本ポリシーにおいて、「当社」とはCommunity Mobility株式会社のことをいい、「利用者」とは、当社のサービスを利用する又は業務を実施するために個人情報を当社に登録し、本ポリシーの適用を受ける全ての方をいいます。

利用者の個人情報に関する本ポリシーは、当社にとって非常に重要であり、当社は、個人情報保護法及びその他の個人情報保護に関する法令（適用される日本国外の法令を含みます。以下、「法令等」といいます。）に従って、利用者のプライバシーと個人情報を適切に保護し、利用することをお約束するものです。本ポリシーは、当社が利用者から取得した又は利用者から提供された個人情報（法令等の定義に従います。）の管理方法、利用方法並びに利用者ご自身で当社が保有する個人情報にアクセスする若しくは削除する方法が定められています。本ポリシーをお読みいただき、当社の取り組みについて十分にご理解ください。

なお、当社に個人情報を提供することにより、利用者は本ポリシー及び本ポリシーに基づく個人情報の取り扱い（保管、利用及び第三者提供等）に同意されたものとします。なお、本ポリシーに同意されない場合は、当社に個人情報を一切登録又は提供しないでください。

1. 個人情報

A) 「個人情報」の内容

本ポリシーにおける「個人情報」とは、法令等に定められる、個人（法人は含みません。）を特定することができる情報のことをいいます。個人情報の例には、名前、住所、連絡先の詳細、各種識別番号、財務情報、IPアドレス、当社のWebサイトおよびアプリケーションでのアクティビティに基づく取引情報、電話番号、電子メールアドレス、画像、およびその他の個人情報が含まれることがあります。

B) 個人情報提供の任意性

当社は、利用者が任意で提供した個人情報を取得いたします。当社が取得する個人情報の種類は、取得した際の目的及びサービスにより異なります。利用者は、自らの個人情報を当社に提供しないことも選択することができます。後掲の「10.同意の撤回」に定める手順により、提供済みの利用者の個人情報について、当社による保管、利用及び第三者提供等に対する許諾を撤回することができます。この場合において、必要な個人情報に対する利用等ができなくなった場合、当社は、利用者に対する製品又はサービスの提供ができなくなることがあります。

C) 第三者の個人情報の提供

利用者は、第三者が承諾していること及び第三者が本ポリシーに同意していることを条件に、当該第三者の個人情報を当社に提供することができます。この第三者の個人情報の提供にあたり、利用者は、当社に対し、当該第三者から、提供する個人情報の内容、本ポリシーに定められている利用目的、利用方法、第三者への提供等の全てについて、承諾及び同意を得ていることを保証するものとします。本項に基づき当社に提供された個人情報に関して、本ポリシーに従った取扱いをしていたにもかかわらず、当該第三者からの異議又は紛争等により当社が損害を被った場合、その請求の根拠を問わず、利用者はかかる損害を全て賠償又は補償するものとします。

D) 個人情報の完全性と正確性の確保

利用者は、当社に提供した個人情報の正確性、真実性及び完全性にについて責任を負うものとします。また、個人情報の変更についても同様とします。

2. 個人情報の取得方法

A) 利用者からの提供

当社は、当社のサービス提供又は事業の実施のため、利用者から関連する個人情報を取得いたします。また、当社は、以下に示す方法を通じて、直接的または間接的に利用者の個人情報を取得することがあります。

1. ① 利用者が当社に直接提供した場合
2. ② 利用者が当社に対し、第三者から取得することを許諾した場合（第三者への提供を含む他者のプライバシーポリシーに同意された場合を含みます。）
3. ③ 利用者が当社の運営するウェブサイト、アプリ又はサービスにユーザーアカウントを登録した場合
4. ④ 利用者が当社のウェブサイト、アプリ又はサービスをダウンロードした場合
5. ⑤ 利用者が、ソーシャルメディアプラットフォーム、メッセンジャープラットフォーム、対面会議、電話、電子メール、ファックス、手紙など、さまざまなコミュニケーションチャネルを通じて、当社に対して、取引を申し込み、連絡し、又は連絡を要求した場合
6. ⑥ 利用者が、当社に対して、電子メールやメーリングリストへの登録を要求した場合
7. ⑦ 利用者が当社の施設内にいる間、当社が、CCTVカメラを介して画像又は映像を記録したとき
8. ⑧ 利用者が、当社が催行するイベント等に参加した際に、当社によって画像又は映像を撮影した場合
9. ⑨ 利用者が、当社が主催するイベントや行事に参加した又は参加を申し込んだ場合
10. ⑩ 利用者が、当社の株主又は当社の投資者であるなど、特別の関係のために取得する場合

