PUROSIについて メソッド プログラム お問い合わせ English

 

 

プライバシーポリシー

PUROSIのプライバシー&クッキーポリシー

プライバシー&クッキーポリシー PUROSI ・ 施行日:2026年4月1日 ・ v2.0

本プライバシー&クッキーポリシーは、お客様が当社ウェブサイト(purosi.co)を閲覧し、当社の資料をダウンロードし、またはオンラインで当社とやり取りされる際に、PUROSIがどのように個人データを収集、利用、保護するかを説明するものです。本ポリシーはウェブサイトの訪問者および参加希望者に適用され、PUROSIプログラムプラットフォーム内でのデータ処理を規定する別途の「個人データの取扱いおよびセキュリティポリシー」とは区別されます。

PUROSIは、フィンランドのAhlman & Tag Ltd.のブランドです。PUROSIは、EU一般データ保護規則(GDPR)およびフィンランドの国内データ保護法令に従って個人データを処理することをお約束します。

1. 当社が収集する情報

お問い合わせフォーム

お客様がウェブサイトを通じてお問い合わせまたはご依頼を送信される際、当社はお客様の氏名、メールアドレス、およびメッセージにお客様が記載することを選択したその他の情報を収集します。

ダウンロード資料

お客様が当社ウェブサイトから資料(ガイド、レポート、リソースなど)をダウンロードされる際、資料および関連するフォローアップ情報をお送りするために、お客様の氏名およびメールアドレスをお伺いする場合があります。お客様はいつでも、その後の連絡の受信を停止することができます。

プログラム登録

お客様がウェブサイトを通じてPUROSIプログラムに登録される場合、当社はアカウントの作成およびサービスの提供に必要な情報を収集します。プログラムプラットフォーム内でのデータ処理は、別途の「個人データの取扱いおよびセキュリティポリシー」により規定されます。

技術データおよび利用データ

お客様が当社ウェブサイトを訪問される際、当社はIPアドレス、ブラウザの種類、デバイスの種類、閲覧したページなど、標準的な技術データを収集する場合があります。このデータは、セキュリティの確保ならびにウェブサイトの性能の維持および改善のためにのみ利用されます。

2. お客様情報の利用方法

当社は、お客様の情報を以下の目的で利用します。

  • お客様のお問い合わせに対応し、ご要望の情報を提供するため
  • ダウンロード資料および関連するフォローアップ連絡をお届けするため
  • PUROSIプログラム、ツールおよびリソースへのアクセスを提供するため
  • 更新やお知らせなど、プログラムに関する連絡をお送りするため
  • ウェブサイトのセキュリティおよび性能を維持し、改善するため

当社は、お客様の個人データを広告のために利用すること、第三者に販売すること、またはマーケティングプロファイルの作成のために利用することはありません。

3. 処理の法的根拠(GDPR)

  • 第6条第1項(a) 同意。お客様がフォームへの記入や資料のダウンロードなどにより、積極的に情報を提供された場合に適用されます。
  • 第6条第1項(b) 契約の履行に必要な処理。お客様がご要望されたサービスを提供するために処理が必要な場合に適用されます。
  • 第6条第1項(f) 正当な利益。ウェブサイトのセキュリティ、性能の監視、およびサービスの改善のために適用されます。

お客様は、[email protected] までご連絡いただくことで、いつでも同意を撤回することができます。同意の撤回は、撤回前に行われた処理の適法性に影響を及ぼしません。

4. クッキー

クッキーとは、お客様がウェブサイトを訪問された際にお客様のデバイスに保存される小さなテキストファイルです。当社は、ウェブサイトが正しく機能するために厳密に必要なクッキーのみを使用します。

厳密に必要なクッキー

これらのクッキーは、ウェブサイトの運営に不可欠であり、無効にすることはできません。通常、ログインやフォームへの記入といった操作に応じて設定されます。これらは、個人を特定できる情報を一切保存しません。

当社が使用しないもの

当社は、広告クッキー、マーケティング追跡クッキー、または他のウェブサイトにわたってお客様の閲覧行動を監視する第三者クッキーを使用しません。

クッキーの管理

お客様は、ブラウザの設定を通じてクッキーを制御し、削除することができます。厳密に必要なクッキーを無効にすると、ウェブサイトの機能に影響が生じる場合がありますのでご了承ください。

