プライバシーポリシー

私たちのサイトアドレスは http://swap.tokyo です。

訪問者がこのサイトにコメントを残す際、コメントフォームに表示されているデータ、そしてスパム検出に役立てるための IP アドレスとブラウザーユーザーエージェント文字列を収集します。

メールアドレスから作成される匿名化された (「ハッシュ」とも呼ばれる) 文字列は、あなたが Gravatar サービスを使用中かどうか確認するため同サービスに提供されることがあります。。コメントが承認されると、プロフィール画像がコメントとともに一般公開されます。

メディア

サイトに画像をアップロードする際、位置情報 (EXIF GPS) を含む画像をアップロードするべきではありません。サイトの訪問者は、サイトから画像をダウンロードして位置データを抽出することができます。

Cookie

サイトにコメントを残す際、お名前、メールアドレス、サイトを Cookie に保存することにオプトインできます。これはあなたの便宜のためであり、他のコメントを残す際に詳細情報を再入力する手間を省きます。この Cookie は1年間保持されます。

ログインページを訪問すると、お使いのブラウザーが Cookie を受け入れられるかを判断するために一時 Cookie を設定します。この Cookie は個人データを含んでおらず、ブラウザーを閉じると廃棄されます。

ログインの際さらに、ログイン情報と画面表示情報を保持するため、私たちはいくつかの Cookie を設定します。ログイン Cookie は2日間、画面表示オプション Cookie は1年間保持されます。「ログイン状態を保存する」を選択した場合、ログイン情報は2週間維持されます。ログアウトするとログイン Cookie は消去されます。

もし投稿を編集または公開すると、さらなる Cookie がブラウザーに保存されます。この Cookie は個人データを含まず、単に変更した投稿の ID を示すものです。1日で有効期限が切れます。

他サイトからの埋め込みコンテンツ

このサイトの投稿には埋め込みコンテンツ (動画、画像、投稿など) が含まれます。他サイトからの埋め込みコンテンツは、訪問者がそのサイトを訪れた場合とまったく同じように振る舞います。

これらのサイトは、あなたのデータの収集、Cookie の使用、サードパーティによる追加トラッキングの埋め込み、埋め込みコンテンツとのやりとりの監視を行うことがあります。アカウントを使ってそのサイトにログイン中の場合、埋め込みコンテンツとのやりとりのトラッキングも含まれます。

あなたのデータの共有先

パスワードリセットをリクエストすると、IP アドレスがリセット用のメールに含まれます。

データを保存する期間

あなたがコメントを残すと、コメントとそのメタデータが無期限に保持されます。これは、モデレーションキューにコメントを保持しておく代わりに、フォローアップのコメントを自動的に認識し承認できるようにするためです。

このサイトに登録したユーザーがいる場合、その方がユーザープロフィールページで提供した個人情報を保存します。すべてのユーザーは自分の個人情報を表示、編集、削除することができます (ただしユーザー名は変更することができません)。サイト管理者もそれらの情報を表示、編集できます。

データに対するあなたの権利

このサイトのアカウントを持っているか、サイトにコメントを残したことがある場合、私たちが保持するあなたについての個人データ (提供したすべてのデータを含む) をエクスポートファイルとして受け取るリクエストを行うことができます。また、個人データの消去リクエストを行うこともできます。これには、管理、法律、セキュリティ目的のために保持する義務があるデータは含まれません。

どこにあなたのデータが送られるか

訪問者によるコメントは、自動スパム検出サービスを通じて確認を行う場合があります。

追記

本プライバシーポリシーには、お客様の個人データに関する重要な情報が記載されていますので、注意深くお読みください。

インターネットのための財務インフラストラクチャーを提供しています。当社サービスは購入を行うために使用されており、様々な規模のビジネスが、当社の技術およびサービスを利用して、オンラインで支払いの受領や送金を行い、ビジネスを管理しています。販売店は、当社がお預かりする個人データの使用方法について明示したいと思っています。

本プライバシーポリシー(以下「本ポリシー」といいます)は、当社がお客様について収集する「個人データ」、当社による個人データの使用および共有方法、お客様の権利および選択肢、ならびに当社のプライバシーの取り扱いに関するお問い合わせ方法について説明しています。また、本ポリシーは、当社によるお客様の個人データの一部の使用に異議を唱える権利を含む、お客様のデータ主体としての権利についても概説しています。

当社」とは、本プライバシーポリシーに基づく個人データの収集および使用に責任を負う事業体を意味し、お客様の居住国によって異なります。

個人データ」とは、識別されたまたは識別可能な個人に関連するあらゆる情報を意味し、お客様が当社サービスに関与する際などにお客様が当社に提供し、当社が収集するお客様に関する情報(デバイス情報、IPアドレスなど)が含まれます。

サービス」とは、本ポリシーの対象となることを販売店が示している製品およびサービスを意味し、提供するデバイスやアプリを含みます。当社の「ビジネスサービス」とは、自身の事業および活動に関連して、直接的または間接的に「最終顧客」の個人データを当社に提供する事業体(以下「ビジネスユーザー」といいます)に対して、提供するサービスです。当社の「エンドユーザーサービス」とは、個人(事業体ではない)に対し、当該個人による使用を目的として提供するサービスです。

サイト」とは、本ポリシーの対象となることを販売店が示しているその他のウェブサイト、アプリおよびオンラインサービスを意味します。サイト、ビジネスサービス、およびエンドユーザーサービスを総称して「サービス」といいます。

文脈に応じて、「お客様」とは、最終顧客、エンドユーザー、代表者、または訪問者を意味します。

  • お客様が個人的利用のためにエンドユーザーサービスを直接利用する場合(お客様がLinkにサインアップする場合、または個人の立場で決済機能に支払いを行う場合など)、当社はそのお客様を「エンドユーザー」と呼びます。
  • お客様が、ビジネスユーザー(例えば、支払処理に使用する加盟店から靴を購入する場合など)と取引もしくは業務を行っているものの、販売店とは直接取引を行っていない場合、当社はそのお客様を「最終顧客」と呼んでいます。
  • お客様が既存または潜在的なビジネスユーザーの代表として行動する(例えば、お客様が会社の創設者である、またはビジネスユーザーである加盟店のアカウント管理者である、もしくは販売店を使用しているビジネスユーザーから従業員クレジットカードを受領する)場合、当社はお客様を「代表者」と呼びます。
  • お客様が販売店アカウントにログインせずにサイトを訪問する場合、または販売店と通信する場合、当社はそのお客様を「訪問者」と呼びます(例えば、当社製品のユーザーとなることを検討しているため、販売店に詳細情報を求めるメッセージを送信するなど)。

