若年者向けに本文書を要約したものは、ここ に掲載しています。

プライバシーポリシー

バージョン 0.7

日付:2021年7月

はじめに

Jagexは、お客様のプライバシーを尊重し、お客様の個人データの保護に努めています。このプライバシーポリシーは、お客様が当社のゲームをプレイし、当社のウェブサイトにアクセスし、モバイルプラットフォームにアクセスする際(どこからアクセスしたかを問いません)、または当社の製品およびサービスをご利用の際に、当社がお客様の個人データをどのように管理するかについてお知らせし、お客様のプライバシー権について、および法律がどのようにお客様を保護するかについてお伝えするものです。

一般データ保護規則(EU)2016/679(「GDPR」といいます)は、欧州連合(EU)および欧州経済領域(EEA)内のすべての個人のデータ保護とプライバシーに関する、EU法における規則です。また、EUおよびEEAの域外への個人データの転送も取り扱っています。GDPRの主な目的は、市民や居住者が自分の個人データを管理できるようにすることと、EU域内の規則を統一することで国際ビジネスの規制環境を簡素化することにあります。 英国におけるデータ保護法の枠組みを定めているのは、EU法に基づくものの英国で保持されているGDPR(「英国GDPR」といいます)、および2018年データ保護法(「DPA2018」といいます)です。

カリフォルニア州消費者プライバシー法(「CCPA」ともいいます)は、カリフォルニア州の消費者のプライバシーを保護する、プライバシーを中心とする法案で、2020年1月1日に施行されました。

Lei Geral de Proteção de Dados Pessoais(個人データの保護に関する一般法)- LGPD(2018年8月14日付法律番号13.709であり、「LGPD」といいます)は、ブラジルのデータ保護法であり、本プライバシーポリシーの第11条でさらに詳しく説明するように、データ処理者の所在地にかかわらず、ブラジル居住者の個人データの利用に関する法的枠組みを定めています。

1. 重要な情報、および当社の概要

本プライバシーポリシーの目的

本プライバシーポリシーの目的は、当社のウェブサイトまたはお客様のモバイルデバイスを介してお客様が当社とやりとりしたり、当社のゲームを使用する際に、Jagexがどのようにお客様の個人データを収集し、処理するかについてお知らせすることを目的としています。個人データには、お客様が当社のゲームをプレイするためにサインアップする際に提供するデータ、当社のニュースレターの受信を予約する際に提供するデータ、製品またはサービスを購入する際に提供するデータ、当社のカスタマーサポートチームとやり取りする際に提供するデータ、またはコンテストやアンケートに参加する際に提供するデータが含まれます。

本ウェブサイトは、13歳未満の子供を対象としておらず、13歳未満のお子様に関するデータを意図的に収集することはありません。

このプライバシー・ポリシーと、当社がお客様の個人データを収集または処理する具体的な機会にその他のポリシーを提示した場合はそのポリシーとを合わせてお読みになり、当社がお客様のデータをどのように、またなぜ使用するのかを十分にご理解いただくことが重要です。当社は、このプライバシーポリシーを定期的に見直して更新し、データ処理に関する当社の実務慣行を正確に反映させるようにしています。このプライバシーポリシーを定期的に確認して、変更点を把握しておいてください。このプライバシーポリシーは、他のポリシーを補足するものであり、それらに優先するものではありません。

管理者

Jagex Limitedは、データ管理者として機能し(本プライバシーポリシーでは、これらを総称して「当社」といいます)、お客様の個人データに責任を負います。

当社は、外部のデータ保護責任者(DPO)を任命し、このプライバシーポリシーに関する質問の統括に当たらせています。本プライバシーポリシーに関するご質問は、お客様の法的権利の行使に関するご要望を含め、以下に記載された連絡先情報を用いて社外DPOにご連絡ください。

連絡先情報

当社の連絡先は以下のとおりです。Jagex Ltd

登記上の所在地:220 Cambridge Science Park, Cambridge, England, CB4 0WA

外部データ保護責任者の氏名:Robert Healey

電子メールアドレス:DPO@jagex.com

郵送先:Formiti Data International Ltd, The Black Church, St Mary’s Place, Dublin 7, D07 P4AX

お客様には、データ保護問題に関する英国の監督機関であるInformation Commissioner's Office(ICO)に対して、いつでも苦情を申し立てる権利があります。ICOの連絡先は以下のとおりです。 Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF 電話番号:0303 123 1113 (市内通話料金)または 01625 545 745 (市外通話料金の番号を希望する場合) ファクシミリ番号:01625 524 510 ライブチャットのリンク

しかし当社としては、お客様がICOに連絡する前に、当社がお客様の懸念に対処できるチャンスをいただきたいと思いますので、まずは当社にご連絡ください。

プライバシーポリシーの変更、およびお客様情報の変更点について当社に連絡いただく義務

本バージョンの最終更新日は2021年7月14日であり、過去のバージョンは当社に連絡することで入手できます。

重要なのは、当社が保有するお客様の個人データが正確かつ最新であることです。お客様の個人データが当社と取引がある期間中に変更された場合、あるいは当社が保有する個人データが不正確であることに気づかれた場合には、当社にお知らせください。

