プライバシーポリシー

概要

データ保護は当社にとって最優先事項です Gem Rock Auctions 。当社のウェブサイトは、個人データを明示することなくご利用いただけます。ただし、データ主体が当社のウェブサイトを通じて特別な企業サービスをご利用になる場合、個人データの処理が必要となる場合があります。個人データの処理が必要であり、かつ当該処理の法的根拠がない場合、当社は通常、データ主体から同意を得ます。

データ主体の氏名、住所、メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則（GDPR）および当社に適用される各国のデータ保護規則に準拠するものとします。本データ保護方針を通じて、当社が収集、利用、処理する個人データの性質、範囲、目的について、一般の方々に周知いたします。また、データ主体には、本データ保護宣言を通じて、彼らが有する権利についてお知らせいたします。

管理者として、当社は本ウェブサイトを通じて処理される個人データの完全な保護を確保するため、数多くの技術的および組織的措置を講じています。ただし、インターネットを介したデータ伝送には原則としてセキュリティ上の欠陥が存在する可能性があり、完全な保護が保証されない場合があります。管理者の氏名および住所：一般データ保護規則（GDPR）、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関するその他の規定における管理者は、以下のとおりです。

• 会社名：Live Platforms Pty Ltd

• 住所：25 サーファーズアベニュー

• 郵便番号・市区町村：マーメイドウォーターズ、4218

• 国：オーストラリア

• 電話番号: +61 404 086 068

• 連絡先メールアドレス: ross@liveplatforms.com

定義

このデータ保護方針は、欧州議会が一般データ保護規則（GDPR）の採択に際して使用した用語に基づいています。当社のデータ保護方針は、一般の人々だけでなく、お客様やビジネスパートナーの皆様にも読みやすく理解しやすいものでなければなりません。そのため、まずは使用する用語についてご説明いたします。このデータ保護方針では、以下の用語を使用します。

a.) 個人データ個人データとは、特定された、または特定可能な自然人（以下「データ主体」）に関するあらゆる情報を指します。特定可能な自然人とは、氏名、識別番号、位置情報、オンライン識別子などの識別子、または当該自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、もしくは社会的アイデンティティに固有の一つ以上の要素を参照することにより、直接的または間接的に特定できる者を指します。

b.) データ主体データ主体とは、特定された、または特定可能な自然人であり、その個人データは処理を担当する管理者によって処理されます。

c.) 処理処理とは、自動的な手段であるか否かを問わず、個人データまたは個人データ セットに対して実行されるあらゆる操作または操作のセットのことであり、収集、記録、整理、構造化、保管、適応または変更、検索、参照、使用、送信による開示、配布またはその他の方法による利用可能化、調整または組み合わせ、制限、消去または破棄などが含まれます。

d.) 処理の制限 処理の制限とは、将来の処理を制限することを目的として、保存された個人データにマークを付けることです。

e.) プロファイリングプロファイリングとは、個人データを使用して自然人に関する特定の個人的側面を評価すること、特にその自然人の仕事のパフォーマンス、経済状況、健康、個人の嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測することからなる、個人データの自動処理のあらゆる形式を指します。

f.) 仮名化仮名化とは、追加情報を使用しなければ個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することです。ただし、そのような追加情報は別途保管され、個人データが識別された、または識別可能な自然人に帰属しないことを保証するための技術的および組織的措置の対象となります。

g.) 処理の責任を負う管理者またはコントローラー処理の責任を負う管理者またはコントローラーとは、個人データの処理の目的および手段を単独または共同で決定する自然人または法人、公的機関、代理店、またはその他の機関です。そのような処理の目的および手段が EU 法または加盟国の法律によって定められている場合、コントローラーまたはその指名の特定の基準は EU 法または加盟国の法律によって規定される場合があります。

h.) 処理者処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、またはその他の団体です。

i.) 受領者受領者とは、個人データが開示される自然人、法人、公的機関、代理店、またはその他の団体であり、第三者であるか否かを問いません。ただし、EU法または加盟国の法律に基づき、特定の調査の枠組みにおいて個人データを受け取る可能性のある公的機関は、受領者とはみなされません。これらの公的機関によるデータの処理は、処理の目的に応じて、適用されるデータ保護規則を遵守するものとします。

j.) 第三者 第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づいて個人データを処理することを許可されている人物以外の自然人、法人、公的機関、代理機関、団体を指します。

k.) 同意データ主体の同意とは、データ主体が自由に与えた、特定の、十分な情報に基づいた、明確な希望の表明であり、それによってデータ主体は声明または明確な肯定的な行動によって、自分に関する個人データの処理に同意することを示します。

