サーブマスク株式会社プライバシーポリシー
最終更新日2025年4月28日
はじめに
サーブマスク株式会社(以下「当社」といいます)は、お客様のプライバシーの保護に努めています。本プライバシーポリシーは、当社が収集する個人情報、その使用方法、共有方法、お客様の情報に関する選択肢と権利について説明するものです。本プライバシーポリシーは、当社のウェブサイト、製品、サービス(All-in-One WP Migration プラグインおよび関連する拡張機能を含む)に適用され、当社のサービスと総称されます。当社のサービスを利用することにより、お客様は本プライバシーポリシーを読み、理解したものとみなされます。
当社は、欧州連合の一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)を含む適用されるデータ保護法を遵守し、お客様の情報を保護し、プライバシーの権利を尊重します。
会社情報
ServMask Inc.は、お客様の個人データの管理責任者(GDPRにおける「データ管理者」)です。当社は、16192 Coastal Highway, Lewes, Delaware 19958, USAに所在します。本プライバシーポリシーまたはお客様の個人データに関してご質問やご懸念がある場合は、privacy@servmask.com。
当社が収集する情報
当社は、お客様との対話の方法に応じて、お客様からいくつかの種類の情報を収集します。これには以下が含まれます:
- 連絡先情報:お客様のお名前とEメールアドレス(アカウントの作成、ニュースレターの購読、サポートへのお問い合わせなど)。
- 識別子:お客様のIPアドレスやブラウザのユーザーエージェントなどの技術情報。
- アカウントおよび取引データ:お客様が当社から購入した商品に関する情報。これには、お客様の請求先名、請求先メールアドレス、購入履歴、当社製品のライセンスキーなどの詳細が含まれます。(注意: 弊社では、支払いカードの詳細情報は保存しません。これらの情報は、弊社の支払い処理業者によって安全に処理されます)
- ウェブサイト利用データ:訪問したページ、クリック数、サイト滞在時間など、当社ウェブサイトとのやり取りに関する情報。当社では、サイトの利用状況をよりよく理解するために、クッキーや分析ツールを通じてこの情報を収集しています。
- サポート・コミュニケーションお客様が(電子メールまたはサポートチケットシステムを経由して)弊社に助けを求める場合、弊社はお客様のリクエストで提供された情報を収集します。これには、お客様の連絡先情報、メッセージの内容、お客様が当社に送信した添付ファイルなどが含まれます。
- バックアップファイル:お客様が当社のサービスを使用してウェブサイトのバックアップファイルをアップロードする場合(たとえば、当社のAll-in-One WP Migrationプラグインとそのクラウドストレージ拡張機能を介して)、当社はそれらのバックアップファイルを収集し、保存します。これらのファイルには、お客様がバックアップを選択したウェブサイトの個人データ(データベースコンテンツ、画像など)が含まれている場合があります。
当社は、個人を識別し、または個人と合理的に関連付けることができるすべての情報を「個人データ」または「個人情報」とみなします。お客様は、特定の個人データを提供しないことを選択することができますが、そうすることで、当社サービスの一部の機能の利用が制限される場合があります(たとえば、アカウントを作成するには電子メールアドレスが必要です)。
データ収集の方法
当社は、いくつかの異なる方法で個人情報を収集します:
-
お客様から直接:当社が収集するデータのほとんどは、お客様から直接提供されたものです。例えば、お客様が当社のウェブサイト上のフォーム(お問い合わせフォームやニュースレターの登録など)に入力するとき、アカウントに登録するとき、または当社のチェックアウト(WooCommerce)フォームから購入するとき、お客様は当社に個人情報を提供します。同様に、サポートチケットを提出する際や電子メールを送信する際にもデータを提供します。
-
当社のソフトウェアおよびサービスを通じて:お客様が当社のWordPressプラグインまたは関連サービスを使用する場合、特定のデータが自動的に当社に送信されることがあります。たとえば、お客様がWordPressサイトから製品のライセンスを有効化したり、アップデートを確認したりすると、当社のシステムはお客様のサイトのURL、ライセンスキー、お客様のIPアドレスなどの情報を受け取り、ライセンスの確認やアップデートの提供を行います。
-
テクノロジーによって自動的に: 一部のデータは、お客様が当社のウェブサイトまたはサービスを利用する際に自動的に収集されます:
- 当社は、クッキーおよび類似の追跡技術(ウェブビーコンや分析スクリプトなど)を使用して、当社サイトでの閲覧行動や利用パターンに関する情報を収集します。例えば、特定のIPアドレスのユーザーが特定の時間に特定のページを訪問したことを記録することがあります。
- また、当社のウェブサーバーは、お客様が当社のサイトにアクセスする際に、IPアドレス、ブラウザの種類、訪問したページなどの特定の情報を自動的に記録します。
- 当社は、Google Analytics(以下の「第三者サービス」のセクションを参照)を使用して、当社ウェブサイトへの訪問者に関する利用データと統計情報を収集しています。