第三者のリンク

本ウェブサイトには、第三者のウェブサイト、プラグイン、アプリケーションへのリンクが掲載されている場合があります。これらのリンクをクリックしたり、これらの接続を有効にしたりすると、第三者がお客様に関するデータを収集または共有できるようになる場合があります。当社は、これらの第三者のウェブサイトを管理しておらず、そのプライバシー声明について責任を負いません。当社のウェブサイトを離れる際には、アクセスするすべてのウェブサイトのプライバシーポリシーをお読みになることをお勧めします。

2. 当社がお客様について収集するデータ

個人データまたは個人情報とは、ある個人に関する情報であって、それによってその個人を特定できるものを意味します。これには、個人を特定する部分が取り除かれたデータ(匿名化されたデータ)は含まれません。

当社は、お客様に関するさまざまな種類の個人データを収集、使用、保存、および転送することがあります。これらの個人データを、当社は以下のように区分しています。

  • 本人特定データには、名字、名前、ユーザー名または同様の識別情報、役職名、生年月日が含まれますが、これらに限定されません。

  • 連絡先データには、請求書送付先住所、住所、電子メールアドレス、および電話番号が含まれます。

  • 取引データ には、お客様との間の支払いに関する詳細情報、およびお客様が当社から購入した製品やサービスに関するその他の詳細情報が含まれます。

  • 技術データは一般にオンライン識別子と呼ばれ、インターネットプロトコル(IP)アドレス、モバイル機器固有の識別番号(MACアドレス、IDFA(Identifier For Advertising)、IMEI(International Mobile Equipment Identity)など)、機器の種類、お客様のログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と位置情報、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、およびお客様が本ウェブサイトにアクセスするために使用する機器にあるプラットフォームなどの技術が含まれます。

  • プロフィールデータには、お客様のログイン情報、お客様が行った購入や注文、お客様の関心事、好み、フィードバック、およびアンケートの回答などが含まれます。

  • 利用データには、お客様が当社のウェブサイト、製品およびサービスをどのように利用したかに関する情報が含まれます。

  • マーケティングおよびお知らせに関するデータには、当社および当社の第三者からのマーケティング資料、当社製品に関するニュース、およびお知らせに関するお客様のご希望が含まれます。

お客様が当社の製品およびサービスに対して支払いを行う場合、お客様の財務データ(お客様の銀行口座および支払いカードの詳細を含みます)が、当社の外部決済サービスプロバイダーによって収集および処理されます。当社がお客様の財務データへのアクセス、収集、使用、保存、および転送を行うことはありません。

また、当社は、統計的データや人口統計的データなどの集計済みデータも何らかの目的で収集、使用、および共有します。集計済みデータは、お客様の個人データから導き出されることがありますが、このデータは直接にも間接的にもお客様の本人確認データを明らかにするものではないため、法律上は個人データとはみなされません。例えば、当社は、特定のウェブサイト機能にアクセスするユーザーの割合を計算するために、お客様の利用データを集計することがあります。ただし、集計済みデータをお客様の個人データと結合または接続して、お客様を直接または間接的に識別できるようにした場合には、結合されたデータを個人データとして扱い、このプライバシーポリシーに従って使用します。

当社は、お客様に関するいかなる特別なカテゴリーの個人データも収集しません。このデータには、お客様の人種や民族、宗教的または哲学的信条、性生活、性的指向、政治的意見、労働組合への加盟、お客様の健康に関する情報、ならびに遺伝的および生体情報に関する詳細が含まれます。また、有罪判決や刑法違反に関する情報も収集しません。

当社は、お客様のデバイス上にある当社のモバイルソフトウェアの機能をよりよく理解するために、モバイル分析ソフトウェアを使用しています。このソフトウェアは、お客様が当社のゲームをプレイする頻度、ゲーム内で発生するイベント、集計済みの使用データ、パフォーマンスデータ、およびゲームがどこからダウンロードされたかなどの情報を記録することがあります。当社は、分析ソフトウェア内に保存した情報を、ゲーム内でお客様が送信した個人情報と結びつけません。

お客様が個人データを提供しなかった場合

法律またはお客様との契約条件に基づき当社が個人データを収集する必要があるにもかかわらず、要求されたデータをお客様が提供しなかった場合、当社は、お客様との間で締結している、または締結しようとしている契約(例えば、当社のゲームへのアクセスをお客様に提供すること)を履行できなくなる可能性があります。この場合、お客様がお持ちの当社の製品やサービスを中止しなければならないことがありますが、その際にはお客様にお知らせいたします。

3. お客様の個人データの収集方法

当社は、以下のとおり、異なる方法を用いてお客様に関するデータを収集しています。

  • 直接のやり取り お客様は、フォームに記入することにより、または郵便、電話、電子メール、もしくはその他の方法で当社と連絡を取ることにより、お客様の本人確認データ、連絡先データ、および財務データを当社に提供することがあります。これには、お客様が以下を行う際に提供する個人データが含まれます。

    • 当社の製品またはサービスを購入する

    • 当社のウェブサイト上で、当社のモバイルアプリを通じて、または当社のゲームをプレイすることにより、アカウントを作成する

    • 当社のサービスを定額制で利用したり、または当社の刊行物の受領を予約する

    • マーケティング資料の送付を要求する

    • 当社の製品に関するサポートを要求する

    • コンテスト、プロモーション、またはアンケート調査にエントリーする

    • 何らかのフィードバックを当社に返す

  • 自動化された技術またはやり取り お客様が当社のウェブサイトとやり取りをする際に、当社は、お客様の機器、閲覧行為およびパターンに関する技術データを自動的に収集することがあります。当社は、クッキー、ピクセル、サーバーログ、およびこれらに類するその他の技術を使用してこの個人データを収集します。また、お客様が当社のクッキーを採用している他のウェブサイトにアクセスした場合にも、お客様に関する技術データを当社が受け取ることがあります。詳細については、当社のクッキーポリシー をご覧ください。

