プライバシーポリシー

最終更新日：2022年4月13日

本プライバシーポリシーは、お客様が本サービスをご利用になる際の情報の収集、利用、開示に関する当社のポリシーと手続きについて説明し、お客様のプライバシーに関する権利と、法律がどのようにお客様を保護するかについてお伝えするものです。

当社は、本サービスの提供および改善のためにお客様の個人データを使用します。本サービスをご利用になることで、お客様は本プライバシーポリシーに従った情報の収集および利用に同意したものとみなされます。

解釈および定義

解釈

頭文字が大文字で表記される語句は、以下の条件のもとで定義された意味を持ちます。以下の定義は、単数形か複数形かにかかわらず同じ意味を持つものとします。

定義

本プライバシーポリシーにおいて：

アカウント とは、当社のサービスまたはその一部にアクセスするためにお客様向けに作成された固有のアカウントを意味します。
関連会社 とは、ある当事者を支配し、その当事者に支配され、またはその当事者と共通の支配下にある事業体を意味し、ここで「支配」とは、取締役その他の経営権限者の選任に関して議決権を有する株式、持分その他の証券の50%以上を所有することを意味します。
アプリケーション とは、お客様が任意の電子機器にダウンロードした、Company（当社）が提供するソフトウェアプログラムで、Phonecheck Proという名称のものを意味します
事業者 とは、CCPA（カリフォルニア州消費者プライバシー法）の目的において、消費者の個人情報を収集し、その個人情報の処理の目的および手段を決定する法人、またはその代理として当該情報が収集され、単独もしくは他者と共同で消費者の個人情報の処理の目的および手段を決定する法人であって、カリフォルニア州で事業を行うものとしてのCompany（当社）を指します。
Company （本契約において「当社」「We」「Us」または「Our」と称されます）とは、Phonecheck Solutions, LLC.（所在地：16027 Ventura Blvd, Suite #605. Encino, CA 91436）を指します。
GDPRの目的において、Company（当社）はデータ管理者です。
消費者 とは、CCPA（カリフォルニア州消費者プライバシー法）の目的において、カリフォルニア州の居住者である自然人を意味します。法律で定義される居住者には、(1) 一時的または通過的な目的以外で米国に滞在するすべての個人、および (2) 一時的または通過的な目的で米国外にいる、米国に住所を有するすべての個人が含まれます。
国とは、米国カリフォルニア州を指します
データ管理者 とは、GDPR（一般データ保護規則）の目的において、単独または他者と共同で個人データの処理の目的および手段を決定する法人としてのCompany（当社）を指します。
デバイス とは、コンピューター、携帯電話、デジタルタブレットなど、本サービスにアクセスできるあらゆる機器を意味します。
Do Not Track （DNT）とは、米国の規制当局、特に米国連邦取引委員会（FTC）が、インターネット業界に対し、インターネット利用者が複数のウェブサイトにわたる自身のオンライン活動の追跡を制御できる仕組みを開発・実装するよう推進してきた概念です。
個人データとは、識別された、または識別可能な個人に関連するあらゆる情報を指します。
GDPRの目的において、個人データとは、氏名、識別番号、位置情報、オンライン識別子、または身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに固有の1つ以上の要素など、お客様に関連するあらゆる情報を意味します。
CCPAの目的において、個人データとは、お客様を識別する、関連する、記述する、関連付けることが可能な、または直接的もしくは間接的に合理的にお客様と結び付けることができるあらゆる情報を意味します。
販売とは、CCPA（カリフォルニア州消費者プライバシー法）の目的において、消費者の個人情報を、金銭的またはその他の有価約因と引き換えに、他の事業者または第三者に対して、口頭、書面、電子的その他の手段により、販売、賃貸、開示、頒布、提供、移転、または伝達することを意味します。
サービスとは、本アプリケーションを指します。
サービスプロバイダーとは、当社に代わってデータを処理する自然人または法人を意味します。これは、サービスの円滑化、当社に代わるサービスの提供、サービスに関連する業務の遂行、またはサービスの利用状況の分析における当社の支援のために当社が雇用する第三者の企業または個人を指します。GDPRの目的において、サービスプロバイダーはデータ処理者とみなされます。
利用データとは、サービスの利用によって生成されるか、またはサービスのインフラストラクチャ自体から（例えば、ページ訪問の時間など）、自動的に収集されるデータを指します。
お客様とは、サービスにアクセスまたは利用する個人、あるいは該当する場合、当該個人がそれに代わってサービスにアクセスまたは利用する会社その他の法人を意味します。
GDPR（一般データ保護規則）に基づき、お客様はサービスを利用する個人であるため、データ主体またはユーザーと呼ばれることがあります。

