hi グローバルプライバシー通知
最終更新日:2022年3月21日
hiグローバルプライバシー通知(以下、「プライバシー通知」)へようこそ。お客様またはその他の方に関する情報を当社に提供される前に、数分間かけて本プライバシーポリシーをよくお読みください。
1.はじめに
当社は、お客様のプライバシーを尊重し、お客様の個人情報を保護することをお約束します。本プライバシーポリシーは、Vabaõhumuuseumi tee 4/1-66, Haabersti linnaosa, Tallinn, Harju maakond, 13522 Estoniaを営業所とするhi Technologies Limited OÜおよびその関連会社(「hi」、「hi.com」、「当社」、「当社」)による、以下の事項に関する個人データの取り扱いに適用されます。
当社の製品、サービスまたはアプリケーション (総称して「サービス」または「プラットフォーム」) の使用。
当社のウェブサイトhi.com(「サイト」)、web.hi.com(「ウェブアプリ」)またはモバイルアプリケーション(「アプリ」)への訪問または使用。
当社のサービス、サイトおよびアプリは、18歳未満の未成年者を対象としておらず、当社は未成年者に関するデータを意図的に収集していませんので、ご注意ください
2.目的
このプライバシーに関するお知らせは、当社がお客様の個人データを収集し処理する理由と方法について、お客様に情報を提供することを目的としています。このプライバシーに関するお知らせは、お客様のプライバシーの権利と、EU一般データ保護規則(「GDPR」)および英国のGDPRとして一般に知られているブレグジット後のプライバシー法に定められたデータ保護の原則がどのようにお客様を保護するかについてお知らせするものです。
当社がお客様の個人データを収集または処理する際に、特定の機会に当社が提供する可能性のある他の通知または方針とともに、このプライバシー通知を読み、当社がお客様のデータを使用する理由と方法を十分に認識することが重要です。このプライバシーに関するお知らせは、他のお知らせやポリシーを補足するものであり、それらに優先することを意図したものではありません。
3.私たちは誰なのか
データ管理者
お客様の個人データの管理者とは、その企業が行うあらゆる処理活動の「手段」と「目的」を決定する法人を指します。お客様が当社にサービスの提供を依頼された場合、当社はお客様の個人データの「データ管理者」となります。 データ保護責任者
データ保護責任者
当社は、本プライバシー通知に関する質問を監督する責任を負うデータ保護責任者(以下、「DPO」といいます)を任命しています。本プライバシーポリシーまたは当社のプライバシー慣行に関連するご質問や苦情がある場合、または法的権利を行使したい場合は、当社のDPO(dataprivacy@hi.com.)にご連絡ください。 苦情
苦情
お客様は、当社の個人データの処理方法について、監督官庁に苦情を申し立てる権利を有します。お客様がEEA加盟国に居住している場合、お客様は、お客様の常居所地、勤務先、または違反が疑われる場所のEEA加盟国の監督当局に対して、当社の個人データの処理方法について苦情を申し立てる権利を有します。お客様の監督官庁に関する情報は、こちらでご確認いただけます。
ただし、お客様がデータ保護規制当局に連絡する前に、お客様の懸念に対処する機会をいただければ幸いです。
変更時の当社の義務およびお客様の義務
当社は、この「個人情報保護方針」を定期的に見直しています。このバージョンは、上記の日付に最終更新されました。個人情報保護方針の新バージョンについては、随時ご確認ください。また、このプライバシーに関する通知の重要な変更については、効果的にお客様の注意を喚起する方法で、追加的にお知らせします。当社が保有するお客様に関する個人データが正確かつ最新であることは重要です。当社との関係の中で、お客様の個人データに変更があった場合には、当社にお知らせください。
4.当社が収集するお客様に関するデータについて
個人情報
データ対象者」とは、個人データによって直接的または間接的に識別される個人を指します。これは通常、名前、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに特有の一つ以上の要素に言及することによって行われます。