  • 第三者または一般に公開されている情報源. 当社は、以下に示す様々な第三者および一般公開の情報源から、お客様に関する個人データを受け取ることがあります。

    • 以下の企業から受け取る技術データ

      • (a) 英国およびEUの域外および域内にある、Googleなどの分析データプロバイダー

      • (b) 英国およびEUの域外および域内にある、Facebookなどの広告ネットワーク

      • (c) 英国およびEUの域外および域内にある、Googleなどの検索情報プロバイダー

  • 英国およびEUの域外および域内にある、技術、決済、および納入サービスのプロバイダーから受け取る、連絡先および取引データ

  • 英国およびEUの域外および域内にある、データ仲介業者または集計業者から受け取る、本人確認および連絡先データ

  • 英国およびEUの域内にある、Companies HouseおよびElectoral Registerなどの一般公開の情報源から収集する、本人確認および連絡先データ

4. お客様の個人データの使用方法

当社は、法律が許容する場合に限り、お客様の個人データを使用します。最も一般的な例として、当社は以下の状況でお客様の個人データを使用します。

  • 当社がお客様と締結しようとしている、または締結した契約の履行のため

  • 当社の正当な利益(または第三者の正当な利益)のために必要であり、お客様の利益と基本的権利がそれらの利益に優先しない場合。

  • 法律上または規制上の義務を遵守する必要がある場合。

一般的に、当社は、第三者のダイレクトマーケティングに関するお知らせをお客様に送付することに関連する場合を除き、お客様による同意を、個人データを処理する法的根拠としていません。お客様には、 当社に連絡することにより マーケティングのお知らせに対する同意をいつでも取り消す権利があります。同意を取り消した場合でも、その前に行われた処理の合法性には影響を与えません。

当社がお客様の個人データを使用する目的

以下に、当社がお客様の個人データを使用するすべての方法と、それを行うために当社がよりどころとする法的根拠を表形式で示しています。また、必要に応じて、当社の正当な利益が何であるかを明記しています。

なお、当社は、お客様のデータを使用する特定の目的に応じて、複数の法的根拠に基づいてお客様の個人データを処理する場合があります。

目的/業務 データの種類 処理に関する法的根拠(正当な利益を含む)
お客様を新規顧客として登録するため (a)本人確認データ
(b)連絡先データ
(c)技術データ
(d)プロフィールデータ
(e)使用データ
お客様との契約の履行
お客様からの注文を処理し納品するためであり、以下を含みます。
(a)支払い、料金、および請求の管理
(b)第三者が行うマーケティングに対する同意の取得
(a)本人確認データ
(b)連絡先データ
(c)取引データ
(d)マーケティングおよびお知らせ
(a)お客様との契約の履行
(b)明確な同意
お客様との取引関係を管理するためであり、以下を含みます。
(a)当社の規約またはプライバシーポリシーの変更について通知するため
(b)レビューまたはアンケートへの回答をお願いするため
(a)本人確認データ
(b)連絡先データ
(c)プロフィールデータ
(d)マーケティングおよびお知らせ
(a)お客様との契約の履行
(b)法律上の義務の遵守に必要
(c)正当な利益のために必要 (当社の記録を更新し、顧客が当社の製品やサービスをどのように利用しているかを調査するため)
お客様が懸賞やコンテストに参加したり、アンケートに回答いただけるようにするため (a)本人確認データ
(b)連絡先データ
(c)プロフィールデータ
(d)使用データ
(e)マーケティングおよびお知らせ
(a)お客様との契約の履行
(b)正当な利益のために必要 (顧客が当社の製品やサービスをどのように使用しているかを調査し、製品やサービスを開発して当社のビジネスを成長させるため)
当社の事業および本ウェブサイトを管理および保護するため(トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、レポート、およびデータのホスティングを含む。) (a)本人確認データ
(b)連絡先データ
(c)技術データ
(d)取引データ
(e)使用データ
(f)プロフィールデータ
(a)契約の履行
(b)正当な利益のために必要 (当社の事業運営、管理サービスおよびITサービスの提供、ネットワークセキュリティ、不正行為の防止、および事業再編やグループ再編の実施に伴うもの)
(c)法律上の義務の遵守に必要
(d)違法行為の検出または防止という正当な利益のために必要
関連するウェブサイトのコンテンツや広告をお客様にお届けし、お届けした広告の効果を測定または理解するため (a)本人確認データ
(b)連絡先データ
(c)プロフィールデータ
(d)使用データ
(e)マーケティングおよびお知らせ
(f)技術データ
正当な利益のために必要 (顧客による当社製品やサービスの利用状況を調査し、製品やサービスを開発し、当社のビジネスを成長させ、当社のマーケティング戦略に役立てるため)
データ分析を使って、当社のウェブサイト、製品やサービス、マーケティング、顧客関係および顧客体験を向上させるため (a)技術データ
(b)使用データ
(c)マーケティングおよびお知らせ
(d)プロフィールデータ
正当な利益のために必要 (当社の製品やサービスに対する顧客のタイプを特定するため、当社のウェブサイトを最新かつ適切な状態に保つため、当社の事業を発展させるため、および当社のマーケティング戦略を向上させるため)
お客様に興味を持っていただけそうな商品やサービスについて、提案や推奨を行うため (a)本人確認データ
(b)連絡先データ
(c)技術データ
(d)使用データ
(e)プロフィールデータ
正当な利益のために必要 (当社の製品やサービスを開発し、事業を成長させるため)
当社のゲームプラットフォームを改善するための調査への参加をお願いするため (a)本人確認データ
(b)連絡先データ
(c)取引データ
(d)技術データ
(e)プロフィールデータ
(f)使用データ
正当な利益のために必要 (当社の製品やサービスを開発し、事業を成長させるため)
人材採用への応募を処理するため (a)本人確認データ
(b)連絡先データ
お客様との契約の履行
お客様に対する注意義務を果たすため (a)本人確認データ
(b)連絡先データ
(c)取引データ
(d)プロフィールデータ
(e)使用データ
当社の正当な利益のために必要(当社の製品やサービスとやり取りする際の行動の一部をお客様が自己管理できるようにするため)

