GDPRに関する個人情報保護方針
学校法人武蔵野大学 GDPRプライバシーポリシー
学校法人武蔵野大学(以下「本学」といいます。)は、GDPRとそれに係るEU加盟国の国内法を含む、適用のある個人情報の保護等その他プライバシーに関する法令(以下「適用法令」といいます。)に基づき、データ主体の個人データの取扱いについて、次のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1.定義
本ポリシーにおける用語の定義は、以下のとおりとします。
GDPR | General Data Protection Regulation:EU一般データ保護規則 |
---|---|
データ主体 | 識別された自然人又は識別可能な自然人。 |
契約 | 本学とデータ主体との間で締結される契約を意味します。 |
個人データ | 識別された自然人又は識別可能な自然人(「データ主体」)に関する情報。ここでいう識別可能な自然人とは、特に氏名、識別番号、位置情報、オンライン識別子(IPアドレス、Cookie、MACアドレス等)のような識別子又は当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的若しくは社会的な同一性を示す一つ若しくは複数の要素を参照することによって、直接的又は間接的に識別され得る者をいいます。 |
取扱い | 自動的な手段によるか否かにかかわらず、個人データ又は一連の個人データに対して実施される単一の又は一連の作業(データの収集、記録、編集、構成、保存、修正・変更、検索、参照、使用、送言による開示、配布その他の利用可能なものとすること、整列・結合、制限、消去·破棄等を含む)。 |
管理者 | 単独で、又は他の者と共同で、個人データの取扱いの目的及び方法を決定する者。本ポリシーに従って取り扱う個人データの管理者は、本学です。 |
2.管理者の名称及び住所
名称 | 学校法人武蔵野大学 |
---|---|
住所 | 135-8181 東京都江東区有明三丁目3番3号 |
電話番号 | 03-5530-7333 |
3.本ポリシーの適用範囲
本ポリシーは、データ主体が本学に提供したデータ主体の個人データ、又は本学が締結する交換留学協定に基づき当該協定の相手方である大学(以下「協定大学」といいます。)等を介して提供がなされたデータ主体の個人データでGDPRが適用されるものに対して適用されます。
4.Cookie(クッキー)
本学は、本学のホームページ等のウェブサイト(以下「本学ウェブサイト」といいます。)の利便性を高めるために、本学ウェブサイトを閲覧したブラウザのデータを閲覧されたコンピューターに一時的に保存する機能として、Cookieを使用する場合があります。本学では、目的に応じて異なる種類のCookieを使用することがあります。
- 機能性Cookie(Functional Cookies)
本学ウェブサイトが正しく機能するために必要なCookieであり、アカウントを作成するのに必要なCookieも含みます。 - 分析Cookie(Analytical Cookies)
本学ウェブサイトの利用者が、本学ウェブサイト(又はその一部)をどのように使用しているかについての情報を得るためのCookieです。これにより、本学は、本学ウェブサイトを改善し、利用者にとっての関心事や重要事項にできる限り合致した内容にすることができます。本学は、当該クッキーにより取得したデータを、本学ウェプサイトの利用状況を分析するためにのみ使用します。
5.収集する個人データの項目
- 本人に関する情報(氏名、性別、生年月日、国籍、職業、旅券情報、在留資格情報、家族情報を含む母国居住地等情報、父母・保証人情報、振込先情報、語学能力、就労情報(アルバイト情報))
- 連絡先情報(電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所)
- 在学状況(履修状況や成績評価に関する情報等)
- 経済状況(学費納付状況や奨学金に関する情報等)
- 学歴・経歴(出生地含む)
- Cookie、IPアドレス
6.個人データの取扱いの目的
本学は、次に掲げる個人データについて、当該個人データごとに定める業務遂行のためにのみ、当該個人データを取り扱います。
- 本学への入学を志願する者(以下「入学志願者」といいます。)の個人データ
- 入学者の選抜
- 入学検定料及び入学時納付金の納付、返還
- 緊急時等の連絡
- その他業務上必要な諸手続き、連絡等
※8条(1)、(2)又は(6)に該当することを根拠に取り扱います。
- 協定大学との交換留学、短期留学、私費留学等の形態を問わず、本学で学修を希望する者(以下「留学希望者」といいます。)の個人データ
- 留学受入審査
- 研修プログラム等の申込手続き
- 本学の学修に必要となる納付金の納付、返還
- 緊急時等の連絡
- その他業務上必要な諸手続き、連絡等
※8条(2)又は(6)に該当することを根拠に取り扱います。
- 入学志願者及び留学希望者の親権者及び学資負担者の個人データ
- 入学検定料及び入学時納付金の納付、返還
- 緊急時等の連絡
- その他業務上必要な諸手続き、連絡等
※8条(2)又は(6)に該当することを根拠に取り扱います。
- 学生の個人データ
- 教務
- 学生支援
- 国際交流
- キャリア支援
- 保健管理
- 学内システムへの入力及び管理
- 給与、謝金、旅費等の支払い及び税務等の手続き
- 学費等納付金の納付、返還等
- 奨学金の申請及び支給手続き
- 緊急時等の連絡
- 在留資格管理
- その他業務上必要な諸手続き、連絡等
※8条(2)又は(6)に該当することを根拠に取り扱います。
- 学生の親権者、学費負担者及び保証人の個人データ
- 学費等納付金の納付、返還等
- 奨学金の支給手続き
- 寄付金に関する案内
- 学内システムへの入力及び管理
- 緊急時等の連絡
- その他業務上必要な諸手続き、連絡等
※8条(2)又は(6)に該当することを根拠に取り扱います。
- 卒業、修了又は退学等により本学の籍を離れた者の個人データ
- 卒業、成績、在籍期間等の証明に関する業務
- 卒業生等との連絡
- 広報
- 寄付金に関する案内
- その他業務上必要な諸手続き、連絡等
