グローバル・プライバシーポリシー
更新日:2024-06-28
1. はじめに
本プライバシーポリシーに関する告知(「プライバシー告知」)は、以下に関連するものです。(i) モバイル端末またはコンピュータ端末のどちらで使用されるかに関わらず、Sociosのソフトウェアアプリケーションまたは関連する全てのソフトウェアアプリケーション(「アプリ」)、(ii) ウェブサイト https://www.socios.com(「当社サイト」)(https://www.socios.com)及び/またはいずれかのサブウェブサイト及び/またはそれに紐づくドメイン(及び/またはサブドメイン)、(iii) サイトの所有者、及び (iv) 直接的または間接的かに関わらず、Mediarex Enterprises Limited 及びその子会社が提供するサービス。これにはSocios Services Baltics UAB(以降、集合的に「当社」、「我々」、「当社の」「当社自身」、「Socios」、及び/または「 Mediarexグループ」と記載)が含まれますがこれに限定されません。
「お客様」、「お客様の」及び「ユーザー」とは、当社サービスの全てのサイト、アプリ、及び/または顧客(または見込み顧客)のユーザーである識別されたまたは識別され得る自然人を指します。
本プライバシー告知は、当社の(当社サイト、当社のいずれかのアプリ、または別の方法による)個人データの収集方法とその目的に関する詳細かつ階層化された情報、及びEU一般データ保護規則(GDPR、EU発行、2016/679)下でお客様に保証される権利の詳細情報を提供します。当社は、お客様のプライバシーを保護、及び取得した情報を開放性と透明性を持った方法で使用します。
お客様におかれましては、本プライバシー告知を丁寧にお読みいただくことを強く推奨致します。ご不明点がある場合は、当社までお問い合わせください。お客様のご不明点の解消に必要な情報をご提供いたします。
2.本プライバシー告知の内容
- はじめに
- 本プライバシー告知の内容
- 適用法
- 当社について
- 個人データについて
- 当社が収集するお客様の個人データ
- 個人データの収集方法とその目的
- 個人データの使用に関する基本概念と目的
- 同意に関する特記事項
- 個人データの正確性
- ダイレクト・マーケティング
- 第三国へのデータ転送
- インターネット通信
- 合意に基づく開示
- 他カテゴリの受信者との個人データの共有
- 安全対策
- データ保持期間
- 研究及び統計目的でのデータ使用
- 第三者ソースとの関わり
- クッキー
- 未成年者
- データ保護規則に従って適用されるお客様の権利
- お客様への依頼事項
- お客様からのリクエストへの応答時間
- 更新情報
- 言語
3.適用法
マルタ(EU加盟国)設立の団体として、当社に主に適用されるプライバシー法は、お客様に関する事項に限り、以下の通りです。
- マルタデータ保護法(マルタ憲法第586章)、及びこの法のもとで発行される様々な下位法令。本DPA(データ保護法)は修正または置換される場合があります。
- 個人データの取扱いと関連する自然人の保護に関する、及び、そのデータの事由な移転に関する、並びに、司令96/46/ECを廃止する欧州議会及び理事会の2016年4月27日の規則(EU)2016/679(EU一般データ保護規則) 。本 「GDPR」は修正または置換される場合があります。及び、
- DPA及び/またはGDPRの全ての後継法。
- また、Mediarexグループに適用されるその他全てのデータ保護法。
上記全てを集合的に「データ保護法」と言及することとします。
4.当社について
Socios Services Baltics UABは、会社登記番号306098470、登録住所Workland, Gedimino av. 20, LT-01103, Vilnius, Lithuaniaでリトアニアを拠点に活動する会社です。当社サイトや当社アプリ、または上記で説明する方法で収集されるお客様の個人データを使用するデータ管理者であり、また、$CHZトークンの保管を目的としたウォレットサービスの提供を行います。Socios Technologies AGとは、登録番号CHE-219.335.797でスイスに登録されている団体で、ファントークンの発行及び販売、並びに、ファントークンの保管を目的としたウォレットサービスの提供を行います。
プライバシーに関するご不明点、コメント、クレームをお寄せになる場合、またはお客様個人の権利の行使を望まれる場合は、dataprotection@socios.com宛にメールでご連絡ください。その際、件名に「プライバシーに関するリクエスト」とご記載いただくか、以下までお問い合わせください。
DATA PROTECTION OFFICER(データ保護責任者)
Socios Deportes,
c/ Leganitos, 47, 8º Planta,
28013, Madrid,
Spain.
