プライバシーポリシー

更新日:2022年8月11日

目的、範囲および対象者

 

BOOKIPI PTY LTD(オーストラリアの株式会社、ABN 91 617 668 185。以下「当社」といいます。)は、当社が事業を展開する各国の個人データ保護に関する適用法令・規則を遵守すべく努めています。本ポリシーは、当社がお客様の個人データを処理する際の基本原則を定めるとともに、個人データの処理に伴う当社の責任を明示するものです。

当社は、個人データを収集する企業にサービスを提供する性質上、データ処理者として位置づけられます。当社は、いかなるデータ管理者に対しても標準的なデータ処理契約(Data Processing Agreement)を提供します。場合によっては、当社自身がデータ管理者となることがあり、その場合、当社はデータ主体に対する直接の責任を認識します。当社の立場がいずれであっても、当社は、**欧州議会および理事会規則(EU)2016/679(一般データ保護規則/GDPR)**を含む、適用されるいかなる規制の要件にも従って個人データを取り扱います。
当社は、16歳未満の児童から、故意に情報を求めたり受領したりすることはありません。
当社は、お客様がご自身のプライバシーに関心を持ち、重視していることを理解しており、その点を真摯に受け止めています。本プライバシーポリシーでは、当社によるお客様の個人データの収集・利用に関する方針および実務を説明し、あわせてお客様のプライバシー上の権利を定めます。当社は、情報のプライバシー保護が継続的な責務であると認識しており、新たな個人データ取扱いを行う場合や新たなプライバシー方針を採用する場合には、随時、本プライバシーポリシーを更新します。

 

処理の法的根拠に関する定義

 

  • 同意(Consent):特定の目的のためにお客様の個人データを処理することについての、お客様による明確な同意。

  • 契約(Contract):当社とお客様との契約に基づき処理が必要であること、または当該契約の締結に先立って当社が求める特定の措置をお客様が行うために処理が必要であることを理由とするもの。

  • 正当な利益(Legitimate Interests):お客様の権利・利益に優越しない限りにおいて、当社または第三者の正当な利益に基づき、お客様のデータの処理が必要とされることを理由とするもの。これには、以下の正当な利益が含まれます:

    • ウェブサイト上でのお客様の行動から洞察を得ること

    • ウェブサイトの提供・開発・改善

    • 当社によるウェブサイトおよびサービスの強化・カスタマイズ・修正の実現

    • マーケティングキャンペーンの有効性の測定

    • データセキュリティの強化

 

同意の取扱い

 

お客様がデータ処理に同意を与えた場合、support@bookipi.com 宛てのメールにより、いつでも自由に当該同意を撤回できます。
お客様が同意を撤回し、当社にお客様のデータを処理する別の法的根拠がない場合、当社は当該個人データの処理を停止します。
当社に別の法的根拠がある場合は、お客様の法的権利および利益に従い、処理を継続することがあります。

 

当社の責任

 

お客様が本ウェブサイトの登録ユーザーまたは訪問者であり、データ主体に該当する場合、当社は個人データのデータ管理者として行動します。これは、当社が、お客様のデータをどのように、なぜ処理するかを決定することを意味します。

 

お客様の責任

 

  • 本プライバシーポリシーを注意深くお読みください。

  • ご自身のすべての権利を正しくご理解ください。

  • 他の個人に関する個人データを当社に提供する場合、当社は、そのデータが当社に提供された特定の理由の範囲においてのみ当該データを利用します。データを送信することにより、お客様は本プライバシーポリシーに従い、お客様に代わって当該データを取り扱う権利を有していることを確認したものとみなされます。

  • ご自身の個人データを機密として厳重に管理してください。

 

収集するデータ

 

当社は、お客様が当社のウェブサイトとやり取りする際、特に以下の場合にデータを収集します:

  • ウェブサイトのいずれかのページを閲覧する場合

  • 当社からの電話連絡を受ける場合

  • サービスまたはプランを選択・注文する場合

  • お支払いを行う場合

  • ウェブサイトを利用する場合

  • 当社からのメールを受信する場合

  • カスタマーサポートのために当社とチャットする場合

  • マーケティングメールの受信にオプトインする場合

  • お客様の関与によらずとも、当社に収集の法的根拠がある場合(GDPR 第6条および第9条参照)

