EN
JP
DE
FR
ES
Msafely プライバシーポリシー
このプライバシーポリシーの最終更新日は 2023 年 10 月 17 日です。
このプライバシーポリシーは、ウェブサイト msafely.com (以下、単数の場合は「ウェブサイト」、複数の場合は「ウェブサイト」) のプライバシー慣行と、Msafely ソフトウェアおよびサービス (以下、「Msafely サービス」) を使用する目的で、ウェブサイトで提供される個人データをウェブサイトが収集および使用する方法について説明しています。また、個人情報の使用に関するお客様の選択肢と、この情報にアクセス、更新、および削除する方法についても説明しています。
ウェブサイトの使用は、個人データを示さなくても可能ですが、ユーザーが当社のウェブサイト経由で Msafely サービスを使用したい場合、個人データの収集と処理が必要になる場合があります。個人データの処理が必要な場合、個人データの処理が他の根拠 (正当な利益、契約の履行など) に基づいて可能である場合を除き、通常、データ主体であるユーザーから同意を得ます。
データ主体の名前、住所、電子メール アドレス、電話番号、請求情報などの個人データの処理は、常に一般データ保護規則 (GDPR) に準拠し、当社に適用される国固有のデータ保護規則に従って行われます。このプライバシー ポリシーにより、当社が収集、使用、処理する個人データの性質、範囲、目的を一般の人々に知らせたいと考えています。さらに、データ主体 (ユーザー) は、このプライバシー ポリシーにより、彼らが有する権利について通知されます。
このプライバシー ポリシーは、利用規約の不可欠な部分です。
管理者として、当社は、この Web サイトを通じて処理される個人データの最も完全な保護を確保するために、多数の技術的および組織的対策を実施しています。
定義
個人データとは、特定された、または特定可能な自然人(「データ主体/ユーザー」)に関連するあらゆる情報を指します。特定可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに固有の 1 つ以上の要素を参照することにより、直接的または間接的に特定できる人物を指します。
データ主体/ユーザーとは、個人データが処理を担当する管理者によって処理される、特定された、または特定可能な自然人を指します。つまり、Msafely サービスのユーザーを指します。
処理とは、自動手段によるかどうかにかかわらず、個人データまたは個人データ セットに対して実行されるあらゆる操作または操作のセットを指します。たとえば、収集、記録、整理、構造化、保管、適応または変更、検索、参照、使用、送信による開示、配布またはその他の方法による提供、調整または組み合わせ、制限、消去または破棄などです。
仮名化とは、追加情報を使用しなければ個人データを特定のデータ主体/ユーザーに帰属させることができなくなるような方法で個人データを処理することです。ただし、そのような追加情報は別個に保管され、個人データが特定された、または特定可能な自然人に帰属しないことを保証する技術的および組織的措置の対象となります。
暗号化は個人データのセキュリティ保護手段です。暗号化の一形態として、暗号化アルゴリズムと暗号化キーを使用して個人データをエンコードされた判読不可能なバージョンに変換し、復号化キーまたはコードを使用してユーザーが再度復号できるようにするプロセスです。
データ主体/ユーザーの同意とは、データ主体/ユーザーが自由に与えた、特定の、情報に基づいた、明確な希望の表明であり、これにより、データ主体/ユーザーは、声明または明確な肯定的な行動によって、自分に関する個人データの処理に同意することを示します。
一般データ保護規則 (GDPR)、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の管理者は Msafely です。E メール: [email protected]
個人データの収集と使用
誰でも個人データを提供することなく、当社のウェブサイトにアクセスできます。
当社がお客様の個人データを処理し、お客様に関する情報を収集する目的は次のとおりです(「目的」):
Msafely サービスを使用するお客様の意図。
Msafely が注文および購入した Msafely サービスをユーザーに提供するため。
GDPR の第 6.1.b 条に従い、ユーザーが当事者である契約を履行するため。収集されたデータは、Msafely がユーザーを識別して請求し、ユーザーの銀行カード番号に請求するために必要です。
お客様の身元を確認し、カスタマー ケア サービスとサポートを提供するため。
当社のウェブサイトと Msafely サービスの使用を分析して、それらがどのように使用されているかをよりよく理解し、サービスとユーザー エクスペリエンスを改善し、ユーザーを引き付けて維持できるようにします。
当社は、お客様の個人データを次の目的で使用します。(a)ウェブサイトをパーソナライズしてブラウジング エクスペリエンスを改善し、Msafely サービスを改善するため。 (b) 登録状況、パスワードの確認、支払い確認に関する情報を電子メールでお客様に送信します。(c) Msafely サービスの使用に関連する連絡をお客様に送信します。(d) データ処理契約 (DPA) に基づいて、保護されたチャネルを通じて当社のユーザーに関する統計情報を当社のパートナーに提供します。マーケティングおよびプロモーションの資料とメッセージをお客様に送信します。