活動に応じて、販売店は「データ管理者」および/または「データ処理者(もしくはサービスプロバイダー)」の役目を果たします。

1.当社が収集する個人データおよびその使用・共有方法

当社による個人情報の収集および使用方法は、お客様がエンドユーザー、最終顧客、代表者または訪問者のいずれとして行為しているか、また、当社のサービス内容の違いにより変わります。例えば、お客様が単独事業主(すなわち個人事業主)である場合、当社は、お客様と事業を開始するために個人情報を収集することがありますが、お客様は、支払処理のために販売店のサービスを使用する別のビジネスユーザーから商品を購入する最終顧客や、当該購入を行うためにLinkを使用するエンドユーザーであることもあります。

本プライバシーポリシーにおいて使用される「取引データ」には、個人データが含まれ、お客様の氏名、電子メールアドレス、請求先住所、配送先住所、支払方法情報(クレジットカード番号、デビットカード番号、銀行口座情報またはお客様が選択した決済カード画像など)、加盟店および所在地、購入金額、購入日、場合により、お客様の購入品、電話番号および購入履歴に関する情報が含まれることがあります。

1.1 エンドユーザー

当社は、企業に対するサービスプロバイダーまたは処理者として行為しないものの、お客様の個人的な利用のために、サービスを直接お客様に提供する場合に、エンドユーザーサービスを提供します。当社は、お客様の個人データを使用(処理)する際に依拠する法的根拠を含め、当社によるプライバシーセンターにおける個人データの収集、使用および共有についての詳細情報を提供します。

a. エンドユーザーについて当社が収集する個人データ

  • 銀行口座への接続 販売店は、お客様が自分の支払方法を販売店に保存し、それを当社のビジネスユーザーである加盟店で便利に使用できるようにする機会を提供しています、お客様は、決済機能にオプトインすることで、当社がお客様の支払方法(氏名、連絡先情報、支払方法の詳細(カード番号、セキュリティコード(CVC)、有効期限など))を保存することに同意することになります。これによりお客様は、Linkを通じて、当社の支払処理ビジネスサービスのビジネスユーザーからより簡単に購入できるようになります。お客様がLinkを使った支払いを選択した場合、当社はお客様の取引に関する取引データも収集します。
  • お客様が銀行口座情報(決済機能での使用を含む)を当社と共有することを選択した場合、販売店は、お客様の口座情報(銀行口座名義人情報、口座残高、口座番号および詳細、口座取引、および場合によっては認証情報など)を定期的に収集し、処理します。お客様から別途許可を得て、当社は、お客様の選択するビジネスユーザーと当該個人データを共有します。お客様は、当社によるお客様の情報の収集および共有を停止するよう求めることができます。
  • 決済機能での支払い お客様が商品またはサービスを直接販売店から購入する場合、当社は取引データを受け取ります。例えば、お客様が支払いを行う場合、当社は連絡先情報、支払方法情報、およびその取引に関する情報を収集します。
  • 当社は、ID文書とお客様の画像(自撮り写真など)を自動的に比較する身元確認サービスを提供します。お客様は、オプトインを選択して、当社が、今後加盟店間において使用するため、その確認結果を保存し、および/または当社の確認技術の向上のため、お客様の生体データの使用を当社に許可することができます。また、お客様は、当社に対し当該サービスの提供を中止するよう依頼することもできます。
  • その他 当社がエンドユーザーについて収集する可能性のあるその他の種類の個人データ(お客様のオンライン活動に関する情報を含む)、およびお客様による当社のエンドユーザーサービスの利用方法については、以下をご覧ください。

b. 当社がエンドユーザーの個人データを使用・共有する方法

  • サービス 当社は、お客様の個人データを使用してエンドユーザーサービスをお客様に提供します。それには、セキュリティ、制裁審査、配信、サポート、パーソナライゼーション(使用言語および設定の選択など)、およびエンドユーザーサービスに関連するメッセージ(本ポリシーの更新や当社サービスに関する情報の伝達など)が含まれます。例えば、当社はまた、個人データを使用して、お客様による加盟店との決済を行う機能の使用が、お客様により承認されている(かつ、害を与えるものでない)か否か、また、お客様が、機能を使用して購入することとなった場合に、お客様が選択した支払方法により使用が認められる見込みがあるか否かを評価します。
  • 当社のビジネスユーザー お客様は、金融口座を販売店に接続することを選択する場合、取引を行う特定のビジネスユーザーと口座情報を共有することも選択できます。これらのビジネスユーザーには、情報の使用方法を示した独自のプライバシーポリシーがあります。
  • 取引 機能を使った支払取引では、エンドユーザーの個人データは、取引を有効にする、または「処理」するために他者と共有されます。例えば、お客様が販売店との取引または決済機能を使った取引に、特定の支払方法(クレジットカード、デビットカード、後払い決済、自動引き落としなど)を使用することを選択した場合、お客様の支払方法の第三者プロバイダーは、お客様の個人データを含む取引情報を受け取ります。お客様がLinkを使用するとき、お客様が取引相手として選択した加盟店は、お客様の個人データを含む取引データを受け取り、お客様の別途の同意がある場合はお客様の銀行口座情報も受け取ります。お客様の支払方法および加盟店のプライバシーポリシーに目を通し、お客様の個人データの処理にかかる情報をご確認ください。
  • 詐欺行為検出および損失防止 当社は、当社サービスを通じて収集したお客様の個人データを使用して、お客様、当社、当社のビジネスユーザー、および金融パートナーに対する詐欺行為を検出し、金銭的損失を防止します。これには、不正な購入の検出も含まれます。当社は、詐欺行為を検出するビジネスサービスを使用するビジネスユーザーおよび金融パートナー(カード発行会社、支払方法および支払処理活動に関与するその他の者を含む)にお客様に関する個人データ(お客様が試みた取引を含む)を提供する場合があります。これは取引に伴う詐欺行為または損失のリスクを評価できるようにするためです。試行された取引に関連する詐欺行為のリスクを評価するために、当社がテクノロジーを使用する方法、および当社がビジネスユーザーと共有する情報について別途告知を行う。
  • 広告 当社は、お客様の個人データを使用して、お客様の資格を評価し、お客様に他のエンドユーザーサービスを提供し、または既存のエンドユーザーサービスを促進する場合があります。法により認められる場合(必要に応じてお客様のオプトアウト同意をもって行う場合を含みます)、興味関心連動型広告などを含む方法を通じて、当社は、当社のエンドユーザーサービスをお客様にマーケティングするために、エンドユーザーの個人データを使用および他者と共有する場合があります。
  • 当社は、お客様の別途の同意なく、第三者の製品のマーケティングまたは広告のために、エンドユーザーの個人データを第三者に売却し、または第三者と共有しません。
  • その他 当社がお客様の個人データを使用・共有するその他の方法については、以下をご覧ください。