※8条(6)に該当することを根拠に取り扱います。
- 本学への採用を希望する者の個人データ
- 採用の選考
- 採用時の手続き
- 緊急時等の連絡
- その他業務上必要な諸手続き、連絡等
※8条(2)又は(6)に該当することを根拠に取り扱います。
- 教職員の個人データ
- 人事
- 報酬、給与、賞与、旅費等の支払い
- 福利厚生の手続き
- 社会保険、税務等の手続き
- 労務管理
- 健康管理
- 本学関連会社、出向先等への連絡・提供
- 退職時の手続き
- 学内システムへの入力及び管理
- 官公庁への届出・報告
- 緊急時等の連絡
- その他業務上必要な諸手続き、連絡等
※8条(2)又は(6)に該当することを根拠に取り扱います。
- 教職員の家族の個人データ
- 福利厚生の手続き
- 社会保険、税務等の手続き
- 緊急時等の連絡
- その他業務上必要な諸手続き、連絡等
※8条(2)又は(6)に該当することを根拠に取り扱います。
- 本学ホームページ閲覧者の個人データ
- 本学ホームページの利用状況の把握
- 本学ホームページの改善
※8条(1)又は(6)に該当することを根拠に取り扱います。
7.個人データの取得源
本学は、前項の業務遂行のため、次に掲げる取得源から個人データを取得します。
- データ主体から直接的に取得(例:データ主体が提出する書類(電磁的記録を含みます。)に記載の個人データ)
- データ主体から間接的に取得(例:データ主体が本学の情報サービスを利用し、又は本学の情報ネットワークに接続した際に、本学が取得したIPアドレス、MACアドレス等のオンライン識別子)
- 公開情報(例:インターネット上の情報)
- ソーシャルメディア(例:Twitter、Facebook等)による情報
- データ処理代行業者等の業務委託先及び健康診断等を委託している医療機関が提供する調査書等
8.個人データの取扱いの適法性
本学が個人データを適法に取り扱うことができる場合は、次に掲げるとおりです。
- データ主体が、一つ又は複数の特定の目的のために、自己の個人データの取扱いに関し同意を与えた場合
- データ主体が契約当事者となっている契約を履行するために取扱いが必要な場合又は契約の締結前にデータ主体の求めに応じて手続きを履行するために取扱いが必要な場合
- 本学が従うべき法的義務を遵守するために取扱いが必要な場合
- データ主体又は他の自然人の重大な利益を保護するために取扱いが必要な場合
- 公共の利益又は本学に与えられた公的権限を行使するために行われる業務の遂行において取扱いが必要な場合
- 本学又は第三者によって追及される正当な利益のために取扱いが必要な場合。当該正当な利益には、本学による適正な大学運営や教職員の労務管理が含まれます。ただし、個人データの保護を求めているデータ主体における基本的権利及び自由が当該利益に優先する場合を除きます。
9.データ主体の権
データ主体には以下の権利があります。これらの権利を行使するために費用はかかりません。ただし、データ主体の請求内容が明らかな根拠不足又は過剰である場合、本学は合理的な費用負担をデータ主体に求めること、あるいは請求への対応を拒否することがあります。
- アクセスの権利
データ主体は、自身の個人データヘのアクセスを求めることができます。これにより、データ主体は、本学から当該個人データの写し(又は電子データ)を受け取ることができます。 - 訂正の権利
データ主体は、本学に対し、不完全又は不正確な自身の個人データの訂正を求めることができます。 - 消去の権利(忘れられる権利)
データ主体は、個人データが違法に取り扱われた場合又は本ポリシーに定める正当な理由が無い場合には、自身の個人データを消去することを求めることができます。 - 取扱いの制限の権利
データ主体は、本学に対し、一定の場合に自身の個人データの取扱いの制限を求めることができます。 - データポータビリティの権利
データ主体は、自身の個人データを、構造化され、一般的に使用され機械により読み取り可能な形式で受け取ることができます。また、データ主体は、当該個人データの提供を受けた本学から妨げられることなく、第三者に当該個人データを移行することができます。 - 取扱いに異議を申し立てる権利
データ主体は、本学又は第三者によって追及される適法な利益のために行う自身の個人データの取扱いに対して、いつでも異議を述べることができます。詳細については、以下の「10. 取扱いに異議を申し立てる権利」の項目をご参照ください。 - プロファイリングを含む自動化された取扱いに基づいた意思決定を受けない権利
データ主体は、自身に関する法的効果をもたらす又は自身に重大な影響を及ぼすプロファイリングを含む自動化された取扱いに基づいた決定に服さないことができます。
10.取扱いに異議を申し立てる権利
データ主体は、正当な利益を根拠として取り扱われている個人データの取扱いに対して、いつでも異議を申し立てる権利を有しています。ここでいう個人データの取扱いには、プロファイリング(データ主体の情報からその行動を分析・予測することをいいます。以下同じ。)を含みます。
データ主体は、その個人データがダイレクトマーケティングの目的で取り扱われている場合、ダイレクトマーケティングを拒否し、又はその目的行われるプロファイリングを拒否する絶対的な権利を有しています。
11.個人データの保存期間
個人データは、上述の取扱い目的の達成のために必要な期間又は日本国の法令若しくは本学の規程等により定められた期間保存します。
個人データの保有期間を決定する際には、①データ主体との関係が継続しているか否か、②本学が従わなければならない法律上の義務があるか否か、③データ主体が当事者となっている契約を履行する必要があるか否かを基準としています。
12.個人データの提供及び共有
本学は、第6条の目的のために、本学の内部において個人データを共有し、又は次に掲げる第三者に個人データを提供若しくは共有する場合があります。
- 公的機関
- 金融機関
- 医療機関
- 業務委託先
以下の事業者が含まれます。
- 学生生活・教育支援サービス提供事業者
- 留学生支援・交流団体や機関
- 入国サポート委託事業者来日後サポートにおける委託事業者(一時宿泊施設、携帯電話会社等)
- 寮管理事業者
- 派遣留学委託事業者