Msafely サービスをご利用になる場合は、個人データを提供する必要があります (アカウントを登録し、ソフトウェアやサービスを購入するため)。これにより、Msafely サービスのユーザーになります。
この目的のため、当社は次の 2 種類の情報を収集および処理します:
(1) お客様が当社の Web サイトにアクセスする際に自動的に収集される集計 (つまり、顧客のグループまたはカテゴリに関連する集合的なデータ) 追跡情報および Web サイト使用情報。(1) 使用されているブラウザの種類とバージョン、(2) アクセス システムが使用しているオペレーティング システム、(3) アクセス システムが当社の Web サイトにアクセスする元の Web サイト (いわゆるリファラー)、(4) Web サイトへのアクセス日時、(6) アクセス システムのインターネット サービス プロバイダー、(7) Google Analytics、Facebook ピクセル、Adwords ピクセル、Google Tech Manger、Zendesk、Zopim システムによって提供されるデータ、(8) 当社の情報技術システムへの攻撃が発生した場合に使用される可能性のあるその他の同様のデータおよび情報。
これらの一般的なデータと情報を使用する場合、当社はデータ主体についていかなる結論も導きません。むしろ、この情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツとその広告を最適化するため、(3) 当社の情報技術システムとウェブサイト技術の長期的な存続可能性を確保するため、(4) サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行機関に提供するために必要です。
したがって、当社は匿名で収集されたデータと情報を統計的に分析し、当社のデータ保護とデータセキュリティを強化し、当社が処理する個人データの保護を最適なレベルに保つことを目指しています。サーバーログファイルの匿名データは、データ主体が提供するすべての個人データ(非個人化)および (2) Msafely Services のサブスクリプションプランを注文する際に同意を得て自発的に提供する個人データとは別に保存されます。
個人データを当社に提供する義務はないことをご承知おきください。ただし、お名前とメールアドレスをご提供いただけない場合、Msafely サービスにログインして購入するためのアカウントを作成できず、結果としてこれらのサービスを利用できない場合があります。
個人データ処理の法的根拠は次のとおりです:
(i) 同意
(ii) 契約の履行
(iii) 正当な利益
データ主体のカテゴリ。当社は、次のデータ主体のカテゴリの個人データを処理します:
ウェブサイト ユーザー
サービス ユーザー
Msafely ソフトウェア ユーザー
ターゲット デバイスのユーザーは、データ主体として定義されません。これは、これらの個人は、暗号化された形式でターゲット デバイスから収集される可能性のある情報に基づいて特定できないか、特定可能な自然人であるためです。
個人データの範囲とカテゴリ
当社は、GDPR に準拠し、データ最小化の原則を実施するよう努めています。当社が収集する個人データは、上記で定義したとおり、次のとおりです。
(i) フルネーム (名と姓)
(ii) 電子メール アドレス (データ主体がアカウントを登録し、Msafely サービスのユーザーになり、それに応じて Msafely ソフトウェアを使用するための機能を提供します)
(iii) IP アドレス – インターネット サービス プロバイダー (ISP) によって割り当てられ、データ主体/ユーザーが使用します
(iv) 位置データ – 統計目的でユーザーの関与領域を把握します
(v) 電話番号
このデータの保存は、これが Msafely サービスの不正使用を防ぐ唯一の方法であり、必要に応じて、犯された犯罪を調査できるようにするためという背景で行われます。
個人データは、Msafely サービスを提供するために必要である場合、および/または政府当局の要請によりこれらのデータを転送する法的義務がある場合、および/または刑事訴訟に関連して転送が実行される場合を除き、第三者に転送されることはありません。
個人データは、GDPR の保存制限原則に準拠した非個人化機能を使用してデータ主体の特定を回避するために、データベースに個別に保存されます。
当社は、第三者による個人データの使用を許可しません (以下の「法的事項」で説明されている例外的な状況のみ)。当社は、お客様の個人情報を保護し、秘密かつ安全に保つために、さまざまなオンライン セキュリティ対策を実施および維持しています。
Msafely ソフトウェアを購入する際は、ID (名、姓) やメール アドレスなどの個人情報を含むユーザー情報を入力する必要があります。これらは当社によって処理および保存されます。
請求情報と支払い方法も入力する必要があります。これには、当社が部分的に処理し、支払いプロバイダーが処理する個人データが含まれます。
アカウント登録時に提供された個人データに基づいて、ログインとパスワードを確認するための歓迎メールを送信する場合があります。
お客様は、お客様の電子メールに送信されたログインとパスワードを使用して、当社の Web サイトのお客様のアカウントにログインできます。お客様のアカウントでのすべてのアクティビティはパスワードで保護されており、お客様はパスワードの秘密を守るために必要なすべての措置を講じる必要があります。
当社は、お客様が要求する情報やサービスに関して、お客様の問い合わせに応答してお客様に連絡します。
