プライバシーポリシー
FNet Co., Ltd. プライバシーポリシー
発効日: 2025年6月14日
最終更新: 2025年6月14日
FNet Co., Ltd.(以下「FNet」、「当社」または「弊社」)では、お客様の個人データを保護することの重要性を深く理解しています。このポリシーは、EU一般データ保護規則(GDPR)、カリフォルニア州居住者に適用されるカリフォルニア消費者プライバシー法(CCPA)およびその改正法であるカリフォルニアプライバシー権法(CPRA)、日本の個人情報保護法(APPI)、中国本土の個人情報保護法(PIPL)、台湾の個人資料保護法(PDPA)、およびその他のすべての適用されるデータ保護法を厳格に遵守しながら、お客様の個人データをどのように処理するかを明確かつ透明に説明することを目的としています。当社は、お客様の情報を責任を持って収集、使用、保存、保護し、お客様のプライバシー権が十分に尊重されることを確保することを約束します。
1. 当社について(データ管理者)
FNet Co., Ltd. は、お客様の個人データの「データ管理者」として機能します。これは、当社がお客様の個人データの処理の目的と方法を決定することを意味します。当社は、お客様の個人データの処理について主要な責任を負い、すべての処理活動がEU一般データ保護規則(GDPR)、カリフォルニア州居住者に適用されるカリフォルニア消費者プライバシー法(CCPA)およびその改正法であるカリフォルニアプライバシー権法(CPRA)、日本の個人情報保護法(APPI)、中国本土の個人情報保護法(PIPL)、台湾の個人資料保護法(PDPA)、およびその他のすべての適用されるデータ保護法規に準拠することを確保することに取り組んでいます。
FNet Co., Ltd. 超未來資訊有限公司
台湾 嘉義市 西區 永樂五街 40號
お客様は、このポリシーの最後に提供されている連絡先を通じて、当社のデータ保護チームに連絡できます。会社は現在、専任のデータ保護責任者(DPO)を指定していません。
2. 当社が収集する個人データは何ですか?
お客様が選択したサービスと製品を提供するために、当社はこれらの目的を達成するために必要な個人データのみを収集します。当社が収集する個人データは、主に2つの側面から得られます:お客様が直接提供するデータと、お客様が当社の製品とサービスを使用する際に自動的に収集するデータです。
当社が収集する個人情報のカテゴリ(CCPA/CPRA および APPI の定義に基づく):
当社は、過去12か月間に以下のカテゴリの個人情報を収集し、収集している可能性があります:
識別子(Identifiers):
直接ソース: 電子メールアドレス。
自動収集: IP アドレス、ハードウェア固有識別子(HDD/SSD モデル、シリアル番号、USB デバイス VID/PID など)。
インターネットまたはその他の類似ネットワーク活動情報(Internet or other similar network activity):
自動収集: お客様が当社のソフトウェアとサービスをどのように使用しているかに関する情報(ソフトウェアバージョン番号、機能の使用頻度、アプリケーションクラッシュレポートなど)。通常、匿名化または識別情報の削除処理が行われます。
専門的または雇用関連情報(Professional or employment-related information):
該当する場合、お客様が自発的に提供する場合: 特定の顧客サービスまたはビジネス取引において、お客様が自発的に会社名または職位を提供する場合があります。これは当社が積極的に要求するものではなく、当社のコアサービスを提供するために必要なものでもありません。
推論情報(Inferences):
自動収集: 上記の情報から推論される、お客様の好み、特徴、傾向、行動、態度に関する情報。例えば、製品改善への潜在的な関心など。
「個人関連情報」(Personal Related Information、APPI の定義に基づく)について:
当社は、お客様の個人を直接識別しない情報を収集する場合があります。例えば、デバイスタイプ、ブラウザタイプ、オペレーティングシステムバージョン、およびお客様が当社のウェブサイトとソフトウェアをどのように使用しているかの匿名化データなどです。これらの情報だけでは、お客様を識別できません。当社がこのような「個人関連情報」を第三者に提供する場合、当社が知っているか、合理的な理由により、その第三者がこれらの情報を他のデータと組み合わせてお客様の個人を識別すると信じる場合、当社は提供前に必要な措置を講じ、その第三者が法的に適切に同意を得ていることを確保します。
一般的に、当社はお客様の機密個人データを積極的に収集しません。機密個人データの処理については、このポリシーの第3節を参照してください。
3. 機密個人データの処理
「機密個人データ」(または「特殊個人データ」、「機密個人情報」、「要配慮個人情報」)とは、適用される法律に基づき、より高い保護レベルが必要な個人情報を指します。その具体的な定義と範囲は、お客様が所在する司法管轄区によって異なります。例えば、中国本土の PIPL は、14歳未満の未成年者の個人情報を機密個人情報とみなし、保護者の個別同意を取得することを要求しています。台湾の PDPA は、原則として特殊個人データの処理を禁止していますが、厳格な法的要件を満たす場合を除きます。
当社のポリシー:
非積極的収集:
FNet のコア製品とサービスは、設計上、お客様の機密個人データ/要配慮個人情報を積極的に要求または収集しません。当社のソフトウェアとサービスを正常に使用する過程で、お客様は機密個人データを提供する必要はありません。
