要請に応じて、個人データを法執行に関する公的機関に開示することがあります。

(5) 個人データの越境移転

お客様等の個人データは、EEA又は英国以外の国に所在する第三者に対して移転されることがあります。当法人が個人データをEEA又は英国以外の国に所在する第三者に対して移転する場合、以下のいずれかを確保します。


—a.移転先となる国・地域が、お客様が個人データについて有する権利及び自由に対して十分なレベルの保護を確保している国・地域として欧州委員会又は英国政府の指定を受けていること。

—b.第三者が、欧州委員会又は英国政府により承認された標準契約条項又はその修正条項を当法人と締結していること。

お客様は、第6項記載の当法人の連絡先に連絡することにより、個人データがEEA又は英国以外の国に移転される場合に与えられる保護について更なる詳細を確認することができます。

4.クッキー等の取得について

当法人は、当法人サイトが正しく機能するようにクッキー(Cookie)を使用しています。クッキーとは、ブラウザを通じて当法人サイトのご利用者のコンピュータ上に保存されるテキスト情報です。

当法人サイトでは、Google Analytics及びMicrosoft Clarityを使用して、利用状況の分析やコンテンツの改善を行っています。これらのツールは、サイトのパフォーマンス向上や利便性の向上を目的として、ユーザーのアクセス情報を匿名で収集します。

Google及びMicrosoftといった第三者のサービスを利用することにより、一部のアクセス情報がこれらの第三者に提供される可能性があります。

Microsoft Clarityは、ユーザーの操作(クリック、スクロール等)を匿名で記録・可視化するものであり、個人を特定する情報は含まれません。詳細については、Microsoftのプライバシーステートメント(https://privacy.microsoft.com/ja-jp/privacystatement)をご確認ください。

ユーザーは、ブラウザの設定でクッキーの使用を無効にすることができます。また、Google Analyticsによるデータ収集を希望されない場合は、Googleのオプトアウトアドオン(https://tools.google.com/dlpage/gaoptout?hl=ja)をご利用ください。

5.応募者、寄付者及び閲覧者の権利

お客様は、一定の要件を満たす場合、個人データに関して以下の権利を行使することができます。

  1. (1)アクセス権:個人データの内容及び処理に関する情報を取得する権利。
  2. (2)訂正権:個人データの内容が不正確又は不完全である場合に、個人データの内容を訂正する権利。
  3. (3)削除権:個人データを削除する権利。
  4. (4)処理の制限権:個人データの内容が不正確である場合又は処理が違法である場合等において、個人データの処理を制限する権利。
  5. (5)データポータビリティ権:構造化され、一般的に利用され、且つ機械可読性のある形式で個人データを受領し、又は管理者以外の第三者に直接送信させる権利。
  6. (6)異議権:正当な利益に基づく個人データの処理について、異議を唱える権利。
  7. (7)同意の撤回権:同意を撤回する権利。お客様は、個人データの処理に関する同意をいつでも撤回できます。同意の撤回は、撤回される前に行われた同意に基づく処理の適法性に影響しません。
   

お客様は、第6項記載のお問い合わせ窓口に連絡して、上記の権利を行使できます。お客様は、データ保護に関する権利が侵害されていると考える場合、管轄権のあるデータ保護監督当局に苦情を申し立てられます。

6.お問い合わせ

当法人の個人データの処理に関するご意見、ご質問、開示等のご請求、その他個人データの処理に関するお問い合わせの窓口は、当法人事務局とします。以下の連絡先にお問い合わせください。

窓 口:
公益社団法人チャンス・フォー・チルドレン 問い合わせ窓口
住 所:
〒130-0013 東京都墨田区錦糸1丁目11-1 ノイエヤマザキ5階
メール:
info@cfc.or.jp
7.GDPRプライバシーポリシーの改定
当法人は、お客様の個人データの保護を図るため、又は法令等の変更に対応するため、GDPRプライバシーポリシーを改定する場合があります。改定があった場合は、当法人ホームページにおいてお知らせします。
    

Chance for Children, Inc. (hereinafter referred to as “the Organization”) recognizes that the protection of our customers’ personal information is an important responsibility. The Organization handles personal information in accordance with the following policy:

Compliance with Laws and Regulations
The Organization shall comply with laws and regulations relating to personal information and shall establish internal rules and procedures to ensure compliance.
Definition of Personal Information
The personal information to be protected by the Organization refers to information that can identify a specific individual. This includes, but is not limited to, name, date of birth, address, email address, telephone number, and any other information that can be used to identify a person by cross-referencing with other data.
Purpose of Use