データ対象者」とは、個人データによって直接的または間接的に識別される個人を指します。これは通常、名前、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに特有の一つ以上の要素に言及することによって行われます。
また、特定の個人を識別することができる様々な情報も個人情報に含まれます。ただし、個人を特定できないように加工されたデータ(匿名データ)は含まれません。詳しくは、こちらをご覧ください。
お客様が当社のサービス、サイトまたはアプリを使用するかどうか、またどのように使用するかによって、当社はお客様に関するさまざまな種類の個人データを収集、使用、保存および転送します。
| 個人データのカテゴリー | 特定の個人データの例 |
|---|---|
| IDデータ |
|
| ソーシャル IDデータ |
|
| お問い合わせ先データ |
|
| 財務データ |
|
| トランザクションデータ |
|
| 投資データ |
|
| 技術データ |
|
| プロフィールデータ |
|
| 使用状況データ |
|
| マーケティングと 通信データ |
|
個人データの提供を拒否した場合
5.お客様のデータの収集方法
私たちは、お客様から、そしてお客様に関する情報を収集するために、以下のような様々な方法を用います。
接のやりとり。 直接のお客様は、フォームへの入力、本サービスを通じたお客様の画像の提供、電子メールまたはその他の方法など、当社と直接やり取りすることにより、お客様のアイデンティティデータ、ソーシャルアイデンティティデータ、連絡先データ、財務データ、プロフィールデータ、マーケティングおよびコミュニケーションデータを当社に提供することができます。これには、以下の場合にお客様が提供する個人データも含まれます。
- 当社のサイト、ウェブアプリ、またはアプリを訪問する。
- 当社のサービスに申し込む。
- アカウントを作成する。
- 当社のサービスを利用すること。
- ニュースレターを購読するなどして、マーケティング情報の送付を依頼する場合。
- ソーシャルメディア・チャンネルを含む、コンテスト、プロモーションまたは調査に参加すること。
- 当社へのフィードバックまたdandoci un feedback o は連絡。
自動化された技術またはインタラクション。 お客様が当社のサイトまたはアプリを通じて当社とやり取りする際、当社はお客様の機器、閲覧行為およびパターンに関する技術データを自動的に収集します。当社は、Cookie、サーバーログおよびその他の類似の技術を使用して、この個人データを収集します。また、当社は、取引データ、投資データおよび使用データも収集します。また、お客様が当社のクッキーを使用している他のウェブサイトを訪問した場合、当社はお客様に関する技術データおよびマーケティング・コミュニケーション・データを受領することがあります。
第三者または一般に入手可能な情報源。 当社は、ソーシャルアイデンティティデータを含むお客様に関する情報を、第三者または一般に公開されている情報源から取得することもあります。これらの情報源には、以下が含まれる場合があります。
- 詐欺および犯罪防止機関
- お客様がお客様を紹介した場合。
- パブリックブロックチェーン
- インターネット上の公開情報(ウェブサイト、記事等)
6.お客様のデータの使用方法
法的根拠
当社は、適用される法令により認められる場合に限り、お客様の個人情報を使用します。言い換えれば、私たちはそのような使用のための合法的な根拠があることを確認する必要があります。
当社は、法律で認められている場合にのみ、お客様の個人データを使用します。最も一般的には、当社は以下の状況でお客様の個人データを使用します。
- 契約の履行:お客様が当事者となっている契約の履行に必要な場合、またはそのような契約を締結する前にお客様の要求に応じて措置を講じるためにお客様のデータを処理することを意味します。
- 当な利益: 正当社の利益(または第三者の利益)を意味し、当社は、お客様の利益および個人の権利がこれらの利益を上回らない限り、この基準を使用することを確認します。
- 法的義務の遵守: 当社が課された法的義務を遵守する必要がある場合に、お客様の個人データを処理することを意味します。
