プライバシー・ポリシー
このプライバシーポリシー(「本ポリシー」)は、RIMM SUSTAINABILITY PTE. LTD.(会社登録番号:201731339Z)(「当社」、その時々における当社の子会社、持株会社、または持株会社の子会社と併せて「RIMMグループ」)がお客様から個人データ(以下に定義される)を収集する基礎、およびそのようなデータを当社がどのように使用、開示、または/および保有するかを定めています。
当社のウェブサイト(「ウェブサイト」)を使用、訪問、および/もしくはアクセスし、並びに/または当社のウェブサイト、そのプラットフォーム(「プラットフォーム」)および/もしくは当社が適宜示す他の状況において利用可能な製品またはサービスへアクセスすることにより、本ポリシーの条件に同意し、本ポリシーの条件に従い当社(当社の代表者および/または代理人も含む)がお客様の個人データを収集、使用、開示および/またはその他処理することに同意したものとみなされます。
当社は、本ポリシーが将来の発展、業界の動向、および/または法律上もしくは規制上の要請の変化との一致を確保するために、通知なしに本ポリシーを適宜更新することができます。このような変更は、更新された本ポリシーが当社のウェブサイトに掲載された時点から適用されるものとします。本ポリシーの変更の後の当社のウェブサイト、プラットフォームおよび/またはサービスのお客様による継続的使用は、更新された本ポリシーの受諾とみなされますが、当社は、お客様からさらに個人データを収集するとき、または当社がお客様の個人データを新たな目的のために使用または開示したい場合には、お客様から新たな同意を求めるものとし、お客様の同意が得られた場合にのみ、これらを実行します。お客様の個人データの取扱いに関する最新情報について、本ポリシーを定期的に確認することはお客様の責任です。
本ポリシーは、お客様の当社との関係に適用される条件の一部を構成するものであり、当社のウェブサイトおよび/または本プラットフォームへのお客様のアクセスおよび/または当社のサービスの使用に適用されるその他の条件と併せて読まれるべきものです。
1. 定義
本ポリシーでは、文脈上別段の必要がない限り、
「適用されるデータ保護法」とは、シンガポールの2012年個人データ保護法、EU一般データ保護規則(EU規則 2016/679)(適用される場合)および適用される法域の適用されるその他のデータ保護法を意味します。
「個人データ」とは、真実であるか否かにかかわらず、(i)そのデータから、または(ii)そのデータおよび当社がアクセスできる、もしくはアクセスできる可能性のあるその他の情報から識別できる個人に関するデータを意味します。
2. 個人データの収集
お客様の当社との関わりの性質に応じて、当社は、お客様に関する以下の個人データを収集および処理する場合があります。
(a) お客様が当社に提供する情報 – お客様が当社のウェブサイトおよび/またはプラットフォームのフォームに入力したり、当社と連絡を取ったり(電話、電子メール、その他)することによって当社に提供する情報(お客様の氏名、パスポートまたはその他の識別番号、住所、電子メールアドレス、電話番号、クレジットカード情報、請求先住所、銀行口座情報、雇用の詳細、当社のウェブサイトおよび/またはプラットフォームを通じて支払いが行われる場合に用いられる支払方法、その他の個人情報が含まれます)であり、例えば、お客様が以下の場合に当社へ提供します。
(i) 当社のウェブサイトおよび/またはプラットフォームでアカウントを登録するとき。
(ii) 問題を当社に報告するとき。
(iii) 当社のウェブサイトおよび/またはプラットフォームで特定の機能を使用するとき。
(iv) 当社にサポートを要求するとき。
(v) 当社に電子メールを介して情報を提供するとき。
(vi) 当社がお客様へ送付する調査またはアンケートに回答するとき。
(vii) ニュースレターまたはメーリングリスト(ある場合)を購読するとき。
(viii) コメントや提案を当社に提供するとき。
(ix) 当社のプラットフォームまたはサービスに関する情報を要求するとき。または、
(x) 電話、電子メール、またはその他の形式の通信を介して当社にお問い合わせくださるとき。
(b) 当社が収集するお客様に関する情報 – お客様が当社のウェブサイトに訪問したときに自動的に収集される情報であり、例えば以下です。