The Organization uses personal information within the scope of the following purposes:

  1. 1. To provide services of the Organization to customers.
  2. 2. To send information related to the Organization’s activities, or to conduct surveys via mail, telephone, email, or other means.
  3. 3. To improve existing services or to develop new services and initiatives.
  4. 4. To statistically aggregate and analyze personal information, and process it into anonymous data for research or publication.
    When the Organization collects, retains, manages, or uses personal information for purposes not stated above, the purpose will be clearly stated at the time of collection.
Provision to Third Parties

The Organization will not provide personal information to third parties, except in the following cases:

  1. 1. When prior consent has been obtained from the customer.
  2. 2. When information is provided to research institutions or companies under a confidentiality agreement for service evaluation or other research purposes.
  3. 3. When required by law.
  4. 4. When urgently necessary to protect an individual’s life, body, or property, and it is difficult to obtain consent.
  5. 5. When necessary to cooperate with governmental organizations or their delegates for the execution of duties stipulated by law, and obtaining consent may hinder such execution.
Disclosure, Correction, and Deletion

The Organization strives to maintain personal information accurately and up-to-date.

Upon request, the Organization will promptly disclose the personal information it holds through the prescribed procedures, and correct or delete any inaccuracies.

Proper Management
The Organization implements necessary measures to prevent the leakage, loss, or damage of the personal information it retains and manages, and ensures its appropriate handling.
Training and Supervision of Staff
The Organization provides ongoing training and supervision to its officers, staff, and volunteers to ensure proper management of personal information.
Handling of Complaints
The Organization sincerely and promptly handles complaints related to the handling of personal information, ensuring the interests of customers are not impaired.
Personal Information Manager
The Organization appoints a Personal Information Manager responsible for the protection and supervision of customers’ personal information.
Revisions to the Privacy Policy
The Organization may revise this Privacy Policy to enhance the protection of personal information or to comply with changes in laws and regulations. Revisions will be posted on the Organization’s website.

Privacy Policy for individuals in the European Economic Area (EEA) and the United Kingdom (GDPR Privacy Policy)

The Organization stipulates the privacy policy for the processing of personal data (hereinafter defined) of individuals in the European Economic Area (EEA) and the United Kingdom (hereinafter referred to as “GDPR Privacy Policy”)
In addition to the Organization’s Privacy Policy above, this GDPR Privacy Policy applies to the processing of personal data of individuals located in the EEA and the United Kingdom. If there is a conflict between the Privacy Policy above and this GDPR Privacy Policy, this GDPR Privacy Policy shall prevail.

1. The controller for processing the personal data.

The Organization processes customers’ personal data. Please see Section 6 for contact details of the Organization.

2. Types of processed Personal Data

The Organization may collect and process the following Personal Data from customers or the parties concerned. For clarity, personal data under this GDPR Privacy Policy refers to any information relating to an identified or identifiable natural person.

  1. (1) Information provided by applicants and donors:
    Name, gender, age, address, telephone number, mobile number, email address, nationality, donation amount, size of T-shirts.
  2. (2) Information provided by website visitors:
    Cookies, device information, software data, website access logs, etc.

For your information, it is not a statutory or contractual requirement for customers to provide personal data to the Organization; however if not provided, communication with the Organization may be difficult in some cases.

3. Collection, Use, and Provision of Personal Data

(1) Purpose of Processing Personal Data and Legal Basis:
The Organization processes personal data based on the legal basis below for the following purposes.

  • • For communication related to applications (Legal basis: legitimate interests).
  • • For processing donations and related communication (Legal basis: legitimate interests).
  • • For registration, verification, screening, and communication with charity runners (Legal basis: legitimate interests, consent).
  • • To respond to inquiries (Legal basis: legitimate interests).
  • • To analyze and improve usage trends of the Organization’s website (Legal basis: legitimate interests).
  • • To comply with laws or to respond to an order from a court and a legal procedure (Legal basis: legitimate interests, legal obligation).

(2) The Details of the Legal Basis for Processing

— a. Legitimate interests
Where the processing of customers’ personal data is necessary for legitimate interests pursued by the Organization or a third party as follows, and interests and fundamental rights of customers do not override those interests.

  • • To enable the Organization to provide appropriate services to customers, by managing communication with customers, applications from customers, responses to requests and the like.
  • • To improve quality of the Organization’s services and achieve business improvement, by examining and analyzing usage trends of the Organization’s website.
  • • To protect the Organization’s interests by complying with laws and responding to an order from a court and a legal procedure.

