プライバシーポリシー
データ保護は当社にとって最優先事項です。ただし、データ対象者が当社のウェブサイトを通じて特別な企業サービスを利用したい場合は、個人データの処理が必要になることがあります。個人データの処理が必要であり、その処理に法的根拠がない場合は、通常、データ対象者の同意を得ます。
データ対象者の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に沿い、当社に適用される各国固有のデータ保護規則に従って行われるものとします。このデータ保護方針により、当社は、当社が収集、使用、処理する個人データの性質、範囲、および目的について、広く一般にお知らせします。さらに、データ対象者は、このデータ保護宣言により、データ保護に関する権利について知ることができます。
管理者として、当社は、本ウェブサイトを通じて処理される個人データの最も完全な保護を保証するために、多数の技術的および組織的措置を実施しています。しかしながら、インターネットを利用したデータ伝送には原則としてセキュリティギャップが存在する可能性があり、絶対的な保護が保証されるわけではありません。
管理者の氏名および住所
一般データ保護規則(GDPR)、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定における管理者は以下のとおりです:
コンプライアンス部
651 N Broad St, Suite 206
Middletown, DE 19709 UNITED STATES
www.gosoftwarebuy.com
DEFINITIONS
このデータ保護宣言は、一般データ保護規則(GDPR)の採択に際して欧州立法者が使用した用語に基づいています。当社のデータ保護宣言は、当社の顧客およびビジネス・パートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものでなければなりません。これを確実にするために、まず使用されている用語について説明したいと思います。
このデータ保護宣言では、以下の用語を使用します:
A.)PERSONAL DATA
個人情報とは、識別された、または識別可能な自然人(「情報主体」)に関 連するあらゆる情報を意味する。識別可能な自然人とは、直接または間接的に、特に、名前、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の 1 つ以上の要素を参照して識別できる人をいいます。
B.)データ主体
データ主体とは、特定または識別可能な自然人であり、その個人データは処理 責任を負う管理者によって処理されます。
C.)
処理とは、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または組み合わせ、制限、消去または破壊など、自動化された手段であるか否かを問わず、個人データまたは個人データの集合に対して行われるあらゆる操作または一連の操作を指します。
D.)処理の制限
処理の制限とは、将来における処理を制限する目的で、保存されている個 人情報に印を付けることである。
E.)プロファイリング
プロファイリングとは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します。
F.)PSEUDONYMISATION
偽名処理とは、追加情報を使用することなく、個人データを特定のデータ主体に 帰属させることができなくなるように個人データを処理することであり、そのような追加 情報は別個に保管され、個人データが識別された、または識別可能な自然人に帰 属しないことを保証するための技術的および組織的措置が講じられることを条件とする。
G.)管理者または処理に責任を有する管理者
管理者または処理に責任を有する管理者とは、単独でまたは他者と共同で、個人データ処理の目的および手段を決定する自然人または法人、公的機関、代理店またはその他の団体を指します。かかる処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名のための特定の基準は、連合法または加盟国の法律によって規定される場合があります。
H.)処理者
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します。
I.)受領者
受領者とは、第三者であるか否かを問わず、個人データが開示される 自然人または法人、公的機関、代理店またはその他の団体を指す。ただし、連合国または加盟国の法律に従い、特定の照会の枠内で個人情報を受領する可能性のある公的機関は、受領者とはみなされないものとします。これらの公的機関による個人情報の処理は、処理の目的に応じて、適用されるデータ保護規則を遵守するものとします。
J.)サードパーティ
サードパーティとは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき、個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を指します。
K.)データ対象者の同意
