私たちは、このデジタル時代において、お客様のプライバシーが重要であることを知っています。 本プライバシーポリシーは、個人情報の保護に対する当社の取り組みを反映したものであり、お客様のデータの使用方法について当社がお客様に提供する選択肢を示すものです。 弊社がお客様の情報をどのように安全に保管するか、またお客様がどのように権利を行使できるかについて、詳細をお読みください。 さらに、当社の個人情報保護方針は、お客様の個人情報となりうるデータの取り扱いを対象としています。
- 当社は、当社の事業ニーズおよび技術に合わせて、本ポリシーを適宜見直し、更新し、修正します。 新しい更新や変更については、定期的にチェックされることをお勧めします。 本サービスの継続的な利用は、本プライバシーポリシーの変更を承諾したものとみなされます。 当社は、お客様の情報のデータ管理者です。 当社は、お客様に代わってすべてのデータを取り扱い、処理します。
- また、お客様は「裁量的」個人情報を当社に提供しないことを決定することもできますが、個人情報が提供されない場合、当社のサービスの全範囲をお客様に提供すること、または当社のサービスを利用する際に最高の顧客体験を提供することができない可能性が高いことをご留意ください。
- 本プライバシーポリシー (以下「プライバシーポリシー」といいます。)は MyGr8App. 個人情報の収集、利用、管理は、以下の目的で行います。 MyGr8App. また、その情報に関するあなたの法的権利についても説明します。
- お客様は、本アプリまたはサービスを利用することにより、本プライバシーポリシーおよび当社規約(以下、本規約において併せて「本規約」といいます。 以下「本規約」といいます。). 本規約は、MyGr8Appの利用を規定するものです。 当社は、本契約に合致した情報を収集、使用、維持します。
私たちは、私たちのアプリを訪問する人々からどのような個人データを収集するのですか?
お客様がアカウントを作成し、本サービスを利用する場合(第三者プラットフォーム経由を含む)、当社は、お客様が直接提供する以下のデータを収集します:
- アカウントデータ: 特定の機能(有料または無料のサービスなど)を利用するには、ユーザーアカウントを作成する必要があります。 お客様がアカウントを作成または更新する際、当社は、お客様が提供したデータ(Eメールアドレスなど)を収集および保存し、お客様固有の識別番号(「アカウントデータ」)を割り当てます。
- 個人情報:個人情報とは、氏名、メールアドレス、電話番号など、お客様個人を特定できる情報をいいます。 利用者は、当社のモバイルアプリケーション上で自発的に情報を提供することにより、当社にこれらの情報を提供することに同意するものとします。 このデータを開示するかどうかは、完全に任意です。 お客様にはこの情報を提供する義務はありませんが、拒否された場合、当社アプリから特定の特典を利用できなくなる可能性があります。
- 財務データ: 財務データとは、クレジットカードや銀行振込の詳細など、お客様の支払方法に関するデータです。 当社は、お客様が当社アプリからサービスを購入または交換できるようにするために財務データを収集します。 私たちは限られた財務データを保存しています。 ほとんどの財務データは、当社の支払処理業者であるStripeに転送されます。これらの処理業者がお客様の財務データをどのように使用、開示、保護するかについては、これらの処理業者のプライバシーポリシーをご確認ください。
- ストライププライバシーポリシーは
こちら
https://stripe.com/gb/privacy
- ストライププライバシーポリシーは
- プロフィールデータ また、写真やソーシャルメディアのプロフィールなどのプロフィール情報を提供することもできます。 あなたのプロフィールデータは、他のユーザーによって公開されます。
- 連絡先 認定ユーザーは、本サービスのアカウントを作成する際に、いくつかの連絡先情報(電子メールアドレスなど)を提供する必要があります。
お客様の当社サービスまたはツールの利用に関する自動収集情報、
これらの情報は、モバイルアプリケーション上の各ツールの独自の設定またはマニュアルによって、訪問時に自動的に登録されます。
- お客様が当社のサービスを訪問、接続、または利用する際、当社はお客様に関する特定の専門データを収集、記録、または作成することがあります。 私たちは自律的に、または第三者のサービスプロバイダーの支援を得て、”クッキー“などのイノベーションがある。
