プライバシーポリシー 写真
English Flag

English

Русский Flag

Русский

Deutsche Flag

Deutsche

Türkçe Flag

Türkçe

Italiano Flag

Italiano

Español Flag

Español

Português Flag

Português

Français Flag

Français

日本語 Flag

日本語

عربي Flag

عربي

中國人 Flag

中國人

Polski Flag

Polski

English Flag

English

Русский Flag

Русский

Deutsche Flag

Deutsche

Türkçe Flag

Türkçe

Italiano Flag

Italiano

Español Flag

Español

Português Flag

Português

Français Flag

Français

日本語 Flag

日本語

عربي Flag

عربي

中國人 Flag

中國人

Polski Flag

Polski

プライバシーポリシー

1.はじめに

 

したがって、このプライバシーポリシーでは、当社がお客様からどのような個人データを収集し、それをどのように処理し、誰に転送する可能性があるかについて、透明性をもって詳しくお知らせしたいと思います。

さらに、お客様の個人データを保護するために当社がどのような予防措置を講じているか、この文脈においてお客様がどのような権利を有しているか、データ保護に関する懸念がある場合は誰に問い合わせることができるかをお知らせしたいと思います。

 

2.ユーザビリティ

 

本プライバシーポリシーは、1BitUpのサービス、ウェブサイト、アプリを利用し、またはビジネスパートナー、利害関係者、サービスプロバイダー等を含む1BitUpとその他の方法で交流するすべての人に適用されます。以下、かかる者を「クライアント/お客様」または「お客様/あなた」といいます。

決済サービス

1BITUPを通じて提供される第三者決済サービスの利用に関連するデータ処理については、各提供者のプライバシーポリシーも参照してください。

デジタル証券

1BITUPを通じて提供されるデジタル証券に関する注文の受付および送信に関連するデータ処理については、各提供者のプライバシーポリシーも参照してください。

 

3.管理者

お客様の個人情報の保護と慎重な取り扱いは、当社にとって非常に重要です。1BITUPは、適用されるデータ保護要件、本プライバシーポリシー、およびお客様の同意に従ってのみ、お客様から提供された個人データを使用します。

 

4.データの分類と情報源

ビジネス関係および当社のウェブサイト/アプリケーションの使用の範囲内で、当社がお客様から受領する個人データが処理されます。さらに、第三者のビジネスパートナー(支払いサービスプロバイダーなど)、信用機関、債務者名簿、ビジネス分析プロバイダー、および一般にアクセス可能な情報源(商業登記簿、団体登記簿、土地登記簿、メディア、制裁リストなど)から受け取ったデータを処理する場合があります。

1BITUPのサービスを利用する際、または1BITUPとやり取りする際に、以下の個人データが処理される可能性があります:

連絡先データ

新しいユーザーアカウントが作成された場合、または1BITUPと連絡を取る場合、当社または当社のビジネスパートナーが以下のデータを処理することがあります:氏名、住所、電話番号、電子メール、生年月日、アカウント用の写真など。

確認データ

当社または当社のビジネスパートナーの1社は、アカウントが認証される際などに、以下のデータを処理する場合があります(認証のレベルによる):国民身分証明書(パスポート、運転免許証、IDカードなど)のスクリーンショット(これらの書類の識別データを含む)、居住確認のための公共料金請求書の詳細、政治的露出のある人物のステータスに関するデータ、ビデオ認証プロセスのビデオデータ、認証のための生体認証データなど。

財務データ

当社または当社のビジネスパートナーは、売買取引の過程で以下のデータを処理する場合があります:クレジットカード情報、決済サービスプロバイダー情報、支払詳細、取引IDなど。

ログデータ

当社または当社のビジネスパートナーは、ウェブサイト/アプリケーションでの活動中に以下のデータを処理する場合があります: IPアドレス、取引データ、入出金アドレス、コンピュータまたはモバイルデバイス情報、頻度、時間、オペレーティングシステム、ブラウザの種類、デバイスの種類、固有のデバイス識別番号、識別クッキー、および任意でフォームデータ、クラッシュレポート、パフォーマンスデータ、サードパーティークッキーなど。

