セキュリティとコンプライアンス

当社は、お客様のプライバシーが重要であり、お客様がご自身の個人データの使用方法に関心をお持ちであることを理解しています。当社は、すべてのお客様のプライバシーを尊重し、大切にしています。個人データの収集および使用は、ここに記載されている方法、当社のクッキーポリシーおよび利用規約に記載されている方法、および法律に基づく当社の義務とお客様の権利に合致する方法でのみ行います。

このポリシーは、当社の利用規約およびお客様と当社との間で締結されたその他の契約とともに、当社がお客様から収集した、またはお客様が当社に提供した個人データが処理される根拠を定めています。

1.このポリシーは何をカバーしていますか？
このプライバシー情報では、当社がお客様の個人データをどのように使用するか（データの収集方法、保有方法、処理方法）について説明しています。また、お客様の個人情報に関連する法律に基づくお客様の権利についても説明しています。

2.個人情報とは？
個人データは、一般データ保護規則（EU規則2016/679）（以下、「GDPR」）により、「特に識別子を参照して直接または間接的に識別することができる識別可能な人に関するあらゆる情報」と定義されています。

個人情報とは、簡単に言えば、お客様を特定できるようなお客様の情報のことです。個人データには、氏名や連絡先などの明白な情報だけでなく、識別番号、電子的な位置情報、その他のオンライン識別子などの明白でない情報も含まれます。

当社が利用する個人データは、以下のセクション4に記載されています。

3.私の権利は何ですか？
GDPRの下では、お客様がEEAの居住者である場合、お客様には以下の権利があり、当社はこれを常に維持するよう努めます。

お客様の個人データの収集および使用について情報を得る権利。このプライバシーポリシーには、お客様が知る必要のあるすべての情報が記載されていますが、より詳細な情報をお知りになりたい場合、またはご質問がある場合は、セクション10に記載されている詳細を使用して、いつでも当社にご連絡ください。

当社が保有するお客様の個人情報にアクセスする権利。その方法については、セクション9でご説明します。

当社が保有するお客様の個人データが不正確または不完全な場合、お客様の個人データを修正する権利。詳細については、セクション10に記載されている連絡先までお問い合わせください。

忘れられる権利、すなわち、当社が保有するお客様の個人データの削除またはその他の方法での処分を当社に求める権利。詳細については、セクション10に記載されている連絡先にお問い合わせください。
お客様の個人情報の処理を制限（防止）する権利。

お客様の個人情報を特定の目的で使用することに異議を唱える権利。

データポータビリティの権利。これは、多くの場合、別のサービスやビジネスで再利用するために、当社が保有するお客様の個人データのコピーを当社に求めることができることを意味します。

自動化された意思決定およびプロファイリングに関する権利。当社では、お客様の個人データをこのような方法で使用することはありません。

当社によるお客様の個人情報の使用または上記の権利の行使についての詳細は、第10項に記載された詳細情報を用いて当社にご連絡ください。

4.どのような個人データを収集するのですか？
当社は、以下の個人データの一部または全部を収集することがあります（これは、お客様と当社の関係によって異なる場合があります）。

名前
住所
電子メール・アドレス
電話番号
ビジネス名
仕事のタイトル
職業
支払情報
位置情報
第三者から提供された情報
お客様が当社のサービスにどのようにアクセスし、利用したかに関する情報（例：訪問したページ、参照元のウェブサイト
お客様のデバイスに関する情報（例：匿名化されたIPアドレス、デバイスの種類）。
お客様が電子メール、電話、またはチャットで当社に連絡される際に表明されるコメントや意見。

5.私の個人データはどのように使用されますか？
GDPRの下では、個人データを使用するためには、常に合法的な根拠がなければならないとされています。これは、データがお客様との契約の履行に必要な場合、お客様が個人データの使用に同意された場合、または当社の正当な事業利益のためにデータを使用する場合です。お客様の個人情報は、以下の目的で使用されます。

お客様のアカウントの提供および管理（法的根拠：契約）。
当社の製品やサービスをお客様に提供するためお客様の個人情報は、当社がお客様との契約を締結するために必要となります（法的根拠：契約）。

当社の製品やサービスをお客様に合わせてパーソナライズ、改善、カスタマイズする（法的根拠：正当な利益）。

お客様とのコミュニケーション。これには、お客様からの電子メールや電話への対応が含まれる場合があります（法的根拠：契約上および正当な利益）。

お客様がオプトインした情報を電子メールまたは郵便で提供すること。お客様は、お客様の製品のユーザープロファイルページで通信設定を更新するか、当社からお客様への電子メールに記載されている配信停止リンクをクリックすることにより、いつでも配信停止またはオプトアウトすることができます（法的根拠：正当な利益）。

お客様の許可を得て、および／または法律で認められている場合、当社はお客様の個人情報をマーケティング目的で使用することがあります。これには、当社の製品およびサービスに関する情報、ニュース、オファーを電子メール、電話、郵便でお客様に連絡することが含まれます。お客様に違法なマーケティングやスパムが送られることはありません。当社は、常にお客様の権利を完全に保護し、GDPRおよび2003年プライバシーおよび電子通信（EC指令）規則に基づく義務を遵守するよう努め、お客様には常にオプトアウトの機会を提供します。