- 在留資格情報管理・更新・在留資格認定証明書(CoE)取得委託事業者
- 保険提供事業者
- ITインフラサービス提供事業者
- 顧客管理サービス提供事業者
- ウェブホスティング事業者
- セキュリティサービス提供事業者等
- その他業務上関係のある機関
13.十分性認定に基づくデータ移転
本学は、EU域内から日本への移転に関して十分性認定がなされていることに基づき、データ主体の個人データを日本に移転することがあります。データ主体の情報を保護するために用いられている文書の写しを入手する等、詳細な情報を得る場合には、2条に記載の宛先までご連絡くださいますようお願いいたします。
14.必須の情報
データ主体は、本学へ個人データを提供するかどうかを選択する権利を有します。ただし、本学がサービスを提供する上で必須となる個人データをデータ主体が提供しない場合、本学はサービスの全部又は一部を当該データ主体に提供することができなくなる可能性があります。
15.本学の個人情報保護方針との関係
個人データについては、本ポリシーに加えて学校法人武蔵野大学個人情報保護方針が適用されます。ただし、本学の個人情報保護方針の規定が本ポリシーと抵触する場合は、本ポリシーの規定を優先するものとします。
16.一般条項
本学は、法令に基づき、又は本学の方針により、本ポリシーを変更する可能性があります。ただし、データ主体の同意に基づき収集した個人データについては、本学が当該データ主体の同意を得ることなく変更後の利用目的のために利用することはできません。
Musashino University GDPR Privacy Policy
Musashino University (“MU”) stipulates the following privacy policy (this “Policy”) in accordance with the applicable laws and regulations related to personal information protection and privacy (the “Applicable Laws”), including the GDPR and relevant domestic laws of EU member states, with regard to the processing of data subjects’ personal data:
1. Definitions
The terms used in this Policy shall be defined as follows:
GDPR | General Data Protection Regulation |
---|---|
Data Subjects: | Any identified or identifiable natural persons |
Contract: | Any contract entered into by and between MU and any Data Subject(s) |
Personal Data: | Information related to any identified or identifiable natural person (Data Subject). An identifiable natural person as used here means any person who may be either directly or indirectly identified in particular by reference to an identifier such as a name, identification number, location data, online identifier (IP address, Cookie, MAC address, etc.), or to one or more factors specific to such person’s physical, physiological, genetic, mental, economic, cultural or social identity. |
Processing: | Any one operation or set of operations (including collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction) performed on any Personal Data or on sets of Personal Data, whether by automated means or otherwise. |
Controller: | Any natural or legal person who, alone or jointly with others, determines the purposes and means of the Processing of Personal Data. The Controller of the Personal Data subject to Processing under this Policy is MU. |
2. Name and Address of Controller
Name: | Musashino University |
---|---|
Address: | 3-3-3 Ariake, Koto-ku, Tokyo 135-8181 |
Telephone No.: | 03-5530-7333 |
3. Applicable Scope of this Policy
This Policy applies to Data Subjects’ Personal Data, to which the GDPR applies, provided to MU by such Data Subjects or via other universities (“Partner Universities”), etc. under foreign exchange program agreements entered into by and between MU and such Partner Universities.