(i) コンピュータをインターネットに接続するために使用されるインターネットプロトコル(IP)アドレス、ログイン情報、ブラウザの種類とバージョン、タイムゾーン設定、ブラウザプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム。
(ii) 当社のウェブサイトで行われた取引、購入、支払いの詳細。
(iii) 完全なUniform Resource Locator (URL)を含むお客様の訪問についての情報、当社のWebサイトへのクリックストリーム、通過、およびWebサイトからのクリックストリーム(日時を含む)、表示または検索した製品、ページの応答時間、ダウンロードエラー、特定のページへの訪問の長さ、ページの相互作用情報(スクロール、クリック、マウスオーバーなど)、およびページから離れる際に使用される方法。
誤解を避けるために付言しますと、シンガポール国内登録IDカード(NRIC)番号は、必要な場合に、シンガポール個人情報保護委員会が定めたガイドラインに従ってのみ、収集、使用および/または開示されます。
3. 個人データの収集、使用および開示の目的
3.1 当社は、一般的に、お客様の個人データを以下の目的のために収集、使用および/または開示します。
(a) 当社のウェブサイト、プラットフォーム、および/またはサービスの提供、運用、および管理。これには、プラットフォームに登録されたアカウントの保守、修理点検、および終了が含まれます。
(b) 当社のウェブサイト、プラットフォーム、および/またはサービスを使用するためのアプリケーションの処理。これには円滑化の実行、またはお客様が要求および/もしくは承認した取引の管理が含まれます。
(c) 当社のウェブサイト、プラットフォーム、および/またはサービスの改善、強化、開発。
(d) 新機能または新製品の調査、設計、および発売。
(e) 当社のウェブサイト、プラットフォーム、および/またはサービス上のコンテンツおよび情報を、お客様およびお客様が使用するデバイスにとって最も効果的な方法で運営、管理、または提示すること。
(f) 当社のサービスに関するアラート、更新、資料もしくは情報、またはお客様が要求し、もしくは申し込んだその他の種類の情報を提供すること。
(g) 当社のウェブサイト、プラットフォーム、および/またはサービスの円滑な管理のために適宜必要なソフトウェアアップデート、並びに/またはその他のアップデートおよびサポートを維持し管理すること。
(h) お客様と当社との間で締結された契約から生じる契約上の義務を履行し、当社の法的または契約上の権利を行使すること。
(i) 延滞金の回収。
(j) 当社のプラットフォーム(決済処理業者を含む)を通じて行われた取引の安全性と完全性を確保するために、お客様の身元を確認すること。
(k) 運営の品質管理および研修のために、電子通信や通話を監視すること。
(l) 該当する場合には、口座開設および進行中のモニタリングのためのデュー・デリジェンス手続の実行を含む、適用される現地および外国の法令の下での法的、コンプライアンス目的のための、内部リスク管理手続、監査/財務会計、および経営報告目的に沿ったモニタリングおよびコンプライアンス手続。
(m) 適用される法律、規制、行動規範、規則を遵守すること。これには、調査、犯罪防止、および検出の目的で法執行機関およびその他の関連当局に情報を開示する場合が含まれます。
(n) 当社のプラットフォームを安全かつ確実に維持するための取り組みの一環として、不正な行為もしくは取引、または潜在的な違法もしくは犯罪行為を防止および/または検出すること。
(o) 専門的な助言を求めることを含む、法的手続きへの対応または参加。
(p) ダイレクトマーケティング目的のため(以下の第3.2条の詳細をご参照ください)。
(q) お客様と連絡を取り、お客様の質問や要求に答えること。
(r) お客様の法域内外を問わず、お客様の個人データの保管、ホストまたはバックアップ(災害復旧のためであるかそれ以外かを問わない)すること。
(s) 事業資産取引または潜在的な事業資産取引を取り扱い、および/または円滑化すること。ただし、当該取引に当社が参加者として関与する場合、または当社の関連会社のうち一社もしくはそれ以上が参加者として関与する場合、および当該取引に参加する他の第三者組織が存在する場合があります。「事業資産取引」とは、購入、売却、リース、合併またはその他の方法で組織もしくは組織の一部、または組織の事業もしくは資産のいずれかを取得、処分もしくは資金調達することを指します。
