プライバシーポリシー
若年者向けに本書を要約したものは、こちらからご覧いただけます。
バージョン 1.0
日付:27-02-2024
重要な点を以下にまとめます。
当社は、責任を持ってお客様の情報を保護するとともに適切なセキュリティ措置を講じることに、注力しています。本ポリシーは、(お客様の訪問先およびアクセス元を問わず)お客様が以下の行為を行うにあたり、お客様の個人データを当社が取り扱う方法に関してご説明するものです。
当社ウェブサイトへの訪問。
当社モバイルプラットフォームへのアクセス。
ご自身のソーシャルネットワークIDを通じてストリーミングサービスから行われる、当社のパブリッシュ版ゲームへのアクセス。
当社の製品およびサービスのいずれかへのアクセス。
当社について
当社Jagexは、ビデオゲームのデベロッパーかつパブリッシャーである英国企業であり、当社の所在地は、220 Cambridge Science Park, Cambridge, England, CB4 0WAです。当社へのお問い合わせについては、dpo@jagex.comまでお寄せください。
お客様は、いつでも以下を行うことができます。
当社により保有されているご自身に関する情報について、コピーの提供を当社に依頼すること。
当社により保有されているご自身に関する情報について、更新を当社に依頼すること。
当社により保有されているご自身に関する情報について、削除を当社に依頼すること。
当社によるご自身の情報の利用方法に関して、当社に問い合わせること。
下のリンクをクリックし、下記の各トピックに関する詳細をご確認ください。
目次
1.0 本プライバシーポリシーの目的
本プライバシーポリシーの目的は、お客様の個人データを対象とする当社による収集および処理の方法について、お客様にお知らせすることにあります。お客様におかれましては、本プライバシーポリシーをお読みになり、ご自身のデータの当社による利用の方法および理由について十分に理解しておいていただくことが、重要となります。
Jagex Limited、または後述されている該当のグループ会社は、データ管理者としての立場にあり、お客様の個人データについて責任を負います(本プライバシーポリシーにおいて以下「当社」****といいます)。
本プライバシーポリシーの目的上、以下の定義語は、各々以下の意味を有するものとします。
「*法的義務を遵守」とは、お客様の個人データの処理のうち、当社に適用される法律上または規制上の義務の遵守のために必要な場合におけるものをいいます。 *「管理者」とは、個人データの処理の目的および方法について包括的な管理権を行使する組織をいいます。 *「データ保護法令」とは、2018年英国データ保護法のほか、プライバシーまたはデータ保護に関して世界各地で適用される他の一切の法制(EU一般データ保護規則、カリフォルニア州消費者プライバシー保護法、およびブラジルのLei Geral de Proteção de Dados Pessoaisも含まれます)をいいます。 *「明確な同意」とは、外部マーケティングに関して、第三者への開示についてお客様による明確な同意がない限りお客様の個人データがいかなる第三者にも開示されないことをいいます。 *「正当な利益」とは、お客様に向けて最高のサービスや製品と最高で安全な体験とを提供できるようにするために当社の事業を遂行および管理するという当社の事業運営上の利益をいいます。当社の正当な利益を根拠としてお客様の個人データを処理する場合、当社では、事前に、お客様への潜在的な影響(プラス面およびマイナス面の両方)とお客様の権利とを考慮して双方のバランスをとるようにしています。当社は、お客様への影響に対して当社の利益が劣後する活動のためにお客様の個人データを利用することはありません(ただし、当社がお客様の同意を得ている場合、または他の何らかの態様で法律により義務付けられているかもしくは認められている場合は、この限りではありません)。特定の活動に関し、お客様への潜在的な影響に照らして当社の正当な利益を当社側でどのように評価しているかについては、当社までお問い合わせいただければ、詳細をお伝えいたします。 *「契約の履行」または「契約上の必要性」とは、お客様を当事者とする契約を履行するために必要とされる場合または当該契約の締結前にお客様からの依頼に応じ措置を講じるために必要とされる場合に行われるお客様のデータの処理をいいます。 *「個人データ」とは、対象となる情報から直接的に識別され得るかもしくは識別可能である自然人に関係する情報、または当該情報と他の情報との組合せにより間接的に識別され得る自然人に関係する情報をいいます。 *「特別カテゴリー」**とは、個人データのうち、次のいずれかに該当するものをいいます。(a) 人種または民族的出自を露見させる個人データ、(b) 政治的意見を露見させる個人データ、(c) 政治的または哲学的な信条を露見させる個人データ、(d) 労働組合への加入状況を露見させる個人データ、(e) 遺伝データ、(f) 生体データ(本人認証目的で利用される場合)、(g) 健康に関するデータ、(h) 個人の性生活に関するデータ、および (i) 個人の性的指向に関するデータ。
2.0 連絡先詳細
Jagex
法人の正式名称(管理者): Jagex Limited
登記上の事業所所在地:220 Cambridge Science Park, Cambridge, England, CB4 0WA
任命済みのデータ保護責任者の名前: Pembroke Privacy Limited
DPO電子メールアドレス:dpo@jagex.com
Pipeworks
法人の正式名称(管理者): Pipeworks Inc.