4. Cookies
In order to enhance the convenience of MU’s websites, such as its top website, (collectively, the “Websites”), MU may use Cookies as a function to save the browsing data of the Websites temporarily on the computers on which the Websites were browsed. MU may use various types of Cookies, depending on the purpose.
- Functional Cookies
Cookies required for the Websites to function properly, including Cookies required for creating accounts. - Analytical Cookies
Cookies for obtaining information on how the Websites (all or part thereof) are used by the users thereof. MU may thereby improve the Websites so that their contents meet the users’ interests and other important matters to the greatest extent possible. MU uses the data obtained through the Cookies solely for the purpose of analyzing the usage situation of the Websites.
5. Personal Data Items to be Collected:
- Information concerning the Data Subject him/herself (name, gender, date of birth, nationality, occupation, passport information, residence status, residential information in his/her home country (including family information), parent/guarantor information, bank account information, language skills and working status (part-time job status));
- Contact information (email address, phone number, facsimile number and postal address);
- Enrollment status (information related to status of courses taken and academic assessments, etc.);
- Economic status (information related to status of tuition payments and scholarships, etc.);
- Educational background and personal history (including place of birth); and
- Cookies and IP address.
6. Purposes for Processing of Personal Data
MU conducts the Processing of the following Personal Data solely for the purpose of carrying out the administrative work set forth under each such type of Personal Data:
- Personal Data of applicants for admission to MU (“Applicants for Admission”):
- Admissions;
- Payment and reimbursement, etc. of entrance examination fees and entrance fees;
- Emergency contact; and
- Other procedures and communications, etc. required for administration.
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (1), (2) or (6).
- Personal Data of those who are interested in studying at MU, whether as an exchange student from a Partner University, or in the form of a short-term study abroad or self-financed study abroad, etc. (the “Study Abroad Applicants”):
- Acceptance examination for studying abroad;
- Application procedures for training programs, etc.;
- Payment and reimbursement, etc. of fees required for studying at MU;
- Emergency contact; and
- Other procedures and communications, etc. required for administration.