B) 第三者からの提供

当社との取引関係又は契約関係に応じて、第三者のソースからお客様の個人情報を取得する場合（以下に例示しますが、これに限りません。）があります。

1. ① 広告、マーケティング、プロモーションサービス、人材紹介を提供するサードパーティ等、当社の事業上必要な提携先、委託先等から提供された場合
2. ② 利用者を代理して、その家族又は友人から提供された場合
3. ③ 行政機関その他の公的機関から提供された場合

3. 個人情報の利用目的

A) 利用者の個人情報

当社は、以下に定める目的で、お客様の個人情報の使用し、開示し、又は取り扱うことができるものとします。

1. ① 会員登録情報の確認、登録及び手続の実施
2. ② 利用者に対し、適切なサービス提供に必要な利用者の特定及びサポートの提供
3. ③ 利用者に対するサービスに必要な請求、連絡及び通知をするため
4. ④ 利用者と、外部事業者（当社のウェブサイト又はアプリにおいてサービス（以下、「個別サービス」といいます。）を提供する者に限ります。）との間における、個別サービス利用に必要な情報の提供するため
5. ⑤ 当社の商品、サービス、ウェブサイト又はアプリの利用状況の分析
6. ⑥ 当社の商品、サービス、ウェブサイト又はアプリの改善を行うため
7. ⑦ 当社の新商品又は新サービスの開発・提供を行うため
8. ⑧ 当社の商品又はサービスに関する広告、プロモーション等その他マーケティング活動及び利用満足度調査等を提供するため
9. ⑨ 第三者(6-Cに定める共同利用者を含む)の商品又はサービスに関する広告、プロモーションその他マーケティング活動等及び利用満足度等に関する調査を提供するため
10. ⑩ 利用者からのお問い合わせ及びご要望に対応するため
11. ⑪ 当社の採用情報への応募者に対する選考案内、選考手続及び通知のため
12. ⑫ 当社のサービス実施のため、利用者の個人情報を日本以外の国の会社（例えば、WILLERS PTE. LTD.（シンガポール法人）等を含みますがこれに限りません。）との間で共有するため
13. ⑬ 6-Cに定める共同利用者の商品又はサービスの提供・改善のため
14. ⑭ 6-Cに定める共同利用者の新商品又は新サービスの開発・提供のため
15. ⑮ 上記の各号に関連又は付随するその他の目的のため

当社は、本ポリシーに記載する目的及び方法並びに当社のサービスに関する利用条件に従って、利用者又は第三者から適切に提供された個人情報に限り利用します。

B) 法令等に基づく目的外利用

当社は、以下の事項に該当する場合、利用者から事前に同意を得ることなく、利用者の個人情報を取得し、利用し及び開示することができるものとします。

1. ① 法令等に基づくとき
2. ② 利用者又は第三者の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. ③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. ④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

C) 利用者への連絡

当社は、電子メール、郵便、SMS、電話及びその他の方法によって、利用者に対し、3-Aに定める目的に関する連絡や情報提供を行います。 これらの連絡や情報提供を不要とする場合、利用者は、14にて定める連絡先に通知することにより、これらの連絡や情報提供の配信を停止することができます。

4. 自動データ取得技術の取り扱い

当社のウェブサイト及びアプリには、本ポリシーに記載されている方法でデータを取得する特定の技術（以下、「自動データ取得技術」といいます。）が含まれている場合があります。自動データ取得技術によるデータの取得に同意しない場合、利用者は、当社のWebサイトおよび/またはアプリを使用中止するか、または、可能な場合は自己の責任において自動データ取得技術を無効に設定してください。

当社及び当社が採用するアプリのライセンサー（以下、「当社等」といいます。）は、利用者のIPアドレスを利用してウェブサイトサーバ及びアプリサーバーを管理することがあります。

A) Cookie

当社等及び6-Cに定める共同利用者は、利用者の端末上の記録媒体に保存されているCookieファイルを使用して、一般的なインターネットの使用状況に関する情報を取得する場合があります。Cookieには、この記録媒体に転送される情報が含まれています。当社等及び6-Cに定める共同利用者は、取得された情報をアプリとウェブサイトの改善及びより適切なサービスを提供するため並びに3-Aに定める利用目的のうち⑤から⑨及び⑬から⑮のために使用する場合があります。

