プライバシーは大きな責任
www.fancify.com (当社のウェブサイト)やfancify (あなたのウェブサイトで使用するソフトウェア)を使用する際に、データのセキュリティについて心配することなく、安心して使用していただきたいと考えています。
このプライバシーポリシーでは、当社がどのような個人データをどのような目的で収集し、処理するかに関するすべての情報をご覧いただけます。また、お客様のデータ保護の権利と、お客様がその権利を主張する方法についてもお知らせします。
ファンシフィ・プライバシーポリシー
こんにちは。私たちがお客様のデータを保護し、プライバシーを尊重する方法をご紹介します。
一般原則
個人データとは何か?
個人データとは、特定または識別可能な自然人に関連するあらゆる情報を指します。これには、例えば、氏名や住所データ、電話番号、携帯電話番号、またはお客様のデバイスIDやIPアドレスなどのオンライン識別子が含まれます。
加工とは何か?
「処理」とは、自動的な手段によるか否かを問わず、個人データに対して行われるあらゆる操作または一連の操作を意味します。この用語は幅広く、事実上あらゆるデータの取り扱いが含まれます。
誰がデータ処理に責任を負うのか?
データ処理の責任者は、8 The Green, #6380, Dover, DE 19901にあるFancify LLCです。
質問は?
ご質問がある場合、または権利の行使を希望される場合は、hello [at] fancify.comまで電子メールでご連絡ください。
どのような法律が適用されるのか?
当社によるお客様の個人データの使用は、以下に従うものとします:
- デラウェア州個人情報保護法(DPDPA)
- カナダ個人情報保護および電子文書法(PIPEDA)
- カリフォルニア州消費者プライバシー法(CCPA)およびプライバシー権および執行法(CPRA)
- 英国データ保護法(「DPA」)、および
- EU一般データ保護規則(以下「GDPR」という、)
もちろん、当社はそれに従ってお客様の個人データを処理します。
当社が個人データを処理できるのはいつですか?
上記の法律および適正な慣行に従い、お客様の個人データを処理するためには、少なくとも以下のいずれかに該当する必要があります:
- あなたは同意しました;
- 契約の履行/契約前の措置のために必要なデータ;
- 法的義務の履行に必要なデータ。
- 当社の利益を保護するために必要なデータ。
私のデータはいつまで保存されますか?
当社は、それぞれの処理目的を達成するために必要な期間、または法的な保持期間が存在する限りにおいてのみ、お客様の個人データを処理し、保存します。目的が達成された後、または保存期間が満了した後は、該当するデータは定期的に削除されます。
当社が処理する個人データとは?
技術データ
お客様が当ウェブサイトにアクセスされると、いくつかのアクセスデータが自動的に記録され、当ウェブサイトのサーバーのログファイルに保存されます。これは、お客様が当ウェブサイトを閲覧されるだけで、当社が処理を行うことを意味します:
- お使いのコンピューターまたはデバイスのIPアドレス;
- アクセスした日時
- アクセスされたファイルの名前とURL;
- 使用されているブラウザ;
- 転送されたバイト数;
- ページリクエストのステータス;
- セッションIDと
- リファラURL
処理の法的根拠は、当社の正当な利益です。
ホスティング
当社は、当社のウェブサイトおよびSaaSのホスティングおよび表示を目的として、GoogleによるFirebase Hostingを使用しています。Googleは当社に代わってこれを行うため、当社のウェブサイトおよびSaaSで収集されたデータはすべてGoogleのサーバーで処理されます。処理の根拠は当社の正当な利益であり、 契約の開始および/または履行です。
クッキー
当社のウェブサイトでは、いわゆるクッキーを使用しています。クッキーは、当社のウェブサーバーまたは第三者のウェブサーバーからお客様のウェブブラウザに送信され、後で検索できるように保存される情報の断片です。クッキーは、小さなファイルや他のタイプの情報ストレージである場合があります。
クッキーにはさまざまな種類があります:
エッセンシャルクッキー
エッセンシャルクッキーは、正しくユーザーフレンドリーなウェブサイトを提供するためのクッキーです;
非必須クッキー
非本質的クッキーとは、ウェブサイト上でのお客様の行動を分析するために使用されるクッキー(「分析」クッキー)や、お客様に広告を表示するために使用されるクッキー(「広告」クッキー)など、本質的クッキーの定義に該当しないクッキーを指します。
