Privacy Policy

1) The purpose of this policy is to clearly state how personal information (including information from websites, e-mail, etc) is directly collected from an individual in writing prior to acquisition.

2) To clearly state the purpose of personal information collected by means other than those stated in the preceding clause.

① Personal information acquired from transactions, including the buying or selling of brand goods, precious metals on Rakuten Ichiba, etc.

・To communicate with customers in response to transaction-related inquiries, after-sales support, and introduce products and services.

・To determine the propriety of the buying or selling of secondhand goods and to manage transactions after commencement.

・To inspect products and verify a customer’s identification.

・To prevent fraudulent transactions.

② Video footage acquired from security cameras installed in the Gallery Rare facilities.

・To maintain and protect Gallery Rare’s assets and equipment.

Cookies are used to allow users to browse our website more conveniently when they visit the Gallery Rare website more than once and are not used or intended to violate the user’s privacy. In addition, the use of cookies does not cause any adverse effects on the user’s computers.

We do not collect personal information that cannot be easily recognized by users from methods such as Cookies.

Our website utilizes an SSL (Secure Sockets Layer) data encryption system in all sections of the website in which users must enter their personal information. In addition, we take necessary measures such as installing a firewall to protect information on our website. However, please note that this does not completely guarantee security, due to the unforeseen nature of the internet.

a) Business Name, Address, Representative Name

b) Personal Information Administration Manager

Name: Futoshi Kamimura
Department: Administration Department Manager
Number: 06-6251-6653

c) The Purpose of Retaining All Personal Information

① Personal information acquired from transactions, including the buying or selling of brand goods, precious metals, etc.

・To communicate with customers in response to transaction-related inquiries, after-sales support, and introduce products and services.

・To determine the propriety of the buying or selling of secondhand goods and to manage transactions after commencement.

・To inspect products and verify a customer’s identification.

・To prevent fraudulent transactions.

② Personal information acquired from events or exhibitions held by Gallery Rare

・To provide event information, communications, and promotions to related services.

③ Marketing, surveys, and analysis for the improvement and enhancement of services.

④ Customer information

・For transaction-related communications, order processing, and billing and payment.

⑤ Employee information

・To manage employee labor, security, and health.

⑥ Personal information of job applicants

・To communicate with applicants and to manage recruitment operations.

⑦ Specific personal information

・To follow in accordance with the Individual Number Card regulations of Japan.

⑧ Inquiry information

・To respond to inquiries and to send out notifications.

d) Contact for Complaints Regarding the Management of Retained Personal Information

〒550-0015

Gallery Rare Business Division, Maruto Minami-Horie Pharos Building 6F, 1-7-4 Minami-Horie, Nishi-Ku, Osaka-Shi, Osaka, Japan

If we receive inquiries on Saturdays, Sundays, National Holidays, New Year Holidays, and Golden Week, we will respond after the business day following these holidays.

e) Authorized Personal Information Protection Organization

Authorized Personal Information Protection Organization that Gallery Rare is affiliated with:

Personal Information Protection Complaints Customer Support Center

EU Representative

For companies based inside the European Union that process personal data of EU residents, a representative in the EU must be appointed under Article 27 of the GDPR. If you are an EU resident and have any questions or concerns regarding the processing of your personal data, or if you wish to exercise any of your rights under the GDPR, you can contact our EU representative as follows:

Atsumi & Sakai Europa GmbH – Rechtsanwälte und Steuerberater

OpernTurm (13th Floor), Bockenheimer Landstraße 2-4, 60306 Frankfurt am Main, Germany

aucnet-eu@aplaw.de

Our EU Representative will handle any queries or requests related to data protection, including the exercise of an EU resident’s rights, and will forward them to the relevant responsible department within our organization.

UK Representative

For companies based inside the UK that process personal data of UK residents, a representative in the UK must be appointed under Article 27 of the UK GDPR. If you are a UK resident and have any questions or concerns regarding the processing of your personal data, or if you wish to exercise any of your rights under the UK GDPR, you can contact our UK representative as follows:

Atsumi & Sakai Europe Limited

85 Gresham Street, London EC2V 7NQ, United Kingdom

aucnet-uk@aplaw.jp

Our UK Representative will handle any queries or requests related to data protection, including the exercise of a UK resident’s rights, and will forward them to the relevant responsible department within our organization.

