「Ninja Miles」のプライバシーポリシー

サンゴテクノロジーズ株式会社(以下、「当社」といいます。)は、本サービスの利用に関連して得られたお客様の個人データ等について、以下の「Ninja Miles」プライバシーポリシーに従い取り扱います。ただし、本サービスの利用に際して個別にお客様の方から同意いただいた事項(以下、「別合意」といいます。)がある場合には、当該別合意が本プライバシーポリシーに優先することとします。

第1条(解釈及び定義)

  1. 「」で表示された単語は、定義において明記された意味で解釈されます。以下の定義は、単数形か複数形かに関係なく、同じ意味を持ちます。
  2. 「利用規約」における定義を以下の通り定めるものとします。
    1. 「アカウント」とは、「お客様」が当社のサービスまたは当社のサービスの一部にアクセスするために作成された一意のアカウントを意味します。
    2. 「関連会社」とは、当事者を支配する、当事者によって支配される、または当事者と共同支配下にある事業体を意味し、支配とは、取締役またはその他の管理権限者の選任に投票する権利のある株式、持分またはその他の有価証券の50% 以上を所有することを意味します。
    3. 「アプリケーション」とは、Ninja Milesという名称の、「お客様」が任意の電子機器にダウンロードした「当社」が提供するソフトウェアプログラムを指します。
    4. CCPA/CPRA の目的上、「事業」とは、「消費者」の個人データを収集し、「消費者」の個人データの処理の目的と手段を決定する法人、または、そのような情報の収集を代理で行う法人であり、単独で、または他の法人と共同で、「消費者」の個人データの処理の目的と手段を決定する法人であり、カリフォルニア州で事業を行っている会社を指します。
    5. 「CCPA および/または CPRA」は、2020 年カリフォルニア州プライバシー権利法 (「CPRA」) によって改正されたカリフォルニア州消費者プライバシー法 (「CCPA」) を指します。
    6. 「当社」(本規約では「当社」、「私たち」または「当社の」と称します)とは、東京都世田谷区玉川3-20-2にあるサンゴテクノロジーズ株式会社を意味します。
    7. GDPR の目的上、「当社」は「データ管理者」となります。
    8. CCPA/CPRA の目的上、「消費者」とは、カリフォルニア州の居住者である自然人を指します。法律で定義されている居住者には、(1) 一時的または一過性の目的以外で米国内に滞在するすべての個人、および (2) 米国に住所を有し、一時的または一過性の目的で米国外に滞在するすべての個人が含まれます。
    9. 「国」とは、日本を意味します。
    10. 「データ管理者」とは、GDPR(一般データ保護規則)の目的上、個人データの処理の目的と手段を単独でまたは他者と共同で決定する法人としての当社を指します。
    11. 「デバイス」とは、コンピューター、携帯電話、デジタルタブレットなど、サービスにアクセスできるあらゆるデバイスを意味します。
    12. 「Do Not Track (DNT)」 は、米国の規制当局、特に米国連邦取引委員会 (FTC) が推進している概念であり、インターネット業界がインターネットユーザーが Web サイト間でのオンライン活動の追跡を制御できるようにするメカニズムを開発し、実装することを目指しています。
    13. 「GDPR」 は EU一般データ保護規則を指します。
    14. 「個人データ」とは、特定された個人または特定可能な個人に関連するあらゆる情報です。
    15. 「GDPR」の目的上、「個人データ」とは、名前、識別番号、位置データ、オンライン識別子、または身体的、生理学的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の 1 つ以上の要素など、お客様に関連するあらゆる情報を指します。
    16. 「CCPA/CPRA」の目的上、「個人データ」とは、お客様を直接的または間接的に識別、関連、説明、または関連付けることができる、または合理的にリンクできるあらゆる情報を意味します。
    17. 「サービス」とは、「アプリケーション」を意味します。
    18. 「サービスプロバイダー」とは、当社に代わってデータを処理する自然人または法人を指します。サービスプロバイダーとは、サービスを促進するため、当社に代わってサービスを提供するため、サービスに関連するサービスを実行するため、またはサービスの使用方法の分析において当社を支援するために当社が雇用する第三者の企業または個人を指します。「GDPR」の目的上、サービスプロバイダーはデータ処理者とみなされます。
    19. 「サードパーティソーシャルメディアサービス」とは、ユーザーがログインしたりアカウントを作成してサービスを利用したりできる Web サイトまたはソーシャル ネットワークWeb サイトを指します。
    20. 「使用データ」とは、サービスの使用によって生成されたデータ、またはサービスのインフラストラクチャ自体から自動的に収集されたデータ(たとえば、ページの訪問時間)を指します。
    21. 「お客様」とは、「サービス」にアクセスまたは使用する個人、会社またはその他の法人を意味します。
    22. 「GDPR」 では、「お客様」はサービスを利用する個人であるため、データ主体またはユーザーと呼ばれることがあります。

第2条(個人データの取扱い)

  1. お客様が本アプリケーションをダウンロードする際、次の各号に定めるアプリケーションソフトウェアのダウンロードサイトにおいて入力した個人データは、当該各号に定める運営者(以下「サイト運営者」といいます)によって管理されます。当該個人データに係る疑義または争いについてはお客様とサイト運営者との間で解決し、当社に対してなんらの請求または苦情の申立ても行わないものとし、サイト運営者が当該個人データを第三者に開示または提供したことによりお客様が損害を被ったとしても、当社は一切の賠償の責を負わないものとします。
    1. ​Googleの運営するAndroid OS搭載スマートフォンまたはタブレット向けサイト「Google Play」:Google LLC
    2. Appleの運営するiOS搭載スマートフォンまたはタブレット向けサイト「AppStore」:Apple Inc.

