BeHappy2Day - プライバシーとデータの取り扱いに関する方針
これらの方針は、ウェブサイト「BeHappy2Day」とプラットフォーム「BeHappy2Day.com」、あらゆるサブドメイン、または当社のビジネスプラットフォームに付随するあらゆる「アプリ」に対して適用されます。当社のウェブサイト、サブドメイン、アプリの使用を継続することで、お客様は当社の規約に同意し、当社のプライバシーとデータの取り扱いに関する方針を完全に理解したこととみなされます。
1.0 当社は、インターネット上のウェブサイト、会員間の個人的な紹介、Eメール機能、電子管理ツール、その他のビジネスサービスを提供していますが、これらに限定されるものではありません。当社は、オンラインにおけるお客様のプライバシー保護の確保に取り組んでおり、当社のサービス利用者のオンラインプライバシーの保護に対する当社の最善の意思を示すために、このプライバシーステートメントを作成しました。
2.0 当社のサービスを利用することにより、お客様は、本プライバシーステートメント、利用規約およびそれらに含まれるその他の文書、契約および資料(規則と総称します)に記載されているとおり、当社がお客様の情報を収集、使用および開示することに同意するものとします。このプライバシーステートメントは随時変更される可能性があり、当社は、利用規約に記載されているとおり、その変更を通知します。
3.0 本プライバシーステートメントに関するご質問は、この文書に記載されている「データ管理者(The Controller of Data)」までお送りください。
3.1 本プライバシーステートメントは、以下を説明することを目的としています。
(a) BeHappy2Dayはどのような情報を収集するのですか?
(b) BeHappy2Dayはどのように情報を集めているのですか?
(c) BeHappy2Dayは収集した情報をどのように利用するのでしょうか?
(d) BeHappy2Dayは収集した情報を誰と共有するのでしょうか?
(e) どのようにして、保存されている自分の情報にアクセスしたり、更新したりできるのでしょうか?
(f) BeHappy2Dayはどのように個人情報を保護しているのでしょうか?
4.0. BeHappy2Dayはどのような情報を収集するのですか?
当サイトではご注文の際やご登録の際に、必要に応じて、お名前、Eメールアドレス、住所、電話番号の入力をお願いすることがあります。但し、お客様は当サイトを匿名で閲覧することもできます。多くのウェブサイトと同様に、当社はお客様の利便性を高め、一般的な訪問者情報を収集し、当社のウェブサイトへの訪問をトラッキングするためにクッキーを使用しています。クッキーとその使用方法については、下記の「クッキーを使用しているか」の項をご参照ください。BeHappy2Day は、以下に示すように、お客様およびお客様によるサービスの使用に関する情報を収集します。
4.1. お客様に関する情報 BeHappy2Day は、個人を特定できる情報 (名前、住所、電話番号、Eメール アドレスなど) を含むがこれらに限定されない、お客様に関する個人情報を収集します。一部のサービスでは、年齢(セキュリティ対策として)やその他の人口統計学的情報など、その他の情報をお伺いすることもあります。BeHappy2Dayは、お客様がEメールや手紙で当社に連絡された場合、お客様の連絡先や内容を収集することもあります。
4.2.当社は、お客様のクレジットカードまたはデビットカードの詳細な情報を保存または保持しません。支払いが行われた場合、お客様はカード発行会社と直接取引を行い、カード発行会社独自の規約とプライバシーポリシーが適用されます。当社は、お客様のカード処理機関および当社の支払処理プロバイダーと当社のプラットフォームを通じて一時的に通信を行い、カード処理による支払いを行うために、お客様のカードに関する最低限の詳細情報のみを提供します。
4.3.お客様の本サービスの利用に関する情報 BeHappy2Dayは、お客様のコンピュータに関するデータ(オペレーティングシステムの種類、ブラウザの種類、コンピュータにインストールされているソフトウェアなど)、ウェブ閲覧情報(参照URLやIPアドレスなど)を含むがこれに限定されない、本サービスの使用に関する情報を収集します。
4.4 当社は、お客様に定期的にEメールを送信することがあります。お客様が会員登録又は注文処理のために提供されたEメールアドレスは、お客様の注文又はリクエストに関連する情報及び最新情報を提供するためにのみ使用されます。
お客様が当社のメーリングリストに登録された場合、お客様は当社のニュース、最新情報、関連する製品またはサービス情報等を含むEメールを受信することになります。なお、お客様が当社からのEメール配信の停止を希望される場合は、各Eメールの文末に詳細な停止方法を記載しております。また、今後のEメールの受信や連絡の停止を希望される場合は、unsubscribe@behappy2day.com までメールでご連絡いただければ、速やかにすべての連絡先からお客様を削除いたします。お客様が配信停止をされた場合、お客様のアカウント、取引、購読、他のユーザーやメンバーからのメッセージに関連して、当社からお客様に連絡することができなくなりますので、ご注意ください。