データ対象者の同意とは、データ対象者が声明または明確な肯定的行為によって、自分に関する個人データの処理に同意することを示す、自由に与えられた、具体的で、十分な情報を与えられた、明確でない意思表示のことです。
クッキー
当社のウェブサイトはクッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。
多くのインターネットサイトやサーバーがクッキーを使用しています。多くのクッキーにはクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。これは文字列で構成され、インターネット・ページやサーバーは、クッキーが保存された特定のインターネット・ブラウザに割り当てることができます。これにより、訪問先のインターネット・サイトやサーバーは、データ対象者の個々のブラウザを、他のクッキーを含む他のインターネット・ブラウザから区別することができます。一意のクッキーIDを使用して、特定のインターネットブラウザを認識し、識別することができます。
クッキーの使用により、クッキーの設定なしでは不可能な、より使いやすいサービスを本ウェブサイトの利用者に提供することができます。
クッキーを使用することで、当社のウェブサイト上の情報やオファーをユーザーを考慮して最適化することができます。クッキーを使用することで、前述のとおり、当社ウェブサイトのユーザーを認識することができます。この認識の目的は、ユーザーが当社のウェブサイトを利用しやすくすることです。クッキーを使用するウェブサイトのユーザーは、例えば、ウェブサイトにアクセスするたびにアクセスデータを入力する必要がありません。なぜなら、これはウェブサイトが引き継ぎ、クッキーはユーザーのコンピュータシステムに保存されるからです。別の例として、オンラインショップのショッピングカートのクッキーがあります。オンラインショップは、クッキーによって顧客が仮想ショッピングカートに入れた商品を記憶します。
データ対象者は、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトを通じてクッキーの設定を防止することができ、クッキーの設定を恒久的に拒否することができます。さらに、すでに設定されているクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。
一般的なデータと情報の収集
当社のウェブサイトは、データ対象者または自動システムがウェブサイトを呼び出すと、一連の一般データと情報を収集します。この一般的なデータおよび情報は、サーバーのログファイルに保存されます。収集されるのは、(1)使用されたブラウザの種類とバージョン、(2)アクセスシステムで使用されたオペレーティングシステム、(3)アクセスシステムが当社のウェブサイトに到達したウェブサイト(いわゆるリファラー)、(4)サブウェブサイト、(5)インターネットサイトへのアクセス日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダ、(8)当社の情報技術システムへの攻撃時に使用される可能性のあるその他の類似データおよび情報です。
これらの一般データおよび情報を使用する際、弊社はデータ対象者に関する結論を下すことはありません。むしろ、これらの情報は、(1)当社ウェブサイトのコンテンツを正しく配信するため、(2)当社ウェブサイトのコンテンツおよび広告を最適化するため、(3)当社の情報技術システムおよびウェブサイト技術を長期的に存続させるため、(4)サイバー攻撃の場合に刑事訴追に必要な情報を法執行当局に提供するために必要です。そのため、当社は、当社のデータ保護とデータセキュリティを向上させ、当社が処理する個人データの最適な保護レベルを確保することを目的として、匿名で収集されたデータと情報を統計的に分析します。サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。
データ主体の権利
A.)確認権
各情報主体は、自己に関する個人情報が処理されているか否かの確認を管理者から得る権利を欧州立法者が認めるものとする。情報主体がこの確認の権利を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
B.)アクセス権
各情報主体は、管理者から、保存されている自己の個人情報に関する自由な情報およびそのコピーをいつでも入手する権利を欧州立法者が認めるものとする。さらに、欧州指令および規則により、情報主体は以下の情報にアクセスすることが認められています:
処理目的;
関係する個人データのカテゴリー;
個人データが開示された、または開示される予定の受領者または受領者のカテゴリー(特に第三国または国際機関の受領者);
可能な場合は、個人データが保管される予定期間、または不可能な場合はその期間を決定するために使用される基準;
個人データの修正、消去、またはデータ対象者に関する個人データの処理の制限を管理者に要求する権利の存在、またはそのような処理に反対する権利の存在;
個人データがデータ主体から収集されたものでない場合、その出所に関する利用可能な情報
