プライバシーポリシー
Glassagrm

当社の連絡先:

メール: [email protected]

データ保護法的なお問い合わせ: [email protected]

1.1. We are the data controller under the European Union data protection legislation. In this Privacy Notice we will refer to ourselves as “Glassagrm”. In case you have any questions or concerns in relation to personal data protection, you may reach us out via:

メール: [email protected]

データ保護法的なお問い合わせ: [email protected]

2. このプライバシー通知は何を規制していますか？

このプライバシーポリシーは、当社のサイトおよびその提供サービスを使用しているときに収集するデータの種類を説明します。この文書は、世界中のGlassagrmサイトおよびサービスのユーザーに適用されます。

2.1. このプライバシー通知は、当社が提供するサービスのすべての要素（以下、「サービス」という用語はこれらすべての要素を指します）に適用されます。

2.2. プライバシー通知は、サービスを使用しているときに当社があなたから収集する個人データを規制します。「個人データ」とは、他のデータと単独でまたは組み合わせて使用されると、あなたを識別するために使用できるデータを意味します。

2.3. 当社は、EUおよびその他の国々で提供しているサイトおよびサービスに関連する適用可能な法律に従ってのみ個人データを処理します。

3. 未成年者にどのように対処しますか？

当社のサイトおよびサービスは18歳未満の方を対象としていません。親権者の同意を受けた後に、子供のデータを処理することがあります。

3.1. Glassagrmは18歳未満の人にサービスを提供しません。18歳未満の子どもから個人データを意図的に収集することはありませんし、これからも行いません。

もしあなたが親または保護者であり、あなたの子供の個人データに関心がある場合は、[email protected]までご連絡ください。

未成年者が親の同意なしに当社に個人データを提供したことがわかった場合、そのデータを削除し、その人のアカウントを終了するための措置を取ります。

4. どのデータを収集していますか？

当社のサービスを使用すると、あなたとあなたの活動に関するデータを収集します。収集するデータは、提供されるデータとサイトとのやり取り時に自動的に収集されるデータの2つのカテゴリに分かれています。

このセクションにリストされているデータは、当社がサービスを提供し維持するために必要です。

4.1. 当社に提供するデータ。このようなデータには:

• ユーザーアカウント: Glassagrmアカウントを登録または更新する際に情報を収集します。これには以下が含まれます:
  • フルネーム;
  • メールアドレス.
• 請求情報:
  • 住所;
  • 郵便番号;
  • 市;
  • 国;
  • 電話番号（オプション）
• 支払い方法
  • クレジットカード番号の一部;
  • クレジットカードの有効期限。

4.2. アプリとのやり取り中に自動的に収集されるデータ:

• 位置データ: デバイスと許可に応じて、GPS、IPアドレス、WiFi経由で位置情報を収集することがあります。
• デバイスデータ: インターネットへの接続、サイトでの滞在時間、および各訪問時にアクセスされたページに関する情報を「ログファイル」で自動的に収集します。
• 利用データ: 当社のサービスとのやり取りに関するデータを収集することがあります。これには、サービスの使用方法やタイミングに関するメトリクスデータ、トラフィックデータ、サイトの機能、閲覧されたページなどが含まれます。

4.3. 当社のサイトおよびサービスを利用するためには、上記のデータの大部分を処理する必要があります。もし一部のデータを提供したくない場合は、異議を唱える権利を行使することができ、当社はサービス提供に必要ないデータの使用を停止します。

5. あなたのデータはどのように利用されますか？

研究開発。:

• アカウントの作成と更新;
• 当社のサイトおよびサービスの利用を可能にする;
• あなたの身元確認。

5.1. サービスの提供。個別化された体験を提供するためにデータを収集します。また、サービスの維持と改善のために使用します。これには次のデータ利用が含まれます：

• アカウントの作成と更新;
• 当社のサイトおよびサービスの利用を可能にする;
• サービスを提供するために必要な操作を実行します。これには、ソフトウェアバグや運用上の問題のトラブルシューティング、データ分析、テスト、研究、利用傾向の監視と分析が含まれます。
• あなたの身元確認。

