プライバシーポリシー

2024年4月19日更新

MEGAPASS TURIZM VE TICARET A.S.
住所： Gumussuyu, Inonu Cd. No:11 K:1 D:2 Beyoglu / Istanbul
税番号： 36-5092347
メール： [email protected]

オペレーションセンター：
会社： Royal Tours Tickets Turizm ve Ticaret Ltd. Şti.
住所： Gümüşsuyu, İnönü Cd. No:11 K:1 D:2, 34474 Beyoğlu/イスタンブール
税番号： 7351975533
税務署： Beyoğlu

MegaPass（「当社」「私たち」）は、お客様のプライバシー保護を重視しています。本プライバシーポリシーは、MegaPassがお客様の個人情報をどのように収集、使用、開示するかを説明するものです。 本プライバシーポリシーは、当社のウェブサイト、関連するサブドメイン（総称して「サービス」）、および当社のアプリケーションMegaPassに適用されます。当社のサービスにアクセスまたは利用することにより、お客様は本プライバシーポリシーおよび利用規約に記載されている個人情報の収集、保存、使用、開示に同意したものとみなします。

定義と重要な用語
本プライバシーポリシーにおいて可能な限り明確に説明するため、これらの用語が参照される場合は、以下のように厳密に定義されます：

クッキー： ウェブサイトによって生成され、ウェブブラウザによって保存される少量のデータ。ブラウザの識別、分析の提供、言語設定やログイン情報などお客様に関する情報を記憶するために使用されます。

会社： 本ポリシーで「会社」「MegaPass」「当社」「私たち」と記載されている場合は、本プライバシーポリシーに基づきお客様の情報について責任を負うMEGAPASS TURIZM VE TICARET A.S.（Gumussuyu, Inonu Cd. No:11 K:1 D:2 Beyoglu / Istanbul）を指します。

国： MegaPassまたはMegaPassの所有者/創業者が所在する国、この場合はアメリカ合衆国

顧客： MegaPassサービスに登録して、消費者やサービスユーザーとの関係を管理する企業、組織、または個人を指します。

デバイス： 電話、タブレット、コンピューターなど、MegaPassにアクセスしてサービスを利用するために使用できるインターネット接続デバイス。

IPアドレス： インターネットに接続されたすべてのデバイスには、インターネットプロトコル（IP）アドレスとして知られる番号が割り当てられます。これらの番号は通常、地理的なブロックで割り当てられます。IPアドレスは、デバイスがインターネットに接続している場所を特定するためによく使用されます。

人事： MegaPassに雇用されているか、契約に基づいて当事者の一方に代わってサービスを実行する個人を指します。

個人データ： 個人識別番号を含む他の情報と直接的、間接的、または関連して、自然人を識別または特定可能にするあらゆる情報。

サービス： 関連する規約（利用可能な場合）および本プラットフォームで説明されているMegaPassが提供するサービスを指します。

第三者サービス： 広告主、コンテスト主催者、プロモーションおよびマーケティングパートナー、および当社のコンテンツを提供する、またはその製品やサービスがお客様の関心を引くと思われるその他の者を指します。

ウェブサイト： MegaPassのサイト（このURLからアクセス可能：https://megapass.com/）

あなた： サービスを利用するためにMegaPassに登録されている個人または団体。

どのような情報を収集しますか？
当社は、お客様が当社のウェブサイトを訪問したとき、サイトに登録したとき、注文したとき、ニュースレターを購読したとき、アンケートに回答したとき、またはフォームに入力したときに、お客様から情報を収集します。
• 氏名 / ユーザー名
• 電話番号
• メールアドレス
• 郵送先住所