  2. 前項各号に定めるアプリケーションソフトウェアのダウンロードサイトにおいて入力した個人データを除き、本サービスのご利用にあたり当社が取得するお客様の個人データの取扱いに関して、お客様は、当社が個人データ保護方針および本プライバシーポリシーに従って取り扱うことについて同意するものとします。

  3. 個人データには、次の各号の情報を含みます。

    1. メールアドレス(次号に定めるメールアドレス除く)
    2. お客様が外部サービスログインの際に用いるメールアドレスおよびアイコン情報
    3. 識別子(お客様を識別する符号およびIDFA・AAID等の広告用識別子【注1】、並びにメールアドレスまたは電話番号を不可逆的に変換処理した識別子)
    4. キーボード入力情報(入力文字数、その他の入力情報を含み、以下同じ)
    5. 閲覧履歴情報
    6. 本サービス内で実施するアンケートに対し、お客様から任意でご回答頂く情報(以下、「アンケート情報」といいます。)【注2】
    7. 端末情報(SIMの設定、通貨、言語、国名を含み、これらに限られません)
    8. お客様がターゲッティング広告等により商品の購入およびサービスの利用に関する情報(商品名、サービス名、個数、利用回数、金額等)
  4. 当社における個人データの利用目的は、次の各号のとおりです。
    1. 本サービスおよび本サービス内のお客様に適したサービスを提供するため
    2. お客様を識別するため
    3. 本サービスに関する情報配信のため
    4. 本サービスに関するお問い合わせ対応のため
    5. 本サービスの充実に向けての統計的な把握、市場調査・利用状況調査・その他分析研究、または統計情報作成のため
    6. 本サービスの維持・改善および各種キャンペーン等販促企画実施のため
    7. 個人データを分析して、お客様のニーズや興味に応じた商品やサービスに関する広告の配信をするため
    8. 当社もしくは当社の関連会社または提携する事業者の新製品・サービスの企画・開発検討・提供のため
    9. 第三者に提供するため
    10. 本サービスのポイント付与対象者のお客様にポイントを付与するため
    11. 本サービスを経由して、または本サービスアプリケーション内の機能を利用して、購入、契約、サービス利用等をした際の購買(取引)履歴情報を第三者から取得し、これを個人データと結び付けたうえで、本項前各号の目的で利用するため
    12. 第三者から識別子(但し、広告識別子およびメールアドレスに係る識別子に限る。)を受託し、これを個人データと突合・分析したうえで、当該第三者に提供するため(但し、原則として、当該識別子に係るお客様が当該第三者への提供に同意していることを確認できた場合に限ります。)
  5. 当社は、次の各号の個人データを、第三者(広告事業者、分析事業者、その他当社の顧客事業者および当社の提携する事業者を含みます。)に書面もしくは電子データにて提供します。但し、(1)の場合は、原則として、当該識別子に係るお客様が当該第三者への提供について同意していることを確認できた場合に限ります。
    1. 識別子(但し、電話番号に係る識別子を除く)
    2. 本サービスの利用開始時以降に当社が取得し、当社所定の加工工程を経ることにより特定の個人が識別されないよう加工したキーボード入力情報
    3. 閲覧履歴情報
    4. 本サービスの利用開始時以降にご回答いただいたアンケート情報
    5. 端末情報
  6. ​​前項各号の個人データは、当該第三者において特定の個人が識別されない方法で以下の利用目的に利活用され、また当該第三者の顧客企業へ提供される場合があります。(当該個人データの当社における利用目的は本条第3項に記載のとおりです。)
    利用目的:
    1. お客様のニーズや興味に応じた広告配信
    2. 商圏分析、行動分析その他の調査分析
    3. データベース製品またはデータ分析ツールその他の当該第三者が提供する製品・サービスの提供、情報配信、広告配信、お問い合わせ対応、または販促企画実施
    4. 統計情報の作成
    5. 新製品・サービスの企画・開発検討
  7. 当社の提供する当該お客様の個人関連情報が、提供先がすでに保有する個人データと結合する場合があります。
  8. 当社は、お客様による本アプリケーションの閲覧履歴情報を、以下に定める第三者が提供する情報収集モジュールを利用して取得します。これに伴って当社は、情報収集モジュールの提供者に対して閲覧履歴情報の提供を行います。これらの情報収集モジュールは、個人を特定する情報を含むことなく閲覧履歴情報を収集し、収集された情報は、当該各号に定める情報収集モジュールの提供者のプライバシーポリシーその他の規定に基づき管理されます。また、当社は、本人が容易に知覚できない方法によって個人データを取得する場合があります。アプリケーションのセキュリティ確保・ユーザビリティ向上・セッション管理などのため、位置情報、アクセスログおよびCookieにより閲覧された方の情報を取得及び外部送信します。
    1. AppsFlyer(AppsFlyer Inc.):https://www.appsflyer.com/jp/services-privacy-policy
    2. Applovin(AppLovin Corporation):https://www.applovin.com/privacy-jp/
    3. Unity Ads(Unity Technologies):https://unity3d.com/legal/privacy-policy
    4. Pangle(ByteDance株式会社):https://www.pangleglobal.com/jp/privacy
    5. Liftoff(Liftoff, Inc.):https://vungle.com/privacy/
    6. Mintegral(Mintegral International Limited):https://www.mintegral.com/jp/privacy/
    7. LINE(LINE):https://terms.line.me/line\_rules\_optimize?lang=ja
    8. InMobi(InMobi):https://www.inmobi.com/privacy-policy/
    9. DT Exchange(DigitalTurbine):https://www.fyber.com/privacy-policy/
    10. AdMob(Google Japan G.K.):https://www.google.com/adsense/new/localized-terms
    11. Tapjoy(Tapjoy):https://www.tapjoy.com/legal/general/privacy-policy/
    12. Meta(Meta Platforms, Inc.):https://business.facebook.com/policies\_center/
    13. Moloco(Moloco, Inc.):https://www.moloco.com/privacy-policy
    14. Mixpanel (Mixpanel, Inc.):https://mixpanel.com/legal/privacy-policy/
  9. 当社は、個人データの漏えい、滅失または毀損の防止、その他個人データの安全管理のため、安全管理に関する取扱規程などの整備および実施体制の整備など、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するための適切な措置を講じ、万が一、問題等が発生した場合は、速やかに適当な是正対策を行います。
  10. 当社は、本プライバシーポリシーに基づき同意された利用目的の範囲内で、個人データの取扱いを外部に委託することがあります。この場合、十分な個人データの保護水準を満たしている者を選定し、適切と判断した委託先と契約を締結し、かつ適切な監督を行います。
  11. お客様は、個人データのうち個人データについて開示、利用目的の通知、訂正・追加・削除、利用停止、消去、第三者への提供の記録の開示、第三者への提供の停止等(以下「開示等」といいます)を求めることができ、この場合、当社は速やかに当社所定の方法により対応を行い、回答します。なお、メールアドレスその他個人データの項目によっては、その収集または利用が本アプリケーション提供の前提となるため、当社所定の方法により本アプリケーションを退会した場合に限り、当社はその収集を停止します。開示等の請求の際は、第24条記載の当社お問い合わせ先までご請求ください。
  12. 個人データに関するオプトアウトについては次の各号のとおりです。
    1. 識別子のうちIDFAおよびAAIDについては、お客様端末より以下のサイトにアクセス頂くことでオプトアウトができます。
      https://support.apple.com/ja-jp/HT202074
      https://support.google.com/googleplay/answer/3405269
    2. キーボード入力情報は、お客様による本アプリケーション上の所定の操作により、当社によるキーボード入力情報の取得を許可しない設定に変更することができます。但し、かかる場合、本アプリケーションの利用によりマイルを加算することができなくなる等本アプリケーションの機能の一部のご利用ができなくなります。
  13. 前項にも拘らず、当社は、以下の各号に該当する場合に、お客様の同意なく個人データを第三者に提供することがあります。
    1. 法令に基づく場合
    2. 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
    3. ​公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であってご本人の同意を得ることが困難であるとき
    4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    5. 裁判所、検察庁、警察またはこれらに準じた権限を有する機関から、個人データについての開示を求められた場合