Cookieを拒否するように端末上で設定した場合を除き、一般的なブラウザは、アプリ又はウェブサイトにログオンした時点でシステムがCookieを発行します。利用者は自らの責任において設定することにより、Cookieの受け入れを拒否することができます。ただし、この場合、当社等が提供するアプリ又はウェブサイトにアクセスできなくなる場合や、当社等が提供するサービスの全部又は一部が利用できなくなる場合があります。

B) Cookieその他の自動追跡技術の第三者による利用

広告を含むウェブサイト又はアプリの一部のコンテンツ又はアプリケーションは、広告主、広告ネットワーク及びサーバー、コンテンツプロバイダー、並びにアプリケーションプロバイダーを含む第三者によって提供されます。これらの第三者は、Cookieを単独で、またはWebビーコンやその他の追跡技術と組み合わせて使用して、利用者が当社のウェブサイトやアプリを使用する際に、利用者に関する情報を取得する場合があります。これらの第三者が取得する情報は、利用者の個人情報のみに関連付けられている場合もあれば、個人情報を含む、さまざまなウェブサイトやその他のオンラインサービスにおける活動履歴に関する情報を取得する場合もあります。 これらの第三者はかかる情報を使用して、利用者の興味又は関心に基づく広告またはその他のターゲットを絞ったコンテンツを提供する場合があります。 当社は、これらの第三者の追跡技術及びこれらの利用方法を管理していません。 利用者は、広告やその他のターゲットコンテンツについて質問がある場合、該当する広告やその他のターゲットコンテンツの配信元に直接連絡する必要があります。

5. 録音及び録画

A) 当社は、お問い合わせ内容を正確に把握し、対応するため、利用者との通話を録音することがあります。

B) 当社は、利用者が当社の施設を利用した場合、監視カメラでお客様の画像やビデオを録画し、これらの画像やビデオを防犯や安全の目的で使用することがあります。

6. 第三者との共有及び開示

A) 利用者は、当社が、個人情報の保護に適用されるすべての法令等を遵守した上で、利用者の個人情報を第三者(以下に掲げる提供先を含む)に提供または開示する場合があることに同意するものとします。

【提供先】
WILLER株式会社
WILLERS PTE. LTD.
WILLER VIETNUM CO.LTD
WILLER EXPRESS株式会社
WILLER TRAINS株式会社
KDDI株式会社
株式会社ARISE analytics
Supership株式会社
株式会社KDDI総合研究所

また、利用者は、上記提供先が当社に対して利用者の個人情報を提供または開示する場合があること及び上記提供先間で相互に利用者の個人情報を提供または開示する場合があることに同意するものとします。

当社は、サービスの提供若しくは事業運営上必要な範囲で、又は法令等若しくは官公庁からの命令等により、アプリ等のライセンサー、委託先又は提携先、官公庁または公的機関にお客様の個人情報を開示することができるものとします。

B) 外国にある第三者への提供

利用者は、当社が、日本国外に所在する第三者（WILLERS PTE.LTD.WILLER VIETNUM CO. LTDを含みますがこれに限りません。）に提供することがあることに同意するものとします。

C) 共同利用

当社は、WILLER株式会社、KDDI株式会社、WILLERS PTE. LTD.、WILLER VIETNUM CO.LTD、WILLER EXPRESS株式会社、WILLER TRAINS株式会社、株式会社ARISE analytics、Supership株式会社及び株式会社KDDI総合研究所(以下総称して「共同利用者」という。)と利用者の個人情報を共同して利用します。共同利用の目的は、上記3-Aに掲げる目的に限定されています。本ポリシーに基づく共同利用に関して責任を有する法人はWILLERS PTE. LTD.（住所：シンガポール共和国マーチャントロード２１パークレジスオフィスタワー、法人代表者：村瀬茂高）となります。詳細については、WILLERS PTE.LTD.のプライバシーポリシー【https://willers.com.sg/Privacy-Policy】をご確認ください。

D) 匿名加工情報の提供

当社は、利用者からご登録いただいた個人情報及び当社が利用者による個別サービスの利用により取得したデータ（合わせて「個人情報等」といいます。）を、特定の個人を識別すること及び作成に用いる個人情報等が復元することができないよう適切な保護措置を講じた上で、法令等に従い、匿名加工情報を作成し、第三者へ提供します。