例外状況および処理根拠:
極めて特殊で、以下の厳格な条件を満たす場合にのみ、当社はお客様の機密個人データ/要配慮個人情報を処理する場合があります:
お客様の明確な同意(GDPR の明確な同意、APPI の事前同意、PIPL の個別同意、PDPA の書面による同意など): 特定の場合、お客様が自発的かつ明確に機密個人データを提供することを選択した場合(例えば、技術サポートの問い合わせ時に、デバイスの使用に関する問題を説明するために、お客様が自発的に健康状態に関連する情報を言及する場合がありますが、このような情報は当社が要求または取得する必要があるものではありません)、当社は適用される法律で要求される特定の同意形式に基づいてこれらのデータを処理します。このような場合、当社は収集時にデータの目的を明確に通知し、お客様に十分な情報提供権と選択権があることを確保します。
法的義務または法的請求: 特定の場合、当社の法的義務を遵守し、公共利益の要求を満たし、または法的請求を確立、行使、または防御するために必要である場合(GDPR 第9(2)(f) および (g) 条;APPI 第20条の例外)、当社は機密個人データを処理する場合があります。
重要な利益: お客様または他の人の重要な利益(すなわち生命の安全)を保護するために、お客様が同意を提供できない場合(GDPR 第9(2)(c) 条;APPI 第20条の例外)。
使用と開示の制限:
当社は、収集した機密個人データを、お客様が要求したサービスを提供する以外の目的で使用しません。ただし、お客様が明確な同意を与えた場合、または法律が明確に要求する場合を除きます。お客様の「機密個人情報の使用と開示を制限する権利」については、このポリシーの第11節「お客様のカリフォルニアプライバシー権」を参照してください。日本国内のユーザーについては、要配慮個人情報の使用についてより厳格な管理権があります。
厳格な保護措置:
どのような根拠に基づいて機密個人データを処理する場合でも、当社はより高度な暗号化、アクセス制御、組織的なセキュリティ措置を講じてこれらのデータを保護し、特定の目的を達成するために必要な最短時間のみ保持します。
目的制限と最小化:
機密個人データの処理は、明確に通知された目的の範囲内に厳格に制限され、データ最小化の原則に従い、絶対に必要な情報のみを収集および処理します。
お客様が要求されていない状況で当社に機密個人データを提供したと考える場合、または当社の機密個人データの処理について懸念がある場合は、このポリシーの最後に記載されている連絡先を通じてすぐに当社に連絡してください。
4. 当社がお客様の個人データをどのように、なぜ使用するか(処理目的と法的根拠)
当社は、以下の目的と GDPR、APPI で許可されている合法的根拠に基づいてお客様の個人データを処理します。各処理活動は、データ最小化と目的制限の原則に厳格に従います。
お客様との契約義務の履行(GDPR 第6(1)(b) 条;APPI 第18条 - 利用目的を達成するために必要な範囲内;CCPA/CPRA ビジネス目的 - サービスの提供):
FNet ソフトウェア製品および関連サービスの提供: これには、お客様が購入または購読したソフトウェア機能の有効化、ソフトウェア登録の処理、関連する物理的またはデジタル製品の配信、およびお客様の取引の確認(注文処理など)が含まれます。
技術サポートと顧客サービスの提供: 当社は、お客様のデータを使用して、お客様の問い合わせに対応し、技術的な問題を解決し、ソフトウェア操作のガイダンスを提供し、お客様が当社の製品をスムーズに使用できることを確保します。
ソフトウェア更新と SSD ファームウェアアップグレードの提供: お客様が使用するソフトウェアおよび関連ハードウェア(SSD など)が最高のパフォーマンスとセキュリティを維持できるように、当社はお客様のデータを使用して、必要な更新とアップグレードサービスを通知し、提供します。
当社の合法的利益(GDPR 第6(1)(f) 条;APPI は「合法的利益」を処理根拠として直接使用しませんが、その原則は合理的な使用目的の下で反映される可能性があります;CCPA/CPRA ビジネス目的 - セキュリティと監査):
FNet のソフトウェア製品とサービスの運営、評価、改善: 当社は、使用パターン、ユーザー行動、製品パフォーマンスデータ(通常は匿名化または識別情報の削除後)を継続的に分析し、製品のパフォーマンスを理解し、潜在的な改善領域を特定し、新機能を開発し、ユーザー体験を最適化します。これは、当社がユーザーのニーズをより良く満たし、製品の競争力を向上させるのに役立ちます。(APPI の利用目的の具体化原則に準拠)
適切なセキュリティ措置の維持と詐欺の防止: 当社は、IP アドレスとハードウェア識別子を使用して、異常な活動を監視し、不正なソフトウェア使用(例:海賊版)を検出および防止し、詐欺行為を防ぎ、当社のシステムとユーザーデータを悪意のある攻撃から保護します。これは、当社のサービスの整合性とお客様のデータセキュリティを維持するために極めて重要です。
説明責任とコンプライアンスの確保: これには、内部監査の実施、業界標準の遵守、当社の利用規約と条件の実施、および内部データ保護ポリシーの遵守状況の監視が含まれ、当社の運営が内部規範と外部規制要件に準拠することを確保します。
GDPR 合法的利益バランステスト:
GDPR の下で合法的利益を法的根拠として依存する場合、当社はバランステストを実施し、当社の利益がお客様の基本的権利と自由を上回らないことを確保します。当社は、処理の性質、範囲、目的、およびお客様への潜在的な影響を考慮し、お客様のプライバシーを保護するための適切な保護措置を実施します。
法的義務の遵守(GDPR 第6(1)(c) 条;APPI 第27条 - 法律の規定に基づく;CCPA/CPRA ビジネス目的 - コンプライアンス):
適用される法律、規制、および裁判所命令の遵守: 当社は、法的要件を履行するために、お客様の個人データを処理および開示する必要がある場合があります。例えば、法執行機関の合法的な要求に対応し、税務および会計規制を履行し、または法的訴訟において必要な証拠を提供する場合などです。
お客様の明確な同意(GDPR 第6(1)(a) および第9(2)(a) 条;APPI 第18条、第20条、第27条 - 事前同意):
機密個人データ/要配慮個人情報の処理: このポリシーの第3節で説明したように、極めて稀な場合、当社がお客様の機密個人データ/要配慮個人情報を処理する必要がある場合、当社はお客様の明確な同意と APPI で要求される事前同意に基づいて処理します。お客様は、いつでもこの同意を撤回する権利があり、撤回は撤回前に同意に基づいて行われた処理の合法性に影響を与えません。
その他の目的: 特定の非必須 Cookie または法的に同意が必要な個人情報処理活動については、当社はお客様の同意を求めます。
5. 当社がお客様のデータをどのくらいの期間保存するか(データ保持)
お客様のデータがどのくらいの期間保持されるかは、お客様のデータを処理する法的根拠、特定の目的、および適用される法的要件によって異なります。当社のデータ保持ポリシーは、当社がこれらの目的を達成するために必要な最短時間のみお客様の個人データを保持することを確保することを目的としています。
契約履行関連データ:
お客様と締結した契約(ソフトウェアライセンス、サービス購読など)を履行するために処理されるデータについて、当社は、お客様が FNet ソフトウェア製品の有効なユーザーである期間中、そのデータを保持します。お客様が当社の製品またはサービスの使用を終了した後、当社は法的要件(例えば、台湾の税務および会計規制は通常、商業記録を5〜7年間保持することを要求します)または潜在的な法的請求を処理するために、特定の必要なデータを追加の限られた期間保持する場合があります。
合法的利益関連データ:
合法的利益に基づいて収集されたデータ(製品改善分析、セキュリティログなど)について、当社は、その目的を達成するために必要な期間中保持します。これには、トレンド分析または履歴記録のための期間が含まれる場合があり、このような場合、データは通常、匿名化または識別情報の削除処理が行われ、お客様の個人と関連付けられなくなります。
法的義務関連データ:
特定の規制が特定のデータ(電子取引記録またはユーザー活動ログなど)の保持を要求する場合、当社はその要求に従い、要求を満たす法的保持期間までデータを保持します。
データ削除原則:
お客様の個人データが収集目的に使用されなくなった場合、保持を支持する法的根拠がなくなった場合、またはお客様が削除権を正常に行使した場合、当社は安全に削除、破壊、または匿名化し、復元不可能にします。
6. 当社がお客様の個人データをどのように共有するか
このポリシーで明確に説明されている場合を除き、当社はお客様の個人データを第三者に販売、賃貸、またはその他の方法で取引しません。当社は、必要に応じて、データ保護を確保しながら、以下のタイプの第三者とお客様のデータを共有します。APPI に基づき、第三者に個人情報を提供する場合、当社は原則としてお客様の事前同意を取得し、法的に記録義務を履行します。
当社が商業目的で開示する個人情報のカテゴリおよび第三者受領者のカテゴリ:
当社は、過去12か月間に以下の商業目的で以下のカテゴリの個人情報を開示しています:
サービスプロバイダー/請負業者(データ委託):
当社は、信頼できる第三者サービスプロバイダーおよび請負業者と協力し、当社のビジネスを運営し、製品とサービスを提供および改善するのを支援しています。これらのサービスプロバイダーは、当社が明確に指示した範囲内でのみ、厳格なデータ保護および機密保持契約(データ処理契約または CCPA/CPRA のサービスプロバイダー契約;APPI の個人情報処理委託契約)に従ってお客様の個人データを処理します。彼らはお客様のデータを自分の目的で使用する権利がなく、CCPA/CPRA および APPI のサービスプロバイダー/請負業者に対する義務を遵守する必要があります。当社は、受託者に対して必要かつ適切な監督を行います。これらのサービスプロバイダーには以下が含まれる場合があります:
クラウドストレージサービスプロバイダー(例:AWS、Google Cloud、Azure)。
決済処理業者(例:Stripe、PayPal)。
顧客サポートプラットフォーム(例:Zendesk、Intercom)。
データ分析サービスプロバイダー(例:Google Analytics)。
電子メールおよび通信サービスプロバイダー。
法的および規制機関:
適用される法律、規制、法的プロセス、または政府の要求を遵守するため、または FNet、当社のユーザー、または公衆の権利、財産、または安全を保護するために、当社はお客様の個人データを開示する必要がある場合があります。これには、裁判所命令、召喚状、または法執行機関の調査への対応が含まれる場合があります。法律で許可され、必要な場合、当社は開示の範囲を最小限に抑えるよう努めます。
商業取引:
会社の再編、合併、売却、合弁、譲渡、移転、または当社のビジネス、資産、または株式の全部または一部の処分(破産または類似の手続きに関連するものを含む)の場合、当社はお客様の個人データを関連する第三者に移転する場合があります。このような場合、当社は受領者がこのプライバシーポリシーの規定を遵守することを要求します。
当社は個人情報を「販売」または「共有」しません:
FNet は、お客様の個人情報を第三者に販売せず、CCPA/CPRA の定義に基づき、クロスコンテキスト行動広告の目的で第三者とお客様の個人情報を「共有」しません。当社は、お客様の個人情報を貨幣またはその他の有価な対価を得るために使用せず、上記の目的で第三者とお客様の個人情報を共有しません。
7. 国際データ転送
お客様の個人データは、お客様が所在する国または地域(欧州経済領域 EEA、日本、中国本土、台湾など)外のサーバーまたはサービスプロバイダーに転送および保存される場合があります。これには、米国、台湾などが含まれますが、これらに限定されません。これらの海外のデータ保護法は、お客様が所在する地域の法律とは異なる場合があります。
国際データ転送を行う際、当社は適切な保護措置を講じ、お客様の個人データが GDPR、CCPA/CPRA、APPI、PIPL、PDPA などの適用される法律に準拠した保護レベルを受けることを確保します。
欧州経済領域(EEA)外への転送について:
当社は、主に欧州委員会が承認した標準契約条項(Standard Contractual Clauses、SCCs)を転送保護措置として依存するか、欧州委員会が適切性認定を付与した国への転送を確保します。
日本国外への個人情報の提供について:
APPI の要求に基づき、お客様の事前同意を取得した後、または海外受領者と APPI の保護基準に準拠した措置を講じることを確保する契約を締結した後、当社はデータ転送を行います。
中国本土外への個人情報の転送(PIPL データ出国要件):
PIPL の厳格な規定に基づき、当社は中国本土外にお客様の個人情報を提供する前に、以下を行います:
- お客様の「個別同意」を取得します。
- 海外受領者の身元、連絡先、処理目的、処理方法、個人情報の種類、およびお客様が海外受領者に対して権利を行使する方法などについてお客様に通知します。
- PIPL で規定されている条件の1つを満たします。例えば、海外受領者と中国国家インターネット情報事務室が制定した標準契約を締結するなどです。
台湾外への個人資料の転送(PDPA データ出国要件):
PDPA に基づき、当社は、中央目的事業主管機関が十分な保護を認定していない国または地域にお客様の個人資料を転送しません。ただし、法律で規定されている特定の状況(例えば、法律で明確に規定されている、お客様の同意を得ている、契約を履行するためなど)を除きます。
お客様は、このポリシーの最後に記載されている連絡先を通じて、当社が国際データ転送の安全性を確保するために講じた具体的な保護措置に関する詳細情報を要求する権利があります。
8. 当社がお客様の個人データをどのように保護するか(セキュリティ)
当社は、お客様の個人データを不正アクセス、使用、開示、変更、破損、または破壊から保護することに取り組んでいます。当社は、お客様のデータがそのライフサイクル全体を通じて保護されることを確保するために、一連の厳格な技術的および組織的なセキュリティ措置を実施しています。これらの措置には以下が含まれます:
データ暗号化:
当社は、データ転送中(SSL/TLS 暗号化プロトコルの使用など)および保存時(静的データ暗号化の使用など)に業界標準の暗号化技術を使用して、お客様の個人データを保護します。機密個人データについては、当社はより高度な暗号化およびその他のセキュリティ措置を採用します。
アクセス制御:
当社は、最小権限の原則に基づく厳格な内部アクセス制御ポリシーを実施しています。お客様の個人データにアクセスできるのは、「知る必要がある」従業員および承認されたサービスプロバイダーのみであり、すべてのアクセス行為は監視および記録されます。
セキュリティ監査とテスト:
当社は、潜在的なセキュリティの脆弱性を特定し、修正し、セキュリティ防御能力を継続的に改善するために、定期的にセキュリティ監査、ペネトレーションテスト、脆弱性スキャンを実施します。
従業員トレーニング:
当社は、すべての従業員にデータ保護とプライバシーのトレーニングを提供し、特に機密個人データの特別な要件を含む、個人データの処理と保護における責任とベストプラクティスを理解することを確保します。
データ匿名化と識別情報の削除:
可能で適用可能な場合、当社は個人データを匿名化または識別情報を削除し、特定の個人と関連付けられないようにします。特に統計分析および製品改善に使用する場合です。
物理的セキュリティ措置:
当社は、個人データを保存するサーバーと施設に厳格な物理的セキュリティ措置を実施し、不正アクセスを防ぎます。
バックアップと復旧計画:
当社は、お客様のデータを定期的にバックアップし、緊急事態とデータ損失に対応するための包括的なデータ復旧計画を策定しています。
当社がお客様のデータを保持している限り、お客様のデータはこれらの継続的に更新および最適化されるセキュリティ措置によって保護されます。
9. データ漏洩通知
当社は、個人データ漏洩イベントに対応するための包括的な内部手順を確立しています。お客様の権利と自由に高いリスクをもたらす可能性のある個人データ漏洩が発生した場合、当社は以下を行います:
規制機関への通知:
データ漏洩イベントを発見した後、当社は72時間以内に、関連するデータ保護規制機関に通知します。ただし、漏洩が個人の権利と自由にリスクをもたらす可能性が低い場合を除きます。通知には、漏洩の性質、関与するデータのカテゴリ、可能な結果、および当社が講じたまたは推奨する措置が含まれます。
データ主体への通知:
データ漏洩イベントがお客様の権利と自由に高いリスクをもたらす可能性がある場合、当社は即座に、不当な遅延なくお客様に通知します。通知は、明確で理解しやすい言語で、漏洩の性質、関与するデータのカテゴリ、可能な結果、および当社がリスクを軽減するために講じたまたは推奨する措置を説明し、お客様が講じることを推奨する予防措置を提供します。
10. お客様の EU 一般データ保護権(GDPR)
GDPR に基づき、お客様はお客様の個人データについて以下の権利を有し、当社はこれらの権利を尊重し、お客様が行使するのを支援します。これらの権利は絶対的なものではなく、公共利益(犯罪の調査など)または当社の合法的利益を保護するために、例外的な制限がある場合があることにご注意ください。
アクセス権(Right of Access):
お客様は、当社が保持しているお客様に関する個人データのコピーを要求する権利があります。これには、当社がお客様の個人データを処理しているかどうかの確認、および処理の目的、個人データのカテゴリ、データ受領者、データ保持期間、関連する保護措置などの詳細情報の理解が含まれます。
訂正権(Right to Rectification):
当社が保持しているお客様に関する個人データが不正確または不完全であると考える場合、お客様は、当社にこれらのデータを即座に訂正するよう要求する権利があります。当社は、お客様の個人データが正確かつ最新であることを確保するために、合理的な措置を講じます。
削除権(「忘れられる権利」、Right to Erasure):
特定の条件を満たす場合、例えば、データが収集目的に使用されなくなった、お客様が同意を撤回した、お客様が異議権を正常に行使し、当社に処理を継続する圧倒的な合法的理由がない、またはデータが違法に処理された場合、お客様は、当社に個人データを削除するよう要求する権利があります。
処理制限権(Right to Restriction of Processing):
特定の条件を満たす場合、例えば、お客様がデータの正確性に異議を唱えている(当社が正確性を検証するのを待っている)、処理が違法であるがお客様がデータを削除したくない、当社がデータを必要としなくなったがお客様が法的請求のために必要としている、またはお客様が異議権を行使した(合法的利益の検証を待っている)場合、お客様は、当社に個人データの処理を制限するよう要求する権利があります。このような場合、当社はお客様のデータを保存するだけで、お客様の明確な同意または法的根拠がない限り、それ以上の処理は行いません。
データポータビリティ権(Right to Data Portability):
お客様は、当社に、お客様が当社に提供した個人データを、構造化された、一般的に使用され、機械可読形式(CSV、JSON など)で提供するよう要求する権利があります。技術的に実行可能で、他の人の権利と自由に不利な影響を与えない場合、お客様は、これらのデータを別のデータ管理者に直接転送するよう当社に要求する権利もあります。この権利は、同意または契約履行に基づく自動化された処理のデータにのみ適用されます。
異議権(Right to Object):
お客様は、当社の合法的利益に基づく個人データの処理、直接マーケティングの目的を含む処理に異議を唱える権利があります。当社が、お客様の利益、権利、自由を上回る説得力のある合法的理由がない場合、当社はお客様のデータの処理を停止します。
同意撤回権(Right to Withdraw Consent):
当社がお客様の個人データを処理する根拠がお客様の同意である場合(例えば、特定の非必須 Cookie または機密個人データの処理)、お客様は、いつでもその同意を撤回する権利があります。同意の撤回は、撤回前に同意に基づいて行われた処理の合法性に影響を与えません。同意が撤回されると、当社はその同意に基づく処理活動を停止します。
規制機関に苦情を申し立てる権利:
当社がお客様の個人データを処理することが GDPR に違反していると考える場合、お客様は、関連するデータ保護規制機関に苦情を申し立てる権利があります。お客様は、お客様が通常居住している、働いている、または侵害が発生したと主張する場所の規制機関に連絡できます。
11. お客様のカリフォルニアプライバシー権(CCPA/CPRA)
お客様がカリフォルニア州居住者である場合、カリフォルニア消費者プライバシー法(CCPA)およびその改正法であるカリフォルニアプライバシー権法(CPRA)に基づき、お客様はお客様の個人情報について複数の特定の権利を有します。これらの権利は絶対的なものではなく、特定の制限を受ける場合があります。
A. お客様の権利の概要:
知る権利(Right to Know):
お客様は、当社が過去12か月間に収集したお客様に関する特定の個人情報を開示するよう要求する権利があります。これには以下が含まれます:
当社が収集した個人情報のカテゴリ。
個人情報を収集したソースのカテゴリ。
個人情報を収集、販売、または共有するビジネスまたは商業目的。
当社が商業目的で個人情報を開示した第三者のカテゴリ。
当社が販売または共有した個人情報のカテゴリ、および当社が個人情報を販売または共有した第三者のカテゴリ。
当社が収集したお客様に関する特定の個人情報の断片。
削除権(Right to Delete):
お客様は、特定の例外を除き、当社がお客様から収集し保持しているお客様の個人情報を削除するよう要求する権利があります。