-
購入時(支払い情報):お客様が当社サイトで購入される場合、お支払いの詳細はサードパーティの支払処理業者(StripeやPayPalなど)によって処理されます。これらのプロセッサーは、お客様の氏名、Eメール、請求先住所、支払い確認など、取引に関する限定的な情報を当社に提供します。当社は、お客様の完全なクレジットカード番号や支払情報を受け取ったり、保存したりすることはありません。これらの情報は、支払処理業者に直接送られます。
-
カスタマーサポートプラットフォーム:当社は、サポートに関するお問い合わせの管理にサードパーティのサポートチケットシステム(Freshdesk)を使用しています。お客様がチケットを提出すると、そのプラットフォームを通じて情報が収集され、弊社が対応できるようになります。収集されるデータには、お客様が送信した内容(お客様の連絡先情報および問題の説明)およびチケットスレッドでのその後の通信が含まれます。
すべての場合において、当社は、本ポリシーに記載された目的に必要な情報のみを収集します。任意で個人情報の提供をお願いする場合は、収集時にその旨を明示します。
お客様の情報の使用方法
当社は、収集した情報を以下の目的で利用します:
- 当社のサービスを提供するため:当社は、お客様が要求した製品やサービスを提供するためにデータを処理します。たとえば、ユーザーアカウントの作成と管理、プラグイン機能の有効化(バックアップや移行など)、購入の履行(当社ソフトウェアのライセンスの有効化など)のためにお客様の情報を使用します。
- お客様のアカウントを管理およびサポートするため:これには、お客様の連絡先およびアカウント情報を使用してお客様を識別し、お問い合わせに対応し、カスタマーサポートを提供し、お客様の本サービスの利用に関する重要な連絡(パスワード再設定メール、サポート回答、または当社製品に関する重要な最新情報など)をお客様に送信することが含まれます。
- 取引処理のため:当社は、お客様が購入した商品の支払いを処理するために必要な個人情報を使用します。これには、お客様のクレジットカードまたはPayPalアカウントに請求し、これらの取引の記録を保持するための決済処理業者との連携が含まれます。
- サービスアップデートおよび通知の送信:当社は、ソフトウェアのアップデート、セキュリティに関する勧告、またはお客様が当社から取得した製品に関連する管理上のメッセージに関する情報を電子メールで送信することがあります。これらはマーケティングメールではありませんが、当社のサービスを維持し、重要な情報(例えば、当社のソフトウェアやポリシーの変更に関する情報)をお知らせするためのものです。
- ニュースレターまたはマーケティングコミュニケーションの送信:お客様がニュースレターに登録された場合、またはプロモーションメールの受信に同意された場合、当社はお客様のお名前とEメールを使用して、製品ニュース、特別オファー、またはヒントをお送りします。お客様は、Eメールに記載されている配信停止リンクをクリックするか、当社までご連絡いただくことにより、いつでもこれらのメッセージの配信を停止することができます。
- 当社のサービスおよびウェブサイトを改善するため:当社は、当社サービスがどのように利用されているかを理解するために、利用データ(ウェブサイト分析やユーザーフィードバックなど)を分析します。これは、問題のトラブルシューティング、ユーザーエクスペリエンスの最適化、新機能の開発に役立ちます。例えば、集計された統計データは、どの機能が最も人気があるのか、またはユーザーがどこで問題に遭遇している可能性があるのかを教えてくれるかもしれません。
- セキュリティの確保と不正行為の防止:IPアドレスやログ情報などの個人データは、当社のサービスおよびユーザーを保護するために使用されます。当社は、不正取引、ライセンスの不正使用、不正アクセス、攻撃、またはその他の違法行為を検出および防止するために、これらの情報を使用する場合があります。これは、当社のサービスを安全かつセキュアに保つのに役立ちます。
- 法的義務の遵守:場合によっては、法的および規制上の責任を果たすために個人情報を処理しなければなりません。例えば、当社は会計および税務の目的で取引記録を保存しており、公的機関からの合法的な要請に応じるため、または裁判所の命令に従うために情報を開示する必要がある場合があります。
- 正当な事業利益のため:当社は、当社ウェブサイトの機能の維持、監査の実施、スタッフのトレーニング、またはコーポレート・ガバナンスや報告のためなど、その他の正当な利益のために必要なデータを使用する場合があります。当社が正当な利益に依拠する場合、当社は、お客様の権利に対する潜在的な影響を考慮し、そのバランスを取ることを保証します。
当社は、ご本人の同意を得た場合または法令により許された場合を除き、上記の利用目的と異なる目的で個人情報を利用することはありません。
処理の法的根拠(GDPR)
お客様が欧州経済地域(EEA)、英国、または同様のデータ保護法を有するその他の地域にお住まいの場合、当社はお客様の個人データを処理するための有効な「法的根拠」を有している必要があります。状況に応じて、ServMaskは以下の法的根拠に依拠します:
- 同意:当社は、お客様が特定の目的について明確な同意を当社に与えた場合に、お客様の個人データを処理します。例えば、マーケティングEメールを送信したり、お客様のデバイスに必要でないクッキーを配置したりする場合は、同意に基づきます。お客様はいつでも同意を撤回する権利を有し、その場合、その目的でのお客様のデータの今後の処理は停止されます。
- 契約:当社は、お客様との契約を履行するために必要な場合、または契約を締結する前にお客様の要求に応じて措置を講じるために必要な場合に、個人情報を処理します。例えば、お客様が当社から製品またはサービスを購入する場合、当社はお客様の個人情報を使用して取引を完了し、お客様が支払った代金を提供する必要があります。
- 法的義務:当社は、法的義務がある場合に個人データを処理します。これには、法律および規制の遵守が含まれます(例えば、税務上の記録の保持や、当局からの合法的な要請による情報の提供など)。
- 正当な利益:当社は、当社の正当な事業上の利益(または第三者の利益)のために必要な場合、お客様の権利および利益がこれらの利益に優先しないことを条件として、データを処理することがあります。例えば、お客様が当社製品をどのように使用されているかを理解するため、当社サービスを安全に提供するため、または当社サービスを改善するためなどです。当社が正当な利益に依拠する場合、当社は、そのような処理が最小限の侵入的な方法で行われ、お客様のプライバシーが尊重されるようにします。
お客様の個人データの処理に関する特定の法的根拠についてご質問がある場合は、当社までご連絡ください。
第三者サービスと情報の共有
当社は、お客様の個人情報を第三者に販売または貸与することはありません。ただし、当社の事業運営を支援する信頼できる第三者のサービスプロバイダーや、以下に記載するその他の状況においては、特定の情報を共有することがあります:
サービスプロバイダー
当社は、当社のサービスの提供を支援するために第三者企業を利用しています。これらのプロバイダーは、特定の機能を実行するために必要な情報のみを受け取り、お客様のデータを保護し、当社の目的のみに使用することを義務付けています。当社の主なサービスプロバイダーは以下のとおりです:
- グーグルアナリティクス当社は、ウェブサイトのトラフィック情報を収集および分析するためにGoogle Analyticsを使用しています。GoogleはCookieを設定したり、その他の識別子を使用して利用データ(お客様のIPアドレスや当サイトの閲覧行動など)を収集することがあります。これは、ウェブサイトの訪問者を理解し、サイトを改善するのに役立ちます。(Googleアナリティクスのトラッキングに含めたくない場合は、Googleアナリティクスのブラウザアドオンを使用するか、Cookie同意ツールを使用してオプトアウトできます)
- Stripe:クレジットカードまたはデビットカードでお支払いの場合、お支払いはStripeを通じて処理されます。Stripeは、お客様のお支払い情報(カード番号、有効期限、請求先情報など)を受け取り、トランザクションを処理します。当社は、Stripeから支払いの確認と、お客様の名前、Eメール、取引金額などの詳細を受け取りますが、お客様のカードの詳細情報を見たり、保存したりすることはありません。StripeはPCI-DSSに準拠した決済処理会社であり、お客様の財務データを保護します。
- ペイパルPayPalでのお支払いを選択された場合、お支払いはPayPalによって処理されます。Stripeと同様に、PayPalは安全なプラットフォーム上でお客様のお支払いの詳細を収集します。弊社は、お支払いと必要な情報(お名前、Eメール、お支払い金額など)を通知されます。PayPalからお客様の銀行口座番号やクレジットカード番号を受け取ることはありません。
- Freshdesk当社は、カスタマーサポートチケットシステムとしてFreshdeskを使用しています。お客様がヘルプデスクまたは電子メールでサポートに関する問い合わせを送信すると、お客様のリクエストはFreshdeskに記録されます。これは、お客様の名前、電子メール、お問い合わせの内容(およびお客様とのやり取り)がFreshdeskのサーバーに保存されることを意味します。これにより、当社のサポートチームはお客様のチケットを効率的に管理し、対応することができます。
- Amazon Web Services(AWS S3):当社のバックアップストレージ機能を利用するユーザーの場合、お客様がアップロードしたバックアップファイルは、Amazon S3(Amazon Web Servicesが提供するクラウドストレージサービス)に保存されることがあります。これらのファイルは安全に保管され、お客様にバックアップおよび復元機能を提供する目的でのみ使用されます。これらのバックアップへのアクセスは、お客様およびサービスを維持するために必要な権限を与えられたサーブマスクの担当者またはシステムに限定されます。
その他の共有状況
In addition to our service providers, we may also disclose your information in a few special situations:
- 法的要件と保護:法的義務を遵守するためにデータを開示または共有する義務がある場合、当社はこれを行います。これには、公的機関による合法的な要求(裁判所命令、召喚状、政府の要求など)に応じること、または国家安全保障や法執行の要件を満たすことが含まれます。また、利用規約やその他の契約を履行するため、またはServMask、ユーザー、その他の権利、財産、安全を守るため(例えば、詐欺や信用リスクを防ぐため)に必要であると当社が判断した場合には、情報を共有することがあります。
