データポリシー

1. Smallpptはどのようにあなたの個人データを保護しますか?

簡単に言うと:サービスとあなたの個人データの安全とセキュリティを確保することが最優先です。
Smallpptは適切な技術的および組織的対策を用いてあなたの個人データを保護しています。認可されたSmallpptのスタッフまたは第三者企業のスタッフ(サービス提供者)があなたの個人データにアクセス可能です。これらのスタッフはすべて当社のプライバシー通知を遵守する義務があります。さらに、個人データにアクセスする第三者の従業員は秘密保持契約に署名しています。加えて、Smallpptは個人データにアクセスする第三者企業と契約を結び、データ保護を強化しています。個人データを守るために、Smallpptは安全なIT環境を維持し、不正アクセスを防止する対策を講じています。サーバーとの通信やファイル転送はすべてTLSで暗号化されています。パスワードは平文ではなく、暗号化(ハッシュ化)された形式でのみ保存されています。

2. Smallpptはあなたの個人データをどのように使いますか?

簡単に言うと:私たちは、高品質なサービスを提供するためにあなたの個人データを使用します。あなたのプライバシーは私たちの最優先事項です。私たちは、あなたの個人データを違法な目的で使用することはありません。
上記の目的のために、あなたの個人データを処理します。
特定の場合には、あなたの個人データが以下の目的でも処理されることがあります:
● 会社を一部または全部売却する場合や、他の会社を一部または全部買収する場合。合併や買収を通じて会社の発展を促進する正当な利益があります。
● 政府や公的機関が実施する調査や訴訟に参加するなど、法的義務を遵守するため。
● 法的義務がある場合、私たちは自分たちの権利や安全、そしてお客様や第三者の権利や安全を守るために個人データを処理することがあります。法的義務がなくても、正当な利益や影響を受ける他の人々の利益に基づき、法的請求を主張するために処理することがあります。

3. Smallpptは誰にあなたの個人データを開示し、なぜですか?

簡単に言うと:私たちはサービスを提供するために、あなたの個人データの一部を他の人と共有します。ご安心ください、私たちはあなたの個人データを販売したり、スパム業者に渡したりはしません。Smallpptは必要に応じて以下の受取人カテゴリーとあなたの個人データを共有することがあります:
● 外部サービス提供者(例:ホスティングプロバイダー、ソフトウェアおよびSaaSプロバイダー、アプリ開発者、メールサービス、メール認証やメール解析提供者、エラーロギングやサービス開発提供者、カスタマーサポート、アンケートやユーザーフィードバック提供者、決済・請求サービス提供者、マーケティング提供者)。私たちはプロフェッショナルでユーザーフレンドリー、かつ高品質なサービスを提供するために外部提供者を利用する正当な利益があります。サービス提供者へのデータ転送は私たちと各提供者間のデータ処理契約によって保護されています。
● 会社を一部または全部売買する場合、潜在的な契約パートナーにデータが移転されることがあります。このようにして会社の発展を促進する正当な利益があります。
● 法執行機関、公的機関、裁判所へ、政府や公的機関が行う調査や手続きに参加するための法的義務を遵守するため。
● 法律により、または私たちやお客様、第三者の権利や安全を守るための正当な利益に基づき、個人データを開示する必要がある他の会社、個人、公的機関に対して。
前述の一部の提供者はEU/EEA外であなたの個人データを処理することがあります。EU/EEA外の国へのデータ転送に関する保護措置の詳細は以下のセクション7をご参照ください。
その他、Smallpptは以下の第三者とあなたの個人データを共有することがありますが、以下に示す状況に限ります:

3.1 PayPal / Stripe

私たちはPayPal / Stripe Pte.が提供するサービスであるPayPal / Stripeを通じてお支払いを提供しています。PayPal / Stripeを支払い方法に選択すると、PayPal / Stripeのウェブサイトにリダイレクトされ、入力した個人データは暗号化された形でPayPal / Stripeに送信されます。PayPal / Stripeは、私たちとの契約に基づいて支払いを可能にし、お支払いオプションの拡充と支払いの外部委託という私たちの正当な利益に沿ってサービスを提供します。
PayPal / Stripeはサービス提供にあたりデータ管理者として機能します。そのため、データ処理はPayPal / Stripeのプライバシーポリシーに従い、私たちのポリシーではありません。PayPal / Stripeが収集するデータやその利用範囲について、私たちは管理権を持っていません。PayPal / Stripeのデータ処理の詳細については
PayPal / StripeはEU/EEA外で個人データを処理することがあります。EU/EEA外の国へのデータ転送保護措置の詳細はご参照ください。