1.2 最終顧客

当社のビジネスユーザーにビジネスサービス(対面やオンラインチェックアウトによる支払処理、または当該ビジネスユーザー向けの支払いの処理など)を提供します。当社がビジネスユーザーのサービスプロバイダー(いわゆるデータ処理者)として行動する場合、当社は、ビジネスユーザーとの契約条件およびビジネスユーザーの適法な指示に従って個人データを処理し、(お客様がビジネスユーザーから製品を購入したことから、当社がビジネスユーザーのために支払いを処理する場合など)、または、ビジネスユーザーが当社にお客様への送金を指示します。

ビジネスユーザーは、自らの製品およびサービスに関連して発生するデータの収集および使用に関する適切な開示を保証することを含め、自らの最終顧客のプライバシー権が確実に尊重されるよう責任を負います。お客様が最終顧客である場合、ビジネスユーザーのプライバシーの取り扱い、選択および管理に関する情報については、お客様が取引を行うこととなったビジネスユーザーのプライバシーポリシーまたは通知をご覧ください。当社は、お客様の個人データを使用(処理)する際に依拠する法的根拠を含め、当社によるプライバシーセンターにおける個人データの収集、使用および共有についての詳細情報を提供します

a. 当社が最終顧客について収集する個人データ

  • 取引データ お客様が最終顧客である場合は、支払処理ビジネスサービスの提供で当社を使用するビジネスユーザーとの間で、お客様が支払いをする、返金を受ける、購入を開始する、寄付を行う、もしくはその他の取引を行うとき、当社は取引データを受け取ります。また、当社は、お客様のビジネスユーザーとの取引履歴を受け取る場合があります。さらに、お客様がフォームの記入またはビジネスユーザーからの購入を行わないことを選択
  • 身元情報/検証情報 お客様の年齢(年齢制限のある商品を購入する場合)や支払方法の使用許可など、ビジネスユーザーがお客様に関する個人データを検証できるようにする検証および詐欺行為防止サービスを提供しています。当該サービスの一環として、お客様はこの目的による当社との個人データ(お客様の政府発行ID、画像(自撮り写真)、入力した個人データ、または物理的な支払方法から明らかなもの(例えば、クレジットカードの画像)など)の共有を求められることがあります。詐欺行為を防止するため、当社はこの情報を、ビジネスユーザー、金融パートナー、ビジネスパートナー、身元確認サービス、公開されている情報源、その他第三者サービスプロバイダーおよび情報源から収集したお客様に関する情報と比較し、当該者がお客様であるか、お客様のなりすましである可能性があるかについて判断する場合があります。
  • その他 当社が収集する可能性のあるその他の種類の個人データ(お客様のオンライン活動に関する情報を含む)については、以下をご覧ください。

b. 当社が最終顧客の個人データを使用・共有する方法

ビジネスサービスをビジネスユーザーに提供するため、当社は、個人情報を使用し、ビジネスユーザーの最終顧客の個人情報をビジネスユーザーと共有します。また、当社は、認められている場合には、以下のとおり、当社のビジネスサービスの確保、改善、提供および詐欺行為、損失その他損害の防止という販売店自身の目的のために、エンドユーザーの個人データを使用します。

  • 支払いおよび会計 当社は、オンライン支払取引の処理、適用される売上税の計算、請求書作成および送付、ならびに収益の計算、支払いおよび会計業務の遂行の支援を含む、当社の支払関連のビジネスサービスをビジネスユーザーに提供するために、お客様の取引データを使用します。当社はまた、当社のビジネスサービスの提供および改善のために個人データを使用する場合があります。
  • 支払取引に関連して、お客様の個人データは、お客様の取引に関連する複数の当事者と共有されます。当社はサービスプロバイダーまたは処理者として行動することから、取引を可能にするために個人データを共有します。例えば、お客様が取引のための支払方法(クレジットカード、デビットカード、後払い決済、自動引き落としなど)を選択した場合、お客様の支払方法は、お客様の個人データを含む取引データを受け取ることになります。この情報がどのように使用・共有されるかの詳細については、支払方法のプライバシーポリシーを確認してください。
  • お客様が取引相手として選択した加盟店は、お客様の個人データを含む取引データも受け取り、その個人データを他者と共有する場合があります。詳細については、加盟店のプライバシーポリシーをご確認ください。
  • 金融サービス 当社のビジネスユーザーの一部は、販売店またはその金融パートナーを通じて、お客様に金融サービスを提供するために当社のサービスを使用します。例えば、商品やサービスを購入できるカード商品を提供する場合があります。これらのカードには、販売店ブランド、銀行パートナーのブランド、および/またはビジネスユーザーのブランドが付いている場合があります。これらのカードが購入に使用される際に当社が作成または受領する可能性のある取引データに加えて、当社は、これらの商品を提供して管理するために、お客様の個人データを受領して使用します。また、該当する場合、金融サービスに関連している、ビジネスユーザーおよび当社の銀行パートナーのプライバシーポリシーも参照してください(カードにそのブランドが記載されている場合があります)。
  • 身元/検証サービス 当社は、お客様が取引するビジネスユーザーのために検証サービスを実施し、詐欺行為を減らして、セキュリティを強化するため、お客様の身元に関する個人データ(お客様および当社のサービスプロバイダーが提供する情報を含む)を使用します。お客様が、身分証明書類の画像とともに「自撮り写真」を提供する場合、当社はテクノロジーを使用して照合し、一致するかどうかを計算し、お客様を検証できるようにします。
  • 詐欺行為検出および損害防止 当社は、当社サービス全体で収集されたお客様の個人データを使用して、お客様、当社、当社のビジネスユーザー、および金融パートナーに対する損害を検出および防止します。当社は、詐欺行為を検出するビジネスサービスを使用したビジネスユーザー(カード発行会社、支払方法および支払処理活動に関与するその他の者を含む)にお客様に関する個人データ(お客様が試みた取引を含む)を提供する場合があります。これは取引に伴う詐欺行為または損失のリスクを評価できるようにするためです。当社がテクノロジーを使用して取引の試行に伴う詐欺行為のリスクを評価する方法、およびかかるリスクについてビジネスユーザーと共有する可能性のある情報は告知する。
  • 当社のビジネスユーザー(ビジネスユーザーに許可された第三者) 当社は、最終顧客の個人データを、それぞれのビジネスユーザーおよび当該ビジネスユーザーが個人データの受け取りを直接許可した当事者と共有します。これには、ビジネスユーザーが第三者アプリケーションプロバイダーに使用して自分のアカウントにアクセスすることを許可した場合に、最終顧客の個人データをビジネスユーザーと共有することが含まれます。例えば、ビジネスユーザーが身元確認サービスを使用して最終顧客の身元を確認する場合、最終顧客が提供する情報、文書、または写真をビジネスユーザーと共有して、最終顧客の身元を確認します。お客様が取引相手として選択したビジネスユーザーはさらに、ビジネスユーザーが許可した第三者(他の第三者サービスプロバイダーなど)と、お客様の個人データを共有することができます。詳細については、当該第三者のプライバシーポリシーをご確認ください。
  • ビジネスユーザーによる広告 お客様が購入を開始した場合、当社は、サービスの提供に関連して、そのビジネスユーザーと個人データを共有します。また、そのビジネスユーザーは、そのプライバシーポリシーに従い、自社の製品またはサービスのマーケティングおよび宣伝のために、お客様の個人データを使用する場合があります。マーケティング目的でのお客様の個人データの使用を停止させるお客様の権利を含め、詳細については、加盟店のプライバシーポリシーをご確認ください。
  • 当社は、当社のマーケティングもしくは広告のため、またはお客様が取引した、もしくは取引しようと試みたビジネスユーザーではない第三者によるマーケティングおよび広告のために、最終顧客の個人データを使用、売却または共有することはありません。
  • その他 当社がお客様の個人データを使用または共有するその他の方法については、以下をご覧ください。