不正確な個人情報を訂正する権利(Right to Correct Inaccurate Personal Information):
お客様は、当社が保持しているお客様に関する不正確な個人情報を訂正するよう要求する権利があります。
販売/共有を選択しない権利(Right to Opt-Out of Sale/Sharing):
お客様は、当社に個人情報を販売しないこと、および「クロスコンテキスト行動広告」の目的で第三者に個人情報を「共有」しないよう指示する権利があります。
FNet は個人情報を販売または共有しません: このポリシーの第6節で説明したように、FNet はお客様の個人情報を販売せず、CCPA/CPRA の定義に基づき、クロスコンテキスト行動広告の目的で第三者に個人情報を「共有」しません。したがって、オプトアウトリンクを提供する必要はありません。
機密個人情報の使用と開示を制限する権利(Right to Limit Use and Disclosure of Sensitive Personal Information, SPI):
お客様は、当社に機密個人情報の使用と開示を、お客様が要求したサービスまたは商品を提供するために必要な目的の範囲内に制限するよう指示する権利があります。
FNet の SPI 処理: このポリシーの第3節で説明したように、FNet はお客様の機密個人データを積極的に収集せず、限定的で厳格な条件を満たす場合にのみ SPI を処理し、お客様が要求したサービスを提供する以外の目的で SPI を使用しないことを約束します。ただし、お客様が明確な同意を与えた場合、または法律が明確に要求する場合を除きます。したがって、このような限定的な処理については、通常、さらなる制限は必要ありません。
差別を受けない権利(Right to Non-Discrimination):
お客様は、CCPA/CPRA の権利を行使する際に、差別的な扱いを受けない権利があります(例えば、当社は、お客様が権利を行使したことを理由に、商品またはサービスを拒否したり、異なる価格または料金を請求したり、異なるレベルまたは品質の商品またはサービスを提供したりしません)。
B. お客様のカリフォルニアプライバシー権を行使する方法:
お客様がカリフォルニア州居住者であり、上記の権利を行使したい場合、電子メールでリクエストを提出できます:
電子メールで:
リクエストを fnet@gotofnet.com に送信してください。メールの件名に「カリフォルニアプライバシー権リクエスト」と記載し、メール本文に、お客様が行使したい権利と関連する詳細を明確に説明してください。
C. 身元確認と対応:
身元確認:
お客様のデータの安全性を保護し、不正アクセスを防ぐために、当社は、お客様の身元を確認し、リクエストに関連する個人またはその承認された代表者であることを確認するために、十分な情報の提供を要求する場合があります。当社は、身元確認を完了するために最小限の個人情報を使用し、必要に応じて追加情報を要求する場合があります。
承認された代理人:
お客様は、承認された代理人を指定して、お客様に代わって CCPA/CPRA リクエストを提出することができます。承認された代理人を通じてリクエストが提出された場合、当社は、その代理人がお客様に代わって行動することを許可する書面による承認を要求し、代理人に身元確認を要求する場合があります。
対応時間:
当社は、検証可能なリクエストを受領後、45暦日以内にお客様のリクエストに対応します。より多くの時間が必要な場合(最大45暦日まで延長可能)、当社は書面で延長の理由と期間をお客様に通知します。当社は、知る権利のリクエストを年間2回無料で処理します。
12. お客様の日本のプライバシー権(APPI)
お客様が日本居住者である場合、個人情報保護法(APPI)に基づき、お客様は当社が保持しているお客様の個人情報について以下の権利を有します:
利用目的の告知請求権:
お客様は、当社が保持しているお客様の個人情報の利用目的を告知するよう要求する権利があります。
保有個人データの開示請求権(Right to Disclosure of Retained Personal Data):
お客様は、当社が保持しているお客様の「保有個人情報」を開示するよう要求する権利があります。
保有個人情報の訂正/追加/削除請求権(Right to Correction/Addition/Deletion):
当社が保持しているお客様の「保有個人情報」が真実でないと考える場合、お客様は、当社にその情報を訂正、追加、または削除するよう要求する権利があります。
保有個人情報の利用停止/消去請求権(Right to Cessation of Use/Erasure):
法的条件を満たす場合、お客様は、当社が保持しているお客様の「保有個人情報」の利用を停止または消去するよう要求する権利があります。
保有個人情報の第三者提供停止請求権(Right to Cessation of Provision to Third Parties):
お客様は、当社が保持しているお客様の「保有個人情報」の第三者への提供を停止するよう要求する権利があります。ただし、その提供が法律の規定に基づく、または APPI の他の例外規定に準拠する場合を除きます。
お客様の APPI 権利を行使する方法:
お客様は、電子メールでリクエストを提出できます:
電子メールで:
リクエストを fnet@gotofnet.com に送信してください。メールの件名に「日本プライバシー権リクエスト」と記載し、メール本文に、お客様が行使したい権利と関連する詳細を明確に説明してください。