  14. お客様が当社に個人データを提供されるかどうかは、お客様の任意によるものです。但し、個人データをご提供いただけない場合は、ご希望されるサービスや活動を提供できないことがありますのでご了承ください。

    【注1】
    広告用識別子は、ターゲティング広告等を行う際にお客様の利用端末を識別するための符号です。利用端末を識別することは出来ますが、単体でお客様個人を識別することはできません。
    IDFA(Identification for Advertisers):Apple Inc.の発行する、お客様の利用端末(iOS)識別子です。
    AAID(Advertising ID):Google LLCの発行する、お客様の利用端末(Android)識別子です。

    【注2】
    例えば、生年月日(年齢)、性別、既婚または未婚の別、家族構成、子女の有無、子女の年齢、職業、役職、居住地域、住居形態、最終学歴、年収、世帯年収、趣味、嗜好、習慣、ライフスタイルその他これに類する当社所定の項目を想定しております。

第3条(GDPRに基づく個人データ処理の法的根拠)

  1. 「当社」は、以下の条件に従って「個人データ」を処理することがあります。
    1. 同意: 「お客様」は、1以上の特定の目的のために「個人データ」を処理することに同意します。
    2. 契約の履行: 「個人データ」の提供は、「お客様」との契約の履行および/または契約前の義務の履行に必要です。
    3. 法的義務: 「個人データ」の処理は、「当社」が従う法的義務を遵守するために必要です。
    4. 重大な利益: 「個人データ」の処理は、「お客様」または他の自然人の重大な利益を保護するために必要です。
    5. 公共の利益: 「個人データ」の処理は、公共の利益のために実行されるタスク、または「当社」に与えられた公的権限の行使に関連しています。
    6. 正当な利益: 「個人データ」の処理は、「当社」が追求する正当な利益のために必要です。
  2. いずれの場合も、「当社」は、処理に適用される特定の法的根拠、特に「個人データ」の提供が法定の要件または契約上の要件であるか、または契約を締結するために必要な要件であるかを明確にするお手伝いをいたします。

第4条(GDPRに基づく「お客様」の権利)

  1. 「当社」は、「お客様」の「個人データ」の機密性を尊重し、「お客様」が権利を行使できることを保証することを保証します。
  2. 「お客様」は、本プライバシーポリシーに基づき、またEU内にお住まいの場合は法律に基づき、以下の権利を有します。
    1. 「お客様」の「個人データ」へのアクセスを要求する。 「当社」が「お客様」に関して保有する情報にアクセス、更新、または削除する権利。可能であれば、「お客様」はアカウント設定セクション内で直接、「お客様」の「個人データ」にアクセス、更新、または削除を要求できます。これらの操作をご自身で実行できない場合は、「当社」にご連絡のうえサポートを受けてください。これにより、「お客様」は「当社」が「お客様」に関して保有する「個人データ」のコピーを受け取ることも可能になります。
    2. 「当社」が保有する「お客様」の「個人データ」の訂正を要求する。「お客様」は、「当社」が保有する「お客様」に関する不完全または不正確な情報を訂正する権利を有します。
    3. 「お客様」の「個人データ」の処理に異議を申し立てる。 この権利は、「当社」が正当な利益を法的根拠として処理を行っており、「お客様」の特定の状況により、「お客様」がこの理由で「お客様」の「個人データ」の処理に異議を申し立てたい場合に存在します。また、「お客様」には、「当社」がダイレクトマーケティングの目的で「お客様」の「個人データ」を処理している場合にも異議を申し立てる権利があります。
    4. 個人データの消去を要求する。「当社」が「個人データ」を処理し続ける正当な理由がない場合、「お客様」は「当社」に「個人データ」を削除または除去するよう要求する権利を有します。
    5. 「お客様」の「個人データ」の移転を要求する。 「当社」は、「お客様」または「お客様」が選択した第三者に、構造化された、一般的に使用される、機械可読な形式で「お客様」の「個人データ」を提供します。ただし、この権利は、「お客様」が「当社」による使用に当初同意した自動的に収集された情報に対して、または「当社」が「お客様」との契約を履行するために情報を使用した場合にのみ適用されるものとします。
    6. 同意の撤回。 「お客様」は、「個人データ」の使用に関する同意を撤回する権利を有します。同意を撤回した場合、「当社」は「お客様」にサービスの特定の機能へのアクセスを提供できなくなる場合があります。

