若年者向けに本書を要約したものは、こちらからご覧いただけます。

プライバシーポリシー

バージョン 1.0

日付:27-02-2024

重要な点を以下にまとめます。


当社は、責任を持ってお客様の情報を保護するとともに適切なセキュリティ措置を講じることに、注力しています。本ポリシーは、(お客様の訪問先およびアクセス元を問わず)お客様が以下の行為を行うにあたり、お客様の個人データを当社が取り扱う方法に関してご説明するものです。

  • 当社ウェブサイトへの訪問。
  • 当社モバイルプラットフォームへのアクセス。
  • ご自身のソーシャルネットワークIDを通じてストリーミングサービスから行われる、当社のパブリッシュ版ゲームへのアクセス。
  • 当社の製品およびサービスのいずれかへのアクセス。

当社について

当社Jagexは、ビデオゲームのデベロッパーかつパブリッシャーである英国企業であり、当社の所在地は、220 Cambridge Science Park, Cambridge, England, CB4 0WAです。当社へのお問い合わせについては、dpo@jagex.comまでお寄せください。

お客様は、いつでも以下を行うことができます。

  • 当社により保有されているご自身に関する情報について、コピーの提供を当社に依頼すること。
  • 当社により保有されているご自身に関する情報について、更新を当社に依頼すること。
  • 当社により保有されているご自身に関する情報について、削除を当社に依頼すること。
  • 当社によるご自身の情報の利用方法に関して、当社に問い合わせること。

下のリンクをクリックし、下記の各トピックに関する詳細をご確認ください。

目次

  1. 本プライバシーポリシーの目的
  2. 連絡先詳細
  3. お客様において情報の変更点を当社に連絡する義務
  4. 第三者のリンク
  5. 当社がお客様に関して収集するデータ
  6. 処理の法的根拠
  7. 当社におけるお客様データの収集方法
  8. 当社におけるお客様の個人データの利用方法
  9. お客様の個人データの開示
  10. 国際的な移転
  11. データセキュリティ
  12. データの保持
  13. お客様の法的権利
  14. 英国外かつEU外の居住者向けの追加情報
  15. ポリシーの更新

##1.0 本プライバシーポリシーの目的

本プライバシーポリシーの目的は、お客様の個人データを対象とする当社による収集および処理の方法について、お客様にお知らせすることにあります。お客様におかれましては、本プライバシーポリシーをお読みになり、ご自身のデータの当社による利用の方法および理由について十分に理解しておいていただくことが、重要となります。

Jagex Limited、または後述されている該当のグループ会社は、データ管理者としての立場にあり、お客様の個人データについて責任を負います(本プライバシーポリシーにおいて以下「当社****といいます)。

本プライバシーポリシーの目的上、以下の定義語は、各々以下の意味を有するものとします。

「*法的義務を遵守」とは、お客様の個人データの処理のうち、当社に適用される法律上または規制上の義務の遵守のために必要な場合におけるものをいいます。 *「管理者」とは、個人データの処理の目的および方法について包括的な管理権を行使する組織をいいます。 *「データ保護法令」とは、2018年英国データ保護法のほか、プライバシーまたはデータ保護に関して世界各地で適用される他の一切の法制(EU一般データ保護規則、カリフォルニア州消費者プライバシー保護法、およびブラジルのLei Geral de Proteção de Dados Pessoaisも含まれます)をいいます。 *「明確な同意」とは、外部マーケティングに関して、第三者への開示についてお客様による明確な同意がない限りお客様の個人データがいかなる第三者にも開示されないことをいいます。 *「正当な利益」とは、お客様に向けて最高のサービスや製品と最高で安全な体験とを提供できるようにするために当社の事業を遂行および管理するという当社の事業運営上の利益をいいます。当社の正当な利益を根拠としてお客様の個人データを処理する場合、当社では、事前に、お客様への潜在的な影響(プラス面およびマイナス面の両方)とお客様の権利とを考慮して双方のバランスをとるようにしています。当社は、お客様への影響に対して当社の利益が劣後する活動のためにお客様の個人データを利用することはありません(ただし、当社がお客様の同意を得ている場合、または他の何らかの態様で法律により義務付けられているかもしくは認められている場合は、この限りではありません)。特定の活動に関し、お客様への潜在的な影響に照らして当社の正当な利益を当社側でどのように評価しているかについては、当社までお問い合わせいただければ、詳細をお伝えいたします。 *「契約の履行」または「契約上の必要性」とは、お客様を当事者とする契約を履行するために必要とされる場合または当該契約の締結前にお客様からの依頼に応じ措置を講じるために必要とされる場合に行われるお客様のデータの処理をいいます。 *「個人データ」とは、対象となる情報から直接的に識別され得るかもしくは識別可能である自然人に関係する情報、または当該情報と他の情報との組合せにより間接的に識別され得る自然人に関係する情報をいいます。 *「特別カテゴリー」**とは、個人データのうち、次のいずれかに該当するものをいいます。(a) 人種または民族的出自を露見させる個人データ、(b) 政治的意見を露見させる個人データ、(c) 政治的または哲学的な信条を露見させる個人データ、(d) 労働組合への加入状況を露見させる個人データ、(e) 遺伝データ、(f) 生体データ(本人認証目的で利用される場合)、(g) 健康に関するデータ、(h) 個人の性生活に関するデータ、および (i) 個人の性的指向に関するデータ。

##2.0 連絡先詳細

Jagex

  • 法人の正式名称(管理者): Jagex Limited
  • 登記上の事業所所在地:220 Cambridge Science Park, Cambridge, England, CB4 0WA
  • 任命済みのデータ保護責任者の名前: Pembroke Privacy Limited
  • DPO電子メールアドレス:dpo@jagex.com

Pipeworks

  • 法人の正式名称(管理者): Pipeworks Inc.
  • 登記上の事業所所在地: 133 W. Broadway, Eugene, Oregon 97401, USA
  • 任命済みのデータ保護責任者の名前:Pembroke Privacy Limited
  • DPO電子メールアドレス:dpo@jagex.com

Gamepires

  • 法人の正式名称(管理者): Gamepires d.o.o
  • 登記上の事業所所在地: Slavonska Avenija 6A, Zagreb, Croatia.
  • 任命済みのデータ保護責任者の名前:Pembroke Privacy Limited
  • DPO電子メールアドレス:dpo@jagex.com

お客様には、英国におけるデータ保護問題に関する監督機関たるInformation Commissioner's Office(ICO)に対していつでも苦情を申し立てる権利があり、その連絡先は、次のとおりです。Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF、電話:0303 123 1113(市内通話料金)または01625 545 745(市外通話料金用の番号をご希望の場合)、ファックス:01625 524 510ライブチャットのリンク:

お客様がEU内の顧客である場合、お客様は、ここに記載されているご自身の加盟国におけるデータ保護機関に対して苦情を申し立てることができます。

しかしながら、当社としましては、お客様からICOまたは現地DPAへの働きかけに先立ち、お客様のご懸念に対処する機会を頂戴できればありがたく思いますので、まずは当社までご連絡をいただけましたら幸いです。

3.0 お客様において情報の変更点を当社に連絡する義務

お客様に関して当社が保有する個人データについては、正確かつ最新であることが重要となります。そのため、当社との関係性が継続中である間にお客様の個人データに変更が生じた場合には、当社までご連絡をお願いいたします。

##4.0 第三者のリンク

本ウェブサイトには、第三者のウェブサイト、プラグインおよびアプリケーションへのリンクが含まれています。そのリンクをクリックするか、またはその接続を有効化することにより、お客様に関するデータを第三者が収集または共有できるようになる場合があります。当社は、かかる外部ウェブサイトを管理しておらず、そのプライバシーステートメントについて責任を負いません。当社のウェブサイトを離れる際には、訪問先となるすべてのウェブサイトのプライバシーポリシーをお読みになることをお勧めします。