GDPR 第 22 条(1)および(4)に言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体に対するそのような処理の重要性および想定される結果だけでなく、関連する論理に関する意味のある情報。
さらに、データ対象者は、個人データが第三国または国際機関に転送されるかどうかについての情報を得る権利を有する。この場合、データ対象者は、転送に関連する適切な保護措置について知らされる権利を有する。
情報主体がこのアクセス権を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
C.)修正権
各情報主体は、自己に関する不正確な個人情報の修正を管理者から不当な遅延なく取得する権利を欧州立法者が認めるものとする。データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完してもらう権利を有するものとします。
データ主体がこの修正権の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。
D.)消去権(忘れられる権利)
各個人情報主体は、管理者から自己に関する個人情報の消去を過度な遅滞なく取得する、欧州立法者によって認められた権利を有するものとし、管理者は、処理が必要でない限り、以下のいずれかの理由に該当する場合、個人情報を過度な遅滞なく消去する義務を負うものとします:
データ主体がGDPR第6条(1)の(a)項またはGDPR第9条(2)の(a)項に従って処理の根拠となる同意を撤回し、かつ処理について他の法的根拠がない場合。
データ主体がGDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条第2項に従って処理に反対する場合。
個人データが違法に処理された場合。
管理者が従うべき連合法または加盟国法の法的義務を遵守するために、個人データを消去する必要がある場合。
個人データは、GDPR第8条第1項に言及される情報社会サービスの提供に関連して収集されたものです。
前述の理由のいずれかに該当し、データ主体が当社に保存されている個人データの消去を要求する場合、データ主体はいつでも管理者の従業員に連絡することができます。従業員は、消去要求が直ちに遵守されるよう速やかに確保するものとします。
管理者が個人データを公開し、第17条第1項に従って個人データを消去する義務を負う場合、管理者は、利用可能な技術および実施コストを考慮し、処理が必要でない限り、データ主体が当該個人データへのリンク、または当該個人データのコピーもしくは複製について、当該管理者による消去を要求していることを、当該個人データを処理する他の管理者に通知するために、技術的措置を含む合理的な措置を講じるものとします。個々のケースについては、従業員が必要な措置を手配します。
E.)処理制限権
各情報主体は、以下のいずれかに該当する場合、管理者から処理の制限を受ける権利を欧州立法機関により付与されるものとする:
処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
処理目的のためにデータ主体が個人データを必要としなくなったが、法的請求の確立、行使、または弁護のためにデータ主体が個人データを必要とする場合。
データ主体がGDPR第21条第1項に従って処理に異議を申し立てたが、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかを検証するまで保留する。
前述の条件のいずれかに該当し、データ主体が当社に保存されている個人データの処理の制限を要求することを希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。従業員は処理の制限を手配します。
F.)データポータビリティの権利
各情報主体は、管理者に提供された自己に関する個人情報を、構造化され、一般的に使用され、かつ機械で読み取り可能な形式で受け取る権利を欧州立法者が認めるものとする。対象者は、処理がGDPR第6条1項の(a)またはGDPR第9条2項の(a)に従った同意に基づいている限り、個人情報が提供された管理者に妨げられることなく、それらのデータを別の管理者に送信する権利を有するものとします、またはGDPR第6条(1)の(b)に従った契約に基づくものであり、かつ処理が自動化された手段によって行われる場合であって、その処理が公共の利益のために、または管理者に与えられた公的権限の行使のために必要でない限り。
さらに、データ主体は、GDPR第20条第1項に従ってデータポータビリティの権利を行使する際、技術的に可能であり、そうすることが他者の権利および自由に悪影響を及ぼさない場合には、個人データをある管理者から別の管理者に直接転送させる権利を有するものとします。
データ可搬性の権利を主張するために、データ対象者はいつでも従業員に連絡することができます。
G.)反対権
各情報主体は、GDPR第6条1項の(e)または(f)に基づく自己に関する個人情報の処理に対して、いつでも、自己の特殊な状況に関連する理由に基づき、欧州立法者が付与した異議を申し立てる権利を有するものとします。これは、これらの規定に基づくプロファイリングにも適用されます。