お客様の個人データの収集と利用

収集するデータの種類

個人データ

当社のサービスをご利用いただく際、当社はお客様に連絡または識別するために使用できる特定の個人を特定可能な情報のご提供をお願いする場合があります。個人を特定可能な情報には、以下が含まれますが、これらに限定されません。

メールアドレス
利用データ

利用データ

利用データは、サービスの利用時に自動的に収集されます。

利用データには、お客様のデバイスのインターネットプロトコルアドレス（例：IPアドレス）、ブラウザの種類、ブラウザのバージョン、お客様が訪問した当社サービスのページ、訪問の日時、それらのページでの滞在時間、固有のデバイス識別子、その他の診断データなどの情報が含まれる場合があります。

お客様がモバイルデバイスによって、またはモバイルデバイスを通じてサービスにアクセスした場合、当社は、お客様が使用するモバイルデバイスの種類、お客様のモバイルデバイスの固有ID、お客様のモバイルデバイスのIPアドレス、お客様のモバイルオペレーティングシステム、お客様が使用するモバイルインターネットブラウザの種類、固有のデバイス識別子、その他の診断データを含むがこれらに限定されない特定の情報を自動的に収集する場合があります。

当社はまた、お客様が当社のサービスを訪問する際、またはモバイルデバイスによって、もしくはモバイルデバイスを通じてサービスにアクセスする際に、お客様のブラウザが送信する情報を収集する場合があります。

お客様の個人データの利用

当社は、以下の目的で個人データを利用することがあります。

当社のサービスを提供および維持するため。これには、当社のサービスの利用状況を監視することが含まれます。
お客様のアカウントを管理するため：サービスのユーザーとしてのお客様の登録を管理するため。お客様が提供する個人データにより、登録ユーザーとしてご利用いただけるサービスのさまざまな機能にアクセスできるようになります。
契約の履行のため：お客様が購入した製品、商品もしくはサービスの購入契約、またはサービスを通じて当社と締結したその他の契約の作成、遵守および履行のため。
お客様への連絡のため：メール、電話、SMS、またはモバイルアプリケーションのプッシュ通知など、機能、製品もしくは契約サービスに関連する更新情報や案内（必要または実施に合理的な場合のセキュリティ更新を含む）に関して、お客様に連絡するため。
お客様への提供のため既にお客様が購入またはお問い合わせいただいた商品、サービス、イベントと類似する、当社が提供するその他の商品、サービス、イベントに関するニュース、特別オファー、一般情報を提供するため。ただし、お客様がそのような情報の受け取りを希望しない場合を除きます。
お客様のリクエストを管理するため：当社へのお客様のリクエストに対応し、管理するため。
事業譲渡のため：当社は、合併、事業売却、リストラ、組織再編、解散、または当社資産の一部もしくは全部のその他の売却・譲渡を評価または実施するためにお客様の情報を使用する場合があります。これには、事業継続中であるか、破産、清算、または類似の手続の一環であるかを問わず、当社が保有するサービス利用者の個人データが譲渡対象資産に含まれる場合が含まれます。
その他の目的：当社は、データ分析、利用傾向の把握、プロモーションキャンペーンの効果測定、ならびに当社のサービス、製品、サービス内容、マーケティング、およびお客様の体験の評価・改善など、その他の目的でお客様の情報を使用する場合があります。

当社は、以下の状況においてお客様の個人情報を共有する場合があります：

サービスプロバイダーとの共有：当社は、当社サービスの利用状況の監視・分析、支払処理、お客様への連絡のために、お客様の個人情報をサービスプロバイダーと共有する場合があります。
事業譲渡に関連して：当社は、合併、当社資産の売却、資金調達、または当社事業の全部もしくは一部の他社による買収に関連して、もしくはその交渉の過程において、お客様の個人情報を共有または譲渡する場合があります。
関連会社との共有：当社は、当社の関連会社とお客様の情報を共有する場合があり、その場合、当該関連会社に対し本プライバシーポリシーの遵守を求めます。関連会社には、当社の親会社、その他の子会社、ジョイントベンチャーのパートナー、または当社が支配する、もしくは当社と共通の支配下にあるその他の会社が含まれます。
ビジネスパートナーとの共有：当社は、特定の製品、サービス、またはプロモーションをお客様に提供するために、お客様の情報を当社のビジネスパートナーと共有する場合があります。
他の利用者との共有：お客様が公開エリアで個人情報を共有し、または他の利用者と交流する場合、当該情報はすべての利用者によって閲覧され、外部に公に配布される可能性があります。
お客様の同意に基づく共有：当社は、お客様の同意を得て、その他のあらゆる目的でお客様の個人情報を開示する場合があります。