登記上の事業所所在地: 133 W. Broadway, Eugene, Oregon 97401, USA
任命済みのデータ保護責任者の名前:Pembroke Privacy Limited
DPO電子メールアドレス:dpo@jagex.com
Gamepires
法人の正式名称(管理者): Gamepires d.o.o
登記上の事業所所在地: Slavonska Avenija 6A, Zagreb, Croatia.
任命済みのデータ保護責任者の名前:Pembroke Privacy Limited
DPO電子メールアドレス:dpo@jagex.com
お客様には、英国におけるデータ保護問題に関する監督機関たるInformation Commissioner's Office(ICO)に対していつでも苦情を申し立てる権利があり、その連絡先は、次のとおりです。Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF、電話:0303 123 1113(市内通話料金)または01625 545 745(市外通話料金用の番号をご希望の場合)、ファックス:01625 524 510ライブチャットのリンク:
お客様がEU内の顧客である場合、お客様は、ここに記載されているご自身の加盟国におけるデータ保護機関に対して苦情を申し立てることができます。
しかしながら、当社としましては、お客様からICOまたは現地DPAへの働きかけに先立ち、お客様のご懸念に対処する機会を頂戴できればありがたく思いますので、まずは当社までご連絡をいただけましたら幸いです。
3.0 お客様において情報の変更点を当社に連絡する義務
お客様に関して当社が保有する個人データについては、正確かつ最新であることが重要となります。そのため、当社との関係性が継続中である間にお客様の個人データに変更が生じた場合には、当社までご連絡をお願いいたします。
4.0 第三者のリンク
本ウェブサイトには、第三者のウェブサイト、プラグインおよびアプリケーションへのリンクが含まれています。そのリンクをクリックするか、またはその接続を有効化することにより、お客様に関するデータを第三者が収集または共有できるようになる場合があります。当社は、かかる外部ウェブサイトを管理しておらず、そのプライバシーステートメントについて責任を負いません。当社のウェブサイトを離れる際には、訪問先となるすべてのウェブサイトのプライバシーポリシーをお読みになることをお勧めします。
5.0 当社がお客様に関して収集するデータ
当社では、お客様に関する様々なカテゴリーの個人データについて収集、利用、保存および移転を行います。そのグループ分けは、以下のとおりです。
個人識別データ:これには、名字、お名前、ユーザー名またはこれらに類する識別情報、役職名および生年月日が含まれますが、これらに限定されません。
連絡先データ:これには、郵送先住所、電子メールアドレスおよび電話番号が含まれます。
財務データ:これには、銀行口座、支払カードの詳細情報および給与データが含まれます。
マーケティングおよびお知らせに関するデータ:これには、当社およびその第三者からのマーケティングの受領に関してのお客様側のご希望内容、ならびにお知らせに関してのお客様側のご希望内容が含まれます。
プロフィールデータ:情報のうち、お客様のユーザー名およびパスワード、興味関心、好み、お客様と当社との間のやり取りおよび関わり合いに関する記録、ならびにフィードバックおよびアンケート回答などが含まれます。
技術データ:一般にオンライン識別子と呼ばれるものであり、これには、インターネットプロトコル(IP)アドレス、モバイル機器固有の識別番号(例えばお客様のMAC(Media Access Control)アドレス、IDFA(Identifier For Advertising)および/またはIMEI(International Mobile Equipment Identity)など)、機器の種類、お客様のログインデータ、ブラウザの種類およびバージョン、タイムゾーンの設定および位置情報、ブラウザのプラグインの種類およびバージョン、オペレーティングシステムおよびプラットフォームのほか、お客様が本ウェブサイトへのアクセスのために使用する機器における他のテクノロジーも含まれます。
取引データ:これには、お客様との間の支払いに関する詳細情報、ならびにお客様が当社から購入した製品およびサービスに関するその他の詳細情報が含まれます。
利用状況データ:これには、当社のウェブサイト、モバイルプラットフォーム、製品およびサービスのお客様による利用の態様に関する情報が含まれます。
お客様が当社の製品およびサービスのいずれかについて支払いを行おうとする場合には、お客様の財務データ(お客様の銀行口座および支払カードの詳細も含みます)が当社の外部決済サービスプロバイダーによって収集および処理されます。当社がお客様の財務データについてアクセス、収集、利用、保存または移転を行うことはありません。
また、当社は、統計データや人口統計データなどの集計データを何らかの理由で収集、利用および共有することがあります。集計データは、お客様の個人データに由来するものですが、直接的にも間接的にもお客様の身元を明らかにするものではないため、法律上、個人データとはみなされません。例えば、当社では、お客様の利用状況データを集計することにより、特定のウェブサイト機能にアクセスするユーザーの割合を計算しています。ただし、当社は、集計データとお客様の個人データとを結合または接続させて直接的または間接的にお客様を個人として識別できるようにした場合には、当該結合後のデータを個人データとして扱うことになり、当該データは、本プライバシーポリシーに基づいて利用されることになります。