5. 情報の共有

PUROSIは、個人データを第三者に販売または貸与することはありません。当社は、以下の場合に限り、お客様の情報を共有することがあります。

  • ウェブサイトおよびサービスの運営を支援する信頼できるサービスプロバイダー(フィンランドを拠点とするクラウドホスティングプロバイダーUpCloudなど)と、厳格なデータ保護義務のもとで共有する場合
  • 法律により要求される場合、または管轄当局からの正当な法的要請に応じる場合

すべての第三者サービスプロバイダーは、適切なデータ保護契約に拘束され、お客様のデータを自らの目的のために利用することはできません。

6. データの保持

当社は、ウェブサイトを通じて収集した個人データを、収集の目的を達成するために必要な期間、または適用法令により要求される期間に限り保持します。お問い合わせおよび連絡に関するデータは、お客様が早期の削除をご要望されない限り、通常は最長24か月間保持されます。お客様は、当社にご連絡いただくことで、いつでもデータの削除をご要望いただけます。

7. お客様の権利

GDPRに基づき、お客様は以下の権利を有します。

  • 当社が保有するお客様の個人データにアクセスする権利
  • 不正確または不完全なデータの訂正をご要望する権利
  • お客様のデータの削除をご要望する権利
  • 撤回前の処理に影響を及ぼすことなく、いつでも同意を撤回する権利
  • お客様のデータのポータブルな複製をご要望する権利(GDPR第20条)
  • 正当な利益に基づく処理に異議を申し立てる権利
  • フィンランドのデータ保護オンブズマン(Tietosuojavaltuutettu、tietosuoja.fi)またはお客様の所在地の所管データ保護機関に苦情を申し立てる権利

当社は、すべての権利行使のご要望に対し、受領から1か月以内に回答いたします。これらの権利を行使するには、[email protected] までご連絡ください。

8. 本ポリシーの更新

当社は、当社の慣行または適用法令の変更を反映するため、本ポリシーを随時更新することがあります。重要な変更は、当社ウェブサイトを通じてお知らせします。最新版は、常に purosi.co/privacy-policy にて入手いただけます。

9. お問い合わせ

本ポリシーまたは当社のデータの取扱いに関するご質問、ご懸念、またはご要望がある場合は、[email protected] までお問い合わせください。

個人データの取扱いおよびセキュリティポリシー

PUROSI ・ 施行日:2026年4月1日 ・ バージョン 2.0

概要

本ポリシーは、EU一般データ保護規則(GDPR)および日本の個人情報の保護に関する法律(APPI)に準拠して、PUROSIがどのように個人データを収集、利用、保管、保護するかを説明するものです。本ポリシーは、PUROSIプログラムの提供に関連して処理される個人データに適用されます。

  • PUROSIは、GDPRおよびAPPIに従い、個人データを適法かつ安全に処理します。
  • PUROSIプラットフォームは、フィンランドに本社を置く欧州のクラウドプロバイダーであるUpCloud上でホストされ、世界中の参加者にサービスを提供しています。
  • AIを活用したコーチングのやり取りは、Microsoft Azureを使用して処理されます。
  • AIセッションの保存に関する初期設定は、クライアント組織が決定します。参加者は、いつでもAIセッション内容の保存をオプトアウトすることができます。
  • 個人的なメモ、AIチャットのやり取り、および演習の回答は厳格に秘密として扱われ、クライアント組織に共有されることはありません。
  • 個人を特定できる個人データは、プログラム終了後12か月以内に削除されます。利用データおよび結果データは同期間内に匿名化され、プログラムの有効性分析のために保持される場合があります。
  • 参加者は、いつでも自らの個人データにアクセスし、訂正し、制限し、異議を申し立て、または削除をご要望する権利を有します。

プライバシーに関するお問い合わせ:[email protected]

1. データ管理者

PUROSIプログラムに関連して処理される個人データについて責任を負うデータ管理者は、以下のとおりです。

Ahlman & Tag Ltd.(PUROSIとして事業を行う)、フィンランド

PUROSIは現在、データ保護責任者(DPO)の選任要件には該当しません。PUROSI内の指名された担当者が、本ポリシーの遵守を監督します。

2. 収集する個人データの種類

PUROSIは、以下の種類の個人データを収集します。

識別データ

氏名、メールアドレス、役職、組織名、および参加者が任意に提供するその他のプロフィール情報(プロフィール写真など)。法的根拠:契約の履行に必要な処理(第6条第1項(b))。

プログラム関連データ

評価への回答、進捗の記録、コミュニティでのやり取り、行動計画、演習の回答、およびプラットフォーム内で参加者が共有することを選択したその他の内容。法的根拠:契約の履行に必要な処理(第6条第1項(b))。任意の評価、個別フィードバックの共有、およびコミュニティでの共有については同意(第6条第1項(a))。