ただし、データ主体の利益、権利および自由を凌駕する、または法的請求の確立、行使または弁護のための、処理に対する説得力のある正当な理由を証明できる場合はこの限りではありません。
当社がダイレクト・マーケティングを目的として個人データを処理する場合、データ対象者はいつでも、そのようなマーケティングのための自分に関する個人データの処理に反対する権利を有するものとします。これは、かかるダイレクト・マーケティングに関連する範囲でのプロファイリングにも適用されます。データ主体がダイレクト・マーケティング目的の処理に異議を唱えた場合、当社はこれらの目的のために個人データを処理しなくなります。
さらに、データ対象者は、公益上の理由から実施される業務の遂行に必要な場合を除き、科学的または歴史的研究目的、またはGDPR第89条第1項に基づく統計目的のために、自己に関する個人データの処理に、自己の特殊な状況に関連する理由で異議を唱える権利を有する。
異議申し立ての権利を行使するために、データ対象者は従業員に連絡することができます。また、データ対象者は、情報社会サービスの利用において、また指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段により、異議を唱える権利を自由に行使することができます。
H.)プロファイリングを含む自動化された個人の意思決定
各情報主体は、(1)その決定が情報主体との間の契約の締結またはその履行に必要でない限り、自己に関する法的効果を生じさせる、または同様に自己に重大な影響を及ぼす、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を欧州立法者が認めるものとします、(2)管理者が準拠し、データ主体の権利および自由、ならびに正当な利益を保護するための適切な措置を定めた連邦法または加盟国の法律によって認可されていない場合、または(3)データ主体の明示的な同意に基づいていない場合。
(1)その決定がデータ主体とデータ管理者との間の契約の締結または履行に必要である場合、または(2)その決定がデータ主体の明示的な同意に基づいている場合、当社はデータ主体の権利および自由ならびに正当な利益を保護するための適切な措置を講じるものとします。
データ主体が自動化された個人の意思決定に関する権利の行使を希望する場合は、いつでも従業員に連絡することができます。
I.)データ保護同意の撤回権
各データ対象者は、個人データの処理に関する同意をいつでも撤回する権利を欧州立法者が認めるものとする。
データ対象者が同意を撤回する権利の行使を希望する場合は、いつでも従業員に連絡することができます。
処理の法的根拠
GDPR第6条(1)項a.6(1) lit. a GDPRは、当社が特定の処理目的について同意を得る処理業務の法的根拠となります。データ対象者が当事者である契約の履行に個人データの処理が必要な場合、例えば、処理業務が商品の供給またはその他のサービスの提供に必要な場合、処理はGDPR第6条第1項第2号に基づきます。例えば、当社の製品またはサービスに関するお問い合わせの場合など、契約前の措置を実施するために必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理が必要とされる法的義務の対象である場合、その処理は、GDPR.6(1) lit. c GDPRに基づきます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要な場合があります。例えば、お客様が当社で負傷され、その氏名、年齢、健康保険データまたはその他の重要な情報を医師、病院またはその他の第三者に提供する必要がある場合などがこれに該当します。この場合、処理はGDP第6条1項dに基づくものとなります。6(1) lit. d GDPRに基づくことになります。最後に、処理業務はGDPR第6条1項fに基づいて行われる可能性があります。この法的根拠は、当社または第三者が追求する正当な利益の目的のために処理が必要な場合であって、そのような利益が個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除き、上記の法的根拠のいずれにも該当しない処理業務に使用されます。このような処理業務は、欧州立法者によって特に言及されているため、特に許容される。同氏は、データ主体が管理者の顧客である場合、正当な利益が想定されると考えた(GDPR説明書47文2)。
個人データの定期的な消去およびブロック
データ管理者は、保存の目的を達成するために必要な期間、またはデータ管理者が従う法律または規制において欧州立法者またはその他の立法者によって認められている限りにおいてのみ、データ対象者の個人データを処理および保存するものとします。
保存目的が適用されない場合、または欧州立法機関もしくは他の管轄立法機関により規定された保存期間が満了した場合、個人データは法的要件に従い、定期的にブロックまたは消去されます。
管理者または第三者が追求する正当な利益