5.0. BeHappy2Dayはどのように情報を集めるのですか?
5.1. BeHappy2Dayは、BeHappy2Dayの登録フォーム、調査、アンケート、その他のオンラインフォームでお客様が送信する情報を収集します。BeHappy2Dayは、このようなサービス利用時に、お客様のサービス利用に関する情報を収集し、お客様は当社に対しては匿名でないことをご理解いただく必要があります。
5.2.BeHappy2Dayは、例えば、第三者のサービスを利用した住所の確認や更新、クレジットカードの有効期限を更新するための様々な方法、当社のビジネスパートナーからの情報収集など、他の情報源から新しい情報を収集したり、情報を更新したりすることもあります。
5.3. BeHappy2Dayは、お客様の個人情報を販売したり、第三者にお客様のデータへのアクセスを許可したりすることはありません。
6.0. BeHappy2Dayは収集した情報をどのように使用するのですか?
6.1. BeHappy2Dayは、お客様がサービスをよりカスタマイズされ、便利に利用できるようにするために、お客様の情報を使用します。Eメール、アンケート、コミュニケーション、コンテンツなどの資料表示や 配信のために、お客様の情報を使用します。BeHappy2Dayは、お客様の情報を使用せずに提供される資料よりもお客様に関連性の高い資料を提供するために、お客様の情報を使用することがあります。当社は、お客様が当社に提出するオンラインフォームへの入力代行など、オンライン取引をより便利にするために、お客様の情報を使用することがあります。当社がお客様に送信するメッセージのフッターに、メッセージの受信を拒否するオプションがあります。これはすべて、お客様が当社のサービスの利用を最適に管理できるように支援することを目的としています。
6.2. BeHappy2Dayは、当社独自の市場調査、人口統計調査、データ分析サービスを実施、提供するために、お客様の情報を利用します。また、BeHappy2Dayは、カスタマイズされたオファーやサービスを提供するために、当社が持つ関連会社と情報を共有することがあります。登録時に希望する場合は、このサービスをオプトアウトできます。
6.3 BeHappy2Day は、お客様の情報を使用して、サービスの提供、サポート、および保守を行います。たとえば、サービスの監視と診断、技術サポートの提供、サービスの料金の請求、サービスまたはその他のオンラインウェブサービスの製品またはサービスに関するお客様への連絡などです。
