会社: RapidFoundry Ltd
登録住所: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus
本プライバシーポリシーは、RapidFoundry Ltd(「RapidFoundry」、「会社」、「当社」)が、当社が運営または提供するソフトウェア、プラットフォーム、アプリケーション、ウェブサイト、またはサービス(総称して「サービス」)にアクセスまたは使用する際に、お客様の個人データをどのように収集、使用、保存、共有、保護するかについて説明しています。本ポリシーは、RapidFoundryの名前またはブランドの下で開始、運営、または保守されるすべての製品、プラットフォーム、ツール、およびウェブサイトに普遍的に適用されます。
当社は、お客様のプライバシーを保護し、一般データ保護規則(EU)2016/679(「GDPR」)およびキプロス共和国およびヨーロッパ連合の適用可能なデータ保護法に従ってお客様の個人データを処理することにコミットしています。当社のサービスを使用することで、お客様は本プライバシーポリシーを読み、理解したことを認めます。本ポリシーは、当社の利用規約と一緒にお読みください。
1. 当社について(データ管理者)
RapidFoundry Ltdは、特定の製品について別途記載されていない限り、サービスに関連してお客様の個人データについて責任を負う「データ管理者」です。当社がビジネス顧客に代わって個人データを処理する場合(たとえば、その顧客が自身のエンドユーザーについてアップロードするデータ)、当社は「データ処理者」として機能し、その顧客の指示およびデータ処理契約(セクション13を参照)に従ってそのようなデータを処理します。
2. 本ポリシーの適用範囲
本ポリシーは、当社のサービスの訪問者、登録ユーザー、顧客、および見込み客について当社が処理する個人データを対象としています。当社が所有または管理していない第三者のウェブサイト、製品、またはサービスには適用されません。これらがサービスからリンクされている場合や統合されている場合でも同様です(セクション9を参照)。
3. 定義
- 「個人データ」とは、特定された、または特定可能な自然人に関する任意の情報を意味します。
- 「処理」とは、個人データに対して実行される任意の操作(収集、保存、使用、開示、削除など)を意味します。
- 「データ管理者」とは、個人データの処理の目的および手段を決定する事業体を意味します。
- 「データ処理者」とは、データ管理者に代わって個人データを処理する事業体を意味します。
- 「副処理者」とは、サービスに関連して個人データを処理するために当社が契約する第三者を意味します。
- 「サービス」は、当社の利用規約に記載された意味を有します。
4. 当社が収集する情報
4.1 お客様が直接提供する情報
- アカウントデータ: 名前、ユーザー名、メールアドレス、パスワード(ハッシュ形式で保存)、およびお客様が追加することを選択したプロフィール詳細。
- 請求データ: 請求名、請求住所、VAT/税識別子、およびトランザクション記録。完全なペイメントカード詳細は当社の決済プロバイダーによって処理され、当社によって保存されません(セクション9を参照)。
- コンテンツ: サービスを通じてアップロード、送信、または生成するデータ、テキスト、ファイル、またはその他の資料。
- 通信: サポートについてお問い合わせいただく際、フィードバックを送信する際、またはアンケートに回答する際に提供する情報。
4.2 当社が自動的に収集する情報
- 使用データ: アクセスされたページまたは機能、実行されたアクション、タイムスタンプ、参照ページ、および同様の診断データ。
- デバイスおよび技術データ: IPアドレス、ブラウザのタイプとバージョン、オペレーティングシステム、デバイス識別子、および言語設定。
- Cookieおよび同様のテクノロジー: セクション8に記載されています。
4.3 第三者からの情報
当社は、認証またはシングルサインオンプロバイダー(第三者のアカウント経由でログインすることを選択した場合)、決済処理業者、分析プロバイダーなどの第三者からお客様に関する情報を受け取る場合があります。これらは、それぞれの利用規約およびプライバシーポリシーに従って行われます。
5. 当社がお客様の情報をどのように使用するか
当社は以下の目的で個人データを使用します:
- アカウントを作成・管理し、サービスを提供するため
- 支払いを処理し、サブスクリプションを管理し、請求関連の通信を送信するため
- サービスを運営、保守、保護、改善するため
- カスタマーサポートを提供し、お客様のお問い合わせに対応するため
- サービス関連の通信を送信するため(例:セキュリティアラート、利用規約の変更、トランザクション通知)
- 許可されている場合にマーケティング通信を送信し、その効果を測定するため(セクション11を参照)
- 詐欺、悪用、セキュリティインシデント、および技術的問題を検出、防止、対処するため
- 法的義務を遵守し、当社の利用規約を強制するため
- お客様を特定しない集計またはアノニマイズされた統計を作成するため
6. 処理の法的根拠(GDPR)