お客様の個人データの保持

当社は、本プライバシーポリシーに定める目的のために必要な期間に限り、お客様の個人データを保持します。当社は、法的義務の遵守（たとえば、適用法令の遵守のためにデータの保持が求められる場合）、紛争の解決、ならびに当社の法的合意およびポリシーの執行に必要な範囲で、お客様の個人データを保持し使用します。

当社はまた、内部分析の目的で利用データを保持します。利用データは通常、より短い期間保持されますが、当該データが当社サービスのセキュリティ強化もしくは機能改善のために使用される場合、または法的により長い期間の保持が義務付けられている場合を除きます。

お客様の個人データの移転

個人データを含むお客様の情報は、当社の事業所、および処理に関与する当事者が所在するその他の場所で処理されます。これは、当該情報が、お客様の州、県、国、その他の政府管轄区域外に所在するコンピューターへ移転され、そこで保管される可能性があることを意味します。それらの地域のデータ保護法は、お客様の管轄区域の法律と異なる場合があります。

本プライバシーポリシーへのお客様の同意とそれに続くかかる情報の提出は、当該移転へのお客様の同意を表すものです。

当社は、お客様のデータが安全に、かつ本プライバシーポリシーに従って取り扱われることを確保するため、合理的に必要なあらゆる措置を講じます。お客様のデータおよびその他の個人情報のセキュリティを含む適切な管理体制が整っていない限り、お客様の個人データの組織または国への移転は行われません。

お客様の個人データの開示

事業取引

当社が合併、買収、または資産売却に関与する場合、お客様の個人データが移転されることがあります。当社は、お客様の個人データが移転され、別のプライバシーポリシーの対象となる前に通知を行います。

法執行

特定の状況において、当社は、法律により求められる場合、または公的機関（裁判所や政府機関など）からの正当な要請に応じる場合に、お客様の個人データを開示することが求められることがあります。

その他の法的要件

当社は、以下のために必要であると誠実に信じる場合、お客様の個人データを開示することがあります：

法的義務を遵守するため
当社の権利または財産を保護および防衛するため
本サービスに関連する不正行為の可能性を防止または調査するため
本サービスの利用者または一般市民の個人的安全を保護するため
法的責任から保護するため

お客様の個人データのセキュリティ

お客様の個人データのセキュリティは当社にとって重要ですが、インターネット上の伝送方法や電子的な保存方法は100%安全ではないことにご留意ください。当社はお客様の個人データを保護するために商業的に許容される手段を用いるよう努めていますが、その絶対的な安全性を保証することはできません。

お客様の個人データの処理に関する詳細情報

当社が利用するサービスプロバイダーは、お客様の個人データにアクセスできる場合があります。これらの第三者ベンダーは、それぞれのプライバシーポリシーに従って、当社サービス上でのお客様の活動に関する情報を収集、保管、使用、処理、および移転します。

支払い

本サービス内では、有料の製品やサービスを提供する場合があります。その場合、決済処理のために第三者のサービス（例：決済処理業者）を利用することがあります。

当社はお客様の決済カード情報を保存または収集することはありません。当該情報は、当社の第三者決済処理業者に直接提供され、その個人情報の利用はそれぞれのプライバシーポリシーに従います。これらの決済処理業者は、Visa、Mastercard、American Express、Discoverといったブランドの共同事業であるPCI Security Standards Councilが管理するPCI-DSSが定める基準に準拠しています。PCI-DSSの要件は、決済情報の安全な取り扱いを確保するのに役立ちます。

Stripe
そのプライバシーポリシーは以下でご覧いただけます：https://stripe.com/us/privacy

GDPRに基づくプライバシー

GDPRに基づく個人データ処理の法的根拠

当社は以下の条件のもとで個人データを処理する場合があります：

同意： お客様が一つまたは複数の特定の目的のために個人データを処理することへの同意を与えている場合。
契約の履行： 個人データの提供が、お客様との契約の履行、またはその契約前の義務の履行のために必要である場合。
法的義務： 個人データの処理が、当社が従うべき法的義務の遵守のために必要である場合。
重大な利益： 個人データの処理が、お客様または他の自然人の重大な利益を保護するために必要である場合。
公共の利益： 個人データの処理が、公共の利益のために実施される業務、または当社に付与された公的権限の行使に関連する場合。
正当な利益： 個人データの処理が、当社が追求する正当な利益の目的のために必要である場合。

