EngageLabプライバシーポリシー

1. 1. 当社が貴社および／または貴社のエンドユーザーの個人情報を収集・利用する方法
2. 2. Cookieおよび類似技術
3. 3. エンドユーザーの同意
4. 4. 当社が貴社および／または貴社のエンドユーザーの個人情報を共有、移転および開示する方法
5. 5. 当社が貴社および／または貴社のエンドユーザーの個人情報を保管する方法
6. 6. 当社が貴社および／または貴社のエンドユーザーの個人情報を保護する方法
7. 7. 個人情報へのアクセスおよび管理方法
8. 8. 当社が子どもの個人情報を取り扱う方法
9. 9. 本ポリシーの更新
10. 10. お問い合わせ
11. 11. 個人情報処理のその他の法的根拠（EEAのみ）
12. 付録1：用語の定義

1. 貴社および／または貴社のエンドユーザーの個人情報の収集および利用方法

当社が貴社および／または貴社のエンドユーザーから個人情報を収集・利用する場合、通常は同意を取得したうえで行います。場合によっては、法令上の義務に基づく場合、または生命、身体または財産の保護のために必要な場合には、同意なしに貴社および／または貴社のエンドユーザーの個人情報を収集・利用することがあります。

貴社および／または貴社のエンドユーザーにより良い技術およびサービスを提供するため、または事業戦略の変更等により、本プラットフォーム上の製品および／またはサービスの機能は変更・開発される場合があります。当社が、本ポリシーに定めのない目的で貴社および／または貴社のエンドユーザーの個人情報を利用する場合、または特定の目的のために収集した個人情報を別の目的に利用する場合、もしくは当社の取扱方法が変更となる場合、当社は本プラットフォームを通じて適切な方法でお知らせし、必要に応じて改めて同意を取得します。貴社においても、貴社のエンドユーザーに周知し、貴社のエンドユーザーの同意を取得してください。

機能要件を十分に実現するため、EngageLabサービスはアプリの前面／背面で継続的に動作する場合があります。EngageLabサービスが動作している間、当社が貴社および貴社のユーザーに関して収集・処理する個人情報の目的、方法、種類およびルールは以下のとおりです。

• 1.1 EngageLabの開発者（開発者となる可能性のある事業者）としての貴社に関する情報

  本プラットフォームの基本的な業務機能を実現するため、当社は貴社に関する個人情報を収集・利用する必要がある場合があります。以下は、当社の基本的な業務機能および貴社の個人情報の種類に関する具体的な説明です。これらの情報の提供を拒否した場合、本プラットフォームの関連する製品および／またはサービスを利用できない場合があります。

  EngageLabアカウントの登録／ログイン時には、アカウント登録を完了するため、メールアドレス、パスワード、電話番号の提供が必要です。第三者アカウントを認可して登録を完了することもできます。この場合、当社は貴社のメールアドレスを自動的に取得します。また、製品の利用状況や支払いについて連絡するため、貴社の事業用Webサイトおよび電話番号の提供が必要となります。EngageLabアカウントを登録しない場合でも、当社製品に関する連絡のため、関連情報（例：氏名、勤務先メールアドレス、役職、電話番号、会社名）の提供を選択できます。有料サービス／製品をご利用の際、当社は支払情報および請求情報を収集します。例えば、請求書を送付するため、EngageLabアカウントの請求先住所または請求担当者の提供をお願いする場合があります。

  貴社が当社の製品／サービスを閲覧またはログインして利用する際、当社はシステム時刻およびタイムゾーンを収集します。これは、時刻およびタイムゾーンに基づいてアクセス数を集計し、データ分析を行い、サービスを改善するためです。当社は、ログインユーザーを識別するためにCookie情報（識別子）を収集します。当社は、サービス利用時に選択されたブラウザ言語を収集し、言語種別に応じてWebサイトの表示言語を切り替え、貴社が当社製品を閲覧・利用できるようにします。また、User-Agent情報も収集し、ブラウザの種類およびバージョンを識別してブラウザAPIの差異に対応し、本プラットフォームのサービスをより適切に利用できるようにします。

  WhatsApp Business APIサービスをご利用の場合、貴社は、WhatsAppでメッセージ送信を行えるようにするため、貴社のWhatsAppビジネスアカウント情報および送信番号情報を当社が取得することを許諾するものとします。同時に、当社が貴社に対してサービス料金を請求できるよう、貴社のWhatsApp請求情報を当社が取得することを許諾するものとします。