(t) ユーザーの行動や好みについて学び、理解するためのトラブルシューティングやデータ分析を含む内部操作のため、既存および将来のユーザーに提供する可能性のある製品またはサービスを特定するためのテスト、調査、統計および調査すること。
(u) 上記に合理的に関連する、またはお客様の同意を取得する際に当社がお客様に通知するその他の目的。
3.2 当社は、ダイレクトマーケティング(すなわち、関連情報を直接お客様に送信することにより、製品またはサービスを提供または宣伝すること)において、お客様の個人データを使用することがあります。当社がそうする必要のある場合、この目的のためにお客様の個人データを使用する前にお客様の同意を得ます。当社のダイレクトマーケティングコミュニケーションを受け取らないこと、および/またはマーケティングの目的で当社グループのメンバー間で個人データを共有しないことをご希望の場合は、当社の電子メールのフッターで「unsubscribe」をクリックし、または下記の連絡先詳細にあるデータ保護責任者宛てに当社へ要求を送信することにより、ダイレクトマーケティングおよび/または共有情報リストから名前を削除することができます。
3.3 当社は、一定の許可された目的のために限ってお客様の個人データを処理することを法律上求められており、(a)お客様の同意を得て(b)当社の正当な事業上の利益に沿った形で(c)法律上または規制上の義務を遵守し、かつ/または(d)当社とお客様との間の契約に従っている場合のみ、当社が情報を処理することを確認します。
3.4 当社が追加の目的でお客様の個人データを収集、使用、および/または開示する必要があるときは、法律で例外がない限り、新しい目的についてお客様に通知し、個人データを当社が収集、使用、および/または開示する前にお客様から事前の同意を求めます。
4. 個人データの開示または移転
4.1 効果的かつ満足できるサービスおよび製品をお客様に提供するために、当社は、適用されるデータ保護法に基づいて、上記の目的の一つまたはそれ以上の目的のために、お客様の個人データをシンガポールの国内外に所在する当社の第三者サービスプロバイダー、代理人、関連会社、またはその他の第三者にお客様の個人データを開示および/または移転することができます。これらの第三者のサービスプロバイダー、代理人、関連会社、および/またはその他の第三者は、当社の代理またはその他の立場で、上記の一つまたはそれ以上の目的のために、お客様の個人データを処理することになります。当社は、第三者および当社の関連会社が、お客様の個人データを不正なアクセス、収集、使用、開示、処理または類似のリスクから保護し、お客様の個人データが上記の目的のために必要な限りにおいてのみ保持することが確保されるよう努めます。当該第三者には、以下が含まれますが、これらに限定されません。
(a) RIMMグループのメンバー。
(b) 当社の事業またはサービスに関連する人員、代理人、顧問、監査人、請負業者、金融機関、および第三者のサービスプロバイダー(例えば、お客様の注文の履行、お客様の支払いの処理、サポートサービスの提供に従事するスタッフ)。
(c) RIMMグループが提供するプロモーション、オンライン・キャンペーン、製品およびサービスに関連する納入業者や他の第三者のサービスプロバイダー。
(d) 当社の海外事務所、関連会社、事業パートナーおよび相手方(知る必要がある場合のみを基準として)。
(e) 当社に対する守秘義務を負っている者。
(f) 信用調査機関。
(g) ファイナンシャル・アドバイザー、監査役、および弁護士などの専門的なアドバイザー。
(h) 国内外を問わず、RIMMグループが従うことになる可能性のある裁判所の命令、司法機関の要請、法律、規則、ガイドラインおよび規制または制度を遵守する目的で関連する、規制機関、政府機関、法定機関、行政機関、当局または法執行機関。
(i) ゴーイング・コンサーンとしてであるか、または破産、清算もしくは類似の手続の一環としてであるかを問わず、当社の合併、一部売却、整理、再構築、解散、またはその他資産の一部もしくは全部の売却もしくは譲渡であって、当社のユーザーに関して当社が保有する個人データが譲渡される資産の一部を構成する場合における買主またはその他の承継人。または、当社の関連会社が関与する事業資産取引の相手方。
(j) シンガポール国内外の適用法令に基づき、当社が開示を求められている者。