第5条(GDPRデータ保護権の行使)

  1. 「お客様」は、「当社」に連絡することにより、アクセス、訂正、キャンセル、異議申し立ての権利を行使することができます。「当社」は、かかる要求に応じる前に、「お客様」の本人確認をお願いする場合がありますのでご了承ください。「お客様」から要求があった場合、「当社」はできる限り速やかに対応できるよう最善を尽くします。
  2. 「お客様」には、「当社」によるお客様の「個人データ」の収集および使用に関して、データ保護当局に苦情を申し立てる権利があります。欧州経済地域 (EEA) にお住まいの場合、詳細については、EEA 内の現地のデータ保護当局にお問い合わせください。

第6条(CCPA/CPRA プライバシー通知)

  1. カリフォルニア州居住者向けのこのプライバシー通知セクションは、当社のプライバシー ポリシーに含まれる情報を補足するものであり、カリフォルニア州に居住するすべての訪問者、ユーザー、およびその他の人々にのみ適用されます。
  2. 収集される個人情報のカテゴリー
    「当社」は、特定の「消費者」または「デバイス」を直接的または間接的に識別、関連、説明、参照、関連付けることができる、または合理的にリンクできる情報を収集します。以下は、過去 12 か月間にカリフォルニア州の居住者から収集した、または収集された可能性のある個人情報のカテゴリのリストです。
    以下のリストに記載されているカテゴリと例は、CCPA/CPRA で定義されているものであることにご注意ください。これは、そのカテゴリの個人情報のすべての例が実際に「当社」によって収集されたことを意味するものではなく、「当社」が知る限り、該当するカテゴリの情報の一部が収集される可能性があり、すでに収集された可能性があるという「当社」の誠意ある信念を反映しています。たとえば、特定のカテゴリの個人情報は、「お客様」が当社に直接個人情報を提供した場合にのみ収集されます。
    1. カテゴリーA: 識別子
      例: 実名、別名、郵便住所、固有の個人識別子、オンライン識別子、インターネット プロトコル アドレス、電子メール アドレス、アカウント名、運転免許証番号、パスポート番号、またはその他の同様の識別子。
      Collected: Yes.
    2. カテゴリー B: カリフォルニア州顧客記録法 (Cal. Civ. Code § 1798.80(e)) に記載されている個人情報のカテゴリー
      例: 名前、署名、社会保障番号、身体的特徴または説明、住所、電話番号、パスポート番号、運転免許証または州発行の身分証明書番号、保険証券番号、学歴、雇用、職歴、銀行口座番号、クレジットカード番号、デビットカード番号、またはその他の財務情報、医療情報、健康保険情報。このカテゴリに含まれる個人情報の一部は、他のカテゴリと重複する場合があります。
      Collected: Yes.
    3. カテゴリー C: カリフォルニア州法または連邦法に基づいて保護されている分類
      例: 年齢 (40 歳以上)、人種、肌の色、祖先、国籍、市民権、宗教または信条、婚姻状況、健康状態、身体的または精神的障害、性別 (性別、性自認、性表現、妊娠または出産および関連する健康状態を含む)、性的指向、退役軍人または軍人としての地位、遺伝情報 (家族の遺伝情報を含む)。
      Collected: No.
    4. カテゴリーD: 商業情報
      例: 購入または検討した製品またはサービスの記録と履歴。
      Collected: No.
    5. カテゴリーE: 生体認証情報
      例: テンプレートまたはその他の識別子または識別情報を抽出するために使用される遺伝的、生理学的、行動的、生物学的特性、または活動パターン。指紋、顔紋、声紋、虹彩または網膜スキャン、キーストローク、歩行またはその他の身体的パターン、睡眠、健康、運動データなど。
      Collected: No.
    6. カテゴリーF: インターネットまたはその他の同様のネットワークアクティビティ
      例: 当社のサービスまたは広告とのやり取り。
      Collected: Yes.
    7. カテゴリーG: 地理位置情報データ
      例: おおよその物理的な位置情報
      Collected: No.
    8. カテゴリーH: 感覚データ。
      例: 音声、電子、視覚、熱、嗅覚、または類似の情報。
      Collected: No.
    9. カテゴリーI: 職業または雇用関連の情報
      例: 現在または過去の職歴や業績評価。
      Collected: No.
    10. カテゴリー J: 非公開の教育情報 (家族教育の権利とプライバシー法 (20 U.S.C. Section 1232g、34 C.F.R. Part 99) に基づく)
      例: 成績、成績証明書、クラスリスト、学生スケジュール、学生識別コード、学生の財務情報、学生の懲戒記録など、教育機関またはその代理によって管理される学生に直接関連する教育記録。
      Collected: No.
    11. カテゴリー K: 他の個人情報から導き出された推論
      例: 個人の好み、特徴、心理的傾向、素質、行動、態度、知性、能力、適性を反映したプロフィール。
      Collected: No.
    12. カテゴリー L: 機密性の高い個人情報
      例: アカウントのログインとパスワード情報、地理位置情報データ。
      Collected: Yes.
    13. CCPA/CPRA では、個人情報には以下の情報は含まれません。
      1. 政府の記録から公開されている情報
      2. 匿名化または集約された消費者情報
      3. CCPA/CPRA の適用範囲から除外される以下の情報:
        1. 1996年の医療保険の携行性と責任に関する法律(HIPAA)およびカリフォルニア州医療情報守秘義務法(CMIA)の対象となる健康または医療情報、または臨床試験データ
        2. 公正信用報告法(FRCA)、グラム・リーチ・ブライリー法(GLBA)、カリフォルニア州金融情報プライバシー法(FIPA)、1994年ドライバープライバシー保護法など、特定の業界固有のプライバシー法の対象となる個人情報