5.2. 安全とセキュリティ。サービスの安全性と整合性を維持するためにデータを使用します。これには、次のようにデータを使用することが含まれます:

• 詐欺を防止し、検出し、対抗する。

5.3. カスタマーサポート。収集したデータを使用してお客様にサポートサービスを提供します。これには、次のようにデータを使用することが含まれます:<

• 質問に答える。
• サービスに関する問題の解決を支援します。
• カスタマーサポートを監視し改善する。

5.4. Glassagrmからの通信。収集した連絡先データを使用して、当社のサービスに関する連絡を行うことがあります。

5.5. 法的義務の遵守。法的義務を遵守するためにデータを収集します。また、Glassagrmサイトおよびサービスの使用に関連する請求や紛争の調査または対処のために収集したデータを使用することがあります。

5.6. 研究開発。収集したデータをテスト、分析、研究、製品およびサービスの全体的な開発に使用することがあります。これにより、安全性とセキュリティを向上させ、新機能を開発することも可能です。

6. データ収集の根拠は何ですか？

データを収集および処理するための根拠があります。以下の根拠に基づいてデータを収集および処理します:

• 契約の履行。
• 法的義務の遵守。
• 私たちの正当な利益。
• あなたの同意。

6.1. 契約の履行。要求されたサービスおよび機能を提供するためにデータを処理する必要があります。このデータの収集および使用は、当社のサイトおよびサービスを利用するための要件です。

契約の履行には以下が含まれます:

• あなたが提供するデータは、Glassagrmアカウントを登録し、そのアカウントの設立と維持に必要です。顧客サポートを提供するためにも必要です。
• 請求目的および身元確認のために請求および支払いデータが必要です。

6.2. 法的義務の遵守。サービスと機能を合法的に提供するために、運営している地域の法的義務を遵守する必要があります。

• 法的義務により、個人データを収集、処理、開示、保持する必要があります。Glassagrmウェブサイトおよびサービスの利用に適用される範囲で、これらの法的義務を遵守するためにデータを使用します。
• 当社は、法執行機関とデータを共有することがあります。また、法的手続きに基づいてデータの開示が第三者からの要求を受けた場合もあります。

6.3. 私たちの正当な利益。正当な利益のために必要な範囲で個人データを収集および使用します。これには次のことが含まれます:

• サービスの使用に関連した詐欺を防ぎ、検出し、対抗します。
• ユーザーのエリア関与統計のために位置データを使用します。
• サービスを改善し、新しいサービスを開発するために。
• 研究と分析を行うために。例えば、ユーザー体験を改善し、サービスの安全性とセキュリティを向上させるためにデータを分析することがあります。
• 利用規約を施行するために。

6.6. あなたの同意。 同意を基にデータを収集することがあります。ご注意ください、同意はいつでも撤回できます。ただし、同意を撤回した場合、収集や使用が必要なサービスや機能を利用できません。ユーザーの体験を向上させる機能、オプションサービス及び/または機能の有効化、またはあなたとのコミュニケーションのためにユーザーの同意を収集します。

7. データをどのように共有および開示しますか？

ビジネス移転がある場合、データを共有することがあります。

7.1. ビジネストランスファー。 我々は個人データを任意の企業や組織に売却しませんが、合併、統合、またはその他の企業再編において後継者エンティティに個人データを譲渡することがあります。Glassagrmに関連する資産の一部またはすべてを購入した者へ譲渡されることがあります。その場合、個人データが移転され、異なるプライバシーポリシーの対象になる前にお知らせいたします。

7.2. サービスプロバイダーとビジネスパートナーと共に。 個人データの機密性を保つため、暗号化と認証を使用するサードパーティのサービスプロバイダーやベンダーと協力しています。パートナーとデータを共有する場合は、データ保護契約を締結します。例えば、これには以下が含まれます:

• クラウドストレージプロバイダー。
• マーケティングパートナー。
• コンサルタント、弁護士、その他の専門サービス提供者。

7.3. 法的理由による。 適用される法律、規制、運営契約、法的手続き、または政府の要求によって必要な場合、または安全性や類似の懸念から適切な場合にデータを開示することがあります。これには以下が含まれます:

• 法執行機関や政府当局へのデータ開示。

7.4. あなたの同意のもとに。 通知を行い、あなたが同意した場合に、個人データを共有および/または開示することがあります。

8. クッキーを使用していますか？

クッキーは、ユーザーに関する情報を含むユーザーのハードドライブに保存されるデータの一部です。当サイトの運営にいくつかのクッキーを使用しています。

8.1. 一般に、クッキーはあなたを個人的に特定することを許可しません。通常、セッションクッキーを使用してあなたの設定を保存し、そのクッキーはブラウザを閉じると失効します。通常、クッキーは分析目的で使用されます。

クッキーを管理したい場合、こちらにその方法についての指示があります。例えば、すべてのクッキーをオフにすることができます。これは、使用している各ブラウザーおよびデバイスのブラウザー設定から行います。各ブラウザーは少し異なりますが、通常、これらの設定は「オプション」または「設定」メニューにあります。以下のリンクは、ブラウザー用のクッキー設定に関する情報を提供します。:

• Internet Explorer
• Firefox
• Microsoft Edge
• Chrome
• Safari

また、 Network Advertising Initiative Opt Out ページにアクセスしてオプトアウトすることもできます。

9. データの処理方法は？

お客様のデータは、欧州経済領域（EEA）内の安全なサーバーに保存されます。データが保護および安全に確保されるように最大限の努力を行います。

通常、サービスを利用する限りデータを保存します。サービスの利用を停止した場合でも、法的、会計上、税務上の理由から限られたデータを使用する可能性があります。

私たちは、データを処理するためにセキュリティハードウェア、ソフトウェア、ネットワークスキャン手順を設けています。個人データはファイアウォールの後ろに保存され、スタッフはアクセスできることはありません。暗号化された方法で全ユーザーの個人データを保存しています。非対称公開-秘密鍵暗号方式と対称式鍵アルゴリズムを使用しています。httpsプロトコルを通じて暗号化されたデータがデバイスから受信されます。データの暗号化作業を直ちに開始します。暗号化されたデータはGlassagrmのサーバーに保存されます。

9.1. データストレージ。当社は、欧州経済領域内の安全なサーバーにお客様から収集したデータを保存します。データの保存期間は90日です。最初の90日が経過した後、古いファイルの一部が失われます。データを長く保持したい場合は、ストレージプランをアップグレードする必要があります。[email protected]までお問い合わせください。私たちは、あなたのデータが不正または違法な処理、偶発的な損失、破壊または損傷から保護されるよう、適切な技術的および組織的な措置を講じています。このプライバシー通知に従って、あなたのデータが安全に取り扱われるよう、合理的に必要なすべての措置を講じます。私たちとの相互作用がもはや安全ではないと信じる理由がある場合、すぐに[email protected]まで書面で通知してください。

9.2. データをどのように処理しますか？

アカウントが期限切れになると、ダウンロードしたすべてのデータは1か月以内にデバイスから削除されます。

さらに、アカウント設定に削除ボタンがあります。アカウントは30日以内、またはそれ以前にアクティブなシステム、サーバー、バックアップから完全に削除されます。削除されたデータはアクセス不能になり、次回バックアップでシステムから完全に削除されます。

特定の特別な場合には、保存期間が延長されます。例えば、:

• 税務、監査、法務、会計上の義務を果たすためにデータを保持する法的義務があります。そのような場合、適用される法律で要求される期間、必要なデータを保持します。
• 不正防止、検出、対策、およびユーザーの安全を維持するための正当な利益があります。

9.3. データセキュリティ。 処理および保持する個人データを保護するための業界標準の物理的、電子的、手続き的な保護策を提供します。

9.4. データ暗号化。 すべてのユーザーの個人データを暗号化して保存しています。鍵サイズが4096ビットの非対称公開-秘密鍵暗号システムRSAと、鍵サイズが256ビットの対称鍵アルゴリズムAESを使用します。非対称公開-秘密鍵暗号システムRSAは、公的暗号鍵と秘密解読鍵を使用します。公的暗号鍵はデータベースにオープンな方法で保存されます。秘密解読鍵はAESキーを使用してデータベースに暗号化された方法で保存されます。AESはユーザーパスワードと秘密鍵で構成されています。ユーザーパスワードと秘密鍵なしでは復号化できません。