4.2 シンガポール国外の国または地域にお客様の個人データを移転する必要がある場合、当社は、移転されるデータに適用される保護の基準が、十分かつ適用されるデータ保護法に基づく保護と同等であり、また必要に応じて、適切な保護手段に従うことを確保できるよう、適用されるデータ保護法の要件に従って個人データを移転するよう努めます。
5. クッキー
5.1 当社のウェブサイトおよびプラットフォームは、クッキーおよび類似の技術を使用しています。これは、お客様が当社のサイトを閲覧するときに良好な体験を提供するのに役立ち、また当社のウェブサイトを改善することを可能にします。
5.2 クッキーは、お客様がクッキーの使用に同意した場合において、お客様のブラウザまたはコンピュータのハードドライブに当社が保存する、文字と数字の小さなファイルです。クッキーには、コンピュータのハードドライブに転送される情報が含まれています。
5.3 当社は、永続的なクッキーとセッションクッキーを使用します。永続的なクッキーは、お客様のブラウザに残り、お客様が当社のウェブサイトまたは当社のサービスを使用するパートナーのウェブサイトに戻ったときに当社によって読み取られます。セッションクッキーは、セッション(通常はウェブサイトまたはブラウザセッションへの現在の訪問)の間だけ持続します。
5.4 当社は以下のクッキーを使用します。
(a) 厳密に必要なクッキー – これらは、当社のウェブサイトの運用に必要なクッキーです。それらには、例えば、当社のウェブサイトの安全な領域にログインしたり、ショッピングカートを使用したり、電子課金サービスを利用したりするためのクッキーが含まれます。
(b) 分析/パフォーマンスクッキー – それらにより、当社は訪問者の数を認識してカウントし、訪問者がサイトを使用しているときにサイト内をどのように移動するかを確認できます。これは、ユーザーが探しているものを簡単に見つけられるようにするなど、当社のウェブサイトが動作する仕組みを改善するのに役立ちます。
(c) 機能性クッキー – これらは、お客様が当社のウェブサイトに戻ったときにお客様を認識するために使用されます。これにより、当社はお客様のためにコンテンツを個人向けに変え、名前で挨拶し、お客様の好み(言語や地域の選択など)を記憶することができます。
(d) ターゲティングクッキー – これらのクッキーは、当社のウェブサイトへの訪問、訪問したページ、およびお客様がフォローしたリンクを記録します。この情報を使用して、当社のウェブサイトとそれに表示される情報をお客様の興味により関連させます。
5.5 クッキーは、お客様が当社ウェブサイトから移動し、またはブラウザを閉じる際に消去される場合があります。その他のクッキーは、次回の訪問のためにデバイスに保存されます。お客様は、当社のウェブサイトがお客様のデバイス上に配置したすべてのクッキーをいつでも削除することができます。また、すべてのクッキーがウェブサイトによって配置されるのを防ぐか、またはクッキーが配置される前に警告を表示するようにブラウザを設定することもできます。ただし、すべてのクッキーが拒否された場合、当社プラットフォームの一部の機能が動作しない場合があることに注意してください。これらの機能の詳細については、ブラウザの指示またはヘルプ画面を確認してください。また、ウェブサイトの「Cookie」および「Cookie環境設定」をクリックするか、https://rimm.io/cookies-notice/に訪問することで、クッキーに関してさらに、どのように使われるか、および環境設定の管理方法を確認することができます。
5.6 第三者(例えば、広告ネットワークやウェブトラフィック分析サービスなどの外部サービスプロバイダーなどが含まれます)もクッキーを使用する場合があることに注意してください。これについて、当社は管理していません。これらのクッキーは、分析/パフォーマンスクッキーおよびターゲティングクッキーを含む可能性があります。
6. 同意
6.1 一般的に、当社がお客様にサービスまたは製品を提供する過程でお客様の個人データを要求し、かつお客様が個人データを当社に提供する場合、要求されたサービスまたは製品を当社がお客様に提供できるようにするために、個人データを当社に提供することに対するお客様の黙示の同意があるものとします。
6.2 状況により、かつ適用されるデータ保護法の要請に応じて、当社は、お客様の個人データを収集する際に、お客様の明示の同意を求めることがあります。これは、特に、お客様の個人データが使用される新たな目的のために新たな同意が必要とされる場合に当てはまります。