クッキー

当社のウェブサイトではCookieを使用しています。Cookieとは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。

多くのインターネットサイトやサーバーはCookieを使用しています。多くのCookieにはCookie IDが含まれています。Cookie IDはCookieの一意の識別子です。Cookie IDは文字列で構成されており、この文字列によって、Cookieが保存された特定のインターネットブラウザにインターネットページやサーバーを関連付けることができます。これにより、訪問したインターネットサイトやサーバーは、データ主体の個々のブラウザを、他のCookieを含む他のインターネットブラウザと区別することができます。特定のインターネットブラウザは、一意のCookie IDによって認識・識別されます。

クッキーを使用することで、クッキー設定なしでは実現できない、よりユーザーフレンドリーなサービスを当ウェブサイトのユーザーに提供できるようになります。

クッキーを利用することで、当社のウェブサイト上の情報やオファーは、ユーザーに合わせて最適化されます。前述の通り、クッキーはウェブサイトのユーザーを認識することを可能にします。この認識の目的は、ユーザーが当社のウェブサイトをより簡単に利用できるようにすることです。例えば、クッキーを使用するウェブサイトのユーザーは、ウェブサイトにアクセスするたびにアクセスデータを入力する必要がありません。これはウェブサイトがデータを引き継ぎ、クッキーがユーザーのコンピュータシステムに保存されるためです。もう一つの例は、オンラインショップのショッピングカートのクッキーです。オンラインショップは、顧客が仮想ショッピングカートに入れた商品をクッキーによって記憶します。データ主体は、使用しているインターネットブラウザの適切な設定により、当社のウェブサイトを通じたクッキーの設定をいつでも阻止することができ、クッキーの設定を永続的に拒否することができます。また、既に設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムを介していつでも削除できます。これは、すべての一般的なインターネットブラウザで可能です。データ主体が使用しているインターネットブラウザでクッキーの設定を無効にした場合、当社のウェブサイトのすべての機能が完全には利用できない場合があります。

一般的なデータと情報の収集

当社のウェブサイトは、データ主体または自動システムがウェブサイトにアクセスした際に、一連の一般的なデータと情報を収集します。これらの一般的なデータと情報は、サーバーのログファイルに保存されます。収集される情報には、(1) 使用されているブラウザの種類とバージョン、(2) アクセスシステムが使用しているオペレーティングシステム、(3) アクセスシステムが当社のウェブサイトにアクセスした元のウェブサイト（いわゆるリファラー）、(4) サブウェブサイト、(5) ウェブサイトへのアクセス日時、(6) インターネットプロトコルアドレス（IPアドレス）、(7) アクセスシステムのインターネットサービスプロバイダー、および(8) 当社の情報技術システムへの攻撃の際に使用される可能性のあるその他の同様のデータと情報が含まれます。

これらの一般的なデータおよび情報を使用する際に、当社はデータ主体についていかなる結論も導き出すことはありません。むしろ、これらの情報は、(1)当社ウェブサイトのコンテンツを正しく配信するため、(2)当社ウェブサイトのコンテンツおよびその広告を最適化するため、(3)当社の情報技術システムおよびウェブサイト技術の長期的な存続可能性を確保するため、(4)サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行機関に提供するために必要です。したがって、当社は、当社の企業のデータ保護およびデータセキュリティを強化し、当社が処理する個人データの保護を最適なレベルに保つことを目的として、匿名で収集されたデータおよび情報を統計的に分析します。サーバーログファイルの匿名データは、データ主体から提供されたすべての個人データとは別に保存されます。