当社は、お客様に関するいかなる特別カテゴリーの個人データも収集しません(かかるデータには、お客様の人種または民族、宗教的または哲学的な信条、性生活、性的指向、政治的意見、労働組合への加入状況、お客様の健康に関する情報ならびに遺伝および生体に関するデータについての詳細も含まれます)。また、当社は、有罪判決および犯罪に関する情報を収集することもありません。
当社は、お客様のデバイスにおける当社のモバイルソフトウェアの機能をよりよく理解するための一助として、モバイル解析ソフトウェアを使用しています。かかるソフトウェアは、お客様による当社ゲームのプレイの頻度、ゲーム内で発生するイベント、集計済みの利用状況データ、パフォーマンスデータおよびゲームのダウンロード元たる場所について記録するものです。当社は、解析ソフトウェア内に保存している情報とゲーム内でお客様から提出された個人情報とを結びつけることはありません。
ソーシャルゲームプラットフォーム
(A) ゲームパブリッシングプラットフォーム
当社は、当社ゲームの提供場所となるパブリッシングプラットフォームから、個人データ(個人識別データ、連絡先情報、プレイヤーIDおよび電子メールアドレスも含まれます)を収集します。その例としては、Valve(Steam)、Apple(iOS)およびGoogle(Android)も挙げられますが、これらに限定されません。パブリッシングプラットフォームにおけるお客様のアカウントおよび個人データについては、当該プラットフォームが責任を負うことになりますので、その各々のプライバシーポリシーをお客様においてお読みになることを、お勧めいたします。当社は、お客様のパブリッシングプラットフォームアカウントがお客様のJagexアカウントにリンクされている限りでお客様の個人データを保持するに過ぎません。
(B) モバイルプラットフォーム
お客様がご自身のモバイルデバイスまたはタブレットにおいて当社ゲームをプレイする場合、当社は、iOSまたはAndroidのアプリストア、その他のモバイルプラットフォームプロバイダーからお客様に関する情報を受領することになります。かかる情報には、お客様のユーザー名またはデバイスIDが含まれますが、財務情報は含まれません。当社のモバイルプラットフォームのなかには、提供の許可をお客様から受けた情報を、当社に送信するものがあります。当社は、お客様のアカウントがお客様のJagexアカウントにリンクされている限りにおいてお客様のデータを保持するに過ぎません。
(C) ソーシャルネットワークにリンクされたアカウント
当社のモバイルプラットフォームまたはウェブサイトにおいて当社ゲームをプレイするためにお客様がGoogle、FacebookまたはAppleを通じてご自身のソーシャルネットワークアカウントをリンクさせた場合、当社は、お客様のソーシャルネットワークプロバイダーからお客様に関する情報を受領することになります。かかる情報には、お客様の氏名、電子メールアドレス、言語設定およびプロフィール写真も含まれます。当社は、お客様のアカウントがお客様のJagexアカウントにリンクされている限りにおいてお客様のデータを保持するに過ぎません。
(D) パブリッシャーとしてのJagex
お客様が個人データを提供しなかった場合
法律上または当社とお客様との間の契約条件上で当社が個人データを収集する必要がある場合において、求めのあったデータがお客様から提供されなかったときは、当社は、お客様との間で締結済みであるかまたは締結を試みている契約を履行すること(例えば当社ゲームへのアクセスをお客様に提供することなど)ができなくなる可能性があります。この場合、当社は、当社との関係でお客様により保有されている製品やサービスを無効化しなければならないことがありますが、その際にはその旨をお客様にお知らせします。
6.0 処理の法的根拠
お客様の個人情報についての当社における処理の法的根拠は、当社により収集される情報の種類および当社によるその収集の文脈に応じて、多岐にわたります。
英国またはそれと同様の法的要件が適用され得る法域(ブラジル、スイスおよびEUなど)にお客様がお住まいの場合、当社は、複数の法的根拠に依拠してお客様に関する情報を処理することになります。お客様に関する情報の当社による処理は、当社がお客様の同意を得ているとき、その実施について当社に正当な利益があるとき、その処理がお客様との間における契約の履行のために必要であるとき、およびお客様の情報を処理すべき法的な義務を当社が負っているときに、行われることになります。一般に当社が依拠する根拠とその事案の一例として、以下のものが挙げられます。
同意:マーケティング関連の電子メールをお客様に送信するためまたは当社サービスにおいてサードパーティ製のターゲティング広告をお客様に配信するために(当社のクッキー同意管理機能を通じて)ウェブ上でお客様のデバイスにクッキーを配置するとき。 * 当社の正当な利益:お客様へのカスタマーサービスの提供に際してお客様の情報を処理するため、当社サービスのターゲティング型マーケティングを提供するため(お客様が当社においてアカウント登録をしているかまたは当社から物品もしくはサービスを購入した場合において、かかるマーケティングの受信についてお客様がオプトアウトをしていないとき)、詐欺防止のため、およびセキュリティ上の目的のため。