• 1.2 貴社のエンドユーザーの個人情報

  本プラットフォームの業務機能を実現するため、当社は貴社のエンドユーザーに関する個人情報を収集・利用する必要がある場合があります。以下は、当社の業務機能および当社が収集・利用する個人情報の種類の具体的な一覧です。当社は、貴社がエンドユーザーの同意を取得済みであることを確認した場合に限り、当該個人情報を収集・利用します。

  • 1.2.1 EngageLab SDKにより収集されるエンドユーザー情報

    1.2.1.1 メッセージプッシュサービス

    APP Pushサービスを実装する際、当社は、異なるデバイス間でのサービス互換性の確保およびメッセージの正確な配信のためにデバイス情報を収集します。また、貴社のエンドユーザーのAndroid IDを収集し、当社プラットフォーム上の一意のユーザーIDを生成して、より正確な情報プッシュサービスを提供します。さらに、SDKとサーバー間のネットワーク接続状態を判断し、サービスの安定性と継続性を確保するため、ネットワーク情報（ネットワーク種別、通信事業者情報を含む）を利用します。プッシュ情報ログは、貴社がプッシュサービスの記録を照会し、配信状況を把握するために利用します。加えて、貴社のエンドユーザーの携帯電話メーカーのチャネル情報を収集し、メーカーに応じて異なるプッシュチャネルを呼び出すことで、プッシュ情報の到達率を向上させます。GAID（任意の識別子ですが、既定では収集されます）は、デバイスの正確な分析および当該デバイス上でのアプリ再インストールの追跡に利用されます。APP Pushサービスに対応する各データの取扱説明は、データ処理ドキュメントで確認できます。

    Web Pushサービスを実装する際、当社は、異なるデバイス間でのサービス互換性の確保およびメッセージの正確な配信のため、貴社のエンドユーザーのデバイス情報およびブラウザ情報（ブラウザブランド、ブラウザバージョン番号）を収集します。

  • 1.2.1.2 MAサービス

    当社は、ユーザー資産の統合およびユーザー行動の追跡を通じて、エンドユーザーが貴社アプリケーションとどのようにやり取りしているかを把握し、自動化マーケティングを実現するMAサービスも提供します。本サービスをご利用の場合、当社がデータ処理者として貴社のエンドユーザーの個人情報を処理することに同意するものとします。当社は貴社からの指示に従い情報を収集・処理し、当社とエンドユーザーとの間に直接の契約関係はありません。 当社は、MAサービスの提供および改善のために当該情報を分析・利用します。SDK（AppおよびWebを含む）により最終的に処理される情報の種類は、貴社が当社製品を利用する際の選択内容により異なります。 具体的には、以下の情報が含まれる場合があります。

    (1) 識別子情報（例：モバイルアプリにおけるAndroid ID、IDFA、IDFV、IMEI、OAID、GAID、MAC、WebにおけるCookie識別子）。 上記のデバイス識別子情報に加え、貴社は必要と判断するその他の識別子情報を任意で当社に提供することもできます。例えば、貴社のエンドユーザーのアカウントID、携帯電話番号、メールアドレス、ならびに他の情報と関連付けられる可能性のあるその他のモバイルデバイスまたはユーザー識別子等です。

    (2)デバイス情報またはデバイスに関連する情報（例：デバイスブランド、デバイス製品名、デバイスハードウェアメーカー、デバイスモデル、デバイスタイムゾーン、OSの種類およびバージョン、システム言語、画面サイズ、ネットワーク種別、ネットワーク事業者、ブラウザ種別（Web）、ブラウザ言語（Web））。

    (3)エンドユーザーによる貴社アプリケーションの利用に関するデータ（例：セッション作成時刻、開始時刻、セッション継続時間、アプリ内購入行動に関するデータ、広告クリックに関するデータ、その他ユーザーとアプリケーションとのインタラクションに関する情報を含む場合があります）。

    (4) IPおよびIPから推定される位置情報データ。 当社はこれをエンドユーザー識別子と関連付ける場合があり、アプリケーションの利用中か否かにかかわらず当該情報を収集する場合があります。