1.3 代表者

ビジネスサービスを提供するため、当社は、ビジネスユーザーの代表者(例えば、事業主)から個人情報を収集、使用、共有します。当社は、お客様の個人データを使用(処理)する際に依拠する法的根拠を含め、当社によるプライバシーセンターにおける個人データの収集、使用および共有についての詳細情報を提供します。

a. 代表者について当社が収集する個人データ

  • 登録および連絡先情報 お客様がビジネスユーザー向けのアカウントに登録する(会社の設立を含む)場合、当社はお客様の名前とアカウントのログイン認証情報を収集します。企画または参加するイベントに登録する場合、またはお客様がコミュニケーションにサインアップする場合、当社はお客様の登録およびプロフィール情報を収集します。お客様が代表者または潜在的ビジネスユーザーの代表者である場合、当社は、下記および第2セクションに詳述するとおり、お客様に宣伝、売り込みおよび連絡をするために、第三者(データプロバイダーを含む)からお客様の個人データを受領します。また、当社は、お客様に役立つサービスや情報を評価するため、場所とお客様を関連付けることがあります。詳細はこちらをご覧ください。
  • 身元情報 お客様がビジネスユーザーの所有者である場合、またはお客様がビジネスユーザーの株主、役員、または取締役になることが見込まれている場合、当社は、当社の金融パートナーおよび規制上の要件を満たすために、お客様の氏名、住所、電話番号、電子メールアドレスなどの連絡先情報を提供するようお客様に要求します。当社は、ビジネスユーザーに対するお客様の所有権、お客様の生年月日、お客様およびお客様のビジネスユーザーに関連する政府発行の識別子(社会保障番号、納税者番号、または雇用者識別番号など)などの、お客様に関する個人データを直接(および他人を介して)収集します。また、お客様は銀行口座情報の提供を選択することもできます。
  • その他 当社が収集する可能性のあるその他の種類の個人データ(オンライン活動に関する情報を含む)については、以下をご覧ください。

b. 代表者の個人データの使用および共有方法

当社は通常、関連するビジネスユーザーにビジネスサービスを提供するため、および以下に説明する目的のために、代表者の個人データを使用します。

  • ビジネスサービス 当社は、お客様(またはお客様の関連ビジネスユーザー)から依頼のあったサービスを提供するため、代表者の個人データを使用し、ビジネスユーザーと共有します。
  • 当社のビジネスサービスにより、当社がお客様の個人データを政府機関に提供する義務を負う場合(会社の設立や適用される消費税の支払いなど)など。当社の税金ビジネスサービスについては、当社は、関連するビジネスユーザーに代わってお客様の個人データを使用して税の申告をする場合があります。当社は、お客様に代わってIRSにフォームを提出し、その他の政府当局に文書(お客様の設立州における定款など)を提出するために、お客様の個人データを使用する場合があります。
  • 当社は、個人データを受け取ることをビジネスユーザーが直接許可した当事者(例えば、金融商品のサービスを提供する金融パートナー、または、ビジネスユーザーが当社のビジネスサービスとあわせて使用する第三者アプリやサービス)とデータを共有します。例えば、支払方法のプロバイダー(Visa、WeChat Payなど)は、自社の支払方法を受諾したビジネスユーザーの取引開始時の情報を加盟店に請求し、販売店は、かかる金融パートナーに取引開始時の情報(代表者の個人データを含む)を提供します。場合により、当該支払方法のプロバイダー(WCP、AliPay、Block、Klarna Bank ABなど)は、お客様の本国外に所在することがあります。詳細はこちらをご覧ください。
  • ビジネスユーザーに許可された第三者による個人データの使用には、第三者のプライバシーポリシーが適用されます。
  • お客様がビジネスユーザーであり、個人データを含む名称(会社名に含まれる個人事業主の氏名または姓など)を選択した場合、当社は、自社のサービスの提供に関連して(領収書や金融取引を特定するその他の記載に含むなど)、いずれも会社名として当該情報を共有し、使用します。
  • 広告 当社は、適用法により許可される場合、当社のサービスをお客様に宣伝し、マーケティングをするために代表者の個人データを使用および他者と共有する場合があります。適用法(同意要件を含みます)に従い、当社はお客様に、興味関心連動型広告や電子メールにより宣伝し、当社広告の効果について評価をお願いすることがあります。当社のクッキーポリシーをご覧ください。当社は、広告・宣伝を目的として、代表者の個人データを売却しまたはこれを他人と共有することはありません。
  • その他 当社がお客様の個人データを収集・使用・共有するその他の方法については、以下をご覧ください。

1.4 訪問者

当社は、(エンドユーザー、最終顧客または代表者のいずれでもない)訪問者の個人データを収集、使用および共有します。当社は、お客様の個人データを使用(処理)する際に依拠する法的根拠の詳細を含め、当社によるプライバシーセンターにおける個人データの収集、使用および共有についての詳細情報を提供します。

a. 当社が収集する訪問者の個人データ

お客様が当社サイトを訪問する際、当社は、お客様が当社に提供するか、または当社がクッキーや類似の技術を使用することにより、お客様の個人データを受け取ります。当社のクッキーポリシーをご覧ください。

