はじめに
本プライバシーステートメントは、当社のウェブサイトをご利用になる方(以下「お客様」といいます)が、本ウェブサイトの利用を通じて取得したお客様の個人情報を当社がどのように取り扱うかをより良く理解するために必要なものです。本プライバシーステートメントの各セクションを注意深くお読みになり、当社がお客様の個人データをどのように使用するか、またはどのように処理するかについてご理解いただくようお願いいたします。
個人データとは、お客様を自然人として識別することができる、お客様に関するあらゆる情報を指します。このプライバシー・ステートメントは、このウェブサイト以外の他のウェブサイトで発生する処理には適用されません。このウェブサイトの所有者(「当社」)は、以下の通りです
本プライバシーステートメントは、2021年5月1日から有効ですが、随時更新または修正される可能性があります。本質的な変更または更新が行われた場合、お客様の個人データの処理に関するお客様の権利と義務に影響を与える可能性があります。このような場合には、事前にお客様に通知し、発効前に変更点を確認できるようにします。(例えば、当社がデータ処理の新しい目的に依存する場合、新しいサービスを開始する場合、または新しい技術を開発し、お客様のデータ処理の方法に大きな影響を与える場合など)。
プライバシーステートメントの変更
当社は、必要と判断した場合には、本ステートメントを随時更新することがありますので、定期的に確認されることをお勧めします。
変更には、本質的な変更と軽微な変更の2種類があります。
本質的な変更は、当社がお客様のデータの処理方法を変更する際に行われることがあります。この変更は、お客様の個人データの処理に関するお客様の権利および義務に影響を与える可能性があります(例:当社のウェブサイトに新しいサービスを適用し、お客様のデータの処理方法に大きな影響を与える場合など)。
軽微な修正であれば、個人データの処理に関するお客様の権利や義務に影響を与えないもの(例:言語的な修正または改善、新しいフォントやスタイルなど)
当社は、本質的な変更については、事前にお客様に通知し、お客様が変更内容を理解し、検討するための十分な時間を確保した上で、発効させます。
当社が収集する個人データの種類
お客様が当社のウェブサイトをご覧になる際、当社はお客様に関する3種類の個人データを処理することがあります。
- 当ウェブサイトにあるお問い合わせフォームを使用する場合、お客様の電子メールアドレスや名前などの個人を特定できる情報を処理する場合があります。フォームから送信されたお問い合わせを適切に処理するために、個人情報の処理も必要です。
- お客様の電子的識別データおよび当社提携ウェブサイトとの相互作用に関する情報。電子識別データには、当社のウェブサイトにアクセスした日時、お客様のIPアドレス、お客様が当社のウェブサイトにアクセスするために使用したブラウザ、お客様が現在使用しているオペレーティングシステム、固有のデバイス識別子およびお客様のモバイルネットワークに関する情報などが含まれます。
- 当社と提携しているウェブサイトでのお客様のやりとりには、お客様が当社提携先のウェブサイトを訪問、登録、ゲーム活動に参加されたかどうかについての情報が含まれます。当社はこの情報を集計レベルで処理しており、お客様を特定することはできないことに留意してください。
上記のデータを処理するために、クッキーおよび類似の技術が使用されています。当社がクッキーをどのように使用しているかの詳細については、当社のクッキーに関する声明をお読みください。
お客様の個人情報の処理に関する法的根拠
お客様の個人データの処理は、以下の目的で当社の製品およびサービスを向上させるという正当な利益のために行われます。
- 当社のウェブサイト上で実施される広告キャンペーンの効果を測定し、改善する。
- お客様の全体的なユーザーエクスペリエンスを向上させる
- 当社ウェブサイト上のコンテンツの開発
- ウェブサイトの機能性の確保と維持
- 潜在的な脅威の防止
- 当社の収益の計算
- ウェブサイト解析と統計
お客様が当社のウェブサイトをご利用になる際、お客様のブラウザは当社からのクッキーを受け取ります。クッキーを使用することにより、すべてのウェブサイト訪問者に可能な限り最高のオンサイト体験を提供することを望んでいます。クッキーの使用により、ウェブサイトの機能向上、当社製品の販売促進、第三者からのコンテンツ配信が可能になります。クッキーの使用方法についての詳細は、クッキーポリシーをご覧ください。
データ対象者およびデータ管理者
当社のウェブサイトの訪問者として、関連するデータ保護法、すなわち一般データ保護規則(「GDPR」)の下での自分の役割をより良く理解することが重要です。このウェブサイトで発生する可能性のある個人データ処理は、お客様の個人データに関するものであるため、お客様はデータ主体であるとみなされます。データ主体であるお客様は、関連するEUデータ保護法によって保証され、本プライバシーステートメントで説明されている特定の人権を行使する権利を有します。