6.3 お客様は、下記の連絡先詳細にある当社のデータ保護責任者に、電子メールで請求を提出することにより、いつでも同意を撤回し、お客様の個人データを上記の目的の一部または全部のために使用および/または開示することを停止するよう当社に要求することができます。
6.4 マーケティングまたはプロモーション資料を受領することに同意または申込みをした場合、お客様は、下記の連絡先詳細にある当社のデータ保護責任者に、電子メールで請求を提出することにより、いつでも同意を撤回し、お客様のマーケティングまたはプロモーション資料の送付を停止し、またはその他のマーケティングまたはプロモーション活動のためのお客様の個人データの使用を中止するよう、当社に要求することができます。ただし、お客様の撤回請求の処理に時間を要する場合があるのでご留意ください。この期間中、お客様は当社からマーケティングまたはプロモーション資料または通信物を引き続き受領する可能性があります。
6.5 同意の撤回に関する請求の性質と範囲によっては、当社のお客様へのプラットフォーム、サービス、および/または製品の提供のあり方に(重大またはそうではない形で)影響する可能性があることに注意してください。
7. アクセス
7.1 お客様は、お客様の個人データに対する一定のアクセス権を与えられています。請求を希望する場合は、下記の連絡先詳細にある当社のデータ保護責任者に、電子メールで請求を提出することができます。理由の如何を問わず、お客様の請求に応じることができない場合は、お客様にその旨を通知します。
7.2 お客様の個人データへのアクセスに関する請求に関連して、事務手数料を請求する可能性があることにご留意ください。当社は、事務手数料(もしあれば)を事前にお客様に通知します。
8. 個人データの正確性および訂正
8.1 当社は、お客様が当社に提供する個人データの正確性および完全性を確保し、かつ/または当社のプラットフォーム上のお客様のアカウントに関連する個人データを更新するよう努めます。ただし、正確で最新かつ完全な情報を提供するようお客様にもお願いします。当社が保持する個人データを正確、最新かつ完全にしておくために、お客様は下記の連絡先詳細にある当社のデータ保護責任者に電子メールで請求を提出することにより、お客様の個人データを訂正、修正、または更新するよう、いつでも請求をすることができます。
9. 個人データのセキュリティ
9.1 お客様の個人データのセキュリティは、当社の最優先事項です。当社は、お客様の個人データを保護するために例えば以下のような適切な技術的および組織的手段を使用します。
(a) お客様のアカウントへのアクセスは、お客様が選択し、お客様がセキュリティを維持する責任のあるパスワードによって管理されています。
(b) お客様が当社に提供するすべての個人データは、当社の安全なサーバーに保存されます。
(c)すべての支払い取引は、トランスポート層セキュリティ(TLS)またはセキュア・ソケット・レイヤー(SSL)テクノロジーを使用して暗号化されます。
(d)当社は、厳密に知る必要がある場合を基準として従業員、サービスプロバイダー、および請負業者に個人データへのアクセスを制限し、それらの者が契約上の守秘義務の対象となるようにします。
(e) 不正なアクセス、処理、または使用を防ぐために、個人データの収集、保存、および処理の慣行を随時見直します。
9.2 当社がお客様に(またはお客様が選択した)当社ウェブサイトおよび/またはプラットフォームの特定の部分にアクセスするためのパスワードを与えた場合、お客様はこのパスワードを秘密にしておく責任があります。パスワードを誰とも共有しないようにお願いします。お客様がパスワードを管理できなくなった場合、お客様の個人データに対する実質的な管理ができなくなり、お客様に代わってなされた法的拘束力のある行為に服する可能性があります。そのため、何らかの理由でパスワードが漏洩した場合は、直ちに当社に通知をしてパスワードを変更する必要があります。
9.3 電話や電子メールでパスワードを尋ねることは決してありませんので、そのような質問を受けた場合は、その出来事を当社のデータ保護責任者に報告してください。
9.4 共有のパソコンまたはインターネットカフェ、コンピュータールームもしくは図書館のパソコンから当社のウェブサイトおよび/またはプラットフォームにアクセスすると、当社のウェブサイトおよび/またはプラットフォームでのお客様のユーザーID、活動または通知のようなお客様に関する特定の情報が、お客様の後にコンピュータを使用する他の人にも見えることがあります。お客様の個人データが他者に開示されることを防ぐために、当社のウェブサイトおよび/またはプラットフォームを使用した後には、ログアウトしブラウザを閉じる必要があります。