電話番号: +34616675015
5.個人データについて
「個人データ」とは、お客様を個人として識別する、または識別し得る個人に関連する情報です。
当社にとって匿名及び/または匿名化されたデータの使用(当社サイトやアプリのユーザー、当社サービスの顧客を特定しない方法で)が不可能な場合を除き、当社はいかなる時もお客様のプライバシーおよびお客様の個人データを保護します。当社は、様々な形式で当社サイトまたはアプリからデジタルで個人データを収集します(お客様が当社に特定のデータ提供を選択した場合、または自動的に、またはサードパーティによって)。
6.当社が収集するお客様の個人データ
当社は以下のものを含み、様々なカテゴリの個人データを収集することがあります。
| 収集の目的 | 個人データのカテゴリ、詳細 | 法的根拠 |
| お客様をユーザーとして登録するため。お客様がご自身のアカウントにアクセスした際にお客様をお客様として識別するため。お客様に関する性格な詳細情報を把握するため。 | 連絡先:戸籍上の名前、メールアドレス、居所、携帯電話番号、生年月日、及び国籍。 | 契約履行、正当な利益(マレーシア国民のユーザーには適用されません) |
| お客様が自主的に自身の写真をアップロードする場合。コンプライアンスチェック(KYCチェック)の実行のため。 | 写真:お客様のユーザープロファイルを完成させる任意項目。KYCプロセスの本人確認で必須となります。 | 同意(任意)、法的義務(KYC目的) |
| お客様の居住地の管轄区域を特定するため。詐欺の検知および防止のため。 | 位置データ:インターネットに接続されているコンピュータのIPアドレス、モバイル端末及び使用アプリ、並びにGPSデータから取得される位置データ。 | 契約履行、正当な利益 |
| お客様をユーザーとして認証するため。KYCチェック実行のため。 | 国民識別子:パスポート番号や国民識別番号(国籍を含む)などが、身元証明のために政府からお客様に付与されている番号またはコード。 | 契約履行、正当な利益 |
| 支払い取引を使用および管理するため。 | 支払いデータ:$CHZを購入する際のお客様の支払詳細情報、お客様取引の一部。 | 契約履行、法的義務 |
| 当社サービスを改善するため。また、当社サービスにおけるお客様のエクスペリエンスを改善するため。 | 使用データ:お客様が当社サービス(当社サイト及び/またはアプリ)を使用する方法やタイミング。 | 正当な利益 |
| 当社のデューデリジェンス調査の実行のため。 | 顧客データの調査:異なる形式で保存されているドキュメントに記載されているお客様に関する詳細情報、またはその複製。 例: – パスポート – 身分証明書 – 身元を証明できる公共料金の請求書、及び/または居所の証明となるもの – 収入源の分かる書類(給与明細、請求書、等) – その他、当社コンプライアンスチームより提出が必要とみなされた追加書類 | 法的義務 |
| 特殊種別のデータ | データ保護法により、いくつかの個人情報は特殊種別と定められています。当社は、当該データについて、法律で許可されている場合に限り収集します。例: – 政治的つながり – 刑事上の有罪判決及び刑事犯罪 | 法的義務、同意 |
| お客様のイベントチケットの引き換えを行うため | 携帯電話番号、メールアドレス、ユーザー名、姓名、生年月日、国籍、本人確認書類、支払いデータ(金額 / 支払い状況 / $CHZでの金額 / 支払参照ID / 支払い種別)、顔写真、当社に提出するYour+1のデータ:携帯電話番号、メールアドレス、姓名、生年月日、国籍、本人確認書類。 | 契約履行、法的義務 |
| お客様にマーケティング情報を送信したり、サービスオファーの電話をするため | 姓名、メールアドレス、携帯電話番号、好み。 | 同意 |
当社機能を利用するために、当社アプリまたはサイトでお客様のユーザー名を公開することがあります(例:リーダーボード)。さらに、お客様にサービスを提供するために、お客様データを当社のビジネスパートナーと共有する可能性があります。当社が担うお客様(ユーザー)への契約義務として、当社は上記を行う前に必ずお客様に通知します。通知を怠ることで、これに該当するサービスをお客様に提供できなくなる可能性があります。ビジネスパートナーがマーケティング目的で使用する場合には、お客様の同意が必要になります。
7.個人データの収集方法とその目的
原則、お客様を個人として特定するような情報、つまり個人データについて、当社はお客様が当社に提供することを選んだ場合を除き、収集しません。お客様が当社に提供することを選んだデータというのは、(連絡先情報などを含み)当社サイトやアプリへの登録時、当社または当社サイトもしくはアプリで提供されるいずれかのサービス購読時(例えば当社から発行されるいずれかのニュースレターなど)、または当社(及び/または関係会社及び/または提携先)が提供するいずれかのオファーの購読時にお客様が提供するデータです。