7.0. BeHappy2Dayは収集した情報を誰と共有するのでしょうか?
7.1. BeHappy2Dayは、お客様の情報を当社のパートナーと共有することがあります。
7.2. BeHappy2Dayは、BeHappy2Dayに代わってサービスを提供する第三者と、個人を特定できる情報を共有することがあります。そのような第三者は、該当するサービスを提供する以外の目的で、お客様の情報を使用する権利を持ちません。
7.3. BeHappy2Dayは、支払い処理機関、関連政府機関、データ保護機関など、個人を特定できる情報を開示から保護する関連会社とお客様の個人を特定できる情報を共有することがあります。
7.4. 法律、規制、規則、裁判所の命令、政府機関や法執行機関からの要請に応じて、規則に違反する人物の特定、連絡、法的措置、サービスの適切な運営、BeHappy2Day、会員、その他の第三者の保護(データ漏洩やその他の緊急事態を含むがこれに限らない)のために必要な場合、BeHappy2Dayはお客様のアカウントに関する個人情報、お客様が送信または受信したメッセージ、その他の情報を開示することができるものとします。また、法律の遵守、サイトポリシーの施行、当社や他者の権利、財産、安全の保護に適切であると判断した場合にも、お客様の情報を開示することがあります。ただし、個人を特定できない訪問者情報は、マーケティング、広告、またはその他の用途のために他の当事者に提供される場合があります。
7.5. 第三者サイトと共同ブランドサービス
7.6 BeHappy2Dayは、第三者のサイト、サービス、製品の広告、宣伝、参照、推奨、リンクを提供することがあります。当社が宣伝する第三者のサイトは、サイト、サービス、製品がBeHappy2Dayのロゴや名前でブランド化されていても、独自のプライバシーポリシーを持ち、本プライバシーステートメントに遵守していない可能性があります。BeHappy2Dayは、そのような第三者またはその他の第三者のプライバシー保護方針について責任を負いません。そのような第三者やリンク先の個人情報保護方針を確認することを推奨します。
8.0. お客様は、保存されているお客様に関する情報にどのようにアクセスし、または更新することができますか?
8.1. お客様は、当社に連絡し、かかる情報を要求することにより、お客様のアカウントの一部として保存されているお客様の情報を確認し、更新することができます。
9.0. BeHappy2Dayは、どのように個人情報を保護していますか?
9.1.お客様のアカウント情報は、セキュリティのため、全てパスワードで保護されています。お客様の請求情報は、業界規範のSSL暗号を使用して送信・表示されます。BeHappy2Dayは、合理的なセキュリティを実施していると考えていますが、当社のセキュリティ対策が、ハッカーやフィッシャーなどの無許可の第三者によるお客様の情報の取得やアクセスを防止することは保証できません。
10.1.BeHappy2Dayは、当社ウェブサイトの特定の機能を自動化するために、お客様のウェブブラウザのクッキー機能を使用しています。クッキーは、お客様のコンピュータに保存される非常に小さなファイルで、お客様が当社のサイトに戻るたびに、お客様のコンピュータを識別できるようにするものです。クッキーを使用することにより、BeHappy2Dayは、お客様の好み、お客様が既に閲覧したサイトと未閲覧のサイト、お客様が行ったパーソナライズなどを、再訪問の度にパスワードを入力することなく記録しておくことができます。BeHappy2Dayは、クッキーを使用して収集した情報を、このプライバシーステートメントに遵守して使用します。
10.2.BeHappy2Dayと提携している広告主を含む第三者も、クッキーを設定することがあります。そのような第三者は、そのようなクッキーを配置および使用する責任があり、クッキーを通じてお客様に関する情報を収集する場合があります。BeHappy2Dayは、このようなクッキーにアクセスすることも、クッキーの使用をコントロールすることも、このような第三者の個人情報保護方針をコントロールすることもできません。このような場合、お客様はご自分の好みに合わせて「広告ブロッカー」を使用することができます。
10.3.当社は、Eメール配信・マーケティング会社を利用して、お客様にEメールを送信することがあります。これらのEメールメッセージや当社ウェブサイトでは、当社の広告の効果や訪問者による当社サイトの利用状況を把握するために、ピクセルタグやクッキーが使用されています。