マーケティング

マーケティングおよび広告目的でお客様の個人データを使用する際には、当社より選択肢をご提供します。当社では、個人データの管理について、以下の仕組みを確立しております。

お客様が当社でアカウントを登録した場合、または当社から商品やサービスを購入した場合であって、マーケティングに関するお知らせの受信を拒否していない場合、当社からマーケティングのお知らせをいたします。当社から送信するすべてのマーケティングのお知らせには、オプトアウト(拒否する)オプションが含まれており、いつでもオプトアウトすることができます。なお、オプトアウトを行った場合でも、その前に行われた処理の適法性には影響を与えないことをご承知おきください。

第三者のマーケティング

当社がマーケティングを目的としてお客様の個人データをJagex以外の会社と共有する場合、事前に、お客様の明確な同意を得ます。

オプトアウト

お客様は、当社または第三者に対し、マーケティングメッセージの送付を中止するよういつでも求めることができます。これを行うには、ウェブサイトにログインし、関連するボックスにチェックを入れたり外したりしてマーケティングの設定を調整するか、お客様に送られたマーケティングメッセージに記載されているオプトアウトのリンクをフォローするか、あるいはいつでも当社に連絡 してください。

広告用IDをオプトアウトする

広告用ID(IDFA)とは、モバイル機器のOSが提供する、ユーザーがリセット可能な一意の広告用IDです。当社はこのIDを使用して、提供機能やターゲティング機能を強化したり、特定のキャンペーンをリターゲティングしたり、そのIDを当社のパートナーに渡したりすることがあります。広告IDはユーザーやデバイスに関する情報を明らかにするものではありません。広告用ID(IDFA)のオプトアウトまたはリセットをご希望の場合は、以下の標準的な手順に従ってください。

第三者によるカスタマイズされた広告をオプトアウトする

当社のゲームに対するお客様の関心事に関連した、第三者によるカスタマイズされたアプリケーション内広告をお使いののモバイル機器上で受信するのを希望されない場合は、以下の方法でオプトアウトしてください。

  • お使いのデバイスで、広告トラッキングの設定を調整する。
  • お使いのモバイル機器の設定ページで、広告用ID(IDFA)をリセットする。これにより、以前の広告用ID(IDFA)に関連付けられた既存の行動データが継続して使用されるのを防げます。
  • このリンク: https://www.appsflyer.com/optout にアクセスする。

なお、カスタマイズされた広告をオプトアウトした場合でも、当社のゲーム内で第三者からの広告を受け取る可能性がありますが、これらは当社のゲームとは関係ないウェブサイトやアプリでのお客様の行動に基づくものではありません。

位置情報をオプトアウトする

当社がお客様の位置情報データにアクセスすることを以前許可した場合、お客様は、お使いのモバイルデバイスのゲーム用設定またはゲームの「設定」ページにアクセスして、当社への位置情報の提供を中止できます。

その他のお知らせをオプトアウトする

モバイル機器に当社のゲームをインストールする際に、プッシュ通知、すなわちゲームが起動していないときでもモバイル機器に当社のゲームから送られるメッセージを受信するよう選択できます。通知をオフにするには、お使いのモバイルデバイスの「設定」ページにアクセスしてください。

クッキー

クッキーについては、ブラウザを設定することで、ブラウザのすべてのまたは一部のクッキーを拒否したり、ウェブサイトがクッキーを設定またはアクセスしたときに警告を表示することができます。ただし、クッキーを無効にしたり拒否した場合、本ウェブサイトの一部にアクセスできなくなったり、正しく機能しなくなる可能性がありますのでご注意ください。当社が利用するクッキーについての詳細については、当社のクッキーポリシー をご覧ください。

目的の変更

お客様の個人データは、収集した時の目的のためにのみ使用します。ただし、別の理由で使用する必要があると当社が合理的に判断し、その理由が当初の目的と両立する場合は除きます。

関連性のない目的でお客様の個人データを使用する必要がある場合は、その旨をお客様に通知し、お客様の同意を得ます。

なお、当社は、法律で義務付けられている場合や許可されている場合には、上記の規定に準拠して、お客様に知らせることなく、またお客様の同意なしにお客様の個人データを処理することがあります。