しかしながら、当社はデータカンパニーや公的にアクセス可能なデータベース、ジョイントマーケティング・パートナー、ソーシャルメディアプラットフォーム、その他のサードパーティなど他のソースからも個人データを収集可能性があります。また、当社がお客様の連絡先情報を確認しなければならない場合、当社はお客様に関する個人データをサードパーティから受領することがあります。もしこのような状況が発生する場合、当社は法令により求められる全ての措置を取り、お客様に当該個人データのソース、および当社が収集および使用する個人データのカテゴリについてご連絡いたします。法律により、当社からお客様へのこのようなアクティビティの開示が明確に禁止されている場合があります(例:反マネーロンダリング目的で行われるデューデリジェンスなど)。
当社が当社サイトやアプリ経由で自動的に収集する個人データに関する詳細は、当告知の「クッキー」セクションをご確認ください。
様々な規制の対象となっている場合を除き、原則として、当社が(お客様またはその他から)収集する個人データは以下に限定されます。
- お客様が当社に求めるサービスを、当社がお客様に対して提供するために必要なデータ
- 事前に定義された期間中の収集や使用が、当社に対して法的に求められるデータ
- 当社の正当な事業利益に必須だと当社が判断するデータ
当社サービスを提供するために、および当社サービスの不当な使用を防ぐために、当社は自動化されたプロセスで当社顧客とそのアクティビティのプロファイリングを実施します。しかしながら、当該プロファイルや情報にもとづいて行われる決断はいずれも、自然人によって行われます。
当社が個人データの特定カテゴリを使用する理由についての詳細は、本告知の「当社がお客様の個人データを使用する理由(使用目的)」をご確認ください。
当社のキャリアページにアクセスsるうと、自動的に当社のグループ会社の1つが所有するChiliz.comウェブサイトにリダイレクトされます。
8.個人データの使用に関する基本概念と目的
1 個人データの使用に関する基本概念
データ保護法により、当社に正当な理由がある場合は個人データの使用が許可されています。GDPRでは、個人データの使用のためには以下のうち1つ以上を満たす必要があると定められています。
- お客様が契約したサービスを提供するため
- 法的義務により必要な場合
- 当社の正当な利益のため。これはつまり、当社がお客様の個人データを使用する事業的または商業的な理由がある場合を指します。当社の正当な利益のために使用する場合は、その利益が何かをお客様にご連絡します。
- お客様が以下に同意した場合。当社がお客様の同意にもとづいている場合、この同意は任意かつ無料で撤回できることをご留意ください。
以下8.2では、当社がお客様の個人データを使用する理由、及びその際に当社が基づく法的根拠について詳細を記載しています。
2 個人データの使用目的
当社はお客様の個人データを、以下の1つもしくは複数の目的で使用することがあります。
- 当社システム上でアカウントをセットアップする目的で当社が収集する個人データのカテゴリは、KYCデータ、国民識別番号、特殊カテゴリ(特に政治的つながり)データです。当該データの使用に係る法的根拠は、契約上の必要性、当社が正確なアカウントを保持できるようにするための正当な利益、及びデューデリジェンス目的による法的義務です。
- お客様との関係性を管理するため、当社アプリをお客様が利用できるようにするため、及びお客様にスポーツやファンエンゲージメントイベントへの招待を含む当社サービスを提供する目的で当社が収集する個人データのカテゴリは、主に契約上の必要性を満たすため及び法的義務に準拠するための連絡先情報です。また、位置情報サービスでは、契約上の必要性に基づき、当社は連絡先情報と追跡データを収集するよう必要があります。
- 当社サービスのいずれか(カスタマーサポートサービスを含む)を使用または受領するためにお客様が当社に送信したクエリ及び/またはリクエストを評価する目的で当社が収集するデータは、主に連絡先情報です。契約上の必要性及びクエリへの返信を可能にするための正当な利益に基づきます。
- 当社事業をいかなるリスク、詐欺、またはその他の違法行為(例:マネーロンダリングやテロリストへの金銭的支援)から事業を守る、及び法的および規則的な義務に準拠するため、並びにいかなる金融犯罪も検知および防止するために、不審な挙動を検知および調査する目的で当社が収集する個人データのカテゴリは、主に記録データ、特殊種別のデータ、国民識別番号、位置情報データ、及び連絡先情報です。また、この目的には、政府からの要請や調査を行う施行当局からの要請に準拠することも含まれます。当該データを収集に係る法的根拠は、詐欺またはその他の違法行為の検知及び防止に対する当社の法的義務及び正当な利益に基づきます。
- いかなる金融犯罪の検知及び防止を含む法的及び規則義務に準拠する目的で、当社はお客様の法的義務に基づいて記録データ、特殊種別のデータ、国民識別番号、及び位置情報データを収集することが求められています。
