コンテンツへスキップ

プライバシーポリシー

1. はじめに

東アジア美術館は、お客様のプライバシーと安全の保護に努めています。このポリシーは、当館が個人情報を収集、保存、利用する方法とその理由を説明するものです。

MEAAでは、2018年5月25日より一般データ保護規則(GDPR)に従い、サポーター、フレンズ、ボランティア、その他の方々に「オプトイン」し、通信に同意していただくようお願いしております。GDPRは、1998年データ保護法に代わる欧州連合の規則です。これにより、どのような個人情報を提供し、どのようなコミュニケーション・チャンネルを好み、どのような情報を受け取るのかについて権限を持つことができるようになります。

お客様は、いつでも通信を「オプトアウト」したり、通信の設定を変更したりすることができます。連絡先の詳細については、本ポリシー末尾のセクション10をご参照ください。

2. 私たちについて

英国バースにある東アジア美術館(MEAA)は、東アジアおよび東南アジアの芸術と文化の振興に特化した唯一の美術館である。 MEAAは、アーツ・カウンシル・イングランドのミュージアム・アクレディテーション・スキームの認定ミュージアムです。 東アジア美術館は、登録慈善団体番号328725、有限会社登録番号2499752で、理事会によって運営されています。

3. どのような情報を収集しますか?

MEAAは、お客様のプライバシーとセキュリティの保護に努めています。当館を訪問される際、または当館と直接、あるいはオンラインで交流される際に、個人情報をご提供いただく方法はいくつかあります。これには、ウェブサイトの閲覧、メーリングリストへの登録、フレンドやボランティアへの参加、寄付、チケットの購入、イベントへの参加などが含まれます。

このような個人情報には、以下が含まれます(ただし、これらに限定されるものではありません):

  • 氏名と役職
  • ご住所
  • あなたの性別
  • あなたの年齢(通常、年齢を括弧で囲んだ形でお伺いします。)
  • 電話番号/携帯電話番号
  • メールアドレス、ソーシャルメディアアカウントの詳細
  • コンピュータのIPアドレス
  • ギフトエイドのステータス(申告または拒否など)
  • お問い合わせとご意見
  • お客様の購入情報および取引履歴

メールマガジンにご登録いただく際には、私たちからの情報(イベント、展覧会、募金活動、ボランティア活動など)や、その受信方法(Eメール、電話、郵便など)についてのご希望もお伺いします。
フレンズメーリングリストにご登録いただく際には、毎月のニュースレターや当社からのお知らせの受信方法(Eメール、電話、郵便、SMS)をお尋ねします。

場合によっては、他の形式のデータも含まれる:

  • 事故とインシデントの記録:

通常、機密性の高い個人データを収集または保存することはありません。ただし、当館の敷地内または敷地外のイベントにおいて、従業員(ボランティアを含む)が関与する事故または事件が発生した場合は、その記録(個人データおよび機微な個人データを含む場合があります)を保管することが法律で義務付けられています。このような事態が発生した場合、お客様のプライバシー権が保護されるようにいたします。

  • 当館との交流や関わりの履歴を記録したもの:

取引および支払い履歴、友の会会員履歴、ボランティア活動履歴、イベント参加履歴。

  • あなたを撮影した写真またはビデオ(CCTV)の記録:

カメラマンが同席するイベントに参加される場合、メディアリリースを要求する追加の同意書を提示し、お客様の署名が必要となります。

セキュリティのため、館内各所にCCTVカメラが設置されています。記録された映像は、当館が警備のために必要な期間のみ保存されます。

  • あなたが有給またはボランティアとしてMEAAで働いている場合、当社はあなたに関する情報(緊急連絡先の詳細など)を収集し、法的および保護上の理由からそれを保持することがあります。

4. お客様に関する情報はどのように使用されますか?

当社は、お客様の個人データを、収集された目的のためにお客様の同意を得た場合にのみ使用します。

当社は、お客様の個人情報を以下の目的のために利用し、処理します:

  • ご同意いただいた方法でのご連絡
  • チケットとイベント
  • サービスの提供
  • 支払いおよび請求書の処理
  • お客様の事前の同意がある場合に限り、当社の活動、イベント、展示会、サービスに関するマーケティングおよびコミュニケーション
  • ボランティアプログラムの運営
  • フレンズ会員プログラムの運営
  • データベースの管理
  • お客様と当社との間で締結された契約に基づく義務の履行(例:フレンド会員を通じてのサービスの提供、請負業務など)
  • ギフトエイドの処理および当社への関与の記録を含む、寄付およびその他の募金活動の管理
  • フィードバックと苦情の記録
  • お客様の事前の同意がある場合に限り、当社の募金活動またはボランティア活動への支援を要請すること。
  • リサーチと分析: 時折、共通の特徴や嗜好を判断するために、ビジターやサポーターの情報を分析することがあります。これは、私たちのサービスを向上させ、より良い経験を提供し、より効果的にするための理解を深めるのに役立ちます。
  • 求人応募と雇用記録の処理