5. お客様の個人データの開示

当社は、上記第4条の表に記載された目的のために、お客様の個人データを以下に記載された第三者と共有することがあります。

  • ここ に記載している、特定のマーケティングパートナー
  • 当社は、他の事業の買収や合併を検討したり、当社の事業またはその一部を売却する場合があります。当社の事業に変化が生じた場合、お客様の個人データは、当社のアドバイザー、および当社を買収しようとする企業またはパートナーのアドバイザーに開示されることがあり、新しい所有者またはパートナーは、このプライバシーポリシーに記載されているのと同じ方法でお客様の個人データを使用できるものとします。 お客様のデータは、このプライバシーポリシー(これは随時更新されます)にて特定された目的のためにのみ開示されます。ただし、法律または規制によって明確に許可または義務付けられている場合は除きます。 すべての第三者に対しては、お客様の個人データのセキュリティを尊重し、法律に従って取り扱うことを求めています。当社は、第三者であるサービスプロバイダーがお客様の個人データを独自の目的で使用することを許可しておらず、指定された目的のために、当社の指示に従ってのみお客様の個人データを処理することを許可しています。また、当社のすべての第三者処理パートナーは、当社の第三者実態調査手順に基づいて審査され、当社とデータ処理契約を締結しています。

6. 国際的な転送

当社外の第三者の一部は、英国および欧州経済領域(EEA)外に拠点を置いているため、その第三者によるお客様の個人データの処理には、英国およびEEAの域外へのデータ転送が伴います。

お客様の個人データを英国およびEEA域外に転送する際には、常に、以下の保護措置のうち少なくとも1つを確実に実施することにより、その情報を同じように保護しています。

  • お客様の個人データは、英国国務大臣または欧州委員会のうち該当する方が、十分なレベルの保護を個人データに施しているとみなした国にのみ転送すること。

  • データ保護法に基づき、適切な保護措置が講じられていること。これらの保護措置には、英国国務大臣または欧州委員会のうち該当する方によって承認された標準的な契約条項もしくはデータ保護条項、または拘束力のある企業規則の使用が含まれます。

  • その他、データ保護法で認められている場合(お客様の同意がある場合や、お客様との契約の履行に必要な場合を含みます)。

7. データセキュリティ

当社は、適切なセキュリティ対策を講じた上で、お客様の個人データが誤って失われたり、不正な方法で使用またはアクセスされたり、改ざんされたり、開示されたり、利用できなくならないようにしています。さらに、お客様の個人データへのアクセスを、最小限の特権の原則(PoLP)に基づき、業務上それを知る必要のある従業員、代理人、専門的アドバイザー、請負業者、およびその他の第三者に限定しています。これらの者は、当社の指示に基づいてのみお客様の個人データを処理し、守秘義務を負っています。 当社は、すべてのプライバシーポリシーおよびセキュリティポリシーを定期的に見直し、データ保護法の変更に合わせて、または当社の事業に新技術が導入された場合に、必要に応じて更新しています。 新技術の導入によりお客様の個人データに高いリスクが生じる場合、当社はデータ保護への影響評価を実施し、特定された高いリスクを軽減できる場合にのみ作業を進めます。 個人データの収集方法は、収集の実施前に経営幹部によって検討され、個人データが(a)脅迫や欺瞞のない公正な方法で、かつ(b)個人データの収集に関連する法令または慣習法に由来するすべての関連法規を遵守して、合法的に取得されていることを確認しています。

当社は、個人データの侵害が疑われる場合に対処するための手順を導入しており、法的に義務付けられている場合には、侵害の事実をお客様および該当する規制当局に通知します。

8. データの保持

当社がお客様の個人データを使用する期間

当社は、お客様の個人データを、当社が収集した時の目的を果たすために必要な期間のみ保持します。これには、法律上、会計上、または報告上の要件を満たすための目的も含まれます。ご要望があれば、当社のデータ保持付則の写しをご提供します。

個人データの適切な保持期間を決定するために、当社は、個人データの量、性質、および機密性、個人データの不正使用または開示による被害の潜在的なリスク、当社が個人データを処理する目的、他の手段でそれらの目的を達成できるかどうか、ならびに適用される法的要件を考慮します。

法律によって、当社に対しては、当社の顧客に関する基本的な情報(連絡先、本人確認情報、財務、および取引データを含みます)を、6課税年度および当期課税年度の間、保管することが義務付けられています。

状況により、お客様は当社にご自身のデータの削除を求めることができます。詳細については、以下の_消去を要求する_をご覧ください。

また、状況によっては、調査や統計のために、お客様の個人データを、お客様との関連付けができなくなるよう、匿名化することがあります。この場合当社は、お客様に通知することなく、無期限にその情報を使用できるものとします。

9. お客様の法的権利

適用される一部の法律(英国およびEUのデータ保護法を含みます)および特定の状況下において、お客様はご自身の個人データに関連する権利を有しています。これらの権利について、以下に略記します。