    MAサービスに対応する各データの取扱説明は、 データ処理ドキュメント で確認できます。

  • 1.2.1.3 CAPTCHAサービス

    EngageLabのCAPTCHAサービスは、貴社のエンドユーザーからの異常な機械トラフィックをリアルタイムで識別し、グレー／ブラックマーケットによる活動に起因する異常トラフィックを一定程度遮断することで、事業の安全性を確保し、損失を低減します。本サービス提供にあたり、当社は異常および仮想デバイス識別モデルを構築し、トラフィックの不正対策技術を実装するため、以下のエンドユーザーの個人情報を処理します。

    各デバイスについて：User-Agent（UA）（ブラウザ名およびバージョン番号、OSの種類およびバージョン番号等を含む）、言語、サービス連携WebページリクエストのRefererアドレス、サービスアクセス時刻、IPアドレス。

    モバイルデバイスについて：アプリパッケージ名／Bundle ID、アプリバージョン、デバイスモデル、デバイスブランド、システムプラットフォーム、システム言語。

    CAPTCHAサービスに対応する各データの取扱説明は、 データ処理ドキュメント で確認できます。

  • 1.2.1.4 Silent Authサービス

    当社は、通信事業者のネットワークシグナリングおよびデバイスのネットワーク特性を通じて、ユーザーが認証コードを手動で入力することなく、ユーザーの本人確認および携帯電話番号の真正性確認を自動的に完了するSilent Authサービスを提供します。本サービスの提供にあたり、当社は、ユーザーの携帯電話番号認証サービスを実現するため、貴社のエンドユーザーの携帯電話番号およびネットワーク状態を処理します。また、サービスの互換性を確保し、セキュリティリスクを防止するため、貴社のエンドユーザーのデバイスハードウェア情報（デバイスモデル、デバイスハードウェアメーカー、デバイス製品名を含む）、OS情報（OSバージョン、システム名、システム言語を含む）およびデバイス識別子（Android ID、GAID。GAIDは任意情報であり、既定で有効になっています。GAIDの収集停止を希望する場合は、support@engagelab.com宛にメールでご連絡ください。）を収集します。

    貴社は、貴社のエンドユーザーが当社の提供する電話番号認証サービスを利用する際、認証の完了、無線デバイスの識別および不正防止のため、当社または当社のサービスプロバイダーが貴社のエンドユーザーの携帯電話番号および無線デバイスに関する情報（該当する場合）を利用または開示することについて、当該エンドユーザーから承認を得ていることを確保する必要があります。

    Silent Authサービスに対応する各データの取扱説明は、 データ処理ドキュメント で確認できます。

  • 1.2.1.5 上記の業務機能を実現するため、APP Push SDKでは、エンドユーザーに「デバイス情報」「ネットワークアクセス」の権限を有効にしていただく必要があります。これにより当社は「デバイス情報（識別子情報を含む）」「ネットワーク情報」を収集できます。エンドユーザーが上記情報の提供を希望しない場合、「デバイス情報」「ネットワークアクセス」の権限を無効にできます。

  • 1.2.2 email、SMS、WhatsApp Business API、OTPおよびLiveDeskにおいて、貴社から提供されるエンドユーザー情報

    emailサービスをご利用の場合、貴社は、メール送信対象となるエンドユーザーのメールアドレスおよびメール内容を当社プラットフォームのアカウントにアップロードして送信します。SMSサービスをご利用の場合、貴社は、SMS送信対象となるエンドユーザーの携帯電話番号およびSMS内容をアップロードし、SMSの送信を実現します。WhatsApp Business APIサービスをご利用の場合、貴社は、WhatsAppメッセージ送信対象となるエンドユーザーのWhatsAppアカウント情報およびメッセージ内容を当社プラットフォームにアップロードします。OTPサービスをご利用の場合、貴社のエンドユーザーのメールアドレス、携帯電話番号、WhatsAppアカウントが当社プラットフォームのアカウントにアップロードされ（利用するOTPチャネルにより異なります）、エンドユーザーへの認証コード送信および検証を行います。LiveDesk（オムニチャネルのカスタマー会話管理）サービスをご利用の場合、貴社および貴社のエンドユーザーの受信・送信情報、ならびに第三者チャネル情報の一部（画像、ユーザーニックネーム等）を当社プラットフォームのアカウントにアップロードします。

    emailトラッキング機能を有効にすると、送信した情報の到達状況を把握できます。当社は、エンドユーザーによるメールの開封、クリック、配信停止、IP、デバイスブランド、ブラウザ、OS等のデータを収集します。SMSトラッキング機能を有効にすると、送信した情報の到達状況を把握できます。当社は、エンドユーザーがSMSリンクをクリックしたかどうか、IP、デバイスブランド、ブラウザ、OS等のデータを収集します。