いずれの場合も、当社は処理に適用される具体的な法的根拠の明確化、特に個人データの提供が法令上もしくは契約上の要件であるか、または契約締結に必要な要件であるかについて、喜んでご説明いたします。

GDPRに基づくお客様の権利

当社は、お客様の個人データの機密性を尊重し、お客様が権利を行使できることを保証することをお約束します。

お客様は本プライバシーポリシーに基づき、またEU圏内にお住まいの場合は法律に基づき、以下の権利を有します：

お客様の個人データへのアクセスを要求する権利。 当社が保有するお客様に関する情報へのアクセス、更新、または削除を行う権利。可能な場合は、お客様はアカウント設定セクション内で直接、個人データへのアクセス、更新、または削除の要求を行うことができます。これらの操作をご自身で行えない場合は、当社までお問い合わせいただければサポートいたします。これにより、当社が保有するお客様に関する個人データのコピーを受け取ることも可能になります。
当社が保有するお客様の個人データの訂正を要求する権利。 お客様は、当社が保有するお客様に関する不完全または不正確な情報を訂正させる権利を有します。
お客様の個人データの処理に異議を申し立てる権利。 この権利は、当社が処理の法的根拠として正当な利益に依拠しており、かつお客様の特定の状況において、その根拠に基づく個人データの処理に異議を申し立てたい事情がある場合に存在します。また、当社がダイレクトマーケティング目的でお客様の個人データを処理している場合にも、異議を申し立てる権利があります。
お客様の個人データの消去を要求する権利。 お客様は、当社が個人データの処理を継続する正当な理由がない場合に、その削除または消去を要求する権利を有します。
お客様の個人データの移転を要求する権利。 当社は、お客様または選択された第三者に対し、構造化され、一般的に使用され、機械可読な形式でお客様の個人データを提供します。なお、この権利は、お客様が当初当社に利用への同意を与えた自動化された情報、または当社がお客様との契約を履行するために使用した情報にのみ適用される点にご注意ください。
同意を撤回する権利。 お客様は、ご自身の個人データの利用に関する同意を撤回する権利を有します。同意を撤回された場合、当社は本サービスの特定の機能へのアクセスを提供できなくなる可能性があります。

GDPRに基づくデータ保護権利の行使

お客様は、当社にお問い合わせいただくことで、アクセス、訂正、取消、および異議申立ての権利を行使できます。なお、当社はそうした要求に応じる前に、お客様の本人確認をお願いする場合があります。ご要求をいただいた場合、当社はできる限り速やかに対応するよう努めます。

お客様は、当社によるお客様の個人データの収集および利用について、データ保護当局に苦情を申し立てる権利を有します。詳細については、欧州経済領域（EEA）にお住まいの場合、EEA内の地域のデータ保護当局にお問い合わせください。

CCPAに基づくプライバシー

カリフォルニア州在住者向けの本プライバシー通知セクションは、当社のプライバシーポリシーに含まれる情報を補足するものであり、カリフォルニア州に居住するすべての訪問者、ユーザー、およびその他の方にのみ適用されます。

収集する個人情報のカテゴリー

当社は、特定の消費者またはデバイスを直接的または間接的に識別、関連付け、記述、参照、関連付け可能、あるいは合理的にリンクできる情報を収集します。以下は、過去12か月以内にカリフォルニア州居住者から収集した、または収集された可能性のある個人情報のカテゴリーの一覧です。

以下の一覧に記載されているカテゴリーおよび例は、CCPAで定義されているものであることにご留意ください。これは、当該カテゴリーの個人情報のすべての例が実際に当社によって収集されたことを意味するものではなく、知り得る限りにおいて、該当カテゴリーの一部の情報が収集される可能性があり、また収集された可能性があるという当社の誠実な見解を反映したものです。例えば、特定のカテゴリーの個人情報は、お客様がそのような個人情報を当社に直接提供された場合にのみ収集されます。