子供の個人データの特別な保護

子供は、個人データ処理に伴うリスク、結果、保護措置、および権利について十分な認識を持っていない可能性があるため、個人データに関して特別な保護を受ける権利があります。このような特別な保護は、特に、マーケティング目的、パーソナリティプロファイルやユーザープロファイルの作成を目的とした子供の個人データの利用、および子供に直接提供されるサービスを利用する際の子供の個人データの収集に適用されるべきです。子供に直接提供される予防サービスやカウンセリングサービスにおいては、親権者の同意は必要とされるべきではありません。

データ主体の権利

a.) 確認権　各データ主体は、欧州立法者により、自己に関する個人データが処理されているか否かについて、管理者から確認を得る権利を有する。データ主体がこの確認権を行使したい場合、いつでも管理者の従業員に連絡することができる。

b.) アクセス権　各データ主体は、欧州立法者により、管理者から、いつでも保存されている自身の個人データに関する情報およびそのコピーを無料で入手する権利を有する。さらに、欧州指令および規則は、データ主体に以下の情報へのアクセスを認めている。

1. 処理の目的

2. 関係する個人データのカテゴリー。

3. 個人データが開示された、または開示される予定の受信者、特に第三国または国際機関の受信者。

4. 可能な場合には、個人データが保存される予定期間、またはそれが不可能な場合には、その期間を決定するために使用される基準。

5. 管理者に対して、個人データの訂正または消去、もしくはデータ主体に関する個人データの処理の制限を要求する権利、またはそのような処理に異議を申し立てる権利の存在。

6. 監督当局に苦情を申し立てる権利の存在。

7. 個人データがデータ主体から収集されていない場合には、その情報源に関する入手可能な情報。

8. GDPR第22条(1)および(4)に規定されるプロファイリングを含む自動化された意思決定の存在、ならびに少なくともその場合には、関連するロジックに関する有意義な情報、ならびにデータ主体にとってのそのような処理の重要性と予想される結果。

さらに、データ主体は、個人データが第三国または国際機関に移転されるかどうかに関する情報を取得する権利を有する。移転される場合、データ主体は移転に関する適切な保護措置について通知を受ける権利を有する。

データ主体がこのアクセス権を行使したい場合は、いつでも管理者の従業員に連絡することができます。

c.) 訂正権　各データ主体は、欧州立法者により付与された権利を有し、自己に関する不正確な個人データの訂正を管理者から遅滞なく得る権利を有する。処理の目的を考慮し、データ主体は、補足的な情報を提供することにより、不完全な個人データを補完する権利を有する。

データ主体がこの訂正権を行使したい場合は、いつでも管理者の従業員に連絡することができます。

d.) 消去権（忘れられる権利）各データ主体は、欧州立法者によって付与された、管理者から自分に関する個人データの消去を遅滞なく得る権利を有し、管理者は、処理が不要である限り、以下のいずれかの理由が当てはまる場合、遅滞なく個人データを消去する義務を負う。

1. 個人データは、収集またはその他の処理の目的に関連して、もはや必要ありません。

2. データ主体が、GDPR第6条(1)の(a)項、またはGDPR第9条(2)の(a)項に従って処理の根拠となる同意を撤回し、かつ、処理について他の法的根拠がない場合。

3. データ主体はGDPR第21条(1)に従って処理に異議を唱えており、処理には優先する正当な理由がない、またはデータ主体はGDPR第21条(2)に従って処理に異議を唱えています。

4. 個人データが違法に処理されました。

5. 個人データは、管理者が従うべき EU 法または加盟国の法律上の義務を遵守するために消去される必要があります。

6. 個人データは、GDPR第8条(1)に規定される情報社会サービスの提供に関連して収集されました。

上記の理由のいずれかに該当し、データ主体が当社に保管されている個人データの消去を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。従業員は、消去要求が直ちに遵守されるよう速やかに対応しなければなりません。連絡は、サポートチケットを作成することで可能です。