- 当社は、お客様がモバイルアプリケーションを訪問、使用、またはナビゲートする際に、特定の情報を自動的に収集します。 この情報には、お客様のIPアドレス、ブラウザ、およびデバイスの特性、オペレーティングシステム、言語設定、参照URL、デバイス名、国、場所、お客様が当社のモバイルアプリケーションをいつどのように使用したかに関する情報、およびその他の技術情報などのデバイスおよび使用情報が含まれる場合があります。 この情報は主に、当社のモバイルアプリケーションのセキュリティと運用を維持するため、および当社の内部分析と報告目的で必要とされます。
当社が収集する情報には以下が含まれます:
ログと使用データ. ログデータおよび使用状況データとは、お客様が当社のモバイルアプリケーションにアクセスまたは使用する際に、当社のサーバーが自動的に収集するサービス関連、診断、使用状況、およびパフォーマンスに関する情報であり、ログファイルに記録されます。 お客様が当社とどのようにやり取りするかによって、このログデータには、お客様のIPアドレス、デバイス情報、ブラウザの種類、設定、およびモバイルアプリケーション上でのお客様の行動に関する情報(お客様の使用に関連する日付/タイムスタンプ、閲覧したページやファイル、検索、およびお客様が使用した機能などお客様が行ったその他の行動など)、デバイスイベント情報(システムアクティビティ、エラーレポート(「クラッシュダンプ」と呼ばれることもあります)、ハードウェア設定など)が含まれる場合があります。
デバイスデータ. 当社は、お客様のコンピュータ、電話、タブレット、またはお客様がモバイルアプリケーションにアクセスするために使用するその他のデバイスに関する情報などのデバイスデータを収集します。 使用されるデバイスによっては、このデバイスデータには、お客様のIPアドレス(またはプロキシサーバー)、デバイスおよびアプリケーションの識別番号、場所、ブラウザの種類、ハードウェアモデル、インターネットサービスプロバイダおよび/またはモバイルキャリア、オペレーティングシステム、システム構成情報などの情報が含まれる場合があります。
お客様の情報はどのように使用されますか?
当社は、お客様が登録、購入、会報への参加、試験または宣伝のための通信への回答、本アプリの閲覧、またはその他の特定のアプリの利用を行う際に、お客様から取得したデータを以下の方法で利用することがあります:
- アカウントの作成
- お客様との対応
- サービスの告知、更新、提供など、本サービスに関する連絡を行うため。
- お客様との対応
- 自社または第三者の使用のために匿名の統計データを作成する。
- モバイルアプリにおける詐欺行為の防止
- お客様が情報を提供された理由を満たすため(例えば、お客様に当社のアプリサービスを提供するため)。
- 当社のアプリおよび当社がお客様に提供するサービスをパーソナライズおよび開発し、当社のサービスを改善するため。
- 本アプリ上のサービスの特定の特徴または機能を提供するため。
- マーケティングとプロモーション
- 当社とのアカウントを作成、維持、カスタマイズ、および保護するため。
- お客様へのサポート、お客様との連絡、お客様からのお問い合わせへの対応(お客様の懸念事項の調査および対応、当社の対応の監視および改善を含みます。
- お客様の経験をパーソナライズし、お客様の関心に関連したコンテンツやサービスを提供するため。
- 当社のアプリ、サービス、データベース、その他の技術資産および事業の安全性、セキュリティ、および完全性を維持するため。
- 法執行機関の要請に応じるため、および適用される法律、裁判所命令、または政府規則により要求される場合。
- 違法行為、詐欺、乱用を防止するため。
- お客様により良いサービスを提供できるよう、私たちのアプリを支援する。
当社は、お客様に通知することなく、追加カテゴリの個人データを収集したり、収集した個人データを実質的に異なる目的、関連性のない目的、または互換性のない目的に使用したりすることはありません。
上記のリストに記載されているように、当社は、お客様がその手段を当社に提供された場合、お客様と連絡を取ることがあります。 例えば、お客様が電子メールアドレスを当社に提供された場合、当社はお客様にプロモーションの電子メールを送信したり、お客様の本サービスのご利用について電子メールを送信したりすることがあります。 また、お客様が当社からの電子メールを開封された際に、当社から確認のご連絡を差し上げることがあります。 当社からの連絡を希望されない場合は、下記までご連絡ください。
support@mygr8app.com
.