- 事業譲渡ServMaskが合併、買収、資産の売却、破産、その他の事業取引に関与する場合、お客様の情報はその取引の一環として後継企業または買収企業に譲渡されることがあります。このような譲渡が行われた場合、当社は、譲渡先が本プライバシーポリシーと一貫した方法でお客様の個人情報を尊重することを保証し、お客様の個人情報の所有権または管理権にそのような変更があった場合は、(例えば、電子メールまたは当社サイト上の通知を通じて)お客様に通知します。
- お客様の同意:お客様が、お客様の情報を第三者と共有することを要求または許可した場合、当社はこれを行います。例えば、お客様が他の組織が関与するプロモーションや統合に参加する場合(そしてお客様がお客様の情報を共有することを選択する場合)、当社はその要求を満たすために必要に応じて情報を共有します。
当社は、お客様の個人情報を、お客様の同意なしに、第三者と独自のマーケティング目的で共有することはありません。具体的には、お客様の個人情報を販売することはありません。また、カリフォルニア州法で定義されているクロスコンテキスト行動広告(ターゲット広告)のために第三者とデータを共有することもありません。
当社がデータを共有する第三者は、当社の「処理者」(当社の指示およびデータ保護契約に基づいて当社に代わってデータを処理する)、または場合によっては独立した管理者(例えば、PayPalのような支払プロバイダーが、独自のコンプライアンス目的でお客様のデータを処理する)として行動しています。これらの第三者サービスのプライバシーポリシーを確認し、その慣行について知ることをお勧めします。ただし、当社は、当社に代わって個人データを処理する者が個人データを保護し、当社に提供するサービスのみに使用することを保証するための契約および保護措置を講じています。
クッキーとトラッキング技術
当社のウェブサイトは、サービスの提供、パーソナライズ、および改善のためにクッキーおよび同様のトラッキング技術を使用しています。
クッキーとは?
クッキー(Cookies)とは、ウェブサイトを閲覧した際にお客様の端末に保存される小さなテキストファイルのことです。多くの場合、匿名の一意の識別子が含まれます。当社はいくつかの理由でクッキーを使用しています:
- 必要なクッキー:これらのクッキーは、当社サイトおよびサービスの運営に不可欠です。例えば、お客様のアカウントにログインしたり、ショッピングカートに商品を入れたままにしたり、安全な支払い処理を可能にしたりします。これらのクッキーがないと、特定の機能が正しく動作しない場合があります。
- 分析クッキー:当社は、クッキーを設定する分析ツール(Google Analyticsなど)を使用して、訪問者が当社サイトをどのように利用しているかについての情報を収集しています。この情報は、どのページが最も人気があるのか、ユーザーがウェブサイトをどのようにナビゲートしているのか、エラーが発生した場合などを理解するのに役立ちます。収集されたデータは一般的に集計されたものであり、個人を特定するものではありません。弊社はこの情報を、弊社ウェブサイトのユーザー体験とパフォーマンスを向上させるために使用します。
- プリファレンスクッキー:これらのクッキーは、よりパーソナライズされたエクスペリエンスを提供するために、当社サイトでのお客様の選択や好み(言語選択やその他の設定など)を記憶します。お客様が選択した特定の設定を記憶することで、当社サイトとのやり取りをよりスムーズにします。
- マーケティングクッキー当社は、マーケティング活動(例えば、当社の広告の効果を把握するため、またはお客様が訪問する他のウェブサイトでServMaskの広告を表示するため)に第三者のクッキーまたはピクセルを使用することがあります。その場合、これらのクッキーは当社サイトや他のサイトでのお客様の閲覧行動を追跡し、当社製品に関連するターゲット広告をお客様に提供する可能性があります。このようなクッキーは、法律で許可されている場合、および必要な場合にお客様の同意がある場合にのみ使用します。
クッキーの同意と管理:
当社のサイトに初めてアクセスすると、クッキーのバナーまたは通知が表示され、必要でないクッキーを許可または管理することができます。お客様は、特定のカテゴリーのクッキーを許可するか拒否するかを選択することができます。同意した後でも、いつでも変更することができます:
- ブラウザの設定を調整することで、クッキーを拒否したり、既存のクッキーを削除したりすることができます。ほとんどのブラウザでは、クッキーの種類を確認し、1つずつ削除することもできます。注意:ブラウザの設定ですべてのクッキー(必須クッキーを含む)を無効にした場合、当社サイトの一部が正しく機能しない可能性があります。
- Googleアナリティクスを無効にするには、Googleアナリティクスオプトアウトブラウザアドオンを使用します。
- その他の第三者広告クッキーについては、当社サイトにそれらのクッキーが存在する場合、多くの場合、業界のウェブサイト(Network Advertising InitiativeのオプトアウトページやDigital Advertising Allianceのオプトアウトページなど)を通じてオプトアウトすることができます。