管理者が個人データを公開しており、第17条第1項に基づき個人データを消去する義務を負う場合、管理者は、利用可能な技術及び実施費用を考慮し、個人データを処理する他の管理者に対し、データ主体が当該個人データへのリンク、コピー、複製の消去を当該管理者に要請したことを、処理が不要である限りにおいて通知するための合理的な措置（技術的措置を含む）を講じなければならない。必要な措置は、個々の事案に応じて職員が手配する。

e.) 処理の制限の権利各データ主体は、欧州議会によって付与された権利を有し、以下のいずれかに該当する場合、管理者から処理の制限を受けることができます。 個人データの正確性がデータ主体によって争われている場合、管理者が個人データの正確性を確認できる期間。 処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。 管理者は処理の目的で個人データを必要としなくなったが、データ主体は法的請求の確立、行使、または防御のためにデータを必要としている場合。 データ主体は、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかの確認を待つ間、GDPR第21条(1)に従って処理に異議を唱えています。 上記の条件のいずれかが満たされ、データ主体が当社に保存されている個人データの処理の制限を要求したい場合は、いつでも管理者の従業員に連絡することができます。 従業員が処理の制限を手配します。

f.) データポータビリティの権利各データ主体は、欧州議会によって付与された、構造化され、一般的に使用され、機械で読み取り可能な形式で、管理者に提供された自己に関する個人データを受け取る権利を有する。データ主体は、処理がGDPR第6条(1)のポイント(a)またはGDPR第9条(2)のポイント(a)に従った同意、またはGDPR第6条(1)のポイント(b)に従った契約に基づいており、処理が自動化された手段によって実行され、処理が公共の利益のために実行されるタスクの実行または管理者に与えられた公権力の行使に必要でない限り、個人データが提供された管理者から妨害を受けることなく、それらのデータを別の管理者に転送する権利を有する。

さらに、GDPR第20条(1)に従ってデータポータビリティの権利を行使する場合、データ主体は、技術的に実行可能であり、そうすることで他者の権利や自由に悪影響が及ばない場合、個人データをある管理者から別の管理者へ直接転送する権利を有する。

データポータビリティの権利を主張するために、データ主体はいつでも従業員に連絡することができます。

g.) 異議申し立て権　各データ主体は、GDPR第6条第1項(e)または(f)に基づく自己に関する個人データの処理に対し、欧州立法者により、自己の特定の状況に関連する理由に基づき、いつでも異議を申し立てる権利を有する。これは、これらの規定に基づくプロファイリングにも適用される。

当社は、異議申し立てがあった場合、データ主体の利益、権利、自由を無効にする処理の正当な理由、または法的請求の確立、行使、防御の正当な理由を証明できない限り、個人データを処理しません。

当社がダイレクトマーケティングの目的で個人データを処理する場合、データ主体は、当該マーケティングのための自己に関する個人データの処理に対していつでも異議を申し立てる権利を有します。これは、当該ダイレクトマーケティングに関連するプロファイリングにも適用されます。データ主体がダイレクトマーケティングの目的での処理に異議を申し立てた場合、当社は当該目的での個人データの処理を停止します。

さらに、データ主体は、自身の特定の状況に関連する理由に基づき、GDPR第89条第1項に基づく科学的研究目的、歴史的研究目的、または統計目的のために自身に関する個人データが処理されることに異議を申し立てる権利を有します。ただし、当該処理が公共の利益のために遂行される業務の遂行に必要でない限り、異議を申し立てる権利を有します。異議を申し立てる権利を行使するために、データ主体は従業員に連絡することができます。さらに、データ主体は、情報社会サービスの利用に際し、指令2002/58/ECにかかわらず、技術仕様を用いた自動化された手段によって異議を申し立てる権利を行使することができます。

h.) プロファイリングを含む自動化された個別意思決定 各データ主体は、欧州立法者によって、プロファイリングを含む自動化された処理のみに基づく意思決定の対象とならない権利を付与されるものとします。この意思決定は、(1) データ主体とデータ管理者の間の契約の締結または履行に必要ではないか、(2) 管理者が従うEU法または加盟国の法律で認可されておらず、データ主体の権利、自由、正当な利益を保護するための適切な措置も規定されていないか、(3) データ主体の明示的な同意に基づいていない場合に限ります。