第三者のクッキーおよびその他のトラッキング技術
サービス | 説明 |
Firebase用Googleアナリティクス | Google Analytics for Firebase は、デバイス識別子を使用して、ユーザーごとのセッション数、セッション時間、オペレーティングシステム、デバイスモデル、地域、初回起動、アプリの更新などの情報を収集および保存します。 |
Firebase認証 | Firebase認証 MyGr8Appアプリのユーザー認証を行います。 ユーザーがサインインするたびに、ユーザーの認証情報が ファイアベース 認証バックエンドに送信され、ファイアベース 身元 トークン (JWT) およびリフレッシュ トークンと交換されます。 Firebase ID トークンは短命で、1 時間有効です。リフレッシュトークンは新しい ID トークンを取得するために使用できます。 |
ファイアベース クラウド ファイアストア | 事故報告 MyGr8Appアプリのエラーの詳細レポートを作成します。 私たちはこのプラットフォームを使って、アプリのクラッシュを追跡し、将来のクラッシュを防止しています。 エラーは、類似したスタックトレースに基づいて問題にグループ化され、ユーザーへの影響の重大性によってトリアージされる。 Crash Reportingでは、個人を特定できる情報(氏名、Eメールアドレス、電話番号など)を収集することはありません。 |
FirebaseのA/Bテスト(リモート設定) | Firebaseリモート設定 は、Google Inc.が提供するA/Bテストおよび設定サービスです。 収集される個人データ:本サービスのプライバシーポリシーに規定されている様々な種類のデータ。 |
カリフォルニア州消費者の権利
カリフォルニア州消費者プライバシー法は、カリフォルニア州に居住する人々に特定の権利を提供しています。 お客様がカリフォルニア州法に基づき定義されるカリフォルニア州在住の消費者である場合、本ステートメントに含まれる他のすべての適用可能な権利および情報に加えて、本条項が適用されるものとします。
- お客様は、当社がどのような個人情報を収集し、利用し、開示するかについての情報を提供するよう求める権利があります。
- お客様は、当社または当社のサービスプロバイダーがお客様について保存している個人情報の削除を要求する権利を有します。
- お客様が当社のプライバシー・ステートメントの本セクションに基づく権利の行使を選択した場合、当社はお客様に対して差別や報復を行いません。
- お客様は、当社がお客様の個人情報を販売しないよう要求することができます。 前述のとおり、当社はお客様の個人情報を販売することはなく、お客様の個人情報を第三者と共有するのは、本ステートメントに記載されている場合に限ります。
- お客様には、お客様に代わって要請を行う正式な代理人を指定する権利があります。 当社が法的に有効なリクエストを受領したことを確認するプロセスについては、以下の「本人確認要件」をご覧ください。
- カリフォルニア州の消費者で、当社のプライバシー・ステートメントの本セクションに基づく追加的な質問がある場合、または当社が第三者とお客様の情報を共有しないよう要請を提出したい場合は、電子メールまたはお問い合わせページからご連絡ください。
- 詳しくは
https://consumercal.org/about-cfc/cfc-education-foundation/california-online-privacy-protection-act-caloppa-3/
caloppaによれば、我々は以下のことに同意する:
- ユーザーは匿名で当社のアプリにアクセスできます。
- ONLINE PRIVACY POLICYが変更された場合は、Eメールでお知らせします。
コッパ(子どもオンラインプライバシー保護アクション)
13歳未満の児童の個人情報の取り扱いに関しては、「児童オンラインプライバシー保護法(COPPA)」により、保護者が責任を負うことになっています。 米国の消費者安全企業である連邦取引委員会(Federal Trade Commission)は、COPPAガイドラインを施行し、ウェブサイトやオンラインサービスのプロバイダーが、オンライン上で子どものプライバシーやセキュリティを保護するために何をすべきかを定めています。 詳細はこちら、
ここをクリック
または下のリンク
https://www.ftc.gov/enforcement/rules/rulemaking-regulatory-reform-proceedings/childrens-online-privacy-protection-rule