サポートリクエスト

1BITUPのサポートチームまたは1BITUPの他のメンバーにリクエストを送信する際にサポートチームに提供された個人データ。

マーケティングデータ

ターゲットグループ、訪問者数、頻度、クリック数、時間、場所、Cookieや同様の技術によるデータ、消費者の行動、興味、嗜好、市場調査やターゲットグループ調査に関するデータなど。

採用データ

連絡先データ、履歴書、資格、警察証明書、信用情報、パスポート、運転免許証などの身分証明書およびこれらすべての書類からのデータ、ポートフォリオやソーシャルメディアプラットフォームへのリンクなど。

 

 5. 個人情報の使用目的と法的根拠

すべてのデータ処理はGDPRに従って行われます。お客様の個人データは、以下に列挙する法的根拠の少なくとも1つに基づいて処理されます。1BITUPが上記以外の個人データの提供を求める必要がある場合、当該データ、収集および処理の目的および法的根拠は、個人データを収集する時点でお客様に通知されます。

 

6. 特別なカテゴリの個人データ

通常、1BITUPは、お客様の特別なカテゴリーの個人データを処理しません。これには、人種または民族的出身、政治的意見、宗教的または哲学的信条、労働組合への加盟、遺伝子およびバイオメトリクスを明らかにするデータが含まれます。

ただし、当社のサービスプロバイダーであるSumSubの自動認証プロセスを使用して、お客様が自発的にアカウントの認証を行う場合は例外となります。

この認証方法では、実際の認証データ(例:身分証明書のスクリーンショットおよびこれらからの識別データ、居住地、政治的な危険にさらされている人のステータス、ビデオデータなど)に加え、バイオメトリックデータ(例:人の身体的、生理的または行動的特徴に関連する特定の技術的処理の結果得られる個人データであり、人の一意的な識別を可能にするもの、例:顔画像、ダクティロスコピックデータなど)も収集されます。このようなバイオメトリックデータの処理は、お客様の明示的な同意にのみ基づいて行われます。バイオメトリックデータは、当社のプロセッサーであるSumSubによって、本人確認のためにのみ処理され、本人確認後30日以内に完全に消去されます。

1BITUPは、肯定的または否定的な検証結果を他の検証データと共に受け取るのみであり、顧客自身からのバイオメトリックデータを処理することはありません。

 

7. 個人データの受領者

お客様の個人データの保護と機密性は、1BITUPにとって重要です。そのため、以下に記載する範囲内、またはお客様からデータを収集する際の指示の範囲内でのみ、お客様の個人データを転送します。また、当社が収集したお客様の個人情報は、当社が第三者に売却または開示することはありません。

お客様の個人データを受領するのは、契約上および法律上の義務ならびに正当な利益を履行するために必要な事業所または従業員のみです。当社は、アカウント管理やお客様から依頼されたその他の業務など、当社の日常的な事業運営を目的として、また、社内の管理活動を共有の方法で効率的に実施し、当社の製品およびサービスを維持および改善するために、個人データを転送します。

 

7.2. 処理業者へのデータ転送

個人情報は、ビデオ認証、ITサービス、クライアントサポート、ウェブサイトの改善、契約の履行、アカウント管理、経理、請求書発行、不良または疑わしいビジネスケースの調査、アプリケーション管理、ニュースレターの送付など、当社のためにサービスを提供する処理業者に、限定的な範囲で転送されます。処理業者は、当社のためにサービスを提供するため、または法的規則に従うために必要な範囲でのみ、このデータを使用または開示することができます。当社は、これらの処理業者に対し、当社に代わって処理するお客様の個人データの機密性および安全性を確保することを契約上義務付けています。

 

7.3. 公的機関および団体へのデータ移転

当社は、以下の場合にもお客様の個人データを移転することがあります。

- 法律または法的手続き上、当社がそのように要求された場合、

- 損害または経済的損失を防止するために開示が必要であると当社が判断した場合、または

- 詐欺行為または違法行為の疑いまたは実際の調査に関連する場合。

 

