プライバシーポリシー
最終更新日2025年2月19日
本プライバシーポリシーは、SIA Holge、(登録住所:LV-1050 Latvia, Rīga, Jauniela 14 - 6、以下「プロバイダ」、「当社」または「当社」)が発行するものです。
本プライバシーポリシーは、オフラインで、または本サービスを通じてアクセス可能な第三者のウェブサイトもしくはサービスを通じて収集される情報には適用されません。
当社は、当社の慣行の変更を反映するため、またはその他の運営上、法律上もしくは規制上の理由により、本プライバシーポリシーを定期的に更新することがあります。当社は、いつでもこのプライバシーポリシーを変更する権利を留保します。適用される法律の下で変更が必要な場合は、必要に応じて書面による通知を行います。
1. 定義
「管理者」、「処理者」、「データ主体」、「個人データ」、「処理」(および「処理」)、「個人データ侵害」および「特別カテゴリーの個人データ」はすべて、EUデータ保護法で与えられている意味を有するものとします。
「GDPR」とは、EU一般データ保護規則(規則2016/679)を意味します。
「個人データ」、「管理者」、「データ主体」、「処理者」および「処理」という用語は、GDPRにおいて与えられた意味を有するものとします。
「販売」、「販売」、「共有」、および「共有」という用語は、カリフォルニア州消費者保護法(「CCPA」)において与えられた意味を有するものとします。
2. 私たちの役割
本プライバシーポリシーは、お客様が当社のサービスを利用する際の、お客様の個人データのデータ管理者としての当社の役割を説明するものです。LV-1050 Latvia, Rīga, Jauniela 14 - 6に登録住所を持つラトビアの会社であるSIA Holgeは、お客様の個人データの管理者とみなされます。
3. 当社が収集するデータ
当社は、管理者としての役割において、以下の個人データを収集することがあります:
| カテゴリー | 収集データ |
|---|---|
| 姓、名、Eメール、プロフィールタイプ、活動分野、会社名、インタラクションデータ。 | |
| 氏名、メールアドレス、住所、電話番号、役職。 | |
| 電子メールまたはユーザー名、パスワード | |
| 場所(都市と国)、興味、プロフィール写真、組織、肩書き/役職、年齢、参加グループ、プラットフォーム上での他の人との交流。 | |
| チャットコンテンツ、認証データ、トラブルシューティングやサポートクエリに関連する情報(関連する製品やサービスなど)。 | |
| サービスまたは支払処理業者を通じた支払処理に必要な財務データ。 |
疑義を避けるため、当社はGDPR第9条で定義された特別カテゴリーの個人データを収集または処理しません。これには、人種または民族的出身、政治的意見、宗教的または哲学的信条、労働組合への加盟、遺伝情報、本人確認のための生体情報、健康情報、または個人の性生活や性的指向に関するデータが含まれます。
4. 目的と法的根拠
プロバイダは、法的要件を遵守し、本プライバシーポリシーに記載されているとおり、本サービスを提供し、向上させるために個人データを処理します。これには以下が含まれます:
| 処理の目的 | 法的根拠 |
|---|---|
| サービスの提供:サービスの提供、アカウントの管理、問い合わせへの対応、および通知、コンテンツの公開、グループへの参加などの機能を有効にするために個人データを使用します。 | 契約の履行:アカウント作成やサービスの提供など、契約上の義務を履行するために処理が必要です。(GDPR第6条(1)(b):契約の履行) |
| 内部オペレーション:問題を診断し、サービスを改善し、ユーザーのニーズを満たすためにプラットフォームを最適化します。 | 正当な利益:ユーザーの期待に応えるためのサービスの強化、トラブルシューティング、およびサービス効率の改善。(GDPR第6条(1)(f):正当な利益) |
| 広告および統計分析:ターゲット広告の提供、および傾向の把握とサービス向上のための匿名化された統計データの作成。集計されたデータは、特定の利用者を識別するものではなく、制限なくパートナーと共有される場合があります。 | 同意:明確な同意を必要とするターゲット広告およびユーザー分析のため。(GDPR第6条(1)(a):同意) |
| 法律、規制、召喚状、または裁判所の命令により要求された場合、個人データを開示する。 | 規制上の要件や法執行機関の要請などの法的義務を遵守するために処理が必要です。(GDPR第6条(1)(c):法的義務の遵守) |
| コミュニケーション:アカウント、サービスアップデート、サポートリクエストに関するユーザーとのやり取り、および通知(プッシュ通知、システムアラートなど)の提供。 | 契約履行:サービス契約を履行し、利用者に適時に連絡を提供するために必要なこと。(GDPR第6条(1)(b):契約の履行) |