当社は、効率的なサービスの提供を可能にするため、データの管理、安全な保管、利用を支援する外部データ処理サービスを多数利用しています。 これらの外部プラットフォームには以下が含まれます:

  • MailChimp - マーケティングとコミュニケーション
  • Donorfy - 顧客関係管理(CRM)システムで、私たちのデータベースを管理し、安全に保存します。
  • SAGE50 - 財務情報とサービスの管理
  • Merlin Soft - オンライン・オフラインの小売・チケット販売システム
  • Woocommerce会員システム - オンライン会員管理システム
  • ロイズカードネット - ミュージアムショップでのカード決済
  • Stripe - 決済処理システム
  • BT Mydonate - オンライン募金プラットフォーム
  • iBase - オンライン・コレクション・データベース

5. データの開示と共有

あなたの個人データを他の組織に販売することは決してありません。MEAAからの連絡およびマーケティング情報を受け取ることを選択した場合、MEAAはあなたが受け取ることを選択した情報をあなたに連絡することがありますが、これらの連絡はMEAAから行われます。いつでも受け取りを拒否することができます。

例えば、第3章に記載したように、当社は多くの外部データ処理サービスを利用しており、これらのサービスは、当社が効率的なサービスを提供できるよう、データの管理、安全な保管、および使用を支援しています。また、適用される法律や規制を遵守するため、召喚状、捜査令状、その他の合法的な情報要求に応じるため、または当社の権利を保護するために、お客様の個人情報を共有することがあります。

支払いセキュリティ

お客様が当社へのお支払いに使用されたペイメントカードの情報は、電話やオンラインによる遠隔操作、または当社店舗でのお支払いのいずれにおいても、当社のペイメントカード処理会社に保管されます。お客様がペイメントカードを使用する場合、お客様の財務情報または個人情報を、当社との取引を処理するために必要な第三者に提供することに同意したものとみなされます。お客様は、当ウェブサイトを通じてイベントやメンバーシップの購入代金を支払うためにクレジットカードまたはその他の支払いカード情報を送信しますが、当社はこの情報自体を受け取ることはありません。

MEAAは、PCIセキュリティ基準評議会が公表したペイメントカード業界データセキュリティ基準(PCI-DSS)に準拠し、MEAA情報セキュリティポリシーに概説されているとおり、カードの詳細を保存することはありません。

情報の保存場所

MEAAの業務は英国を拠点としていますが、お客様から収集した情報は欧州経済地域(EEA)外に転送され、(通常はリモートサーバーやバックアップサーバーに)保存されることがあります。これは、当社の第三者サービスプロバイダーの一部がEEA域外に拠点を置いているためです(例:MailChimp)。 当社に情報を送信すること、または当社が指定する第三者サービス(オンラインチケットプラットフォーム - Merlinなど)を利用することにより、お客様はこの転送、保存、または処理に同意したものとみなされます。当社は、お客様の情報が本ポリシーに従って安全に取り扱われるよう、合理的に必要なあらゆる措置を講じます。当社に指定されたすべての第三者サービスもまた、お客様の情報を機密かつ安全に保管することが法律により厳しく義務付けられています。

時折、弊社が他の組織と提携する際、お客様が弊社にその許可を与えた場合、弊社はお客様のデータをその組織と共有する必要がある場合があります。

6. データの保存方法

当社では、お客様の情報やデータをさまざまな形式で保存しています:電子データ、紙の記録、ビデオ、CCTV映像、写真などです。これらのファイルは、安全なデータベース、電子ファイル、および施錠されたハードコピーに保存されます。また、当社の従業員は定期的にデータ保護に関するガイダンスとトレーニングを受けています。

当社は、本ポリシーの「目的」に記載されている目的のために必要な場合に限り、情報を使用し、保存します。情報が保存される期間は、その情報と使用される理由によって異なります。

フレンズ・メンバーシップ、ギフト・エイド、ボランティア・データ

法的義務として、当館ではすべてのギフトエイドのデータを6年間保存し、フレンズ会員のデータも保存しています。通常、ボランティアのデータは2年間保存されますが、当館にギフト・エイドを申告された方のデータは6年間保存される場合もあります。お客様はいつでも当館に連絡し、お客様のデータの消去を要求することができます。

当社は、常にお客様のデータおよび情報を最も適切な方法で使用し、お客様の同意に従います。ただし、お客様のデータ保護またはプライバシーの権利が侵害されたと思われる場合は、いつでも当社にご連絡いただけます。その際は、本ポリシーの最下部に記載されている連絡先までご連絡ください。

7. クッキー

クッキー(Cookies)とは、ウェブサイトがユーザーのコンピュータに保存する小さなファイルのことです。クッキーは、ウェブサイトユーザーがより迅速かつ効率的にサービスや情報にアクセスできるよう、世界中で一般的に使用されています。