また、当社は、以下の行動規範を遵守しています。
10.4 カリフォルニア州オンラインプライバシー保護法の遵守
当社は、カリフォルニア州オンラインプライバシー保護法を遵守するために必要な予防措置を講じています。したがって、当社は、カリフォルニア州居住者に関する個人データまたは情報を、お客様の同意なしに外部に配布することはありません。
10.5 児童オンラインプライバシー保護法の遵守 - 当社は、米国COPPA(児童オンラインプライバシー保護法)の要請事項を遵守しており、13歳未満の方から情報を収集することはございません。当社のウェブサイト、製品およびサービスはすべて、少なくとも13歳以上の方を対象として宣伝、提供されています。
10.6 CAN-SPAM法の遵守 - 当社は、2003年のCAN-SPAM法に準拠するために必要な措置を講じており、故意に誤解を招く情報を送信することはありません。
10.7 紛争解決 - 紛争につながる原因、問題、苦情があり、仲裁者による解決が必要な場合は、以下のリンクにあるTrust Guard紛争解決フォームに記入してください。
10.8 当社のオンライン保護コンプライアンスとプライバシーポリシーに関するお客様への誓約当社は、当社のプライバシーポリシーが以下の重要なプライバシーに関する法律およびイニシアチブに沿ったものであることを、お客様に対して誓約いたします。
-連邦取引委員会公正取引委員会 (Federal Trade Commission Fair)
-カリフォルニア州オンラインプライバシー保護法(California Online Privacy Protection Act)
-児童オンラインプライバシー保護法 (Children's Online Privacy Protection Act)
-プライバシー・アライアンス (Privacy Alliance)
-CAN-SPAM法 (Controlling the Assault of Non-Solicited Pornography and Marketing Act)
-UK/ EUEAA GDPR コンプライアンスポリシーステートメント (UK/ EUEAA GDPR Compliance Policy Statement)
11.0.イントロダクション
11.1.EU一般データ保護規則(以下、「GDPR」)は、2018年5月25日に欧州連合全域で施行され、データ保護法に対して過去20年間で最も大きな変化をもたらしています。プライバシー・バイ・デザインに基づき、リスクベースのアプローチをとるGDPRは、デジタル時代のニーズに対応するために策定されました。
11.2. 21世紀は、テクノロジーの幅広い利用、個人データを構成するものの新しい定義、国境を越えた処理の大幅な増加をもたらします。新規則は、EU全域でデータ保護法と情報処理を標準化することを目的としており、個人情報にアクセスし、管理する、より強力で一貫した権利を個人に与えるものです。
12.0.お客様へのお約束
当社は、当社が取り扱う個人情報のセキュリティと保護を保証し、データ保護に対するコンプライアンスと一貫したアプローチを提供することに努めています。当社は、既存の法律に遵守し、データ保護の原則に従った堅牢で効果的なデータ保護プログラムを常に備えていると考えています。しかし、当社は、GDPRと英国/EUのデータ保護法の要求を満たすために、このプログラムを改訂・発展させる義務があることを認識しています。
12.1.BeHappy2Dayは、当社の権限の下、個人情報を保護し、効果的で目的に合ったデータ保護体制を構築し、新規則の理解と評価を示すことに尽力しています。GDPR遵守のための当社の取り組みと目的は、この声明に要約されており、最大かつ継続的な遵守を確保するための新しいデータ保護の役割、方針、手順、管理、措置の策定と実施を含んでいます。
13.0.GDPRに対する当社の取り組みについて
13.1.当社はすでに、組織全体で一貫したレベルのデータ保護とセキュリティを行っていますが、2018年5月25日までにGDPRに完全に遵守することが私たちの目標です。当社の取り組みには以下が含まれます。
(a) 情報監査 - 全社規模の情報監査を実施し、当社が保有する個人情報の種類、情報源、処理方法、処理理由、開示先などを特定・評価します。