3.2 Google reCAPTCHA

私たちは、Google LLC(住所:1600 Amphitheatre Parkway, Mountain View, California 94043, USA)が提供するreCAPTCHAサービスを当サイトで利用しています。このサービスは、当サイトの入力データ(例えばお問い合わせフォームやURLのアクセス時)が人間によるものか自動プログラムによるものかを判別するセキュリティサービスです。reCAPTCHAの目的は、自動化されたリクエストやスパム、その他悪意のあるトラフィックをブロックすることにあります。Googleはこのサービスの一環として、ウェブサイトのトラフィックを評価するために、IPアドレス、入力速度、特定のページでの滞在時間、サイト上での動きなどの個人データを処理します。私たちがGoogle reCAPTCHAを利用するのは、保護という正当な利益に基づいています。
Google reCAPTCHAの提供にあたり、GoogleはGoogle Adsのデータ管理者として機能し、その他の目的で個人データを処理する場合があります。私たちはGoogleが収集するデータやその範囲を管理できず、Googleに送信されるデータの内容についても知りません。Googleのデータ処理の詳細については https://policies.google.com/privacy をご覧ください。GoogleはEU/EEA外で個人データを処理することがあります。EU/EEA外へのデータ転送保護措置については、以下のセクション7をご参照ください。

3.3 Google Analytics

私たちのウェブサイトでは、Google LLC(1600 Amphitheatre Parkway, Mountain View, California 94043, USA)が提供するGoogleアナリティクスを使用しています。ユーザーの行動を分析し、その結果をもとに製品やマーケティングの最適化に役立てるためです。Googleは、あなたのIPアドレスやオンライン識別子、端末識別子、ブラウザの種類やバージョン、デバイスの種類、閲覧ページ、セッションの長さ、特定機能の利用状況、eコマースの利用履歴などの個人データを処理し、ウェブサイトの利用状況を分析し、レポートを作成したり、インターネット利用に関連する他のサービスを提供したりします。
GoogleアナリティクスはCookieを使用してデータを処理します(詳細は下記8項をご参照ください)。Googleアナリティクスによる個人データの処理に同意するか、同意を取り消すかは、クッキーバナーを通じていつでも設定できます。設定はウェブサイトの下部にある「クッキー設定」から行えます。最後の利用から14か月後、法律上の保存義務がなければ、Googleはデータを匿名化します。
Googleへのデータ移転は、データ処理契約(GDPR第28条に基づく)に基づいて行われます。GoogleはEU/EEA域外でデータを処理する可能性があります。EU/EEA域外へのデータ移転を保護する措置についての詳細は、Googleの情報をご確認ください。