当社の Web サイトには、当社への迅速な電子連絡や当社との直接の連絡を可能にする情報が含まれており、これには電子メール アドレスの一般的なアドレスも含まれます。ユーザーが電子メールまたは連絡フォームで当社に連絡する場合、このユーザーによって送信された個人データは自動的に保存されます。当社は、電子メールまたはお客様が選択したその他の方法 (電話を含むがこれに限定されない) でお客様と連絡を取ります。
場合によっては、払い戻しを適切に発行できるように、お客様の電話番号を収集することがあります。当社のカスタマー サポート スペシャリストがライブ チャットまたは電子メールでお客様の電話番号を要求する場合があります。当社は、お客様に電話するか SMS を送信して、提供された電話番号を確認する権利を有します。また、払い戻しが確認され、まもなく処理されることを通知する電話または SMS を送信することもできます。
当社は、お客様の個人情報を使用して、Msafely サービスに関連するニュースレター、マーケティングまたはプロモーション資料、その他の情報をお客様にお知らせする場合があります。
お客様の個別の同意に基づいて、当社はお客様に以下のマーケティング メールをお送りする場合があります:
(i) 製品アップデート (新バージョンのリリース、新機能、または何らかの問題に関する情報、またはアンケートに回答して製品の改善にご協力いただくリクエスト);
(ii) Msafely のヒントとコツ (例: 開始メール、Msafely サービスを最大限に活用する方法、教育コンテンツ);
(iii) 限定セール (例: ブラック フライデーまたは新年のプロモーション、一部の割引、アップセル、クロスセル);
(iv) ニュースレター (例: 当社のニッチ分野のニュースに関するお知らせ、お客様にとって重要な情報);
(v) Msafely ダイジェスト (例: 毎月 1 回、すべてのユーザー ベースにメールを送信し、会社に関する情報、最も人気のあるブログ投稿、顧客レビューなどを掲載);
(vi) アクティベーションリマインダー(例:登録したが購入しなかったユーザー向けのウェルカムメールスキーマ)。
この点に関して、お客様は各通信についてアカウント内で個別に同意する必要があります。お客様は、アカウント内のあらゆる通信をいつでもオプトアウト(登録解除)できます(支払いの承認、支払い通知、必要な更新通知、返金発行などの運用および/または非マーケティング通知を除く)。
お客様が当社の Msafely サービスをご利用になる際、お客様は対象デバイスから収集した情報をお客様のアカウントにインポートできます。この情報はすべて、最新の暗号化および保護技術と標準を使用して、Msafely サーバーに暗号化された方法で保存されます。ユーザーがデバイスまたはブラウザにダウンロードした情報は暗号化されず、そのセキュリティ保護はユーザーのみが責任を負います。お客様が対象デバイスのユーザーである場合を除き、当社はお客様以外のいかなる人物とも直接関係がありません。そのため、お客様は対象デバイスへの法的アクセス権を持っていることを確認する責任があります。
公共の場所でコンピューターを使用する場合、または他の人とコンピューターを共有する場合は、他の人がお客様の個人情報にアクセスできないように、当社の Web サイトおよび Msafely サービスへのアクセスを終了したら、必ずログアウト/サインアウトしてブラウザ ウィンドウを閉じてください。お客様が作成した各パスワードの管理と使用については、お客様が単独で責任を負います。
支払い情報 当社は、Msafely サービスの支払いセキュリティの分野で必要なすべての対策と基準を実施しました。当社の Web サイトは、PCI DSS およびその他の要件を満たしています。当社はさまざまな支払いサービス プロバイダーと提携しており、提携前に、当社のポリシーに従って、アクワイアラー取引のライセンスおよびその他の許可の可用性についてプロバイダーを確認します。支払いの実行中に、お客様は支払いサービス プロバイダーに次の情報を提供します: (i) クレジット/デビット カード番号、(ii) クレジット/デビット カードの有効期限、(iii) お客様のフルネーム、(iv) お客様の電子メール。この情報は、支払いサービス プロバイダーによって収集および保存されます。
サードパーティの製品: お客様が Web サイトでサードパーティの製品を注文した場合、当社はお客様の個人データを収集および保存しません。個人データは、そのような製品によって保存および収集される可能性があり、Msafely は、以下に記載されている場合を除き、お客様の個人データの保存および処理に一切関与しません。第三者の製品の使用に関するプライバシーに関する質問がある場合は、適切なプロバイダーに問い合わせてください。Msafely は、ウェブサイトで購入した第三者の製品に関連する個人データを収集、保存、処理する場合があります。この場合、当社はデータ管理者であり、お客様の個人データの以下のカテゴリを処理する場合があります: - 氏名 - チェックアウトページで支払いを行ったときに使用したクレジットカード/デビットカードの下 4 桁 - 第三者の製品の名前 - 電子メール - 支払い日
当社は、プロバイダーとの契約に基づいて義務を履行する目的で、購入した製品のプロバイダーである第三者に上記のデータを転送する権利を留保します。