契約上の必要性:お客様によるJagexアカウントの作成時に情報を処理し、当社からお客様への当社サービスの提供を可能にするため。
7.0 当社におけるお客様データの収集方法
当社がお客様からまたはお客様に関してデータを収集するために用いる方法には、様々なものがあります。その例としては、以下も挙げられますが、これらに限定されません。
直接のやり取り お客様は、フォームへの記入によるか、または郵便、電話、電子メールその他の方法での当社とのやり取りにより、ご自身の個人識別データ、連絡先データおよび財務データを当社に提供することがあります。これには、お客様が以下を行う際に提供する個人データも含まれます。
当社の製品またはサービスを購入すること。
当社ウェブサイト上でもしくは当社モバイルアプリを通じてアカウントを作成するか、または当社ゲームをプレイすること。
ご自身のソーシャルアカウントをご自身のJagexアカウントにリンクさせること。
当社のサービスまたは刊行物についてサブスクリプション登録をすること。
マーケティングの送付を依頼すること。
当社製品のサポートを依頼すること。
コンテスト、プロモーションまたは調査にエントリーすること。
フィードバックを当社に提供すること。
自動化された技術または関わり合い お客様と当社ウェブサイトとの間で関わり合いが生じた場合、当社は、お客様の機器、閲覧行為およびパターンに関する技術データを自動的に収集することになります。かかる個人データの当社による収集は、クッキー、ピクセル、サーバーログその他これらに類する技術を用いて行われます。当社は、当社のクッキーを採用している他のウェブサイトにお客様がアクセスした場合にも、お客様に関する技術データを受領することがあります。詳細については、当社のクッキーポリシーをご確認ください。
第三者または公の情報源 当社は、下記の様々な第三者および公の情報源からお客様に関する個人データを受領します。
以下の企業から受け取る技術データ:
英国およびEUの域内および域外を拠点とする解析プロバイダー(Googleなど)。
英国およびEUの域内および域外を拠点とする広告ネットワーク(Facebookなど)。
英国およびEUの域内および域外を拠点とする検索情報プロバイダー(Googleなど)。
技術、決済および納入に関するサービスのプロバイダーであって英国およびEUの域内および域外を拠点とする者からの連絡先データおよび取引データ。
英国およびEUの域内および域外を拠点とするデータ仲介業者またはデータ集約業者からの個人識別データおよび連絡先データ。
英国およびEUの域内および域外を拠点とする公の情報源(Companies HouseやElectoral Registerなど)からの個人識別データおよび連絡先データ。
8.0. 当社におけるお客様の個人データの利用方法
当社は、法律上許容されている場合に限ってお客様に関する個人データを利用します。最も一般的な例として、当社は、お客様の個人データを以下の様な状況で利用することになります。
当社がお客様との間で締結しようとしているかまたは締結済みである契約の履行のため。
当社(または第三者)の正当な利益のために必要な場合において、当該利益がお客様の利益および基本的権利に対し劣後するものではないとき。
当社が法的義務を遵守する必要があるとき。
当社がお客様の明確な同意を得ているとき。
一般に、当社は、お客様に向けての第三者からのダイレクトマーケティング通信の送信に関係する場合を除き、お客様の個人データの処理の法的根拠として同意に依拠することはありません。お客様は、第2条(連絡先詳細)における詳細情報を用いて当社に連絡することにより、マーケティングについての同意を取り下げる権利を有します。同意を取り下げた場合でも、それより前に行われた処理の適法性に影響が及ぶことはありません。
当社におけるお客様の個人情報の利用目的
以下の記載は、お客様の個人データの当社による利用の態様となり得るものすべて、およびその際に当社が依拠する法的根拠を、表形式で説明したものです。また、当社の正当な利益の内容についても、必要に応じて示してあります。
なお、お客様のデータについての具体的な利用目的によっては、当社によるお客様の個人データの処理が複数の法的根拠に基づいて行われることがありますので、その旨ご留意ください。
マーケティング
当社は、マーケティングおよび広告の目的でのお客様の個人データの利用に関して、お客様向けに複数の選択肢を用意しています。当社は、個人データの管理について、以下の仕組みを確立しています。
お客様は、次のいずれかの場合に、当社からマーケティングに関するお知らせを受信することになります。(a) お客様が当社のマーケティングチャネルについてオプトインをした場合、または (b) お客様が当社においてアカウント登録をしているかまたは当社から物品もしくはサービスを購入した場合において、かかるマーケティングの受領についてお客様がオプトアウトをしていないとき(現地のデータ保護法令において選択肢(b)が認められない場合においては、当該選択肢は適用されません)。
当社からお客様に対するマーケティングのお知らせのいずれにも、オプトアウト(受信拒否)という選択肢が含まれており、お客様は、いつでもオプトアウトをすることができます。なお、オプトアウトがあった場合においても、その前に行われた処理の適法性には影響しませんので、その旨ご留意ください。