  • フォーム お客様が当社サイトまたは当社の広告を掲載する第三者のウェブサイト上のフォームに記入することを選択した場合、当社は当該フォームに含まれる情報(お客様の連絡先情報、および当社サービスに関するお客様の質問に関するその他の情報など)を収集します。また、当社は、場所とお客様を関連付けることがあります。詳細はこちらをご覧ください。
  • その他 当社が収集する可能性のあるその他の種類の個人データ(オンライン活動に関する情報を含む)については、以下をご覧ください。

b. 訪問者の個人データの使用・共有方法

  • パーソナライゼーション 当社は、クッキーおよび類似の技術から収集するお客様に関する情報を使用して、サイトのコンテンツへのエンゲージメントを測定し、関連性とナビゲーションを向上させ、お客様の体験(言語や該当する地理など)をパーソナライズし、コンテンツおよび当社サービスをお客様に合わせてカスタマイズします。例えば、全ての当社サービスが全ての地域において利用できるわけではないため、お客様の地域に合わせて回答を行います。
  • 広告 法により認められている場合、当社は、訪問者の個人データを使用し、他人と共有して、当社サービスをお客様に宣伝し、販売します。適用法(同意要件を含みます)に基づき、当社は、興味関心連動広告および電子メールにより、当社サービスをお客様に宣伝し、当社広告の効果について評価をお願いすることがあります。当社のクッキーポリシーもご覧ください。当社は、広告・宣伝目的で訪問者の個人データを売却し、他人と共有することはありません。
  • 関与 訪問者が当社の販売店サイトに関与した場合、当社は、お客様のデバイスから収集した当該デバイスに関する情報を使用し、お客様の質問にお答えするため、会話やチャットボットによるコミュニケーションを図る機会を提供します。
  • その他 当社がお客様の個人データを収集、使用および共有するその他の方法については、以下をご覧ください。

2. 当社が個人データを収集、使用、共有するその他の方法

上記の当社による個人データの収集、使用、共有方法に加え、当社は以下のようにお客様の個人データを処理します。

a. 個人データの収集

  • オンラインアクティビティ お客様が使用するサービスおよびビジネスユーザーによる当社のビジネスサービスの導入に応じて、当社は以下に関する情報を収集します。
  • 当社サイトおよび第三者のウェブサイト、アプリ、その他のオンラインサービス(以下「第三者サイト」)全体にわたるデバイスおよびブラウザ。
  • それらのデバイスやブラウザに関連した使用データおよびお客様による当社サービスとのかかわり方。これには、IPアドレス、プラグイン、使用言語、当社関連サイトや第三者サイトに費やした時間、訪問したページ、クリックしたリンク、使用した支払方法、当社関連サイトや第三者サイトに誘導または参照したページが含まれます。例えば、マウスのアクティビティインジケーターなどの、当社による詐欺行為の検出に役立つアクティビティインジケーターも参照してください。
  • コミュニケーションおよびエンゲージメント情報 当社は、サポートチケット、電子メール、ソーシャルメディアなどを通じて、お客様が当社に提供することを選択したあらゆる情報を収集します。お客様が販売店の電子メールまたは調査に回答する際、当社は、お客様の電子メールアドレス、氏名、およびお客様が電子メールまたは回答の本文に含めることを選択したその他の情報を収集します。お客様が電話で当社に連絡する場合、当社は、お客様が販売店に電話をかける際に使用した電話番号、およびお客様が通話中に提供したその他の情報を収集します。また、お客様の販売店イベントの登録、参加、視聴、および販売店スタッフとのその他のやり取りなど、エンゲージメントデータも収集します。
  • フォーラムおよびディスカッショングループ 当社のサイトがお客様にコンテンツの投稿を許可する場合、当社はその投稿に関連してお客様が提供した個人データを収集します。

b. 個人データの使用 当社は、上記の個人データを使用する方法に加えて、以下の場合に個人データを使用します。

  • 当社のサービスの改善および開発 当社は、お客様による当社サイトおよびサービスの利用の分析と、技術的な問題の診断に役立てるために、当社サイト上のアナリティクスを使用します。当社のサイトを通じて提供される可能性のあるクッキー、および当社によるクッキーおよび第三者アナリティクスの使用をお客様が管理する方法についての詳細は、当社のクッキーポリシーをご覧ください。また、当社は、お客様がエンドユーザー、最終顧客、代表者、または訪問者であるかを問わず、当社のサービスを改善し、新しいサービスを開発し、お客様にとってより関連性があり、より有益なものとなるよう当社の取り組みをサポートするために、当社のさまざまなサービスを通じて個人データを収集および処理します。
  • コミュニケーション 当社は、サービスを実施するために、当社が保有するお客様に関する連絡先情報を使用します。これには、お客様を認証するためにSMS経由でコードを送信することが含まれる場合があります。お客様がエンドユーザー、代表者、または訪問者の場合、当社は、当社サービスおよび当社の関連会社のサービスに関する情報の提供、当社のイベントまたは調査への参加の招待、または当社のマーケティング目的でお客様と通信を行うために、当社が保有するお客様に関する連絡先情報を使用して(電子メール、電話、テキストメッセージ、またはビデオ会議などを使って)お客様と連絡を取る場合があります。ただし、当社は、同意またはオプトアウトの要件に従う場合を含め、適用法に従ってこれを行うものとします。例えば、お客様が当社に連絡先情報を提出した場合、またはトレードショーやその他のイベントへの参加を通じて当社がお客様のビジネス連絡先情報を収集する場合、当社はその情報を使用して、イベントに関してお客様にフォローアップを行い、お客様が当社の製品およびサービスに関して要求した情報を送信し、当社のマーケティング情報キャンペーンにお客様を含める場合があります。
  • ソーシャルメディアおよびプロモーション お客様が、オファー、プログラム、またはプロモーションに参加するため、当社に個人データを提出することを選択した場合、当社は、お客様が提出した個人データをそのオファー、プログラム、またはプロモーションの実施に使用します。また、当社は、認められていない場合を除き、当該個人データおよびお客様がソーシャルメディア上で提供している個人データを、お客様への販売活動のために利用します。
  • 詐欺行為防止とセキュリティ 当社は、当社サービス全体における詐欺行為およびその他の悪意ある行為を検出して対処して、当社の詐欺行為検出ビジネスサービスを有効にし、または、個人データ、情報および資金の不正なアクセス、使用、変更または流用から当社のサービスおよび取引を保護するのに役立てるために、個人データを収集して使用します。販売店およびそのビジネスユーザーに関わる詐欺行為およびセキュリティの監視、防止、検出、およびコンプライアンス活動に関連して、当社は、サービスプロバイダー(信用調査機関を含む)、第三者、および当社が提供するサービスから情報を受け取ります。当社は、お客様からの情報、お客様に関する情報、ビジネスユーザー、金融関係者からの情報を収集する場合があり、また第三者からの情報を収集する場合もあります。例えば、当社のサービスを保護するために、当社は、悪意のある攻撃者が侵害したIPアドレスに関する情報を第三者から受け取る場合があります。詳細はこちらをご覧ください。この個人データ(例:氏名、住所、電話番号、国)は、当社が身元を確認し、適用法に従って信用調査を行い、詐欺行為を防止するのに役立ちます。また当社は、最終顧客またはエンドユーザーがビジネスユーザーまたは金融パートナーとの取引を試みたことに伴う詐欺行為のリスクを評価するためにテクノロジーを使用する場合があります。
  • 法的義務の遵守 当社は、マネーロンダリング対策、本人確認(KYC)法、テロ行為防止、輸出管理、および規制対象者との取引または特定の事業分野での取引の禁止に関連する契約上および法律上の義務、およびその他の法的義務を果たすために個人データを使用します。詳細はこちらをご覧ください。当社は、当社のサービスを安全かつセキュアなものに、そして法令を遵守するよう努めており、個人データの収集と使用は、この取り組みにおいて非常に重要です。例えば、当社は、支払取引のパターンやその他のオンラインシグナルを監視し、これらの分析を利用して、詐欺、マネーロンダリング、および販売店、当社のエンドユーザー、およびその最終顧客に害を及ぼすその他の活動のリスクを減らしています。
  • 未成年者 サービスは、13歳未満の子供を含む未成年者を対象としておらず、当社は、未成年者がサービスを通じて個人データを提供しないよう要請します。国によっては、適用法で求められるより高い年齢制限を課している場合があります。