エッセンシャル・クッキー
エッセンシャルクッキーは、正しくユーザーフレンドリーなウェブサイトを提供するためのクッキーです;
非必須クッキー
非本質的クッキーとは、ウェブサイト上でのお客様の行動を分析するために使用されるクッキー(「分析」クッキー)や、お客様に広告を表示するために使用されるクッキー(「広告」クッキー)など、本質的クッキーの定義に該当しないクッキーを指します。
当社は、お客様がオンライン上でご自身のプライバシーを完全に管理することが重要であると考え、必要のないクッキーを配置することを控えており、そのため、いかなる同意も得る必要はありません。しかしながら、これは変更される可能性がありますので、本ポリシーの更新を定期的にご確認ください。
お問い合わせ
あなたは様々な方法で私たちに連絡することができ、データは常にプロセスで収集されます。当社へのお問い合わせの際、お名前、Eメールアドレスなど、当社が処理するほとんどのデータをご提供いただきます。これらのデータは、お客様との連絡およびお客様のご要望を処理する目的でのみ収集・処理され、法的な保持義務がない場合に限り、再度削除されます。
当社サービスのご利用にあたって
当社は、契約上のサービスを提供するために、お客様が当社のサービスを利用する際に発生する個人データを処理します。これには、サポート、お客様との連絡、請求書発行、契約、会計、税務上の義務の履行、その他の業務上の義務が含まれます。したがって、データは契約上の義務および法的義務の履行に基づいて処理されます。
ユーザーアカウント
この目的のために、メールアドレスと一緒にパスワードを選択することができます。処理の法的根拠は、当社の正当な利益、契約上のサービスの提供または開始、およびお客様の同意です。
また、GoogleまたはFacebookの便利機能を使用してサインアップすることもできます。便利なログインとサインアップのために、GoogleまたはFacebookアカウントにリンクされている基本情報(すなわち、名前、メールアドレス、表示画像)の提供を求められます。便利機能を使って登録する場合、お客様はそれぞれのプロフィールから特定のデータが当社に転送されることに同意するものとします。
当社のソフトウェアを使用する場合
お客様が当社のSaaSおよびその機能の利用を希望する場合、当社はお客様から提供された個人データを処理します。お客様が当社のSaaSをどのように使用するかによって、お客様はご自身のソーシャルメディアアカウントを統合することができます。統合は、統合を希望する関連ソーシャルメディアアカウントのアプリケーションプログラミングインターフェース(「API」)を使用して、または関連メールマーケティングプラットフォームのAPIを介して行われますが、統合されたコンテンツ(投稿、動画、画像など)または配信されたコンテンツ(マーケティングメールなど)は、お客様が単独で管理します。この意味で、お客様は当社のSaaSの使用方法および当社によって処理される個人データ(「サービスデータ」)を完全に管理することができます。法的根拠は、契約上のサービスの提供です。
当社は、サービスデータの所有者はお客様であると認識しています。当社は、(i) お客様のサービスデータへのアクセス、(ii) SaaSを通じたお客様のサービスデータの共有をお客様に提供することにより、お客様のサービスデータの完全な管理を提供します。弊社がデータ処理者として、または言い換えればお客様の代理としてサービスデータを処理する場合、弊社はお客様の指示に従って弊社のSaaSの使用に関わるサービスデータを処理し、お客様と弊社の間で合意された目的のみに使用するものとします。
弊社は、弊社の従業員によるお客様のデータへのアクセスが、知る必要がある場合にのみ利用可能であり、特定の個人に制限され、ログに記録され、監査されることを保証します。当社は、当社のプライバシーおよびセキュリティに関するガイドラインを従業員に伝達し、プライバシーおよび保護に関するセーフガードを厳格に実施します。
一部の法域では、お客様のプライバシーポリシーおよび/またはデータ処理契約(該当する場合)において、プロセッサーとして当社のSaaSを使用することを開示する必要がある場合があります。このため、当社が処理するすべてのサービスデータは、GoogleのFirestore Database(データ管理用)およびGoogleのFirebase Storage(ファイル保存および管理用)を使用して処理され、サービスデータおよび個人データの保護を確保するために、適切な法的予防措置および対応する技術的および組織的措置を講じます。