5.0 当社がお客様に関して収集するデータ

当社では、お客様に関する様々なカテゴリーの個人データについて収集、利用、保存および移転を行います。そのグループ分けは、以下のとおりです。

  • 個人識別データ:これには、名字、お名前、ユーザー名またはこれらに類する識別情報、役職名および生年月日が含まれますが、これらに限定されません。
  • 連絡先データ:これには、郵送先住所、電子メールアドレスおよび電話番号が含まれます。
  • 財務データ:これには、銀行口座、支払カードの詳細情報および給与データが含まれます。
  • マーケティングおよびお知らせに関するデータ:これには、当社およびその第三者からのマーケティングの受領に関してのお客様側のご希望内容、ならびにお知らせに関してのお客様側のご希望内容が含まれます。
  • プロフィールデータ:情報のうち、お客様のユーザー名およびパスワード、興味関心、好み、お客様と当社との間のやり取りおよび関わり合いに関する記録、ならびにフィードバックおよびアンケート回答などが含まれます。
  • 技術データ:一般にオンライン識別子と呼ばれるものであり、これには、インターネットプロトコル(IP)アドレス、モバイル機器固有の識別番号(例えばお客様のMAC(Media Access Control)アドレス、IDFA(Identifier For Advertising)および/またはIMEI(International Mobile Equipment Identity)など)、機器の種類、お客様のログインデータ、ブラウザの種類およびバージョン、タイムゾーンの設定および位置情報、ブラウザのプラグインの種類およびバージョン、オペレーティングシステムおよびプラットフォームのほか、お客様が本ウェブサイトへのアクセスのために使用する機器における他のテクノロジーも含まれます。
  • 取引データ:これには、お客様との間の支払いに関する詳細情報、ならびにお客様が当社から購入した製品およびサービスに関するその他の詳細情報が含まれます。
  • 利用状況データ:これには、当社のウェブサイト、モバイルプラットフォーム、製品およびサービスのお客様による利用の態様に関する情報が含まれます。

お客様が当社の製品およびサービスのいずれかについて支払いを行おうとする場合には、お客様の財務データ(お客様の銀行口座および支払カードの詳細も含みます)が当社の外部決済サービスプロバイダーによって収集および処理されます。当社がお客様の財務データについてアクセス、収集、利用、保存または移転を行うことはありません。

また、当社は、統計データや人口統計データなどの集計データを何らかの理由で収集、利用および共有することがあります。集計データは、お客様の個人データに由来するものですが、直接的にも間接的にもお客様の身元を明らかにするものではないため、法律上、個人データとはみなされません。例えば、当社では、お客様の利用状況データを集計することにより、特定のウェブサイト機能にアクセスするユーザーの割合を計算しています。ただし、当社は、集計データとお客様の個人データとを結合または接続させて直接的または間接的にお客様を個人として識別できるようにした場合には、当該結合後のデータを個人データとして扱うことになり、当該データは、本プライバシーポリシーに基づいて利用されることになります。

当社は、お客様に関するいかなる特別カテゴリーの個人データも収集しません(かかるデータには、お客様の人種または民族、宗教的または哲学的な信条、性生活、性的指向、政治的意見、労働組合への加入状況、お客様の健康に関する情報ならびに遺伝および生体に関するデータについての詳細も含まれます)。また、当社は、有罪判決および犯罪に関する情報を収集することもありません。

当社は、お客様のデバイスにおける当社のモバイルソフトウェアの機能をよりよく理解するための一助として、モバイル解析ソフトウェアを使用しています。かかるソフトウェアは、お客様による当社ゲームのプレイの頻度、ゲーム内で発生するイベント、集計済みの利用状況データ、パフォーマンスデータおよびゲームのダウンロード元たる場所について記録するものです。当社は、解析ソフトウェア内に保存している情報とゲーム内でお客様から提出された個人情報とを結びつけることはありません。

ソーシャルゲームプラットフォーム

(A) ゲームパブリッシングプラットフォーム

当社は、当社ゲームの提供場所となるパブリッシングプラットフォームから、個人データ(個人識別データ、連絡先情報、プレイヤーIDおよび電子メールアドレスも含まれます)を収集します。その例としては、Valve(Steam)、Apple(iOS)およびGoogle(Android)も挙げられますが、これらに限定されません。パブリッシングプラットフォームにおけるお客様のアカウントおよび個人データについては、当該プラットフォームが責任を負うことになりますので、その各々のプライバシーポリシーをお客様においてお読みになることを、お勧めいたします。当社は、お客様のパブリッシングプラットフォームアカウントがお客様のJagexアカウントにリンクされている限りでお客様の個人データを保持するに過ぎません。

(B) モバイルプラットフォーム

お客様がご自身のモバイルデバイスまたはタブレットにおいて当社ゲームをプレイする場合、当社は、iOSまたはAndroidのアプリストア、その他のモバイルプラットフォームプロバイダーからお客様に関する情報を受領することになります。かかる情報には、お客様のユーザー名またはデバイスIDが含まれますが、財務情報は含まれません。当社のモバイルプラットフォームのなかには、提供の許可をお客様から受けた情報を、当社に送信するものがあります。当社は、お客様のアカウントがお客様のJagexアカウントにリンクされている限りにおいてお客様のデータを保持するに過ぎません。

(C) ソーシャルネットワークにリンクされたアカウント

当社のモバイルプラットフォームまたはウェブサイトにおいて当社ゲームをプレイするためにお客様がGoogle、FacebookまたはAppleを通じてご自身のソーシャルネットワークアカウントをリンクさせた場合、当社は、お客様のソーシャルネットワークプロバイダーからお客様に関する情報を受領することになります。かかる情報には、お客様の氏名、電子メールアドレス、言語設定およびプロフィール写真も含まれます。当社は、お客様のアカウントがお客様のJagexアカウントにリンクされている限りにおいてお客様のデータを保持するに過ぎません。

(D) パブリッシャーとしてのJagex

当社とゲーム開発スタジオとの間で当該スタジオのゲームをゲーム用プラットフォーム上で発売するためのパブリッシュ契約の関係が生じるに至った場合には、デベロッパーとパブリッシャー(Jagex)の双方が、個人データの処理を行うことになるとともに、別個の管理者となります。かかる契約関係の対象となるタイトルについては、ここでご確認いただけます。お客様におかれましては、本プライバシーポリシーはもちろんのこと、デベロッパーたるスタジオのウェブサイトにおけるプライバシーポリシーについても、お読みいただくことをお勧めいたします。

お客様が個人データを提供しなかった場合

法律上または当社とお客様との間の契約条件上で当社が個人データを収集する必要がある場合において、求めのあったデータがお客様から提供されなかったときは、当社は、お客様との間で締結済みであるかまたは締結を試みている契約を履行すること(例えば当社ゲームへのアクセスをお客様に提供することなど)ができなくなる可能性があります。この場合、当社は、当社との関係でお客様により保有されている製品やサービスを無効化しなければならないことがありますが、その際にはその旨をお客様にお知らせします。

6.0 処理の法的根拠

お客様の個人情報についての当社における処理の法的根拠は、当社により収集される情報の種類および当社によるその収集の文脈に応じて、多岐にわたります。

英国またはそれと同様の法的要件が適用され得る法域(ブラジル、スイスおよびEUなど)にお客様がお住まいの場合、当社は、複数の法的根拠に依拠してお客様に関する情報を処理することになります。お客様に関する情報の当社による処理は、当社がお客様の同意を得ているとき、その実施について当社に正当な利益があるとき、その処理がお客様との間における契約の履行のために必要であるとき、およびお客様の情報を処理すべき法的な義務を当社が負っているときに、行われることになります。一般に当社が依拠する根拠とその事案の一例として、以下のものが挙げられます。