- お客様を当社のニュースレターまたはメーリングリストに登録及びメール送信する目的で、当社はお客様の同意に基づいて連絡先情報を収集します。
- 当社システム上でユーザーアカウント記録を管理及び更新する目的で、当社は契約上の必要性及び正確なユーザーアカウント記録を保持するという正当な利益に基づいて、連絡先情報を収集することが求められています。
- お客様との関係性を継続的に管理する目的で、当社は契約上の必要性及び法的義務への準拠に基づいて連絡先情報を収集することが求められています。
- 当社ブランド、製品、及びサービスを開発及び管理する目的で、当社は当社製品及びサービスを開発するという正当な利益に基づいて連絡先情報を収集します。
- 内部データ分析の目的で、当社は契約上の必要性に基づいて連絡先情報及び追跡データを収集することが求められています。
- お客様がコンテストに参加できるようにする、及びお客様が報酬を引き換えできるようにする目的で、当社は当社パートナーとお客様の個人データを共有する必要がある場合があります。その場合には、お客様に必ず事前にご連絡します。
今後、上記とは全く関連性のない、新たな目的でお客様のデータを使用する必要が出てきた場合には、当社はかかる使用について事前にお客様にご連絡します。その際、お客様はかかる使用において適用可能な(詳細は後述)権利を行使することができます。
最後に、明示的に表明されていない限り、お客様は、本プライバシー告知で明示した目的のいずれかのために当社が要求する個人データを提供する必要があります。お客様に関する特定の個人データが不足する場合、当社はお客様が当社に期待するサービスの一部または全部を提供できない、または当社サイト及び/またはアプリが完全に機能することを保証できない可能性があります。
9.同意に関する特記事項
このような限られたケースでは、当社はアプリ上で明確かつ明瞭な方法で取得したお客様の同意に基づき、お客様の個人データを使用します。お客様が当社に同意を提供するケースでは、当社から代替となる選択肢が提供されない限り、お客様は当社に提供したときと同じ方法でいつでも無料で同意を撤回することができます。
お客様は、(セクション4に記載の住所、またはメールアドレスまでご連絡いただくことで)いつでも同意を撤回する権利を行使することができます。当社はその後、その段階でお客様の個人データを使用する代替の法的根拠が存在するか(例えば、当社が対象となる法的義務を根拠として)、つまりお客様の同意なしでお客様の個人データを使用する権限が当社に与えられている(または義務付けられている)かどうかを定義します。当該根拠が存在する場合には、適切にお客様にご連絡します。
特定の目的のためにお客様の個人データを使用することに対し、当社がお客様に同意を求める場合、お客様はそれを拒否する権利があります。しかしながら、お客様からリクエストの合ったサービスを提供するために当社が必要とするデータの提供を拒否される場合、特にその同意が当社が利用できる唯一の法的根拠である場合は、当該サービス(例:位置情報サービス、スポーツイベントへの招待など)を確実に提供できない可能性があります。
明確に記載しておくと、お客様による同意は、当社にお客様の個人データを使用する許可を与える唯一の根拠ではありません。上記セクション8には、特定の目的でお客様の個人データを使用する際に当社が基づく様々な根拠を記載しています。
10.個人データの正確性
当社がお客様に関して保持するいかなる個人データも、可能な限り最新かつ正確性を維持できるよう最大限の努力が行われます。当社がお客様に関して保持するデータの情報については、以下に記載する方法で当社にご連絡いただくことで、いつでもご確認いただけます。お客様が不正確な情報を見つけた場合は、当社はそれを修正、または必要に応じて削除します。適用されるデータ保護法の下でお客様が保持する法的権利の詳細な一覧については、以下をご確認ください。
11.ダイレクト・マーケティング
当社は、当社のサービス、またはMediarex Enterprises Limited、その関連会社、または当該関連会社と当社のパートナーが提供するもの、お客様が使用するその他のサービス(例:イベントへの招待)および当社に代わって、ならびにMediarex Enterprises Limited、その関連会社、および法律で許可されている場合には当社の代わりまたは当社のパートナーに代わって行われるマーケティング活動に関するメールメッセージ、電子メール、およびその他の通信(通話およびその他のメッセージングアプリケーションを含みます)のみを送信します。ほとんどの場合で当社はお客様による同意に依拠(特に、電子通信を使用する場合)していますので、当社からのダイレクトマーケティングコミュニケーションの受信を希望されない場合は、いつでも Support@Socios.com までご連絡ください。
ダイレクトマーケティングが電子通信を介して送信されている場合(当社がそれを行うことを法的に許可されている場合)、お客様は当該通信をオプトアウト(購読解除)するための簡単な方法を提供されるものとします。