注文処理のためのデータ処理
配送および支払いの目的での契約処理に必要な範囲で、当社が収集した個人データは、委託された運輸会社および委託された信用機関に、GDPR第6条1項bに従って引き渡されます。デジタル要素を備えた商品またはデジタル製品について、対応する契約に基づいて更新を提供する義務がある場合、当社は、注文時にご提供いただいた連絡先データ（氏名、住所、メールアドレス）を処理し、法的に定められた期間内に、適切な通信手段（例：郵便または電子メール）によって、今後の更新について個人的にお知らせするために、GDPR第6条1項cに基づく法的情報提供義務の枠組み内で行います。お客様の連絡先データは、当社が提供する義務がある更新について通知する目的に厳密に使用され、この目的のためにのみ、それぞれの情報に必要な範囲で処理されます。お客様の注文を処理するために、当社はまた、締結された契約の実行において当社を全面的または部分的に支援する、以下に記載するサービスプロバイダーと協力しています。特定の個人データは、以下の情報に従ってこれらのサービスプロバイダーに送信されます。

MegaPassはいつエンドユーザー情報を第三者から使用しますか？
MegaPassは、MegaPassサービスを顧客に提供するために必要なエンドユーザーデータを収集します。エンドユーザーは、ソーシャルメディアウェブサイトで利用可能にした情報を自発的に当社に提供する場合があります。そのような情報を提供していただいた場合、お客様が指定したソーシャルメディアウェブサイトから公開されている情報を収集する場合があります。これらのウェブサイトを訪問してプライバシー設定を変更することで、ソーシャルメディアウェブサイトが公開する情報の量を制御できます。

MegaPassはいつ顧客情報を第三者から使用しますか？
お客様から連絡があった際に、第三者から一部の情報を受け取ります。例えば、MegaPassの顧客になることに興味があることを示すためにメールアドレスを送信すると、MegaPassに自動不正検出サービスを提供する第三者から情報を受け取ります。また、ソーシャルメディアウェブサイトで公開されている情報を収集することもあります。これらのウェブサイトを訪問してプライバシー設定を変更することで、ソーシャルメディアウェブサイトが公開する情報の量を制御できます。

収集した情報を第三者と共有しますか？
現在および将来の関連会社およびビジネスパートナーと共有する場合があり、合併、資産売却、またはその他の事業再編に関与している場合、個人情報および非個人情報を利害関係承継人に共有または移転する場合もあります。

当社は、サーバーとウェブサイトのホスティングと維持、データベースストレージと管理、電子メール管理、ストレージマーケティング、クレジットカード処理、カスタマーサービス、およびウェブサイトを通じて購入される可能性のある製品およびサービスの注文履行など、機能を実行しサービスを提供するために信頼できる第三者サービスプロバイダーを利用する場合があります。これらの第三者に対して、当社およびお客様のためにこれらのサービスを実行できるようにするために、お客様の個人情報、および場合によっては一部の非個人情報を共有する可能性があります。

当社は、ログファイルデータの一部（IPアドレスを含む）を、ウェブ分析パートナー、アプリケーション開発者、広告ネットワークなどの第三者と分析目的で共有する場合があります。IPアドレスが共有された場合、接続速度、共有場所でウェブサイトを訪問したかどうか、ウェブサイトの訪問に使用されたデバイスのタイプなど、一般的な場所やその他の技術統計を推定するために使用される場合があります。それらは、当社の広告およびウェブサイトで表示される内容に関する情報を集約し、当社および広告主のために監査、調査、レポートを提供する場合があります。

また、請求、法的手続き（召喚状を含む）に対応するため、当社または第三者の権利と利益を保護するため、公衆またはいかなる個人の安全のため、違法、非倫理的、または法的に訴訟可能な活動を防止または停止するため、または適用される裁判所命令、法律、規則、規制に準拠するため、単独の裁量で必要または適切と判断する場合、政府または法執行機関または私人に対して、お客様に関する個人情報および非個人情報を開示する場合があります。

顧客およびエンドユーザーから情報はいつ、どこで収集されますか？
MegaPassは、お客様が当社に提出する個人情報を収集します。また、上記のように第三者からお客様に関する個人情報を受け取る場合もあります。

収集した情報をどのように使用しますか？
お客様から収集した情報は、以下のいずれかの方法で使用される場合があります：
• お客様の体験をパーソナライズする（お客様の情報は、個々のニーズにより適切に対応するのに役立ちます）
• 当社のウェブサイトを改善する（お客様から受け取った情報とフィードバックに基づいて、ウェブサイトの提供内容を継続的に改善するよう努めています）
• カスタマーサービスを改善する（お客様の情報は、カスタマーサービスの要求とサポートのニーズにより効果的に対応するのに役立ちます）
• 取引を処理する
• コンテスト、プロモーション、アンケート、またはその他のサイト機能を管理する
• 定期的なメールを送信する