- 同意: 自由に与えられた、具体的で、情報に基づいた、明確な意思表示であり、声明または明確な肯定的行動によって、お客様に関する個人データの処理に同意することを意味します。
お客様の個人情報の使用目的
以下に、当社が計画しているお客様の個人データのすべての使用方法と、そのために当社が依拠する法的根拠を表形式で示しました。また、必要に応じて、当社の正当な利益とは何かを明らかにしました。
当社がお客様のデータを使用する特定の目的に応じて、複数の合法的な根拠に基づいてお客様の個人データを処理する場合があることにご留意ください。以下の表で複数の根拠が示されている場合、当社がお客様の個人データを処理するために依拠する特定の法的根拠について詳細が必要な場合は、 当社にご連絡ください。
| 目的・活動内容 | カテゴリー 個人情報 | 合法的根拠 処理 |
|---|---|---|
| お客様を新規に登録するため |
|
|
| マネーロンダリング防止に関する要求事項を遂行し遵守するため |
|
|
| お客様が行った指示や注文を実行、管理、処理することを含め、当社のサービスおよびアプリの機能を処理し、お客様に提供するため。 |
|
|
| 当社のサービスおよびプロモーションの不正使用を防止するため |
|
|
| お客様との関係を管理するため。これには、お客様にレビューを残していただくこと、アンケートにご協力いただくこと、当社の事業および製品開発についてお客様にお知らせすることが含まれます。 |
|
|
| 当社の記録を更新し、お客様が当社の製品・サービスをどのように利用されているかを調査するため。 |
|
|
| 支払い、料金、手数料の管理、処理、回収、転送、および当社に支払うべき支払いの回収・回復のため |
|
|
| 当社の支払、料金、手数料の適切な管理、および当社に支払うべき金銭の回収・再調達のため |
|
|
| マネーロンダリング対策、テロ対策、制裁審査、不正行為、その他のバックグラウンドチェック、広義の金融犯罪の検知・調査・報告・防止、当社に適用される法令遵守、苦情への対応・解決など、リスク管理・犯罪防止のため。 |
|
|
| お客様が抽選やコンペに参加したり、アンケートに回答したりするため |
|
|
| お客様の嗜好、興味、製品・サービスの利用方法など、お客様の行動を調査し、マーケティングキャンペーンを決定し、事業を拡大するための市場データの収集のため |
|
|
| 当社の事業、当社のサイト、アプリ、および禁止、トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、レポート作成、データのホスティングを含むソーシャルメディアチャネルを管理および保護するため |
|
|
| お客様に適切なウェブサイトコンテンツおよび広告を配信し、お客様に提供する広告の効果を測定または理解するため |
|
|
| 当社のウェブサイト、製品/サービス、マーケティング、顧客関係および経験を改善するためにデータ分析を使用すること。 |
|
|
| お客様が興味をお持ちの商品やサービスについて、お客様に提案・推奨するため。 |
|
|
| ソーシャルメディアプラットフォームや広告プラットフォームのサービスを利用するため(これらのプラットフォームは、受け取った個人データをマーケティング目的など、独自の目的のために使用します |
|
|
| 金融機関、犯罪・詐欺防止会社、リスク測定会社のサービスを利用するため。これらの会社は、独立した管理者の立場で、受け取った個人データを自らの目的のために利用することになります。 |
|
|
| コンプライアンス、品質保証、トレーニングの目的で通話を録音するため |
|
|
マーケティング
当社は、お客様の個人情報、連絡先データ、技術データ、取引データ、投資データ、利用データおよびプロフィールデータを使用して、お客様が何を希望または必要としているか、あるいはお客様が何に関心をお持ちなのかについての見解を示す場合があります。このようにして、どの製品、サービスおよびオファーがお客様に関連するかを決定します(当社はこれをマーケティングと呼んでいます)。