1. ① 当社は、法令等が定める基準を遵守して、お客様の情報を加工し匿名化した情報を作成します。

   匿名化の方法例
   ・個人を特定できる情報の削除
   ・行政機関等により個人を識別するために発行された符号の削除
   ・他の個人情報データベースと符合可能な情報又は符号の削除
   ・個人を特定しうる異常値の削除

2. ② 匿名化に利用される情報
   ・該当するサービスにおける個人情報等
3. ③ 第三者に提供する方法
   パスワードにより暗号化した電子ファイルを電子メールの添付ファイル又はファイル共有サービス等を利用し、適切な対策を講じた上で提供します。

7. 個人情報の保護

当社は、不正アクセス、漏洩、目的外利用及び改変などから利用者の個人情報を保護するため、当社においては　以下で示す方法をはじめとして、適切な組織的、物理的及び技術的な保護対策を実施しています。当社の従業員、共同利用者の従業員及び委託先等による利用は、本ポリシーに定める利用目的のために必要がある場合に限られます。

A) 個人情報を保管するストレージサーバーそのものは、インターネットに接続しておらず、ジャンプサーバーを介してインターネットに接続されています。 またジャンプサーバーからストレージサーバーへアクセスには、2段階認証を採用しています。

B) ジャンプサーバーへのアクセスは、暗号化キーを含むトークンを使用した端末のみアクセスできます。

C) ジャンプサーバーは、ファイアウォールや脅威検出サービスなどのAWS上のサービスを適用しています。

ただし、インターネットを介した送信方法や電子ストレージの方法は、完全に安全ではないことに、十分にご注意ください。当社は、お客様の個人情報を十分に保護するよう努めており、情報セキュリティ対策を常に見直し、強化していますが、完全なセキュリティを保証するものではありません。当社の管理が及ばない、利用者のセキュリティ対策不足による不正または意図しないアクセスについて、当社は責任を負いかねます。

8. 第三者のホームページ、ウェブサイトについて

当社が提供するアプリとウェブサイトには、他者が提供するウェブサイトへのリンクや、他社が提供するウェブサイトからのリンクが含まれている場合があります。これらリンク先のウェブサイトへ移動した場合、移動先のウェブサイトには独自のプライバシーポリシーが定められており、これらのウェブサイトにおけるプライバシーポリシーに関して、当社は何ら責任又は義務を負いません。これらのウェブサイトに個人情報を送信する前には、利用者の責任において適用されるプライバシーポリシーをご確認ください。

9. 個人情報の保管期限

当社は、取得した目的を達成し、監査、会計、または報告の要件を含む当社のビジネス及び法的要求を充足する必要がある場合に限り、利用者の個人情報を保持します。お客様の個人情報を保持する期間は保持する目的によって異なります。

例）

A) 法的手続（訴訟、仲裁及び調停を含みますが、これらに限りません。）において個人情報が必要となる可能性がある場合

当該法的手続が発生するおそれのある期間

B) 上記以外の場合

利用目的が終了し、又は完了した時から5年間

上記の他、たとえば法律で保持する必要がある場合や、訴訟の目的で保持する必要がある場合など、当社は利用者の個人情報をより長期間保持する場合があります。

10. 同意の撤回

個人情報の取得、使用及び開示に対する利用者の同意は、利用者自身の書面（電子メール等で指摘方法を含みます。）による撤回まで有効です。 下記「14.問い合わせ方法」に記載されている方法により、同意を撤回し、上記の目的のいずれかまたは全てを対象に個人情報の利用または開示を停止するように請求することができます。当社は、利用者が同意を撤回する場合適切に対応するものとします。ただし利用者は、かかる同意の撤回の内容により、当社の商品やサービスの一部又は全部の提供を受けることができないことに同意されるものといたします。

11. 個人情報漏洩時の対応

当社は、適用される法令において、利用者の個人情報に対する漏洩又は侵害等を確認した場合、遅滞なく利用者に対しその旨及びかかる侵害および取るべき内部手順に関する十分な情報を通知し、提供します。

12. 閲覧と訂正の権利

A) 利用者またはその代理人は、以下の「14.問い合わせ方法」に記載の方法により、当社が保有する個人情報の利用目的の通知、開示、内容の訂正、追加・削除、利用停止、 第三者へのデータの提供を削除または一時停止を請求することができます。この場合、当社は、利用者本人の意思に基づく請求内容であることを確認の上適切な措置をします。

