LaLoka LabsグループのGDPRプライバシー・ポリシー

我々のプライバシー・ポリシー

契約コード: PrivacyPolicy-GDPR-Ver1.0

発効日: 2022-04-29

こちらのGDPRプライバシ・ーポリシーは、エストニア共和国に設立した LaLoka Labs OÜ と、日本に設立した合同会社LaLoka LabsのLaLoka Labsグループ(以降総称LaLoka Labsという)に適用されます。

お客様のプライバシーは LaLoka Labs(以下、 “LaLoka Labs”、”サイト”、”本サイト”、”弊社” または “私たち”)にとって重要であり弊社サービスの根幹です。弊社は、本サイトを利用する全ての個人のプライバシーを尊重し、弊社の個人情報保護に関するプロセスと方針について透明性を確保することに努めています。

LaLoka Labsでは、お客様のデータの機密性とプライバシーを重視し、その保護に全力を尽くします。これは決して変わることはありません。

本サービスは、お客様の情報を販売したり貸したりする事業ではありません。お客様の個人情報を第三者に販売することはありません。本プライバシーポリシー(以下、「プライバシーポリシー」、「本ポリシー」)に記載されたLaLoka Labsのサービスを提供するために必要な場合に限り、共有する場合があります。

以下は、一般公開ウェブサイトおよびこのプライバシーポリシーが掲載されているの訪問者(以下「ユーザー」、「訪問者」、「あなた」、「ビジター」、「お客様」)であるお客様より収集したデータの使用方法について説明したものです。

本プライバシーポリシーにおいて、LaLoka Labsとお客様を併せて「当事者」と呼びます。

本サイトをご利用になる前に、本ポリシーをご確認ください。本サイトをご利用になることにより、お客様は以下に説明するお客様の情報の収集、使用、開示に同意されたものとします。

1. お客様情報の収集の目的

  1. データ対象者の個人情報の処理および保存とデータ保持期間の法的根拠は、お客様が、EU法に基づく法的根拠、またはマーケティング目的で提供される明示的な同意である利用規約 に同意した上でアカウントを作成したことに基づきます。
  2. 弊社は、お客様の個人情報を本サービスの提供および改善のために利用します。本サービスを利用することにより、お客様は本ポリシーに従った情報の収集および利用に同意したものとみなされます。本プライバシーポリシーで使用される用語は、本プライバシーポリシーで別途定義されない限り、弊社の利用規約と同じ意味を有します。弊社のサービスをご利用の際、お客様に連絡したり、お客様を特定するために使用できる、個人ID情報の提供をお願いする場合があります。個人を特定できる情報には、お客様の電子メールアドレス、氏名、電話番号およびその他の情報(「個人情報」)が含まれますが、これらに限定されるものではありません。

2. どのようなデータが収集され、どのように利用されるか

  1. データは2通りの方法で収集されます:弊社に直接提供されたデータ、および弊社が自動的に収集するデータ。
  2. ユーザーの個人情報は、契約関係期間中、およびその後適用される法規制により個人情報の保有が要求される法的期間中、LaLoka Labsによって処理されます。
  3. ユーザーは、privacy@lalokalabs.ee宛にLaLoka Labsに連絡することにより、GDPRおよび適用規則に規定されているデータへのアクセス、修正、消去、処理の制限、データポータビリティに関する自分の権利をいつでも行使することができます。ただし、その結果、ユーザーが本サービスにアクセスし、使用することができなくなる場合があります。

2.a. 弊社に直接提供されたデータ

  1. 訪問者が電子メールまたはお問い合わせリンクから弊社に連絡するオプションがあり、それは記録されている場合。また、アンケートやニュースレターへの登録を通じて、訪問者が詳細を共有するオプションを提供することがありますが、その際に弊社は訪問者が提供する情報を収集し、記録します。
  2. GetOTPの顧客と訪問者も以下適用
    • 訪問者はOTP決済を行う際に、電子メールや電話番号などの個人情報をご提供いただく場合がございますが、この個人情報は、お客様との契約上の義務の一部です。