  • 同意:マーケティング関連の電子メールをお客様に送信するためまたは当社サービスにおいてサードパーティ製のターゲティング広告をお客様に配信するために(当社のクッキー同意管理機能を通じて)ウェブ上でお客様のデバイスにクッキーを配置するとき。 ­* 当社の正当な利益:お客様へのカスタマーサービスの提供に際してお客様の情報を処理するため、当社サービスのターゲティング型マーケティングを提供するため(お客様が当社においてアカウント登録をしているかまたは当社から物品もしくはサービスを購入した場合において、かかるマーケティングの受信についてお客様がオプトアウトをしていないとき)、詐欺防止のため、およびセキュリティ上の目的のため。
  • 契約上の必要性:お客様によるJagexアカウントの作成時に情報を処理し、当社からお客様への当社サービスの提供を可能にするため。

7.0 当社におけるお客様データの収集方法

当社がお客様からまたはお客様に関してデータを収集するために用いる方法には、様々なものがあります。その例としては、以下も挙げられますが、これらに限定されません。

直接のやり取り お客様は、フォームへの記入によるか、または郵便、電話、電子メールその他の方法での当社とのやり取りにより、ご自身の個人識別データ、連絡先データおよび財務データを当社に提供することがあります。これには、お客様が以下を行う際に提供する個人データも含まれます。

  • 当社の製品またはサービスを購入すること。
  • 当社ウェブサイト上でもしくは当社モバイルアプリを通じてアカウントを作成するか、または当社ゲームをプレイすること。
  • ご自身のソーシャルアカウントをご自身のJagexアカウントにリンクさせること。
  • 当社のサービスまたは刊行物についてサブスクリプション登録をすること。
  • マーケティングの送付を依頼すること。
  • 当社製品のサポートを依頼すること。
  • コンテスト、プロモーションまたは調査にエントリーすること。
  • フィードバックを当社に提供すること。

自動化された技術または関わり合い お客様と当社ウェブサイトとの間で関わり合いが生じた場合、当社は、お客様の機器、閲覧行為およびパターンに関する技術データを自動的に収集することになります。かかる個人データの当社による収集は、クッキー、ピクセル、サーバーログその他これらに類する技術を用いて行われます。当社は、当社のクッキーを採用している他のウェブサイトにお客様がアクセスした場合にも、お客様に関する技術データを受領することがあります。詳細については、当社のクッキーポリシーをご確認ください。

第三者または公の情報源 当社は、下記の様々な第三者および公の情報源からお客様に関する個人データを受領します。

  • 以下の企業から受け取る技術データ:
    • 英国およびEUの域内および域外を拠点とする解析プロバイダー(Googleなど)。
    • 英国およびEUの域内および域外を拠点とする広告ネットワーク(Facebookなど)。
    • 英国およびEUの域内および域外を拠点とする検索情報プロバイダー(Googleなど)。
  • 技術、決済および納入に関するサービスのプロバイダーであって英国およびEUの域内および域外を拠点とする者からの連絡先データおよび取引データ。
  • 英国およびEUの域内および域外を拠点とするデータ仲介業者またはデータ集約業者からの個人識別データおよび連絡先データ。
  • 英国およびEUの域内および域外を拠点とする公の情報源(Companies HouseやElectoral Registerなど)からの個人識別データおよび連絡先データ。

8.0. 当社におけるお客様の個人データの利用方法

当社は、法律上許容されている場合に限ってお客様に関する個人データを利用します。最も一般的な例として、当社は、お客様の個人データを以下の様な状況で利用することになります。

  • 当社がお客様との間で締結しようとしているかまたは締結済みである契約の履行のため。
  • 当社(または第三者)の正当な利益のために必要な場合において、当該利益がお客様の利益および基本的権利に対し劣後するものではないとき。
  • 当社が法的義務を遵守する必要があるとき。
  • 当社がお客様の明確な同意を得ているとき。

一般に、当社は、お客様に向けての第三者からのダイレクトマーケティング通信の送信に関係する場合を除き、お客様の個人データの処理の法的根拠として同意に依拠することはありません。お客様は、第2条(連絡先詳細)における詳細情報を用いて当社に連絡することにより、マーケティングについての同意を取り下げる権利を有します。同意を取り下げた場合でも、それより前に行われた処理の適法性に影響が及ぶことはありません。

当社におけるお客様の個人情報の利用目的

以下の記載は、お客様の個人データの当社による利用の態様となり得るものすべて、およびその際に当社が依拠する法的根拠を、表形式で説明したものです。また、当社の正当な利益の内容についても、必要に応じて示してあります。

なお、お客様のデータについての具体的な利用目的によっては、当社によるお客様の個人データの処理が複数の法的根拠に基づいて行われることがありますので、その旨ご留意ください。

目的/活動 データの種類 処理の法的根拠(正当な利益も含みます)
お客様を新規顧客として登録するため
  • 個人識別データ
  • 連絡先データ
  • 技術データ
  • プロフィールデータ
  • 利用状況データ
お客様との契約の履行
お客様の注文を処理および履行するため。その例としては、次も含まれます。
  • 支払い、料金および請求の管理
  • 第三者により実施されるマーケティング活動に対する同意の取得
  • 個人識別データ
  • 連絡先データ
  • 取引データ
  • マーケティングおよびお知らせ
  • お客様との契約の履行
  • 明確な同意
当社とお客様との間の関係性を管理するため。その例としては、次も含まれます。
  • 当社の規約またはプライバシーポリシーの変更に関してお客様に通知すること
  • レビューやアンケート回答をお客様に依頼すること
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • マーケティングおよびお知らせ
  • お客様との契約の履行
  • 法的義務を遵守するために必要
  • 当社の正当な利益のために必要(当社における記録を継続的に更新し、当社の製品やサービスについて顧客による利用の態様を調査するため)
お客様による懸賞やコンテストへの参加およびアンケートへの回答を可能にするため
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 利用状況データ
  • マーケティングおよびお知らせ
  • お客様との契約の履行
  • 当社の正当な利益のために必要(当社の製品やサービスのお客様による利用の態様を調査するため。また、製品やサービスを開発して当社のビジネスを成長させるため)
当社の事業および本ウェブサイトを管理および保護するため(トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、レポートおよびデータホスティングも含みます)
  • 個人識別データ
  • 連絡先データ
  • 技術データ
  • 取引データ
  • 利用状況データ
  • プロフィールデータ
  • 契約の履行
  • 当社の法的義務を遵守するために必要(当社の事業運営のため、管理およびITサービスの提供のため、ネットワークセキュリティのため、または不正行為の防止のため。また、事業再編またはグループ再編の実施に伴うもの)
  • 法的義務を遵守するために必要
  • 不法な行為の検知または防止という当社の正当な利益のために必要
関連性のあるウェブサイトコンテンツや広告をお客様に向けて配信するとともに、当社からお客様に配信する広告の効果を測定または理解するため
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 利用状況データ
  • マーケティングおよびお知らせ
  • 技術データ
  • クッキー、ビーコン技術またはこれらに類するソフトウェアを用いる場合における明確な同意。
  • 上記のほか、当社の正当な利益のために必要な一切の場合(当社の製品やサービスのお客様による利用の態様を調査するため、製品やサービスを開発するため、当社のビジネスを成長させるため、および当社のマーケティング戦略について告知するため)
データ解析を用いて当社のウェブサイト、製品/サービス、マーケティング、顧客関係および顧客体験を向上させるため
  • 技術データ
  • 利用状況データ
  • マーケティングおよびお知らせ
  • プロフィール
  • クッキー、ビーコン技術またはこれらに類するソフトウェアが用いられる場合における明確な同意。
  • 当社の正当な利益のために必要とされる他の一切の場合(当社の製品および顧客のタイプを定義するため、当社のウェブサイトを最新かつ適切な状態に維持するため、当社の事業を発展させるため、ならびに当社のマーケティング戦略について告知するため)
お客様の興味関心に合う可能性のある物品やサービスに関しての提案および推奨をお客様に向けて行うため
  • 個人識別データ
  • 連絡先データ
  • 技術データ
  • 利用状況データ
  • プロフィールデータ
  • クッキー、ビーコン技術またはこれらに類するソフトウェアを用いる場合における明確な同意。
  • 上記のほか、当社の正当な利益のために必要な一切の場合(当社の製品やサービスを開発して当社の事業を成長させるため)
当社のゲームプラットフォームを改善するためのリサーチへの参加をお客様にお願いするため
  • 個人識別データ
  • 連絡先データ
  • 取引データ
  • 技術データ
  • プロフィールデータ
  • 利用状況データ
当社の正当な利益のために必要(当社の製品やサービスを開発して当社の事業を成長させるため)
当社における人材募集へのお客様による応募を処理するため
  • 個人識別データ
  • 連絡先データ
お客様との契約の履行
お客様に対する注意義務の履行を円滑化するため
  • 個人識別データ
  • 連絡先データ
  • 取引データ
  • プロフィールデータ
  • 利用状況データ
当社の正当な利益のために必要(当社の製品やサービスとの関わり合いに際してのお客様による活動の様々な側面を対象とするご自身による管理に資するため)