第7条(個人情報の利用)

  1. 「当社」は、収集した個人情報を「ビジネス目的」または「商業目的」(CCPA/CPRA の定義による)のために使用または開示することがあります。これには以下の例が含まれます。
    1. 「当社」のサービスを運営し、「お客様」に「サービス」を提供するため。
    2. 「お客様」にサポートを提供し、「お客様」のお問い合わせに対応するため(「お客様」の懸念事項の調査と対応、「当社」のサービスの監視と改善を含む)。
    3. 「お客様」が情報を提供した理由を満たすため。たとえば、「お客様」が「当社」の「サービス」について質問するために連絡先情報を共有した場合、「当社」はその個人情報を使用して「お客様」のお問い合わせに回答します。
    4. 法執行機関の要請に応じ、適用法、裁判所命令、または政府規制の要件に従うため。
    5. 「お客様」の個人情報を収集する際に「お客様」に説明した通り、または CCPA/CPRA に別途規定されている通り。
    6. 内部管理および監査の目的のため。
    7. セキュリティインシデントを検出し、悪意のある、欺瞞的な、詐欺的な、または違法な活動から保護するため。必要に応じて、そのような活動の責任者を訴追することを含みます。
    8. その他の1回限りの使用。
  2. 上記の例は説明目的であり、網羅的なものではないことにご注意ください。この情報の使用方法の詳細については、「個人データの使用」セクションを参照してください。
  3. 「当社」が追加のカテゴリーの個人情報を収集すること、または収集した個人情報を実質的に異なる、関連のない、または相容れない目的で使用することを決定した場合、「当社」はこのプライバシーポリシーを更新します。

第8条(個人情報の開示)

  1. 「当社」は、ビジネスまたは商業目的で以下のカテゴリーの個人情報を使用または開示することがあります。また、過去 12 か月間に使用または開示した可能性があります。
    1. カテゴリーA: 識別子
    2. カテゴリーB: カリフォルニア州顧客記録法(カリフォルニア州民法典 § 1798.80(e))に記載されている個人情報カテゴリー
    3. カテゴリーF: インターネットまたはその他の類似のネットワーク活動
  2. 上記のカテゴリは、CCPA/CPRA で定義されているカテゴリであることにご注意ください。これは、そのカテゴリの個人情報のすべての例が実際に開示されたことを意味するものではなく、「当社」が知る限り、該当するカテゴリの情報の一部が開示される可能性があり、開示された可能性があるという当社の誠意ある信念を反映しています。
  3. 「当社」が事業目的または商業目的で個人情報を開示する場合、「当社」はその目的を記載した契約を締結し、受領者に対し、その個人情報を秘密に保ち、契約の履行以外の目的に使用しないことを義務付けます。

第9条(個人情報の共有)

  1. 「当社」は、上記のカテゴリーで特定される「お客様」の個人情報を、以下のカテゴリーの第三者と共有することがあります。また、過去12か月間に共有したこともあります。
    1. 「サービスプロバイダー」
    2. 「当社」の「関連会社」
    3. 「ビジネスパートナー」
    4. 「お客様」または「お客様」の代理人が、「当社」が「お客様」に提供する製品または「サービス」に関連して「お客様」の個人情報を開示することを「当社」に許可したサードパーティベンダー

第10条(個人情報の販売)

  1. CCPA/CPRA の定義によると、「販売」および「販売」とは、事業者が「消費者」の個人情報を有償で第三者に販売、貸与、リリース、開示、流布、提供、譲渡、または口頭、書面、電子的手段またはその他の手段で伝達することを意味します。つまり、「当社」は個人情報の共有と引き換えに何らかの利益を受け取った可能性がありますが、必ずしも金銭的利益とは限りません。
  2. 「当社」は、一般に理解されている意味での個人情報の販売は行いません。ただし、「当社」のプライバシーポリシーに記載されているビジネス目的、広告、マーケティング、分析などの活動のために「サービスプロバイダー」が「お客様」の個人情報を使用することは許可しており、これらは CCPA/CPRA の下では販売とみなされる場合があります。
  3. 「当社」は、以下のカテゴリーの個人情報を販売する可能性があり、また過去12か月間に販売した可能性があります。
    1. カテゴリーA: 識別子
    2. カテゴリーB: カリフォルニア州顧客記録法(カリフォルニア州民法典 § 1798.80(e))に記載されている個人情報カテゴリー
    3. カテゴリーF: インターネットまたはその他の同様のネットワークアクティビティ
  4. 上記のカテゴリは、CCPA/CPRA で定義されているカテゴリであることにご注意ください。これは、そのカテゴリの個人情報のすべての例が実際に販売されたことを意味するものではなく、「当社」が知る限り、該当するカテゴリの情報の一部が対価を得て共有される可能性があり、実際に共有された可能性があるという「当社」の誠意ある見解を反映しています。