  • 知らされる権利:個人には、自分の個人データの収集と使用について知らされる権利があります。これは、英国およびEUのデータ保護法における重要な透明性要件です。本プライバシーポリシーと当社のクッキーポリシーは、この要件を満たさなければなりません。
  • 自分の個人データへのアクセスを要求する権利 (「データ主体によるアクセス要求」と呼ばれています)。これにより、お客様は、一定の例外を除き、当社が保有するお客様の個人データのコピーを受け取ることができます。
  • 自分の個人データの修正を要求する権利:これにより、当社が保有するお客様の不完全または不正確なデータを修正することができますが、お客様が提供する新しいデータが正確であることを当社が確認するのが必要になる場合があります。
  • 自分の個人データの消去を要求する権利:これにより、当社が個人データの処理を継続する正当な理由がない場合に、当社に対して個人データの削除または除去を求めることができます。また、処理に異議を申し立てる権利(下記参照)をお客様が行使しこれが認められた場合、当社がお客様の個人データを違法に処理した可能性がある場合、またはお客様の個人データを消去する法的義務を当社が負っている場合、お客様は当社に対して個人データの削除または除去を求めることができます。ただし、消去を要求する権利は絶対的なものではなく、当社が要求に応じる必要がない場合もあります。その場合は、要求時にお客様にお知らせします。
  • 自分の個人データの 処理に異議を申し立てる権利:当社が自らの正当な利益(または第三者の正当な利益)をよりどころとしてお客様の個人データを処理する場合、または当社が科学的もしくは歴史的研究、または統計目的でお客様の個人データを処理する場合、お客様は、この権利に基づきこれらの処理に対して異議を申し立てることができます。お客様の個人データの処理を継続する、より強く正当な理由がある場合、当社は処理を停止する必要はないものとします。また、お客様には、当社がダイレクトマーケティングを目的としてお客様の個人データを処理する場合に異議を申し立てる権利もあります。これは絶対的な権利ですが、お客様の個人データをすべて消去しなければならないということではありません。特に、今後お客様にダイレクトマーケティングをお送りしないために、お客様の情報を送付抑止リストに登録することがあります。
  • 自分の個人データの処理を制限するよう要求する権利:これによりお客様は、以下を含む特定の場合において、お客様の個人データの処理を一時的に停止するよう当社に求めることができます。(a)データの正確性を確保するよう当社に要望する場合、または (b)お客様が当社によるデータの使用に異議を申し立てたが、当社がデータを使用することより優越する理由があるかどうかを当社が確認する必要がある場合。
  • 自分の個人データを 自分自身または第三者に転送するよう依頼する権利:お客様の個人データを、お客様、またはお客様が選択した第三者に対し、構造化された、一般的に使用される、機械で読み取り可能な形式で提供します。ただし、この権利は、お客様が当社に提供した個人データのうち、お客様が当社による使用に当初同意していたもの、または当社がお客様との契約を履行するため(または履行に先立って)個人データを使用した場合であって処理が自動化されている場合にのみ適用されます。
  • お客様の個人データの処理について、当社が同意のみを根拠としている場合に、いつでもその同意を取り消す権利**:ただし、取り消した場合でも、その前に行われた処理の合法性には影響を与えないものとします。お客様が同意を取り消した場合、当社から製品やサービスを提供できなくなる場合があります。その場合、お客様が同意を取り消す時点でお知らせします。

なお、上記の権利はすべてが絶対的なものではなく、適用されるデータ保護法が適用され、また、同法に定められた条件や規定が適用される場合があります。 詳細について、または上記のいずれかの権利の行使を希望される場合は、当社までご連絡ください

通常は無償

お客様は、ご自身の個人情報にアクセスしたり、その他の権利を行使するために料金を支払う必要はありません。ただし、お客様のご要望が明らかに根拠のないもの、繰り返しなされた場合、または過剰なものである場合には、合理的な料金を請求させていただくことがあります。あるいは、そのような状況の場合、お客様のご要望に沿いかねる場合もあります。

提出頂く可能性のあるもの

当社から、特定の情報をお客様に求めることが必要となる場合があります。これは、お客様ご本人であることを確認し、お客様がご自身の個人データにアクセスする権利(またはその他の権利を行使する権利)をお持ちか確認するためのものです。これは、個人情報を受け取る権利のない人に個人情報が開示されないようにするためのセキュリティ対策です。また、当社の対応を迅速に行うため、お客様のご要望に関連してさらに詳しい情報をお聞きするためにご連絡することもあります。

回答期限

正当なご要望については、1か月以内にご返答するよう努めます。ただし、お客様のご要望が特に複雑な場合や、複数のご要望がある場合には、1か月以上かかることもありますが、その場合には期間を延長する(最大2か月)旨をお知らせします。この場合、進捗状況について随時お知らせします。

10. カリフォルニア州の居住者についてカリフォルニア州のプライバシー権

カリフォルニア州消費者プライバシー法(「CCPA」ともいいます)は、カリフォルニア州の消費者のプライバシーを保護する、プライバシーを中心とする法案で、2020年1月1日に施行されました。CCPAに基づき、カリフォルニア州の居住者は、自身の個人情報(本プライバシーポリシーでは個人データとも呼ばれます)に関して一定のデータ保護権を有する場合があります。ただしこれらの権利に対しては、一定の制限や限度が設けられている場合があります。本第10条の以下の内容は、カリフォルニア州にお住まいの方だけに適用される追加情報であることに留意してください。

知る権利

お客様がカリフォルニア州にお住まいの場合、当社が過去12か月間に行ったお客様の個人情報の収集および使用に関する、以下を含む特定の情報を開示するよう、検証可能な要求を行うことができます。この要求は無料ですが、12か月間に2回を超えて行うことはできません。