カテゴリーA：識別子。
例：本名、別名、郵送先住所、固有の個人識別子、オンライン識別子、インターネットプロトコルアドレス、メールアドレス、アカウント名、運転免許証番号、パスポート番号、またはその他の類似の識別子。
収集：あり。
カテゴリーB：カリフォルニア州顧客記録法（Cal. Civ. Code § 1798.80(e)）に記載された個人情報カテゴリー。
例：氏名、署名、社会保障番号、身体的特徴または記述、住所、電話番号、パスポート番号、運転免許証または州発行の身分証明書番号、保険証券番号、学歴、雇用、雇用履歴、銀行口座番号、クレジットカード番号、デビットカード番号、その他の財務情報、医療情報、または健康保険情報。このカテゴリーに含まれる一部の個人情報は、他のカテゴリーと重複する場合があります。
収集：あり。
カテゴリーC：カリフォルニア州法または連邦法に基づく保護分類特性。
例：年齢（40歳以上）、人種、肌の色、家系、出身国、市民権、宗教または信条、配偶者の有無、病状、身体的または精神的障害、性別（ジェンダー、性自認、性表現、妊娠または出産および関連する病状を含む）、性的指向、退役軍人または兵役の状況、遺伝情報（家族の遺伝情報を含む）。
収集：なし。
カテゴリーD：商業情報。
例：購入または検討した製品またはサービスの記録および履歴。
収集：あり。
カテゴリーE：生体情報。
例：指紋、顔認証データ、声紋、虹彩または網膜のスキャン、キーストローク、歩行、その他の身体的パターン、睡眠、健康、運動データなど、テンプレートやその他の識別子または識別情報を抽出するために使用される遺伝的、生理的、行動的、生物学的特性、または活動パターン。
収集：なし。
カテゴリーF：インターネットまたはその他の類似のネットワーク活動。
例：当社のサービスまたは広告との相互作用。
収集：あり。
カテゴリーG：位置情報データ。
例：おおよその物理的位置。
収集：なし。
カテゴリーH：感覚データ。
例：音声、電子、視覚、熱、嗅覚、または類似の情報。
収集：なし。
カテゴリーI：職業または雇用関連の情報。
例：現在または過去の職歴または業績評価。
収集：なし。
カテゴリーJ：非公開の教育情報（家族教育の権利とプライバシーに関する法律（20 U.S.C. Section 1232g、34 C.F.R. Part 99）による）。
例：成績、成績証明書、クラス名簿、学生のスケジュール、学生識別コード、学生の財務情報、学生の懲戒記録など、教育機関またはその代理人によって維持される学生に直接関連する教育記録。
収集：なし。
カテゴリーK：その他の個人情報から導き出された推論。
例：個人の嗜好、特性、心理的傾向、性向、行動、態度、知性、能力、適性を反映したプロファイル。
収集：なし。

CCPAに基づき、個人情報には以下が含まれません：

政府記録から入手可能な公開情報
匿名化または集約された消費者情報
CCPAの適用範囲から除外される情報、例えば：
1996年医療保険の相互運用性と説明責任に関する法律（HIPAA）およびカリフォルニア州医療情報機密保持法（CMIA）の対象となる健康・医療情報、または臨床試験データ
公正信用報告法（FRCA）、グラム・リーチ・ブライリー法（GLBA）またはカリフォルニア州金融情報プライバシー法（FIPA）、および1994年運転者プライバシー保護法を含む、特定の分野別プライバシー法の対象となる個人情報

個人情報の取得元

当社は、上記に記載された各カテゴリーの個人情報を、以下のカテゴリーの取得元から入手します。

お客様から直接。例えば、当社のサービス上でお客様が入力するフォーム、当社のサービスを通じて表明・提供される設定、または当社のサービス上でのお客様の購入から取得します。
お客様から間接的に。例えば、当社のサービス上でのお客様の活動を観察することによって取得します。
お客様から自動的に。例えば、お客様が当社のサービスを閲覧する際に、当社または当社のサービスプロバイダーがお客様のデバイスに設定するクッキーを通じて取得します。
サービスプロバイダーから。例えば、決済処理を行うサードパーティのベンダー、または当社がお客様にサービスを提供するために利用するその他のサードパーティのベンダーから取得します。

事業目的または商業目的での個人情報の使用

当社は、収集した個人情報を（CCPAで定義される）「事業目的」または「商業目的」のために使用または開示する場合があり、これには以下の例が含まれます。

当社のサービスを運営し、お客様にサービスを提供するため。
お客様にサポートを提供し、お問い合わせに対応するため。これには、お客様の懸念事項の調査・対応、および当社のサービスの監視・改善が含まれます。
お客様が情報を提供された理由を果たすため。例えば、お客様が当社のサービスに関する質問をするために連絡先情報を共有された場合、当社はその個人情報をお問い合わせへの対応に使用します。お客様が製品やサービスを購入するために個人情報を提供された場合、当社はその情報を決済処理および配送の円滑化に使用します。
法執行機関の要請に対応するため、ならびに適用される法律、裁判所命令、または政府の規制により求められる場合。
お客様の個人情報を収集する際にお客様に説明したとおり、またはCCPAに別途定められているとおり。
社内の管理および監査の目的のため。
セキュリティインシデントを検出し、悪意のある、欺瞞的、不正、または違法な活動から保護するため。これには、必要な場合には、そうした活動の責任者を訴追することが含まれます。