さらに、お客様が第三者に関連する個人データを当社に提供する場合、お客様は、a)必要なすべての適切な同意があること、およびb)当該第三者が本プライバシーポリシーを読んでいることに同意するものとします。利用者は、利用者がこれらの要件を遵守しないことから生じるすべての責任、罰則、罰金、裁定、または費用に関して、当社を補償することに同意するものとします。
サポートチケット
お客様がサポートチケットを作成する場合、当社はお客様の要求に従って個人データおよび必要に応じて非個人データを要求します。提供されたデータは第三者と共有されることはなく、入力時にお客様のデータを読み取ることはできません。お客様がサポートチケットを提出された場合、当社はお客様のチケットを処理し処理する目的でデータを処理します。
また、当社の従業員は、技術サポートのため、または当社のサービスにデータをインポートするために、お客様が故意に当社と共有するデータにアクセスすることができます。当社は、当社の従業員に対し、プライバシーおよびセキュリティに関するガイドラインを伝達し、プライバシーの保護措置を厳格に実施します。データ処理の法的根拠は、契約を履行する義務および/またはお客様のサポートチケットを処理する正当な利益です。
支払いデータ
お客様が支払いを行う場合、お客様の支払いデータは、当社の支払いサービスプロバイダーであるStripeを介して処理されます。支払データはStripeによってのみ処理され、当社は、お客様が送信した支払データにアクセスすることはできません。決済システムの提供の法的根拠は、サービスの利用に関する利用契約の成立および履行です。
やらないこと
当社は、お客様の個人データまたはサービスデータを販売することはありません。
個人情報
当社は、匿名化された個人データまたはサービスデータを販売しません。
匿名化されたデータ
当社は、プロファイリングを含む自動意思決定を使用しません。
自動意思決定
当社は、未成年者および児童から個人データを要求しません。
未成年および子供
データ共有
場合によっては、データ処理の過程で処理された個人データを転送する必要があります。この点に関して、さまざまな受領機関および受領者のカテゴリーがあります。
内部
必要であれば、お客様の個人データをFancify内で転送します。もちろん、関連する法的枠組みを遵守し、お客様のデータが適切に処理されるようにいたします。お客様の個人データへのアクセスは、当社のサービスを提供するため、またはお問い合わせの際にご連絡を差し上げるためなど、業務上データへのアクセスが必要な権限のある従業員にのみ許可されます。
外部団体
個人データは、以下の場合に当社のサービスプロバイダーに転送されます:
- お客様との契約を履行するため;
- マーケティングサービスを利用し、当社のサービスをオンラインで宣伝するため;
- あなたとのコミュニケーションのために;
- 当社のウェブサイトを提供するため
- 必要な限りにおいて、国家当局および機関に提供する。
国際送迎
当社は、本プライバシーポリシーに記載されている目的のために必要な場合、お客様の個人データを他社に譲渡することがあります。個人データが移転される際に適切な保護を提供するため、当社はかかる移転に関する契約上の取り決めを行っています。当社は、移転する個人データを保護するために、あらゆる合理的な技術的および組織的措置を講じます。
データのセキュリティ
偶発的または意図的な操作、紛失、破壊、無権限者によるアクセスから当社に保存されたデータを最善の方法で保護するため、当社は適切な技術的および組織的なセキュリティ対策を採用しています。セキュリティレベルは、セキュリティの専門家と協力して継続的に見直され、新しいセキュリティ基準に適合しています。
とはいえ、インターネットベースのデータ伝送には常にセキュリティギャップが存在する可能性があるため、絶対的な保護を保証することはできません。また、個人データを含むデータベースまたはデータセットは、不注意または不正な侵入によって侵害される可能性があります。データ侵害を認識した場合、当社は、侵害が発見された後可能な限り速やかに、個人データが侵害された可能性のある影響を受けるすべての個人に通知します。
そして覚えておいてほしい:
- 残念ながら、100%安全なデータ伝送は保証されていません。
- ユーザー名とパスワードはあなたの責任です!