B) 当社のサービスの会員である利用者は、サービスに提供している会員情報画面から個人情報を更新することができます。

C) 上記の定めに関わらず、当社は、適用される法令に基づき、請求を認めないことができるものとします。

13. 本ポリシーの変更

当社は、本ポリシーを任意の時点で修正し、アプリとウェブサイトに適用できるものとします。アプリおよびウェブサイトへのアクセスを継続すること、又は当社が提供するサービスの会員であり続けることにより、修正された本ポリシーの条件に同意したものとして取り扱います。

14. 問い合わせ方法

本ポリシーに関するご質問、ご意見、苦情及び請求については。 カスタマーサービス（電話番号：050-2018-0107）にお電話いただくか、mobi Community Mobilityアプリ内のお問い合わせフォームからをご連絡ください。

15. 準拠法及び専属的合意管轄の合意

本ポリシーは日本法に準拠します。ただし、「6-B」共同利用」に従って共同利用している個人情報については、シンガポール法の適用も受けます。本ポリシーに関する全ての紛争は、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

2022年4月1日制定

※学術目的のため、お客様からご回答いただいたアンケート回答などの一部（個人情報を含まない）を大学など研究機関に提供する場合があります。具体的にはこちらをご覧ください。

以上

In this policy, "the Company" refers to Community Mobility, Inc., and "user" refers to all persons who are subject to this policy as a result of registering personal information with the Company in order to use the services of the Company or to conduct business.

This policy on the personal information of a user is very important to the Company, and the Company is committed to appropriately protecting and using the privacy and personal information of a user in accordance with the Act on the Protection of Personal Information and other laws and regulations related to the protection of personal information (including applicable laws and regulations from outside Japan, hereinafter referred to as the "laws and regulations, etc."). This policy sets out how the Company manages and uses the personal information (as defined in the laws and regulations, etc.) that is obtained from a user or provided by a user. It also sets out how a user can personally access or delete the personal information of that user that is held by the Company. Please read this policy to fully understand the initiatives of the Company.

By providing personal information to the Company, the user agrees to this policy and to the handling (storage, use and provision to third parties, etc.) of the personal information based on this policy. Please do not register or provide any personal information to the Company if you do not agree to this policy.

1. Personal information

A) Contents of "personal information"

The term "personal information" in this policy refers to information that can identify an individual (corporations are not included), as defined by the laws and regulations, etc. Examples of personal information include names, addresses, contact details, identification numbers, financial information, IP addresses, transaction information based on activity on the website or application of the Company, telephone numbers, email addresses, images, and other personal information.

B) Voluntary nature of personal information provision

The Company will acquire personal information that is provided voluntarily by a user. The types of personal information acquired by the Company will vary depending on the purpose at the time of acquisition and the service. A user may choose to not provide their own personal information to the Company. It is possible for a user to follow the procedures specified in "10. Withdrawal of consent" below to withdraw the authorization granted to the Company regarding the storage, use and provision to third parties, etc. of the personal information previously provided by the user. In this case, if the Company is no longer able to use, etc., the personal information as necessary, then it may become impossible for the Company to provide products or services to the user.

C) Provision of the personal information of third parties

A user may provide the Company with the personal information of a third party if that third party has given consent to the provision and has agreed to this policy. When providing the personal information of a third party, the user warrants to the Company that the user has obtained consent and agreement from the third party with regard to the content of the personal information to be provided and with regard to all of the purpose of use, method of use and provision to third parties stipulated in this policy. With regard to the personal information provided to the Company based on this paragraph, if the Company suffers damages due to objections or disputes from the third party even though the handling of the information was in accordance with this policy, the user shall compensate the Company for all such damages regardless of the grounds of the claim.

D) Ensuring the completeness and accuracy of personal information

The user shall be responsible for the accuracy, authenticity and completeness of the personal information the user provides to the Company. The same shall apply to changes made to the personal information.