上記の例は説明を目的としたものであり、すべてを網羅することを意図したものではない点にご留意ください。この情報の使用方法の詳細については、「お客様の個人データの使用」のセクションをご参照ください。

当社が追加のカテゴリーの個人情報を収集すること、または収集した個人情報を実質的に異なる、関連性のない、または互換性のない目的で使用することを決定した場合、当社は本プライバシーポリシーを更新します。

事業目的または商業目的での個人情報の開示

当社は、過去12ヶ月間において、事業目的または商業目的で以下のカテゴリーの個人情報を使用または開示することがあり、また使用または開示した可能性があります。

カテゴリーA：識別子
カテゴリーB：カリフォルニア州顧客記録法（Cal. Civ. Code § 1798.80(e)）に記載される個人情報のカテゴリー
カテゴリーD：商業情報
カテゴリーF：インターネットまたはその他の類似のネットワーク活動

上記に記載されたカテゴリーは、CCPAで定義されているものである点にご留意ください。これは、当該カテゴリーの個人情報のすべての例が実際に開示されたことを意味するものではなく、当社の知る限りにおいて、該当カテゴリーの一部の情報が開示される可能性があり、また開示された可能性があるという当社の誠実な認識を反映したものです。

当社が事業目的または商業目的のために個人情報を開示する場合、当社はその目的を記載し、受領者に対して当該個人情報を機密に保持し、契約の履行を除くいかなる目的にも使用しないことを義務付ける契約を締結します。

個人情報の販売

CCPAで定義されるとおり、「販売する」および「販売」とは、事業者が消費者の個人情報を、有価の対価と引き換えにサードパーティに対して、口頭、書面、または電子的その他の手段により、売却、賃貸、公開、開示、流布、利用可能化、移転、またはその他の方法で伝達することを意味します。これは、当社が個人情報の共有と引き換えに何らかの利益を受け取った可能性があることを意味しますが、必ずしも金銭的利益とは限りません。

以下に記載されたカテゴリーは、CCPAで定義されているものである点にご留意ください。これは、当該カテゴリーの個人情報のすべての例が実際に販売されたことを意味するものではなく、当社の知る限りにおいて、該当カテゴリーの一部の情報が対価と引き換えに共有される可能性があり、また共有された可能性があるという当社の誠実な認識を反映したものです。

当社は、過去12ヶ月間において、以下のカテゴリーの個人情報を販売することがあり、また販売した可能性があります。

カテゴリーA：識別子
カテゴリーB：カリフォルニア州顧客記録法（Cal. Civ. Code § 1798.80(e)）に記載される個人情報のカテゴリー
カテゴリーD：商業情報
カテゴリーF：インターネットまたはその他の類似のネットワーク活動

個人情報の共有

当社は、上記のカテゴリーで特定されたお客様の個人情報を、以下のカテゴリーの第三者と共有する場合があります。

サービスプロバイダー
決済処理業者
当社の関連会社
当社のビジネスパートナー
当社がお客様に提供する製品またはサービスに関連して、お客様またはお客様の代理人が当社に対しお客様の個人情報の開示を許可した第三者ベンダー

16歳未満の未成年者の個人情報の販売

当社は、当社のサービスを通じて16歳未満の未成年者から故意に個人情報を収集することはありませんが、当社がリンクしている特定の第三者ウェブサイトはこれを行う場合があります。これらの第三者ウェブサイトには独自の利用規約およびプライバシーポリシーがあり、当社は保護者および法定後見人がお子様のインターネット利用を監視し、許可なく他のウェブサイトで情報を提供しないようお子様に指導することを推奨します。

当社は、16歳未満であると実際に認識している消費者の個人情報を販売することはありません。ただし、13歳から16歳の消費者本人、または13歳未満の消費者の保護者もしくは後見人から積極的な許可（「オプトインの権利」）を得た場合を除きます。個人情報の販売にオプトインした消費者は、いつでも将来の販売をオプトアウトできます。オプトアウトの権利を行使するには、お客様（またはお客様の権限を有する代理人）は、当社にお問い合わせいただくことでリクエストを提出できます。

13歳（または16歳）未満のお子様が当社に個人情報を提供したと思われる理由がある場合は、当社がその情報を削除できるよう十分な詳細を添えて当社にお問い合わせください。