お客様が当社に情報を請求し、マーケティング・コミュニケーションの受領に同意された場合、またはお客様が当社から購入され、そのようなコミュニケーションの受領を拒否されていない場合、お客様は当社からマーケティング・コミュニケーションを受領することになります。当社は、お客様のマーケティングデータおよびコミュニケーションデータを、当社のそれぞれの活動のために使用します。
個人情報の第三者提供に関して(Opting out)
お客様は、お客様に送信されたマーケティングメッセージの「配信停止」リンクに従って、いつでもマーケティングメッセージの送信を停止するよう当社に依頼することができます。
さらに、お客様は、dataprivacy@hi.com に電子メールを送信することにより、マーケティングメッセージの受信を希望しないことを当社に直接知らせることができます。
お客様がマーケティングメッセージの受信を拒否した場合、当社のサービスの使用に直接関連するサービスメッセージ(例:メンテナンス、利用規約の変更など)には適用されません。
クッキー(Cookies)
当社は、お客様の当社ウェブサイトの利用状況を監視・観察し、その利用に関する集計データを作成し、お客様により効果的なサービスを提供するためにクッキーを使用します(お客様の好みおよび当社ウェブサイト上での過去の行動に基づいて当社ウェブサイトの一部をカスタマイズすることも含まれます)。「クッキー」とは、お客様が現在閲覧しているウェブページに関する関連情報を保持するために、お客様のインターネットブラウザソフトウェアによって作成され、お客様のハードドライブに保存される小さなテキストファイルです。ほとんどのインターネットブラウザーは、クッキーを無効にする機能を備えています。クッキーを無効にした場合でも、当社のウェブサイトを閲覧することはできますが、一部の機能が利用できなかったり、正しく機能しない場合があります。
Googleアナリティクス
当社のウェブサイトでは、Google, Inc.が提供するウェブ解析サービス「Google Analytics」を利用しています。(以下「Google」)が提供するウェブ解析サービスを利用しています。Google Analyticsは、ユーザーがどのように当ウェブサイトを利用しているかを分析するためにCookieを使用しています。
クッキーによって生成された、お客様の当社ウェブサイトの利用状況に関する情報(お客様のIPアドレスを含む)は、Googleによって米国内のサーバーに送信され、保存されます。Googleはこの情報を、お客様のウェブサイトの利用状況の評価、ウェブサイト運営者のためのウェブサイト活動に関するレポートの作成、ウェブサイト活動およびインターネット利用に関するその他のサービスの提供のために使用します。また、Googleは、法律で義務付けられている場合、または第三者がGoogleに代わって情報を処理する場合、この情報を第三者に転送することがあります。Googleは、お客様のIPアドレスを、Googleが保有する他のデータと関連付けることはありません。
お客様は、ブラウザの適切な設定を選択することにより、クッキーの使用を拒否することができますが、その場合、当社のウェブサイトのすべての機能を使用することができない可能性がありますので、ご注意ください。お客様は、Googleのウェブサイトをご利用になることで、Googleが上記の方法および目的でお客様に関するデータを処理することに同意されたものとみなされます。
目的の変更
当社は、お客様の個人情報を、当社が収集した目的のためにのみ使用します。ただし、当社が別の理由で個人情報を使用する必要があり、その理由が当初の目的に適合すると合理的に判断される場合は、この限りではありません。新しい目的のための処理が元の目的とどのように適合するかについて説明を受けたい場合は、当社までご連絡ください。
当社がお客様の個人データを関連性のない目的で使用する必要がある場合、当社はお客様に通知し、当社がそれを行うことを可能にする法的根拠を説明します。
7.お客様のデータの開示
当社は、当社に代わって業務を遂行し、本サービスおよびhi.comアプリの利用をお客様に提供するために、お客様の個人情報を当社の第三者であるサービスプロバイダ、代理店、下請業者およびその他の関連組織、当社のグループ会社および関連会社(以下に説明します)と共有することがあります。