当社はGDPRの第6条に基づく以下の法的根拠に依存しています:
- 契約の履行: お客様が要求したサービスを提供し、お客様のアカウントおよびサブスクリプションを管理するため。
- 正当な利益: サービスを運営、保護、改善し、詐欺および悪用を防止し、既存顧客に対するダイレクトマーケティングを実施するため。ただし、そのような利益がお客様の権利によって上書きされないことを条件とします。
- 同意: 非必須のCookie、特定のマーケティング通信、およびその他のオプション処理のため。同意はいつでも撤回できます。
- 法的義務: 税務、会計、および規制要件を含む適用法を遵守するため。
7. Cookieおよび同様のテクノロジー
7.1 当社が使用するもの
当社はCookieおよび同様のテクノロジーを使用して、サービスを運営し、お客様の設定を記憶し、ログインセッションを維持し、サービスの使用方法を理解します。Cookieは以下のカテゴリーに分類されます:
- 厳密に必要なCookie: サービスが機能するために必要です(例:認証、セキュリティ、負荷分散)。これらは無効にできません。
- 設定Cookie: 言語またはテーマなどの設定を記憶します。
- 分析Cookie: 使用状況を理解し、サービスを改善するのに役立ちます。必要に応じてお客様の同意でのみ設定されます。
7.2 Cookieの管理
法律で要求される場合、当社は非必須のCookieを設定する前にお客様の同意を要求します。お客様はいつでもブラウザの設定またはサービス内で提供される任意のCookie管理ツールを通じてCookie設定を管理または撤回できます。特定のCookieを無効にするとサービスの機能に影響を与える可能性があります。
8. データ保持
当社は、本ポリシーに記載された目的を達成するために必要な期間のみ個人データを保持します。これには、サービスの提供、法的義務の遵守、紛争の解決、および契約の強制が含まれます。アカウントデータは通常、アカウントの存続期間中保持され、アカウント閉鎖後の合理的な期間内に削除またはアノニマイズされます。ただし、法的保持要件の対象となります(たとえば、請求書および税務記録は、適用法で要求される期間保持される場合があります)。バックアップは限定された期間保持され、その後通常の過程で上書きされます。
9. 当社がお客様の情報をどのように共有するか
当社はお客様の個人データを販売しません。当社は以下のカテゴリーの受取人と個人データを共有する場合があります:
- サービスプロバイダー/副処理者: クラウドホスティング、決済処理、メール配信、エラー監視、分析プロバイダーなど、当社に代わってデータを処理する信頼できる第三者。契約上の機密保持およびデータ保護義務の対象となります。
- 決済処理業者: トランザクションを安全に処理するため。カードデータはPCI-DSS準拠の処理業者によって直接処理され、当社のシステムに保存されません。
- 専門的アドバイザーおよび当局: 法律を遵守し、適法な要求に応じ、または当社、ユーザー、または公衆の権利を保護するために必要な場合。
- 事業譲渡: 合併、買収、再構成、または資産売却に関連して。その場合、個人データは本ポリシーの対象となる転送される場合があります。
10. 第三者サービスおよび統合
サービスは、当社が管理していない第三者のプラットフォーム、ツール、またはウェブサイトと統合されたり、リンクされたりする場合があります。そのような第三者サービスの使用は、その第三者自身の利用規約およびプライバシーポリシーによって管理されます。当社は第三者のプライバシー慣行について責任を負いません。第三者にお客様のデータを提供する前に、お客様のプライバシーポリシーを確認することをお勧めします。
11. マーケティング通信
適用法で許可されている場合、当社はお客様のサービスに関するマーケティング通信を送信する場合があります。お客様はいつでも、メールの購読解除リンクを使用するか、当社にお問い合わせいただくことで、オプトアウトできます。マーケティングからのオプトアウトは、アカウント運営に必要なサービス関連またはトランザクション通信に影響を与えません。
12. 国際データ転送
お客様の個人データは主にヨーロッパ連合/ヨーロッパ経済領域内に保存および処理されます。個人データが十分な保護レベルを提供していると認識されていない地域外の国に転送される場合、当社はGDPRに従ってお客様のデータを保護するために、ヨーロッパ委員会の標準契約条項または別の適法な転送メカニズムなどの適切なセーフガードが実施されていることを確保します。
13. ビジネス顧客のためのデータ処理
お客様がビジネス顧客としてサービスを使用し、自身のエンドユーザーに関連する個人データをアップロードまたは処理する場合、お客様はデータ管理者として機能し、当社はそのデータに関するデータ処理者として機能します。そのような場合、当社の処理はデータ処理契約(「DPA」)によって管理されます。これはビジネス顧客からのリクエストで利用可能であり、GDPRで要求される場合、お客様との契約の一部を形成します。
14. データセキュリティ