b. 個人データの共有 当社は、上記の方法に加えて、以下の場合に個人データを共有します。

  • 当社は関連会社と個人データを共有します。当社がこれらの事業体と個人データを共有する場合、それは本ポリシーで示された目的によるものです。
  • サービスプロバイダーまたは処理者 当社のビジネスユーザーおよびエンドユーザーにサービスを提供するため、また当社のサービスに関して訪問者、代表者およびエンドユーザーに伝達、売り込みおよび宣伝を行うために、当社は、他者にサービスを提供してもらいます。サービスプロバイダーは、ホスティング(保存および配信)、当社のサービスの速度、正確性および/またはセキュリティを評価するアナリティクス、身元確認、カスタマーサービス、電子メールおよび監査などの様々な重要なサービスを提供します。当社は、当該サービスプロバイダーに対し、当社に代わってサービスを実施し、また適用される法的要件を遵守するために当社が利用できるようにしている個人データの使用または開示を許可します。当社は、当該サービスプロバイダーに対し、当社に代わって処理する個人データのセキュリティおよび機密性を保持することを契約上約束するように要求します。当社のサービスプロバイダーは、主に欧州連合、米国、インドに所在しています。
  • 金融パートナー 金融パートナー」とは、当社がサービスを提供するために提携する金融機関(加盟店契約会社、銀行、決済代行業者を含む)です。当社は、関連するビジネスユーザーにサービスを提供するため、および当社の金融パートナーと提携して特定のサービスを提供するため、個人データを特定の金融パートナーと共有します。例えば、当社は、代表者の特定の個人データ(ローン返済データおよび連絡先情報など)を、関連ビジネスユーザーに対して当社が行ったキャピタルローンを購入し、または当該ローンにより担保されたクレジットを提供する機関投資家と共有します。
  • その他(同意あり) 当社はサービスを提供せず、代わりに、お客様がサービスを得られるように、他者(例えば、提供するために提携している専門のサービス会社)にお客様を紹介する、またはお客様がその他者と取引できるようにする場合があります。このような場合、当社は、第三者の身元および第三者と共有されることになる情報を開示し、情報の共有に対してお客様の同意を求めます。
  • 企業間取引 当社が、再編成、合併、売却、ジョイントベンチャー、譲渡、移転、支配権の変更、または当社の事業、資産もしくは株式の全部もしくは一部の処分など、当社の事業の構造を変更する取引契約を締結する場合、またはそのような予定がある場合、当社は、かかる取引に関連して、第三者と個人データを共有する場合があります。当社または当社の事業の一部を買収するその他の事業体は、引き続きお客様の個人データを使用する権利を有しますが、本ポリシーの条件に従います。
  • コンプライアンスと損害防止 当社は、必要と考える場合、以下の目的で個人データを共有します。(i) 適用法を遵守するため、(ii) 支払方法の使用に関連して、その支払方法によって課される規則(Visaのネットワーク規則など)を遵守するため、(iii) 当社の契約上の権利を行使するため、(iv) 悪意のあるまたは詐欺的な行為およびセキュリティインシデントに対するものを含めて、販売店、お客様、または他者のサービス、権利、プライバシー、安全性および財産を守り保護するため、(v) 裁判所、法執行機関、規制当局、公共機関や政府機関からの有効な法的手続きの要請に対応するため(お客様の居住国外の当局が含まれる場合があります)。

3. データ処理の法的根拠 

EU一般データ保護規則(GDPR)の目的上、当社は、お客様の個人データの処理を可能にするために、いくつかの法的根拠に依拠しています。

a. 契約上および契約前のビジネス関係 当社は、潜在的なビジネスユーザーおよびエンドユーザーとビジネス関係を開始する目的で、また当該ユーザーとのそれぞれの契約上の義務を履行する目的で、個人データを処理します。活動内容には以下が含まれます。

  • 当社のサービスの利用開始または拡大を申請する際の評価を含む、アカウントおよび販売店アカウントの認証情報の作成と管理
  • アカウントの作成および管理
  • 会計、監査、請求業務
  • 詐欺行為の検出、損失の防止、有効な取引の最適化、支払いに関する連絡、および関連するカスタマーサービスを含む支払処理

b. 法令の遵守 当社は、詐欺行為の監視、防止、検出の義務を遵守し、マネーロンダリング対策(AML)や本人確認(KYC)の義務、財務報告の義務など、違法および不法な行為の特定と報告に関連する法律を遵守するために、個人および事業体の身元を確認するために個人データを処理します。例えば、当社は、マネーロンダリングおよび金融犯罪の防止を目的とした法律を遵守する目的で、ユーザーの身元を記録および検証しなければならない場合があります。これらの義務は、法規定によって当社に課されており、当社は、当社のコンプライアンスを第三者に報告し、第三者の検証監査を受けることが必要となる場合があります。

c. 正当な利益 適用法で認められる範囲で、当社は、正当なビジネス上の利益に基づき、お客様に関する個人データを処理します。以下のリストは、当社がお客様のデータを処理する正当な利益を有するビジネス上の目的を示したものです。

  • 詐欺および不正な支払取引を検出、監視、防止すること。
  • 最終顧客、エンドユーザー、ビジネスユーザー、および販売店に対する財務上の損失、請求、負債、またはその他の損害を軽減すること。
  • 新しい販売店製品およびサービスに対する適格性を判断し、それら製品およびサービスを提供すること
  • 問い合わせに対応し、サービスに関する通知を送信し、カスタマーサポートを提供すること。
  • 当社のサービス、システム、およびツールを促進、分析、修正、および改善し、サービスの信頼性を含めた新しい製品およびサービスを開発すること。
  • 当社サイトおよびサービスの有効性を理解し、当社のデジタル資産を最適化することにより、当社サイトおよびサービスのパフォーマンスを管理、運営、改善すること。
  • 当社のサービスおよび関連する改善点を分析し、宣伝すること。
  • 集計分析を行い、当社事業の運営、保護、情報に基づく意思決定、および業績に関する報告を可能にするビジネスインテリジェンスを開発すること。
  • 当社に代わってサービスを提供する第三者サービスプロバイダーおよび当社の業務運営および業務改善を支援するビジネスパートナーと個人データを共有すること。
  • 当社サービス全体におけるネットワークおよび情報セキュリティを有効にすること。
  • 個人データを当社の関連会社間で共有すること。

d. 同意 当社は同意に基づいて、当社がお客様と通信する方法、およびLink、Financial Connections、Atlas、Identityなどの当社サービスの提供に関連して、個人データを収集および処理する場合があります。当社がお客様の同意に基づいてデータを処理する場合、お客様は、同意が撤回される前の当該同意に基づく処理の適法性に影響を与えることなく、いつでも同意を撤回する権利を有します。