個別の評価結果およびフィードバックの回答は、参加者が明示的に同意した場合に限り、クライアント組織に共有されることがあります。当該データの収集または共有に先立ち、同意は明確に求められ、参加者には共有される内容および共有先が通知されます。参加者は、プログラムへのアクセスに影響を及ぼすことなく、個別結果の共有を拒否することができます。

プラットフォーム利用データ

モジュールの修了、コンテンツへの所要時間、活動パターンなど、参加者がプラットフォームをどのように利用するかに関するデータ。このデータは、参加者に個別化された進捗の記録および結果を提供するため、ならびにクライアント組織向けに匿名化・集約されたプログラムレポートを作成するために利用されます。法的根拠:契約の履行に必要な処理(第6条第1項(b))。プログラムの品質および有効性における正当な利益(第6条第1項(f))。

AIコーチとのやり取りに関するデータ

AIコーチとのやり取りに関するデータは、以下の2つの異なる層から構成されます。

  • AIコーチの利用指標。常に収集されます。セッション数、セッションの所要時間、タイムスタンプ、および利用頻度を含みます。進捗に関する洞察およびプログラムレベルのレポートを提供するために利用されます。法的根拠:契約の履行に必要な処理(第6条第1項(b))。
  • AIコーチのチャット内容。クライアント組織がセッションの保存を有効にし、かつ個々の参加者が同意した場合に限り収集されます。コーチング体験の継続性および個別化を支援する目的にのみ利用されます。法的根拠:同意(第6条第1項(a))。参加者は、いつでも同意を撤回し、チャット内容の保存をオプトアウトすることができます。

AIコーチのチャット内容がクライアント組織に共有されることはありません。プログラムのレポートに含めることができるのは、匿名化・集約された利用指標のみです。

技術データ

ログイン時刻、デバイスの種類、ブラウザの種類、IPアドレス、およびプラットフォームの機能に必要なクッキー。法的根拠:プラットフォームのセキュリティおよび運営における正当な利益(第6条第1項(f))。

機微データおよび特別な種類のデータ

PUROSIは、GDPR第9条に定義される特別な種類のデータ(健康、医療、または生体情報など)を意図的に収集することはありません。ただし、本プログラムが自己啓発およびコーチングを目的とする性質上、参加者は、AIコーチのセッションまたは個人的なメモの中で、健康、ウェルビーイング、または個人的な状況に関する情報など、機微な個人情報を共有することを選択する場合があります。当該情報はすべて、厳格に秘密の参加者コンテンツとして扱われ、第4項に記載される保護の対象となり、クライアント組織またはいかなる第三者にも共有されることはありません。

データ最小化

PUROSIは、本ポリシーに記載される目的のために必要な個人データのみを収集します。参加者は、プログラムへのアクセスおよび利用に必要な範囲を超える情報の提供を求められることはありません。

同意の取得方法

参加者は、PUROSIプラットフォームへの初回ログイン時に、自らの個人データの収集および処理に同意することを求められます。この同意がない場合、プログラムへのアクセスは許可されません。同意は、PUROSIにご連絡いただくことでいつでも撤回することができ、撤回前に行われた処理の適法性には影響を及ぼしません。

3. 正当な利益

PUROSIが処理の法的根拠として正当な利益(第6条第1項(f))に依拠する場合、その利益は以下のとおりです。

  • プラットフォームのセキュリティ、完全性、および可用性の維持
  • プログラムの品質および有効性の監視および改善
  • 不正行為、不正アクセス、および悪用の検知および防止
  • 匿名化・集約されたデータのみを用いた、クライアント組織への報告義務の履行

PUROSIは、関係するデータが限定的かつ非侵襲的な性質であること、ならびに適用される保護措置を踏まえ、これらの利益が参加者の権利および自由に優先されないと評価しています。参加者は、いつでも正当な利益に基づく処理に異議を申し立てる権利を有します(第8項参照)。

4. 秘密保持およびアクセス

個人レベルのデータは、初期設定として厳格に秘密として扱われます。参加者が明示的に同意した場合を除き、クライアント組織が個々の参加者のデータにアクセスすることはありません。クライアント組織が受け取ることができるのは、以下のとおりです。

  • 匿名化・集約された活動データ(全体の修了率、エンゲージメントレベルなど)。常に提供されます。
  • グループレベルの評価結果。常に匿名化・集約されます。
  • 個別の評価結果およびフィードバック。データの収集に先立ち明確に伝えられた、参加者の明示的かつ十分な情報に基づく同意がある場合に限り提供されます。