お客様が当社に提供したいかなる同意を撤回した場合でも、お客様が当社からの当該ダイレクトマーケティングの受信対象となっている場合(この場合、当社はお客様からの同意を必要としません)、当社はお客から受信解除できない通信を経由して特定の重要な情報を送信する必要がある場合があります。
12.第三国へのデータ転送
原則として、当社が使用するお客様に関する(当社サイトまたはアプリまたはその他を経由して収集された)個人データは、欧州連合(EU)/欧州経済地域(EEA)、またはその他、欧州委員会から適正水準を満たす保護を提供できると認められた非EEA諸国内で保管及び使用されます。
いくつかのケースでは、当社がお客様の個人データを欧州委員会から適正水準を満たす保護を提供できうと認められた非EEA諸国に転送しなければならない場合があります。このような場合には、当社が実装するいかなる適切な安全対策の他、いかなる場合でも、当社はお客様の個人データを保護するために追加の適正措置を実施します。例えば、データの受信者が、お客様の個人データをEEA内の転送と同等に保護するよう指定するEU標準契約条項(EUモデル条項)により法的に拘束されていることを確認し、お客様の個人データを保護するのに必要な技術的及び組織的措置を提供します。当該のデータ転送に関して当社が実施する適切な保護についての詳細は、当社までお気軽にお問い合わせください。
13.インターネット通信
インターネット経由で送信されるデータは、当該情報の送信者と受信者が同一国内に存在する場合であっても国境をまたいで送信されることがあります。当社は、お客様またはいかなるサードパーティが個人データに関して実施した、または実施されなかった事柄について、一切の責任を負いかねます。これには、お客様から当社に対し、欧州連合で定められる基準に満たないデータ保護レベルを実装する国を経由し、リトアニアが影響下にある法律の干渉を一切受けない技術的な方法で個人データを送信することが含まれますが、これに限定されません。
14.合意に基づく開示
本プライバシー告知に含まれるいかなる項目も侵害することなく、及び完全な透明性のために、当社は、データ保護法の下でそのような開示が許可される場合(お客様が同意したか否かにかかわらず)、EU/EEA内外の認定サードパーティに、当社が使用するお客様に関する個人データ(関連するIPアドレスが含まれる場合もあります)を開示(または使用)する権利を有します。当該状況には以下が含まれますが、これに限定されません。
- 詐欺、マネーロンダリング、テロへの金銭的支援を防止、検知、または抑制する目的(例えば、お客様がお客様に関する偽の、または不正な情報を提供した、または他の誰かになりすまそうとした場合、当社はお客様の行為に関するいかなる種類の調査に協力するため、当社が保持するお客様に関する情報を開示することがあります)。
- Mediarexグループまたはその子会社のいずれかが、合併、売却、再編成、 買収、合弁事業、譲渡(事業、株式、資産、その他)する場合当該ケースが発生した場合、当社はその旨及び新しいデータ管理者の情報を、直接お客様にご連絡する、または当社ウェブサイトに通知を公開する、またはその他適切な通信媒体を使用して通知します。
- 当社の権利(所有権を含む)、安全、及び当社関係会社、当社サイトのユーザー、またはお客様自身を保護及び防御するため
- 当社サイトまたはアプリを侵害、悪用、不正使用から保護するため
- お客様が行った当社との合意(サードパーティによるサービス提供を含む)のいずれかの行使に必要な場合、または契約締結前のお客様からのリクエストに対する措置を行うため。例えば、お客様がコンテストに参加したり報酬を引き換えできるようにするために、お客様の個人データを当社パートナーと共有する、などが含まれます。
- 裁判期間(または)からの命令に応じるために発生する法的義務に遵守するため。国家機関または規制当局、個人データに関する命令または類似する正式なリクエストに応じるため。または、
- その他、適用法の下で当社に具体的に許可または要請される場合。
15.他カテゴリの受信者との個人データの共有
当社は、お客様が要求するサービスを提供するため、および内部管理目的で、お客様の個人データを当社グループ団体と共有する場合があります。また、お客様が要求するサービスを提供するために、当社はお客様の個人データを外部サービスプロバイダーとも共有する場合があります。いずれの場合においても、上記目的を満たすために「知る必要のある」データのみを共有します。
サードパーティのプライバシー慣行を把握するには、サードパーティの「プライバシー告知」をお読みいただくことを推奨します。
1.お客様に当社サービスを提供するために行うお客様データの使用
本プライバシー告知に記載されている目的のいずれかに準拠する場合、関連するデータが、Mediarexの従業員及びメンバーと/に対して、Mediarex及び/または欧州連合内で設立された下請業者と/に対して、(いかなる場合に置いても、データ保護法に準拠した形で)適切に開示または共有されます(当社サイト及びアプリ及び/またはお客様が要求するサービスのいずれかの機能を実行する当社サービスプロバイダと/に対して、も含まれます)。