7.4. 他の第三者へのデータ転送

1BITUPは、ご本人の同意がある場合、契約の履行を目的とする場合、または契約締結前にデータ主体の要請により措置を講じるために、個人データを他の者に譲渡することがあります。

 

8. 国際的なデータ転送

個人データは、欧州連合(EU)のデータ保護法よりも低い水準のデータ保護法が適用される可能性のある、お客様が所在する国以外の目的地のスタッフやサプライヤーによってアクセスされ、転送され、および/または目的地に保管される可能性があります。1BITUPは、いかなる状況においても、本プライバシーポリシーに定めるとおり、個人データを保護します。

個人データが第三国(欧州連合または欧州経済地域外)で処理される場合、または第三者サービスの利用、第三者への個人データの開示および/または移転の文脈で発生する場合、個人データは、お客様の同意、法的義務、または当社の正当な利益に基づき、当社の(事前)契約上の義務を履行するためにのみ移転されるものとします。法律上または契約上の許可に従い、GDPR第44条から第50条の条件を満たす場合に限り、当社は個人データを第三国で処理し、または処理させます。

 

9. 保持および削除期間

お客様の個人情報は、必要な限り、取引関係全体(契約の開始から履行、終了まで)の期間、および取引関係の終了後原則として1年間保持されます。これを超えてお客様のデータを保持するのは、法定保持義務および文書化義務に従い、法的請求を防御するため、またはお客様の明示的な同意がある場合に限ります。

本プライバシーポリシーに明示的に記載されていない限り、当社が処理した個人情報は、意図した目的に必要でなくなり、かつ消去が法的保持義務に抵触しない限り、速やかに消去されるものとします。

 

10. データ主体の権利

 

10.1. アクセス権

お客様は、当社がお客様に関する個人データを処理しているかどうかについて、当社に確認を求める権利を有します。お客様に関する個人データが処理されている場合、お客様は、合理的な期間内に、保存されているお客様に関する個人データに関する情報を当社から受け取り、処理中のお客様に関する個人データのコピーを受け取る権利を有します。

 

10.2. 修正する権利

お客様は、お客様に関する不正確な個人データの修正を要求する権利を有します。また、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完してもらう権利も有するものとします。

 

10.3. 消去権

利用者は、以下のいずれかの理由に該当し、それ以上の処理が必要ない場合、1BITUPに対し、利用者に関する個人データの削除を要求する権利を有するものとします:

- 個人データが収集された目的との関係で不要となった場合;

- お客様が、処理の根拠となった同意を撤回し、処理について他の法的根拠または優先する正当な利益がない場合;

- 個人データが違法に処理された場合。

- 管理者が従う欧州連合または加盟国の法律に基づく法的義務を遵守するために、個人情報の消去が必要な場合。

個人データの消去の要求には、それぞれの根拠を含める必要があります(GDPR第17条/第1項)。

 

10.4. 処理制限の権利

お客様は、以下の条件のいずれかに該当する場合、当社に対して処理の制限を要求する権利を有します:

- 個人データの正確性に異議がある場合(制限は、1BITUPが個人データの正確性を確認できる期間実施されるものとします);

- お客様の個人情報の処理が違法であり、お客様が個人情報の消去に反対し、代わりにその使用の制限を要求する場合;

- 1BITUPが処理の目的でお客様の個人データを必要としなくなったが、法的請求の主張、行使または弁護のために個人データを必要とする場合。

- お客様がご自身の個人データの処理に異議を申し立てたが、1BITUPの正当な理由がお客様自身の正当な理由に優先するかどうかまだ判断されていない場合。

 

10.5. データポータビリティの権利

お客様は、当社に提供したお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有します。また、技術的に可能であり、他者の権利および自由に悪影響を及ぼさない場合、利用者は、これらのデータを利用者が指定する別の管理者に直接転送するよう要求する権利を有します。データ・ポータビリティの権利は、処理の根拠がお客様の同意または(契約上の)必要性であり、処理が自動化された手段によって行われる場合にのみ行使することができます。データ可搬性の権利は、公共の利益のために、または管理者に与えられた公的権限の行使のために必要な処理には適用されません。

 