1) Contact method to make requests for disclosure, etc.

In order to request a disclosure, etc., contact one of the support contact methods stated above. Please consult with us if you request to receive the disclosure of personal information through online methods. We will make sure to accommodate your requests.

2) Procedures to make requests for disclosure, etc.

① After receiving your request, we will send you a request form called "Request Form for Disclosure, etc. of Retained Personal Information".

② Send the completed form to one of the support contact addresses with identification of a representative if the request is made by a representative, and fee payment (only required for applications that require a purpose of use notification or a request for disclosures).

③ After receiving the request form, in order to verify the person’s identification, we will validate the request by confirming the person’s phone number and date of birth, with our retained personal information.

④ In general, all responses shall be made in writing (by sealed letter).

3) Documents to verify identification when a request is made by a representative

When a request for disclosure, etc., is made by a representative, a document to verify a representative’s identification and a document to certify that a person is a representative must be enclosed. The prefecture of residence is only required in this document, and a detailed address must be redacted. In addition, information showing the Individual Number must be redacted, or documents without the Individual Number must be provided.

① Documents that certify a representative has been appointed

Certificate of Family Register

Other official documents that can be used to confirm the power of legal representation

Certificate of Guardianship Registration, etc.

Other official documents that can be used to confirm the power of legal representation

② Documents that certify the identification of the representative

1) Basic Policy Compliance

To ensure the proper handling of personal information, we have set a privacy policy that includes compliance with and enforcement of relevant laws and guidelines, and required channels for contact to support inquiries and complaints.

2) Personal Information Management

We have set regulations to protect personal information by setting persons responsible for managing the process of handling personal information at each stage of acquisition, utilization, preservation, provision, deletion, disposal, etc.

① When assigning a person responsible for handling personal information, we clarify the employee who handles personal information and the scope of the personal information handled by that employee. In addition, we establish a line of reporting and communication to the person responsible when a violation of laws or regulations has been identified.

② We conduct self-inspections and audits by other departments and external parties on a regular basis to maintain the enforcement of the handling of personal information.

4) Personal Control and Management Measures

① We provide training that revises critical points when managing personal information to employees on a regular basis.

② Procedures that protect the confidentiality of personal information are enforced in our Employment Regulations.

5) Physical Control and Management Measures

① We manage the physical security of personal information by taking measures to restrict access to personal data by unauthorized persons. In addition, we limit the devices that employees can bring in and out of areas that handle personal information.

② In addition to taking appropriate measures to prevent theft or loss of devices that handle personal information, electronic media, and documents, we ensure that data is concealed when moving data in or outside the office.

6) Technical Control and Management Measures

① We limit the scope and access of personal information managed in a database or personnel.

② We introduce measures to protect information systems that handle personal information from unauthorized external access or unauthorized software.

■個人情報の取扱いについて

１．当社が取り扱う個人情報の利用目的

（1）ご本人から直接書面によって取得する個人情報（ホームページや電子メール等によるものを含む）の利用目的取得に先立ち、ご本人に対し書面により明示します。

（2）前項以外の方法によって取得する個人情報の利用目的

①楽天市場等から取得するブランド品、貴金属等の売買業務上のお客様情報

・お客様さまに対して、商品やサービスの紹介、関連するお問合せへの回答及びアフターサービスのための通信･連絡業務のため。

・古物取引の可否判断、当該古物取引開始後の取引状況管理のため

・古物の査定、お客様の本人確認のため

・不正取引の防止のため

②当社施設内に設置する監視カメラで取得する映像

・当社資産、設備の保守・保安の維持管理のため。

２．ご本人が容易に認識できない方法による個人情報の取得について

クッキー（Cookies）は、ご利用者が当社のサイトに再度訪問された際、より便利に当サイトを閲覧していただくためのものであり、プライバシーを侵害するものではありません。またご利用されているコンピューターへ悪影響を及ぼすことはありません。

当社ではクッキー（Cookies）等により、ご本人が容易に認識できない方法による個人情報の取得は行っておりません。

また当社のサイトでは個人情報を入力していただく部分にはすべてSSL（Secure Sockets Layer）のデータ暗号化システムを利用しております。さらに、サイト内における情報の保護にもファイアウオールを設置するなどの方策を採っております。ただし、インターネット通信の性格上、セキュリティを完全に保証するものではありません。あらかじめご了承ください。