    貴社は、email、SMS、WhatsApp Business API、OTPおよびLiveDeskサービスを利用する際、当社が技術サービス提供者として貴社からの委託を受け、貴社のエンドユーザーへの情報送信および情報管理の目的を実現することのみに限られることを理解し、また当社が上記目的の達成のためにパートナーへ委託できることに同意するものとします。貴社は事前にエンドユーザーの明確な同意を取得する必要があります。すなわち、貴社がエンドユーザーのメールアドレスまたは携帯電話番号を取得する権限を有し、かつ貴社または第三者がエンドユーザーへ情報を送信することについて同意が得られている必要があります。LiveDeskサービスの場面では、貴社は、貴社が当社に委託して貴社との会話情報を管理することについて、エンドユーザーが同意していることを確認する必要があります。

  • 1.2.3 第三者から取得する貴社の個人情報

    1.当社は、貴社が第三者アカウントを認可した場合等、貴社の同意（認可）に基づき、第三者（当社のパートナー）から貴社の個人情報を収集・利用する場合があります。当社は、第三者との契約および関連法令に従い、貴社の個人情報を厳格に処理することを保証します。第三者のプライバシーポリシーおよびユーザー規約をよくお読みください。第三者からの個人情報の処理に同意しない場合、EngageLabの関連サービスを利用できない場合があります。

    2.当社は、Webページ等の公開情報源から、貴社の公開情報を取得または適法に利用する場合があります。また、顧客理解の向上のため、第三者提供者から、貴社が公開している事業情報（例：業種、事業規模、事業用WebサイトのURL等）を取得する場合があります。

  • 1.2.4 特記事項

    本ポリシーに記載のない他の目的で個人情報を処理する前に、当社は事前に貴社へ通知し、貴社のエンドユーザーの同意取得も依頼します。別の目的で収集した情報を利用する必要がある場合、当社は事前に貴社へ通知し、貴社から貴社のエンドユーザーへ通知して同意を取得するよう依頼します。

    特にご注意いただきたい点として、当該情報が単独または他の情報と組み合わせても貴社および／または貴社のエンドユーザーを特定できない場合、法令上の個人情報には該当しません。一方で、貴社および／または貴社のエンドユーザーに関連する情報が、単独または他の情報と組み合わせて貴社および／または貴社のエンドユーザーを特定できる場合には、当該情報は個人情報として取り扱われます。また、当社が特定の個人情報に紐付けられないデータを、貴社および／または貴社のエンドユーザーに関する他の個人情報と組み合わせて利用する場合、当該情報は、組み合わせて利用している期間中、本ポリシーに従って貴社および／または貴社のエンドユーザーの個人情報として取り扱い、保護します。

2．Cookieおよび類似技術

貴社が当社のサービスを利用する際、当社はウェブサイトを正常に機能させるために、Cookie（クッキー）と呼ばれるテキストファイルを貴社のコンピュータまたはモバイルデバイスに保存します。Cookieには、識別子、サイト名、および一部の数字や文字が含まれる場合があります。当社は、プラットフォームの製品および／またはサービスにおけるユーザー体験を向上させるためにCookieを使用します。また、当社ウェブサイトの訪問者数（ユニークユーザー数）を集計する目的でも使用されます。当社はCookie技術により、より適切にパーソナライズされたサービスを提供し、貴社が特定のサービスオプションを設定できるようにします。貴社がプラットフォームの製品および／またはサービスを利用する際、Cookieが貴社のデバイスに保存されます。貴社が当社のパートナーに提供するサービスと連携する際、Cookie（またはその他の匿名識別子）が当社サーバーに送信される場合があります。

当社は、本ポリシーに記載された目的以外の目的でCookieを使用しません。貴社は、ブラウザの設定によりCookieを管理または削除できます。貴社のコンピュータに保存されているCookieはすべて削除できます。また、多くのウェブブラウザではCookieを無効化／ブロックできます。ただし、その場合、当社ウェブサイトを訪問するたびにユーザー設定を手動で変更する必要が生じるほか、Cookieに依存するEngageLabが提供するサービスおよび／または機能にログインできない、または利用できない場合があります。