そのような正当な開示は、データ保護法に準拠した形で行われます(例えば、当社の使用者は全て上述のデータ保護法で定められる要件で契約上拘束されており、これには受信する情報を機密扱いとして保持すること、及び当該会社の従業員及び人員が類似する義務に拘束されていることを確約すること、などの厳密な厳守が含まれます)。当該サービスプロバイダーはまた、その他多数の義務(特に、GDPR28条)によって拘束されています。
2.当社サービス拡大、及びサードパーティのマーケティング目的での、お客様データのサードパーティへの転送
お客様の個人データは、お客様が当社サイト及び/またはアプリ上で明確に使用、購入、またはやり取りを行うこと選択した当社ビジネスパートナー、特にグッズ(商品など)をブランディングするスポーツチーム及びサービス(スポーツイベントのチケット発行、及びスポーツイベントへの参加のためのスタジアム入場など)と共有されます。
しかしながら、お客様の個人データは、お客様が同意を表明しない限り、当該サードパーティのマーケティング目的では使用されません。当社アプリ上で収集したお客様の同意に基づいて当社がお客様の個人データを開示及び/または共有するサードパーティは、本プライバシー告知の発行日時点で以下の通りです。
- 最先端のセキュリティプロトコルを実装し、当社のみがその制御できる環境下で、データをホスティングするクラウドサービスプロバイダ。
- 限定的なアクセス権及び厳密な制御下で当社システム/サイトをメンテナンス及びサポートするITサービスプロバイダ。
- 限定的なアクセス権及び厳密な制御下で当社ユーザーに高品質のカスタマーサポートを提供するためのカスタマーサポートソフトウェアを提供するカスタマーサポートソフトウェアプロバイダ。
- 当社の厳密な制御及び管理の下でマーケティングメール通信を提供するマーケティング及びカスタマーリテンションマネジメントツール。
- 法的義務に遵守する目的で、かつ開示の必要性が認められた場合のみ、国家の諸機関。
- Mediarex及び関連団体へ法的及び金融サポートを提供する独立した金融及び法律アドバイザー。
- お客様に関連するサービス及び商品を提供及び向上するため、また適切と判断された場合には当該サービスや商品のカスタムメイドを行うために当社が協力またはパートナー関係を締結したビジネスパートナー。
- お客様が当社サービスへ興味関心を抱く可能性があるため、マーケティング目的でお客様に広告を送信する、また、お客様と類似のプロファイルを有する人々に当社広告を送信するため、広告パートナー及びソーシャルメディアプラットフォーム。これには例えば、Facebookの「カスタムオーディエンス」や「Google Ads」などが含まれます。
16.安全対策
当社(及び/または場合によって関係会社/パートナー/下請業者)が保持する可能性のある個人データは、当社の内部セキュリティポリシーおよび適用法に基づいて安全に保管されます。
当社は、お客様に関して当社が保持する可能性のある全ての個人データの機密性を守るために相応な努力を払い、また、当社の技術的、物理的、及び管理的手順を定期的に見直し及び強化し、お客様の個人データを以下から保護します。
- 不正アクセス
- 不正使用または不正開示
- 不正な修正
- 違法な破損行為または事故による損失
当社は、当社の制御下で当社が保持する可能性のある個人データを保護するため、セキュリティポリシー、規則、技術的及び組織的措置を実装しています。個人データに対するアクセスおよびその使用が可能な当社全てのメンバー、従業員、及びデータ処理者(欧州連合内で設立された特定の下請業者及びクラウドサービスプロバイダを含む)は、当社ユーザーまたは顧客の個人データの機密性を(当社との契約下において)尊重する義務、及びデータ保護法で定められているその他の義務に拘束されます。
上記にもかかわらず、データ転送システムや保管システムが100%安全であるとは保証できません。お客様の個人データへのアクセスが許可されている認定サードパーティ、及び外部/サードパーティのサービスプロバイダ(本プライバシー告知で記載の通り)には特に、個人データを不正または事故による開示、損失、または破損、及びいかなる不正使用からも守るために必要とされる適切な技術的及び組織的安全対策を実装することが要請されます。
上記の通り、当該サービスプロバイダはデータ保護法のその他多数の義務(特に、GDPR28条)に拘束されます。
17.データ保持期間
EUデータ保護法に基づき、当社はお客様の個人データを(その情報が最初に取得された時の目的を考慮して)必要な期間のみ保持します。「必要」を定義する際に当社が使用する基準は、対象となる個人データ、及び当社とお客様の関係性(及びその期間)によって異なります。