第三者のマーケティング
当社は、マーケティングを目的としてお客様の個人データをJagex外の企業と共有する場合には、事前にお客様から明確な受信同意(オプトイン)を得るものとします。
マーケティングのオプトアウト
お客様は、ウェブサイトにログインして該当のボックスへのチェックの入れ外しをすることでマーケティングに関する設定内容を調整するという方法、受信したマーケティングメッセージ内のオプトアウト用のリンクに従って手続きをするという方法、または第2条(連絡先詳細)の詳細情報を用いていつでも当社に連絡するという方法により、当社または第三者に対し、いつでも、マーケティングメッセージの送信停止を求めることができます。
広告用IDのオプトアウト
広告用識別子(IDFA)とは、ユーザーによるリセットが可能な一意の広告用IDであって、モバイルデバイスのOSにより提供されるものです。当社では、このIDを用いることにより、配信機能およびターゲティング機能の向上、特定のキャンペーンについてのリターゲティング、または当社パートナーへの当該IDの配付を行うことがあります。広告IDは、ユーザーまたはデバイスに関するいかなる情報も明らかにするものではありません。IDFAのオプトアウトまたはリセットをご希望の場合には、以下の標準的手順説明に則って手続きをお願いいたします。
Android - パーソナライズド広告のオプトアウト
第三者製のカスタマイズされた広告のオプトアウト
当社は、お客様による当社サービスへのアクセスまたは訪問の後にマーケティングサービスを用いてお客様に対し宣伝を行います。当社および当社の外部ベンダーは、クッキー技術および非クッキー技術を用いることにより、お客様のデバイスを認識し、お客様による当社サービスの利用態様を理解することで、当社において、当社サービスを改善してお客様の興味関心を反映させることができるようにするとともにお客様の興味関心に合う可能性のより高い広告をお客様に配信することができるようにするための助けとしています。
かかる外部ベンダーは、各自のプライバシーポリシーに基づき、当社による以下の活動を可能にするために、当社サービスにおけるお客様の活動に関する情報の収集、保管、利用、処理および移転を行います。
当社サービスにおけるトラフィックおよび閲覧活動について測定および分析を行うこと。
サードパーティ製のウェブサイトまたはアプリにおいて当社の製品またはサービスに関する広告をお客様に向けて表示すること。
当社の宣伝広告キャンペーンのパフォーマンスについて測定および分析を行うこと。
かかる外部ベンダーによっては、クッキーをブロックするブラウザ設定による影響を受けない場合のある非クッキー技術を用いていることがあります。お客様のブラウザでは、かかるテクノロジーをブロックすることができないこともあります。お客様は、以下のサードパーティ製ツールを用いることにより、お客様に向けた興味関心に基づく広告配信の目的での情報の収集および利用を、拒否することができます。
Network Advertising Initiativeのオプトアウトプラットフォーム:http://www.networkadvertising.org/choices/
European Interactive Digital Advertising Allianceのオプトアウトプラットフォーム: https://youronlinechoices.eu/
Digital Advertising Allianceのオプトアウトプラットフォーム:http://optout.aboutads.info/?c=2&lang=EN
お客様は、ご自身のモバイルデバイスのプライバシー機能(例えばiOSにおける「追跡型広告を制限」やAndroidにおける「広告のパーソナライゼーションを許可しない」など)を有効化することにより、一切のパーソナライズド広告を拒否することができます。詳しくは、ご自身のモバイルデバイスのヘルプシステムをご覧ください。
当社は、ハッシュ化された電子メールアドレス(利用可能な場合)その他当社サービスにおいて収集されたオンライン識別子などの情報を、かかる外部ベンダーとの間で共有することがあります。これにより、当社の外部ベンダーにおいて、デバイスおよびブラウザをまたいでお客様を認識してお客様に広告を配信することができるようになります。かかる外部ベンダーにより用いられる手法およびそのデバイス横断型機能に関する詳細についてお知りになりたい場合には、下記の各ベンダーのプライバシーポリシーをご確認ください。当社が利用する外部ベンダーは、以下のとおりです。
Google Ads(AdWords)リマーケティングサービスの提供元は、Google Inc.です。 *お客様は、Googleの広告設定ページ(掲載場所:http://www.google.com/settings/ads)において、Display Advertising(ディスプレイ広告)に関してGoogleアナリティクスをオプトアウトすること、およびGoogleディスプレイネットワーク広告をカスタマイズすることができます。
また、Googleは、お客様のウェブブラウザについて、Googleアナリティクスオプトアウトブラウザアドオン(https://tools.google.com/dlpage/gaoptout)のインストールを推奨しています。Googleアナリティクスオプトアウトブラウザアドオンは、訪問者のデータについて、Googleアナリティクスによる収集および利用を回避する機能を訪問者に提供するものです。Googleのプライバシープラクティスに関する詳細については、GoogleのPrivacy & Termsウェブページ をご確認ください。