個人情報の処理がGDPR第6条1項fに基づく場合、当社の正当な利益は、当社の全従業員および株主の福利のために事業を遂行することです。
個人データの保存期間
個人情報の保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間経過後は、契約の履行または契約の開始に必要でなくなった限り、対応するデータは定期的に削除されます。
法的または契約上の要件としての個人データの提供;契約締結に必要な要件;データ対象者の個人データ提供義務;当該データを提供しなかった場合に起こり得る結果
個人情報の提供は、法律(税法など)により要求される場合もあれば、契約上の規定(契約相手に関する情報など)により要求される場合もあることを明確にします。契約を締結するために、データ対象者が当社に個人データを提供することが必要な場合があります。例えば、データ対象者は、当社がデータ対象者と契約を締結する際に、当社に個人データを提供する義務を負います。個人データが提供されない場合、データ対象者との契約は締結できません。データ対象者が個人データを提供する前に、データ対象者はいずれかの従業員に連絡する必要があります。
従業員はデータ主体に対し、個人データの提供が法律または契約によって要求され ているかどうか、または契約締結のために必要であるかどうか、個人データを提供する義 務があるかどうか、および個人データを提供しなかった場合に生じる結果を明らかに する。
ウェブサイト経由での接触の可能性
当社のウェブサイトには、当社企業への迅速な電子的コンタクトを可能にする情報、および電子メールアドレスを介した当社との直接コミュニケーションが含まれています。データ対象者が電子メールまたはお問い合わせフォームを介して管理者に連絡した場合、データ対象者から送信された個人データは自動的に保存されます。データ対象者が任意でデータ管理者に送信したこのような個人データは、データ対象者の処理または連絡を目的として保存されます。この個人データが第三者に転送されることはありません。
ニュースレター購読
当社のウェブサイトでは、当社のニュースレターを購読することができます。この目的のために使用される入力マスクは、送信される個人データ、およびニュースレターが管理者に注文されるタイミングを決定します。
当社は、ニュースレターによって、当社の顧客およびビジネス・パートナーに、企業のオファーについて定期的に通知します。企業のニュースレターは、(1)データ対象者が有効な電子メールアドレスを持っており、(2)データ対象者がニュースレター配信に登録した場合にのみ、データ対象者が受信することができます。ニュースレター発送のためにデータ対象者が初めて登録した電子メールアドレスには、法的な理由により、ダブルオプトイン手続きにおいて確認メールが送信されます。この確認メールは、データ主体であるメールアドレスの所有者がニュースレターの受信を許可されているかどうかを証明するために使用されます。
また、ニュースレターの登録時に、インターネットサービスプロバイダ(ISP)から割り当てられ、データ対象者が登録時に使用したコンピュータシステムのIPアドレス、および登録日時も保存されます。このデータの収集は、後日データ対象者の電子メールアドレスが悪用された(可能性がある)ことを把握するために必要であり、したがって、管理者の法的保護の目的に資するものです。
ニュースレターの登録の一部として収集された個人情報は、ニュースレターの送付にのみ使用されます。さらに、ニュースレターの購読者は、ニュースレターサービスの運営または当該登録に必要な限りにおいて、電子メールにより通知されることがあります。これは、ニュースレターの提供に変更が生じた場合、または技術的な状況が変化した場合に該当する可能性があります。ニュースレターサービスによって収集された個人データが第三者に転送されることはありません。ニュースレターの購読は、情報主体がいつでも停止することができます。データ対象者がニュースレター発送のために行った個人データの保存に関する同意は、いつでも取り消すことができます。同意を取り消すためのリンクは、各ニュースレターに記載されています。ニュースレターの配信停止は、管理者のウェブサイトから直接行うことも、別の方法で管理者に通知することもできます。
ニュースレター追跡
当社のニュースレターにはトラッキングピクセルが含まれています。トラッキングピクセルとは、このようなメールに埋め込まれた小型のグラフィックで、ログファイルの記録と分析を可能にするためにHTML形式で送信されます。これにより、オンラインマーケティングキャンペーンの成否を統計的に分析することができます。埋め込まれたトラッキングピクセルに基づき、当社は、電子メールがデータ対象者によって開封されたかどうか、いつ開封されたか、および電子メール内のどのリンクがデータ対象者によって呼び出されたかを確認することができます。
ニュースレターに含まれるトラッキングピクセルで収集されたこのような個人データは、ニュースレターの発送を最適化するため、および将来のニュースレターの内容をデータ対象者の関心にさらに適合させるために、管理者によって保存および分析されます。この個人データが第三者に提供されることはありません。データ対象者は、ニュースレターの受信に関する同意の表明をいつでも取り消すことができます。