マーケティング

当社は、マーケティングおよび広告の目的でのお客様の個人データの利用に関して、お客様向けに複数の選択肢を用意しています。当社は、個人データの管理について、以下の仕組みを確立しています。

お客様は、次のいずれかの場合に、当社からマーケティングに関するお知らせを受信することになります。(a) お客様が当社のマーケティングチャネルについてオプトインをした場合、または (b) お客様が当社においてアカウント登録をしているかまたは当社から物品もしくはサービスを購入した場合において、かかるマーケティングの受領についてお客様がオプトアウトをしていないとき(現地のデータ保護法令において選択肢(b)が認められない場合においては、当該選択肢は適用されません)。

当社からお客様に対するマーケティングのお知らせのいずれにも、オプトアウト(受信拒否)という選択肢が含まれており、お客様は、いつでもオプトアウトをすることができます。なお、オプトアウトがあった場合においても、その前に行われた処理の適法性には影響しませんので、その旨ご留意ください。

第三者のマーケティング

当社は、マーケティングを目的としてお客様の個人データをJagex外の企業と共有する場合には、事前にお客様から明確な受信同意(オプトイン)を得るものとします。

マーケティングのオプトアウト

お客様は、ウェブサイトにログインして該当のボックスへのチェックの入れ外しをすることでマーケティングに関する設定内容を調整するという方法、受信したマーケティングメッセージ内のオプトアウト用のリンクに従って手続きをするという方法、または第2条(連絡先詳細)の詳細情報を用いていつでも当社に連絡するという方法により、当社または第三者に対し、いつでも、マーケティングメッセージの送信停止を求めることができます。

広告用IDのオプトアウト

広告用識別子(IDFA)とは、ユーザーによるリセットが可能な一意の広告用IDであって、モバイルデバイスのOSにより提供されるものです。当社では、このIDを用いることにより、配信機能およびターゲティング機能の向上、特定のキャンペーンについてのリターゲティング、または当社パートナーへの当該IDの配付を行うことがあります。広告IDは、ユーザーまたはデバイスに関するいかなる情報も明らかにするものではありません。IDFAのオプトアウトまたはリセットをご希望の場合には、以下の標準的手順説明に則って手続きをお願いいたします。

第三者製のカスタマイズされた広告のオプトアウト

当社は、お客様による当社サービスへのアクセスまたは訪問の後にマーケティングサービスを用いてお客様に対し宣伝を行います。当社および当社の外部ベンダーは、クッキー技術および非クッキー技術を用いることにより、お客様のデバイスを認識し、お客様による当社サービスの利用態様を理解することで、当社において、当社サービスを改善してお客様の興味関心を反映させることができるようにするとともにお客様の興味関心に合う可能性のより高い広告をお客様に配信することができるようにするための助けとしています。

かかる外部ベンダーは、各自のプライバシーポリシーに基づき、当社による以下の活動を可能にするために、当社サービスにおけるお客様の活動に関する情報の収集、保管、利用、処理および移転を行います。

  • 当社サービスにおけるトラフィックおよび閲覧活動について測定および分析を行うこと。
  • サードパーティ製のウェブサイトまたはアプリにおいて当社の製品またはサービスに関する広告をお客様に向けて表示すること。
  • 当社の宣伝広告キャンペーンのパフォーマンスについて測定および分析を行うこと。

かかる外部ベンダーによっては、クッキーをブロックするブラウザ設定による影響を受けない場合のある非クッキー技術を用いていることがあります。お客様のブラウザでは、かかるテクノロジーをブロックすることができないこともあります。お客様は、以下のサードパーティ製ツールを用いることにより、お客様に向けた興味関心に基づく広告配信の目的での情報の収集および利用を、拒否することができます。

お客様は、ご自身のモバイルデバイスのプライバシー機能(例えばiOSにおける「追跡型広告を制限」やAndroidにおける「広告のパーソナライゼーションを許可しない」など)を有効化することにより、一切のパーソナライズド広告を拒否することができます。詳しくは、ご自身のモバイルデバイスのヘルプシステムをご覧ください。

当社は、ハッシュ化された電子メールアドレス(利用可能な場合)その他当社サービスにおいて収集されたオンライン識別子などの情報を、かかる外部ベンダーとの間で共有することがあります。これにより、当社の外部ベンダーにおいて、デバイスおよびブラウザをまたいでお客様を認識してお客様に広告を配信することができるようになります。かかる外部ベンダーにより用いられる手法およびそのデバイス横断型機能に関する詳細についてお知りになりたい場合には、下記の各ベンダーのプライバシーポリシーをご確認ください。当社が利用する外部ベンダーは、以下のとおりです。

Facebookのプライバシープラクティスに関する詳細については、Facebookの「データに関するポリシー」(https://www.facebook.com/privacy/explanation)をご確認ください。

位置情報のオプトアウト

お客様は、ご自身の位置情報データへのアクセスを当社に対し過去に許可した場合でも、ご自身のモバイルデバイスのゲーム用設定またはゲームの「設定」ページにアクセスして当社への位置情報の提供を停止することができます。

その他のお知らせのオプトアウト

当社ゲームをご自身のモバイルデバイスにインストールする際に、プッシュ通知を受けるか否かを選択することができます。プッシュ通知とは、当社ゲームが起動していないときでもお客様のモバイルデバイスにおいて当社ゲームからお客様に送信されるメッセージです。通知は、お使いのモバイルデバイスの「設定」ページにてオフにすることができます。

クッキー

お客様は、ご自身のブラウザを設定することにより、全部もしくは一部のブラウザークッキーを拒否すること、またはウェブサイトによるクッキーの設定もしくはアクセスの際にアラートを受けることができます。ただし、お客様がクッキーを無効化または拒否した場合には、本ウェブサイトの一部についてアクセス不能となったり、正常に機能しなくなったりすることがありますので、その旨ご留意ください。当社が用いているクッキーに関する詳細については、当社のクッキーポリシーをご確認ください。

目的の変更

当社は、お客様の個人データを、当社によるその収集の目的に限って利用します。ただし、それ以外の理由での利用が必要である旨の合理的な判断を当社が下した場合において、当該理由が当初の目的と両立するときは、この限りではありません。

