五月祭常任委員会プライバシーポリシー

五月祭常任委員会（以下「委員会」といいます。）は、委員会が提供するサービス等の利用者（以下「ユーザー」といいます。）の個人情報等の重要性を十分に認識し、その取り扱いにあたって本プライバシーポリシー（以下「本ポリシー」といいます。）を遵守します。

第1条（定義）

本ポリシーにおいて「個人情報」又は「本人」とは、それぞれ個人情報の保護に関する法律（平成十五年法律第五十七号、以下「個人情報保護法」といいます。）第二条に規定する「個人情報」又は「本人」をいいます。また、本ポリシーにおいて「個人情報等」とは、個人情報保護法第二条に規定する個人情報、仮名加工情報、匿名加工情報及び個人関連情報をいいます。

第2条（法令及び委員会が定める規則の遵守）

委員会は、その業務において個人情報等を取り扱う際に、個人情報保護法及びその他の関連法令を遵守します。また、委員会は、本ポリシーの下に委員会が別途定める「ウェブシステム利用規約」、並びに「サイトポリシー」、及びそれに準ずる規則や指針を遵守します。

第3条（個人情報等の利用目的）

委員会は、次の各号に掲げる目的に限り、個人情報等を取り扱います。

所属の確認を含む本人確認
委員会の提供するサービスにおける登録内容に基づく、必要な関連業務（発注、外部公的機関との調整等）の実施
委員会からの諸連絡
委員会の提供するサービスの開発、改善
その他、五月祭又は委員会に関わるサービスの提供

第4条（個人情報等の保管期間）

委員会は、個人情報等を第三条の各号に掲げる利用目的の達成に必要な期間に限り保管し、その後速やかに削除又は匿名化するものとします。

第5条（個人情報等の第三者への提供）

委員会は、第三条の各号に掲げる利用目的を達成するため、合理的に必要な範囲において、個人情報等を外部公的機関又は委員会が仲介する業者その他の第三者に提供する場合があります。個人情報等を提供する場合は、本ポリシーに準拠して個人情報等の保護が提供先で十分に図られることを条件とする等、適切な処置を行います。委員会の提供するサービスの利用をもって、必要な第三者への個人情報等提供に同意したものとみなします。ただし、法令の定めるところによる場合は、個人情報等を第三者に提供することがあります。

第6条（個人情報の安全管理措置）

委員会は、個人情報等を適正に取り扱うため、委員会内での管理体制の整備、委員の教育、並びに個人情報等への不正なアクセスや個人情報等の紛失・破壊・改竄及び漏洩等の防止に関して適切な措置を講じることにより、個人情報等の保護に努めます。

第7条（個人情報等の開示請求の手続き）

委員会は、本人から個人情報保護法第三十三条の規定による個人情報等の開示の請求があったときは、遅滞なく必要な調査を行い、その結果に基づき請求された事項の一部又は全部を行い、その旨を本人に遅滞なく通知します。ただし、当該請求に応じることにより次の各号のいずれかに該当する場合には、請求に応じない決定をすることがあり、このときにはその旨及び決定事由を速やかに通知します。

本人確認ができない場合
本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
委員会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
法令に違反するおそれがある場合

第8条（個人情報等の訂正・削除請求の手続き）

委員会は、本人から個人情報保護法第三十四条の規定による個人情報等の訂正等の請求又は同法第三十五条の規定による個人情報等の利用停止等の請求があったときは、遅滞なく必要な調査を行い、その結果に基づき請求された事項の一部又は全部を行い、その旨を本人に遅滞なく通知します。ただし、当該請求に応じることにより前条のただし書に掲げる各号のいずれかに該当する場合には、請求に応じない決定をすることがあり、このときにはその旨及び決定事由を速やかに通知します。

第9条（Cookie）

委員会の提供するウェブサイトやウェブシステムには、Cookie（クッキー）と呼ばれる技術を利用したページがあります。お使いのウェブブラウザの設定により、Cookieの機能を無効にすることができますが、その場合、サービスの一部が正常にご利用いただけなくなることがあります。

第10条（GDPR、UK GDPR及びPIPLにかかるプライバシーノーティス）

本項は、「個人データの取り扱いに係る自然人の保護に関する、及び当該データの自由な移転に関する、並びに、指令 95/46/EC を廃止する欧州議会および欧州理事会規則」（REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC〔General Data Protection Regulation〕）（以下、「GDPR」といいます。）、「個人データの取り扱いに係る自然人の保護および当該データの自由な移転に関する2016年4月27日欧州議会および欧州理事会規則」（英国一般データ保護規則）（REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data 〔United Kingdom General Data Protection Regulation〕）（以下、「UK GDPR」といいます。）及び「中華人民共和国個人情報保護法」（Personal Information Protection Law of the People’s Republic of China）（以下、「PIPL」といいます。）の適用を受ける個人データの取り扱いに関してのみ適用されます。

第1項（収集する情報）

委員会がGDPR、UK GDPR及びPIPLの適用を受けるユーザーから収集する個人データは、ウェブサイトなどで収集するアクセスログ（IPアドレス、Cookie等）に限ります。

第2項（データポータビリティ権）

本人は、本人又は本人が指定した第三者にご自身の個人データを移転することを求める権利を有します。

第3項（情報の保存期間）

委員会がGDPR、UK GDPR及びPIPLの適用を受けるユーザーから収集する個人データは、第4条及び第5条の規定にかかわらず、三年を保存期間の上限とします。

第11条（プライバシーポリシーの継続的改善）

委員会は、個人情報等の保護の強化、法令及びその他の規範の変更等の理由により、本ポリシーを継続的に見直し、その改善に努めます。本ポリシーの改定は公式ウェブサイト等にて公表します。

第12条（個人情報等の取り扱いに関するお問い合わせ）

委員会の個人情報等の取り扱いに関する各種手続き・お問い合わせは、下記の窓口までお願いいたします。 https://committee.gogatsusai.jp/contact

第13条（準拠法及び管轄裁判所）

本ポリシーに関しては、別段の定めのない限り、日本国の法律に準拠するものとします。また、本ポリシーに係る全ての紛争については、別段の定めのない限り、訴額に応じて東京地方裁判所又は東京簡易裁判所を第一審の専属管轄裁判所とするものとします。

第14条（言語）

本ポリシーは日本語が正文として書かれたものです。翻訳版と日本語版に相違がある場合は、日本語が優先します。

附則

第1条（施行）

本ポリシーは、2026年1月29日から施行する。

第2条（翻訳版）

本ポリシーの翻訳版の制定及び改廃は、役員会（組織規則第5条第2項に規定するものをいう。）の議決による。

第3条（改廃）

本ポリシーの改廃は、総会（五月祭常任委員会規約第5条に規定するものをいう。）の議決による。