— b. Consent
Where customers have given consent for the Organization to process customers’ personal data. However, even if the Organization obtains consent from customers, the Organization may process customers’ personal data based on other legal bases. The withdrawal of customers’ consent shall not affect the lawfulness of processing performed based on the consent before customers’ withdrawal.

—c. Legal obligation
Where the Organization needs to process personal data to comply with a legal obligation under a EU law, EEA member state law or the United Kingdom law.

(3) Retention Period:

The Organization retains customers’ personal data only as long as necessary to provide services to the customers. Once the data is no longer needed, it will be promptly deleted.

(4) Recipients of Personal Data

The Organization may share customers’ personal data with third parties such as affiliates and outsourcers including, but not limited to, cloud vendors and service operating companies, and have them process the customer’s personal data for the purposes indicated above.
Please also see Section 4 for the providing data obtained such as through Cookie to third parties.
Furthermore, the Organization may disclose personal data to a law enforcement public agency upon statutory requirements, respond to an order by court, and request from a government agency and a law enforcement agency under applicable law or regulation.

(5) Transfer of Personal Data outside EEA and the United Kingdom:

The customers’ personal data may be transferred to a third party located outside EEA or the United Kingdom. Where the Organization transfers customers’ personal data to a third party located outside EEA and the United Kingdom, the Organization ensures either of the items below.


—a. The country or territory of the recipient has been designated by the European Commission or the Government of the United Kingdom as a country or territory that ensures an adequate level of protection for the rights and freedoms that customers possess in respect of their personal data.

—b. The recipient enters into standard contractual clauses or their amendment clauses with the Organization that have been approved by the European Commission or the Government of the United Kingdom.

Customers can see more details of the protection given to their personal data when it is transferred outside the EEA or the United Kingdom, by contacting the Organization in accordance with the information indicated in Section 6.

4. Use of Cookies

The Organization uses cookies to ensure the proper functioning of its website. The term “cookies” refers to text information stored on a user’s computer through their web browser when accessing the Organization’s website.

Google Analytics and Microsoft Clarity are used to analyze usage and improve content. These tools collect access data anonymously for the purpose of improving performance and usability.

Some access data may be shared with third parties such as Google and Microsoft.

Microsoft Clarity anonymously records user interactions (clicks, scrolls, etc.) and does not collect personally identifiable information. For details, see Microsoft’s Privacy Statement: (https://privacy.microsoft.com/en-us/privacystatement.)

Users may disable cookies via their browser settings.
To opt out of Google Analytics, please use the Google Analytics Opt-out Browser Add-on: (https://tools.google.com/dlpage/gaoptout?hl=en.)

5. Rights of Applicants, Donors, and Visitors

Where certain requirements are met, customers can exercise the following rights:

  1. (1) Right of access: the right to obtain information regarding the content and the processing of customers’ personal data;
  2. (2) Right to rectification: the right to request that the Organization rectifies customers’ personal data if it is inaccurate or incomplete;
  3. (3) Right to erasure: the right to request that the Organization erases customers’ personal data;
  4. (4) Right to restriction of processing: the right to request that the Organization restricts its processing of customers’ personal data(e.g. if it is inaccurate or its processing is illegal);
  5. (5) Right to data portability: the right to receive customers’ personal data in a structured, commonly used, and machine-readable format and to transmit those data to a third party other than the Organization;
  6. (6) Right to object: the right to object to the Organization’s processing of customers’ personal data for legitimate interests;
  7. (7) Right to withdraw consent: the right to withdraw customers’ consent. Customers may withdraw their consent to the Organization’s processing of its personal data at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
   

Customers can exercise the aforementioned rights by contacting the Organization at the contact details about it indicated in Section 6. Customers can also lodge complaints with the competent data protection supervisory authorities if they think any of the rights have been infringed.

6. Contact

For inquiries, requests for disclosure, opinions, or questions regarding the processing of personal data, please contact:

Contact:
Chance for Children, Inc.
Address:
Noie Yamazaki 5F, 1-11-1 Kinshi, Sumida-ku, Tokyo 130-0013, Japan
Email:
info@cfc.or.jp
7. Changes to This GDPR Privacy Policy
The Organization may amend this GDPR Privacy Policy as needed to protect customers’ personal data or adapt to changes of laws and regulations. Where this happens the Organization will notify it on our website.
    
2025年12月10日改定