4. お客様の権利と選択肢

お客様は、当社によるお客様の個人データの収集、使用、開示に関して、以下の選択肢がある場合があります。

a. 当社からの電子的コミュニケーションの受信をオプトアウトする

当社からのマーケティング関連の電子メールの受信を今後希望されない場合は、当該電子メールに含まれる配信停止リンクまたは記載されている方法でオプトアウトすることができます。当社は、合理的に可能な限り速やかにお客様の要請に応じるよう努めます。お客様が当社からのマーケティング関連の電子メールの受信をオプトアウトした場合でも、(i)当社は、お客様が受けたサービス(サポートや重要な法律上の表示など)に関して、お客様にコミュニケーションを行うことができること、また、(ii)当社のビジネスユーザーが引き続きメッセージを送信し、および/または彼らに代わってお客様にメッセージを送信するよう当社に指示する場合があることに注意してください。

b. お客様のデータ保護権

お客様の所在地および適用法に従い、お客様は、当社が管理するお客様に関する個人データに関して、記載する以下の権利を有する場合があります。

  • お客様に関する個人データを販売店が処理する際に確認を要請する権利、および処理する場合、その個人データのコピーを要請する権利
  • お客様の不正確、不完全、または古い個人データを修正または更新するようStripeに要請する権利
  • 法律で規定されている特定の状況において、お客様の個人データの消去を販売店に要請する権利 
  • お客様が提出した別の要請(お客様の個人データを更新するよう販売店に要請することを含む)を販売店が検討中である場合など、特定の状況において、販売店がお客様の個人データの使用を制限するように要請する権利
  • 技術的に可能な場合、当社が保持するお客様の個人データを別の会社にエクスポートするよう当社に要請する権利
  • お客様の個人データの処理が、以前にお客様から与えられた同意に基づく場合、お客様はいつでもその同意を撤回する権利を有します。また、
  • 当社がその正当な利益に基づいてお客様の情報を処理する場合、お客様は、お客様の個人データの処理に異議を唱える権利を有する場合もあります。当社が説得力のある正当な根拠を有している場合、または法令上必要な場合を除き、お客様が異議を申し立てた場合には、当社はお客様の情報の処理を中止します。詳細はこちらをご覧ください。
  • 当該権利を行使したことに対し、差別を受けない権利
  • 当該権利について販売店が行った決定に対し異議を申し立てる権利
  • お客様は、適用法に基づき自己の個人データについては別途権利を有することがあります。例えば、以下のカリフォルニア州の法域固有の条項のセクションをご覧ください。

c.データ保護権を行使するプロセス

お客様がデータ保護権を行使するには、以下に記載のとおり当社までご連絡ください。

5. セキュリティと保持

当社は、お客様の個人データの処理に関連するリスクに適切なレベルのセキュリティを提供するため、合理的な努力を払います。当社は、本ポリシーの対象となる個人データを不正なアクセス、破壊、紛失、改ざん、または誤用から保護するための組織的、技術的、および管理上の措置を維持します。残念ながら、いかなるデータ送信またはストレージシステムも完全に安全であると保証することはできません。

当社による個人データの保護を支援するため、販売店のアカウントをお持ちの場合には、強力なパスワードを使用し、不正使用を防止し、他のサービスやアカウントと同じログイン認証情報(パスワードなど)をお客様の販売店のアカウントに使用しないことをお勧めします。また、パスワードを他人と共有したり、他のサイトやアカウントと同じパスワードを使用したりすることは絶対にしないでください。当社とのやり取りが安全ではなくなったと思われる理由がある場合(例えば、お客様の販売店のアカウントのセキュリティが侵害されていると感じる場合)、直ちに当社までご連絡ください。

当社は、当社がお客様または当社のビジネスユーザー(該当する場合)にサービスを提供する限り、または当社がサービスを提供すると合理的に予想する期間において、お客様の個人データを保持します。当社がお客様への直接的なサービスの提供またはお客様が取引を行っているビジネスユーザーへのサービスの提供を停止した後であっても、また、お客様が販売店アカウントを閉鎖し、またはビジネスユーザーとの取引を完了した場合であっても、当社は、以下の理由により、お客様の個人データを保持することがあります。

  • 当社の法的および規制上の義務を遵守するため
  • 詐欺行為の監視、検出および損害の防止活動を可能とするため
  • 税務、会計および財務報告の義務を遵守するため
  • 当社の金融パートナーに対する契約上のコミットメントによりデータを保持する必要がある場合(およびお客様が使用した支払方法によりデータを保持することが義務付けられている場合)

当社が個人データを保持する場合、当社は、適用法により課される制限期間および記録保持義務に従ってそれを行います。

6. 国際的なデータ移転

当社はグローバル企業です。当社は、お客様の個人データを、お客様の居住国以外の国(米国を含む)に移転する場合があります。これらの国には、お客様の居住国とは異なるデータ保護規則がある場合があります。国境を越えてデータを移転する場合、当社は、かかる移転に関連して適用されるデータ保護法を遵守するための措置を講じます。状況によっては、当局者(法執行機関や治安当局など)からの適法的な要請により、個人データの開示を求められる場合があります。詳細はこちらをご覧ください。

お客様が欧州経済地域(EEA)、英国またはスイスにお住まいの場合は詳細をご確認ください。適用法によりデータ移転メカニズムが義務付けられている場合、当社は、以下の1つ以上を使用します。

  • 適用法に基づき適切な個人データの保護基準を満たしていると認められる特定の国または受領者への移転
  • 欧州委員会の承認を得たEU標準契約条項、および英国個人情報保護監督機関が発行した英国国際データ移転契約書(International Data Transfer Addendum)。該当する標準契約条項の写しを入手することが可能です。詳細はこちらをご覧ください。
  • 適用法に基づき当社が利用することのできるその他の法的手段

EU・米国間のプライバシーシールドおよびスイス・米国間のプライバシーシールドに基づく自己認証を維持していますが、現在、米国への個人データの移転については、これらのフレームワークに依拠していません。

7. 更新と通知

当社は、新しいサービス、当社のプライバシーの取り扱いまたは関連法の変更を反映するために、本ポリシーを随時変更する場合があります。本ポリシーの冒頭にある「最終更新日」の表記は、本ポリシーが最後に改訂された日付を示しています。あらゆる変更は、当社が改訂したポリシーをサービスに掲載した時点、または法の定めにより改訂通知を行った時点のいずれか遅く到来する時点において有効となります。