第三者サービスプロバイダを利用する場合、第三者サービスプロバイダは、お客様の個人データのセキュリティを尊重し、法律に従って取り扱うことが要求されます。
- お客様が行った取引/注文の処理、検証、払い戻し、およびお客様が要求したサービスの提供において、当社を支援する企業および組織。
- 必要な検証チェックを行うための身元確認機関
- 詐欺、マネーロンダリング、テロ資金調達を含む犯罪に対抗するための詐欺または犯罪防止機関。
- 本サービスの利用を規定する関連条件に基づき、当社が合法的に当社の権利および義務を譲渡する相手、または譲渡する可能性のある相手。
- 当社グループまたは関連会社の再編、売却または買収に起因する第三者(ただし、受取人が、お客様の情報を、当社に最初に提供された目的および/または当社によって使用された目的と同じ目的で使用する場合)。
- EEAの内外を問わず、法律が許可または要求している場合、規制当局および法執行当局。
8.国際送金
当社は、お客様の個人データを当社グループ内で共有します。これには、お客様の個人データを欧州経済領域(EEA)または英国外に転送することが含まれます。
当社の外部の第三者の多くはEEA域外に拠点を置いているため、彼らの個人データの処理にはEEA域外へのデータ転送が含まれます。
お客様の個人データをEEA域外に転送する場合、当社は、以下のセーフガードのうち少なくとも1つを確実に実施することにより、同程度の保護が与えられることを保証します。
お客様の個人データを転送する国が、欧州委員会により個人データの適切な保護レベルを提供すると判断された場合。
欧州委員会が承認した、個人データの処理に保護措置を講じる特定の契約、いわゆる標準契約条項。
9.データセキュリティ
インターネット上で共有されるデータには固有のリスクがありますが、当社は、お客様の個人データが誤って紛失、使用、損傷、または不正または違法な方法でアクセス、変更、または開示されるのを防ぐために、適切なセキュリティ対策を講じています。さらに、当社は、お客様の個人データへのアクセスを、正当なビジネス上の知る必要がある従業員、代理人、請負業者およびその他の第三者に制限します。彼らは私たちの指示に従ってのみあなたの個人データを処理し、彼らは守秘義務の対象となります。
提案された個人データの処理によってもたらされるリスクの性質に応じて、当社は以下の適切なセキュリティ対策を講じます。
- 組織的措置(スタッフのトレーニングおよびポリシー開発を含むがこれに限定されない)
- 技術的措置(データの物理的保護、仮名化、暗号化を含むがこれに限定されない)そして
- 継続的な可用性、整合性、およびアクセシビリティの確保(個人データの適切なバックアップの保持を含むがこれに限定されない)。
当社は、個人データ侵害の疑いに対処するための手順を整備しており、法的に義務付けられている場合は、お客様および関連する規制当局に違反を通知します。
10.データ保持
個人データの適切な保存期間を決定するために、当社は、個人データの量、性質および機密性、個人データの不正使用または開示による損害の潜在的リスク、当社が個人データを処理する目的および他の手段によってその目的を達成できるかどうか、適用される法律、規制、税務、会計または他の要件を考慮します。
以下は、当社がお客様の個人データを保持する必要がある期間を決定する際に通常考慮する、いくつかの例示的な要因です。
- 苦情があった場合。
- お客様と当社との関係に関して訴訟の可能性があると合理的に考えられる場合、または将来起こりうる法的請求を防御するために情報を保持する必要があると当社が考える場合(例:電子メールアドレスおよびコンテンツ、チャット、手紙は、お客様の国で適用される制限期間に応じて、当社との関係の終了後最長10年まで保持されます)。
- 特定の種類の個人データに関して適用される法的および/または規制上の要件を遵守するため。
- EU の反マネーロンダリング法(反マネーロンダリング指令)に基づき、当社は、企業としての当社と顧客としてのお客様との関係の終了後 5 年間、お客様の個人データを保持する義務を負います。この期間は、適用法令に基づき規定される場合、特定のケースにおいてさらに延長することができます。
- 監査目的等のために情報が必要な場合。
- 関連する業界標準またはガイドラインに準拠する場合。