10.6. 異議申し立ての権利

個人情報の処理が当社の正当な利益に基づいている場合、お客様はいつでもその処理に異議を唱える権利を有します。お客様が処理に異議を唱えた場合、当社は、お客様の利益、権利および自由を優先する処理に関する説得力のある正当な理由を証明できる場合、または法的請求の主張、行使もしくは弁護のための処理である場合を除き、お客様の個人データを処理しないものとします。異議は、撤回前の正当な利益に基づく個人データ処理の合法性に影響を与えるものではありません。

連絡先 上記の権利を行使するには、[email protected] 宛てに電子メールを送信してください。このような要求の場合、お客様の個人データがお客様とのみ共有されることを確実にするため、お客様からのさらなる識別データ(パスポート、IDカードなど)が必要となる場合があることにご留意ください。

 

11. その他の目的での処理

1BITUPは、収集した目的のためにのみ個人データを処理します。ただし、例外的に、ある特定の目的のために収集したお客様の個人データを、別の目的のために処理する場合があります。この場合、当社は、意図する処理の前に、この目的、お客様の個人データが保存される期間、データ主体の権利の行使、同意を撤回する選択肢、データ保護当局に苦情を申し立てる権利の有無、データの提供が法的または契約上の理由で必要であったかどうか、提供されなかった場合にどのような結果が生じるか、自動意思決定またはプロファイリングが実施されるかどうかについて、お客様に通知します。

 

12. 同意の表明

登録プロセスの一環として、または1BITUPアカウントへのログイン後に更新が行われた場合、それぞれのボックスにチェックを入れることで、プライバシーポリシーを読み、そこに記載されているデータ処理に同意したことを明示的に確認します。

 

13. データセキュリティ

データのセキュリティは1BITUPにとって非常に重要であり、収集したデータの保護に努めています。当社は、偶発的、違法または不正な破壊、紛失、改ざん、アクセス、開示または使用からお客様の個人データを保護するために設計された包括的な管理的、技術的、物理的対策を維持しています。これらの対策は、最高の国際安全基準を満たし、その有効性と意図された安全目的を達成するための適合性に関して定期的に見直されています。

当社では、例えば以下のような技術的・組織的対策を実施しています:

  •  個人データを転送するウェブサイトのSSL暗号化;
  •  当社のプラットフォームにおける二要素認証(2FA);
  •  当社のシステムおよびサービスの機密性、完全性、可用性、回復力の確保;
  •  暗号化システムの使用
  •  個人データの仮名化および匿名化
  •  当社オフィスおよびシステムの入館、アクセス、移転管理
  •  物理的または技術的な事故が発生した場合に、個人データの可用性を迅速に回復するための対策;
  •  当社プラットフォームにおける設計上およびデフォルトによるプライバシーのための措置(例:ユーザー列挙の防止);
  •  当社のバグ報奨金プログラムなど、処理の安全性を確保するための技術的・組織的措置の有効性を定期的に見直し、評価し、評価する手順の実施;
  •  社内のITセキュリティガイドラインおよびITセキュリティ研修
  •  インシデントレスポンス管理

また、1BITUPアカウントに二要素認証(2FA)を使用し、アクセスデータの機密性を保持し、不正アクセスからコンピュータを保護するようにしてください。

 

14. プライバシーポリシーの更新

1BITUPは、データ保護の原則を最新の状態に保つことをお約束します。そのため、プライバシーポリシーを定期的に見直し、更新しています。これは、当社のウェブサイトに正確かつ明確に表示され、お客様の権利および当社の処理活動に関する適切な情報が含まれ、適用法に従って実施され、データ保護の要件に準拠していることを確認するためです。当社は、必要に応じて本プライバシーポリシーを随時更新します。本プライバシーポリシーに重要な変更を加える場合は、お客様のアカウントにログインした後に通知し、最新版のプライバシーポリシーを提供します。適用法により要求される場合、1BITUPは、重要な変更についてお客様の明示的な同意を得るものとします。

 

15. 連絡先

本プライバシーポリシーまたはお客様の個人データの処理についてご質問がある場合は、当社のプライバシーチーム([email protected])までご連絡ください。