メールアドレスをどのように使用しますか？
本ウェブサイトでメールアドレスを送信することにより、お客様は当社からのメールを受信することに同意したものとみなされます。これらのメールリストへの参加は、各メールに含まれるオプトアウトリンクまたはその他の登録解除オプションをクリックすることでいつでもキャンセルできます。当社は、直接的または第三者を通じて、当社が連絡することを許可した人にのみメールを送信します。当社は、お客様と同様にスパムを嫌うため、未承諾の商業メールを送信しません。メールアドレスを送信することにより、Facebookなどのサイトで、当社からの通信を受信することにオプトインした特定の人々にカスタム広告を表示する、顧客オーディエンスターゲティングにメールアドレスを使用することを許可することにも同意します。注文処理ページを通じてのみ送信されたメールアドレスは、お客様の注文に関する情報と更新を送信する目的のみに使用されます。ただし、別の方法で同じメールを提供した場合は、本ポリシーに記載されているいずれの目的にも使用する場合があります。注：いつでも将来のメール受信から登録解除したい場合は、各メールの下部に詳細な登録解除手順を含めています。

情報をどのくらいの期間保持しますか？
当社は、MegaPassを提供し、本ポリシーで説明されている目的を達成するために必要な期間のみお客様の情報を保持します。これは、お客様の情報を共有し、当社に代わってサービスを実行するすべての人にも当てはまります。お客様の情報を使用する必要がなく、法的または規制上の義務を遵守するために保持する必要がなくなった場合、当社はシステムから削除するか、個人を特定できないように匿名化します。

情報をどのように保護しますか？
お客様が注文したり、個人情報を入力、送信、またはアクセスするときに、個人情報の安全性を維持するためにさまざまなセキュリティ対策を実施しています。セキュアサーバーの使用を提供しています。提供されたすべての機密/クレジット情報は、Secure Socket Layer（SSL）テクノロジーを介して送信され、その後、当社のペイメントゲートウェイプロバイダーのデータベースに暗号化され、そのようなシステムへの特別なアクセス権を持つ承認された者のみがアクセスでき、情報の機密性を保持する必要があります。取引後、お客様の個人情報（クレジットカード、社会保障番号、財務情報など）は決してファイルに保持されません。ただし、お客様がMegaPassに送信する情報の絶対的な安全性を保証または保証することはできず、サービス上の情報が当社の物理的、技術的、または管理的保護措置の侵害によってアクセス、開示、変更、または破壊されないことを保証することはできません。

私の情報は他の国に転送される可能性がありますか？
MegaPassはアメリカ合衆国に設立されています。当社のウェブサイトを通じて、お客様との直接の対話を通じて、または当社のヘルプサービスの使用から収集された情報は、世界中に所在する当社のオフィスまたは人事、または第三者に随時転送される可能性があり、世界中のどこでも閲覧およびホストされる可能性があり、そのようなデータの使用と転送を規制する一般的な適用性のある法律がない国も含まれます。適用される法律によって最大限に許可される範囲で、上記のいずれかを使用することにより、お客様はそのような情報の国境を越えた転送とホスティングに自発的に同意します。

MegaPassサービスを通じて収集された情報は安全ですか？
当社は、お客様の情報のセキュリティを保護するための予防策を講じています。お客様の情報を保護し、不正アクセスを防止し、データのセキュリティを維持し、情報を正しく使用するために、物理的、電子的、および管理的な手順を設けています。ただし、暗号化システムを含め、人もセキュリティシステムも完璧ではありません。さらに、人は故意の犯罪を犯したり、過ちを犯したり、ポリシーに従わなかったりする可能性があります。したがって、当社は合理的な努力を使用してお客様の個人情報を保護しますが、その絶対的なセキュリティを保証することはできません。適用される法律がお客様の個人情報を保護するための非免責義務を課す場合、故意の不正行為がその義務の遵守を測定するために使用される基準になることに同意します。