(b) 方針と手順 - GDPRおよび関連するデータ保護法の要件と基準を満たすために、新しいデータ保護方針と手順を見直し、実施する。
(c) データ保護 - データ保護に関する当社の主要な方針および手順に関する文書は、GDPRの基準および要件に適合するように全面的に見直されました。当社の義務と責任を理解し、適切に普及させ、証明するために、説明責任とガバナンスの措置が講じられており、特にプライバシーバイデザインと個人の権利に重点を置いています。
(d) データの保持と消去 - 当社は、「データの最小化」と「保存の制限」の原則を満たし、個人情報がコンプライアンスと倫理に則って保存、保管、破棄されるように、保持方針とスケジュールを更新しています。当社は、新しい「消去する権利」の義務に対応するために専用の消去手順を設けており、この権利およびその他のデータ主体の権利がいつ適用されるか、免除措置、対応時間枠、通知責任を含めて理解しています。
(e) データ漏洩 - 当社の漏洩対策は、個人データの漏洩を可能な限り早い時期に特定、評価、調査、報告するための保護措置と手段を備えていることを保証するものです。当社の手順は堅牢であり、全従業員に周知され、報告ラインと手順を把握しています。
(f) 海外へのデータ転送と第三者への開示 - BeHappy2DayがEU圏外で個人情報を保管または転送する場合、データの安全性、暗号化、完全性を維持するための強固な手順と保護措置をとっています。当社の手順には、十分な適切性の決定がなされた国の継続的な見直しと、そうでない国に対する拘束力のある企業規則、標準データ保護条項、認定行動規範の規定が含まれています。当社は、個人データのすべての取得先に対して厳格なデューデリジェンス・チェックを行い、情報を保護するための適切なセーフガード、強制力のあるデータ主体の権利、データ主体の効果的な法的救済措置(該当する場合)を備えていることを評価・検証しています。
(g)データ主体のアクセス要求(Subject Access Requests (SAR)) - お客様には、当社がお客様に関してどのような情報を保持しているかを知る権利があります。当社は、要求された情報を提供し、この提供を無償で行うために改訂された30日間の時間枠に対応するために、当社のSAR 手順を修正しました。当社の新しい手順では、データ主体を確認する方法、アクセス要求を処理するために実行する手順、適用される免除、およびデータ主体との通信が遵守し、一貫性があり、適切であることを保証する一連の応答テンプレートについて詳しく説明しています。
(h) 処理の法的根拠 - 当社は、すべての処理活動を見直し、処理の法的根拠を特定し、それぞれの根拠が関連する活動にとって適切であることを保証しています。また、該当する場合、当社は処理活動の記録を保持し、GDPR第30条およびデータ保護法案の別表1に基づく私たちの義務が果たされることをお約束します。
(i) プライバシー通知および方針 - 当社は、GDPRに遵守するためにプライバシー通知を改訂し、当社が個人情報を取り扱うすべての個人が、当社がその情報を必要とする理由、その情報の使用方法、その権利、情報の開示先、その情報を保護するために実施されている保護措置について確実に通知されるよう努めています。
(j)同意の取得 - 当社は、個人情報を取得するための同意の仕組みを改訂し、個人が何を提供し、なぜ、どのようにそれを使用するかを理解し、当社が情報を取り扱うことに同意するための明確な方法を提供するようにしています。当社は、承諾を記録するための厳格なプロセスを構築し、日時の記録とともに明確なオプトインを証明できるようにし、いつでも承諾を撤回できるように見やすくアクセスしやすい方法を提供します。
(k) ダイレクトマーケティング - ダイレクトマーケティングの文言とプロセスを見直し、マーケティング購読のための明確なオプトインの仕組み、オプトアウトのための明確な通知と方法、後続のすべてのマーケティング資料における購読解除機能の提供などを行っています。
(l) データ保護影響評価(DPIA) - 高リスクと考えられる個人情報を処理する場合、大規模な処理を伴う場合、または特殊カテゴリーや犯罪歴データを含む場合、GDPRの第35条の要件に十分に遵守した影響評価を実施するための厳格な手順と評価テンプレートを作成しました。当社は、各評価を記録し、情報処理活動によってもたらされるリスクを判断し、データ対象者にもたらされるリスクを低減するための緩和策を実施するための文書作成手順を導入しています。
