プライバシーポリシー

EU Med ファミリー（英語名：EU Med Family、以下「当団体」）は、本ウェブサービス「EU Med Family」 （以下「本サービス」）において取得する個人情報の取扱いについて、以下のとおりプライバシーポリシー （以下「本ポリシー」）を定めます。本ポリシーは、EUおよび日本のユーザーを含む、本サービスを ご利用になるすべての方に適用されます。

第1条　取得する情報

（1）お問い合わせ時に取得する情報

当団体は、お問い合わせフォームのご利用時に、以下の情報をご提供いただきます。

• 氏名
• メールアドレス
• お問い合わせ内容

（2）技術的に取得される情報

本サービスへのアクセス時に、ホスティングサービスおよびセキュリティ対策の目的で、 IPアドレス、ブラウザの種類（User-Agent）、アクセス日時等の技術情報が自動的に記録される場合があります。 これらの情報は、個人を特定する目的では利用しません。

第2条　機微情報（健康情報等）の取扱い

当団体は、機微情報（人種・民族的出自、宗教、健康状態、遺伝情報、性的指向等の特別カテゴリに 属する個人データ）を意図的に収集・処理しません。

万が一、お問い合わせ内容に機微情報が含まれていた場合、当団体はそのお問い合わせへの対応に 必要な最小限の範囲でのみ当該情報を閲覧・利用し、対応完了後は速やかに削除する方針とします。 また、当該情報を第三者へ提供することは、法令上の義務がある場合を除き行いません。

第3条　利用目的

取得した個人情報は、以下の目的で利用します。

• お問い合わせへの返信・対応
• 不正利用の防止およびセキュリティの確保
• 法令上の義務の履行
• 本サービスの改善・運営管理（匿名化・集計された形での利用）

上記以外の目的で個人情報を利用する場合は、あらかじめユーザーの同意を取得します。

第4条　法的根拠（EU一般データ保護規則 / GDPR）

EUまたはEEA居住者のユーザーについては、EU一般データ保護規則（GDPR）に基づき、 以下の法的根拠に従って個人データを処理します。

• お問い合わせ対応：お問い合わせへの返信は、ユーザーの要求に応じた 契約前の手続きとしての必要性（GDPR第6条1項(b)）または当団体の正当な利益（同(f)）を根拠とします。
• セキュリティ・不正防止：当団体の正当な利益（GDPR第6条1項(f)）を根拠とします。
• 法令上の義務の履行：法的義務への対応（GDPR第6条1項(c)）を根拠とします。

日本居住者については、個人情報の保護に関する法律（個人情報保護法）に従い取り扱います。

第5条　第三者提供

当団体は、以下の場合を除き、取得した個人情報を第三者へ提供しません。

• 法令に基づき開示が求められる場合
• 人の生命・身体・財産を保護するために必要な場合であって、本人の同意を得ることが困難なとき
• ユーザーご本人の同意がある場合

第6条　委託先・利用サービス（処理者）

当団体は、サービスの提供にあたり、以下の外部サービスを利用しています。 これらのサービスは、当団体に代わって個人データを処理する場合があります。 各サービスとの間で、GDPRその他の準拠法に基づくデータ処理契約を締結しています。

• Vercel, Inc.（米国）：ウェブサイトのホスティングサービス。 プライバシーポリシー
• Tally：お問い合わせフォームサービス。 プライバシーポリシー
• Notion（米国）：コンテンツ管理システム（CMS）。 プライバシーポリシー

第7条　国境を越えるデータ移転

当団体は、個人データをEU域内に保存することを原則としています。ただし、上記の外部サービスの 運用上、データがEU域外（米国等）で処理される場合があります。その際は、各サービスプロバイダーが GDPR第46条に基づく標準契約条項（SCC）等の適切な保護措置を講じていることを確認しています。

日本は欧州委員会により「十分な保護水準を確保している国」として認定されており、 日本との間のデータ移転には追加の移転根拠は不要です。

第8条　保存期間

取得した個人情報は、利用目的の達成に必要な期間のみ保存します。具体的には以下のとおりです。

• お問い合わせ情報：お問い合わせ対応完了後、原則として1年以内に削除します。 法令上保存が義務付けられる場合は、当該法令の定める期間に従います。
• 技術的ログ情報：セキュリティ・不正防止の目的に必要な期間、 各サービスの仕様に従い保存します。
• 機微情報が含まれる場合：対応完了後、速やかに削除します。

第9条　セキュリティ

当団体は、取得した個人情報への不正なアクセス、紛失、改ざん、漏洩等を防止するため、 SSL/TLSによる通信の暗号化、アクセス権限の管理、および各サービスのセキュリティ機能の活用等、 合理的な安全管理措置を講じます。

第10条　ユーザーの権利

ユーザーは、当団体が保有する自己の個人情報に関して、以下の権利を有します。 権利行使のご要望は、下記連絡先までお問い合わせください。

• アクセス権：自己の個人データへのアクセスおよびコピーの請求
• 訂正権：不正確な個人データの訂正の請求
• 消去権：個人データの削除（「忘れられる権利」）の請求
• 処理制限権：個人データの処理制限の請求
• データポータビリティ権：個人データを機械読取可能な形式で受け取る権利
• 異議申立権：正当な利益に基づく処理に対して異議を申し立てる権利

なお、日本居住者については、個人情報保護法に基づき、保有個人データの開示・訂正・利用停止等を 請求することができます。

第11条　監督機関への申立て（EU・EEA居住者向け）

EUまたはEEA居住者のユーザーは、個人データの取扱いに関して当団体への対応に不満がある場合、 お住まいの国のデータ保護監督機関（例：フランスCNIL、ドイツBfDI等）に申立てを行う権利があります。

第12条　本ポリシーの変更

当団体は、法令の改正またはサービス内容の変更等により、本ポリシーを改定することがあります。 重要な変更がある場合は、本サービス上での告知またはメールによる通知等、適切な方法でお知らせします。 変更後の本ポリシーは、本サービス上に掲示した時点から効力を生じます。

第13条　事業者情報・お問い合わせ窓口

本ポリシーに関するお問い合わせ、個人情報に関する権利行使のご請求等は、 以下の窓口までご連絡ください。

EU Med ファミリー（EU Med Family）
メール：euromed202510@gmail.com
代表者：飯田 優気
所在地：兵庫県西宮市甲子園口北町16-13