当社は、無関係の目的でお客様の個人データを利用する必要がある場合には、その旨をお客様に通知したうえでお客様の同意を得るものとします。なお、お客様の認識および同意なしにお客様の個人データを処理することが法律により義務付けられているかまたは認められている場合には、当社において上述の規則を遵守したうえでその処理を行うことがありますので、その旨ご留意ください。

9.0 お客様の個人データの開示

当社は、第8条(当社におけるお客様の個人データの利用方法)の表に記載されている目的のために下記の第三者との間でお客様の個人データを共有することがあります。

  • 特定のマーケティングパートナーであって、ここに列挙されているもの。
  • 当社では、他の事業体の買収または他の事業体との合併を目指すことがあるとともに、当社の事業またはその一部が売却されたりすることもあります。当社の事業に変更が生じる場合においては、当社のアドバイザーのほか、潜在的な買収者またはパートナーのアドバイザーに対し、お客様の個人データが開示されることがあり、その新たな所有者またはパートナーは、本プライバシーポリシーに記載されているのと同一の方法にてお客様の個人データを利用することがあります。別段の取扱いが法令により明確に認められているかまたは義務付けられている場合を除き、お客様のデータは、本プライバシーポリシー(随時更新されることがあります)に記載されている目的に限って開示されます。当社は、お客様の個人データについて、セキュリティを尊重することおよび法令に基づいて取り扱うことを、すべての第三者に対して求めています。当社は、当社の外部サービスプロバイダーにその独自の目的でお客様の個人データを利用させることはなく、これらの者に対しては、指定された目的でかつ当社の指示に従ってお客様の個人データを処理することのみを認めています。当社の処理パートナーたる第三者のいずれも、デューディリジェンス手続に基づいて審査を受けたうえで、当社との間でデータ処理契約を締結済みの状態にあります。

10.0 国際的な移転

当社外の第三者のなかには、英国および欧州経済領域(EEA)の域外を拠点としているものがあります。その場合、お客様の個人データの処理は、英国外かつEEA外へのデータの移転を伴うことになります。

第三者カテゴリー 移転目的 法的根拠
a) 技術パートナー a) 技術処理サービスの提供 a) 契約
b) マーケティングパートナー b) マーケティングサービスの提供 b) 同意

当社は、お客様の個人データを英国およびEEAの域外に移転する場合には、以下の保護措置のうち少なくとも1つが確実に実施されるようにすることにより、同様の水準の保護を当該データについて確保します。

  • お客様は、個人データの適切な保護水準が確保されているとの判断が英国国務長官または欧州委員会(場合に応じ該当する方)により下されている国に限り、お客様の個人データを移転します。
  • データ保護法令に基づいて適切な保護措置が講じられていること。かかる保護措置には、英国国務長官もしくは欧州委員会(場合に応じ該当する方)により承認された標準契約条項/データ保護条項または拘束的企業準則の使用も含まれます。
  • その他の観点でデータ保護法令において移転が認められていること(当社がお客様の同意を得ている場合、またはお客様との契約の履行のために移転が必要である場合も含まれます)。

11.0 データセキュリティ

当社は、お客様の個人データについて不測の消失、不正な利用もしくはアクセス、改ざん、漏えいもしくは利用不能の発生を防止するため、適切なセキュリティ措置を講じています。また、当社は、お客様の個人データへのアクセスを、従業員、代理人、専門アドバイザー、請負人その他の第三者のうち、最小権限原則(PoLP)に基づいて業務上知る必要のある者のみに限定しています。これらの者は、当社の指示に基づく限りでお客様の個人データを処理することになるとともに、守秘義務に服しています。当社は、データ保護法令の改正に則して、または当社事業への新技術の導入の際に、プライバシーおよびセキュリティに関するポリシーのいずれについても、定期的に見直しを行っているとともに必要に応じて更新を行っています。

新技術の導入によりお客様の個人データについて高リスクが生じる場合、当社は、データ保護影響評価を実施したうえで、特定された一切の高リスクを軽減することが可能である場合に限り、かかる導入を進めていきます。個人データの収集方法については、その導入に先立ち、個人データの取得が以下を満たす旨を確認するためのレビューが経営層により行われます。

a) 脅迫や欺まんのいずれもない公正なものであること。

b) 個人データの収集に関係する一切の該当の法規範(制定法または慣習法のいずれに由来するものであるかを問いません)に適合する適法なものであること。

当社は、個人データの侵害が疑われる場合に対処するための手順を定めており、法的に義務付けられている場合には、侵害の事実をお客様および該当する規制当局に通知します。

12.0 データの保持

###当社がお客様の個人データを利用する期間

当社は、お客様の個人データを、当社によるその収集の目的を達成するために必要である限りにおいて、保持します。これには、法律上、会計上または報告上の要件を満たすという目的も含まれます。ご要望があれば、当社のデータ保持付則の写しをご提供します。

個人データの適切な保持期間を定めるにあたり、当社は、個人データの量、性質および機微度合い、お客様の個人データの不正な利用または開示による被害の潜在的リスク、お客様の個人データの当社による処理の目的、当社における他の手段による当該目的の達成の可否、ならびに該当の法的要件を考慮します。

法律によって、当社に対しては、当社の顧客に関する基本的な情報(連絡先、本人確認情報、財務、および取引データを含みます)を、6課税年度および当期課税年度の間、保管することが義務付けられています。状況により、お客様は当社にご自身のデータの削除を求めることができます。詳細については、以下の_自己の個人データの消去を求める権利_をご覧ください。

また、一定の状況下において、当社は、調査または統計の目的でお客様の個人データを(お客様との関連付けが不可能な状態となるよう)匿名化することがあります。この場合、当社は、お客様への通知なしに、当該情報を無条件に利用することができます。

データの破棄

上記のデータ保持期間が経過した後、デジタル記録については、復元不能な形式にて破壊されるものとし、これに代えて統計もまたは研究の目的で保持される場合においては完全に匿名化されます。この場合、個人の識別が不可能となるよう、一切の個人識別子が復元不能な形式にて除去されます。

13.0 お客様の法的権利

世界各地の一定のデータ保護法令上(英国およびEUのデータ保護法令も含みます)および一定の状況下において、お客様は、ご自身の個人データに関連する権利を有しています。これらの権利の概要は、以下のとおりです。