ユーザーの資格情報はデータベースに保存されています。ユーザーパスワードは保存されません。ハッシュのパスワードのみが保存されます。ハッシュはユーザーパスワードからmd5ハッシュ関数によって生成されます。ユーザーサインアップ時に、公開-秘密鍵ペアを暗号システムRSAに生成します。この公開-秘密鍵ペアは各ユーザーごとにユニークです。鍵ペアはAESを使用してデータベースに保存されます。ログインフォームからユーザーパスワードを使用して元の秘密鍵を復号化します。データは安全なhttpsプロトコルでデバイスから受信されます。データの暗号化処理を直ちに開始します。RSAを使用してユーザーの公開暗号鍵でデータを暗号化します。暗号化されたデータはGlassagrmのサーバーに保存されます。

10. データを転送しますか？

居住国外でデータを処理する必要がある場合があります。データ転送を保護するために対策を講じています。

10.1. EEA外への転送。 私たちの業務の過程で、国際的な性質により、EEA外にあなたのデータを転送する必要があることがあります。EEA外へのデータ転送の場合は、適切な保護措置を講じてあなたのデータを保護します。:

• 欧州委員会によって採用された標準契約条項。

11. 透明性。あなたの権利と選択肢は何ですか？

提供するデータを管理するのはあなたであり、それがこのプライバシー通知において特定の権利を有する理由です。

また、次の方法でデータを管理する手段があります:

• アカウント設定。

11.1. あなたの権利。 個人データを提供した場合、このセクションで説明されている権利を行使することができます。その他の質問がありましたら、常に[email protected]にメールを送信してください。可能な限りサポートいたします。

11.1.1. アクセス。あなたに関して当社が処理している個人データの説明を求めることができます。また、処理中の個人データのコピーを要求することができます。

11.1.2. 修正。あなたに関する不正確なデータを修正することができます。

11.1.3. データ移行性。あなたに関する個人データを受け取る権利があります。このデータを構造化され、一般的に使用され、機械で読み取り可能な形式で別のデータ管理者に直接送信するよう求めることができます。技術的に可能な場合は、データを直接他の管理者に送信します。

11.1.4. 削除。忘れられる権利があり、これは提供されたすべての個人データを削除することを意味します。ただし、法律で要求される情報や合法的なビジネス目的で許可されている情報を保持することがあります。

11.1.5. 処理の制限。すべてまたは一部の個人データの処理を一時的または恒久的に停止するよう求めることができます。

11.1.6. 処理への異議。あなたの特定の状況に関連する理由で、いつでも個人データの処理に異議を唱えることができます。ダイレクトマーケティングの目的で個人データが処理されることに異議を唱える権利があります。

11.1.7. 苦情を提出。 Glassagrmサイトのあなたの個人データ使用に関して監督機関に苦情を提出する権利があります。

11.1.8. 自動意思決定の対象とならない権利。プロファイリングを含む自動意思決定のみに基づいて、法的影響を及ぼす決定または同様に重要な影響を及ぼす決定の対象とならない権利があります。

12. この通知をどのように更新しますか？

このプライバシー通知を更新することがあります。定期的にプライバシー通知をご確認いただくことをお勧めします。

12.1. 時折、この通知を更新することがあります。たとえば、法的理由やサービスの変更を反映するために更新が必要な場合があります。その場合、アップデートされたプライバシー通知をアプリケーションで利用可能にします。また、「最終更新」日付も更新します。重要な変更を実施する場合は、メールで通知します。このプライバシー通知に変更がないか定期的に確認することを強くお勧めします。このような場合、更新されたデータ保護方針に同意できない場合は、常にサービスからオプトアウトするオプションがあります。また、以前のバージョンのプライバシー通知を確認できるようにして、具体的に何が変更されたかを把握できるようにします。