情報を更新または修正できますか？
MegaPassが収集する情報の更新または修正を要求する権利は、MegaPassとの関係によって異なります。人事は、当社の内部会社雇用ポリシーで詳述されているように、情報を更新または修正できます。 顧客は、個人を特定できる情報の特定の使用と開示の制限を要求する権利を以下のように有します。（1）個人を特定できる情報を更新または修正する、（2）当社から受信する通信およびその他の情報に関する設定を変更する、または（3）アカウントをキャンセルすることにより、当社のシステムに保持されているお客様に関する個人を特定できる情報を削除する（以下の段落に従う）ために、当社に連絡できます。そのような更新、修正、変更、削除は、当社が保持する他の情報、またはそのような更新、修正、変更、または削除の前に本プライバシーポリシーに従って第三者に提供した情報に影響を与えません。お客様のプライバシーとセキュリティを保護するために、プロファイルへのアクセスを許可したり修正を行ったりする前に、合理的な措置（一意のパスワードの要求など）を講じて身元を確認する場合があります。お客様は、常に一意のパスワードとアカウント情報の秘密を維持する責任があります。 お客様が当社に提供した情報のすべての記録をシステムから削除することは技術的に可能ではないことに注意する必要があります。不注意による損失から情報を保護するためにシステムをバックアップする必要性は、お客様の情報のコピーが、当社が特定するのが困難または不可能な消去不能な形式で存在する可能性があることを意味します。お客様の要求を受領後速やかに、当社が積極的に使用するデータベースに保存されているすべての個人情報、およびその他の容易に検索可能なメディアは、合理的かつ技術的に実行可能な範囲で、適宜、更新、修正、変更、または削除されます。 エンドユーザーであり、当社が保有するお客様に関する情報を更新、削除、または受信したい場合は、お客様が顧客である組織に連絡することで行うことができます。

事業の売却
MegaPassまたはその企業関連会社（本定義による）のすべてまたは実質的にすべての資産の売却、合併、またはその他の移転の場合、またはサービスに関連するMegaPassまたはその企業関連会社のその部分の場合、または当社が事業を中止する場合、または破産、再生、または同様の手続きの請願を提出した場合、または当社に対して請願が提出された場合、第三者が本プライバシーポリシーの条件を遵守することに同意することを条件として、情報を第三者に転送する権利を留保します。

関連会社
当社は、お客様に関する情報（個人情報を含む）を当社の企業関連会社に開示する場合があります。本プライバシーポリシーの目的上、「企業関連会社」とは、所有その他により、MegaPassを直接的または間接的に支配し、支配され、または共通の支配下にある個人または団体を意味します。当社が企業関連会社に提供するお客様に関連する情報は、それらの企業関連会社によって本プライバシーポリシーの条件に従って扱われます。

準拠法
本プライバシーポリシーは、法の抵触条項に関係なく、アメリカ合衆国の法律に準拠します。お客様は、プライバシーシールドまたはスイスと米国の枠組みに基づく請求を行う権利を持つ可能性のある個人を除き、当事者間で本プライバシーポリシーに基づき、または関連して生じるあらゆる訴訟または紛争に関連して裁判所の専属的管轄権に同意します。 アメリカ合衆国の法律（その法の抵触規則を除く）が、本契約およびウェブサイトの使用を規律します。ウェブサイトの使用は、他の地方、州、国、または国際法の対象となる場合もあります。 MegaPassを使用するか、当社に直接連絡することにより、お客様は本プライバシーポリシーを受け入れたものとみなされます。本プライバシーポリシーに同意しない場合は、当社のウェブサイトに関与したり、サービスを使用したりしないでください。ウェブサイトの継続的使用、当社との直接の関与、またはお客様の個人情報の使用または開示に重大な影響を与えない本プライバシーポリシーの変更の投稿後に継続することは、それらの変更を受け入れることを意味します。