9.5 当社はお客様の個人データを保護するための措置を整備しましたが、お客様はインターネットを介した情報の送信が完全に安全ではないことを認め、同意し、このため、当社は、インターネットを介してお客様から、またはお客様に送信される個人データのセキュリティまたは完全性を保証できません。インターネットを介した情報の送信はすべてお客様自身の責任で行ってください。
9.6 お客様の個人データに関するセキュリティ違反が発生した場合、当社は、違反を食い止めるためのあらゆる合理的な手段を取るよう努め、かつ、合理的に実行可能な限り速やかに、適用されるデータ保護法に従ってその出来事をお客様および関連する監督官庁に通知します。
10. 保持義務
10.1 当社は、お客様の個人データが収集された目的を達成するために、または法律上、規制上および内部上の要請を遵守するために必要な範囲で、お客様の個人データを保持し、使用します。
10.2 当社が保有する個人データの適切な保存期間を決定するために、当社は、個人データの量、性質、機密性、個人データの不正使用または開示による危害のリスク、当社が個人データを処理する理由、他の手段によってそれらの目的を達成できるかどうか、および適用されるデータ保護法を考慮します。
10.3 当社は、お客様の個人データが、(a)個人データの収集目的が個人データの保持によりもはや達成されていないこと、(b)法律上または事業上の目的のために保持がもはや必要ないこと、および(c)その他の正当な利益の考慮によって個人データのさらなる保持が正当化できないことを当社が合理的に判断した場合、個人を識別できる情報を含まないような形で、お客様の個人データを当社の記録から破壊または消去、および/または匿名化することを確保します。お客様が当社のウェブサイトおよび/もしくはプラットフォームの使用をやめた場合、または当社のウェブサイト、プラットフォームおよび/もしくはサービスを使用するお客様の許可が終了または撤回された場合でも、当社は、本ポリシーおよび適用されるデータ保護法に基づく当社の義務に従い、お客様の個人データを引き続き保管、使用および/または開示することができます。適用されるデータ保護法に従い、当社は、お客様に事前に通知することなく、お客様の個人データを安全に処分することができます。
10.4 当社は、お客様と関連付けることができなくなるようお客様の個人データを匿名化した場合、お客様に対して更に通知することなく、この情報を無期限に保持および使用することができるものとします。
11. 第三者のサイト
11.1 当社のプラットフォーム、ウェブサイトおよび/またはお客様との当社の通信には、当社のパートナーネットワーク、広告主、関連会社、および第三者のサービスプロバイダーおよび/または第三者のウェブサイトへのリンクが適宜含まれていますが、これらについて当社は管理していません。
11.2 お客様がこれらのウェブサイトのいずれかへのリンクをたどる場合は、これらのウェブサイトには独自のプライバシーポリシーがあることに注意してください。当社は、お客様がこれらのウェブサイトのプライバシーポリシーや声明を読んで、お客様の権利を理解することをお勧めします。当社は、お客様による第三者のウェブサイトへのアクセス、これらのプライバシーポリシー、またはこれらのウェブサイトやサービスを通じてお客様から収集される可能性のある個人データについて一切の責任を負いません。
12. お問い合わせに関する詳細
12.1 当社のデータ保護責任者は、個人データを保護し、不正な開示を防止するために合理的な努力を払う責任を負います。当社のデータ保護責任者は、技術的な防衛手段にもかかわらず発生する可能性のある、ハッキングまたはネットワークに固有のその他のリスクに起因する予期しない出来事による情報の損傷または損失に責任を負いません。
12.2 個人データに関する質問、コメント、または要求がある場合、データ保護責任者(dataprotection@rimm.io)まで電子メールでお問い合わせください。また、当社がお客様の個人データを取り扱いまたは処理する方法について、お客様が関連する監督官庁に異議を申し立てる権利を有することにご留意ください。
最終更新日:[2023年9月14日]