当社は、不正アクセス、開示、改変、喪失、または破壊から個人データを保護するために設計された適切な技術的および組織的措置を実装しています。これらの措置には、転送中の暗号化、アクセス制御、およびセキュリティ慣行の定期的な見直しが含まれます。ただし、インターネット上での転送方法または電子保存方法は完全に安全ではなく、当社は絶対的なセキュリティを保証することはできません。お客様の権利と自由に対するリスクをもたらす可能性のある個人データ侵害について当社が認識した場合、当社はGDPRに従って関連する監督当局および必要に応じて影響を受けた個人に通知します。
15. GDPRに基づくお客様の権利
GDPRの条件および例外の対象となり、お客様は個人データに関して以下の権利を有します:
- アクセス権: 当社がお客様のデータを処理しているかどうかの確認を得るため、およびそのコピーを受け取るため。
- 訂正権: 不正確または不完全なデータを修正するため。
- 削除権(「忘れられる権利」): 特定の状況でお客様のデータの削除をリクエストするため。
- 処理制限権: 特定の状況でお客様のデータの処理を制限するようリクエストするため。
- データポータビリティ権: お客様のデータを構造化され、一般的に使用され、機械可読形式で受け取り、別のコントローラーに転送するため。
- 異議を唱える権利: 正当な利益に基づく処理またはダイレクトマーケティングに異議を唱えるため。
- 同意撤回権: 処理が同意に基づいている場合、いつでも同意を撤回できます。これは以前の処理の適法性に影響を与えません。
- 苦情を申し立てる権利: 監督当局に申し立てるため(セクション18を参照)。
16. お客様の権利を行使する方法
お客様は、当社の問い合わせフォームを通じてお問い合わせいただくことで、お客様の権利を行使できます。当社は応答する前にお客様の身元を確認する必要がある場合があります。当社はGDPRで要求される1か月以内に有効なリクエストに応答します。ただし、複雑または多数のリクエストの場合、この期間は最大2か月延長される可能性があり、その場合、当社はお客様に通知します。当社は、リクエストが明らかに根拠がないまたは過度でない限り、リクエストの処理に対して料金を請求しません。
16.1 アカウントを通じてお客様のデータを削除する
当社にお問い合わせいただく以外に、お客様はいつでもアカウントから直接お客様の個人データを削除できます。プロセスは以下の通りです:
- お客様のアカウントにログインします。
- ユーザーパネルを開き、「プライバシーとデータ」セクションに移動します。
- 「危険ゾーン」の下で、「アカウント削除」を選択し、プロンプトが表示されたときにユーザー名を入力して確認します。
確認されると、お客様のアカウント、プロフィール、ログイン方法、請求書、および残りの資金残高は永久に削除され、このデータは回復できません。ただし、当社が法的に保持することが必要な限定的な保持の対象となります(たとえば、セクション8に記載されている請求書および税務記録)。同じ「プライバシーとデータ」セクションでは、「データをエクスポート」オプションを使用して、削除前に当社がお客様について保持しているデータのコピーをエクスポートすることもできます。
17. 児童のプライバシー
当社のサービスは16歳未満の児童(または管轄区域の適用法で要求される最低年齢)に向けられておらず、当社は知的に児童から個人データを収集しません。児童が当社に個人データを提供したと思われる場合は、当社にお問い合わせください。当社はそのような情報を削除するための措置を講じます。
18. 自動化された意思決定
当社は、法的根拠なしに、プロファイリングを含む自動処理のみに基づいて、お客様について法的またはそれに類した重大な影響を生じさせる決定を下しません。そのような処理が使用される場合(たとえば、自動化された詐欺または悪用検出)、お客様は人間の介入をリクエストし、お客様の観点を表明し、決定に異議を唱える権利を有します。
19. 監督当局
お客様がヨーロッパ連合に所在する場合、お客様は地元のデータ保護監督当局に苦情を申し立てる権利を有します。当社はキプロスに設立されているため、当社の主要な監督当局はキプロスの個人データ保護委員会(Cyprus)です。www.dataprotection.gov.cy。ただし、当社は監督当局にアプローチする前に、お客様の懸念に直接対処する機会があることを望みます。
20. 本プライバシーポリシーの変更
当社は、慣行、テクノロジー、法的要件の変更、またはその他の運用上の理由を反映するために、本プライバシーポリシーを随時更新する場合があります。当社は更新されたポリシーをウェブサイトに投稿し、「最終更新」日付を更新します。変更が重大な場合、当社は可能な限り追加の通知を提供します(たとえば、メールまたはプラットフォーム内通知)。いずれかの更新の発効日後のサービスの継続使用は、改訂されたポリシーのお客様の承認を構成します。
21. お問い合わせ情報
本プライバシーポリシーについて、または当社がお客様の個人データをどのように処理するかについてご質問、ご懸念、またはご要望がある場合は、当社の問い合わせフォームを通じてお問い合わせください。
当社はすべてのお問い合わせに合理的な期間内に対応するよう努めます。データセキュリティに関連する緊急事項または疑わしいデータ侵害については、件名行で緊急性を示してください。