参加者には、どの個別データが、誰に、どのような目的で共有される可能性があるかが、常に事前に通知されます。個別結果の共有への同意は任意であり、プログラムへのアクセスに影響を及ぼしません。

コミュニティ機能

PUROSIプラットフォームには、参加者が交流し、経験を共有できるオンラインのピアコミュニティが含まれます。参加者の氏名およびコミュニティ内で共有することを選択した内容は、他のプログラム参加者に表示されます。参加者は、コミュニティの場で機微な個人情報を共有しないようご留意ください。

PUROSI内では、権限を有するスタッフ(管理、技術サポート、開発担当者)のみが、知る必要がある範囲に厳格に限定して、個人データにアクセスできます。

5. 第三者処理者

PUROSIは、プラットフォームおよびAI機能の運営を含め、サービスの提供に用いる技術的手段および方法を決定します。クライアント組織は、参加者の選定およびプログラムの目的を含め、サービスが利用される事業上の背景を決定します。PUROSIは独立したデータ管理者として行動し、以下の主要なサブプロセッサー(再委託先)を利用します。

  • UpCloud Oy(フィンランド)。クラウドインフラ、データのホスティングおよび保管。UpCloudはヘルシンキに本社を置き、世界各地でデータセンターを運営しています。フィンランドの企業として、UpCloudはEUのデータ保護法の適用を受け、EEA外のインフラへの移転については標準契約条項(SCC)を適用し、同等の保護水準を確保しています。
  • Microsoft Azure。AIの処理およびコーチングのやり取り。日本を拠点とする参加者のAI処理は、日本国内のMicrosoft Azureデータセンター内で行われます。その他の地域については、EUまたはアジア太平洋のインフラ内で処理されます。

サービスの提供を支援するために必要な場合、追加のサブプロセッサーを利用することがあります。PUROSIは、すべてのサブプロセッサーが、標準的な契約条項および業界で認められたセキュリティ・プライバシーの枠組みを含む、適切なデータ保護義務のもとで運営することを確保します。

すべての第三者処理者は、個人データの秘密保持およびセキュリティを維持すること、個人データを販売せず広告のために利用しないこと、ならびにPUROSIの指示に従ってのみデータを処理することを義務付けられています。

6. データのホスティングおよび越境移転

PUROSIプラットフォームは、フィンランドのクラウドプロバイダーであるUpCloud上でホストされています。UpCloudは、欧州およびアジア太平洋を含む各地域の参加者に対する性能および可用性を確保するため、世界各地でデータセンターを運営しています。保管環境はISO 27001認証およびSOC 2 Type II準拠であり、保管時および転送時の双方のデータに暗号化が適用されています。

欧州経済領域(EEA)外でデータが処理または保管される場合、PUROSIは、GDPR第V章に従い、必要に応じて標準契約条項(SCC)を含む適切な保護措置が講じられることを確保します。

日本を拠点とする参加者向けの注記(APPI)

日本を拠点とする参加者については、個人データが欧州連合(フィンランドおよびEU内のその他のUpCloudサーバー所在地)に移転され、処理される場合があります。EUは、日本の個人情報保護委員会により、APPIと整合する、個人データの十分な保護水準を提供するものとして認定されています。日本を拠点とする参加者のAI処理は、可能な限り日本国内に所在するMicrosoft Azureデータセンター内で行われます。

7. AIによる処理およびモデルの学習

AIを活用したコーチングのやり取りは、Microsoft Azureインフラを使用して処理されます。AI機能は、参加者の内省および成長を支援するために設計されています。AI機能が、参加者に対して法的効果またはそれと同様の重大な影響を生じさせる自動化された決定を行うことはありません。

AIセッションの保存に関するオプション

クライアント組織は、AIコーチセッションの保存に関する初期設定を決定します。

  • 処理および保存。コーチング体験の継続性および個別化を可能にするため、やり取りが処理され、UpCloudインフラ内に安全に保存されます。
  • 処理のみ。やり取りはリアルタイムで処理されますが、セッション終了後は保存されません。

クライアント組織の初期設定にかかわらず、各参加者は、いつでもAIセッション内容の保存をオプトアウトする権利を保持します。

AIモデルの学習に関する制限

PUROSIは、参加者のデータ(チャット内容、行動計画、評価への回答、または個人的なメモを含む)を、クライアント組織との書面による明示的な合意がある場合を除き、自社のAIモデルまたは第三者プロバイダーのAIモデルの学習または改善のために利用することはありません。