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (2) or (6).
- Personal Data of persons with parental authority over, and who pay tuition for, Applicants for Admission and Study Abroad Applicants:
- Payment and reimbursement, etc. of entrance examination fees and entrance fees;
- Emergency contact; and
- Other procedures and communications, etc. required for administration.
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (2) or (6).
- Personal Data of students:
- Academic affairs;
- Student support;
- International exchange;
- Career support;
- Health administration;
- Input to and management of on-campus systems;
- Procedures pertaining to the payment of salaries, rewards and travel expenses, etc., and tax affairs etc.;
- Payment and reimbursement, etc. of fees such as tuition;
- Application and payment procedures for scholarships;
- Emergency contact;
- Administration of residence status; and
- Other procedures and communications, etc. required for administration.
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (2) or (6).
- Personal Data of persons with parental authority over, who pay tuition for, and who are guarantors of, students:
- Payment and reimbursement, etc. of fees such as tuition;
- Payment procedures for scholarships;
- Provision of guidance related to donations;
- Input to and management of on-campus systems;
- Emergency contact; and
- Other procedures and communications, etc. required for administration.
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (2) or (6).
- Personal Data of those whose names have been struck off from MU’s school register due to having graduated, completed their course, or dropped out:
- Administrative work related to certification of graduation, academic records and period of enrollment, etc.;
- Communication with graduates, etc.;
- Public relations;
- Provision of guidance related to donations; and
- Other procedures and communications, etc. required for administration.
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (6).
- Personal Data of those who are interested in being employed at MU:
- Employment screening;
- Employment procedures;
- Emergency contact; and
- Other procedures and communications, etc. required for administration.
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (2) or (6).
- Personal Data of faculty members:
- Personnel affairs;
- Payment of remuneration, salaries, bonuses and travel expenses, etc.;
- Welfare procedures;
- Procedures pertaining to social insurance and tax affairs, etc.;
- Human resource management;
- Health administration;
- Communication and provision of the same to MU’s affiliate companies or secondment destinations, etc.;
- Retirement procedures;
- Input to and management of on-campus systems;
- Provision of notifications/reports to government and public agencies;
- Emergency contact; and
- Other procedures and communications, etc. required for administration.
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (2) or (6).
- Personal Data of the family members of faculty members:
- Welfare procedures;
- Procedures pertaining to social insurance and tax affairs, etc.;
- Emergency contact; and
- Other procedures and communications, etc. required for administration.
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (2) or (6).
- Personal Data of the visitors to the Websites:
- Understanding of the usage situation of the Websites; and
- Improvement of the Websites
*The Processing of such Personal Data shall be conducted on the grounds that it falls under Article 8, Paragraph (1) or (6).
7. Source of Personal Data
In order to carry out the administrative work set forth in the preceding Article, MU obtains Personal Data from sources such as:
- Directly from Data Subjects (e.g., Personal Data set forth in any documents (including electromagnetic records) submitted by such Data Subjects);
- Indirectly from Data Subjects (e.g., online identifiers, such as IP addresses and MAC addresses, etc., obtained by MU when such Data Subjects use MU’s information service or access MU’s information network;
- Public information (e.g., information on the Internet);
- Information on social media platforms (e.g., Twitter, Facebook, etc.); and
- Surveys, etc. provided by outsourcing contractors, such as data processing agencies, and by medical institutions to which MU entrusts medical checkups.
8. Legal Basis of Personal Data Processing
MU may legitimately conduct the Processing of Personal Data if:
- The Data Subject has given consent to the Processing of his/her Personal Data for one or more specific purposes;
- Processing is necessary for the performance of a contract which the Data Subject is a party to, or in order to take steps at the request of the Data Subject prior to entering into a contract;
- Processing is necessary for compliance with a legal obligation which MU is subject to;
- Processing is necessary in order to protect the vital interests of the Data Subject or any other natural person;
- Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in MU; or
- Processing is necessary for the purposes of the legitimate interests pursued by MU or any third party. Such legitimate interests shall include MU’s proper operation of the university and proper human resource management of faculty members, unless the fundamental rights and freedom of the Data Subject seeking protection of his/her Personal Data prevail over such interests.