2.b. 弊社が自動的に収集するデータ

  1. 本サイトを訪問の際、弊社と弊社サービスプロバイダーは、cookies、ウェブビーコンおよび類似の追跡技術を使用して、特定のデータを収集することがあります。
  2. 弊社は、お客様との契約上の義務の履行および本サービスの改善のため、お客様がOTP決済を行う際のプロセスの一部として、IPアドレス、国情報、言語設定などのブラウザ環境詳細、ブラウザバージョン、オペレーションシステムバージョンなどの訪問者のデータを収集することがございます。
  3. GetOTPの顧客と訪問者も以下適用
    • 弊社が不正行為の監視、防止、検出を行う場合、またはお客様にそのようなサービスを提供する場合、弊社は、お客様(およびお客様のデバイス)から、および弊社サービスを通じて、必要に応じて弊社ビジネスパートナー、金融サービスプロバイダー、本人確認サービス、一般に公開されている情報源(名前、住所、電話番号、国など)から、お客様の本人確認および不正防止に必要な個人情報を受け取ります。弊社の不正監視・検知・防止サービスは、お客様に関する個人情報を収集し、お客様がサービスカスタマーと実行しようとした取引に関連するリスクを評価するのに役立てることがあります。

2.c. データの利用方法(または利用しない方法)

  1. 弊社に直接提供されたデータ – 弊社に直接提供されたデータは利用されます
    • お客様に本サービスへのアクセスを提供するため;
    • 本サービスに関するお客様からのお問い合わせ、ご提案、苦情に対応するため;
    • ご登録いただいたアンケートの回答やニュースレターをお届けするため;
  2. 自動的に収集されるデータ – 上記の自動的に収集されたデータは、利用されます
    • 本サービス改善のため;
    • 訪問者が当サイトをどのように利用しているかを理解するため;
    • 本サイトのユーザー体験向上のため;
  3. お客様のデータは広告には利用されません – 第三者の広告による収益は弊社のビジネスではありません。弊社は、お客様の個人情報を広告目的で第三者に共有することはありません。

3. お客様のデータの共有先

  1. 本サービスを提供し、お客様にアクセスしていただくために、弊社は本セクションでお客様のデータを共有する関係者をリストアップしています。以下のサブプロセッサーは、ユーザーによって承認されたものとみなされます。
    • Amazon Web Services, Inc.は、本サービスのホスティングプロバイダとして、European Economic Area(EEA)にあるサーバーを経由して、サービスを提供しています。
    • Digital Oceanも、ホスティングプロバイダとして、European Economic Area(EEA)にあるサーバーを経由して、サービスを提供しています。
    • Google Apps、Google reCaptcha V3、Google APIs、Googleアナリティクス、ウェブマスターツールなど、Googleのサービスを利用しています。
    • 決済処理サービス提供のStripe。Stripeのプライバシー・ポリシーはこちら
    • 決済処理サービス提供のPaddle。Paddleのプライバシー・ポリシーはこちら
    • 弊社の顧客サービス機能の提供のためのHelpScout
    • 取引やマーケティングのための電子メールの送信、およびユーザーの電子メール管理のためにSendGridを使用されます。SendGridに関するプライバシーポリシー
    • マーケティングメールの送信やユーザーのメーリングリスト購読の管理のためにDripを使用されます。Dripに関する利用規約およびプライバシーポリシー
    • 本サービスの利便性と安全性を高めるために、IPアドレスに基づくユーザーの位置情報を取得するためにipdata.co使用されます。ipdata.coに関する利用規約とプライバシーポリシーはこちら
    • 弊社運営サービスの利便性と安全性を高めるためにMaxmindを利用しています。Maxmindのプライバシー・ポリシーはこちら
    • 弊社運営サービスの開発及び維持のために合同会社LaLoka Labsに委託開発をお願いしております。
    • お客様の利用分析と情報のメール配信にCustomer.io (Peaberry Software Inc.)利用しています。Customer.ioのプライバシー・ポリシーはこちら
    • データの分析と可視化ツールのGrafana (Coding Instinct AB)。Grafanaのプライバシー・ポリシーはこちら
    • アプリをホスティンしてくれるHeroku (Heroku Inc.)サービスを利用しています。プライバシー・ポリシー関係する企業ルール
    • サイトの利用のアナリティクスツールとしてMixpanel (Mixpanel, Inc.)利用しています。利便性を高めるためです。Mixpanelのプライバシー・ポリシーはこちら
    • 個人情報特定できるデータを匿名化にしてくれるStitchData (Stitch, Inc.)利用しています。プライバシー・ポリシーはSCC incorporated into Talend Data Processing Addendumに参考してください。
    • エラーを検知と通知サービスのSentry(Functional Software, Inc.)。Sentryのプライバシー・ポリシーはこちら
  2. GoogleのreCaptcha V3プログラムを通じてお客様の情報を共有していることは前述しましたが、これはGoogleの方式であるため、ここで特に言及する必要があると考えています。
    弊社は、お客様、および弊社サービスを不正使用から保護するために、reCaptcha方式を採用しています。reCaptcha 方式の使用を選択した場合、以下に示す Google の利用規約とプライバシーポリシーが適用されます:

  3. 法律の遵守 – 弊社は、法律、規制または法的手続きにより開示が要求される場合、弊社に提供されたデータを第三者に開示することがあります。また、本ポリシーを実施するため、または本サイトのセキュリティを保護するために、そのような情報を開示することがあります。弊社が第三者に当該データを提供することが法的に義務付けられている場合、弊社は、当該手続きに関する情報を訪問者に提供するよう合理的な努力を払うものとします。
  4. 弊社は、個人情報へのアクセスを意味する処理業務について、ユーザーの許可なく第三者に委託しないものとします。
  5. 基本的に、ユーザーの個人データはEuropean Economic Area (EEA)で保存されます。ただし、LaLoka Labsは、本サービスを提供するためにのみ、適用されるデータ保護法が定める保証および要件に従って、個人情報を第三者(その一部はEEA外に所在する場合があります)と共有することがあります。
    LaLoka Labsがお客様の個人情報を他の国に転送する場合、当該国または地域が適切なデータ保護基準を維持していない場合、LaLoka Labsは、個人データが安全な方法で保存および転送されることを担保します。したがって、LaLoka Labsは、データ保護法を遵守し、転送手段がお客様のデータに関して適切な保護措置を提供する場合にのみ、個人データをEEAの外に転送します。例:

    • EEA内の管理者が、適切なデータ保護法のない管轄区域の管理者及び処理者に、個人データを転送するために欧州委員会が採択した現行の標準契約条項を組み込んだデータ転送契約;または
    • 欧州委員会がその国の法令によるデータ保護のレベルに関して適切であると判断した国へのお客様のデータの転送;または
    • 弊社と第三者との間の契約の締結または履行のために必要であり、当該契約の目的のためにお客様の利益になる場合(例えば、お客様のデータをEEA域外に拠点を置くプロバイダーに転送する必要がある場合);または
    • ユーザーがデータ転送に同意している場合。
  6. ただし、個人データが第三国に保管されている場合、国の法に従って法執行機関がアクセスすることができる場合があります。

4. お客様の権利

  1. データ主体であるユーザーは、privacy@lalokalabs.ee宛に電子メールでLaLoka Labs OÜに連絡することにより、GDPRおよび適用規則に規定されるアクセス、修正、消去、処理の制限およびデータポータビリティに関する自身の権利を常に行使することができるものとします。
  2. 個人情報の収集および処理に対するユーザーによる同意の撤回があっても、撤回前の同意に基づく処理の合法性には影響を与えません。
  3. ただし、ユーザーによる同意の撤回により、ユーザーが本サービスを利用できなくなることがありますので、ご注意ください。
  4. ユーザーは、いつでも、本サービスに関する通信または本サービスに関する商業情報の受信を停止したい場合、privacy@lalokalabs.ee宛にメールを送信することにより、その旨を申し出ることができるものとします。
  5. 上記の権利の行使は、無償で行われます。弊社は、要請を受けた後、直ちに、いかなる場合でも1ヶ月以内に、要請に対するフォローアップに関する情報をユーザーに提供します。要望の複雑さや件数によっては、この期間をさらに3ヶ月間延長することができます。このような延長を行う場合は、要望を受領してから1ヶ月以内にお知らせします。
  6. ユーザーの要望が明らかに根拠がない、または過剰である場合、当社はユーザーに対して合理的な手数料を請求するか、または要望に応じないことがあります
  7. 上記の権利に加え、ユーザーは、サービスプロバイダが合理的な方法で権利を保護していないと感じた場合、エストニア データ保護検査局に苦情を申し立てることもできます。