  • お客様について当社が保有している具体的な個人情報
  • 過去12か月以内に当社がお客様についてビジネス目的で収集または開示した個人情報のカテゴリー
  • 個人情報を収集した情報源のカテゴリー
  • 個人情報を収集および販売した、ビジネス上または商取引上の目的
  • 業務上の目的で個人情報を開示した、またはその他の方法で共有した相手である第三者のカテゴリー
  • お客様の個人情報を販売した場合、販売した個人情報のカテゴリーと販売先である第三者のカテゴリー

本プライバシーポリシーの第2条、第3条、第4条および第5条では、当社がお客様について収集する個人情報(個人データ)、お客様の個人情報の収集方法、当社によるお客様の個人情報の使用方法、および当社がお客様の個人情報を開示または共有する相手について説明しています。また、お客様の個人情報の販売に関する説明を、以下の「オプトアウトまたは販売拒否の権利」の条項に記載しています。

要求を行うには、以下の「お客様の権利を行使する」とタイトルのついた条項をご覧ください。

お客様からの要求を受け取ってから10日以内に、要求の受領確認を行います。また、カリフォルニア州の居住者としてのお客様の本人確認情報を検証するため、お客様に連絡してその情報を要求いたします。お客様の本人確認情報を検証できない場合、お客様の要求をお断りさせていただきます。ご要求をお断りする場合は、たとえそれが部分的なものであっても、当社からの返答の中でその理由を説明いたします。

当社がお客様の本人確認情報を検証し、お客様の要求が検証可能な消費者の要求であると判断した場合、当社は要求の受領後45日以内に実質的な回答をいたしますが、さらに時間が必要な場合はお客様に通知します。

削除する権利

お客様がカリフォルニア州の居住者である場合、当社がお客様について収集した個人情報を削除するよう、検証可能な要求を行うことができます。

当社は、受領後10日以内に要求の受領確認を行います。また、カリフォルニア州の居住者としてのお客様の本人確認情報を検証するため、お客様に連絡してその情報を要求いたします。お客様の本人確認情報を検証できない場合、お客様の要求をお断りさせていただきます。また、個人情報の削除を要求する権利に対しては、いくつかの免責事由もあります。ご要求をお断りする場合は、たとえそれが部分的なものであっても、当社からの返答の中でその理由を説明いたします。

当社がお客様の本人確認情報を検証できた場合、当社は要求の受領後45日以内に実質的な回答をいたしますが、さらに時間が必要な場合はお客様に通知します。

オプトアウトまたは販売拒否の権利

カリフォルニア州の居住者は、CCPAで定義するところの個人情報の「販売」をオプトアウトすることができます。ただし、以下のケースはこのオプトアウトに含まれません。

  • お客様が当社に個人情報の開示を指示したり、当社を利用して第三者とやり取りする場合であってその第三者が個人情報を販売しない場合

  • お客様が個人情報の販売をオプトアウトしたことを第三者に通知する目的で、お客様を特定する情報を当社が使用または共有する場合。

  • 第三者が当社の事業の全部または一部を支配するようになる取引の一環として、お客様の個人情報が資産として譲渡される場合。この場合、その第三者が情報の使用または共有方法を大幅に変更する場合、お客様に書面で通知しなければなりません。

  • 事業目的の遂行に必要なサービス提供者との書面による契約に基づき、当社がお客様の個人情報を使用または共有する場合。ここでは、サービスプロバイダーが行うサービスは当社の代理としてのものであり、当社の書面による契約では、その契約で特定された具体的な目的以外でお客様の個人情報を保持、使用、および開示することを禁じています。 2018年カリフォルニア州消費者プライバシー法(「CCPA」といいます)では、「販売」を広く定義しています。販売には、何らかの価値を対価として第三者に個人情報を譲渡または共有することが含まれ、金銭的価値を対価にしていない場合も対象となります。Jagex Limited(「Jagex」といいます)が金銭的価値を対価として個人情報を販売することはありませんが、マーケティングを目的とした相互に有益なビジネス関係の一環として、第三者と共有することがあります。当社が個人情報の共有という場合、それは、CCPAの目的上、販売の意味にあたります。

    お客様は、下記の「お客様の権利の行使」に記載されているとおり、当社に要求することにより、お客様の個人情報の販売または譲渡をオプトアウトできます。

当社は、お客様からの要求を受け取ってから15日以内に、その要求に対応します。また、カリフォルニア州の居住者としてのお客様の本人確認情報を検証するため、お客様に連絡してその情報を要求いたします。お客様の本人確認情報を検証できない場合、お客様の要求をお断りさせていただきます。ご要求をお断りする場合は、たとえそれが部分的なものであっても、当社からの返答の中でその理由を説明いたします。

当社がお客様の本人確認情報を検証できた場合、お客様の要求を受領してから90日以内に、当社は、お客様の個人情報を販売または譲渡した相手であるすべての第三者に通知します。 なお、お客様のオンライン行動活動に基づいてお客様の興味に合わせた広告をお届けするために、クッキーやその他の類似技術を使用して個人情報が収集され、第三者と共有されることがありますのでご承知おきください。詳細情報、およびオプトアウトする詳しい方法については、上記の第4条、および当社のクッキーポリシー をご覧になるか、Network Advertising Initiativeにアクセスしてください。

差別を受けない権利

お客様が権利を行使することを選択したことを理由に、当社がお客様を差別すること(例えば、当社のオンラインサービスへのアクセスを拒否したり、同じオンラインサービスに対して異なる料金や価格を請求するなど)は禁じられています。ただし、その違いがお客様のデータによって提供される価値と合理的に関連する場合は除きます。