身元確認と対応:
身元確認:
お客様のデータの安全性を保護し、不正アクセスを防ぐために、当社は、お客様の身元を確認し、リクエストに関連する個人またはその合法的代表者であることを確認するために、十分な情報の提供を要求する場合があります。
対応:
当社は、お客様の有効なリクエストを受領後、合理的な期間内にお客様のリクエストに対応します。
13. お客様の中国本土プライバシー権(個人情報保護法)
お客様が中国本土居住者である場合、中華人民共和国個人情報保護法(PIPL)に基づき、お客様は当社がお客様の個人情報を処理することについて以下の権利を有します:
個人情報を閲覧、複製する権利(Right to Access and Copy Personal Information)
お客様は、当社が保持しているお客様の個人情報を閲覧する権利があり、法的条件を満たす場合、そのコピーを取得する権利があります。
個人情報を訂正、補完する権利(Right to Correct and Supplement Personal Information)
当社が処理しているお客様の個人情報が不正確または不完全であることを発見した場合、お客様は、当社に訂正または補完を要求する権利があります。
個人情報を削除する権利(Right to Deletion)
特定の法的状況下で、例えば処理目的が達成された、お客様が同意を撤回した、または処理活動が法律に違反している場合、お客様は、当社に個人情報を削除するよう要求する権利があります。
個人情報のポータビリティ権(Right to Personal Information Portability)
国家ネット情報部門が規定する条件を満たす場合、お客様は、当社に個人情報をお客様が指定した他の個人情報処理者に転送するよう要求する権利があります。
説明を要求する権利(Right to Request Explanation)
お客様は、当社の個人情報処理規則について説明を要求する権利があります。
同意を撤回する権利(Right to Withdraw Consent)
お客様は、いつでも当社がお客様の個人情報を処理することに対する同意を撤回する権利があります。同意の撤回は、撤回前に同意に基づいて行われた個人情報処理活動の有効性に影響を与えないことにご注意ください。
お客様の個人情報保護法の権利を行使する方法:
お客様は、電子メールでリクエストを提出できます:
電子メールで:
リクエストを fnet@gotofnet.com に送信してください。メールの件名に「中国本土個人情報保護法リクエスト」と記載し、メール本文に、お客様が行使したい権利と関連する詳細を明確に説明してください。
身元確認と対応:
身元確認:
お客様の情報の安全性を保護し、不正アクセスを防ぐために、当社は、お客様の身元を確認し、リクエストに関連する個人またはその合法的代表者であることを確認するために、十分な情報の提供を要求する場合があります。
対応:
当社は、お客様の有効なリクエストを受領後、適時に処理し、合理的な期間内にお客様のリクエストに対応します。
14. お客様の台湾プライバシー権(個人資料保護法)
お客様が台湾居住者である場合、台湾個人資料保護法(Taiwan PDPA)に基づき、お客様は当社が保持しているお客様の個人資料について以下の権利を有します:
照会、閲覧、または複製本の請求権(Right to Inquire, Request for Viewing, or Request a Copy)
お客様は、当社が保持しているお客様の個人資料を照会または閲覧する権利があり、当社にそのデータの複製本を提供するよう要求できます。当社は、法律に従って必要な費用を請求する場合があります。
補充または訂正を要求する権利(Right to Supplement or Correct)
当社が保持しているお客様の個人資料が不正確または不完全であると考える場合、お客様は、当社に補充または訂正を要求する権利があります。
収集、処理、利用、または削除の停止を要求する権利(Right to Request Cessation of Collection, Processing, Use, or Deletion)
特定の状況下で、例えば収集目的が消失した、または期限が満了した場合、お客様は、当社に個人資料の収集、処理、利用、または削除を停止するよう要求する権利があります。ただし、当社が業務を実行するために必要である、または法律で別途規定されている場合は除きます。
お客様の個資法の権利を行使する方法:
お客様は、電子メールでリクエストを提出できます:
電子メールで:
リクエストを fnet@gotofnet.com に送信してください。メールの件名に「台湾個資法権利リクエスト」と記載し、メール本文に、お客様が行使したい権利と関連する詳細を明確に説明してください。
身元確認と対応:
身元確認:
お客様のデータの安全性を保護し、不正アクセスを防ぐために、当社は、お客様の身元を確認し、リクエストに関連する個人またはその合法的代表者であることを確認するために、十分な情報の提供を要求する場合があります。
対応:
当社は、お客様の有効なリクエストを受領後、**法定期間内(通常30日以内)**にお客様のリクエストに対応します。必要に応じて、その期間は法律に従って延長される場合があります。
15. Cookies と追跡技術
お客様のユーザー体験を向上させ、当社のウェブサイトとサービスの使用状況を分析するために、当社は Cookie およびその他の類似の追跡技術を使用する場合があります。
Cookie とは何ですか?