当社が収集するデータの種類は、以下のとおりです:

  • 連絡先情報(名、姓、メールアドレス など)

  • 財務情報(銀行口座番号、ソートコード、クレジット/デビットカードの詳細 など)

  • 予約注文および注文に関する情報

  • お客様を識別するデータ(IPアドレス、ログイン情報、ブラウザの種類・バージョン、タイムゾーン設定、ブラウザプラグインの種類、推定位置情報、OS の種類・バージョン など)

  • ウェブサイトの利用状況に関するデータ(URL クリックストリーム[サイト内の遷移経路]、閲覧した商品・サービス、ページ応答時間、ダウンロードエラー、各ページの滞在時間、ページ上での行動やその頻度、その他のアクション など)

収集されたデータの受領者は、当社の取締役、従業員、そして下記に記載する第三者のサービス提供者です。

 

処理の目的と法的根拠

 

お客様が本ウェブサイトの登録ユーザーまたは訪問者でありデータ主体に該当する場合、当社は個人データのデータ管理者として行動します。これは、当社が、お客様のデータをどのように、なぜ処理するかを決定することを意味します。

当社の責任(目的別の詳細と法的根拠)

サービスの提供

  • 詳細:当社は、ウェブサイトを通じてアクセス可能なサービスを提供するために、データを必要とします。

  • 法的根拠:同意/契約/正当な利益

サービスの提供先の特定(デリバリー)

  • 詳細:サービスを提供するにあたり、提供先を特定するためのデータを収集する必要があります。

  • 法的根拠:契約/正当な利益

決済処理

  • 詳細:サービスを提供するため、ユーザーによるサービス代金の支払い処理・受領のためのクレジットカード情報等を収集します。

  • 法的根拠:契約/正当な利益

ウェブサイトの運用維持

  • 詳細:お客様からのリクエスト対応、ログインおよび認証、設定の記憶、決済処理、ホスティングおよびバックエンド基盤の運用。

  • 法的根拠:契約/正当な利益

ウェブサイトの改善

  • 詳細:機能のテスト、フィードバックプラットフォームとの連携、ランディングページの管理、ヒートマップ分析、トラフィック最適化、データ分析・調査(プロファイリング、機械学習その他の手法の利用を含み、場合により第三者を利用)。

  • 法的根拠:契約/正当な利益

カスタマーサポート

  • 詳細:サービス内容の変更通知、問題解決、バグ修正 等。

  • 法的根拠:契約/正当な利益

マーケティング目的(お客様の同意がある場合)

  • 詳細:新機能・商品・サービス・コンテンツに関するメールやメッセージの送信。

  • 法的根拠:同意

 

データ主体の権利

 

お客様は、当社に個人データを提供しないことを選択できます。その場合でも、ウェブサイトの閲覧は可能ですが、個人データがなければ当社は取引処理を行うことができません。
お客様は、ブラウザ設定によりクッキーを無効化できます。ブラウザでクッキーのブロックや削除も可能です。クッキーを無効化した場合でもサイトの閲覧は可能ですが、ウェブサイトおよび一部のサービスが正しく機能しないことがあります。
当社によるお客様データのマーケティング利用の停止を求めることができます。support@bookipi.com 宛てのメールでオプトアウト可能です。
以下の権利は、support@bookipi.com 宛てのメールにより行使できます。

  • アクセス権:お客様に関する情報へのアクセスを求める権利。特に、

    • データのカテゴリ

    • データ処理の目的

    • データの開示先となる第三者

    • データの保存期間およびその期間を決定する基準

    • お客様のデータ利用に関するその他の権利

  • 訂正権:不正確な個人データの訂正を当社に求める権利。

  • 異議申立権:当社がお客様の個人データをプロファイリングや自動化された意思決定に利用することに異議を申し立てる権利(当社は、お客様の行動に基づき関連情報の通知要否を判断するために、お客様のデータを利用することがあります)。

  • データポータビリティ権:お客様のデータを他のサービスまたはウェブサイトへ移転する権利。当社は、お客様が他のサービスに提供できるよう、可読形式でデータの写しを提供します。お客様のご要請があり、技術的に可能な場合には、当社から他のサービスへ直接データを移転します。