お客様の権利を行使する

お客様の権利(お客様の個人情報の販売をオプトアウトする権利を含みます)を行使するため、検証可能な要求を提出する場合、またはお客様の権利を行使する方法についての詳細を当社に問い合わせる場合は、ccpajagex@formiti.com までメールをお送りいただくか、当社のオンラインウェブフォーム CCPA要求 をご利用ください。

電子メールによるリクエストに当社が迅速かつ効率的に対応できるよう、件名には「Your California Privacy Rights」(お客様のカリフォルニア州プライバシー権)と記載し、right to know(知る権利)、deletion(削除)、またはopt out(オプトアウト)のうち該当するものを明記してください。

代理人を指定して権限を与え、お客様の代理として要求を行わせたい場合は、その代理人が以下の両方を行えるようにしてください。

  • お客様の代理として要求を行うよう書面で許可を与えたことを、その代理人が実証できること。
  • 本人であることを確認できる確証をもっていること。

代理人がこれらの要件を満たさなかった場合、当社はその要求をお断りします。当社は、代理人が要求している行為が、お客様が望んでいるものであるかをお客様に確認できるものとします。

11 ブラジルのLGPDに関するお客様の権利

ブラジル一般データ保護法(Lei Geral de Proteção de Dados Pessoais、LGPD)は、2018年8月14日にブラジルの国民議会で可決され、2020年8月15日に施行された新しい法律です。本第11条に記載されている以下の情報は、ブラジル居住者の個人データの処理にのみ適用されます。

自分のデータの処理の有無を確認する権利

お客様は、自分のデータの処理について確認を求めることができます。

アクセスする権利

ユーザーには、データ主体アクセスフォームに記入することにより、当社が処理している自分のデータにアクセスする権利があります。また、データの出所、処理の目的、および記録の存在を知る権利もあります。

データの可搬性

お客様は、明示的な要求を行った上で、お客様のデータを別のサービスまたは製品の提供者に移動する権利を有します。ただし、国内当局の規制に従うこと、商取引および産業上の秘密に従うこと、ならびに匿名化されたデータであることを条件とします。

修正

お客様には、自分の個人情報が不正確、古くなっている、または不完全である場合に、それを修正させる権利があります。

匿名化

お客様には、不要または過剰な個人データ、またはLGPDに準拠して処理されていないデータの匿名化、遮断、または消去を要求する権利があります。

削除

お客様には、データが不必要または過剰である場合、またはそのデータの処理が同意に基づいている場合、ご自身の個人データを削除させる権利があります。

知る権利

お客様には、お客様のデータの処理期間、処理の具体的な目的、お客様の個人データへのアクセスまたは処理を行う二次処理業者およびその他の第三者について知る権利があります。また、同意に関する選択肢、および同意を拒否した場合に起こることについて知る権利もあります。

同意の取り消し

お客様には、同意を撤回または取り消す権利があります。

苦情を申し立てる

お客様には、ANPD(国家データ保護機関)が設立されたとき、その機関に苦情を申し立てる権利があります。

異議申立て

お客様には、ご自身の個人データの処理が法律の規定に違反している場合や、上記のように同意を撤回した場合には、当該処理に異議を申し立てる権利があります。

再検討を要求する

個人データの自動処理のみに基づいて行われた決定がお客様の利益に影響を与える場合、お客様にはその再検討を要求する権利があります。 上記の要求を実行したい場合は、電子メールで、当社(lgpdjagex@formiti.com)または当社のDPO(DPO@jagex.com)にご連絡ください。

なお、上記の権利のすべてが絶対的なものとは限らないことにご注意ください。お客様が権利を行使しても、差別されたり、何らかの不利益を被ったりすることはありません。

12. 用語集

法的根拠

正当な利益とは、当社の事業運営上の利益のうち、お客様に最高のサービスや製品と最高で安全な体験を提供できるようにするために当社の事業を実施および管理するためのものを意味します。当社の正当な利益のためにお客様の個人データを処理する際には、お客様への潜在的な影響(プラスとマイナスの両方)とお客様の権利を事前に考慮し、両者のバランスをとるようにしています。当社の利益よりお客様への影響の方が優先される業務の場合は、お客様の個人データを使用しません(お客様の同意がある場合、または法律で要求または許可されている場合を除きます)。特定の業務に関して、お客様への潜在的な影響に照らして当社がどのように当社の正当な利益を評価しているかについて、詳細は、当社に連絡することにより 入手することができます。

契約の履行とは、お客様のデータを処理することであって、その処理が、お客様が当事者である契約の履行に必要な場合、またはそのような契約を締結する前にお客様の要求に応じて手続きを踏むために必要な場合を意味します。

法律上または規制上の義務の遵守とは、当社に適用される法律上または規制上の義務を遵守するために必要な、お客様の個人データの処理を意味します。

外部によるマーケティングに対する 明確な同意とは、第三者への開示についてお客様による明確な同意がない限り、お客様の個人データがいかなる第三者にも開示されないことを意味します。

13. 本ポリシーの更新

ポリシーと手順については、少なくとも年に一度見直しを行ない、適用される法律および規制の要件と比較します。また、適用される法令に変更があった場合には、その都度、適用される法令の要件に適合するようにプライバシーポリシーおよび手順を改訂します。