■保有個人データに関する事項の周知

当社で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求（以下、「開示等の請求」といいます）につきましては、以下の要領にて対応させていただきます。

ａ）事業者の名称、住所、代表者氏名

事業者の名称:株式会社サークラックス
住所:大阪府大阪市西区南堀江 1 丁目 7 番 4 号 マルイト南堀江パロスビル 6F ギャラリーレア事業本部
代表取締役: 齋藤 康人

ｂ）個人情報の保護管理者

管理者名：上村 太
所属部署：管理本部 本部長
連絡先：０６－６２５１－６６５３

ｃ）全ての保有個人データの利用目的

①ブランド品、貴金属等の売買業務上で取得するお客様情報

・お客様さまに対して、商品やサービスの紹介、関連するお問合せへの回答及びアフターサービスのための通信･連絡業務のため。

・古物取引の可否判断、当該古物取引開始後の取引状況管理のため

・お客様の本人確認のため

・不正取引の防止のため

②当社が主催・出展するイベントで取得するお客様情報

・イベントに関するご案内・通信連絡、関連するサービスのご提供のため。

③取扱商品やサービスの品質向上及び充実を目的としたマーケティング、調査、分析のため

④お取引様情報

・商談及び業務上の諸連絡、受発注業務、請求支払業務のため。

⑤当社従業者情報

・従業者の人事労務管理、業務管理、健康管理、セキュリティ管理のため

⑥採用応募者に関する個人情報

・採用応募者への連絡と当社の採用業務管理のため

⑦特定個人情報

・番号法に定められた利用目的のため

⑧お問合せ情報

・お問合せのご返答、お知らせをお送りするため 

ｄ）保有個人データの取扱いに関する苦情の申し出先

〒550-0015
大阪府大阪市西区南堀江 1 丁目 7 番 4 号 マルイト南堀江パロスビル 6F
株式会社サークラックス ギャラリーレア事業本部 個人情報問合せ係
メールアドレス：privacy@g-rare.co.jp
TEL：06-6251-6653 （受付時間 11:00～19:00）
土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

ｅ）認定個人情報保護団体

当社が加入する認定個人情報保護団体の名称
：一般財団法人日本情報経済社会推進協会
苦情の解決の申し出先：個人情報保護苦情相談室
電話番号：03-5860-7565　　フリーダイヤル：0120-700-779
※当社の商品・サービス等に関するお問い合わせ先ではございません。 

ｆ）保有個人データ又は第三者提供記録の開示等の求めに応じる手続き

1）開示等の求めの申し出先
開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って処理させていただきます。

2）開示等の求めに関するお手続き

①お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替（利用目的の通知並びに開示の請求の場合のみ）を上記個人情報問合せ窓口までご郵送ください。
③上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度（例：電話番号と生年月日等）の情報をお問合せさせていただきます。
④回答は原則としてご本人に対して書面（封書郵送）にておこないます。

3）代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。

①代理人である事を証明する資料
＜開示等の求めをすることにつき本人が委任した代理人様の場合＞
 本人の委任状（原本）
＜代理人様が未成年者の法定代理人の場合＞いずれかの写し
 戸籍謄本
 住民票（続柄の記載されたもの）
その他法定代理権の確認ができる公的書類
＜代理人様が成年被後見人の法定代理人の場合＞いずれかの写し
後見登記等に関する登記事項証明書
 その他法定代理権の確認ができる公的書類
②代理人様ご自身を証明する資料
  運転免許証
  パスポート
  健康保険の被保険者証（被保険者等記号・番号等は全桁を墨塗りしてご提出ください）
  住民票

4）利用目的の通知または開示のお求めについての手数料

1回のお求めにつき1000円
（紙面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます）

ｇ）個人情報の取扱体制や講じている措置の内容

1）基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
2）個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
3）組織的安全管理措置

①個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。

②個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

4）人的安全管理措置

①個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
②個人データについての秘密保持に関する事項を就業規則に記載しています。

5）物理的安全管理措置

①個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。
②個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。

6）技術的安全管理措置

①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
②個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

以上