当社の標準慣行は、EU及び/またはマルタ法(例えば、税法または商法など)のいずれかで当社に対して特定の個人データを特定期間保持する許可または義務が定められているかを確認します(存在する場合、当社は当該個人データを当該法で定める最大期間、保持します)。
お客様及び/またはサードパーティが当社に対して発行し得る法律及び/または契約条項が存在するかを確認し、存在する場合は、当該行為が慣行として認められる期間を確認します(通常、5年間)。後者の場合には、当社はお客様及び/またはサードパーティからなされるいかなる主張、異議、または類似する行為から自身を守るために必要となる、関連する個人データを保持します。
当社は、お客様の個人データを当社システム上で以下のうち最長となる期間、保持します。
- お客様が当社サービスの顧客またはユーザーである期間
- 適用法で要請される保持期間
- 当社製品またはサービスに関する訴訟または調査期間の終了時
当社がお客様の個人データを必要としなくなった場合、当社は当該個人データを安全に削除または匿名化します。
18.研究及び統計目的でのデータ使用
ユーザーまたは顧客情報を使用する研究及び統計は、当社が当社ユーザー及び/または顧客のニーズを理解し、当社サービス/活動を開発及び改善するためにのみ、行われます。いかなる場合でも、当社は法的にお客様から事前取得する必要のある同意を必ず取得します。その他のあらゆる場合においても、必要となる可能性のある適切な対策を全て実装します。
19.第三者ソースとの関わり
当社がサードパーティのウェブサイトとの間で持つ可能性のある関わりは明確に表明され、かつ当社はいかなる場合においても当該ウェブサイトのコンテンツ(有効なプライバシーポリシー、またはいかなるデータ処理操作も含む)に関する責任は負いません(また、いかなる場合においても当該コンテンツが当社の承認を得ているとはみなされません)。お客様におかれましては、当該サードパーティのウェブサイトに記載されているプライバシーポリシーをお読みいただくことを推奨します。
20.クッキー
お客様が当社サイトを訪問、または当社アプリを使用した場合、当社は特定カテゴリに属する個人データを、クッキーや類似技術を通して自動的に収集ます。
クッキーについての詳細、及び当社がこの方法で当該データを処理する理由と方法(「必須」及び「必須ではない」クッキーの違いを含む)については、当社のクッキーに関する告知をご確認ください(https://www.socios.com/cookies-policy/)
当社ウェブサイト/アプリはまた、ソーシャルメディアのウィジェットを搭載する場合もあります。これらのソーシャルメディア機能は、サードパーティまたは当社ウェブサイト上で直接ホストされます。お客様がこれらのウィジェット、または当該プロバイダのプラットフォーム上にある当社の各ページを使用する場合、各社のプライバシー告知をお読みいただくことを推奨します。
21.未成年者
当社サイト、アプリ、及びサービスは、18歳以下の使用を目的としていません。従って、当社が当該未成年者からいずれかの個人データを意図的に収集または処理することは一切ありません。万が一、お客様が同意した年齢以下の場合、両親または法定後見人から当社サイト、アプリ、またはその他サービスを使用する許可を取得してください。
16歳または18歳以下から受信した個人データは全て、その管轄に応じて、本人に対して親としての責任を保持する者からの適切な認可のもとに送信されたものであり、送信者は当社からの要求に応じて当該認可をいつでも表明することができるものであるとみなします。
22.データ保護法で適用されるお客様の権利
お客様から当社への要求を処理する前に、当社はお客様の本人確認を行う必要があります。
保持期間セクションで記載の通り、当社は法的保持義務に準拠するために特定の個人データを保持する必要がある場合がありますが、それ以外にも、お客様が要求した変更や削除を行う前に、お客様が要求した取引を完了させるために必要となる場合があります。
EU/EEA圏内在住のお客様の場合、状況に応じて、お客様に対して法律で以下の権利が認められています。
- 当社がお客様の個人データを処理する方法、及びお客様が保持する権利について、明瞭かつ透明性があり、理解しやすい方法で告知される権利。
- お客様の個人情報へのアクセス要求(一般的に「データ主体アクセス要求」と呼ばれます)をする権利。これにより、お客様に関して当社が保持する個人データの複写を受領し、当社が合法に使用していることを確認することができます。
- お客様に関して当社が保持する個人データの訂正要求を行う権利。これにより、お客様に関して当社が保持する情報に不完全または不正確な箇所がある場合、お客様はそれを修正できます。
- お客様の個人データの削除要求を行う権利。これにより、お客様は当社に対して、当社が使用し続ける合理的な理由がない場合に、個人情報の削除または消去を依頼することができます(例えば、当社の規則的及び法的義務を遵守するためには、当社はお客様の個人データを使用し続ける必要があります)。