Facebookリマーケティングサービスの提供元は、Facebook Inc.です。 *Facebookにおける興味関心に基づく広告に関する詳細については、該当のページ(掲載場所:https://www.facebook.com/help/516147308587266)にてご確認いただけます。Facebookにおける興味関心に基づく広告をオプトアウトするには、該当の手順説明(掲載場所:https://www.facebook.com/help/568137493302217)に則って手続きをお願いいたします。
Facebookは、Digital Advertising Allianceにより制定されているSelf-Regulatory Principles for Online Behavioral Advertising(オンライン行動ターゲティング広告の自主規制原則)を遵守しています。また、米国においてはDigital Advertising Allianceを通じて(http://www.aboutads.info/choices/)、カナダにおいてはDigital Advertising Alliance of Canadaを通じて(http://youradchoices.ca/)、欧州においてはEuropean Interactive Digital Advertising Allianceを通じてhttp://www.youronlinechoices.eu/、またはご自身のモバイルデバイスの設定を用いたオプトアウトを通じて、Facebookその他の参加企業についてオプトアウトをすることができます。
Facebookのプライバシープラクティスに関する詳細については、Facebookの「データに関するポリシー」(https://www.facebook.com/privacy/explanation)をご確認ください。
位置情報のオプトアウト
お客様は、ご自身の位置情報データへのアクセスを当社に対し過去に許可した場合でも、ご自身のモバイルデバイスのゲーム用設定またはゲームの「設定」ページにアクセスして当社への位置情報の提供を停止することができます。
その他のお知らせのオプトアウト
当社ゲームをご自身のモバイルデバイスにインストールする際に、プッシュ通知を受けるか否かを選択することができます。プッシュ通知とは、当社ゲームが起動していないときでもお客様のモバイルデバイスにおいて当社ゲームからお客様に送信されるメッセージです。通知は、お使いのモバイルデバイスの「設定」ページにてオフにすることができます。
クッキー
お客様は、ご自身のブラウザを設定することにより、全部もしくは一部のブラウザークッキーを拒否すること、またはウェブサイトによるクッキーの設定もしくはアクセスの際にアラートを受けることができます。ただし、お客様がクッキーを無効化または拒否した場合には、本ウェブサイトの一部についてアクセス不能となったり、正常に機能しなくなったりすることがありますので、その旨ご留意ください。当社が用いているクッキーに関する詳細については、当社のクッキーポリシーをご確認ください。
目的の変更
当社は、お客様の個人データを、当社によるその収集の目的に限って利用します。ただし、それ以外の理由での利用が必要である旨の合理的な判断を当社が下した場合において、当該理由が当初の目的と両立するときは、この限りではありません。
当社は、無関係の目的でお客様の個人データを利用する必要がある場合には、その旨をお客様に通知したうえでお客様の同意を得るものとします。なお、お客様の認識および同意なしにお客様の個人データを処理することが法律により義務付けられているかまたは認められている場合には、当社において上述の規則を遵守したうえでその処理を行うことがありますので、その旨ご留意ください。
9.0 お客様の個人データの開示
当社は、第8条(当社におけるお客様の個人データの利用方法)の表に記載されている目的のために下記の第三者との間でお客様の個人データを共有することがあります。
当社では、他の事業体の買収または他の事業体との合併を目指すことがあるとともに、当社の事業またはその一部が売却されたりすることもあります。当社の事業に変更が生じる場合においては、当社のアドバイザーのほか、潜在的な買収者またはパートナーのアドバイザーに対し、お客様の個人データが開示されることがあり、その新たな所有者またはパートナーは、本プライバシーポリシーに記載されているのと同一の方法にてお客様の個人データを利用することがあります。別段の取扱いが法令により明確に認められているかまたは義務付けられている場合を除き、お客様のデータは、本プライバシーポリシー(随時更新されることがあります)に記載されている目的に限って開示されます。当社は、お客様の個人データについて、セキュリティを尊重することおよび法令に基づいて取り扱うことを、すべての第三者に対して求めています。当社は、当社の外部サービスプロバイダーにその独自の目的でお客様の個人データを利用させることはなく、これらの者に対しては、指定された目的でかつ当社の指示に従ってお客様の個人データを処理することのみを認めています。当社の処理パートナーたる第三者のいずれも、デューディリジェンス手続に基づいて審査を受けたうえで、当社との間でデータ処理契約を締結済みの状態にあります。