3.4 Google 広告

a) Conversion Tracking
私たちはウェブサイトでGoogle LLC(所在地:1600 Amphitheatre Parkway, Mountain View, California 94043, USA)が提供するGoogle広告のコンバージョントラッキングを利用しています。このサービスは、Googleマーケティングネットワークを通じた広告(いわゆるGoogle広告)が、広告の表示やユーザーのクリックによってどれだけ効果的かを測定するために使われます。このサービスにより、広告はより魅力的になり、マーケティングキャンペーンの改善につながります。このサービスを有効にするために、Googleはあなたのコンピュータにコンバージョントラッキング用のクッキーを設置します。Googleによるあなたの個人データの処理に同意するか、またはいつでもクッキーバナーを通じて同意を拒否・撤回することができます。撤回したい場合は、当ウェブサイトの一番下にあるクッキー設定から操作してください。このクッキーはウェブサイト訪問後30日間有効です。これにより、Googleはあなたのブラウザを認識し、ユニークなクッキーID、広告の表示回数(頻度)、最後の表示、広告拒否情報(ユーザーが受け取りたくない広告)を記録します。クッキーが有効な間に再度訪問すると、例えば当サービスの広告をクリックしウェブサイトに戻ってきたことをGoogleと私たちは認識できます。私たちはGoogleから統計的な評価結果のみを受け取ります。この評価をもとに、どの広告施策が特に効果的かを把握しています。個別のユーザーを特定することはできません。
b) Google Ads Remarketing
私たちはウェブサイトでGoogleが提供するオンラインマーケティングサービス「Google Ads Remarketing」も利用しています。この機能は、Google広告でのあなたの興味に基づき、他のGoogleマーケティングネットワーク内のウェブサイトで関連する広告を表示するために使われます。具体的には、あなたが当サイトでどのような商品やサービスに興味を持ったかをGoogleが分析し、ウェブサイト訪問後も適切な広告を他のサイトに表示できるようにします。このサービスを有効にするために、Googleはクッキーを設置します。Googleによる個人データの処理に同意するか、またはいつでもクッキーバナーを通じて同意を拒否・撤回できます。撤回する場合はウェブサイト下部のクッキー設定をご利用ください。このクッキーの有効期限はウェブサイト訪問後180日です。Googleはこのクッキーを使い、Google広告とあなたのやりとりを分析し、適切な広告を表示します。
c) General information on Google Ads
GoogleはGoogle広告に関してデータ管理者として個人データを他の目的で処理する場合があります。私たちはGoogleが収集するデータの内容や範囲をコントロールできず、またGoogleへ送信されるデータの中身も知りません。Googleのデータ処理に関する詳細は https://policies.google.com/privacy.をご参照ください。GoogleはEU/EEA外の国で個人データを処理することがあります。EU/EEA外へのデータ転送の安全対策についてはさらに情報があります。

3.5 Facebook

Our website utilizes Facebook Pixel (provided by Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA) for the following purposes:
当サイトでは、Facebook Inc.(住所:1601 S. California Ave., Palo Alto, CA 94304, USA)が提供するFacebookピクセルを以下の目的で利用しています。
a) Facebook Conversion Tracking
私たちはFacebookピクセルを解析ツールとして使用し、Facebook上の広告がどれだけ効果的かを測定しています。このツールにより、Facebookの広告を通じて当サイトにリダイレクトされたユーザーの行動(いわゆる「コンバージョン」)を追跡できます。これにより、広告の効果を統計的およびマーケティングリサーチの目的で評価することが可能です。
b) Facebook Custom Audiences
また、Facebookピクセルはリマーケティング目的でも利用しており、あなたの興味に基づいたFacebook広告を表示できるようにしています。このツールは、当サイトの訪問者をFacebookユーザーとマッチングさせ、ウェブサイト上での行動に基づいて異なるターゲットグループに向けた広告作成を可能にします。
c) General information on Facebook
Facebookピクセルは、あなたが当サイトを訪問した際のブラウザセッション情報を取得し、ハッシュ化されたFacebook IDや閲覧したURLと共にFacebookへ共有します。Facebookピクセルはあなたの同意(GDPR第6条第1項a号)に基づいて設置されます(クッキーおよび類似技術については下記セクション8を参照してください)。したがって、クッキーバナーからいつでもFacebookピクセルの使用を拒否または同意を撤回することが可能です。撤回は当サイトの下部にあるクッキー設定から行えます。Facebookピクセルは最後のインタラクションから180日後に削除されます。Facebookは集計レポートを提供し、これにより当サイトのFacebook広告の質や関連性を向上させ、より適切な広告をユーザーに表示できるようにしています。私たちとFacebookは、Facebookピクセルを通じたデータ処理に関してGDPR第26条に基づく共同管理者であり、共同管理契約を締結しています。この契約書はhttps://www.facebook.com/legal/controller_addendumでご確認いただけます。データ保護に関する権利はFacebookに直接行使可能です。FacebookはEU/EEA外で個人データを処理する場合があります。EU/EEA外へのデータ転送を保護する措置については下記セクション7をご覧ください。