2. Method of personal information acquisition

A) Provision from a user

The Company will acquire relevant personal information from a user in order to provide the services of the Company or to conduct the business of the Company. The Company may also obtain the personal information of a user directly or indirectly through the following methods:

1. (1) When a user directly provides the personal information to the Company
2. (2) When a user has authorized the Company to acquire the personal information from a third party (This includes the case where the user has agreed to the privacy policy of others, including regarding the provision to third parties.)
3. (3) When a user registers a user account for a website, app, or service operated by the Company
4. (4) When a user downloads a website, app or service of the Company
5. (5) When a user applies for a transaction with the Company, contacts the Company, or requests contact from the Company by using any of the various communication channels such as social media platforms, messenger platforms, face-to-face meetings, telephone calls, emails, faxes or letters
6. (6) When a user makes a request to the Company for registration on an e-mail or mailing list
7. (7) When the Company records images or video via a CCTV camera while the user is in the facilities of the Company
8. (8) When a user participates in an event organized by the Company and images or video are taken by the Company
9. (9) When a user has attended or requested to attend an event or function organized by the Company
10. (10) When personal information is acquired because of a special relationship, such as when the user is a shareholder in the Company or an investor in the Company

B) Provision from third parties

Depending on the business or contractual relationship with the Company, there may be cases when the Company acquires the personal information of customers from third party sources. (Examples of this acquisition include, but are not limited to the following cases.)

1. (1) When personal information is provided by a party that the Company partners with or outsources to as necessary for the business of the Company, such as a third party that provides advertising, marketing, promotion services, or human resource introduction
2. (2) When personal information is provided by a family member or friend of the user on behalf of the user
3. (3) When personal information is provided by an administrative organ or other public institution

3. Purpose of use of personal information

A) Personal information of a user

The Company may use, disclose or handle the personal information of customers for the purposes specified below.

1. (1) To perform the confirmation, registration and procedures for member registration information
2. (2) To perform the identification of a user and the provision of support necessary for appropriate service provision
3. (3) To perform the requests, communications and notifications to a user that are necessary for the services
4. (4) Where a user will use the services of an external business operator (limited to operators who provide services on a website or app of the Company (hereinafter referred to as "individual services")), to provide the information necessary for the use of the individual services
5. (5) To analyze the situation of use of the products, services, websites and apps of the Company
6. (6) To improve the products, services, websites and apps of the Company
7. (7) To develop and provide new products and new services from the Company
8. (8) To perform advertisements, promotions, and other marketing activities for the products and services of the Company, as well as to provide user satisfaction surveys, etc.
9. (9) To perform advertisements, promotions, and other marketing activities for the products and services of a third party (including joint users as specified in 6-C), as well as to provide surveys on user satisfaction, etc.
10. (10) To respond to inquiries and requests from users
11. (11) To provide applicants responding to the Company’s recruitment information with guidance on selection and to perform selection procedures and notifications
12. (12) To share the personal information of a user with companies in countries other than Japan for the purpose of implementing the services of the Company (including, for example, sharing with WILLERS PTE. LTD. (corporate body in Singapore), but not limited to that company)
13. (13) To provide and improve the goods or services of joint users as specified in 6-C
14. (14) To develop and provide the new goods or new services of joint users as specified in 6-C
15. (15) For other purposes related to or incidental to the foregoing subparagraphs

The Company shall only use personal information that has been appropriately provided by a user or a third party and that use shall be in accordance with the purposes and methods described in this policy and with the terms and conditions for the use of the services of the Company.

B) Use for unintended purposes based on the laws and regulations, etc.

If any of the following items apply, the Company shall be able to acquire, use and disclose the personal information of a user without obtaining the prior consent of the user.

1. (1) Cases based on the laws and regulations, etc.
2. (2) Cases in which there is a need to protect the life, wellbeing, or property of an individual, and it is difficult to obtain the consent of the identifiable person
3. (3) Cases in which there is a special need to improve public wellbeing or promote healthy child development, and it is difficult to obtain the consent of the identifiable person
4. (4) Cases in which there is a need to cooperate with a national government organ, local government, or person entrusted thereby with performing the functions prescribed by laws and regulations, and obtaining the consent of the identifiable person is likely to interfere with the performance of those functions

C) Notifications to a user

The Company will use e-mail, mail, SMS, telephone and other means to perform notifications and information provision to a user regarding the purposes specified in 3-A. If such notifications and information provision are not required, the user may stop the delivery of such communications and information provision by notifying the contact points specified in 14.

4. Handling of automatic data acquisition technology

The websites and apps of the Company may contain specific technologies that acquire data in the manner described in this policy (hereinafter referred to as "automatic data acquisition technology"). If a user does not consent to the acquisition of data through automatic data acquisition technology, the user should either discontinue the use of the website or app of the Company, or, if possible, should disable the automatic data acquisition technology at the user’s own risk.

The Company and the licensors of the apps adopted by the Company (hereinafter called "the Company, etc.") may use the IP address of a user to manage the website server or app server.