  • 告知を受ける権利:個人には、自己の個人データの収集および利用に関して告知を受ける権利を有します。これは、英国およびEUのデータ保護法令における重要な透明性要件です。本プライバシーポリシーおよび当社のクッキーポリシーは、この要件を満たしています。
  • 自己の個人データへのアクセスを求める権利(一般に「データ主体アクセス要求」と呼ばれるもの):これにより、お客様は、一定の例外を除き、お客様に関して当社により保有されている個人データのコピーを受領することができます。
  • 自己の個人データの訂正を求める権利:これにより、お客様は、ご自身に関して当社により保有されている不完全または不正確なデータを訂正させることができます。ただし、当社において、お客様から提供された新たなデータの正確性の検証が必要となる場合があります。
  • 自己の個人データの消去を求める権利:これにより、お客様は、個人データの処理を継続するための正当な理由が当社に存しない場合に、当該データの削除または消去を当社に求めることができます。また、処理に異議を申し立てる権利(後述の内容を参照のこと)をお客様が正当に行使した場合、ご自身の個人データを当社が不法に処理した可能性がある場合、またはご自身の個人データを消去する法的義務を当社が負っている場合にも、お客様は、ご自身の個人データの削除または消去を当社に求めることができます。ただし、消去を要求する権利は絶対的なものではなく、当社が要求に応じる必要のない場合もあり、その場合においてはお客様からの要求の時点でお客様にお知らせしますので、その旨ご留意ください。
  • 自己の個人データの処理に異議を申し立てる権利:当社が自らの正当な利益(または第三者の正当な利益)に依拠してお客様の個人データを処理する場合、または当社が科学的研究、歴史的研究もしくは統計の目的のためにお客様の個人データを処理する場合には、お客様は、この権利に基づき、処理に対して異議を申し立てることができます。当社は、お客様の個人データの処理を継続するための強力かつ正当な理由を提示できる場合には、処理を停止する必要はありません。また、お客様は、当社がダイレクトマーケティングのためにご自身の個人データを処理している場合に、異議を申し立てる権利も有します。この権利は、絶対的権利ではありますが、当社においてお客様の個人データのすべてを消去する必要があるというわけではありません。とりわけ、当社は、その後に当社からお客様へのダイレクトマーケティングの送付が生じないよう、送付禁止リストにお客様の詳細情報を登録することがあります。
  • 自己の個人データの処理について制限を求める権利:これにより、お客様は、一定の場合において、ご自身の個人データの処理を一時的に停止するよう当社に依頼することができます。その例としては、(a) お客様が当社に対しデータの正確性の確保を希望しているとき、または (b) お客様がご自身のデータの当社による利用に異議を申し立てた場合において、その利用のための優越的かつ正当な理由が当社に存するか否かを当社において確認する必要があるとき。
  • 自己の個人データを自己または第三者に移転するよう求める権利:当社は、お客様、またはお客様により選定された第三者に対し、構造化済みでありかつ一般に用いられている機械読み取り可能な形式にて、お客様の個人データを提供します。ただし、この権利は、お客様が当社に提供した個人データのうち、お客様が当社による利用について当初から同意しているもの、または当社がお客様との契約の履行(または当該履行に先立つ措置)のために個人データを利用する場合であって処理が自動化されているときに限り、適用されます。
  • お客様の個人データの処理について当社が同意のみに依拠している場合に、その同意をいつでも取り下げる権利:ただし、お客様が同意を取り下げた場合においても、その前に行われた処理の適法性に影響が及ぶことはありません。お客様が同意を取り下げた場合、一定の製品またはサービスを当社からお客様に提供できなくなることがあります。その場合においては、お客様が同意を取り下げる際に、当社からお客様にその旨をお知らせします。

上述の権利については、完全に絶対的なものというわけではなく、該当のデータ保護法令の適用を受けるとともに、該当のデータ保護法令に定められている条件および規定が適用されることがあります。詳細をお知りになりたい場合、または上述の権利のいずれかの行使を希望される場合には、当社までご連絡ください。

通常は無償

お客様は、ご自身の個人データへのアクセス(またはその他の権利のいずれかの行使)にあたり、料金を支払う必要はありません。ただし、お客様のご要望が明らかに根拠のないものであるか、繰返しであるかまたは過剰である場合には、合理的な料金を請求させていただくことがあります。かかる状況において、当社は、料金請求に代えて、お客様のご要望をお断りすることもあります。

お客様から当社に提出いただく必要があり得るもの

当社は、お客様の本人確認のため、およびご自身の個人データについてのお客様のアクセス権(またはお客様が有する他の権利のいずれかの行使)を確実なものにするための一助として、特定の情報の提供をお客様にお願いすることが必要となる場合があります。これは、当該個人データについて、受領の権利を有しない者への開示を確実に防止するためのセキュリティ対策です。また、当社は、当社による対応を迅速化するため、追加の情報を求めてお客様に連絡をすることがあります。

回答期限

当社は、正当なご依頼のいずれについても、1か月以内に回答するよう努めます。ただし、ときとして、お客様の依頼内容が特に複雑である場合、またはお客様の依頼が複数ある場合においては、1か月を超えることがあります。その場合、当社は、2か月を上限として延長期間をお客様にお知らせするとともに、進捗状況についてお客様に最新情報を提供します。

14.0 英国外かつEU外の居住者向けの追加情報

Brazil

#### お客様の権利

ブラジル一般データ保護法(Lei Geral de Proteção de Dados Pessoais、LGPD)は、2018年8月14日にブラジルの国民議会で可決されたうえで、2020年8月15日から施行されています。この項目に記載されている内容は、ブラジル国内における個人の個人データの処理に限って適用されます。

自己のデータについて処理の有無を確認する権利

お客様は、ご自身のデータの処理について確認を求めることができます。

  • アクセス権:ユーザーは、データ主体アクセスフォームに記入することにより、当社による処理の対象となる自己のデータにアクセスする権利を有します。また、ユーザーは、データの出所、処理の目的および記録の有無に関して告知を受ける権利を有します。
  • データポータビリティ:お客様は、国内当局による規制内容に基づき、明示的な請求によりご自身のデータを別のサービスまたは製品の提供者へと移動させる権利を有します。ただし、かつ営業上および産業上の秘密、ならびに匿名化済みのデータについては、この限りではありません。
  • 訂正:お客様は、ご自身の個人データが不正確であるか、最新の状態ではなくなっているかまたは不完全である場合に、それを訂正させる権利を有します。
  • 匿名化:お客様は、不要もしくは過剰である個人データまたはLGPDに適合した処理がなされていないデータについて、匿名化、遮断または消去を求める権利を有します。
  • 削除:お客様は、ご自身の個人データが不要もしくは過剰である場合または当該データの処理が同意に基づくものであった場合に、当該データを削除させる権利を有します。
  • 告知:お客様は、ご自身のデータの処理期間、処理の具体的な目的、およびご自身の個人データへのアクセスまたはその処理を行う復処理者その他の第三者について、告知を受ける権利を有します。また、お客様は、ご自身の同意に関する選択肢、および同意を拒否した場合に生じる結果についても、告知を受ける権利を有します。
  • 同意の撤回:お客様は、同意を撤回するかまたは取り下げる権利を有します。
  • 苦情申立て:お客様は、ANPD(国家データ保護期間)に苦情を申し立てる権利を有します。
  • 異議申立て:お客様は、ご自身の個人データの処理について法律の規定への違反がある場合、または上記に基づきお客様がご自身による同意を撤回した場合には、当該処理に異議を申し立てる権利を有します。
  • 再検討依頼:お客様は、個人データの自動処理のみに基づいて下された決定がお客様の利益に影響を及ぼす場合には、その再検討を求める権利を有します。お客様において上記のいずれの請求の提起を希望される場合にも、当社まで電子メール(宛先:dpo@jagex.com)にてご連絡ください。

上記の権利のすべてが絶対的なものというわけではありませんので、その旨ご留意ください。お客様は、ご自身の権利のいずれかを行使した場合でも、それにより差別的取扱いを受けたり何らかの不利益を被ったりすることはありません。

USA

この項目は、当社の一般プライバシーポリシーのこの項目以外の部分と合わせてお読みいただく必要があります。定義語のいずれも、当社の一般プライバシーポリシーのこの項目以外の部分におけるものと同一の意味を有します。

当社のサービス

サービスの内容

サービス サービスの内容
ウェブサイト パーソナライズされたゲーム、教育およびエンターテインメントコンテンツに関するウェブコンテンツおよびソリューションなど
モバイルプラットフォーム パブリッシュ版ゲームへのアクセスをお客様に提供するカスタマイズされたモバイルプラットフォーム
パブリッシュ版ゲーム Valve(Steam)や、Apple(iOS)、Google(Android)などのストリーミングサービスからお客様に提供される様々なパブリッシュ版のゲームをお客様のソーシャルネットワークIDを通じてお客様に提供するゲームパブリッシングプラットフォーム。

個人情報のカテゴリー

本条項において、「個人情報」または「個人データ」とは、個人を識別する情報、識別可能な個人に関係する情報、または米国プライバシー法令(以下も含みます)において別段の定義がなされているものをいいます。