自動的に収集されるデータ。当社は、Cookie、ログ ファイル、ピクセル タグなどの追跡技術を使用して、お客様が当社の Web サイトを閲覧する際に自動的に生成される情報も収集して保存し、Web サイトでのお客様の体験を向上させます。お客様が当社の Web サイトを閲覧する際に、当社が自動的に収集する情報は、お客様のデバイスのインターネットへの接続、Web サイトでの滞在時間、および Web サイトへの各訪問時にアクセスされたページに関する「ログ ファイル」の情報です。当社はこの情報を使用して、傾向を分析し、Web サイトを管理し、Web サイトでのユーザーの動きを追跡し、集計使用のための広範な統計情報を収集します。
当社の Web サイトは Cookie を使用します。Cookie は、インターネット ブラウザーを介してコンピューター システムに保存されるテキスト ファイルです。Cookie は、記録保存の目的で Web ブラウザーがハード ドライブに配置する小さなファイルです。Cookie は、訪問者が Web サイトをどのように、いつ使用したかを示すことで、ユーザーの傾向とパターンを追跡するのに役立ちます。また、Cookie により、以前に設定情報を入力した Web サイトの特定の領域で、設定を再入力する必要がなくなります。Cookie には、いわゆる Cookie ID が含まれます。Cookie ID は、Cookie の一意の識別子です。これは、インターネット ページとサーバーを、Cookie が保存された特定のインターネット ブラウザーに割り当てることができる文字列で構成されます。これにより、訪問したインターネット サイトとサーバーは、データ主体の個々のブラウザーを、他の Cookie を含む他のインターネット ブラウザーと区別できます。特定のインターネット ブラウザーは、一意の Cookie ID を使用して認識および識別できます。
Cookie を使用することで、Cookie 設定なしでは実現できない、この Web サイトのユーザーに、よりユーザー フレンドリーなサービスを提供できます。Cookie を使用すると、ユーザーを考慮して Web サイトの情報とオファーを最適化できます。
データ主体は、使用するインターネット ブラウザーの対応する設定を使用して、いつでも Web サイトを介した Cookie の設定を防止し、Cookie の設定を永続的に拒否できます。さらに、すでに設定されている Cookie は、インターネット ブラウザーまたはその他のソフトウェア プログラムを使用していつでも削除できます。これは、すべての一般的なインターネット ブラウザーで可能です。データ主体が使用するインターネット ブラウザーで Cookie の設定を無効にした場合、当社の Web サイトのすべての機能が完全に使用できなくなる可能性があります。
クッキーを受け取りたくない場合は、ブラウザの設定を調整してクッキーを拒否することができます。その場合、当社は一部の機能、サービス、またはサポートを提供できなくなる可能性があります。以前に当社のウェブサイトにアクセスしたことがある場合は、ブラウザから既存のクッキーを削除する必要がある場合もあります。
また、当社はピクセル タグ (透明 GIF、クリア GIF、またはウェブ ビーコンとも呼ばれる単一ピクセルの画像ファイル) を使用してクッキーにアクセスし、ウェブサイトにアクセスしたユーザーや HTML 形式の電子メール メッセージを開いたユーザーをカウントすることがあります。
セキュリティ
アカウントを登録すると、秘密鍵を記載したメールが届きます。または、アカウントから秘密鍵をダウンロードすることもできます。この秘密鍵は、お客様の個人データを暗号化し、パスワードを紛失した場合に、ターゲット デバイスから収集されたお客様のデータと情報へのアクセスを復元するために使用されます。
秘密鍵は、暗号化された方法で Msafely サーバーに保存されます。アクティブなアカウントの場合、秘密鍵はアクティブなアカウントの期間保存されます。
この秘密鍵の保存期間は、お客様のリクエストによりアカウントを削除してから 1 日間です。
暗号化されたデータ
当社は、当社の管理下にある情報 (個人データを含む) を保護し、セキュリティで保護するために設計されたセキュリティ ハードウェア、ソフトウェア、ソフトウェア更新、およびネットワーク スキャン手順を導入しており、一般に認められた業界標準に従っています。当社は、暗号化と認証を使用してお客様の個人データの機密性を維持するサードパーティのサービス プロバイダーおよびベンダーと連携しています。保存されている場合、当社は、DPA の対象となる限られた担当者のみがアクセスできるファイアウォールの背後にあるシステムに個人情報を保管します。当社は、すべてのユーザーの個人データを暗号化された方法で保存します。当社では、鍵サイズが 4096 ビットの非対称公開鍵暗号システム RSA (以下、RSA) と、鍵サイズが 256 ビットの対称鍵アルゴリズム AES (以下、AES) を使用しています。非対称公開鍵暗号システム RSA (鍵サイズは 4096 ビット) は、公開暗号化鍵と秘密復号化鍵を使用します。公開暗号化鍵は、オープンな方法でデータベース (DB) に保存されます。秘密復号化鍵は、ユーザーのパスワードと秘密鍵で構成される鍵を使用して AES 256 で暗号化され、DB に保存されます。ユーザーのパスワードと秘密鍵がないと復号化できません。ユーザーの資格情報、つまりユーザーのログインは DB に保存されます。ユーザーのパスワードは保存されません。保存するのはパスワードのハッシュのみです。ユーザーのサインアップ時に、暗号システム RSA の公開鍵と秘密鍵のペアを生成します。この公開鍵と秘密鍵のペアは、ユーザーごとに一意です。キーペアは、AES 256 を使用して DB 暗号化形式で保存されます。ログインプロセス: ログインフォームのユーザーパスワードを使用して、ユーザーの元の秘密キーを復号化します。暗号化データ: 暗号化された https プロトコルを使用して、デバイスから開かれたデータを取得します。サーバーのディスクに保存せずに、サーバーの RAM でデータの暗号化プロセスを直ちに開始します。ユーザーの公開暗号化キーを使用して、RSA を使用してデータを暗号化します。暗号化されたデータは、Msafely サーバーに保存されます。復号化: ユーザーの復号化された秘密キーを取得します。ユーザーの元の秘密復号化キーを使用して、ユーザーのテキストデータを復号化します。この情報をユーザーに表示します。