GDPR-顧客データ処理付録:
顧客データ” とは、MyGr8Appが本サービスを通じてお客様のために処理する個人データを意味します。
“データ保護法” とは、該当する場合、EU データ保護法および非 EU データ保護法を含む、本契約に基づく当事者の顧客データ処理に適用されるすべてのデータ保護法および規制を意味します。
GDPR-EUデータ保護法
“EUデータ保護法“とは、欧州に適用されるすべてのデータ保護法および規制を意味し、(i) 個人データの処理に関する自然人の保護および当該データの自由な移動に関する欧州議会および理事会の規則2016/679()を含む。一般データ保護規則) (“GDPR“); (ii) 指令 2002/58/EC 電子通信分野における個人データの処理とプライバシー保護に関するものである; (iii) 適用可能な国内実施事項 (および (ii)、(iv) に関しては イギリス(“英国“) のEU離脱の結果として、GDPRまたはデータおよびプライバシーに関するその他の法律に取って代わる、または国内法に転換する適用可能な国内法。
“欧州“とは、本DPAにおいては、欧州連合、欧州経済領域および/またはその加盟国、スイス、英国を意味します。
“非EUデータ保護法“とは、カリフォルニア州消費者プライバシー法(California Consumer Privacy Actカリフォルニア州消費者プライバシー法“)、カナダの個人情報保護および電子文書法(”PIPEDA”)、ブラジルの一般データ保護法(”LGPDブラジル一般データ保護法“)、連邦法第13,709/2018号を指す。
“SCC“とは、欧州委員会またはスイス連邦データ保護局(該当する場合)により承認された、処理業者に関する標準契約条項を意味し、欧州連合からの顧客データの移転にのみ適用されるものとします。
“サービス データ“とは、ボリューム、アクティビティ ログ、頻度、バウンス率、またはお客様が本サービスを使用して生成および送信する電子メールおよびその他の通信に関するその他の情報に関連する情報を含む、お客様の本サービスの使用、サポート、および/または操作に関連するあらゆるデータを意味します。
- 当事者の役割 いずれかの当事者による顧客データの処理に EU データ保護法または LGPD が適用される場合、当事者は、本 DPA の附属書 A(データ処理の詳細)にさらに記載されているとおり、顧客データの処理に関しては、お客様が管理者であり、お客様のために行動する処理者であることを認め、これに同意するものとします。
- 目的の制限: MyGr8Appは、本DPAに記載されているお客様の文書化された合法的な指示、適用される法律を遵守するために必要な場合、または書面にて別途合意された場合(以下「許可された目的」)にのみ、お客様データを処理するものとします。 両当事者は、本契約が、顧客データの処理に関するMyGr8Appに対する顧客の完全かつ最終的な指示を定めたものであることに同意するものとします。 これらの指示の範囲外の処理(もしあれば)は、当事者間の事前の書面による合意を必要とする。
- 禁止データ. また、MyGr8Appは、セキュリティインシデントに関連するか否かを問わず、センシティブデータについて一切の責任を負いません。 疑義を避けるため、本DPAは機微(センシティブ)データには適用されません。
- 顧客コンプライアンス: お客様は以下を表明し、保証します。 (i) 顧客データの処理およびMyGr8Appに発行する処理指示に関して、データ保護法を含むすべての適用法を遵守しており、今後も遵守すること。 (ii) MyGr8Appが本契約に記載された目的のために顧客データを処理するために、データ保護法に基づき必要な全ての通知、同意及び権利を取得し、今後も取得し続けること。 お客様は、お客様データの正確性、品質、適法性、およびお客様がお客様データをどのように取得したかについて、単独で責任を負うものとします。 前述の一般性を損なうことなく、お客様は、本サービスを通じて作成、送信、または管理される電子メールまたはその他のコンテンツに適用されるすべての法律(データ保護法を含む)(電子メール送信の同意の取得(必要な場合)、電子メールのコンテンツ、および電子メール展開の慣行に関するものを含む)を遵守する責任を負うことに同意するものとします。
- お客様の指示の合法性: お客様は、お客様の指示による顧客データの英国での処理が、データ保護法を含むがこれに限定されない、適用される法律、規制、または規則にMyGr8Appが違反する原因とならないことを保証するものとします。 MyGr8Appは、お客様からのデータ処理の指示がGDPRまたはGDPRの英国での実施に違反していることを認識した場合、またはそのように考える場合、EUデータ保護法で禁止されていない限り、速やかにお客様に書面で通知するものとします。