A) Cookie

The Company, etc., and the joint users specified in 6-C may use cookie files stored in the recording media on the user's terminal to obtain information on the situation of general Internet usage. Cookies contain information that is transferred to this storage medium. The Company, etc. and the joint users specified in 6-C may use the acquired information for app and website improvement, to provide more appropriate services, and for the purposes of use specified in items (5) through (9) and (13) through (15) in 3-A.

Unless a terminal has been configured to reject cookies, on most browsers, the system will issue cookies when a user logs into an app or website. A user can configure their systems to refuse to accept cookies at their own risk. However, in this case, it may not be possible to access an app or website provided by the Company, etc., and it may not be possible to use all or part of services provided by the Company, etc.

B) Use by third parties of cookies and other automated tracking technologies

Some contents or applications of websites or apps that include advertisements are provided by third parties, including advertisers, ad networks and servers, content providers, and application providers. These third parties may use cookies alone or in combination with web beacons and other tracking technologies to obtain information about a user when a user uses a website or app of the Company. The information acquired by these third parties may relate solely to the personal information of the user, or may include information about the activity history on various websites and other online services, including personal information. These third parties may use such information to provide advertising or other targeted content based on the interests of the user. The Company does not manage these third-party tracking technologies or these methods of use. If a user has a question about an ad or other targeted content, it is necessary to directly contact the distribution source of the ad or other targeted content.

5. Sound and visual recording

A) The Company may record a call with a user in order to accurately understand and respond to an inquiry.

B) When a user uses the facilities of the Company, the Company may record images and videos of the user with surveillance cameras and may use those images and videos for security and safety purposes.

6. Sharing with and disclosure to third parties

A) A user agrees that the Company may provide or disclose the personal information of the user to third parties (including the parties listed below) where that provision or disclosure is in compliance with all laws and regulations, etc., applicable to the protection of personal information.

[Parties to receive provision or disclosure]
WILLER, Inc.
WILLERS PTE. LTD.
WILLER VIETNUM CO.LTD
WILLER EXPRESS, Inc.
WILLER TRAINS, Inc.
KDDI CORPORATION
ARISE Inc. Analytics
Supership Inc.
KDDI Research, Inc.

In addition, a user agrees that the parties listed above may provide or disclose the personal information of the user to the Company, and that the parties above may provide or disclose the personal information of the user between the parties.

The Company shall be able to disclose the personal information of customers to the licensors of apps, etc., outsourcing partners and business partners, government agencies and public institutions, either to the extent necessary for the provision of services or business operations, or pursuant to the laws and regulations, etc., or orders, etc., from government agencies.

B) Provision to a third party in a foreign country

A user agrees that the Company may provide personal information to third parties located outside of Japan (including, but not limited to, WILLERS PTE. LTD. and WILLER VIETNUM CO. LTD.).

C) Joint use

The Company will jointly use the personal information of a user with WILLER, Inc., KDDI CORPORATION, WILLERS PTE. LTD., WILLER VIETNUM CO.LTD, WILLER EXPRESS, Inc., WILLER TRAINS, Inc., ARISE Inc. Analytics, Supership Inc. and KDDI Research, Inc. (hereinafter collectively referred to as the "joint users"). The purpose of the joint use shall be limited to the purposes listed in 3-A above. The legal entity responsible for the joint use under this policy shall be WILLERS PTE. LTD. (Address: Park Regis Office Tower, 21 Merchant Road, Singapore; CEO: Shigetaka Murase). For more information, please review the WILLERS PTE. LTD. privacy policy: [https://willers.com.sg/Privacy-Policy].

D) Provision of anonymously processed information

The Company will prepare anonymously processed information from the personal information registered by a user and the data acquired by the Company through the use of individual services by a user (hereinafter collectively referred to as "personal information, etc."), and will provide that anonymously processed information to third parties in accordance with the laws and regulations, etc., after taking appropriate protection measures to ensure that no specific individual can be identified and to ensure that it is not possible to restore the personal information, etc., used to prepare the anonymously processed information.

1. (1) The Company will process customer information to prepare anonymized information in compliance with the standards stipulated by the laws and regulations, etc.

   Example methods of anonymization
   • Deletion of information that can identify an individual
   • Deletion of codes issued by administrative organs, etc., to identify individuals
   • Deletion of information or codes that can be matched to another personal information database
   • Deletion of abnormal values that could identify an individual

2. (2) Information used for anonymization
   • Personal information, etc., in relevant services
3. (3) Method of provision to third parties
   Information shall be provided in a password-encrypted electronic file, either as an e-mail attachment or by using a file sharing service, after taking appropriate measures.