8. セキュリティ対策

PUROSIは、個人データを保護するため、以下を含む適切な技術的および組織的措置を講じています。

  • 暗号化されたデータ転送(HTTPS/TLS)
  • パスワード保護および役割に基づくアクセス制御
  • ISO 27001認証およびSOC 2 Type II準拠のクラウドインフラ
  • 定期的な更新、バックアップ、および不正アクセスの監視
  • データ保護義務および個人データの安全な取扱いに関するスタッフ教育

データ漏えいの通知

個人データの漏えいが発生した場合、当社は以下の対応を行います。

  • PUROSIは、GDPR第33条およびAPPI第26条に従い、漏えいを認識してから72時間以内に所管の監督機関に通知します。
  • 漏えいが参加者の権利および自由に高いリスクを生じさせるおそれがある場合、GDPR第34条に従い、影響を受ける個人に遅滞なく通知します。
  • 当該クライアント組織の参加者の個人データに影響する漏えいが発生した場合、クライアント組織に遅滞なく書面で通知します。

9. 参加者の権利(GDPRおよびAPPI)

参加者は、自らの個人データに関して以下の権利を有します。

  • アクセス権。PUROSIが保有するお客様の個人データの複製をご要望する権利(GDPR第15条)
  • 訂正権。不正確または不完全なデータの訂正をご要望する権利(GDPR第16条)
  • 消去権。データが不要となった場合、または同意が撤回された場合に、データの削除をご要望する権利(GDPR第17条)
  • 制限権。正確性が争われている間など、一定の状況においてデータの処理を一時的に停止するようご要望する権利(GDPR第18条)
  • データポータビリティ権。構造化され機械可読な形式でのデータの複製をご要望する権利(GDPR第20条)
  • 異議申立権。正当な利益に基づく処理にいつでも異議を申し立てる権利。PUROSIは、お客様の利益に優先するやむを得ない正当な根拠を示すことができる場合を除き、当該処理を停止します(GDPR第21条)
  • 同意撤回権。撤回前の処理の適法性に影響を及ぼすことなく、いつでも同意を撤回する権利
  • 苦情申立権。フィンランドのデータ保護オンブズマン(Tietosuojavaltuutettu、tietosuoja.fi)またはお客様の所在地の所管データ保護機関に苦情を申し立てる権利(GDPR第77条)
  • 日本のAPPIに基づき、PUROSIが保有するお客様の個人情報について、開示、訂正、追加、削除、利用の停止、または第三者提供の停止をご要望する権利

PUROSIは、すべての権利行使のご要望に対し、受領から1か月以内に回答いたします。複雑な場合または件数が多い場合、この期間はさらに最長2か月延長されることがあり、その場合は延長およびその理由をお客様にお知らせします。

これらの権利を行使するには、[email protected] までご連絡ください。

10. データの保持および削除

個人データは、プログラムの目的を達成するために必要な期間、または適用法令により要求される期間に限り保持されます。保持期間の満了時には、以下のとおり取り扱います。

  • 個人を特定できる個人データ(氏名、メールアドレス、個別の内容など)は、プログラム終了後12か月以内、または参加者もしくはクライアント組織による早期のご要望時に、恒久的に削除されます。
  • 利用データおよび結果データ(エンゲージメント指標、修了率、評価結果など)は、個人と紐付けられなくなるよう同期間内に匿名化され、プログラムの有効性分析のためにPUROSIが保持する場合があります。

クライアント組織とPUROSIとの契約が終了した場合、当該組織に関連する参加者の個人データは、書面でより短い期間が合意された場合または法令により要求される場合を除き、上記の期間に従って削除または匿名化されます。

個人データは、法令により要求される場合、またはプログラムの提供のためにサブプロセッサーを利用する場合を除き、第三者に開示されることはありません。PUROSIは、すべてのサブプロセッサーが適切なデータ保護義務のもとで運営することを確保します。

11. 本ポリシーの更新

本ポリシーは、法令、技術、または運営上の慣行の変更を反映するために更新されることがあります。更新は、必要に応じてPUROSIプラットフォームを通じて、またはクライアントに直接お知らせします。最新版は、常に purosi.co/privacy-policy にて、またはご要望に応じて入手いただけます。

12. お問い合わせ

本ポリシーに関するご質問、ご懸念、または権利行使のご要望がある場合は、以下までお問い合わせください。

Nora Tåg

Ahlman & Tag Ltd.

[email protected]