9. Data Subjects’ Rights
Data Subjects have the following rights, and no costs shall be incurred in exercising the same; provided, however, that if a Data Subject’s claim is obviously groundless or excessive, MU may request such Data Subject to bear reasonable costs or may reject such claim:
- Right to accessData Subjects may request access to their Personal Data and may thereby receive copies (or electronic data) of such Personal Data from MU.
- Right to rectificationData Subjects may request MU to rectify their Personal Data which is incomplete or inaccurate.
- Right to erasure (right to be forgotten)Data Subjects may request MU to erase their Personal Data if any unlawful Processing was conducted with regard to the same, or where there are no reasonable grounds under this Policy for the Processing of the same.
- Right to restriction of ProcessingData Subjects may request MU to restrict the Processing of their Personal Data under certain circumstances.
- Right to Data PortabilityData Subjects may receive their Personal Data in a structured, commonly used and machine-readable format. In addition, Data Subjects may transmit such Personal Data to any third party without hindrance from MU, to which such Personal Data has been provided.
- Right to objectionData Subjects may at any time object to any Processing of their Personal Data conducted for any legitimate interest sought by MU or any third party. Please refer to the provisions under “10. Right to Object to Processing” below for details.
- Right to not be subject to any decision made under automated Processing, including profilingData Subjects may reject any decision made under automated Processing, including profiling, which has a legal effect or significant impact on themselves.
10. Right to Object to Processing
Data Subjects have the right to object at any time to the Processing of their Personal Data conducted on the grounds of legitimate interests. Processing of Personal Data here includes profiling (which means to analyze or predict Data Subjects’ behavior from any information pertaining to such individuals; the same shall apply hereinafter).
Where the Processing of Data Subjects’ Personal Data is conducted for the purpose of direct marketing, Data Subjects have the absolute right to reject any such direct marketing, or to reject any profiling conducted for such purpose.
11. Personal Data Retention Period
Personal Data will be retained for a certain period required for the achievement of the above-mentioned purposes of Processing, or for a certain period stipulated under the laws and regulations of Japan or any provisions, etc. of MU.
The Personal Data retention period is determined based on: (i) whether there is a continuous relationship with the Data Subject; (ii) whether there are any legal obligations which MU must comply with; or (iii) whether there is a need to perform any contracts to which the Data Subject is a party.
12. Provision and Sharing of Personal Data
For the purposes set forth in Article 6, MU may internally share Personal Data within MU, or provide the same to or share the same with the following third parties:
- Public agencies;
- Financial institutions;
- Medical institutions;
- Outsourcing contractors such as:
- Campus life and educational support service providers;
- Associations and institutions providing international student support and exchange programs;
- Contractors providing immigration support;
- Contractors providing support after arrival in Japan (temporary accommodations and mobile phone carriers, etc.);
- Dormitory management companies;
- Contractors providing dispatch study abroad programs;
- Contractors undertaking the management and renewal of residence status and the acquisition of certificates of eligibility (CoE) Insurance providers;
- IT infrastructure service providers;
- Customer management service providers;
- Web hosting service providers;
- Security service providers; and
- Other institutions which have business relationships with MU.
13. Data Transfer Based on Adequate Level of Protection
MU may transfer Data Subjects’ Personal Data to Japan based on an adequate level of protection being ensured with regard to the transfer of the same from within the EU region to Japan. When obtaining detailed information such as by acquiring copies of any documents used for protecting Data Subjects’ information, please contact the address set forth in Article 2.
14. Essential Information
Data Subjects have the right to choose whether to provide Personal Data to MU; provided, however, that if a Data Subject does not provide any Personal Data which is essential for MU to provide its services, MU may not be able to provide all or part of its services to such Data Subject.
15. Relationship with MU’s Privacy Policy
The Musashino University Privacy Policy, in addition to this Policy, shall apply to any Personal Data; provided, however, that if any provisions of such Privacy Policy conflict with this Policy, the provisions of this Policy shall prevail.
16. General Provision
MU may modify this Policy based on the laws and regulations or under MU’s principles; provided, however, that any Personal Data collected based on a Data Subject’s consent may not be used for any purpose after modification without obtaining such Data Subject’s consent anew.