当社および指定された第三者サービスは、ウェブサイトの利用データ収集のためにクッキーを使用することがあります。これは、当社ウェブサイトまたは指定された第三者のウェブサイトとの相互作用に基づいて、当社のウェブサイトの表示およびユーザーへのサービスを改善するのに役立ちます。当社は、この情報を統計分析の目的にのみ使用し、個人を特定できるデータではありません。

これらの指定第三者サービスには、第4項のリストが含まれますが、これらに限定されるものではありません。

クッキーは通常自動的に有効化されますが、お客様はクッキーを受け入れない、または拒否することができます。また、ブラウザから既存のクッキーを削除したり、ブラウザのオプションを編集して、今後クッキーを許可しないように選択することもできます。ただし、クッキーを無効にすると、当社ウェブサイトのすべてのインタラクティブ機能を使用できなくなる場合があります。

www.aboutcookies.org。さまざまなブラウザのクッキー設定を変更する方法に関する包括的な情報が掲載されています。また、コンピュータからクッキーを削除する方法の詳細や、クッキーに関するより一般的な情報も掲載されています。

グーグル・アナリティクス

当社では、Google Analyticsを使用して、オンライン訪問者と当社ウェブサイトとのやり取りに関する情報を収集しています。これは、当社のウェブサイトが最新で、訪問者にとって適切であることを確認するためです。

Googleアナリティクスは、お客様がどのページにアクセスしたか、どのようにアクセスしたか、何をクリックしたかについての情報を収集し、保存します。Google Analyticsを通じて個人情報(お名前やご住所など)を収集することはございません。

Google Analyticsオプトアウトブラウザアドオンを導入することで、Google Analyticsをオプトアウトすることができます。

8. イベント写真とビデオ

東アジア美術館は、東アジア美術館のイベントにおいて撮影されたいかなる写真/ビデオも、その写真/ビデオに写っている人物の書面による明示的な許可を得ることなく使用する権利を有します。東アジア美術館は、リーフレット、招待状、書籍、新聞、雑誌、テレビ、ウェブサイトなど、東アジア美術館が制作、使用、または委託した出版物やその他の媒体で写真/ビデオを使用することがあります。

個人のプライバシーを確保するため、撮影対象者、親または法的保護者の書面による承認がない限り、フルネームまたは個人を特定する情報を使用して画像を特定することはありません。

東アジア美術館のイベントに参加される方で、肖像の配布を希望されない方は、撮影者、イベント主催者にその旨をお申し出いただくか、東アジア美術館(communications@meaa.org.uk)までご連絡ください。

東アジア美術館の関係者以外のいかなる個人または団体も、東アジア美術館の許可なく、東アジア美術館の写真、グラフィック、ビデオ撮影、その他類似の複製物または録音物を使用、複製、改変、修正することはできません。

当社のイベントは、歩道、馬道、道路を含む公共スペースで開催される場合があります。したがって、イベントからの画像(あなたの画像を含む)は、イベントが管理しておらず、許可していないメディア機関や一般の人々によって収集される可能性があります。これらの第三者による画像収集は、当イベントの管理外であるため、懸念がある場合は、これらの機関に直接お問い合わせください。

例えば、競合他社へのイベント画像の提供、マーケティング、ウェブサイト、ソーシャルメディア等での使用などです。

ご理解とご協力に感謝する。

9. あなたの権利

お客様は、当社が保有するお客様のデータにアクセスし、修正し、撤回する権利を有します。また、当社によるお客様のデータの使用方法に関する同意を変更する権利もあります。GDPRは、個人として以下の権利を提供します:

  • アクセスする権利-当社が保有するお客様の情報の内容とその理由、およびアクセス方法を尋ねる権利
  • 消去権 - お客様のデータを消去する権利
  • 修正する権利 - お客様がご自身のデータが不正確または誤りであると思われる場合、いつでも訂正を要求することができます。
  • マーケティング目的も含め、お客様のデータ処理を制限する権利、または処理に反対する権利
  • お客様のデータを最新の状態に保つ方法、および当社がデータ保護義務を果たす方法について情報を得る権利

英国情報コミッショナー事務所(ICO)www.ico.org.uk:
英国情報コミッショナー事務所
ウィクリフ・ハウス、ウォーター・レーン、ウィルムスロー、チェシャー州
SK9 5AF, イギリス

10. プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時更新および修正することにより、本プライバシーポリシーを常に最新のものとし、お客様の個人データの使用方法および使用理由を正確に反映させます。当社のプライバシーポリシーの最新版は、当社のウェブサイト(www.meaa.org.uk)に掲載されています

11. お客様のデータに関するお問い合わせ

Eメール:info@meaa.org.uk

ポスト東アジア美術館(ベネット・ストリート12番地、バースBA1 2QJ)管理者

Tel: 01225 464640