10.0 国際的な移転
当社外の第三者のなかには、英国および欧州経済領域(EEA)の域外を拠点としているものがあります。その場合、お客様の個人データの処理は、英国外かつEEA外へのデータの移転を伴うことになります。
当社は、お客様の個人データを英国およびEEAの域外に移転する場合には、以下の保護措置のうち少なくとも1つが確実に実施されるようにすることにより、同様の水準の保護を当該データについて確保します。
お客様は、個人データの適切な保護水準が確保されているとの判断が英国国務長官または欧州委員会(場合に応じ該当する方)により下されている国に限り、お客様の個人データを移転します。
データ保護法令に基づいて適切な保護措置が講じられていること。かかる保護措置には、英国国務長官もしくは欧州委員会(場合に応じ該当する方)により承認された標準契約条項/データ保護条項または拘束的企業準則の使用も含まれます。
その他の観点でデータ保護法令において移転が認められていること(当社がお客様の同意を得ている場合、またはお客様との契約の履行のために移転が必要である場合も含まれます)。
11.0 データセキュリティ
当社は、お客様の個人データについて不測の消失、不正な利用もしくはアクセス、改ざん、漏えいもしくは利用不能の発生を防止するため、適切なセキュリティ措置を講じています。また、当社は、お客様の個人データへのアクセスを、従業員、代理人、専門アドバイザー、請負人その他の第三者のうち、最小権限原則(PoLP)に基づいて業務上知る必要のある者のみに限定しています。これらの者は、当社の指示に基づく限りでお客様の個人データを処理することになるとともに、守秘義務に服しています。当社は、データ保護法令の改正に則して、または当社事業への新技術の導入の際に、プライバシーおよびセキュリティに関するポリシーのいずれについても、定期的に見直しを行っているとともに必要に応じて更新を行っています。
新技術の導入によりお客様の個人データについて高リスクが生じる場合、当社は、データ保護影響評価を実施したうえで、特定された一切の高リスクを軽減することが可能である場合に限り、かかる導入を進めていきます。個人データの収集方法については、その導入に先立ち、個人データの取得が以下を満たす旨を確認するためのレビューが経営層により行われます。
a) 脅迫や欺まんのいずれもない公正なものであること。
b) 個人データの収集に関係する一切の該当の法規範(制定法または慣習法のいずれに由来するものであるかを問いません)に適合する適法なものであること。
当社は、個人データの侵害が疑われる場合に対処するための手順を定めており、法的に義務付けられている場合には、侵害の事実をお客様および該当する規制当局に通知します。
12.0 データの保持
###当社がお客様の個人データを利用する期間
当社は、お客様の個人データを、当社によるその収集の目的を達成するために必要である限りにおいて、保持します。これには、法律上、会計上または報告上の要件を満たすという目的も含まれます。ご要望があれば、当社のデータ保持付則の写しをご提供します。
個人データの適切な保持期間を定めるにあたり、当社は、個人データの量、性質および機微度合い、お客様の個人データの不正な利用または開示による被害の潜在的リスク、お客様の個人データの当社による処理の目的、当社における他の手段による当該目的の達成の可否、ならびに該当の法的要件を考慮します。
法律によって、当社に対しては、当社の顧客に関する基本的な情報(連絡先、本人確認情報、財務、および取引データを含みます)を、6課税年度および当期課税年度の間、保管することが義務付けられています。状況により、お客様は当社にご自身のデータの削除を求めることができます。詳細については、以下の_自己の個人データの消去を求める権利_をご覧ください。
また、一定の状況下において、当社は、調査または統計の目的でお客様の個人データを(お客様との関連付けが不可能な状態となるよう)匿名化することがあります。この場合、当社は、お客様への通知なしに、当該情報を無条件に利用することができます。
データの破棄
上記のデータ保持期間が経過した後、デジタル記録については、復元不能な形式にて破壊されるものとし、これに代えて統計もまたは研究の目的で保持される場合においては完全に匿名化されます。この場合、個人の識別が不可能となるよう、一切の個人識別子が復元不能な形式にて除去されます。
13.0 お客様の法的権利
世界各地の一定のデータ保護法令上(英国およびEUのデータ保護法令も含みます)および一定の状況下において、お客様は、ご自身の個人データに関連する権利を有しています。これらの権利の概要は、以下のとおりです。
告知を受ける権利:個人には、自己の個人データの収集および利用に関して告知を受ける権利を有します。これは、英国およびEUのデータ保護法令における重要な透明性要件です。本プライバシーポリシーおよび当社のクッキーポリシーは、この要件を満たしています。
自己の個人データへのアクセスを求める権利(一般に「データ主体アクセス要求」と呼ばれるもの):これにより、お客様は、一定の例外を除き、お客様に関して当社により保有されている個人データのコピーを受領することができます。
自己の個人データの訂正を求める権利:これにより、お客様は、ご自身に関して当社により保有されている不完全または不正確なデータを訂正させることができます。ただし、当社において、お客様から提供された新たなデータの正確性の検証が必要となる場合があります。