法的事項
当社は、お客様の Msafely サービスのご利用をプライベートとみなします。ただし、当社は、お客様のアカウントおよび/または Msafely サーバーおよびデータベースに保存されているお客様の個人情報を、次の目的で開示する場合があります。
(1) 当社に課せられた法律または法的手続きに従う。
(2) 本プライバシー ポリシー、利用規約の潜在的な違反を執行および調査する。これには、法律に違反する活動に参加または促進するために本サービスを使用することが含まれます。
(3) 潜在的な不正行為を調査する。または
(4) Msafely、その従業員、その顧客、または一般の人々の権利、財産、または安全を保護する。
Msafely の支配権の変更 (事業体の合併、売却、譲渡、清算による資産の譲渡、またはその財産、資産、または株式など) が発生した場合、または当社が所有する Msafely の出版財産および/または Web サイトのいずれかが直接的または間接的に売却された場合、その情報は新しい所有者/後継者に譲渡されます。お客様は、このような取引について通知を受け、GDPR に基づく法的権利を行使することができます。お客様は、以下に記載されている方法で当社に連絡することにより、いつでも個人データを変更または削除したり、オプトアウトすることができます。また、買収者が新しい連絡先情報を含む新しいプライバシー ポリシーを掲載した場合は、掲載された新しい指示に従うことにより、個人データを変更または削除したり、オプトアウトすることができます。
当社は、締結されたデータ処理契約に基づき、マーケティングおよびプロモーションの目的で、戦略的パートナーを含む第三者と集計情報を共有する場合があります。この契約は、GDPR に従って個人データの転送と処理を保証します。
当社は、管理者として、支払い処理の目的で、データ主体の個人データを 1 人以上の処理者 (DPA に基づく支払いプロバイダーなど) に転送することもあります。このデータは管理者に帰属し、このデータがなければユーザーは Msafely サービスを購入できません。
当社はサービス提供のために第三者の技術サービスを利用するため、お客様の個人データを国際的に転送する場合があります。このような技術サービスの提供者は、GDPR に従い、DPA に基づいてのみ、サブプロセッサーとして当社にサービスを提供する過程で収集された個人データを処理することができます。
個人データの不正開示のリスクがある場合、管理者は個人データ侵害をデータ主体に遅滞なく通知します。ただし、管理者は暗号化などの適切な技術的および組織的保護対策を実施しており、個人データ侵害の影響を受けた個人データに適用されているため、管理者はデータ主体に通知する必要はありません。
ただし、アクセス パスワードやその他の認証情報がデータ主体によって保護され、保管されていない場合、暗号化は役に立ちません。この場合、管理者は個人データの漏洩について責任を負いません。
個人データの漏洩が発生した場合、管理者である当社は、遅滞なく、可能であれば、漏洩に気付いてから 72 時間以内に、個人データの漏洩を管轄の監督当局に通知するものとします。
管理者である当社は、ユーザーまたはデータ主体の責任によるデータ漏洩および/または対象デバイスから収集された情報について責任を負いません。
データ主体の個人データの保管場所
通常、ユーザーが提供する個人データおよび対象デバイスから収集された情報は、スイスおよびシンガポールのサーバーに保管されます。ユーザーが提供する個人データおよび対象デバイスから収集された情報は、EU 外で保管されることがあります。場合によっては、これらの個人データおよび情報はカナダに保管されることがあります。当社は、セキュリティ、保護、機密保持のベストプラクティスに従い、お客様の個人データを保護するために必要なすべてのセキュリティ対策を採用しています。当社がお客様の個人データを第三者サービスプロバイダーに転送する場合、当社は各第三者サービスプロバイダーに対し、当社のデータ保護契約に従い、お客様の個人データを保護するために必要なセキュリティ対策を採用するよう強制します。
データ主体の権利
a) 確認権
各データ主体は、欧州立法者により、管理者から、自分に関する個人データが処理されているかどうかの確認を得る権利を有します。
前述の理由のいずれかが当てはまり、データ主体が Msafely によって保存されている個人データの消去を要求したい場合は、本プライバシーポリシーの末尾の指示に従って、いつでも当社に連絡することができます。当社は、消去要求が直ちに遵守されるよう速やかに対応します。
b) アクセス権
各データ主体は、欧州立法者により、管理者からいつでも保存されている自身の個人データに関する情報およびそのコピーを無料で入手する権利を付与されます。さらに、欧州指令および規制により、データ主体は以下の情報へのアクセスを許可されます:
処理の目的。
関係する個人データのカテゴリ。
個人データが開示された、または開示される予定の受信者または受信者のカテゴリ、特に第三国または国際機関の受信者。