CCPAに基づくお客様の権利

CCPAは、カリフォルニア州の居住者に対し、その個人情報に関する特定の権利を付与しています。お客様がカリフォルニア州の居住者である場合、以下の権利を有します。

通知を受ける権利。 お客様は、どのカテゴリーの個人データが収集されているか、およびその個人データがどのような目的で使用されているかについて通知を受ける権利を有します。
請求する権利。 CCPAに基づき、お客様は、当社による個人情報の収集、使用、販売、事業目的での開示、および共有に関する情報を当社が開示するよう請求する権利を有します。当社がお客様のリクエストを受領し確認した後、当社は以下をお客様に開示します。
当社が収集したお客様に関する個人情報のカテゴリー
当社が収集したお客様に関する個人情報の取得元のカテゴリー
当社がその個人情報を収集または販売する事業上または商業上の目的
当社がその個人情報を共有する第三者のカテゴリー
当社が収集したお客様に関する個人情報の具体的な項目
当社がお客様の個人情報を販売した場合、または事業目的でお客様の個人情報を開示した場合、当社は以下をお客様に開示します。
販売した個人情報のカテゴリー区分
開示した個人情報のカテゴリー区分
個人データの販売を拒否する権利（オプトアウト）。 お客様は、当社に対しお客様の個人情報を販売しないよう指示する権利を有します。オプトアウトのリクエストを提出するには、当社にお問い合わせください。
個人データを削除する権利。 お客様は、特定の例外を条件として、お客様の個人データの削除を請求する権利を有します。当社がお客様のリクエストを受領し確認した後、例外が適用される場合を除き、当社は当社の記録からお客様の個人情報を削除します（また当社のサービスプロバイダーに削除を指示します）。情報の保持が当社または当社のサービスプロバイダーにとって以下の目的で必要な場合、当社はお客様の削除リクエストを拒否することがあります。
当社が個人情報を収集した取引を完了すること、お客様が要求した商品もしくはサービスを提供すること、お客様との継続的な事業関係の文脈において合理的に予期される行動をとること、またはその他お客様との契約を履行すること。
セキュリティインシデントを検出し、悪意のある、欺瞞的な、詐欺的な、もしくは違法な活動から保護し、またはそのような活動の責任者を訴追すること。
既存の意図された機能を損なうエラーを特定し修復するために製品をデバッグすること。
言論の自由を行使すること、別の消費者の言論の自由の権利の行使を確保すること、または法律で定められた別の権利を行使すること。
カリフォルニア州電子通信プライバシー法（Cal. Penal Code § 1546 et. seq.）を遵守すること。
お客様が事前にインフォームド・コンセントを提供しており、情報の削除がその研究の達成を不可能にしたり深刻に損なう可能性が高い場合に、他のすべての適用される倫理およびプライバシー法を遵守する公共の利益のための公的または査読済みの科学的、歴史的、もしくは統計的研究に従事すること。
お客様と当社との関係に基づき、消費者の合理的な期待に沿った内部的な用途のみを可能にすること。
法的義務を遵守すること。
お客様が情報を提供した文脈と整合する、その情報のその他の内部的かつ合法的な用途を行うこと。
差別されない権利。 お客様は、消費者の権利のいずれかを行使したことを理由に差別されない権利を有します。これには以下が含まれます。
お客様への商品またはサービスの提供を拒否すること
割引やその他の特典の利用、ペナルティの賦課を含め、商品またはサービスに対して異なる価格や料金を請求すること
お客様に対して異なる水準または品質の商品やサービスを提供すること
商品やサービスについて異なる価格や料金、あるいは異なる水準や品質の商品やサービスを受けられると示唆すること

お客様のCCPAデータ保護権の行使

CCPAに基づくお客様の権利を行使するために、お客様がカリフォルニア州の居住者である場合、以下の方法で当社にご連絡いただけます。

メールにて：support@phonecheck.com

お客様ご本人、またはお客様が代理人として行動することを承認し、カリフォルニア州務長官に登録された者のみが、お客様の個人情報に関する検証可能なリクエストを行うことができます。

当社へのリクエストには、次の内容が必要です。

当社が個人情報を収集した本人またはその正当な代理人であることを当社が合理的に検証できる十分な情報を提供すること
当社がリクエストを適切に理解、評価、対応できるよう、十分な詳細をもって内容を記載すること

以下を行えない場合、当社はお客様のリクエストに対応したり、必要な情報を提供したりすることができません。

お客様の身元、またはリクエストを行う権限を検証すること
および当該個人情報がお客様に関するものであることを確認すること

当社は、検証可能なリクエストを受領してから45日以内に、必要な情報を無料で開示・提供いたします。情報提供の期間は、合理的に必要な場合、事前通知のうえ、さらに45日間に限り一度延長されることがあります。

当社が提供する開示は、検証可能なリクエストの受領前12か月間のみを対象とします。

データポータビリティのリクエストについては、当社は容易に利用可能で、ある事業者から別の事業者へ支障なく情報を伝送できる形式を選択してお客様の個人情報を提供します。