当該決定が（1）データ主体とデータ管理者との間の契約の締結または履行に必要である場合、または（2）データ主体の明示的な同意に基づくものである場合、当社は、データ主体の権利、自由および正当な利益を保護するために適切な措置を講じ、少なくとも管理者による人的介入を得る権利、自らの見解を表明する権利、および決定に異議を申し立てる権利を保護するものとします。

データ主体が自動化された個別意思決定に関する権利を行使したい場合は、いつでも従業員に連絡することができます。 i.) データ保護の同意を撤回する権利 各データ主体は、欧州立法者によって付与された、個人データの処理に対する同意をいつでも撤回する権利を有します。

データ主体が同意を撤回する権利を行使したい場合は、いつでも従業員に連絡することができます。

処理の法的根拠

GDPR 第6条(1)項(a)は、当社が特定の処理目的について同意を得た処理業務の法的根拠となります。個人データの処理が、データ主体が当事者である契約の履行に必要な場合、例えば、商品の供給またはその他のサービスの提供に処理業務が必要な場合、その処理は GDPR 第6条(1)項(b)に基づきます。当社の製品またはサービスに関するお問い合わせなど、契約前の措置を実行するために必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理が求められる法的義務を負っている場合、処理は GDPR 第6条(1)項(c)に基づきます。まれに、個人データの処理が、データ主体またはその他の自然人の重大な利益の保護に必要な場合があります。例えば、当社で訪問者が怪我をし、その方の氏名、年齢、健康保険データまたはその他の重要な情報が医師、病院またはその他の第三者に渡される必要がある場合がこれに該当します。その場合、処理はGDPR第6条(1)d項に基づいて行われます。最後に、処理操作はGDPR第6条(1)f項に基づくことができます。この法的根拠は、当社または第三者が追求する正当な利益のために処理が必要な場合、上記の法的根拠のいずれにも該当しない処理操作に使用されます。ただし、そのような利益が、個人データの保護を必要とするデータ主体の利益または基本的な権利と自由によって無効にされる場合を除きます。このような処理操作は、欧州の立法者によって具体的に言及されているため、特に許容されます。立法者は、データ主体が管理者の顧客である場合、正当な利益が想定される可能性があると考えました（GDPR第47条第2文）。

個人データの定期的な消去とブロック

データ管理者は、データ主体の個人データを、保存目的の達成に必要な期間、または管理者が適用される法令において欧州議会もしくはその他の立法機関によって認められている期間のみ、処理および保存するものとします。保存目的が達成されない場合、または欧州議会もしくはその他の管轄立法機関によって定められた保存期間が満了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。

管理者または第三者が追求する正当な利益

個人データの処理がGDPR第6条(1)項fに基づいている場合、当社の正当な利益は、すべての従業員と株主の幸福に資するように事業を遂行することです。

個人データが保存される期間

個人データの保存期間を決定する基準は、それぞれの法定保存期間です。当該期間の満了後、契約の履行または開始に必要がなくなった限り、当該データは定期的に削除されます。

法定または契約上の要件としての個人データの提供、契約を締結するために必要な要件、データ主体が個人データを提供する義務、そのようなデータを提供しなかった場合に起こりうる結果。

個人データの提供は、法律（税法など）によって義務付けられている場合や、契約条項（契約相手に関する情報など）によって義務付けられる場合があることをご承知おきください。場合によっては、データ主体が当社に個人データを提供し、当社がその後その個人データを処理する契約を締結することが必要となる場合があります。例えば、当社がデータ主体と契約を締結する場合、データ主体は当社に個人データを提供する義務があります。個人データが提供されない場合、データ主体との契約が締結されない可能性があります。データ主体が個人データを提供する前に、データ主体は当社の従業員に連絡を取る必要があります。

従業員は、データ主体に対して、個人データの提供が法律または契約によって義務付けられているのか、契約の締結に必要であるのか、個人データを提供する義務があるかどうか、個人データを提供しない場合にどのような結果がもたらされるのかについて明確にします。