| サードパーティの支払い処理業者を使用して、安全に請求と料金の徴収を行います。 | 契約履行:金融取引を安全かつ正確に完了するために必要。(GDPR第6条(1)(b):契約の履行) |
| 不正利用の防止:コンテンツおよび活動を監視し、不正利用を防止し、利用規約の遵守を徹底します。 | 正当な利益:サービスの完全性を保護し、適用される規則および条項の遵守を確保すること。(GDPR第6条(1)(f):正当な利益) |
| カスタマイズとパーソナライゼーション:ユーザーのアクティビティに基づくコンテンツの推奨や機能の最適化など、ユーザーエクスペリエンスの調整。 | 正当な利益:パーソナライズされたエクスペリエンスを通じてユーザーのエンゲージメントと満足度を向上させること。(GDPR第6条(1)(f):正当な利益) |
| 分析およびマーケティング:データ分析を行い、ユーザーの好みに合わせてマーケティング資料を提供する。 | 同意:マーケティング資料の提供および特定の分析の実施には、ユーザーの明示的な許可が必要です。(第6条1項(a):同意) |
| プロモーション: 任意の懸賞、コンテスト、および該当する追加ルールのあるその他のプロモーションへの参加を可能にします。 | 同意: コンテストやプロモーションに参加するには、明示的な許可が必要です。(第6条(1)(a):同意) |
5. GDPRにおけるユーザーの権利
一般データ保護規則(General Data Protection Regulation)および英国GDPR 2018に基づき、お客様は個人データに関して以下の権利を有します:
| 権利の種類 | 説明 |
|---|---|
| アクセス権 - GDPR第15条 | お客様は、当社がお客様の個人データを処理しているかどうかの確認を得る権利、および当社が保有するお客様に関するデータにアクセスする権利を有します。 |
| 訂正権 - GDPR第16条 | お客様は、当社が保有する不正確または不完全な個人データの訂正を要求することができます。 |
| 消去権(「忘れられる権利」)-GDPR第17条 | お客様は、データが当初の目的に必要でなくなった場合、またはお客様が同意を撤回した場合など、一定の条件の下でお客様の個人データの削除を要求することができます。 |
| 処理を制限する権利 - GDPR第18条 | お客様は、データの正確性に異議を唱えたり、データの使用に異議を唱えるなど、特定の状況においてお客様のデータの処理を制限するよう要求することができます。 |
| 異議申し立ての権利 - GDPR第21条 | お客様は、お客様の状況に関連する理由またはダイレクトマーケティングの目的で、お客様の個人データの処理に異議を唱えることができます。 |
| データ・ポータビリティの権利 - GDPR第20条 | お客様は、構造化され、一般的に使用され、機械で読み取り可能な形式でお客様の個人データを受け取り、支障なく他の管理者に送信する権利を有します。 |
| 苦情を申し立てる権利 - GDPR第77条 | データに関する権利が侵害されたと思われる場合は、EU加盟国の監督当局に苦情を申し立てることができます。 |
6. 米国の個人情報保護法におけるユーザーの権利
カリフォルニア州消費者プライバシー保護法(CCPA)、コロラド州プライバシー保護法(CPA)、バージニア州消費者データ保護法(CDPA)などの米国のプライバシー保護法に基づき、お客様は以下の権利を有します:
| 権利の種類 | 説明 |
|---|---|
| アクセス権 | お客様は、収集された個人データのカテゴリーおよび特定の部分、収集目的、および過去12ヶ月間に共有された第三者のカテゴリーに関する情報を請求することができます。 |
| 削除権 | お客様は、法令遵守または継続的な事業目的など、適用除外が適用される場合を除き、収集した個人データの削除を要求することができます。 |
| 訂正権 | お客様は、不正確な個人データの訂正を要求することができます。 |
| オプトアウトの権利 | 個人データの「販売」または「共有」は、たとえ金銭的な対価の授受がなくとも、そのような行為が法律上「販売」とみなされる場合には、オプトアウトすることができます。 |
| 無差別の権利 | プライバシー権を行使したために、サービスを拒否されたり、異なる料金を請求されたり、質の低いサービスを提供されたりすることがないよう、情報を請求することができます。 |
| データ・ポータビリティの権利 | お客様は、他の組織への転送を容易にするため、携帯可能な機械可読形式の個人データを要求することができます。 |
7. 販売や共有はしないこと
カリフォルニア州プライバシー権法(CPRA)に基づき、当社は、CPRAで定義されているお客様の個人データを「販売」または「共有」しないことを確認します。具体的には
- 販売しない:当社は、お客様の個人データを第三者と金銭的またはその他の価値ある対価として交換することはありません。
- 共有しない:当社は、クロスコンテクスト行動広告の目的でお客様の個人データを共有することはありません。