自己の個人データの消去を求める権利:これにより、お客様は、個人データの処理を継続するための正当な理由が当社に存しない場合に、当該データの削除または消去を当社に求めることができます。また、処理に異議を申し立てる権利(後述の内容を参照のこと)をお客様が正当に行使した場合、ご自身の個人データを当社が不法に処理した可能性がある場合、またはご自身の個人データを消去する法的義務を当社が負っている場合にも、お客様は、ご自身の個人データの削除または消去を当社に求めることができます。ただし、消去を要求する権利は絶対的なものではなく、当社が要求に応じる必要のない場合もあり、その場合においてはお客様からの要求の時点でお客様にお知らせしますので、その旨ご留意ください。
自己の個人データの処理に異議を申し立てる権利:当社が自らの正当な利益(または第三者の正当な利益)に依拠してお客様の個人データを処理する場合、または当社が科学的研究、歴史的研究もしくは統計の目的のためにお客様の個人データを処理する場合には、お客様は、この権利に基づき、処理に対して異議を申し立てることができます。当社は、お客様の個人データの処理を継続するための強力かつ正当な理由を提示できる場合には、処理を停止する必要はありません。また、お客様は、当社がダイレクトマーケティングのためにご自身の個人データを処理している場合に、異議を申し立てる権利も有します。この権利は、絶対的権利ではありますが、当社においてお客様の個人データのすべてを消去する必要があるというわけではありません。とりわけ、当社は、その後に当社からお客様へのダイレクトマーケティングの送付が生じないよう、送付禁止リストにお客様の詳細情報を登録することがあります。
自己の個人データの処理について制限を求める権利:これにより、お客様は、一定の場合において、ご自身の個人データの処理を一時的に停止するよう当社に依頼することができます。その例としては、(a) お客様が当社に対しデータの正確性の確保を希望しているとき、または (b) お客様がご自身のデータの当社による利用に異議を申し立てた場合において、その利用のための優越的かつ正当な理由が当社に存するか否かを当社において確認する必要があるとき。
自己の個人データを自己または第三者に移転するよう求める権利:当社は、お客様、またはお客様により選定された第三者に対し、構造化済みでありかつ一般に用いられている機械読み取り可能な形式にて、お客様の個人データを提供します。ただし、この権利は、お客様が当社に提供した個人データのうち、お客様が当社による利用について当初から同意しているもの、または当社がお客様との契約の履行(または当該履行に先立つ措置)のために個人データを利用する場合であって処理が自動化されているときに限り、適用されます。
お客様の個人データの処理について当社が同意のみに依拠している場合に、その同意をいつでも取り下げる権利:ただし、お客様が同意を取り下げた場合においても、その前に行われた処理の適法性に影響が及ぶことはありません。お客様が同意を取り下げた場合、一定の製品またはサービスを当社からお客様に提供できなくなることがあります。その場合においては、お客様が同意を取り下げる際に、当社からお客様にその旨をお知らせします。
上述の権利については、完全に絶対的なものというわけではなく、該当のデータ保護法令の適用を受けるとともに、該当のデータ保護法令に定められている条件および規定が適用されることがあります。詳細をお知りになりたい場合、または上述の権利のいずれかの行使を希望される場合には、当社までご連絡ください。
通常は無償
お客様は、ご自身の個人データへのアクセス(またはその他の権利のいずれかの行使)にあたり、料金を支払う必要はありません。ただし、お客様のご要望が明らかに根拠のないものであるか、繰返しであるかまたは過剰である場合には、合理的な料金を請求させていただくことがあります。かかる状況において、当社は、料金請求に代えて、お客様のご要望をお断りすることもあります。
お客様から当社に提出いただく必要があり得るもの
当社は、お客様の本人確認のため、およびご自身の個人データについてのお客様のアクセス権(またはお客様が有する他の権利のいずれかの行使)を確実なものにするための一助として、特定の情報の提供をお客様にお願いすることが必要となる場合があります。これは、当該個人データについて、受領の権利を有しない者への開示を確実に防止するためのセキュリティ対策です。また、当社は、当社による対応を迅速化するため、追加の情報を求めてお客様に連絡をすることがあります。
回答期限
当社は、正当なご依頼のいずれについても、1か月以内に回答するよう努めます。ただし、ときとして、お客様の依頼内容が特に複雑である場合、またはお客様の依頼が複数ある場合においては、1か月を超えることがあります。その場合、当社は、2か月を上限として延長期間をお客様にお知らせするとともに、進捗状況についてお客様に最新情報を提供します。
14.0 英国外かつEU外の居住者向けの追加情報
15.0 ポリシーの更新
ポリシーおよび手順については、見直しおよび適用法令上の要件との比較が少なくとも年1回の頻度で行われます。また、かかる法令の改正があった場合においては、その都度、適用法令の要件に適合させるべく、プライバシーポリシーおよび手順の更新が行われます。
ポリシーの末尾
Last updated