  • カリフォルニア州消費者プライバシー法(2021年カリフォルニア州プライバシー権法による改正後のもの)。
  • 2021年バージニア州消費者データ保護法。
  • 2021年コロラド州プライバシー法。
  • 2022年コネチカット州データプライバシー法。
  • 2023年ユタ州消費者プライバシー法。
  • 2021年改正ネバダ州法第603A章(表題:個人情報のセキュリティおよびプライバシー)およびこれらの実施規則(該当の各時点でのさらなる改正を織り込んだもの。これらを総称して「米国プライバシー法令」といいます)。

当社は、情報のうち、特定の消費者またはデバイスについて、直接的または間接的に、個別識別性を有するものであるか、関係性を有するものであるか、描写をしたものであるか、言及をしたものであるか、合理的に紐付け可能なものであるかまたは合理的に結び付け得るものを、収集します。以下の内容は、米国居住者から当社により収集される可能性があるかまたは過去12か月以内に収集された可能性のある個人情報のカテゴリーを列記したものです。

下記のカテゴリーおよび例は、米国プライバシー法令にて定義されているものですので、その旨ご留意ください。

  • 識別子:本名、別名、郵便住所、固有の個人識別子、オンライン識別子、インターネットプロトコルアドレス、電子メールアドレス、アカウント名、運転免許証番号、旅券番号、生年月日その他これらに類する識別子。
  • 処理の対象となる個人情報のカテゴリー:名前、署名、社会保障番号、身体的な特性または特徴、住所、電話番号、旅券番号、運転免許証番号、国/州発行の身分証明書番号、保険証券番号、学歴、雇用状況、職歴、銀行口座番号、クレジットカード番号、デビットカード番号その他の財務情報、医療情報または健康保険情報。
  • 商業情報:購入または検討の対象となった製品またはサービスの記録および履歴。
  • インターネットその他これに類するネットワーク上の活動:当社のサービスまたは広告との関わり合い。

この記述は、例示されているすべてのカテゴリーの個人情報が必ずしも実際に当社により収集されることを意味するものではありませんが、該当のカテゴリーに属する情報のいくつかについて、収集の対象となる可能性またはすでに収集の対象となった可能性がある事項として当社が誠実に知る限り内容を反映させたものです。例えば、一定のカテゴリーに属する個人情報は、当該個人情報がお客様から当社に対して直接に提供された場合に限り、収集されることになります。

センシティブ個人情報のカテゴリー

センシティブ個人情報
  • アカウントログインデータ:お客様のアカウントへのアクセスに用いられる情報。
  • 財務データ:銀行口座、支払カードの詳細情報および給与データ。
  • 取引データ:お客様との間の支払いに関する詳細情報、およびお客様が当社から購入した製品やサービスに関するその他の詳細情報。
個人情報の情報源

当社は、上記のカテゴリーの個人情報を下記のカテゴリーの情報源から入手します。

  • お客様から直接的に。例えば、当社サービスにおいてお客様が記入したフォームから、当社サービスを通じてお客様により明示または提示された好みから、または当社サービスにおけるお客様による購入から。
  • お客様から間接的に。例えば、当社サービスにおけるお客様の活動の観察から。
  • お客様から自動的に。例えば、当社サービスを介してお客様により操作されたところに基づきお客様のデバイスにおいて当社または当社のサービスプロバイダーにより設定されたクッキーを通じて。
  • サービスプロバイダーから。例えば、当社サービスの利用状況の監視および分析を行う外部ベンダー、お客様へのターゲティング広告の配信を行う外部ベンダー、決済処理のための外部ベンダー、またはお客様へのサービス提供のために当社により起用されるその他の外部ベンダー。
個人情報の利用

当社は、当社により収集された個人情報を事業目的または商業目的のために利用または開示することがあります。かかる目的の例としては、以下のものが挙げられます。

  • 当社サービスの提供および維持のため。これには、当社サービスの利用状況の監視も含まれます。
  • お客様のアカウントの管理のため。すなわち、サービスのユーザーとしてのお客様の登録を管理するため。お客様から提供される個人情報により、サービスのうち登録ユーザーとしてのお客様に提供される別個の機能へのアクセスがお客様について可能になることがあります。
  • 契約の履行のため。すなわち、お客様により購入された製品、アイテムもしくはサービスの購入契約またはサービスを通じての当社との間における他の契約の形成、遵守および引受け。
  • お客様との連絡のため:電子メール、電話、SMS、プッシュその他これらに相当する電子通信方式にてお客様と連絡を取るため。その例としては、アップデートに関するモバイルアプリケーションのプッシュ通知のほか、機能、製品または契約済みサービスに関係するお知らせ(セキュリティアップデートの実装のために必要または合理的である場合にはそれも含みます)なども挙げられます。
  • ニュース、特別なオファーおよび一般的情報を提供するため:当社が提供する別の物品、サービスおよびイベントであってお客様により購入済みであるかまたは問い合わせがなされたものの類似物に関係するもの。ただし、かかる情報の受領についてお客様によるオプトアウトが完了している場合は、この限りではありません。
  • お客様からの依頼を管理するため:当社に対するお客様からの依頼についての対応および管理のため。
  • ターゲティング広告をお客様に向けて配信するため。当社は、お客様に関する個人情報を用いてお客様の興味関心および/または所在場所に合わせてカスタマイズされたコンテンツおよび広告を作成および表示(およびその活動を行う外部ベンダーとの協力)を行うとともにその有効性の測定を行います。
  • 事業譲渡のため:継続企業としてであるかまたは破産、清算その他これらに類する手続の一環としてであるかにかかわらず、合併、会社分割、事業再編、会社組織変更、解散その他当社の資産の一部または全部の売却または移転のうち、当社サービスのユーザーに関して当社により保有されている個人情報が移転対象たる資産の一部となっているものを、評価または実行するため。
  • 他の何らかの目的のため:データ分析、利用状況トレンドの特定、当社のプロモーションキャンペーンの効果の判定、ならびに当社のサービス、製品、マーケティングおよびお客様の体験についての評価および改善のため。
  • 法執行機関からの要請に対し、適用法令、裁判所命令または政府規則による義務付けに基づき、応答するため。
  • 内部的な管理および監査の目的のため。
  • セキュリティインシデントの検知のため、および悪意のある活動、欺まん的活動、詐欺的活動または違法な活動からの保護のため。必要な場合には、かかる活動について責任を負うべき者に対する訴追のため。
お子様のプライバシー

13歳未満のお客様は、当社サービスを利用できません。

当社は、当社サービスを通じて16歳未満の未成年者から故意に個人情報を収集することはありません。ただし、当社からリンクされている一定の外部ウェブサイトによってこれが行われる場合があります。

かかる外部ウェブサイトにおいては、その独自の利用規約およびプライバシーポリシーが用意されていますので、当社としましては、親御様および法的保護者様においてお子様のインターネット利用を監視されるとともに、その許可なしに他のウェブサイト上に情報を挙げることのないようお子様にお伝えいただくことを、お勧めいたします。

13歳未満のお子様から当社に個人情報の提供がなされたと信じるに足る理由がある場合には、かかる情報の削除を可能にするために十分な詳細情報を添えて当社までご連絡ください。

個人情報の開示、販売および共有

個人情報の開示および共有

当社は、お客様に関する個人情報を利用、共有または開示する可能性があるとともに、次のカテゴリーの個人情報を事業目的または商業目的で過去12か月間に利用または開示した可能性があります。すなわち、識別子、処理に適用される個人情報カテゴリー、商業情報、またはインターネットもしくはこれに類する他のネットワーク活動。

当社は、事業目的または商業目的のために個人情報を開示する際には、その目的が記載されている契約であって、個人情報の秘密保持と当該契約の履行以外の目的での個人情報の利用禁止との両方を受領当事者に義務付ける内容のものを、締結します。