当社が使用するクッキーおよびトラッカーの詳細については、当社のクッキーポリシーをご参照いただくか、当社サイトのクッキー設定で設定を変更してください。クッキーを有効にして当社サイトを利用することにより、お客様はここに記載されているクッキーの使用に同意したものとみなされます。お客様は、当社ウェブサイトのクッキー管理ツールまたはブラウザの設定により、いつでもクッキーの同意を撤回または変更することができます。
データ保持
当社は、当社のサービスを提供し、法的、会計的、または報告要件を満たす目的など、当社が個人情報を収集した目的を果たすために必要な期間のみ、個人情報を保持します。当社がデータを保存する期間は、情報の種類とその使用目的によって異なります:
- アカウント情報:お客様が当社にアカウントまたはライセンスをお持ちの場合、当社は、お客様のアカウントが有効な間、またはお客様に本サービスを提供するために必要な限り、お客様のアカウントデータを保持します。お客様がアカウントを閉鎖することを決定した場合、当社は、法律により保持することが要求または許可されているデータを除き、合理的な期間内にお客様の個人情報を削除または匿名化します。
- 取引データ:購入および支払の記録は、取引を完了するために保持され、その後は事業上および法律上の目的で必要な場合に保持されます。例えば、当社は、税務および金融規制を遵守するため、請求書および支払情報を数年間保存します。お客様からデータの削除のお申し出があった場合でも、記録保持のために特定の情報を保持する必要がある場合があります(その場合はお客様にお知らせします)。
- サポートチケット:サポートリクエスト(電子メール、チケット、チャットログ)で提供された情報は、お客様のアカウントを管理し、サービスを向上させるために一定期間保持されることがあります。例えば、お客様のサポートに関する問題の履歴を残すことで、将来的にお客様をより良くサポートすることができます。これらの通信は通常、お客様が当社のアカウントをお持ちの限り保持されます。ただし、お客様がすぐに削除を要請し、当社がそれを必要としなくなった場合はこの限りではありません。
- バックアップファイル:お客様が当社サービスを通じてアップロードしたバックアップファイルは、お客様が削除するまで、またはお客様が契約したバックアップサービスの有効期間中、保持されます。当社のサービスからバックアップファイルを削除すると、当社のアクティブなシステムから削除されますが、消去される前に一時的に安全なバックアップに残ることがあります。
- 分析データ:当社は、事業の長期的な傾向を把握するために、集計された分析データ(直接個人を特定できないもの)を無期限に保持することがあります。ただし、(IPアドレスのような)識別子に関連付けられた分析データは、通常、より短い期間保持されます(たとえば、Google Analyticsのデータ保持設定は、26ヶ月または同様の期間に設定されている場合があります)。
- 法的保留:法的保留の対象である場合、または法的紛争に関連する場合、データをより長く保持する必要がある場合があります。このような場合、問題が解決し、削除が許可されるまでデータを保持します。
適用される保存期間が満了した場合、または当社が収集した目的のためにお客様のデータが不要になった場合、当社はお客様の個人情報を安全に削除または匿名化します。即時の削除が不可能な場合(例えば、データが容易にアクセスできないバックアップアーカイブに保存されている場合など)、削除が可能になるまでデータを安全に保管し、それ以上の使用から隔離します。
データ・セキュリティ
当社は、お客様の個人情報のセキュリティを重視し、不正アクセス、改ざん、開示、破壊から保護するためにさまざまな対策を講じています。これらの対策には以下が含まれます:
- 暗号化:当社のウェブサイトはSSL/TLS暗号化(HTTPS)により保護されています。これは、お客様のブラウザと当社サイト間で送信されるすべてのデータ(フォームに個人情報を入力する場合や購入する場合など)が、送信中に暗号化されることを意味します。当社のサーバーに保存される機密データについては、必要に応じて暗号化と安全なプロトコルを採用しています。
- 安全なインフラ:当社は、高いセキュリティ基準を維持する信頼できるクラウドおよびホスティングプロバイダー上でサービスをホストしています。当社のサーバーはファイアウォールで保護され、潜在的な脆弱性を監視しています。また、定期的にソフトウェアのアップデートとセキュリティパッチを適用し、システムを最新の状態に保っています。
- アクセス制御:個人データへのアクセスは、職務を遂行するために必要な権限を与えられた担当者のみが行うことができます(たとえば、お客様をサポートするサポートスタッフや、問題のトラブルシューティングを行う開発者など)。機密性の高いシステムやデータへのアクセスは、強力な認証手段(強力なパスワードや、可能な場合は二要素認証など)によって保護され、セキュリティ監査のためにログに記録されます。
- データの最小化当社は、収集および保存する個人データを、本ポリシーに記載された目的に必要なものに限定します。特定の情報が不要な場合は、その情報の提供を求めず、必要以上の期間データを保存しません。保存する情報を最小限に抑えることで、個人情報の保有に伴うリスクを軽減します。