5. Cookies

Cookies ポリシーをご確認ください。

6. 未成年者の使用

本サービスは13歳未満の個人を対象としておらず、本サービスを通じて個人情報を提供しないようお願いします。

弊社は、13歳未満の子供から個人を特定できる情報を意図的に収集することはありません。もしあなたが保護者で、あなたの子供が弊社に個人情報を提供したことに気づかれた場合は、ご連絡ください。弊社側で保護者の同意を得ずに13歳未満の子供から個人情報を収集したことに気付いた場合、その情報を弊社のサーバーから削除する措置をとります。

7. 他のウェブサイトリンク

本サービスは、他のウェブサイトへの接続機能を提供する場合があります。これらのウェブサイトは、弊社とは独立して運営されている場合があり、独自のプライバシー通知またはポリシーを持っている場合がありますので、それらを確認することを強くお勧めします。リンク先のウェブサイトが弊社によって所有または管理されていない場合、弊社はそのコンテンツ、ウェブサイトのあらゆる使用、またはウェブサイトの運営者のプライバシー慣行に対して責任を負いません。

8. コミュニケーション

弊社は、ニュースレター、マーケティングまたは販売促進資料、およびお客様が関心をお持ちのその他の情報をお客様に連絡するために、お客様の個人情報を使用することがあります。お客様は、弊社が送信する電子メールに記載されている配信停止リンクまたはメールに記載の指示に従って、弊社からのこれらの通信の一部または全部の受信を停止することができます。

9. お客様データの保護

お客様の個人情報のセキュリティは弊社にとって重要ですが、インターネット上の送信方法、電子的な保存方法は100%安全ではないことを忘れないでください。弊社は、GDPRに準拠し、商業的に許容される手段を用いてお客様の個人情報を保護するよう努めますが、その絶対的な安全性を保証するものではありません。

10. 本プライバシーポリシーの変更

本プライバシーポリシーは、時間の経過とともに改訂されます。本ポリシーに加えられた変更は、更新され、発効日付のバージョンが文書の上部に記載されるものとします。お客様は、本ポリシーの有効期限を確認することが推奨されます。本サービスの継続的な利用は、本ポリシーのすべての改定に同意したものとみなされます。お客様が変更に同意されない場合、お客様は本サービスの利用を中止しなければならず、LaLoka Labsはお客様に対していかなるサービスも提供する義務はないものとします。

11. 期間と終了

  1. 本プライバシーポリシーは、両当事者の署名によって効力を生じ、サービスの提供またはサービス契約から生じる義務が履行されるまで効力を有します。
  2. いずれの当事者も、相手方当事者に30日前に書面で通知することにより、本プライバシーポリシーを終了させる権利を有するものとします。明確化のため、有効な契約がない場合は、サービスの提供またはサービス契約はできないものとします。
  3. 法令等により、個人情報の全部または一部を返還または廃棄することができない場合を除き、両当事者は、本契約が終了した場合、LaLoka Labsが移転した全ての個人情報及びその複製をお客様に返却するか、全ての個人情報を破棄し、その旨をお客様に書面にて証明することに同意します。この場合、LaLoka Labsは、お客様から移転された個人情報の機密性を確保し、当該個人情報の処理を停止する義務を負います。

12. 問い合わせ

プライバシーポリシーに関して質問がある場合は、オンライフォームからお問合せいただくか、privacy@lalokalabs.ee宛にメールでご連絡ください。