お客様の同意
当社は、お客様が当社のサイトを訪問したときに何が設定されているか、そしてそれがどのように使用されているかについて完全な透明性を提供するためにプライバシーポリシーを更新しました。MegaPassの使用、アカウントの登録、または購入により、お客様は本プライバシーポリシーに同意し、その条件に同意したものとみなされます。

他のウェブサイトへのリンク
本プライバシーポリシーはサービスにのみ適用されます。サービスには、MegaPassが運営または管理していない他のウェブサイトへのリンクが含まれている場合があります。当社は、そのようなウェブサイトのコンテンツ、正確性、または表明された意見について責任を負わず、そのようなウェブサイトは、当社によって正確性または完全性について調査、監視、またはチェックされていません。サービスから他のウェブサイトに移動するためにリンクを使用する場合、当社のプライバシーポリシーはもはや有効ではないことを忘れないでください。当社のプラットフォームにリンクがあるものを含む、他のどのウェブサイトでの閲覧と相互作用も、そのウェブサイト自身の規則とポリシーの対象となります。そのような第三者は、独自のクッキーまたはその他の方法を使用してお客様に関する情報を収集する場合があります。

クッキー
MegaPassは「クッキー」を使用して、お客様が訪問した当社のウェブサイトの領域を識別します。クッキーは、ウェブブラウザによってコンピューターまたはモバイルデバイスに保存される小さなデータの一部です。当社は、ウェブサイトのパフォーマンスと機能性を強化するためにクッキーを使用しますが、それらの使用には必須ではありません。ただし、これらのクッキーがないと、ビデオなどの特定の機能が利用できなくなるか、以前にログインしたことを記憶できないため、ウェブサイトを訪問するたびにログインの詳細を入力する必要が生じる可能性があります。ほとんどのウェブブラウザは、クッキーの使用を無効にするように設定できます。ただし、クッキーを無効にすると、ウェブサイトの機能に正しくアクセスできないか、まったくアクセスできなくなる可能性があります。当社は個人を特定できる情報をクッキーに配置することはありません。

クッキーおよび類似のテクノロジーのブロックと無効化
お客様がどこにいても、ブラウザを設定してクッキーおよび類似のテクノロジーをブロックすることもできますが、このアクションは当社の必須クッキーをブロックし、ウェブサイトが適切に機能するのを妨げ、すべての機能とサービスを完全に利用できない可能性があります。また、ブラウザでクッキーをブロックすると、保存された情報（保存されたログインの詳細、サイトの設定など）の一部が失われる可能性があることにも注意してください。異なるブラウザは、異なるコントロールを利用可能にします。クッキーまたはクッキーのカテゴリを無効にしても、ブラウザからクッキーが削除されるわけではありません。ブラウザ内から自分でこれを行う必要があり、詳細についてはブラウザのヘルプメニューを訪問する必要があります。

リマーケティングサービス
当社はリマーケティングサービスを使用します。リマーケティングとは何ですか？デジタルマーケティングにおいて、リマーケティング（またはリターゲティング）は、既にあなたのウェブサイトを訪問した人々にインターネット全体で広告を配信する慣行です。それは、あなたの会社が、人々が最も使用するウェブサイトとプラットフォームで広告を配信することにより、人々を「追いかけ回している」ように見えることを可能にします。

支払いの詳細
お客様が当社に提供したクレジットカードまたはその他の支払い処理の詳細に関して、この機密情報が可能な限り安全な方法で保存されることを約束します。

子供のプライバシー
当社は13歳未満の方を対象にしていません。13歳未満の方から個人を特定できる情報を故意に収集することはありません。あなたが親または保護者であり、あなたの子供が当社に個人データを提供したことを認識している場合は、当社に連絡してください。親の同意の確認なしに13歳未満の方から個人データを収集したことに気付いた場合、当社はその情報を当社のサーバーから削除するための措置を講じます。

プライバシーポリシーの変更
当社はサービスとポリシーを変更する場合があり、サービスとポリシーを正確に反映するように本プライバシーポリシーに変更を加える必要がある場合があります。法律で別段の定めがない限り、当社は本プライバシーポリシーに変更を加える前に（例えば、サービスを通じて）お客様に通知し、それらが発効する前に確認する機会を提供します。その後、サービスを引き続き使用する場合、更新されたプライバシーポリシーに拘束されます。このまたは更新されたプライバシーポリシーに同意したくない場合は、アカウントを削除できます。