可能な場合は、個人データが保存される予定の期間、または不可能な場合は、その期間を決定するために使用される基準。
管理者に個人データの修正または消去、またはデータ主体に関する個人データの処理の制限を要求する権利、またはそのような処理に異議を申し立てる権利の存在。
監督機関に苦情を申し立てる権利の存在。
個人データがデータ主体から収集されていない場合、そのソースに関する入手可能な情報。
GDPR第22条(1)および(4)に規定されるプロファイリングを含む自動意思決定の存在、および少なくともその場合、関連するロジックに関する意味のある情報、ならびにデータ主体にとってのそのような処理の重要性および想定される結果。
さらに、データ主体は、個人データが第三国または国際機関に転送されるかどうかに関する情報を取得する権利を有するものとします。この場合、データ主体は、転送に関連する適切な保護措置について通知を受ける権利を有するものとします。
前述の理由のいずれかが当てはまる場合、データ主体は、このプライバシーポリシーの末尾に記載されているように、いつでも当社に連絡することができます。当社は、要求が直ちに遵守されるように速やかに対応します。
c) 訂正権
各データ主体は、欧州立法者により、管理者から自分に関する不正確な個人データの訂正を遅滞なく取得する権利を付与されます。処理の目的を考慮し、データ主体は、補足的な声明を提供することにより、不完全な個人データを補完する権利を有します。
前述の理由のいずれかが当てはまる場合、データ主体は、本プライバシーポリシーの末尾の指示に従って、いつでも当社に連絡することができます。当社は、要求が直ちに遵守されるよう速やかに確保します。
d) 消去権(忘れられる権利)
各データ主体は、欧州立法者により、管理者から自分に関する個人データの消去を遅滞なく取得する権利を付与されます。また、処理が不要である限り、管理者は、以下のいずれかの理由が当てはまる場合、個人データを遅滞なく消去する義務を負います。
個人データが、収集または処理された目的に関連して不要になった場合。
データ主体が、GDPR第6条(1)の(a)項またはGDPR第9条(2)の(a)項に従って処理の根拠となる同意を撤回し、かつ処理のその他の法的根拠がない場合。
データ主体がGDPR第21条(1)項に従って処理に異議を唱え、処理の優先する正当な根拠がないか、データ主体がGDPR第21条(2)項に従って処理に異議を唱える。
個人データが違法に処理された。
個人データは、管理者が従うEU法または加盟国法の法的義務を遵守するために消去されなければならない。
個人データは、GDPR第8条(1)項で言及されている情報社会サービスの提供に関連して収集された。
前述の理由のいずれかが当てはまり、データ主体がMsafelyによって保存された個人データの消去を要求したい場合は、このプライバシーポリシーの末尾の指示に従って、いつでも当社に連絡することができます。当社は、削除要求が直ちに遵守されるよう速やかに対応します。
e) 処理制限の権利
各データ主体は、欧州立法者により、以下のいずれかに該当する場合に、管理者から処理制限を取得する権利を付与されます。
個人データの正確性についてデータ主体が異議を唱え、管理者が個人データの正確性を確認できる期間。
処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用制限を要求する。
管理者は、処理の目的で個人データを必要としなくなったが、データ主体は法的請求の確立、行使、または防御のために個人データを必要としている。
データ主体は、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかの確認を待つ間、GDPR第21条(1)に従って処理に異議を唱えている。
前述の理由のいずれかに該当する場合、データ主体は、本プライバシーポリシーの末尾の指示に従って、いつでも当社に連絡することができます。当社は、要求が直ちに遵守されるよう速やかに対応します。
f) データポータビリティの権利
各データ主体は、欧州立法者によって付与された、管理者に提供された自分に関する個人データを、構造化され、一般的に使用され、機械可読な形式で受け取る権利を有するものとします。処理が GDPR 第 6 条 (1) のポイント (a) または GDPR 第 9 条 (2) のポイント (a) に従った同意に基づいているか、または GDPR 第 6 条 (1) のポイント (b) に従った契約に基づいている限り、また処理が自動化された手段によって実行されている限り、個人データが提供された管理者から妨害されることなく、別の管理者にそれらのデータを転送する権利を有するものとします。ただし、処理が公共の利益のために実行されるタスクの遂行または管理者に付与された公的権限の行使に必要でない限りです。
さらに、GDPR第20条(1)に従ってデータポータビリティの権利を行使する場合、データ主体は、技術的に実行可能であり、そうすることで他者の権利と自由に悪影響を及ぼさない場合、個人データをある管理者から別の管理者に直接転送する権利を有します。
前述の理由のいずれかが当てはまる場合、データ主体は、このプライバシーポリシーの末尾の指示に従って、いつでも当社に連絡することができます。当社は、要求が直ちに遵守されるように速やかに対応します。
g) 異議申し立ての権利
各データ主体は、GDPR 第 6 条 (1) の (e) または (f) に基づく、自身の個人データの処理に対して、自身の特定の状況に関連する理由によりいつでも異議を申し立てる権利を欧州立法者から付与されます。これは、これらの規定に基づくプロファイリングにも適用されます。