個人情報の販売

当社は、個人情報の販売(一般に理解されている用語としての「販売」)を行っていません。当社は、その一般プライバシーポリシーに記載されている事業目的ならびに広告宣伝、マーケティングおよび解析などの活動のために、お客様に関する個人情報の利用をサービスプロバイダーに許可します。

当社は、次のカテゴリーの個人情報を販売する可能性があるとともに、次のカテゴリーの個人情報を過去12か月間に販売した可能性があります。すなわち、識別子、処理に適用される個人情報カテゴリー、商業情報、またはインターネットもしくはこれに類する他のネットワーク活動。

いかなる場合も、お客様は、当社に連絡するか、または「do not sell my personal information(自己の個人情報について販売を拒否)」ページ(掲載場所:https://support.runescape.com/hc/en-gb/articles/360001370829)にアクセスすることにより、当社のサービスプロバイダーによる個人情報の収集を拒否することができます。

個人情報の保持

当社は、本条項に定められている目的を達成するために当社にとって必要とされる期間にわたり、かつ当社プライバシーポリシーにおける他の部分に詳述されているとおりに、お客様に関する個人情報を保持します。

お客様の権利および選択肢

米国のデータ保護法令において、一定の州の居住者に対し、各自の個人情報に関する特定の権利が付与されています。お客様が米国の居住者である場合、米国のデータ保護法令により、下記の権利の一部または全部が付与されることがあります。

  • 告知を受ける権利お客様は、収集の対象となる個人情報のカテゴリー、および個人情報の利用目的について、告知を受ける権利を有します。

  • 知る権利/アクセス権お客様は、個人情報の当社による収集、利用、販売、事業目的での開示および共有に関して、お客様への情報開示を当社に求める権利を有します。当社は、お客様からの請求を受領および確認した後に、以下をお客様に開示します。

    • お客様に関して当社により収集された個人情報のカテゴリー。
    • お客様に関して当社により収集された個人情報の情報源のカテゴリー。
    • 当該個人情報の収集または販売についての事業上または商業上の目的。
    • 当該個人情報を当社が共有する第三者のカテゴリー。
    • お客様に関して当社により収集された個人情報の特定の一部。
    • 当社は、お客様に関係する個人情報を販売したかまたはお客様に関する個人情報を事業目的のために開示した場合には、販売または開示の対象となった個人情報のカテゴリーをお客様に開示します。
  • 個人情報の販売および共有を拒否する権利(オプトアウト)お客様は、ご自身に関する個人情報を販売しないよう当社に指示する権利を有します。オプトアウト請求を提出するには、「個人情報の販売」条項をご覧になるか、または当社までご連絡ください。

  • 個人情報を訂正する権利お客様は、当社により収集されたお客様に関する不正確な個人情報を訂正または是正する権利を有します。当社は、お客様の請求を受領および確認した後に、お客様に関する個人情報について訂正(および当社のサービスプロバイダーに対し訂正の指示)を行うべく商業上合理的な努力を払います。ただし、例外が適用される場合は、この限りではありません。

  • センシティブ個人情報の利用および開示を制限する権利Jagexは、センシティブ個人情報の利用または開示の「制限権」を消費者に付与することが適用法令により当社に義務付けられることになる目的のためにセンシティブ個人情報を利用または開示することはありません。

  • 個人情報を削除する権利お客様は、一定の例外の場合を除き、一定の状況下においてお客様に関する個人情報の削除を求める権利を有します。当社は、お客様からの請求を受領および確認した後に、お客様に関する個人情報について当社の記録からの削除(および当社のサービスプロバイダーに対し削除の指示)を行います。ただし、例外が適用される場合は、この限りではありません。当社は、以下の目的のために当社または当社のサービスプロバイダーにとって情報の保持が必要である場合には、お客様からの削除請求を拒否することがあります。

    • 当社による個人情報の収集の目的となっている取引を完了させるため、お客様から依頼のあった物品もしくはサービスを提供するため、当社とお客様との間における進行中の取引の文脈内で合理的に予期される措置を講じるため、または他の何らかの態様で当社とお客様との間における契約を履行するため。
    • セキュリティインシデントの検知、悪意のある活動、欺まん的活動、詐欺的活動もしくは違法な活動からの保護、またはかかる活動について責任のある者の訴追のため。
    • 製品のデバッグを実施し、所期の既存機能を損なうおそれのあるエラーを特定して修正するため。
    • 言論の自由を行使するため、他の消費者についてその言論の自由を行使する権利を確保するため、または法律により付与されている他の権利を行使するため。
    • 米国における該当のデータ保護関連の州法であって本条項に基づく処理に適用されるものを、遵守するため。
    • 公共の利益のための公開形式のまたは査読付きの科学的、歴史的または統計的な研究であって倫理およびプライバシーに関する他の一切の適用法令を遵守したものに従事するため。ただし、当該情報の削除により当該研究の実現が不可能になるかまたは著しく害されるおそれがあり、かつ十分な説明を受けたうえでの同意が過去にお客様によりなされていることが条件となります。
    • お客様と当社との間の関係性に基づく消費者の期待と合理的に整合する内部利用のみを可能にするため。
    • 法的義務を遵守するため。
    • 上記のほか、当該情報についてお客様からの提供の文脈と両立する適法な内部利用を行うため。
  • 差別的取扱いを受けない権利お客様は、ご自身の消費者としての権利のいずれの行使を理由としても、以下によるものも含め差別的取扱いを受けない権利を有します。

    • お客様への物品またはサービスの提供を拒否すること。
    • 物品またはサービスについて別異の価格または単価を請求すること。これには、割引その他の便益の適用またはペナルティの賦課も含まれます。
    • 別異の水準または品質の物品またはサービスをお客様に提供すること。
    • 物品もしくはサービスについて別異の価格もしくは単価の適用を受けることになるかまたは別異の水準もしくは品質の物品もしくはサービスを受領することになる旨を、お客様に対して示唆すること。
お客様の権利の行使

お客様の権利(ご自身の個人情報の販売についてオプトアウトをする権利も含みます)のいずれかの行使を目的として検証可能な請求を行うには、ここhttps://support.runescape.com/hc/en-gb/articles/360001370829をクリックします。

お客様に関係する個人情報に関して真正な請求を行うことができるのは、お客様ご本人、またはお客様の代理としてお客様から権限を受けた管轄の国務長官に限られます。

お客様から当社への請求は、以下を満たしている必要があります。

*ご自身が当社により収集された個人情報の対象者本人または授権代理人である旨について、当社による合理的確認が可能となるための十分な情報を提供すること。 *ご自身の請求についての当社による適切な理解、評価および理解を可能にするために十分な詳細さでその依頼内容を説明すること。

当社は、以下のいずれかが不可能である場合には、お客様の依頼に応じることができないとともに、請求対象の情報をお客様に提供することもできません。

*お客様の身元または請求権限の検証。         *個人情報がお客様に関係するものである旨の確認。

当社は、お客様から真正な請求を受領した後45日以内に、請求対象の情報を無料で開示および交付します。請求対象の情報を提供する期間について、その延長が合理的に必要であるときは、事前通知により、45日間を追加する延長を1度することがあります。

当社による情報開示のいずれも、真正な請求の受領時から遡ること12か月間のみが対象となります。

データポータビリティに関しては、当社は、お客様に関する個人データの提供のためのフォーマットとして、すぐに使用できるもので、かつ一方の事業体から他方の事業体への移転をお客様において支障なく行うことのできるものを、選択します。

## 15.0 ポリシーの更新

ポリシーおよび手順については、見直しおよび適用法令上の要件との比較が少なくとも年1回の頻度で行われます。また、かかる法令の改正があった場合においては、その都度、適用法令の要件に適合させるべく、プライバシーポリシーおよび手順の更新が行われます。

ポリシーの末尾