第三者サービス
当社は、第三者のコンテンツ（データ、情報、アプリケーション、その他の製品サービスを含む）を表示、含める、または利用可能にするか、第三者のウェブサイトまたはサービス（「第三者サービス」）へのリンクを提供する場合があります。

お客様は、MegaPassが、第三者サービスの正確性、完全性、適時性、有効性、著作権コンプライアンス、合法性、品位、品質、またはその他の側面を含め、いかなる第三者サービスに対しても責任を負わないことを承認し、同意します。MegaPassは、いかなる第三者サービスについても、お客様またはその他の個人または団体に対して責任または義務を負わないものとします。

第三者サービスおよびそれらへのリンクは、単にお客様の便宜のために提供されており、お客様は完全に自己の責任でそれらにアクセスおよび使用し、そのような第三者の利用規約の対象となります。

Facebookピクセル
Facebookピクセルは、人々があなたのウェブサイト/アプリで取る行動を理解することにより、広告の効果を測定できる分析ツールです。ピクセルを使用して、広告が適切な人々に表示されるようにすることができます。Facebookピクセルは、サービスを使用するときにデバイスから情報を収集する場合があります。Facebookピクセルは、そのプライバシーポリシーに従って保持されている情報を収集します。

カスタムオーディエンス作成のためのFacebookピクセル（クッキー同意ツール付き）。当社のオンラインオファー内では、Meta Platforms Ireland Limited、4 Grand Canal Quare、Dublin 2、Ireland（「Facebook」）が運営するソーシャルネットワークFacebookのいわゆる「Facebookピクセル」が使用されています。ユーザーが当社が配置しFacebookで再生された広告をクリックすると、FacebookピクセルによってリンクされたページのURLに追加が追加されます。当社のサイトがピクセルを通じてFacebookとのデータ共有を許可する場合、このURLパラメータは、リンクされたサイト自体が設定するクッキーを介してユーザーのブラウザに刻まれます。このクッキーはその後Facebookピクセルによって読み取られ、データをFacebookに転送できるようにします。Facebookピクセルの助けを借りて、Facebookは、一方で、オンラインオファーの訪問者を広告表示のターゲットグループ（いわゆる「Facebook広告」）として決定することが可能です。したがって、当社はFacebookピクセルを使用して、当社が配置したFacebook広告を、オンラインオファーに関心を示した、または特定の特徴（例：訪問したウェブサイトに基づいて決定された特定のトピックまたは製品への関心）を持つFacebookユーザーのみに表示します（いわゆる「カスタムオーディエンス」）。Facebookピクセルの助けを借りて、当社はまた、Facebook広告がユーザーの潜在的な関心に対応し、嫌がらせ効果を持たないようにしたいと考えています。このようにして、ユーザーがFacebook広告をクリックした後（いわゆる「コンバージョン」）にウェブサイトにリダイレクトされたかどうかを追跡することにより、統計および市場調査目的でFacebook広告の有効性をさらに評価できます。収集されたデータは当社にとって匿名であるため、ユーザーの身元について結論を導き出すことはできません。ただし、データはFacebookによって保存および処理されるため、それぞれのユーザープロファイルへの接続が可能であり、FacebookはFacebookデータ使用ポリシー（https://www.facebook.com/about/privacy/）に従って、データを自身の広告目的に使用できます。 データは、FacebookおよびそのパートナーがFacebook内外に広告を配置できるようにすることができます。Facebookピクセルの使用に関連するデータ処理は、GDPR第6条1項aに従って、お客様の明示的な同意がある場合にのみ実行されます。提供された同意は、ウェブサイトに提供されている「クッキー同意ツール」でこのサービスを無効にすることにより、将来に向けて随時撤回できます。