撤回後、これらの個人データは管理者によって削除されます。当社は、ニュースレターの受信を中止することを、自動的に撤回とみなします。
ウェブサイト登録
データ対象者は、管理者のウェブサイトに個人情報を入力して登録することができます。どの個人情報が管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。データ対象者が入力した個人データは、管理者が内部で使用するため、および管理者自身の目的のためにのみ収集および保存されます。管理者は、管理者に帰属する内部目的のために個人データを使用する1つまたは複数の処理者(宅配便サービスなど)への転送を要求することができます。
管理者のウェブサイトに登録することにより、インターネットサービスプロバイダ(ISP)により割り当てられ、データ対象者が使用するIPアドレス、登録日時、および登録時間も保存されます。このデータの保存は、当社のサービスの悪用を防止し、必要に応じて犯罪を調査するための唯一の方法であることを背景として行われます。限りにおいて、このデータの保存は、管理者の安全を確保するために必要です。このデータは、法的な義務や刑事訴追を目的とする場合を除き、第三者に譲渡されることはありません。
情報主体の登録は、個人情報を任意で開示することにより、管理者が情報主体に対して、当該事項の性質上、登録ユーザーにのみ提供される可能性のあるコンテンツまたはサービスを提供できるようにすることを目的としています。登録者は、登録時に指定した個人情報をいつでも自由に変更することができ、また管理者のデータストックから完全に削除することもできます。
データ管理者は、データ対象者に関するどのような個人データが保存されているかにつ いて、各データ対象者の要求に応じていつでも情報を提供するものとする。また、データ管理者は、法定保管義務がない限り、データ対象者の要求または指示により、個人データを修正または消去するものとします。この点に関して、情報主体は管理者の全従業員を連絡先として利用することができます。
支払方法:支払処理機関としてのペイパルの使用に関するデータ保護規定
このウェブサイトでは、コントローラはPayPalのコンポーネントを統合しています。PayPalはオンライン決済サービスプロバイダーです。支払いは、仮想の個人またはビジネスアカウントを表すPayPalアカウントを介して処理されます。PayPalは、ユーザーがPayPalアカウントを持っていない場合、クレジットカードによる仮想支払いも処理できます。PayPalアカウントは電子メールアドレスで管理されるため、古典的なアカウント番号は存在しない。PayPalは、第三者へのオンライン決済のきっかけを作ったり、支払いを受け取ったりすることを可能にする。PayPalはまた、受託機能を受け入れ、買い手保護サービスを提供しています。
PayPalの欧州事業会社は、PayPal (Europe) S.à.r.l. & Cie.S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourgです。
データ対象者が注文手続き中にオンラインショップの支払いオプションとして「PayPal」を選択した場合、当社はデータ対象者のデータを自動的にPayPalに送信します。この支払いオプションを選択することにより、データ対象者は支払い処理に必要な個人データの転送に同意したものとみなされます。
PayPalに送信される個人データは、通常、姓名、住所、電子メールアドレス、IPアドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。購入契約の処理には、それぞれの注文に関連するこのような個人データも必要です。
データの送信は、支払い処理および詐欺防止を目的としています。管理者は、特に、送信に正当な利益が与えられる場合、個人データをPayPalに転送します。データ処理のためにPayPalと管理者の間で交換された個人データは、PayPalから経済信用機関に送信されます。この送信は、本人確認および信用調査を目的としています。
PayPalは、必要に応じて、契約上の義務を果たすため、または注文データを処理するために必要な範囲で、関連会社、サービスプロバイダー、または下請業者に個人データを渡します。
データ対象者は、PayPalから個人データの取り扱いに関する同意をいつでも取り消すことができます。取り消しは、(契約上の)支払処理に従って処理、使用、または送信されなければならない個人データには影響を及ぼさないものとします。
PayPalの適用されるデータ保護規定は、https://www.paypal.com/us/webapps/mpp/ua/privacy-full。
連絡先
サポート時間9am - 6pm EST 月曜日 - 金曜日
Eメール:[email protected]
郵送先:
651 N Broad St, Suite 206
Middletown DE 19709
UNITED STATES