(m) 処理業者契約 - 当社が、当社に代わって個人情報を取り扱うために第三者を利用する場合(例:給与計算、採用、ホスティングなど)、当社は、処理業者契約とデューディリジェンス手続きを作成し、第三者が(当社と同様に)GDPR義務を遵守し理解することを保証しています。これらの手続きには、提供されるサービス、情報処理活動の必要性、技術的および組織的な対策、GDPRの遵守に関する初期および継続的なレビューが含まれます。
(n) 特殊カテゴリデータ - 当社が特殊カテゴリ情報を取得し取り扱う場合、当社は第9条の要件に完全に遵守し、当該データすべてに高レベルの暗号化および保護を施しています。特殊カテゴリーデータは、必要な場合にのみ処理され、適切な第 9 条 (2) の根拠またはデータ保護法案スケジュール 1 の条件を最初に特定した場合にのみ処理されます。当社が処理に関する同意に依拠する場合、これは明示的であり、署名によって認証され、同意を修正または削除する権利が明確に表示されます。
14.0.データ主体の権利
14.1.個人がデータ保護の権利を行使できるようにする上記の方針と手順に加え、BeHappy2Dayが取り扱うあらゆる個人情報にアクセスし、以下の情報を要求する個人の権利について、簡単にアクセスできる情報をウェブサイトを通じて提供します。
-当社が保有する個人データの内容
-データ処理の目的
-関係する個人データのカテゴリー
-個人データが開示された、もしくは開示される予定の提供先
-個人データの保存期間
-当社がお客様から直接データを収集したのではない場合、その情報源に関する情報
-お客様に関する不完全または不正確なデータの修正または補完を求める権利とその要求手順
-データ保護法に従って、個人データの消去(該当する場合)または処理の制限を要求する権利、および当社からのダイレクトマーケティングに拒否する権利、および当社が使用する自動意思決定について知らされる権利
-申し立てを行う権利、または司法による救済を求める権利、およびその場合の連絡先
15.0.情報セキュリティと技術的・組織的措置
15.1.BeHappy2Dayは、個人とその個人情報のプライバシーとセキュリティを重んじ、当社が取り扱う個人データを保護し、安全に保つためにあらゆる合理的な措置と予防措置を講じています。個人情報を不正アクセス、改ざん、漏洩、滅失などから保護するため、強固な情報セキュリティポリシーと手順を設け、SSL、アクセスコントロール、パスワードポリシー、暗号化、仮名化、対策、規制、IT、認証など、何重ものセキュリティ対策を行っています。
16.0.GDPRの役割と従業員について
16.1.当社は、Marina Bushmareva氏を当社のデータ管理者として任命し、新しいデータ保護規則を遵守するためのロードマップを開発・実施するデータプライバシーチームを編成しています。このチームは、組織全体でGDPRの認識を促進し、当社のGDPRへの対応を評価し、不足部分を特定し、新しい方針、手順、措置を講じることに責任を負います。
16.2.BeHappy2Dayは、従業員の継続的な意識と理解が、GDPRの継続的な遵守に不可欠であることを理解し、そのための計画策定に従業員を参加させています。当社は、上記に特化した従業員意識向上プログラムを実施し、2018年5月25日以前に全従業員に展開する予定です。これは、当社の教育研修および年次研修において継続して実施されています。
17.0 GDPRに対する当社の準備または当社のプライバシーポリシーについてご質問がある場合は、当社のデータ管理者であるMarina Bushmareva(admin@behappy2day.com)までご連絡ください。
18.0 当社のプライバシーポリシーの変更
18.1 当社は、当社のプライバシーポリシーを改訂する権利を留保します。当社がプライバシーポリシーを改訂することを決定した場合、当社はその改訂を本ページに掲載し、下記のプライバシーポリシー改訂日を更新します。ポリシーの改訂は、改訂日以降に当社が収集した情報に対してのみ適用されます。本ポリシーの最終更新日は、2018年5月22日です。
当社のサービスまたは方針についてその他のご質問がある場合は、以下の連絡先にお問い合わせください。
電話番号
米国フリーダイヤル +1 (888) 730-6268