- 当社が正当な利益(またはサードパーティの正当な利益)にもとづいてお客様の個人データを使用している、かつそこに当社がお客様の個人データを使用することに異議を申し立てたくなる何かがある、及び当社がそうすることに正当な根拠がなく、お客様の権利、利益、及び事由を上書きするものである場合(例えば、当社は訴訟での弁護にそのデータが必要となる可能性があります)、お客様の個人データの使用に対して異議を申し立てる権利。また、当社がダイレクトマーケティング目的でお客様の個人情報を使用している場合、お客様には異議を申し立てる権利があります。
- お客様の個人データの使用に対する制限を要求する権利。これにより、お客様に関する個人データの使用を保留するよう当社に要求することができます。例えば、お客様は当社に対して、個人データの正確性や使用理由を立証するよう求めることができます。
- お客様が当社に提供し、当社がお客様の合意に基づいて使用している場合、またはお客様との連絡を行う場合、及び自動化した手法で使用している場合、お客様の個人データを別のパーティへ転送するよう要求する権利。
- 同意を撤回する権利。限られた場合において、当社がお客様の合意に基づいて(上記に定める法的根拠に反する形で)、特定の目的でお客様の個人データを収集、使用、及び転送を行う場合、お客様には、その特定の使用方法についていつでも無料で合意を撤回する権利があります。お客様が合意を撤回した旨の情報を当社が受領次第、そのデータを使用し続けることに対して当社に正当な利益がある、または定義された期間中は使用を継続することが規則によって当社に要求されている場合を除き、当社は以前お客様から合意を取得した目的での個人データの使用を中止します。
- 苦情を申し立てる権利。当社がデータ保護法に違反する形でお客様の情報を使用しているとお考えの場合、適切なデータ保護監査機関を通して苦情を申し立てる権利があります。お客様がマルタ在住の場合、この機関はthe Office of the Information and Data Protection Commissioner(「IDPC」)になります。当該機関へは以下リンクからアクセスできます: www.idpc.org.mtまた、保護監査機関の一覧は こちらからご確認いただけます。
- まずは、お客様がお持ちの問題に関して、当社と直接解決を試みていただければ幸いです。
EU/EEA圏外在住のお客様の場合、dataprotection@socios.comまでご連絡ください。お客様の管轄地域に応じたデータ保護要件をお知らせいたします。
23.お客様への依頼事項
お客様からの苦情またはリクエストの性質を把握するため、お客様のご本人確認のため、及び情報に対するお客様のアクセス権利を確認するため(またはその他お客様が保持する権利を行使するため)に、当社からお客様に対して特定の情報を依頼する場合があります。これは、権利のない存在に対して個人情報を開示しないようにするための、適切な安全対策の一つです。
お客様が前述の権利の行使を、明らかに事実に基づいていない、または過度に(特に繰り返し的な性質によって)リクエストされる場合、情報または連絡手段の提供、またはお客様から要求された行為の実行のためにかかる事務処理コストを考慮し、当社はお客様に対して当社の裁量のみに基づいて定義される合理的な料金を課す権利を有します。その場合、当社はお客様に対して請求金額を事前にご連絡します。
24.お客様からのリクエストへの応答時間
いかなる場合でも、当社はお客様からの要求に応じて、合理的に可能な限り迅速に対応します。これは、リクエストの複雑性と件数を考慮し、リクエスト受領から最大1か月以内(必要に応じて、この期間は2ヶ月ごと延長される可能性があります)としています。万が一そのような延長が発生する場合には、リクエストの受領から1か月以内に、遅延が発生している理由とともにお客様に通知します。EU/EEA圏外在住のお客様の場合、お客様の管轄区域の国内法に応じて、これとは異なる期間が指定される場合があります。詳細情報については、当社(dataprotection@socios.com)までお問い合わせください。
25.更新情報
当社は、特に法令により必須とみなされる場合、または当社ユーザーの安全性のために必要とみなされる場合、本プライバシー告知いつでも事前の予告なしに修正する権利を有します。お客様に本プライバシー告知の変更日を通知するため、当社は本ページの最上部にある改定日を修正します。修正されたプライバシー告知は、改定日から有効となります。このような変更について、大幅な変更が行われない限り、当社はお客様に対する正式な通知を行いません。従って、本プライバシー告知ページを随時ご確認いただくことを推奨します。大幅な変更が行われる場合には、当社からお客様に対して変更に関する通知を行い、お客様が変更内容を確認した上で、当該変更内容が適用される前に、当社の顧客であり続けるかどうかを判断いただくことができるようにします。
26.言語
各地域のデータ保護法に準拠するため、本プライバシー告知のマレー語版もこちらからご確認いただけます。英語版と翻訳版の間に不一致や差異がある場合、英語版が優先されます。