- 従業員研修と方針:当社のチームメンバーは、データプライバシーとセキュリティの実践に関するトレーニングを受けています。当社では、個人データを保護するための社内ポリシーと、セキュリティ事故が発生した場合に従うべきプロトコルを定めています。また、役割と必要性に基づいて、個人データへの社内アクセスを制限しています。
- 第三者のセキュリティ上記のような)第三者サービス・プロバイダーを利用する場合、当社は信頼できる企業を選択し、適切なセキュリティ対策を講じるよう求めています。例えば、当社の支払処理業者はPCI-DSS(支払情報の取り扱いに関する厳格なセキュリティ基準)に準拠しており、当社のクラウドプロバイダーは堅牢な物理的およびネットワークセキュリティ管理を行っています。
当社の努力にもかかわらず、インターネットを介した送信や電子的な保管の方法は完全に安全とは言えません。当社はお客様の個人情報を保護するよう努めますが、絶対的な安全性を保証することはできません。万が一、お客様の個人情報に影響を及ぼすようなデータ侵害が発生した場合は、法律で義務付けられている通り、お客様および関係当局に通知いたします。
国際データ転送
ServMask Inc.は米国に本社を置く企業ですが、世界中のユーザーにサービスを提供しています。米国外から当社のサービスにアクセスされる場合、お客様の個人情報は、米国または当社もしくは当社のサービスプロバイダーが事業を行っているその他の管轄区域に転送、保管、または処理される可能性があることにご注意ください。これらの国々には、お客様の居住国のデータ保護法とは異なるデータ保護法が適用される場合があります。
当社が国境を越えて個人データを移転する場合は常に、本プライバシーポリシーおよび適用法に従ってお客様の情報を保護するための適切な保護措置が講じられていることを確認するための措置を講じます。例えば
- お客様が欧州経済地域(EEA)または英国にお住まいで、当社がお客様のデータを米国またはEEA/英国以外の国に移転する場合、当社は、欧州委員会の標準契約条項(SCC)またはその他の法的に認められた保護措置などの承認された移転メカニズムの下で移転します。これは、お客様のデータが欧州法のもとで保護されるのと同レベルの保護を受けることを意味します。
- 国際的なデータ処理を行う当社の第三者サービスプロバイダーにも、保護措置の実施が義務付けられています。例えば、Google、Stripe、AWSのようなプロバイダーは、国際的な枠組みの下で認定されているか、該当する場合、データ転送に関する契約上の保護を使用しています。
当社のサービスを利用し、または当社にお客様の情報を提供することにより、お客様は、上記のとおり、お客様の個人データが他国に転送されることに同意したものとみなされます。当社は、お客様の情報がどこで処理される場合でも、常に本プライバシーポリシーに従って安全に取り扱います。
当社の国際的なデータ転送慣行についてご質問がある場合は、「お問い合わせ」セクションに記載されている情報を使用してお問い合わせください。
プライバシー権
お客様には、個人情報に関する一定の権利と選択肢があります。当社では、これらの選択肢とその行使方法をお客様に知っていただきたいと考えています。お客様の権利は、お住まいの法域によって異なる場合がありますが、一般的に個人に与えられている主な権利をまとめました:
- アクセス権お客様は、当社が保有するお客様の個人データのコピーおよびその使用方法に関する情報を要求する権利を有します。これは "Data Subject Access Request "と呼ばれることもあります。当社は、お客様について当社が保有しているデータの概要を提供し、多くの場合、このデータを携帯可能な形式で提供することができます。
- 修正する権利お客様の個人情報が不正確または不完全である場合、お客様は当社に訂正または更新を求める権利を有します。お客様のアカウント情報を常に最新の状態に保つことをお勧めします。また、エラーを修正するためにいつでも当社にご連絡いただけます。
- 消去権:お客様は、ご自身の個人データの消去を要求することができます。これは "忘れられる権利 "として知られています。例えば、お客様が同意を撤回された場合、または当社のサービスの利用を希望されなくなった場合、お客様は、当社が保有するお客様に関する情報を削除するよう求めることができます。法的または正当な事業上の理由により、特定のデータを保持する必要がある場合がありますが(その場合はお客様に通知します)、必要な範囲内で削除要求に応じます。
- データ・ポータビリティの権利お客様は、構造化され、一般的に使用され、機械で読み取り可能な形式でお客様の個人データを入手する権利、および技術的に可能な場合には、そのデータを別の管理者に送信させる権利を有します。この権利は通常、お客様が当社に直接提供し、当社がお客様の同意を得て、またはお客様との契約を履行するために処理する情報に適用されます。
- 同意を撤回する権利当社がお客様の同意に基づいて個人データを処理している場合、お客様はいつでもその同意を撤回する権利を有します。例えば、当社のニュースレターやマーケティングEメールの受信を希望されない場合、Eメールに記載されているリンクを使用するか、当社にご連絡いただくことで配信を停止することができます。同意を撤回しても、撤回前に当社が行った処理の合法性には影響しません。