- なお、一定の条件のもとで、お客様はご自身のデータを削除するよう当社に求めることができます。詳細については、以下のお客様の法的権利をご覧ください。
詳細については、以下の「お客様の法的権利」をご覧ください。当社は、条件が満たされた場合に限り、お客様の削除要求に応じます。
11.お客様の法的権利
あなたには、私たちがあなたに知らせる必要がある権利があります。お客様が利用できる権利は、当社がお客様の個人データを処理する理由によって異なります。詳細情報が必要な場合、または以下に記載されている権利の行使を希望する場合は、 お問い合わせください。
してもいいです:
- これにより、当社がお客様の個人データを処理しているかどうかの確認、当社が保有するお客様の個人データのコピー、および当社によるお客様の個人データの使用方法に関する情報の取得を行うことができます。
- お客様が不正確と思われる情報の修正およびお客様が不完全と思われる情報の補完を当社に依頼することにより、お客様の個人データの修正を要求すること。ただし、当社はお客様が当社に提供する新しいデータの正確性を確認する必要がある場合があります。
- 個人情報の削除:当社が保有するお客様の個人情報を削除するよう要請すること。ただし、お客様に通知される特定の法的理由により、当社は必ずしもお客様の削除要請に応じられない場合があることにご注意ください。
- 当社が正当な利益(または第三者の利益)に依拠しており、お客様の特定の状況において、この理由による処理がお客様の基本的権利および自由に影響を与えると感じられる場合に、お客様の個人情報の処理に異議を唱えること。場合によっては、お客様の権利および自由を上回る、お客様の情報を処理する説得力のある正当な理由があることを当社が証明できる場合があります。
- 人間の関与なしに自動化された手段のみによって決定が下された場合、決定を再検討する必要があります。 自動ツールを使用して、当社の利益と法的義務を考慮して、お客様が当社の顧客になる資格があることを確認します。 これらの自動化されたツールにより、お客様が当社の承認基準を満たしていないことが示された場合、当社はお客様を顧客として登録しません。
- 個人データの処理の制限を要求します。これにより、データの正確性を確認したい場合に、個人データの処理を一時停止するように要求することができます。 当社によるデータの使用が違法であるが、お客様が当社によるデータの消去を望まない場合。 法的請求を立証、行使、または防御するために必要でなくなった場合でも、データを保持する必要がある場合、またはデータの使用に反対したが、正当なものを上書きしているかどうかを確認する必要がある場合 それを使用する根拠;
- お客様の個人データ をお客様または第三者に転送することを要求する場合、当社はお客様またはお客様が選択した第三者(技術的に可能な場合)に対し、お客様の個人データを構造化された、一般的に使用され、機械で読み取り可能な形式で提供します。この権利は、お客様が最初に当社による使用に同意した自動情報または当社がお客様との契約の履行に情報を使用した場合にのみ適用されます。
- ただし、同意を撤回する前に行われた処理の合法性には影響しません。お客様が同意を撤回した場合、当社はお客様に特定の製品またはサービスを提供できないことがありますが、その場合はお客様が同意を撤回した時点でお客様に通知します。
- 違反と思われる行為について、IDPC、ICO、DPCまたは関連当局に苦情を申し立てること。
通常、手数料は必要ありません
動情報または当社がお客様との契約の履行に情報を使用した場合にのみ適用されます。 ただし、同意を撤回する前に行われた処理の合法性には影響しません。お客様が同意を撤回した場合、当社は
ないことがありますが、その場合
GDPRでは、当社が正当な要求に対して回答するための法定期間は1ヶ月です。この期間は、要請の複雑さと数を考慮し、必要に応じてさらに2カ月延長されることがあります。
なお、お客様が個人情報に関する法的権利の行使を要求される場合、当社はお客様の身元を確認するために必要ないくつかの情報の提供をお願いすることがあります。
お問い合わせ先
個人情報保護に関して当社からさらに情報を得たい場合は、当社の個人情報保護コンプライアンスチーム(dataprivacy@hi.com)にご連絡ください。