3.6 Twitter

当サイトでは、Twitter(Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland)が提供するマーケティングサービス「Twitter Ads」を利用しています。このサービスは、Twitter上での広告(いわゆるTwitter Ads)が広告の表示数やユーザーのクリック数に基づいてどれだけ効果的かを判断するために使われています。広告をより魅力的にし、マーケティングキャンペーンの改善やリマーケティング用のカスタムオーディエンスの作成などにも役立てています。
このサービスを有効にするために、Twitterはあなたのデバイスに「通用ウェブサイトタグ」というクッキーを設置し、Twitter上の広告とのやり取りに関する情報を収集します。この目的のため、TwitterはあなたのIPアドレス、固有のクッキーID、広告の掲載回数、最後の広告表示などの個人データを収集します。
あなたはTwitterによる個人データの処理(GDPR第6条第1項a号)に同意するか、いつでもクッキーバナーを通じて同意を拒否・撤回できます。同意を撤回するには、当サイトの下部にあるクッキー設定から行ってください。このクッキーは30日以内に期限切れになります。
TwitterはEU/EEA外で個人データを処理することがあります。EU/EEA外へのデータ転送の保護措置については、詳しくは以下をご覧ください。

4. 私のデータ保護に関する権利は何ですか、そしてそれらをどうやって行使できますか?

簡単に言うと、スイス連邦データ保護法、カリフォルニア州消費者プライバシー法、またはEUのGDPRなどのデータ保護法に基づき、あなたには個人データに関する一定の権利があります。
特定の状況やお住まいの場所によって異なりますが、以下の権利の一部またはすべてを有している場合があります。
● 個人データの処理に対する同意をいつでも撤回する権利。これにより、同意に基づく個人データの処理は中止されますが、撤回前の処理の合法性には影響しません。;
● 当社が処理している個人データへのアクセス権およびそのコピーの請求権。特に、処理の目的、個人データのカテゴリー、データが開示されたまたは開示される受取人のカテゴリー、予定されている保存期間、直接収集していない場合のデータの出所についての情報を取得できます。;
● 個人データの訂正、削除、処理の制限を要求する権利;
● ご提供いただいた個人データを構造化され、一般的に使用される機械可読形式で受け取り、別の管理者に転送する権利。技術的に可能な場合、当社が直接別の管理者に転送するよう依頼することもできます。;
● 当社が正当な利益に基づき個人データを処理している場合、ご自身の特定の状況に基づいて処理に異議を唱える権利。直接マーケティング目的の個人データ処理に対してもいつでも異議を申し立てることができます。;
● ご自身の個人データが第三者に販売されることを拒否する権利。

5. 私たちはどのように、またどのくらいの期間あなたの個人データを保存しますか?

簡単に言うと、私たちはサービス提供に必要な期間、または法律で定められた期間のみ、お客様の個人データおよびアップロードされたユーザーファイルを保持します。
お客様の個人データおよびユーザーファイルは、収集目的の達成や法的要件の遵守に必要な期間だけ保存します。適切な保持期間を決定するために、アカウント管理、顧客関係管理の促進、法的請求や当局からの要請への対応など、目的に応じた基準を適用しています。
ユーザーアカウントをお持ちでない場合、またはサービス利用時にログインしていない場合、ユーザーファイルは最後に開かれてから通常14日以内に削除されます。ただし、該当のユーザーファイルを再度開くたびに保持期間はさらに14日延長されます。第三者のサービスを通じて当社のサービスにアクセスする場合、該当サービス提供者によるユーザーファイルの保存期間は異なる場合がありますのでご注意ください。
ユーザーアカウント経由で当社のサービスにアクセスする場合、ユーザーファイルはファイルストレージに保存しない限り、1時間以内に削除されます。保存されたユーザーファイルを削除する場合、通常14日以内に削除します。

6. EU/EEA域外へのデータ移転にはどのようなものがありますか?

簡単に言うと:場合によっては、お客様の個人データをスイス国外に転送することがありますが、その所在地にかかわらず、個人データが十分に保護されるようにしています。
当社はスイスに所在しており、欧州委員会の適合性決定により安全な第三国と認められています。サービスをご利用の際、お客様の個人データはEU/EEA圏外を含む他国の受取人に転送される場合があります。
もし受取国が欧州委員会による十分なデータ保護レベルを満たしていない場合は、拘束力のある企業規則、標準契約条項(European Commission decision 2010/87/EU)、または Art. 49 GDPR の別の例外に基づく適切な保護措置がある場合に限り、お客様の個人データを転送します。個人データの受取人に適用される具体的な保護措置については、「お問い合わせ」セクションをご覧ください。

7. お問い合わせ

簡単に言うと:何かご質問があればお知らせください。
お客様の個人データの取り扱いに関するご要望や、本方針についてのご質問がある場合は、上記の連絡先(メールアドレス を含む)まで Smallppt へご連絡ください