- 処理に異議を唱える権利お客様には、特定の種類のデータ処理に異議を唱える権利があります。特に、ダイレクト・マーケティングを目的としたお客様の個人情報の処理に対しては、常に異議を唱えることができます。当社が正当な利益に基づいて(または公共の利益に基づいて)お客様のデータを処理している場合、お客様の状況に関連する特定の理由があれば、お客様はその処理に異議を唱えることもできます。当社は、処理を継続するやむを得ない正当な理由がある場合、または継続しなければならない法的義務がある場合を除き、異議申し立てに応じます。
- 処理を制限する権利:場合によっては、お客様は当社に対し、お客様のデータの処理を一時的に制限するよう要請することができます。例えば、お客様がご自身の情報の正確性に異議を唱え、それを確認したい場合、またはお客様が処理に異議を唱え、当社がその要求を検討している場合、お客様は制限を要求することができます。処理が制限された場合でも、当社はお客様のデータを保存することができますが、制限が解除されるまで、他の目的に使用することはありません。
- 自動化された決定の対象とならない権利:ServMaskは、純粋に自動化された手段(人間が関与しない)を用いてお客様に関する重要な決定を行うことはありません。ただし、(自動化された不正スクリーニングプロセスなどを通じて)そのようなことを行うことがある場合、お客様は、お客様に重大な影響を及ぼす決定について、人によるレビューを要求する権利を有します。
- 苦情を申し立てる権利当社がお客様のプライバシー権を侵害した、またはデータ保護法に違反したと思われる場合、お客様は監督機関に苦情を申し立てる権利を有します。例えば、お客様がEUにお住まいの場合は、お住まいの国のデータ保護当局に、英国では情報コミッショナー事務所(ICO)に、カナダではプライバシーコミッショナー事務所に、オーストラリアではオーストラリア情報コミッショナー事務所(OAIC)に連絡することができます。カリフォルニア州では、カリフォルニア州プライバシー保護局または州司法長官に連絡することができます。まずはprivacy@servmask.comまでご連絡ください。お客様の懸念に直接対応させていただきます。
カリフォルニア州のプライバシー権
カリフォルニア州にお住まいの方は、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に基づき、さらに一定の権利を有します。これらには以下が含まれます:
- 知る権利:お客様は、当社がお客様について収集した個人情報のカテゴリーおよび特定の情報を開示するよう要求することができます。また、その情報の情報源のカテゴリー、その情報を収集する業務上または商業上の目的、および当社が情報を共有する第三者のカテゴリーに関する情報を求めることもできます。(これらの情報の多くは、本プライバシーポリシーに記載されています。)
- 削除権:お客様は、当社が収集したお客様の個人情報の削除を要求することができます。ただし、法律で認められている一定の例外を除きます(例えば、お客様が要求した取引を完了するため、または法的義務を遵守するために必要なデータを保持する場合があります)。
- 販売/共有をオプトアウトする権利:お客様は、ご自身の個人情報を販売しないこと、またはターゲット広告の目的で共有しないことを当社に指示する権利を有します。前述のとおり、当社は個人情報を販売することはありませんし、クロスコンテクスト行動広告のために共有することもありません。このポリシーが変更された場合は、このポリシーを更新し、オプトアウトするための明確な方法を提供します。
- 差別を受けない権利お客様は、個人情報保護法上の権利を行使したことを理由として、差別的な扱いを受けない権利を有します。プライバシー権を行使したことを理由に、当社のサービスを拒否したり、異なる料金を請求したり、サービスの質を低下させたりすることはありません。
(カリフォルニア州居住者は、CPRAに基づき、不正確な個人情報を訂正する権利および機微な個人情報の使用を制限する権利を有します。当社はすでに、上記のとおり、すべてのユーザーが情報を訂正できるようにしています。当社は、「制限する権利」を発動させるような目的のために、当社のサービスを提供する以外には、機微な個人情報(CPRAで定義)を使用または開示しません)。
お客様の権利を行使するには、privacy@servmask.comまでご連絡ください。特定のリクエストにお応えする前に、ご本人であることを確認させていただく場合があります(お客様のプライバシーを保護するため - 例えば、お客様のデータを他人に渡したくない場合など)。当社は、適用される法律が要求する期間内(ほとんどのGDPR要求については30日以内、またはCCPA要求については45日以内(必要に応じて延長あり)など)に、お客様の要求に対応します。合理的な要請を行うための費用はかかりません。お客様の要求が過度に反復的である場合、または明らかに根拠がない場合は、法律で認められているとおり、合理的な手数料を請求するか、または応じることを拒否する場合がありますが、その場合は当社の決定をお客様に説明します。
子供のプライバシー
当社のサービスは、16歳未満の個人を対象としていません。16歳未満のお子様から意図的に個人情報を収集することはありません。16歳未満の方は、当社ウェブサイトのご利用や当社への個人情報の提供をご遠慮ください。