第11条(16歳未満の未成年者の個人情報の販売)

  1. 「当社」は、13~16 歳の「消費者」、または 13 歳未満の「消費者」の親または保護者から明示的な許可 (「オプトインの権利」) を受け取らない限り、実際に 16 歳未満であるとわかっている「消費者」の個人情報を販売することはありません。個人情報の販売にオプトインした「消費者」は、いつでも将来の販売をオプトアウトできます。オプトアウトの権利を行使するには、「お客様」 (または「お客様」の権限のある代理人) が「当社」に連絡してリクエストを送信できます。
  2. 13 歳(または 16 歳)未満の児童が「当社」に個人情報を提供したと信じる理由がある場合は、「当社」がその情報を削除できるように十分な詳細を添えて「当社」にご連絡ください。

第12条(CCPA/CPRAに基づく「お客様」の権利)

  1. CCPA/CPRA は、カリフォルニア州の居住者に個人情報に関する特定の権利を与えています。カリフォルニア州の居住者である場合、以下の権利があります。
    1. 通知を受ける権利。収集される「個人データ」のカテゴリーと、「個人データ」が使用される目的について通知を受ける権利があります。
    2. 知る権利/アクセス権。CCPA/CPRA に基づき、「お客様」は、「当社」による個人情報の収集、使用、販売、事業目的での開示、共有に関する情報を開示するよう「当社」に要求する権利を有します。「当社」は、「お客様」の要求を受け取って確認した後、「お客様」に以下の情報を開示します。
      1. 「当社」が収集した「お客様」の個人情報の種類
      2. 「当社」が収集した「お客様」の個人情報の情報源のカテゴリー
      3. 「当社」が個人情報を収集または販売する事業目的または商業目的
      4. 「当社」が個人情報を共有する第三者のカテゴリー
      5. 「当社」が「お客様」に関して収集した個人情報の具体的な内容
      6. 「当社」が「お客様」の個人情報を販売した場合、または事業目的でお客様の個人情報を開示した場合、「当社」は「お客様」に以下の情報を開示します。
        1. 販売される個人情報のカテゴリー
        2. 開示される個人情報の種類
    3. 個人データの販売または共有を拒否する権利(オプトアウト)。 「お客様」は、「当社」が「お客様」の個人情報を販売しないように指示する権利を有します。オプトアウトのリクエストを送信するには、「個人情報の販売を拒否する」セクションを参照するか、「当社」までご連絡ください。
    4. 個人データを訂正する権利。 「お客様」は、「当社」が収集した「お客様」に関する不正確な個人情報を訂正または修正する権利を有します。「当社」は、「お客様」からのリクエストを受け取って確認した後、例外が適用されない限り、商業的に合理的な努力を払って「お客様」の個人情報を訂正します(併せて「当社」の「サービスプロバイダー」に訂正を指示します)。
    5. 機密性の高い個人情報の使用および開示を制限する権利。 例外が適用されない限り、「お客様」は、「当社」が「お客様」について収集した特定の機密性の高い個人情報の使用または開示を制限するよう要求する権利を有します。申請するには、「機密性の高い個人情報の使用または開示の制限」セクションを参照するか、「当社」までご連絡ください。
    6. 「個人データ」を削除する権利。 一定の例外を条件として、一定の状況下では「個人データ」の削除を要求する権利があります。「当社」が「お客様」の要求を受け取って確認すると、例外が適用されない限り、「当社」はお客様の個人情報を当社の記録から削除します(および「当社」の「サービスプロバイダー」に削除を指示します)。「当社」または「当社」の「サービスプロバイダー」が以下の目的で情報を保持する必要がある場合、「当社」は「お客様」の削除要求を拒否することがあります。
      1. 「当社」が個人情報を収集した取引を完了し、「お客様」が要求した商品または「サービス」を提供し、「お客様」との継続的なビジネス関係の範囲内で合理的に予測される行動をとり、または「お客様」との契約を履行します。
      2. セキュリティインシデントを検出し、悪意のある、欺瞞的な、詐欺的な、または違法な活動から保護し、またはそのような活動の責任者を訴追します。
      3. 製品をデバッグして、既存の意図された機能を損なうエラーを特定し、修復します。
      4. 言論の自由を行使し、他の「消費者」が言論の自由を行使する権利を確保するか、法律で定められた他の権利を行使します。
      5. カリフォルニア州電子通信プライバシー法(カリフォルニア州刑法第1546条以降)を遵守します。
      6. 情報の削除により研究の成果が不可能になるか、または著しく損なわれる可能性がある場合、適用されるその他のすべての倫理法およびプライバシー法に準拠した、公共の利益を目的とした公開または査読済みの科学的、歴史的、または統計的研究に従事する場合 (「お客様」が事前に説明を受け同意している場合)。
      7. 「お客様」と「当社」の関係に基づき、「消費者」の期待に合理的に沿った社内使用のみを可能にします。
      8. 法的義務を遵守するため。
      9. 「お客様」が情報を提供した状況に適合するその他の内部的かつ合法的な使用を行うこと。
    7. 差別されない権利。「お客様」は、以下の行為を含む「消費者」の権利の行使を理由に差別されない権利を有します。
      1. 「お客様」への商品やサービスの提供を拒否する
      2. 割引やその他の特典の利用、罰金の課すことなど、商品やサービスに対して異なる価格や料金を請求すること
      3. 「お客様」に異なるレベルまたは品質の商品またはサービスを提供する
      4. 商品やサービスに対して異なる価格や料金、または異なるレベルや品質の商品やサービスが提供されると示唆すること

第13条(CCPA/CPRAデータ保護権の行使)

  1. 収集された機密情報の使用をオプトアウトおよび制限する方法の詳細については、「個人情報を販売しない」セクションと「機密個人情報の使用または開示を制限する」セクションを参照してください。