- お客様のプライバシーが侵害されたと思われる場合は、直ちに当社までご連絡ください。
マーケティング
お客様が、マーケティングおよび広告目的でお客様のデータを処理することに別途同意を与えている限り、当社は、お客様が同意を与えた通信チャネルを通じて、これらの目的でお客様に連絡する権利を有します。
お客様は、当社がお客様の許可を求めるフォーム上のボックスを選択することを含め、多くの方法で当社に同意を与えることができ、また、お客様の交流または契約関係からお客様の同意が黙示される場合もあります。お客様の同意が黙示される場合は、当社との交流または契約関係に基づき、マーケティング・コミュニケーションの受領をお客様が合理的に期待することを根拠とします。
あなたの権利と特権
DPDPA、DPAおよびGDPRに基づき、お客様は以下の権利を有します:
- アクセスする権利;
- 修正する権利;
- 消去権;
- 処理を制限する権利
- 処理に反対する権利
- データポータビリティの権利
- 監督当局に苦情を申し立てる権利
PIPAの下で、あなたは以下の権利を有します:
- 情報を得る権利;
- アクセスする権利;
- 修正する権利
- 消去権;
- 異議申し立て/オプトアウトの権利
- 同意する権利;
- 救済を受ける権利
CCPAおよびCPRAに基づき、あなたは以下の権利を有します:
- 知る権利/アクセス
- 削除する権利;
- 販売をオプトアウトする権利;
- 無差別の権利;
- 修正権;
- 機微な個人情報の利用および開示を制限する権利
さらに、カリフォルニア州の「Shine the Light」法(Civil Code Section 1798.83)により、当社は、第三者のダイレクトマーケティング目的のために第三者に個人情報を開示する事業慣行に関するカリフォルニア州からの要請に応じることが義務付けられています。お客様は、当社の個人情報の収集および開示について、記載されている連絡先を使用して要請することができます。
情報の更新
当社が保有するお客様に関する情報が不正確であると思われる場合、またはその修正、削除を要求される場合、またはその処理に反対される場合は、お客様のアカウントまたは当社までご連絡ください。
同意の撤回
お客様は、当社に連絡することにより、いつでも行った同意を撤回することができます。
アクセスリクエスト
情報主体へのアクセス要求が必要な場合は、当社までご連絡ください。当社は、合理的に可能な限り速やかに、アクセスおよび訂正に関するリクエストに対応します。30日以内に対応できない場合は、その理由といつまでに対応できるかをお知らせします。お客様から要請された個人データの提供または訂正ができない場合は、その理由をお知らせします。
その他の関連法
COPPA(児童オンラインプライバシー保護法)
児童オンラインプライバシー保護法(COPPA)に準拠し、当社は13歳未満の児童を特に対象としていません。
CAN SPAM法
CAN SPAMに準拠するため、当社は、お客様からの要請を受け次第、当社のすべてのマーケティング通信の配信を速やかに停止することに同意します。
電話消費者保護法(TCPA)
当社がお客様にSMSマーケティング通信を送信する場合、お客様は「STOP」と返信またはテキスト送信することにより、当社からのマーケティングおよび取引以外の通信の受信を管理することができます。
トラッキング禁止機能のコントロール
Do-Not-Track(「DNT」)シグナルを認識し、実装するための統一された技術標準が確定していないため、当社のウェブサイトは現在DNTシグナルに対応しておりません。標準が採用された場合は、本セクションの改訂版でその実施方法についてお知らせします。
妥当性と疑問
本プライバシーポリシーの最終更新日は2024年9月2日(月)であり、現在有効なバージョンです。ただし、本ポリシーの変更または改訂が必要になる場合があります。上記が十分でないと思われる場合、または個人データの収集、処理、使用に関してご質問がある場合は、ご連絡をお待ちしております。できる限り早急に回答し、お客様からのご提案を考慮するよう努めます。