適切な同意なしに16歳未満の児童から個人データを収集したことが判明した場合、当社は速やかにその情報を削除する措置を講じます。米国の児童については、一般的に13歳未満の児童からの個人データの収集に保護者の同意を必要とする児童オンラインプライバシー保護法(COPPA)も遵守していますが、前述のとおり、当社のサービスは16歳未満(ひいては13歳未満も)の児童を対象としていません。
16歳未満の未成年者からの、または16歳未満の未成年者に関する情報を当社が保有している可能性があると思われる場合は、その問題を調査し対処するために、当社までご連絡ください。お子様が当社に個人情報を提供した可能性があるとお考えの保護者の方は、privacy@servmask.com。
個人情報保護法の遵守
当社は、関連する個人情報保護法および規制を遵守するために、本個人情報保護方針を策定しました:
- GDPR(欧州連合/英国):欧州連合(EU)、英国、EEAのユーザーに対しては、GDPRおよび適用される現地のデータ保護法を遵守します。サーブマスク株式会社は、お客様の個人データのデータ管理者として行動します。当社は、GDPRの基本原則である適法性、公正性、透明性、目的の限定、データの最小化、正確性、保存の制限、完全性/機密性、説明責任を遵守します。当社は、上記のとおり、データ主体の権利を尊重するためのプロセスを導入しています。
- CCPA/CPRA(米国カリフォルニア州):カリフォルニア州居住者のために、当社はカリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)を遵守します。本プライバシーポリシーは、CCPAの要件に沿って、当社が収集する個人情報のカテゴリーとその利用目的を開示しています。また、「お客様のプライバシーの権利」に詳述されているように、カリフォルニア州の消費者のプライバシーの権利を尊重し、個人情報を販売することはありません。
- 米国のその他のプライバシー法当社は、米国で適用されるその他のプライバシー法の遵守に努めています。例えば、電子メールによるコミュニケーションについては、CAN-SPAM法に従っています(マーケティング電子メールでは、明確なオプトアウトの仕組みと真実味のある件名行を提供します)。また、前述のとおり、13歳未満の子供からデータを収集しないことにより、児童オンラインプライバシー保護法(COPPA)を遵守しています。新しい州のプライバシー法(コロラド州、バージニア州、または他の州のものなど)が当社の業務に適用される場合、当社はそれらも遵守し、影響を受けるユーザーに同様の権利と保護を拡大します。
- 国際法:その他の国(カナダ、オーストラリアなど)のユーザーに対しては、その地域で適用されるすべてのデータプライバシー法を遵守することを目指しています。当社は、高い水準のプライバシー保護をグローバルに適用しています。現地の法律が、ここに記載されているよりも追加的な権利または厳しい要件を規定している場合、当社は、お客様のデータの取り扱いに適用されるそれらの要件を満たすよう努めます。
本個人情報保護方針と適用される法律の間に矛盾がある場合は、適用される法律が優先します。当社のコミットメントは、お客様がどこに住んでいるかにかかわらず、お客様のデータの取り扱い方法について透明かつ公正であることです。
プライバシーポリシーの変更
当社は、当社の慣行、技術、法的要件の変更、またはその他の運営上の理由により、本プライバシーポリシーを随時更新することがあります。当社が変更を行った場合、本ポリシーの上部に記載されている「最終更新日」を変更します。
変更が重要である場合、当社は更新について目立つように通知します(例えば、当社のウェブサイトに通知を掲載するか、適切であれば、お客様に電子メールを送信します)。当社がお客様の情報をどのように保護しているかについて常に情報を得るために、本プライバシーポリシーを定期的に確認することをお勧めします。
本プライバシーポリシーの変更は、別段の定めがない限り、掲載された時点で有効となります。改訂されたプライバシーポリシーが掲載された後にお客様が当社のサービスの利用を継続する場合、お客様は更新された条件に同意したものとみなされます。変更に同意されない場合は、本サービスの利用を中止し、ご自身のデータの削除を希望される場合は、当社までご連絡ください。
お問い合わせ
本個人情報保護方針または当社の個人情報の取り扱いについて、ご質問、ご不明な点、ご要望がございましたら、遠慮なく当社までご連絡ください:
サーブマスク株式会社
電子メール:privacy@servmask.com
住所16192 Coastal Highway, Lewes, DE 19958, USA
お客様のプライバシーに関する問題やお問い合わせに喜んで対応させていただきます。お客様の信頼を第一に考え、お客様の個人情報を安全に保管し、お客様の権利を尊重することをお約束いたします。
Cookie を許可
当社および選定された第三者は、技術的な目的、およびお客様の同意を得た場合は
Cookie ポリシーに規定されているその他の目的で、Cookie または類似技術を使用します。 お客様は、[Cookie を許可] ボタンの使用、このページのスクロール、この通知の外にあるリンクやボタンの操作、またはその他の方法での閲覧の続行により、このような技術の使用に同意することができます。 この通知を閉じると、同意せずに続行します。