  2. さらに、CCPA/CPRAに基づく「お客様」の権利を行使するために、「お客様」がカリフォルニア州居住者である場合は、以下の方法で「当社」に連絡することができます。

    1. 電子メール: support@sango-tech.com

    「お客様」の個人情報に関する検証可能な要求を行えるのは、「お客様」自身、または「お客様」に代わって行動することを「お客様」が承認したカリフォルニア州務長官に登録されている人物のみです。

  3. 「当社」へのリクエストは以下の条件を満たす必要があります:

    1. 「当社」が個人情報を収集した本人またはその代理人であることを合理的に確認できる十分な情報を提供してください。
    2. 「当社」が適切に理解し、評価し、対応できるよう、「お客様」のご要望を十分に詳細に記述してください。
  4. 以下の場合、「当社」は「お客様」のリクエストに応えたり、必要な情報を提供したりすることはできません。
    1. リクエストを行うための本人確認または権限を確認する
    2. 個人情報が「お客様」に関連していることを確認する
  5. 「当社」は、「お客様」からの確認可能な要求を受けてから 45 日以内に必要な情報を無料で開示し、提供します。必要な情報を提供する期間は、合理的に必要な場合、事前に通知することにより、さらに 45 日間延長される場合があります。
  6. 「当社」が提供する開示は、検証可能なリクエストの受領前の 12 か月間分のみを対象とします。
  7. データポータビリティのリクエストについては、「当社」は、「お客様」の個人情報を提供するための形式として、すぐに使用可能で、「お客様」が情報をある組織から別の組織に支障なく転送できるものを選択します。

第14条(Do Not Sell My Personal Information)

  1. CCPA/CPRAの定義によると、「販売」および「販売」とは、事業者が「消費者」の個人情報を有償で第三者に販売、貸与、リリース、開示、流布、提供、譲渡、または口頭、書面、電子的手段またはその他の手段で伝達することを意味します。つまり、「当社」は個人情報の共有と引き換えに何らかの利益を受け取った可能性がありますが、必ずしも金銭的利益とは限りません。
  2. 「当社」は、一般に理解されている意味での個人情報の販売は行いません。ただし、「当社」のプライバシーポリシーに記載されているビジネス目的、広告、マーケティング、分析などの活動のために「サービスプロバイダー」が「お客様」の個人情報を使用することは許可しており、これらは CCPA/CPRA の下では販売とみなされる場合があります。
  3. 「お客様」には、個人情報の販売をオプトアウトする権利があります。「当社」が「お客様」から検証可能な消費者リクエストを受け取り、確認すると、「当社」は「お客様」の個人情報の販売を停止します。オプトアウトの権利を行使するには、「当社」までご連絡ください。
  4. 「当社」が提携する「サービスプロバイダー」(分析パートナーや広告パートナーなど) は、CCPA/CPRAの定義に従って個人情報を販売する技術をサービスで使用する場合があります。CCPA/CPRAで定義されている興味関心に基づく広告目的およびこれらの潜在的な販売のために「お客様」の個人情報を使用することをオプトアウトする場合は、以下の手順に従ってオプトアウトできます。

  5. オプトアウトは、「お客様」が使用するブラウザに固有のものであることにご注意ください。「お客様」が使用するブラウザごとにオプトアウトする必要がある場合があります。該当する場合は、サービスに記載されている「プライバシー設定」、「プライバシー設定の更新」、または「個人情報を販売しない」ボタンをクリックして、プライバシー設定を確認し、当社が使用する可能性のある Cookie やその他のテクノロジーをオプトアウトしてください。サービスにアクセスするために使用する各ブラウザからオプトアウトする必要があることにご注意ください。

    1. NAI のオプトアウト プラットフォーム:
      http://www.networkadvertising.org/choices/
    2. EDAA のオプトアウト プラットフォーム:
      http://www.youronlinechoices.com/
    3. DAAのオプトアウトプラットフォーム:
      http://optout.aboutads.info/?c=2\&lang=EN

    オプトアウトを行うと、オプトアウトに使用したブラウザに固有の Cookie がコンピュータに保存されます。ブラウザを変更したり、ブラウザに保存された Cookie を削除したりした場合は、再度オプトアウトを行う必要があります。

  6. 「お客様」のモバイルデバイスでは、「お客様」の興味に合わせた広告を配信するために使用するアプリに関する情報の使用をオプトアウトする機能が提供される場合があります。

    1. デバイスで「興味関心に基づく広告をオプトアウトする」または「広告のパーソナライズをオプトアウトする」
    2. iOSデバイスで「広告トラッキングを制限する」

    モバイルデバイスの設定を変更することで、モバイルデバイスからの位置情報の収集を停止することもできます。

第15条(「お客様」の機密個人情報の使用または開示を制限する)

  1. 「お客様」がカリフォルニア州の居住者である場合、「お客様」は、「お客様」の機密個人情報の使用および開示を、当該サービスまたは商品を要求する平均的な消費者が合理的に期待するサービスの実行または商品の提供に必要な使用に限定する権利を有します。
  2. 「当社」は、「サービス」を提供するために必要な方法で、機密性の高い個人情報を収集、使用、開示します。「当社」が「お客様の個人情報をどのように使用するかの詳細については、「個人データの使用」セクションを参照するか、「当社」にお問い合わせください。

第16条(カリフォルニア州オンラインプライバシー保護法 (CalOPPA) で義務付けられている「追跡拒否」ポリシー)

  1. 当社のサービスは「Do Not Track (DNT)」信号には応答しません。
  2. ただし、一部のサードパーティのウェブサイトでは、「お客様」の閲覧アクティビティを追跡しています。このような ウェブサイトにアクセスする場合、ウェブブラウザで設定を行って、追跡されたくないことをウェブサイトに通知することができます。「DNT」を有効または無効にするには、ウェブブラウザの設定ページにアクセスしてください。