トラッキングテクノロジー
Google Maps API： Google Maps APIは、カスタムマップ、検索可能なマップ、チェックイン機能の作成、位置情報と同期したライブデータの表示、ルートの計画、またはマッシュアップの作成に使用できる堅牢なツールです。Google Maps APIは、セキュリティ目的でお客様およびお客様のデバイスから情報を収集する場合があります。Google Maps APIは、そのプライバシーポリシーに従って保持されている情報を収集します。

Google Analytics 4： 本ウェブサイトは、Google Ireland Limited、Gordon House、4 Barrow St、Dublin、D04 E5W5、Ireland（「Google」）が提供するGoogle Analytics 4を使用しています。これは、ウェブサイトの使用状況を分析するために使用できます。Google Analytics 4を使用する場合、いわゆる「クッキー」が標準で使用されます。クッキーは、端末デバイスに保存され、ウェブサイトの使用状況の分析を可能にするテキストファイルです。クッキーによって収集された、ウェブサイトの使用に関する情報（端末デバイスによって送信され、下位桁で短縮されたIPアドレスを含む）は、通常、Googleサーバーに送信され、そこで保存および処理されます。これにより、情報が米国に本拠を置く企業であるGoogle LLCのサーバーに送信され、情報がさらに処理される場合もあります。Google Analytics 4を使用する場合、ウェブサイトを使用するときに端末デバイスによって送信されるIPアドレスは、常にデフォルトで自動的に匿名化された方法でのみ収集および処理されるため、収集された情報の直接的な個人参照が除外されます。この自動匿名化は、欧州連合（EU）の加盟国または欧州経済領域（EEA）協定の他の締約国内で、Googleによって端末デバイスによって送信されたIPアドレスの下位桁を短縮することによって実行されます。当社に代わって、Googleはこの情報およびその他の情報を使用して、ウェブサイトの使用状況を評価し、ウェブサイトの活動または使用行動に関するレポート（レポート）を編集し、ウェブサイトの使用およびインターネットの使用に関連するさらなるサービスを当社に提供します。この文脈において、Google Analytics 4の範囲内で端末デバイスによって送信および短縮されたIPアドレスは、Googleの他のデータとマージされません。Google Analytics 4の使用の文脈で収集されたデータは、2か月間保持され、その後削除されます。Google Analytics 4はまた、関心ベースの広告の評価および第三者の情報の関与による特別な機能、いわゆる「人口統計的特性」に基づいて、ウェブサイトユーザーの年齢、性別、関心に関する声明を含む統計の作成を可能にします。これにより、マーケティング施策をターゲティングする目的でウェブサイトユーザーのグループを決定および区別することが可能になります。ただし、「人口統計的特性」を介して収集されたデータは、特定の個人、したがってあなた個人に割り当てることはできません。「人口統計的特性」機能を介して収集されたこのデータは、2か月間保持され、その後削除されます。上記のすべての処理、特に、ウェブサイトの使用のために使用された端末デバイス上の情報の保存および読み取りのためのGoogle Analyticsクッキーの設定は、GDPR第6条1項aに従って、お客様がこれに対して明示的な同意を与えた場合にのみ行われます。お客様の同意がない場合、Google Analytics 4は、ウェブサイトの使用中に使用されません。一度与えられた同意は、将来に向けて随時撤回できます。撤回を実行するには、ウェブサイトに提供されている「クッキー同意ツール」を介してこのサービスを無効にしてください。当社は、Google Analytics 4の使用について、Googleと所謂注文処理契約を締結しており、それによりGoogleは当社のウェブサイトユーザーのデータを保護し、第三者に渡さない義務を負います。EUまたはEEAから米国へのデータの転送およびそこで可能なさらなる処理の場合でも、欧州のデータ保護レベルへの準拠を確保するために、Googleは欧州委員会の所謂標準契約条項を参照しており、これは当社がGoogleと契約的に合意しました。Google Analytics 4に関するさらなる法的情報、前述の標準契約条項のコピーを含む、はhttps://policies.google.com/privacy?hl=de&gl=de および https://policies.google.com/technologies/partner-sites で見つけることができます。