ただし、CPRAの下では「販売」または「共有」とはみなされない、当社に代わって業務機能を果たすサービスプロバイダーまたは請負業者に特定の個人データを開示する場合があります。
8. プライバシー権の行使
本プライバシーポリシーの第5条および第6条に定めるこれらの権利を行使するには、
電子メールにてご連絡ください:info@interacty.me
当社は、お客様の個人データのセキュリティを確保するために、お客様の身元を確認する権利を留保します。
お客様は、お客様に代わってリクエストを提出する承認された代理人を指定することができます。承認証明および身元確認が必要となります。
当社は、過度または反復的なリクエストの場合、時間の延長(EUおよび英国ベースのリクエストの場合は30日以内、米国ベースのリクエストの場合は45日以内)を要求する権利、およびそのようなリクエストの実行に追加料金を請求する権利を留保します。
9. サービス・メール・コミュニケーション
私たちは、チェックボックス、同意バナー、またはその他の肯定的なアクションなどの明確なオプトインメカニズムを通じて、明確な同意を収集します。特定の目的(データ共有やクッキーなど)に対する同意は、処理前に取得します。アカウント設定を調整するか、info@interacty.meまでご連絡いただければ、いつでも同意を撤回することができます。
10. データの保持と匿名化
当社は、本プライバシーポリシーに概説されている目的を果たすため、法的義務を遵守するため、または紛争を解決するために必要な場合に限り、個人データを保持します。これらの目的に必要でなくなったデータは、安全に削除または匿名化されます。匿名化および集計されたデータは、当社のプラットフォームを強化し、サービスを向上させるための統計的な目的で使用されることがあります。このデータはユーザー個人を特定するものではなく、制限なく共有することができます。
11. データ保護とセキュリティ対策
当社は、個人データを不正アクセス、紛失、誤用、または改ざんから保護するために、商業上合理的な技術的、管理的、および組織的対策を実施します。これらの対策には、HTTPSプロトコル、SSL/TLSによる暗号化、毎日のデータバックアップ、および定期的なインフラストラクチャの更新が含まれます。当社のサービスは、AWSがホストする安全なサーバー上で運用されており、定期的にストレステストと侵入テストを受けています。システムへのアクセスは、固有の認証情報とカスタマイズ可能な権限によって保護されています。 社内では、すべての従業員と請負業者が守秘義務契約に拘束され、データ保護に関する定期的なトレーニングを受けています。個人データへのアクセスは、特定の責任範囲内で権限を与えられた担当者に制限されている。データへのアクセス、変更、削除のログは最長30日間保存されます。当社は、処理を最小限に抑え、セキュリティ対策が有効であることを確認するために、定期的な内部監査を実施しています。
12. 加工業者および第三者とのかかわり
当社は、ホスティング、メンテナンス、支払処理、分析、マーケティング、およびその他の事業運営を支援する検証済みの第三者サービスプロバイダーに、限定された量の個人データを転送することがあります。これらの処理業者は、GDPRの遵守、セキュリティ、および機密保持に対するコミットメントを含む、当社の書面による契約の下で行動します。処理業者は、当社の指示に従ってのみ個人データを処理することが許可されており、データ侵害が発生した場合は速やかに当社に通知する必要があります。 個人データが欧州経済地域(EEA)外に移転される場合、当社は欧州委員会が承認した標準契約条項の使用など、適切な保護が行われていることを保証します。
13. 未成年者と個人情報
当社のサービスは、16歳以上の個人を対象としています。当社の管理者としての役割において、この年齢制限未満の児童または未成年者の個人データを故意に処理することはありません。そのようなデータが親権者または法的な同意なしに収集されたことを当社が認識した場合、当社は速やかにそのデータを削除します。 ただし、当社の利用規約に従って当社がデータ処理者として行動する場合は、この限りではありません。
14. データの最小化
当社は、当社サービスの提供または当社ウェブサイトの運営に必要な最小限の個人データのみを処理します。アクセスには、基本的な身分証明書および連絡先の詳細が必要となる場合があります。このような情報の提供を希望しない利用者は、当社のサービスを利用しないことをお勧めします。
15. 国境を越えたデータ転送
必要に応じて、個人データはEEA域外の事業体に転送されることがあります。これらの移転は、標準的な契約条項を含む法的拘束力のある契約によって適切な保護が確保されている場合にのみ行われます。
16. ユーザー・セキュリティへの取り組み
堅牢な対策にもかかわらず、データの送信または保存の方法は100%安全ではありません。どの個人データを共有するかを決定する際には、慎重になることをお勧めします。