私の個人情報を販売しない

お客様には、ご自身の個人情報の販売をオプトアウトする権利があります。お客様からの検証可能な消費者リクエストを受領・確認次第、当社はお客様の個人情報の販売を停止します。オプトアウトの権利を行使するには、当社までご連絡ください。

カリフォルニア州オンラインプライバシー保護法（CalOPPA）が定める「Do Not Track」ポリシー

当社のサービスはDo Not Trackシグナルに対応していません。

ただし、一部のサードパーティのウェブサイトはお客様の閲覧活動を追跡しています。そのようなウェブサイトを訪問する場合、お客様はウェブブラウザの設定で、追跡されたくないことをウェブサイトに知らせるよう設定できます。DNTは、ウェブブラウザの環境設定または設定ページからオンまたはオフにできます。

児童のプライバシー

当社のサービスは13歳未満の方を対象としていません。当社は13歳未満の方から個人を特定できる情報を意図的に収集することはありません。お客様が保護者であり、お子様が当社に個人データを提供したことを認識された場合は、当社までご連絡ください。保護者の同意の確認なしに13歳未満の方から個人データを収集したことが判明した場合、当社は当該情報をサーバーから削除する措置を講じます。

お客様の情報を処理する法的根拠として同意に依拠する必要があり、かつお客様の国が保護者の同意を必要とする場合、当社はその情報を収集・利用する前に保護者の同意を求めることがあります。

カリフォルニア州のプライバシー権（カリフォルニア州シャイン・ザ・ライト法）

カリフォルニア州民法第1798条（カリフォルニア州シャイン・ザ・ライト法）に基づき、当社と確立された取引関係を有するカリフォルニア州の居住者は、サードパーティによるダイレクトマーケティング目的での個人データの共有について、年1回情報を請求できます。

カリフォルニア州シャイン・ザ・ライト法に基づき詳細情報を請求されたい場合、お客様がカリフォルニア州の居住者であれば、以下に記載の連絡先情報を使用して当社までご連絡いただけます。

未成年ユーザーのカリフォルニア州プライバシー権（カリフォルニア州ビジネス・専門職法第22581条）

カリフォルニア州ビジネス・専門職法第22581条は、オンラインサイト、サービス、またはアプリケーションの登録ユーザーである18歳未満のカリフォルニア州居住者に対し、公に投稿したコンテンツや情報の削除を請求し、それを得る権利を認めています。

このようなデータの削除を請求されたい場合、お客様がカリフォルニア州の居住者であれば、以下に記載の連絡先情報を使用して当社までご連絡いただき、お客様のアカウントに関連付けられたメールアドレスを記載してください。

お客様のリクエストは、オンラインに投稿されたコンテンツや情報の完全または包括的な削除を保証するものではなく、特定の状況下では法律が削除を許可または要求しない場合があることにご留意ください。

他のウェブサイトへのリンク

当社のサービスには、当社が運営していない他のウェブサイトへのリンクが含まれる場合があります。サードパーティのリンクをクリックすると、そのサードパーティのサイトに移動します。訪問するすべてのサイトのプライバシーポリシーを確認されることを強くお勧めします。

当社は、いかなるサードパーティのサイトやサービスのコンテンツ、プライバシーポリシー、または慣行についても、管理権限を有せず、責任も負いません。

本プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。変更があった場合は、新しいプライバシーポリシーを本ページに掲載してお知らせします。

当社は、変更が有効になる前に、メールおよび／または当社サービス上の目立つ通知でお知らせし、本プライバシーポリシー上部の「最終更新日」を更新します。

変更がないか、本プライバシーポリシーを定期的にご確認いただくことをお勧めします。本プライバシーポリシーの変更は、本ページに掲載された時点で有効となります。

顔データの収集

このアプリは、TrueDepth APIを使用してデバイスのFace IDシステムの機能を検証します。収集されるデータには、顔を検出しカメラからの距離を測定する目的のみに使用される深度および顔のマッピングデータが含まれます。

すべてのデータはデバイス上でローカルに処理されます。TrueDepth APIを使用して収集されたデータが保存、送信、または第三者と共有されることは一切ありません。

カメラおよびマイクへのアクセス

デバイス診断を実行するには、カメラとマイクへのアクセスが必要です。これらの診断では、顔を検出してカメラからの距離を測定することにより、Face IDシステムなど特定のデバイス機能の動作を検証します。

お問い合わせ

本プライバシーポリシーに関してご質問がある場合は、以下までお問い合わせください。

メールでのお問い合わせ：support@phonecheck.com