支払い方法: 支払い処理業者としてのPayPalの使用に関するデータ保護規定

このウェブサイトでは、管理者はPayPalのコンポーネントを統合しています。PayPalはオンライン決済サービスプロバイダーです。支払いは、仮想の個人または法人アカウントであるPayPalアカウントを介して処理されます。PayPalは、ユーザーがPayPalアカウントを持っていない場合、クレジットカードによる仮想決済も処理できます。PayPalアカウントはメールアドレスで管理されるため、従来のアカウント番号は存在しません。PayPalは、第三者へのオンライン決済の開始や支払いの受領を可能にします。PayPalは受託者機能も受け入れ、購入者保護サービスも提供しています。PayPalの欧州事業会社は、PayPal (Europe) S.à.rl & Cie. SCA（所在地：22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg）です。データ主体がオンラインショップでの注文手続き中に支払い方法として「PayPal」を選択した場合、当社はデータ主体のデータを自動的にPayPalに転送します。この支払い方法を選択することにより、データ主体は支払い処理に必要な個人データの転送に同意するものとします。 PayPalに送信される個人データは通常、氏名、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、または支払処理に必要なその他のデータです。購入契約の処理にも、それぞれの注文に関連する個人データが必要です。データの送信は、支払処理と詐欺防止を目的としています。管理者は、特に送信に正当な利益が認められる場合、個人データをPayPalに転送します。PayPalと管理者の間でデータ処理のために交換される個人データは、PayPalによって経済信用機関に送信されます。この送信は、本人確認および信用力の確認を目的としています。PayPalは、必要に応じて、契約上の義務を履行するため、または注文におけるデータ処理に必要な範囲で、関連会社、サービスプロバイダー、または下請け業者に個人データを渡します。データ主体は、PayPalに対して個人データの取り扱いに関する同意をいつでも撤回することができます。撤回は、（契約上の）支払処理に従って処理、使用、または送信されなければならない個人データには影響しません。 PayPal の適用されるデータ保護規定については、 https://www.paypal.com/us/webapps/mpp/ua/privacy-fullで参照できます。

ウェブサイトでの登録

データ主体は、個人データを明示して管理者のウェブサイトに登録することが可能です。管理者に送信される個人データは、登録時に使用する入力マスクによって決定されます。データ主体によって入力された個人データは、管理者自身の内部使用および自身の目的のためにのみ収集および保存されます。管理者は、個人データを管理者に帰属する内部使用目的で使用する1つまたは複数の処理業者（例：宅配便業者）への転送を要求することができます。管理者のウェブサイトに登録することにより、インターネットサービスプロバイダ（ISP）によって割り当てられ、データ主体によって使用されるIPアドレス、登録日時も記録されます。 保存されます。これらのデータは、当社のサービスの不正利用を防止し、必要に応じて違反行為の捜査を可能にするための唯一の手段であるという背景のもとに保管されます。このデータの保管は、管理者の安全を確保するために必要です。これらのデータは、データ提供の法的義務がある場合、または刑事訴追の目的がある場合を除き、第三者に提供されることはありません。

データ主体による個人データの任意的な提供を伴う登録は、当該事項の性質上、登録ユーザーのみに提供可能なコンテンツまたはサービスを、管理者がデータ主体に提供できるようにすることを目的としています。登録者は、登録時に提供された個人データをいつでも自由に変更し、または管理者のデータストックから完全に削除することができます。

データ管理者は、データ主体の要請に応じて、いつでも、データ主体に関するどのような個人データが保管されているかに関する情報を提供するものとします。さらに、データ管理者は、法定の保管義務がない限り、データ主体の要請または指示に応じて個人データを訂正または消去するものとします。この点に関して、データ主体は管理者の従業員全員に連絡窓口として連絡することができます。

ニュースレター購読

当社のウェブサイトでは、ユーザーに当社の企業ニュースレターの購読を申し込む機会を提供しています。この目的で使用される入力マスクによって、送信される個人データの種類と、管理者からニュースレターをいつ受け取るかが決まります。

当社は、お客様およびビジネスパートナーに対し、企業が提供するオファーに関するニュースレターを定期的に配信しています。データ主体が企業のニュースレターを受信できるのは、(1) データ主体が有効なメールアドレスを保有し、かつ (2) データ主体がニュースレターの配信登録を行った場合のみです。法的理由により、ダブルオプトイン方式で、データ主体がニュースレターの配信のために初めて登録したメールアドレスに確認メールが送信されます。この確認メールは、データ主体であるメールアドレスの所有者がニュースレターの受信を許可されているかどうかを証明するために使用されます。