  • 消去権(忘れられる権利):ウェブサイト利用の目的上、当社による保存が不要になった個人データの消去を求める権利。

  • 苦情申立権:当社によるお客様データの利用について、所轄の監督機関に苦情を申し立てる権利(監督機関の一覧: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm )。

アクセス権に基づく情報提供について、当社は、お客様のご請求から1か月以内に情報を提供します(それより迅速な提供が正当な理由により必要とされる場合を除きます)。

 

セキュリティ

 

当社は、収集・保存するデータを保護するため、技術的および組織的なセキュリティ対策を講じています。
ウェブサイトへの接続は、256ビットSSL(SHA2 RSA)によって暗号化されています。
当社は、ISO 27001 を含む厳格な国際的データセキュリティ基準に適合するサーバーを使用しています。
ただし、いかなるデータ伝送も100%の安全が保証されるものではなく、リスクが存在することをお客様は認識します。
ログイン情報およびパスワードの管理はお客様の責任であり、これらは機密として保持してください。
プライバシー侵害の疑いがある場合は、直ちに support@bookipi.com までご連絡ください。

 

個人データの処理場所および第三者サービス提供者

 

当社が収集した個人データは、オーストラリア・シドニーの当社オフィスにおいて処理されます。
当社のサーバーは米国およびオーストラリアに設置されています。(プライバシーポリシー)
当社は、サービス提供のため Mlab を使用します(プライバシーポリシー)。
当社は、ウェブサイトでの認証のため Google を使用します(プライバシーポリシー)。
当社は、ユーザー行動の分析のため Facebook Analytics(プライバシーポリシー)および Google Analytics(プライバシーポリシー)を使用します。
当社は、ライブチャットを通じたカスタマーサポートのため Intercom を使用します(プライバシーポリシー)。
当社は、オンライン決済の処理のため Stripe を使用します(プライバシーポリシー)。
当社は、メール配信サービスのため SendGrid を使用します(プライバシーポリシー)。
当社は、高品質なアプリ開発のため Firebase を使用します(プライバシーポリシー)。

 

保存期間

 

当社は、必要な限り個人データを保存します。保存実務は、当社が収集するデータの種類、規制上の負担、当社による個人データの利用方法などに依存します。保存期間は、法定の保存期間、係属中または想定される訴訟、知的財産権や所有権、契約要件、業務上の指示または必要性、歴史的アーカイブ等の基準に基づき決定されます。

 

クッキーポリシー

 

当社は、お客様が本ウェブサイトにアクセスまたは利用する際、クッキーやピクセル等の類似のトラッキング技術を含む一定の情報を収集します。
クッキーは、本ウェブサイトへの訪問時にお客様のコンピュータやモバイル端末に保存される小さなデータファイルです。クッキーは、ウェブサイトを動作させる、またはより効率的に機能させるため、ならびにレポーティング情報を提供するために使用されます。
お客様は、ブラウザの設定から一部のクッキーを常に無効化できます。クッキーを無効化すると、ウェブサイトの機能に影響を及ぼす可能性があります。
当社が使用するクッキーの一覧は、お客様のブラウザおよび上記の第三者サービス提供者の一覧に表示されます。

 

お客様の個人データの移転

 

当社は、オーストラリアおよび米国にオフィスを有し、サーバーもオーストラリアおよび米国に設置しています。お客様から当社が収集する個人データは、オーストラリアおよび米国で処理されます。オーストラリアおよび米国は、GDPR 第45条に基づくEUの「十分性認定(Adequacy)」を取得していません。
当社は、GDPR 第49条に定める特定状況のための例外(デロゲーション)に依拠します。具体的には、当社がお客様の個人データをオーストラリアおよび米国へ収集・移転するのは、(i)お客様の同意がある場合、(ii)お客様との契約の履行のため、または(iii)お客様の権利および自由を害さない形で当社の強い正当な利益を満たす場合に限られます。
当社は、お客様の個人データのプライバシーおよびセキュリティを保護するために適切な保護措置を講じ、お客様と当社の関係および本プライバシーポリシーに記載の実務と整合する形でのみ個人データを利用するよう努めます。