法的権利
特定の状況下において、お客様は個人データに関してデータ保護法に基づく権利を有します。
あなたには以下の権利があります:-
- アクセスリクエスト お客様の個人データへのアクセス(一般に「データ主体アクセス要求」として知られています。) これにより、お客様は当社が保有するお客様の個人データのコピーを受け取り、当社が適法に個人データを処理していることを確認することができます。
- 訂正依頼 当社が保有するお客様の個人データについて。 これにより、お客様は、当社が保有するお客様に関する不完全または不正確なデータを修正することができますが、お客様が当社に提供する新しいデータの正確性を確認する必要がある場合があります。
- 削除依頼 お客様の個人データの これにより、お客様は、当社が個人データの処理を継続する正当な理由がない場合、当社に個人データの削除または消去を求めることができます。 また、お客様は、処理に反対する権利(下記参照)を行使した場合、当社がお客様の情報を違法に処理した可能性がある場合、または現地の法律を遵守するためにお客様の個人データを消去する必要がある場合、当社にお客様の個人データの消去または削除を求める権利を有します。 ただし、特定の法的理由により、消去のご要望にお応えできない場合があります。
- 処理に対する異議 当社が正当な利益(または第三者の利益)に依拠している場合であって、お客様の基本的権利および自由に影響を及ぼすと感じ、この理由による処理に異議を唱えたいと思わせるお客様の状況がある場合。 また、お客様は、当社がダイレクトマーケティング目的でお客様の個人データを処理している場合、これに異議を唱える権利を有します。 場合によっては、当社は、お客様の権利と自由に優先する、お客様の情報を処理するための説得力のある正当な理由があることを証明することがあります。
- リクエスト制限 お客様の個人データの処理について これにより、次のような場合にお客様の個人データの処理を停止するよう求めることができます:
- データの正確性を確認したい場合。
- 当社によるデータの使用が違法であるが、お客様がデータの消去を希望されない場合。
- 法的請求の確立、行使、または防御のためにデータが必要であり、当社がデータを必要としなくなった場合でも、お客様がデータを保持する必要がある場合。
- お客様は、当社によるお客様のデータの使用に異議を唱えましたが、当社は、当社がお客様のデータを使用する正当な理由があるかどうかを確認する必要があります。
- 譲渡を依頼する お客様の個人データをお客様または第三者に提供すること。 当社は、構造化され、一般的に使用され、機械で読み取り可能な形式で、お客様またはお客様が選択した第三者にお客様の個人データを提供します。 なお、この権利は、お客様が最初に同意された自動化された情報、または当社がお客様との契約を履行するために情報を使用した場合にのみ適用されます。
- 同意の撤回 当社がお客様の個人データを処理するために同意に依存している場合はいつでも。 ただし、同意の撤回前に行われた処理の合法性には影響しません。 お客様が同意を撤回された場合、当社はお客様に特定のサービスを提供できなくなる可能性があります。
国際データ転送
当社が処理する個人情報は、お客様が居住する国以外の国に送信または転送される場合があります。 これらの国々には、あなたの国の法律とは異なるデータ保護法が存在する可能性があります。
当社のプラットフォームのサーバーはスペインにあり、サードパーティのサービスプロバイダーは世界各国で運営されています。 当社がお客様の個人情報を収集する場合、当社はこれらの国のいずれにおいても個人情報を処理する可能性があります。
当社は、お客様の個人情報が本プライバシーステートメントに従って確実に保護されるよう、適切な措置を講じ、安全策を講じています。 例えば、当社のグループ会社間におけるデータ移転は、厳格なデータ移転条項(欧州委員会の標準契約条項を含む)が盛り込まれたグループ内契約によって管理されます。 EEA)のすべてのグループ会社に対し、適用されるデータ保護法に従って処理する個人情報を保護するよう求めています。
また、当社は、データ転送が行われる第三者のサービスプロバイダーが、適用されるデータ保護法に従ってお客様の個人情報を保護するために適切な保護措置を講じていることを要求します。 使用される措置はサービス・プロバイダーによって異なり、当社とサービス・プロバイダーとの契約には、欧州委員会が承認した標準契約条項や、サービス・プロバイダーが欧州委員会(European Commission)に基づく認証を受けることなどが含まれる場合があります。 EU-米国間および/またはスイス-米国間のプライバシー・シールド認証、または欧州委員会が定義するサービスプロバイダーの拘束力のある企業規則への依存。