7. Protection of personal information

In order to protect the personal information of a user from unauthorized access, leakage, use for unintended purposes, and modification, etc., the Company is implementing appropriate organizational, physical and technical protection measures, including the methods described below. Use by the employees of the Company, the employees of the joint users, and outsourcing partners, etc., shall be limited to cases where it is necessary for the purposes of use specified in this policy.

A) The actual storage server that stores the personal information is not connected to the Internet. Connection to the Internet is performed through a jump server. Two-factor authentication is used for access from the jump server to the storage server.

B) Access to the jump server is only possible from a terminal using a token with an encryption key.

C) AWS services such as firewalls and threat detection services are applied on the jump server.

However, please be sufficiently aware that Internet transmission and electronic storage methods are not completely secure. The Company endeavors to adequately protect the personal information of customers and constantly reviews and strengthens information security measures, but this does not guarantee complete security. The Company shall not be held responsible for any unauthorized or unintended access that occurs as a result of insufficient security measures by a user, which is outside of the control of the Company.

8. Third party websites

The apps and websites provided by the Company may contain links to websites provided by others, or links from websites provided by other companies. If a user moves to any of those linked websites, those websites have their own privacy policies and the Company assumes no responsibility or obligation regarding the privacy policies of those websites. Before submitting personal information to those websites, it is the responsibility of the user to check the privacy policy that will be applied.

9. Retention period for personal information

The Company will only retain the personal information of a user as necessary to fulfill the purpose for which it was obtained and to satisfy the business and legal requirements placed on the Company, including the audit, accounting and reporting requirements. The length of time the personal information of a customer will be retained will vary depending on the purpose of that retention.

Example)

A) Cases where it is possible that the personal information may be required for legal proceedings (including, but not limited to, litigation, arbitration and conciliation)

The period over which those legal proceedings are likely to occur

B) Cases other than the above

Five years from the time when the purpose of use ends or is completed

In addition to the above, the Company may retain the personal information of a user for longer periods of time in cases such as when required to do so by law, or when it is necessary for litigation purposes.

10. Withdrawal of consent

The agreement of a user to the acquisition, use and disclosure of personal information shall be valid until the user withdraws that consent personally in writing (including by indication in e-mail, etc.). It shall be possible to follow the method described in "14. Inquiry method" below to withdraw consent and to request the cessation of the use or disclosure of personal information for any or all of the above purposes. The Company shall respond appropriately when a user withdraws consent. However, the user shall agree that as a result of the withdrawal of consent, it will no longer be possible for the user to receive some or all of the goods or services from the Company.

11. Response to leakage of personal information

Under the applicable laws and regulations, in the event that the Company confirms any leakage or infiltration of the personal information of a user, the Company will notify the user of that fact without delay and will provide the user with sufficient information regarding the leakage or infiltration and regarding the internal procedures to be taken.

12. Right of inspection and correction

A) With respect to the personal information of a user that is held by the Company, the user or a representative of the user may follow the method described in "14. Inquiry method" below to demand that the Company give notification of the purpose of use, disclose the information, correct the content, perform addition or deletion, stop using the information, or delete or temporarily suspend the provision of data to third parties. In this case, the Company will take appropriate measures after confirming that the claim is based on the intention of the user.

B) A user who is a member of a service of the Company can update their personal information from the member information screen provided for the service.

C) Regardless of the stipulations above, the Company may deny a claim based on the applicable laws and regulations.

13. Changes to this policy

The Company may amend this policy at any time and apply it to apps and websites. It shall be considered that a user has agreed to the terms of the amended policy if the user continues to access an app or website, or continues to remain a member of a service provided by the Company.

14. Inquiry method

For any questions, comments, complaints or claims regarding this policy: Either call customer service at 050-2018-0107 or use the inquiry form in the mobi Community Mobility app.

15. Governing law and agreement on exclusive jurisdiction

This policy is governed by the laws of Japan. However, the laws of Singapore shall also apply for the personal information that is used jointly in accordance with "6-B. Joint use." The Tokyo District Court shall have exclusive jurisdiction of the first instance for all disputes relating to this policy.

Established on April 1, 2022

*For academic purposes, we may provide part of the answers to questionnaires received from customers (without personal information) to universities and other research institutions. Please see here for details.

End