Cookie は、お客様のデバイス(コンピューター、携帯電話、タブレットなど)に保存される小さなテキストファイルで、標準的なインターネットログ情報と訪問者の行動情報を収集するために使用されます。
当社が Cookie をどのように使用するか:
当社は Cookie を使用して:
セッション状態を維持: お客様が当社のウェブサイトの異なるページを閲覧する際にログイン状態を維持します。
使用状況を分析: 匿名化または集約されたデータを収集し、ユーザーが当社のウェブサイトとソフトウェアとどのように相互作用するかを理解し、製品設計と機能の改善に役立てます。
パーソナライズされた体験を提供: お客様の同意を得て、当社は Cookie を使用して、お客様の好みを記憶し、よりパーソナライズされた体験を提供する場合があります。
お客様の選択:
お客様は、ブラウザ設定を通じて Cookie を管理または拒否できます。ただし、Cookie を無効にすると、当社のウェブサイトと特定のサービスの完全な機能と体験に影響を与える可能性があることにご注意ください。
Cookie データの「販売」または「共有」に関する説明:
このポリシーの第6節で説明したように、FNet は個人情報を販売または共有しません。当社のウェブサイトまたはサービスで使用される第三者分析または機能 Cookie は、CCPA/CPRA の定義に基づく個人情報の「販売」または「共有」(特にクロスコンテキスト行動広告の目的)には関与しません。
詳細情報:
当社が Cookie をどのように使用するか、およびお客様の選択については、当社のCookie ポリシーを参照してください。当社は、お客様にそのポリシーを注意深く読むことをお勧めします。
16. プライバシーポリシー補足 - Google ユーザーデータ
当社のアプリケーションが Google API を使用して Google Cloud Storage にアクセスし、ユーザーデータをバックアップ、同期、復元する場合、ユーザーデータの安全性とプライバシーを確保するために、当社は Google ユーザーデータを処理する際に以下の原則を厳格に遵守します:
データアクセス:
当社のアプリケーションは、お客様の明確な承認を得た後にのみ、お客様の Google Cloud Storage データにアクセスします。これらのデータは、バックアップ、同期、復元の目的を達成するためにのみ使用されます。お客様の明確な同意なしに、当社は他のタイプの Google データにアクセスしません。
データ使用:
当社は、お客様の Google Cloud Storage から取得したデータを使用して、バックアップと復元サービスを提供します。このプロセスには、ユーザーデータをお客様のデバイスから Google Cloud Storage にアップロードし、Google Cloud Storage からお客様のデバイスにダウンロードして、異なるデバイス間のデータの一貫性を確保することが含まれます。当社は、これらのデータを広告サービス、データマイニング、またはその他の目的に使用しません。
データ保存:
当社は、同期またはバックアップ操作を完了するために必要な時間のみ、お客様の Google Cloud Storage データを一時的に処理します。バックアップデータは、当社のサーバーではなく、お客様の個人的な Google Cloud Storage に直接保存されます。同様に、ローカルストレージから Google Cloud に転送される、または Google Cloud からローカルストレージに復元されるデータも、当社のサーバーまたは第三者のサーバーに転送または保存されません。当社は、転送と処理の過程でデータの安全性を確保するために、合理的な技術的および管理的措置を講じます。
データ共有:
お客様の明確な同意なしに、当社は法律で要求される場合を除き、お客様の Google Cloud Storage データを第三者と共有しません。このような場合、当社は、第三者が同等のデータ保護措置を講じることを確保するために、合理的な措置を講じます。
データセキュリティ:
当社は、業界標準の暗号化(HTTPS/SSL など)およびその他のセキュリティ措置を使用して、転送と処理の過程でユーザーデータを不正アクセス、使用、または漏洩から保護します。当社は、新たに出現するセキュリティの脅威と技術の進歩に対応するために、セキュリティポリシーを定期的にレビューおよび更新します。
ユーザー権限制御:
お客様は、いつでも Google のアカウント設定を通じて、当社の Google Cloud Storage データへのアクセス許可を取り消すことができます。取り消し後、当社は即座にお客様の Google Cloud Storage データへのアクセスを停止し、そこから取得したすべての一時データを削除します。
Google API から収集した情報:
当社のアプリケーションが Google API から受信した情報の使用と、他のアプリケーションへの転送は、使用制限要件を含む Google API サービスユーザーデータポリシーを遵守します。
17. 未成年者の情報
当社のソフトウェアサービスは、未成年者を対象としていません。当社は、知っている未成年者の個人情報を故意に収集しません。異なる司法管轄区では、「未成年者」の定義が異なる場合があります(例えば、カリフォルニア州では16歳未満、ヨーロッパでは13〜16歳、中国本土では14歳未満に特別な保護があります)。
特に、中国本土の個人情報保護法に基づき、当社は、親または保護者の明確な同意なしに、14歳未満の未成年者の個人情報を故意に収集しません。
お客様が親または保護者であり、当社が適切な同意なしに、誤ってまたは無意識にお子様の個人情報を収集したと考える場合、電子メール fnet@gotofnet.com を通じてすぐに当社に通知してください。通知を受領後、当社は、すべての合理的な措置を講じて、当社のサーバーからその情報を即座に削除し、その他の必要な訂正を行います。
18. ポリシーの更新
このプライバシーポリシーは、当社のデータ処理実践の変更、法的要件の変更、または新しい技術の発展を反映するために、不定期に更新される場合があります。このポリシーのすべての更新は、このページに公開されます。
当社は、当社のプライバシー実践の変更を理解するために、このプライバシーポリシーを定期的に確認することをお勧めします。このポリシーの上部の「最終更新」日付は、最新の改訂が行われた時期を示します。重大な変更(お客様のデータ処理方法またはお客様の権利に影響を与える変更など)については、当社は電子メールまたはその他の適切な方法(当社のウェブサイトに通知を投稿するなど)を通じてお客様に通知し、変更が発効する前に、お客様がレビューするのに十分な時間を提供します。
19. 質問および意見(お問い合わせ)
このプライバシーポリシー、当社のデータ処理実践、またはお客様のデータ保護権を行使することについて、ご質問、ご意見、または懸念がある場合は、以下の方法でいつでも当社に連絡してください:
FNet Co., Ltd. 超未來資訊有限公司