当社は、本ポリシーまたは収集した個人データに関する開示およびアラートを、当社ウェブサイトに掲載することにより、またお客様がエンドユーザーまたは代表者である場合には、お客様の販売店ダッシュボード、お客様の販売店アカウントに記載された電子メールアドレスおよび/または実際の住所を通じてお客様に連絡することによって、提供する場合があります。

8. 法域別の規定

  • オーストラリア お客様がオーストラリアに居住しており、お客様が本ポリシーに基づき提起された苦情に対する当社の対応に不満がある場合、お客様はオーストラリア情報コミッショナー事務局(Office of the Australian Information Commissioner)に連絡することができます。
  • ブラジル お客様の権利を行使するには、当社のデータ保護責任者(DPO)までご連絡ください。データ保護法(Lei Geral de Proteção de Dados Pessoais(LGPD))の適用を受けるブラジル居住者は、LGPD第18条に定める権利を有しています。
  • カナダ 本ポリシーにおいて、「適用法」には、連邦個人情報法保護および電子文書法(Federal Personal Information Protection and Electronic Documents Act(PIPEDA))が、「個人データ」には、PIPEDAに定義する「個人情報」が含まれます。
  • EEAおよび英国 お客様の権利を行使するには、当社のデータ保護責任者(DPO)までご連絡ください。お客様がEEAに居住している場合、または当社がPayments Europe Limitedをお客様のデータ管理者として指定し、かつ、お客様が、当社によるお客様の情報の処理が、EU一般データ保護規則(GDPR)に準拠していないと考える場合、お客様は、お客様の質問または苦情をアイルランドのデータ保護委員会(Irish Data Protection Commission)に直接報告することができます。お客様が英国に居住している場合、質問や懸念を英国情報コミッショナー事務局(Information Commissioner’s Office)に伝えることができます。個人データが欧州における規制対象の金融活動に使用される場合、Payments Europe LimitedおよびStripeの現地の規制対象事業体(現地の規制当局により許可、認可、または登記されている企業と定義されます)は、共同管理者とみなされます。
  • インド インドにおけるお客様の個人情報の処理について、ご質問や苦情がある場合は、ここに記載する当社の統括責任者または苦情担当者までお問い合わせください。インドネシア 本ポリシーにおいて、「適用法」には、電子情報および取引に関する2008年法律第11号(2016年の法律第19号により改正済み)、電子システムと取引の運用に関する政府規制 2019 年第 71 号、電子システムにおける個人情報保護に関する通信情報省規程2016年第20号が含まれており、「個人データ」には、当該法律において定義される「個人データ」が含まれます。
  • 日本 当社は、日本のデータ主体の個人データを、個人情報保護委員会により「適切」とみなされていない法域に移転する場合、日本国外に所在するあらゆる第三者と書面により契約を締結します。当該書面による契約には、日本の個人情報の保護に関する法律に定めるものと同等の権利義務が定められています。第三者にお客様のデータを保護させる方法およびお客様のデータの所在地の詳細については、上記をご覧いただくか、以下の定めに従い当社までご連絡ください。第三者による同等の措置の履行に影響を与え得る外国の制度および体制については、こちらをご覧ください。
  • マレーシア 本ポリシーについてご質問や苦情がある場合は、当社のデータ保護責任者(DPOまでお問い合わせください。
  • スイス 本ポリシーにおいて、「適用法」には、データ保護に関するスイス連邦法(Swiss Federal Act on Data Protection(FADP))(変更を含みます)が含まれます。FADPに基づくお客様の権利を行使するには、当社のデータ保護責任者(DPOまでお問い合わせください。
  • タイ 当社が法的義務または契約上の権利を理由にお客様の個人データを処理する場合において、お客様が当社に個人情報を提供しない場合には、当社はお客様にサービスを適法に提供することができない場合があります。
  • 米国カリフォルニア州 お客様がカリフォルニア州に居住する消費者である場合、当社はカリフォルニア州法(カリフォルニア州消費者プライバシー法(CCPA)」に従ってお客様の個人情報を処理します。特定の情報については、当社のクッキーポリシーに定める広告クッキーを含むクッキーを使用します。
    • お客様の権利と選択肢。カリフォルニア州の消費者として、CCPAに基づく一定の制限に従い、お客様は、当社によるお客様の個人情報の使用および開示に関して、以下の選択肢があります以下のカリフォルニア州固有の権利についてご留意ください。
      • 知る権利の行使:お客様は、当社が収集したお客様に関する個人情報をお客様に開示するよう要請することができます。また、お客様は、収集、販売、開示または共有された個人情報のカテゴリー、この個人情報が収集、販売または共有された目的、個人情報の情報源のカテゴリー、および当社がこの個人情報を開示または共有した第三者のカテゴリーに関する追加情報を要請する権利があります。
      • 売却のオプトアウト権の行使:当社は、CCPAに定義する「個人情報」を売却することはなく、また、過去12ヵ月間においても当該売却を行っておりません。
      • 機微個人情報の使用または共有を制限する権利の行使:当社は、CCPAに定義する機微個人情報の売却または共有を行うことはなく、また、過去12ヵ月間においても当該売却または共有を行っておりません。
      • クロスコンテキスト行動ターゲティング広告の共有をオプトアウトする権利
    • 上記の権利行使の請求を行うには、以下の「お問い合わせ」のセクションに記載の方法を使用して、当社までご連絡ください。当社は、お客様のアカウントに関連付けられた電子メールアドレスから請求を行うようお客様にお願いするか、またはお客様の身元(お客様の氏名、住所、取引履歴、写真付IDおよびその他お客様のアカウントの関連情報を含む)の確認に必要な情報の提供をお客様にお願いすることで、お客様の請求を検証します。
    • お客様は、CCPAに基づくお客様の権利を行使するために、お客様に代わって請求を行う委任代理人を、書面または委任状によりて指定することができます。お客様の代理人は、以下の「お問い合わせ」のセクションに定める方法により当社に問い合わせ、お客様のために請求を行うことができます。当社は、お客様に直接身元を証明するよう要求し、お客様が当該権限のある代理人に請求を行う許可を与えたことを確認することがあります。
    • トラッキングの拒否(Do Not Track)および信号:当社は、「トラッキングの拒否」およびその他の信号を尊重しており、その方法については、

9. お問い合わせ

本ポリシーに関するご質問や苦情、お客様が最終顧客(ビジネスユーザーとビジネスまたは取引を行う個人)である場合、ビジネスユーザーのプライバシーの取り扱い、選択および管理に関する情報については、ビジネスユーザーのプライバシーポリシーまたは通知を参照するか、ビジネスユーザーに直接お問い合わせください。