前述の理由のいずれかが当てはまる場合、データ主体は、このプライバシー ポリシーの末尾の指示に従って、いつでも当社に連絡することができます。当社は、要求が直ちに遵守されるよう速やかに対応します。
要求が直ちに遵守されるよう確実にします。
h) プロファイリングを含む自動的な個別意思決定
各データ主体は、欧州議会により、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を付与されます。この決定は、データ主体とデータ管理者間の契約の締結または履行に必要ではないか、(2) 管理者が従うEU法または加盟国の法律によって承認されておらず、データ主体の権利と自由および正当な利益を保護するための適切な措置も規定しているか、(3) データ主体の明示的な同意に基づいていない場合に限り、データ主体に関する法的効果を生じ、または同様にデータ主体に重大な影響を及ぼすものです。前述の理由のいずれかが当てはまり、データ主体が当社によって保存されている個人データの消去を要求したい場合は、本プライバシーポリシーの末尾の指示に従って、いつでも当社に連絡することができます。当社は、要求が直ちに遵守されるよう速やかに対応します。
i) データ保護同意の撤回権
各データ主体は、欧州議会により、いつでも個人データの処理に対する同意を撤回する権利を付与されます。前述の理由のいずれかが当てはまる場合、データ主体は、本プライバシーポリシーの末尾の指示に従って、いつでも当社に連絡することができます。当社は、要求が直ちに遵守されるよう速やかに対応します。
児童のプライバシー
Msafely サービスの提供は、一般的に児童を対象としていません。この Web サイトは、18 歳未満の児童による使用を意図していません。
当社は COPPA に準拠して活動しています。当社は、児童や未成年者から故意に情報を収集することはありません。当社は、保護者および法定後見人が児童のインターネット使用状況を監視し、許可なく当社の Web サイトで情報を提供しないよう児童に指導することで、当社のプライバシーポリシーの施行に協力することを推奨します。
当社のウェブサイトおよびサービスは、13歳未満の子供を対象としておらず、また、当社は13歳未満の子供から故意に個人データを収集することはありません。当社が子供から個人データを収集したことを実際に知った場合、当社は業界のガイドラインおよび適用法に従い、当該データを保持する法的義務がない限り、速やかにデータを削除します。
当社は、お客様が子供のターゲットデバイスから収集した情報を保存しません。この情報はすべて暗号化されています。
お客様に代わってのデータ処理:当社はデータ処理者として
ターゲットデバイスデータ。Msafelyアカウントに登録すると、Msafelyソフトウェアは、アカウントにリンクされたターゲットデバイスからデータを収集し始めます。これには、お客様、ターゲットデバイスのユーザー、または第三者に関する個人データ(ターゲットデバイス、使用されているウェブサイトやアプリ、連絡先、接続、メッセージおよびその他の通信、投稿および受信したコンテンツなどに関する情報を含む「ユーザーデータ」)が含まれる場合があります。適用されるプライバシー法に従い、本サービスに適用される範囲において、お客様はこのターゲット デバイス データのデータ コントローラーであり、Msafely サービスを提供する目的で、当社を当該データのデータ プロセッサーとして任命します。
ターゲット デバイス データの使用。データ コントローラーとして、お客様はターゲット デバイス データを収集および処理する適切な (合法的な) 権限があることを保証し、本プライバシー ポリシー、利用規約、適用法に従い、Msafely サービスの明確な目的にのみターゲット デバイス データを処理および使用することに同意します。お客様は、そのような処理を許可していない個人に関する個人データを Msafely サービスに送信しないものとします。お客様は、本サービスを通じて、当社がお客様に代わって収集したターゲット デバイス データのコピーにアクセスすることもできます。お客様は、アクセス可能なターゲット デバイス データの機密性を保護し、権限のない第三者によるアクセスや第三者への開示を防止するものとします。お客様は、お客様のアカウントおよび/またはターゲット デバイス データの管理に関連して発生した問題について、24 時間以内に当社に通知するものとします。お客様は、対象デバイス上で本サービスを通じて他人のデータ(個人情報か否かを問わず)を違法に使用した場合、適用されるデータ保護法に反する使用や本プライバシーポリシーに違反する使用を含め、その責任を負うものとします。
Msafely の義務。当社がお客様に代わってデータ処理者となる限り、当社は (a) 対象デバイス データを不正または違法なアクセス、紛失、破壊、盗難、使用または開示から保護するための適切な技術的および組織的措置を実施し、(b) 対象デバイス データへのアクセスを、処理者が本サービスを実行するためにデータを知る必要がある従業員のみに制限し、(c) 本ポリシーで指定されているとおり、お客様の指示に従って対象デバイス データのみを処理し、(d) サービスの実行に関連する目的またはお客様の書面による指示に従う目的以外で対象デバイス データを使用しないものとします。登録解除による本契約の満了または終了、またはお客様の要請により、当社は第三者データの使用をすべて中止し、バックアップデータおよび終了に関して上記に規定されている場合を除き、第三者データを破棄またはお客様に返却します。当社は、お客様の事前の書面による同意なしに、または裁判所または行政命令に従わずに、ターゲットデバイスデータを第三者に開示することはありません。