個人情報の保護について
- 当社は、当社のシステムにおける個人情報の紛失、誤用、不正アクセス、および改ざんから保護するために、業界で認められている管理的、物理的、および技術的なセキュリティ対策を実施しています。 当社は、当社のシステム内の個人情報にアクセスできる従業員、請負業者、企業、組織、またはベンダーが、その個人情報を保護する法的および専門的な義務を負うことを保証します。
- 脆弱性スキャンやPCI仕様のスキャンは使用しません。
- 定期的にマルウェアスキャンを行っています。
- あなたの個人情報は、セキュリティで保護されたシステムの背後に構成され、そのようなシステムへの特別なアクセス権限を持つ限られた人々によってのみアクセス可能であり、慎重に情報の機密性を保持する必要があります。 さらに、お客様が入力される機密情報や信用情報は、SSL(Secure Socket Layer)技術により暗号化されます。
- 私たちは、ユーザーが情報を入力、送信、またはアクセスするたびに、いくつかのセキュリティ対策を実施し、個人情報の保護を維持します。
- 当社は、お客様の個人情報を保護するために、商業的に許容される手段を用いるよう努めますが、インターネットを介した送信方法や電子的な保管形態は、100%安全とは言えません。 したがって、その絶対的な安全性を保証することはできません。
- MyGr8Appは、サーバーに保存された個人情報への不正アクセスや不正使用を禁止しています。 このようなアクセスは法律違反であり、当社は、当社のシステム内の情報に不正にアクセスしたいかなる者に対しても、完全に調査し、告発します。
迷惑メール防止法
CAN-SPAM法は、商用電子メールのガイドラインを定め、商用告知に関する要件を定め、受信者に電子メールの配信停止を提案し、違反した場合の厳しい罰金を明記した規制である。
私たちは、できるようにするためにあなたの電子メールを蓄積します:
- 情報の送信、質問への対応、その他の要求や質問
- CANSPAMの遵守を維持するため、当社は次の事項に同意します:
- 虚偽または誤解を招くような件名やメールアドレスを使用しないこと。
- 何らかの現実的な方法で、広告としてのコンセプトを特定する。
- アプリの本社または事業所の物理的住所を記載する。
- 第三者のEメールマーケティングサービスを利用できる場合は、適合性を審査する。
- オプトアウトや配信停止の要求を素早く受け入れること。
- 各メールの末尾にあるリンクを利用して、ユーザーが購読を解除できるようにする。
MyGr8Appのお問い合わせフォームからメールにてご連絡いただければ、直ちにすべてのコミュニケーションからお客様を削除いたします。
責任の制限
- 法域によっては、付随的損害または派生的損害に対する責任の制限または排除を認めていないため、上記の制限の一部がお客様に適用されない場合があります。
- 当社は、本アプリまたはサービスがスペイン国外の場所での使用に適切または利用可能であることを法的に表明するものではありません。 スペイン国外から本アプリにアクセスすることができます。 お客様ご自身の責任と判断において、適用される外国の法令を遵守してください。
準拠法および管轄裁判所
このアプリはスペイン発。 スペインの法律 法の抵触を考慮することなく、原則は本規約に反して適用される。 利用者は、本規約に起因または関連するすべての紛争は、スペインの専属的管轄権に服することに同意するものとします。 本アプリを使用することにより、お客様は、本規約の下で、または本規約に起因して生じるあらゆる訴訟、訴訟手続、または請求に関して、かかる裁判所の管轄権および裁判地に同意するものとします。 お客様は、本規約に起因する陪審裁判を受ける権利を放棄するものとします。
本プライバシー通知の変更
当社は、いつでもこのプライバシーに関する通知を変更する権利を留保します。 そのような変更は、当社のアプリに掲載されます。 また、当社にご連絡いただければ、当社の個人情報保護方針の最新版を入手することができます。
お問い合わせ
本ポリシーについて詳しくお知りになりたい場合、または個人の権利や個人情報に関するお問い合わせは、お問い合わせフォームまたは電子メールにてご連絡ください。 support@mygr8app.comお電話でのお問い合わせも受け付けております。 +34 93 894 8381.
この文書の最終更新日は2022年4月12日である。