GDPRによると、データ管理者とは、個人データの処理の目的、条件、手段を決定する主体を指します。当社がお客様の個人データを管理している(当社がデータ処理の目的および手段を定義している)ことを考慮すると、当社はデータ管理者と見なされることになります。データ管理者であることは、お客様の個人データを処理する機会を提供するだけでなく、関連するデータ保護法によって規定された方法でそれを保護することを義務付けています。
お客様の権利
- アクセスする権利。お客様は、当社が保有するお客様の個人情報のコピーを請求する権利を有します。
- 修正する権利。お客様は、不正確と思われる個人情報の修正または削除を要求する権利を有します。
- 忘れられる権利。消去権とも呼ばれ、お客様は当社が保有するお客様の個人データの消去を要求することができます。データが収集された目的のために不要となった場合、お客様が同意を撤回し、当社がデータの処理を継続できる他の合法的な根拠がない場合、お客様が処理に異議を唱え、処理を継続する正当な理由がない場合、データが違法に処理された場合、または法的義務の遵守のためにデータを消去しなければならない場合など、さまざまな場合に発生する可能性があります。
- 処理を制限する権利お客様は、限られた状況下で、ご自身の個人データの使用および処理を制限するよう要求する権利を有します。
- 処理に反対する権利お客様は、限られた状況下において、当社によるお客様の個人情報の処理に異議を唱える権利を有します。
- データポータビリティの権利。お客様は、当社が処理するお客様の個人データを、技術的に可能であれば、当社の妨げになることなく、別の事業体に転送することを要求する権利を有します。
- 同意を撤回する権利お客様は、当社がお客様の個人情報を処理するために同意に依存している場合、当社に理由を説明することなく、いつでも同意を撤回する権利を有します。
- 苦情を申し立てる権利お客様は、ご自身の権利が侵害されていると感じた場合、お住まいの地域またはデンマークのデータ保護当局に苦情を申し立てる権利を有しています。お客様の個人情報に関する権利が侵害されたと思われる場合、または本ウェブサイトにおけるお客様の個人情報の取り扱いに関してご質問や疑問がある場合、あるいはお客様の権利に関する要請を当社に送信されたい場合には、以下の連絡先までお問い合わせください。
当社はデンマークに設立されているため、お客様はデンマークデータ保護庁に連絡することができます – 住所。Datatilsynet、 Borgergade 28、 5, DK-1300 Copenhagen K.にお問い合わせください。
データ保護
お客様のデータを最新かつ安全に保つことは、データ保護に関する当社の最優先事項です。私たちは、適切な技術的および組織的手段を用いて、お客様の個人データを偶発的な損失、盗難、不正アクセスまたは使用、違反またはその他の潜在的な違法行為から安全かつ十分に保護することを約束します。
当社がお客様のデータを保護するために用いるもう一つの方法は、アクセス制御です。当社が保管するお客様の個人データにアクセスできるのは、権限を持ち、かつ訓練を受けたスタッフのみで、そのアクセスは職務の遂行に必要な場合に限られます。
第三者の受信者
お客様のデータは、当社の製品およびサービスの改善と開発(マーケティング、広告、分析、開発、セキュリティなど)を支援する事業体と共有される可能性があります。そのため、当社に代わって業務を遂行するために、それらの事業者がお客様の個人データを処理することが必要になる場合があります。
GDPRで定義されているように、それらの第三者はデータ処理者とみなされます。データ処理業者は、関連するデータ保護協定に基づいて処理活動に関与し、お客様の個人データが安全かつ確実に保護されるように作成されます。
また、公的機関や法執行機関に要求された場合、お客様の個人情報を共有する可能性があります。
欧州経済領域(EEA)外でのお客様のデータ
お客様の個人情報をEEA域外に転送する場合、当社は、適用されるデータ保護法が定める適切なレベルのデータ保護を提供するために、すべての適切な措置が講じられていることを確認します。
お客様の個人データは、以下の場所に転送されることがあります。
欧州委員会によると、適切なレベルのデータ保護が行われていると考えられる国に拠点を置く受取人。データ保護が十分な水準にある国の一覧は、こちらでご覧いただけます。
欧州委員会によると、適切なレベルのデータ保護を提供していない国を拠点とする受取人。このような場合、当社は、欧州委員会が発行した標準契約条項を含むデータ保護協定を受信者と締結します。これにより、受信者はGDPRが要求するのと同じレベルのセキュリティとデータ保護を提供することが義務づけられます。