保証。アカウントの使用およびアカウントにリンクされた個人データの処理については、お客様が単独で責任を負うものとします。これには、ターゲット デバイスからの個人データの収集、保存、分析などが含まれます。当社は、お客様から提供された設定および指示を自動的に使用し、お客様はアカウントの設定について単独で責任を負うものとします。
お客様は、当社がデータ処理者としてお客様に代わって処理するターゲット デバイス データの責任者として、(a) お客様が、お客様の子供または被後見人が使用するターゲット デバイスの所有者であること、および (b) 監視および制御ソフトウェアに関するすべての適用法に準拠していることを保証します。お客様は、このプライバシー ポリシーを完全に遵守することに同意します。
補償。お客様は、Msafely サービスの使用および提供の過程で当社のシステムに送信されたターゲット デバイス データおよびその他の第三者の個人データの処理に関連して、または処理から生じる、当社が被る可能性のあるすべての請求、損害、損失について、当社を補償し、免責することに同意します。
個人データの保管期間
個人データの保管期間を決定する基準は、それぞれの法定保管期間です。その期間が経過し、個人データが不要になった場合、当社は、目的に必要でなくなった限り、個人データを定期的に安全に削除または破棄します。データ管理者として、当社は、Msafely サービス提供の目的を達成するために必要な期間、または管理者が従う法律または規制において欧州議会またはその他の議会によって認められている期間のみ、データ主体の個人データを処理および保管します。
ただし、進行中の紛争状況の場合、Msafely は、法的請求の確立、行使、または防御、および管理者が従う EU または加盟国の法律によって処理が義務付けられている法的義務の遵守に必要な処理の場合、またはアカウントの有効期限が切れた場合、またはデータ主体が個人データの削除を要求した場合に、個人データを 180 日間以上保管することがあります。この期間の満了時またはそれ以前に紛争状況が解決された場合、対象デバイスから収集されたすべての個人データと情報は削除されます。
データ削除
通常、対象デバイスからダウンロードされたすべてのログと情報は、暗号化された形式で 3 か月間保持されます。
Msafely データベースに保存されている、Msafely ソフトウェアを使用して対象デバイスからダウンロードされたすべてのログと情報は、セキュリティ上の理由から、適切な通知により自動的に削除されます。必要に応じて、上記の定められた期間の前にユーザーがログをダウンロードして、さらに保存することができます。
アクティブ アカウントの場合、対象デバイスからダウンロードされたすべての情報は、3 か月を超えてサーバーに保存されません。この期間が経過すると、すべての情報が削除されます。期限切れのアカウントの場合、対象デバイスからダウンロードされたすべての情報は、1 か月以内に削除されます。
アカウント内の対象デバイスからダウンロードされたすべてのログと情報を削除する場合は、デバイスから Msafely をアンインストールし、[email protected] にメールを送信してください (または、アカウントの [アカウントを削除] ボタンをクリックしてください)。お客様のアカウントは、30 日以内、またはそれ以前に、当社のアクティブなシステム、サーバー、およびバックアップから永久に削除されます。お客様のアカウントを削除すると、管理者が従う EU または加盟国の法律によって処理が義務付けられている法的義務の遵守のための請求情報を除くすべての個人データと、対象デバイスから収集された情報も削除されます。
個人情報のオプトアウトまたは変更方法
当社からの今後の電子メール通信をオプトアウトするには、電子メールのオプトアウト ボタンをクリックするか、このプライバシー ポリシーの末尾の指示に従って当社に連絡してください。お客様のリクエストに確実に対応するために、最大 30 暦日かかる場合があります。
当社に提供した個人データを変更するには、このプライバシー ポリシーの末尾の指示に従って当社に連絡してください。
このプライバシー ポリシーの変更または更新
当社はいつでもこのプライバシー ポリシーを変更し、プライバシー ポリシーの変更を Web サイトに掲載する場合がありますので、頻繁に確認してください。以下に、このプライバシーポリシーの現在のバージョンの日付を示します。これにより、最終更新日がわかります。
このプライバシーポリシーの変更は、当社が以前収集した、または変更後に収集したお客様の個人データには影響しない場合があります。
変更に異議がある場合は、下記の連絡先までご連絡ください。
準拠法
このプライバシーポリシーは、香港の個人データ(プライバシー)条例(PDPO)を含む香港の法律に準拠し、香港の法律に従って解釈されます。
このプライバシーポリシーに起因または関連して発生する可能性のある請求または紛争を解決するための専属管轄権は、香港の裁判所が有します。
香港以外の場所からウェブサイトにアクセスする人は、現地の法律が適用される場合、および適用される範囲で、現地の法律を遵守する責任があります。
個人データおよびプライバシーに関するすべての通知およびリクエストは、次の宛先に送付してください。
Mike Blair
登録住所:South Bank Tower, 55 Upper Ground,, London, England, SE1 9EY
会社:UK GBYTE TECHNOLOGY CO., LIMITED