第17条(カリフォルニア州のプライバシー権(カリフォルニア州の「Shine the Light」法))

  1. カリフォルニア州民法第 1798 条 (カリフォルニア州の Shine the Light 法) に基づき、「当社」とビジネス関係を確立しているカリフォルニア州の居住者は、第三者のダイレクトマーケティングの目的で「個人データ」を第三者と共有することについて、年に1回情報を要求できます。
  2. カリフォルニア州の Shine the Light 法に基づいて詳しい情報をご希望の場合、またカリフォルニア州にお住まいの場合は、下記の連絡先を使用して「当社」までご連絡ください。

第18条(未成年ユーザーのカリフォルニア州プライバシー権(カリフォルニア州ビジネスおよび職業法第 22581 条))

  1. カリフォルニア州ビジネスおよび職業法第 22581 条では、オンラインサイト、サービス、またはアプリケーションの登録ユーザーである 18 歳未満のカリフォルニア州居住者が、公開投稿したコンテンツまたは情報の削除を要求し、取得することを認めています。
  2. 当該データの削除をリクエストする場合、「お客様」がカリフォルニア州在住であれば、下記の連絡先情報を使用して「当社」に連絡し、「お客様」の「アカウント」に関連付けられた電子メールアドレスを記載してください。
  3. 「お客様」のリクエストは、オンラインに投稿されたコンテンツまたは情報の完全または包括的な削除を保証するものではなく、特定の状況では法律により削除が許可または要求されない場合があることにご注意ください。

第19条(お子様のプライバシー)

  1. 「サービス」には、13 歳未満のお子様に適したコンテンツが含まれている場合があります。保護者の方は、「サービス」を通じて 13 歳未満のお子様が個人情報の収集または使用を伴う活動に参加する可能性があることを知っておく必要があります。「当社」は、お子様から個人情報を収集する前に、お子様の保護者が「当社」の個人情報の取り扱いについて通知を受け、同意していることを保証するために合理的な努力を払います。
  2. また、「当社」は、13 歳から 18 歳のユーザーに関する一部の情報を収集、使用、および保管する方法を制限する場合があります。この場合、「当社」はこれらのユーザーに「サービス」の特定の機能を提供できなくなることがあります。「当社」が「お客様」の情報を処理する法的根拠として同意に依拠する必要があり、「お客様」の国が親の同意を必要とする場合、「当社」はその情報を収集および使用する前に「お客様」の親の同意を求めることがあります。
  3. 「当社」は、ユーザーから個人情報を収集する前に、生年月日の確認をお願いすることがあります。ユーザーが 13 歳未満の場合、「サービス」はブロックされるか、保護者の同意プロセスにリダイレクトされます。

第20条(13歳未満の子供から収集した情報)

  1. 「当社」は、「サービス」の内部運営をサポートする目的で、保護者の同意を得ることなく、お子様からクッキーやIPアドレスなどの永続的な識別子を収集し、保存することがあります。
  2. 「当社」は、事前に保護者の同意を得た上で児童が提出した場合、または児童の保護者もしくは後見人により提出された場合、児童に関するその他の個人情報を収集し、保管することがあります。
  3. 「当社」は、事前に保護者の同意を得た児童または児童の親もしくは保護者から提出された児童に関する以下の種類の個人情報を収集し、保管することがあります。
    1. 名および/または姓
    2. 生年月日
    3. 性別
    4. 学年
    5. 電子メールアドレス
    6. 電話番号
    7. 親または保護者の氏名
    8. 親または保護者のメールアドレス
  4. 「当社」が収集する可能性のある情報の詳細については、本プライバシーポリシーの「収集されるデータの種類」セクションを参照してください。「当社」は、子供から収集した個人情報や子供に関する個人情報の開示については、「当社」の標準プライバシーポリシーに従います。

第21条(保護者のアクセス)

  1. すでに「当社」にお子様の個人情報を収集および使用することを許可している保護者は、いつでも以下のことができます。
    1. お子様の個人情報を確認、修正、削除する
    2. お子様の個人情報のさらなる収集または使用を中止する
  2. このようなリクエストを行うには、本プライバシーポリシーに記載されている連絡先情報を使用して「当社」に書面で連絡することができます。

第22条(他のウェブサイトへのリンク)

  1. 「当社」の「サービス」には、「当社」が運営していない他のウェブサイトへのリンクが含まれている場合があります。第三者のリンクをクリックすると、その第三者のサイトに移動します。訪問するすべてのサイトのプライバシーポリシーを確認することを強くお勧めします。
  2. 「当社」は、第三者のサイトまたはサービスのコンテンツ、プライバシーポリシー、または手続きについて一切の管理権を持たず、一切の責任を負いません。

第23条(プライバシーポリシーの変更)

「当社」は、随時、「当社」のプライバシーポリシーを更新することがあります。「当社」は、このページに新しいプライバシーポリシーを掲載することにより、「お客様」に変更をお知らせします。
変更が有効になる前に、電子メールおよび/または「当社」の「サービス」上の目立つ通知を通じて「お客様」にお知らせし、本プライバシーポリシーの上部にある「最終更新日」を更新します。
このプライバシーポリシーに変更があるかどうかを定期的に確認することをお勧めします。このプライバシーポリシーの変更は、このページに掲載された時点で有効になります。このプライバシーポリシー変更後に「サービス」を利用した「お客様」は、当該変更に同意したものとみなされます。

第24条(お問い合わせ)

本利用規約についてご質問がある場合は、下記までお問い合わせください。
電子メール: support@sango-tech.com

© 2024 Sango Technologies. All Rights Reserved.