クッキー： 当社は、プラットフォームのパフォーマンスと機能性を強化するためにクッキーを使用しますが、それらの使用には必須ではありません。ただし、これらのクッキーがないと、ビデオなどの特定の機能が利用できなくなるか、以前にログインしたことを記憶できないため、プラットフォームを訪問するたびにログインの詳細を入力する必要が生じる可能性があります。

ローカルストレージ： ローカルストレージは、DOMストレージとして知られることもあり、クライアント側データを保存するための方法とプロトコルをウェブアプリに提供します。ウェブストレージは、永続的なデータストレージをサポートし、クッキーに似ていますが、容量が大幅に強化され、HTTPリクエストヘッダーに情報が保存されません。

セッション： 当社は「セッション」を使用して、お客様が訪問したプラットフォームの領域を識別します。セッションは、ウェブブラウザによってコンピューターまたはモバイルデバイスに保存される小さなデータの一部です。

一般データ保護規則（GDPR）に関する情報
お客様が欧州経済領域（EEA）からの場合、当社はお客様から情報を収集および使用している可能性があり、本プライバシーポリシーのこのセクションでは、このデータがどのように、なぜ収集されるか、およびこのデータが複製されたり誤った方法で使用されたりしないように保護を維持する方法について正確に説明します。

GDPRとは何ですか？
GDPRは、EU全域のプライバシーおよびデータ保護法であり、企業がEU居住者のデータをどのように保護するかを規制し、EU居住者が個人データに対して持つ管理を強化します。

GDPRは、EUに拠点を置く企業およびEU居住者だけでなく、世界的に事業を展開するあらゆる企業に関連します。当社の顧客のデータは、その所在地に関係なく重要であるため、当社は世界中のすべての事業のベースライン標準としてGDPRコントロールを実装しています。

個人データとは何ですか？
識別可能または識別された個人に関連するあらゆるデータ。GDPRは、単独で、または他の情報と組み合わせて使用して個人を識別するために使用できる幅広い情報をカバーします。個人データは、人の名前やメールアドレスを超えています。例としては、財務情報、政治的意見、遺伝子データ、生体認証データ、IPアドレス、住所、性的指向、民族が含まれます。

データ保護原則には、以下のような要件が含まれます：
• 収集された個人データは、公正、合法、かつ透明性のある方法で処理され、個人が合理的に期待する方法でのみ使用される必要があります。
• 個人データは、特定の目的を果たすためにのみ収集され、その目的にのみ使用されるべきです。組織は、個人データを収集するときに、なぜそれが必要なのかを指定しなければなりません。
• 個人データは、その目的を果たすのに必要な期間を超えて保持されるべきではありません。
• GDPRの対象となる人々は、自身の個人データにアクセスする権利を有します。また、自身のデータのコピーを要求し、データを更新、削除、制限、または別の組織に移動するよう要求することもできます。

なぜGDPRは重要なのですか？
GDPRは、企業が収集および処理する個人の個人データをどのように保護すべきかについて、いくつかの新しい要件を追加します。また、執行を強化し、違反に対する罰金を増やすことにより、コンプライアンスの利害関係を高めます。これらの事実を超えて、それは単に正しい行いです。MegaPassでは、お客様のデータプライバシーが非常に重要であると強く信じており、この新しい規制の要件を超える堅牢なセキュリティおよびプライバシー慣行を既に実施しています。

個人データ主体の権利 - データアクセス、移植性、削除
当社は、顧客がGDPRのデータ主体権利要件を満たすのを支援することに取り組んでいます。MegaPassは、すべての個人データを完全に審査されたDPA準拠のベンダーで処理または保存します。アカウントが削除されない限り、すべての会話と個人データを最大6年間保存します。

当社は、EUの顧客と仕事をしている場合、個人データにアクセス、更新、取得、削除する能力を彼らに提供できる必要があることを認識しています。ご安心ください！当社は最初からセルフサービスとして設定されており、常にお客様とお客様の顧客のデータへのアクセスを提供してきました。当社のカスタマーサポートチームは、APIでの作業に関する質問にお答えするためにここにいます。

お問い合わせ
ご質問がございましたら、お気軽にお問い合わせください。
メールで： [email protected]
このリンクから： https://megapass.com/contact-us