6.私の個人情報はどのくらいの期間保存されるのですか？
当社は、お客様の個人データを、最初に収集された理由に照らして必要な期間を超えて保持することはありません。したがって、お客様の個人データは、以下の期間保管されます（または、一定の期間がない場合には、以下の要素を用いて保管期間を決定します）。

当社は、お客様へのサービス提供に必要な期間、および法律上、会計上、または報告上の要件を満たす目的で、お客様の個人データを使用および保存します。その後は、当社の製品やサービスを向上させるために、お客様との関連付けができなくなるような匿名化された形でのみデータを保管します。

お客様が顧客ではなく、お客様とのコミュニケーションを目的として個人情報を保有している場合、お客様が当社からの連絡を希望しないことを当社に通知するまで、または最大24ヶ月間、個人情報を使用・保存します。

7.私の個人データはどこにどのように保管されているのですか？
当社は、お客様の個人データの一部または全部を、欧州経済地域（EU加盟国とノルウェー、アイスランド、リヒテンシュタインを合わせた「EEA」）に属さない国で保管または転送することがあります。これらの国は「第三国」と呼ばれ、英国および／またはEEAのデータ保護法ほど強力なデータ保護法がない場合があります。このため、当社は、お客様の個人データが英国内およびGDPRの下での取り扱いと同様に安全かつ確実に取り扱われるよう、以下のような追加措置を講じることになります。

第三国のサブプロセッサーとの間で、GDPRと互換性のあるデータ処理補遺契約を締結すること。
当該サブプロセッサーが適切なセキュリティ手順を有していることを確認すること
お客様の個人データのセキュリティは当社にとって不可欠であり、お客様のデータを保護するために、当社は以下のような多くの重要な措置を講じています。

- 輸送中のお客様のデータを暗号化すること。
- 可能であれば、お客様のデータを保存する際に暗号化すること。
- ISO27001認証を通じて、当社のセキュリティプロセスおよび手順を毎年独立した機関がレビューすること

8.私の個人情報を共有していますか？
当社は、当社に代わってお客様に製品やサービスを提供するために、以下の第三者と契約することがあります。これらの第三者には、支払処理、配送、マーケティングなどが含まれます。場合によっては、これらの第三者が、当社が保有するお客様の個人データの一部または全部へのアクセスを必要とすることがあります。サブプロセッサーのリストは、こちらでご確認いただけます。

上記のように、お客様の個人情報が第三者によって必要とされる場合、当社は、お客様の個人情報が安全かつ確実に、そしてお客様の権利、当社の義務、および法律に基づく第三者の義務に従って取り扱われるようにするための措置を講じます。

当社は、欧州経済地域（「EEA」は、すべてのEU加盟国に加え、ノルウェー、アイスランド、リヒテンシュタインから構成されます）以外に所在する第三者（上記のとおり）と契約することがあります。個人データがEEA域外の第三者に移転される場合、上述のセクション7で説明されているように、当社は、お客様の個人データがGDPRの下での取り扱いと同様に安全かつセキュアに取り扱われるよう、適切な措置を講じます。

一部の限られた状況において、当社が法的手続きに関与している場合、あるいは法的義務、裁判所命令、政府機関の指示に従っている場合には、お客様を含む特定の個人データを共有することが法的に要求される場合があります。

9.自分の個人情報にアクセスするにはどうすればいいですか？
当社が保有しているお客様の個人情報をお知りになりたい場合は、その個人情報の詳細およびコピー（そのような個人情報が保有されている場合）を当社に求めることができます。これは「サブジェクトアクセスリクエスト」と呼ばれています。

すべての対象アクセス要求は書面で、セクション10に示されている電子メールまたは郵便のアドレスに送付する必要があります。

通常、サブジェクトアクセスリクエストには料金はかかりません。お客様の要求が「明らかに根拠のない、または過剰な」ものである場合（例えば、繰り返し要求される場合）は、対応にかかる当社の管理コストをカバーするために料金が発生する場合があります。

当社は、お客様の主題アクセス要求に対して、要求を受け取ってから21日以内、いかなる場合でも1ヶ月以内に回答します。通常は、その期間内に、お客様の個人データのコピーを含む完全な回答を提供することを目指しています。ただし、お客様の要求がより複雑な場合などは、お客様の要求を受け取った日から最大で3ヵ月間、さらに時間を要することがあります。お客様には、当社の進捗状況について十分な情報が提供されます。

10.どのように連絡を取ればいいですか？
お客様の個人情報およびデータ保護に関するお問い合わせ（対象アクセス要求を含む）は、お問い合わせページをご覧ください。

11.本プライバシーポリシーの変更当社は、本プライバシーポリシーを適宜変更することがあります。これは、例えば、法律が変更された場合や、個人データ保護に影響を与える形で当社の事業を変更する場合に必要となります。

いかなる変更もこのサイトで公開され、必要に応じて電子メールおよび/または当社製品でお知らせします。

バージョン1.0、2020年1月15日