ニュースレターの登録時に、インターネットサービスプロバイダー（ISP）によって割り当てられ、データ主体が登録時に使用したコンピュータシステムのIPアドレス、および登録日時も保存されます。これらのデータの収集は、データ主体のメールアドレスが後日（可能性として）不正使用される可能性を把握するために必要であり、管理者の法的保護の目的にかなうものです。

ニュースレター登録の際に収集された個人データは、ニュースレターの送信にのみ使用されます。また、ニュースレターの購読者には、ニュースレターサービスまたは当該登録の運用に必要な場合に限り、電子メールで通知されることがあります。これは、ニュースレターの提供内容に変更があった場合や、技術的な状況の変化があった場合などに該当します。ニュースレターサービスによって収集された個人データは、第三者に譲渡されることはありません。ニュースレターの購読は、データ主体によっていつでも解除できます。データ主体がニュースレターの送信のために与えた個人データの保管への同意は、いつでも撤回できます。同意の撤回については、各ニュースレターに該当のリンクがあります。ニュースレターの購読解除は、管理者のウェブサイトからいつでも直接、または別の方法で管理者に通知することで行うことができます。

ニュースレターの追跡

当社のニュースレターにはトラッキングピクセルが含まれています。トラッキングピクセルとは、HTML形式で送信されるメールに埋め込まれた小さな画像で、ログファイルの記録と分析を可能にします。これにより、オンラインマーケティングキャンペーンの成否を統計的に分析することが可能になります。埋め込まれたトラッキングピクセルに基づいて、データ主体がメールを開封したかどうか、いつ開封したか、そしてメール内のどのリンクがデータ主体によってクリックされたかを把握することができます。

ニュースレターに含まれるトラッキングピクセルで収集された個人データは、ニュースレターの配信を最適化するため、また、将来のニュースレターの内容をデータ主体の利益により適したものにするために、管理者によって保存および分析されます。これらの個人データは第三者に提供されることはありません。データ主体は、ニュースレターの受信に関する同意をいつでも撤回する権利を有します。

撤回後、これらの個人データは管理者によって削除されます。ニュースレターの受信を辞退された場合、自動的に撤回とみなします。

ウェブサイト経由でのお問い合わせ

当社のウェブサイトには、当社への迅速な電子連絡を可能にする情報が掲載されています。データ主体が電子メール、サポートチケット、またはお問い合わせフォームを通じて管理者に連絡した場合、データ主体から送信された個人データは自動的に保存されます。データ主体がデータ管理者に自発的に送信した個人データは、処理またはデータ主体への連絡を目的として保存されます。これらの個人データは第三者に譲渡されることはありません。

ウェブサイトのブログのコメント機能

当社は、管理者のウェブサイト上のブログにおいて、個々のブログ投稿に個別のコメントを残す機能をユーザーに提供しています。ブログとは、ウェブベースの公開ポータルであり、ブロガーまたはウェブブロガーと呼ばれる1人または複数の人が記事を投稿したり、ブログ投稿に自分の考えを書き留めたりすることができます。ブログ投稿には通常、第三者がコメントを投稿することがあります。

データ主体が本ウェブサイトに掲載されているブログにコメントを残した場合、データ主体によるコメント、コメント投稿日、およびデータ主体が選択したユーザー名（仮名）に関する情報も保存・公開されます。さらに、インターネットサービスプロバイダー（ISP）がデータ主体に割り当てたIPアドレスも記録されます。IPアドレスの保存は、セキュリティ上の理由、およびデータ主体が第三者の権利を侵害した場合や、特定のコメントを通じて違法なコンテンツを投稿した場合に備えて行われます。したがって、これらの個人データの保存は、データ管理者自身の利益のために行われ、違反が発生した場合に免責することができます。

収集された個人データは、法律で義務付けられている場合、またはデータ管理者の防衛の目的で使用される場合を除き、第三者に渡されることはありません。

このプライバシーポリシーは2018年5月25日から発効します。