Cookieの種類および使用理由、ならびに制御方法の詳細については、AboutCookies.orgをご参照ください。

3．エンドユーザーの承認および同意

貴社は当社のビジネスパートナーとして、貴社および／または貴社のエンドユーザーに対して貴社が選択したEngageLabサービスを提供するために、当社が貴社のアプリケーションから取得したデータを、非識別化／匿名化した形で収集、保管および処理する場合があることを理解し、これに同意するものとします。 エンドユーザーの個人情報に関して、当社は、エンドユーザーに係る（データ）管理者（コントローラー）である貴社に対し、処理者としてデータ処理サービスを提供しますが、貴社がエンドユーザーに属する、またはエンドユーザーに関するデータをどのように利用するかについて、当社は管理しません。 したがって、本ポリシーに同意し、当社のSDK、APIまたはその他の統計分析ツールおよび開発者ツールを貴社の製品に組み込むことにより、貴社は以下を確認し、保証するものとします。

1. 1. 貴社は、サービス提供を目的として当社が当該情報を収集および利用できるよう、エンドユーザーに通知し、十分かつ必要で明示的な承認、同意および許可をエンドユーザーから取得しています。
2. 2. 適用法令により要求される場合を除き、貴社は、収集した個人情報を非識別化すること、ならびに関連する法令を遵守して本ポリシー第1条に記載されたサービス目的のために当社が収集・処理した情報を利用することを当社に許容するために必要な承認、同意および許可を、エンドユーザーに通知のうえ取得しています。
3. 3. 貴社は、個人情報保護およびプライバシー保護に関するポリシーの策定・公開を含むがこれに限られない、適用される法令、規則および監督当局の要件を遵守しており、今後も遵守します。
4. 4. 貴社は、エンドユーザーがオプトアウト、アクセス、訂正、削除などの個人情報に関する権利の行使や、同意範囲の変更等を、どのように・いつ行えるかを説明し、容易に権利行使できる仕組みをエンドユーザーに提供しています。

4．個人情報の共有・移転・開示

• 4.1 共有

  本ポリシーに記載されている場合を除き、貴社および／または貴社のエンドユーザーに関する情報を、識別可能な形で第三者に共有することはありません。以下の場合にはこの限りではありません。

  1. 1. 貴社および／または貴社のエンドユーザーから明示的な同意を取得したうえで共有する場合。貴社および／または貴社のエンドユーザーの同意がない限り、当社は貴社および／または貴社のエンドユーザーに関する情報を第三者と共有しません。
  2. 2. 適用される法令、規則、法的手続または政府の要請（国家安全保障、緊急サービスまたは法執行上の要件を満たすためのものを含みます）に従い、貴社および／または貴社のエンドユーザーに関する情報を共有する場合。
  3. 3. 法令により許容または要求される範囲で、貴社または公衆の利益、財産または安全を保護するために、貴社および／または貴社のエンドユーザーの個人情報を第三者（消費者保護部門その他の当局を含みます）に提供する必要がある場合。
  4. 4. 貴社および／または貴社のエンドユーザーにより開示された個人情報、またはその他の合法的な公開情報源から得られた個人情報。
  5. 5. 貴社および／または貴社のエンドユーザーを識別できない匿名化された形式で、当社が第三者と情報を共有する場合。
  6. 6. 当社の関連会社との共有：貴社および／または貴社のエンドユーザーに関する情報は、EngageLabの関連会社と共有される場合があります。当社は必要な情報のみを共有し、当該情報は本ポリシーに定める目的の範囲内で取り扱われます。情報の処理目的が変更される場合、関連会社は貴社および／または貴社のエンドユーザーから同意を取得するものとします。
  7. 7. 当社は、より良いカスタマーサービスの提供およびユーザー体験の最適化のために、必要な保守、サポートおよびサービスを当社に提供する、信頼できる第三者のベンダー、コンサルタントまたはその他のサービス提供者（以下「契約パートナー」）と協力する場合があります。当社は、正当で必要かつ特定の目的のためにのみ、貴社および／または貴社のエンドユーザーの情報を共有し、サービス提供に必要な情報のみを共有します。当社の契約パートナーは、共有された情報をその他の目的で利用する権利を有しません。

  サービス提供にあたり、当社の契約パートナーによる必要な個人情報の収集についてエンドユーザーから同意を取得できない場合、貴社は本プラットフォームを通じて当該契約パートナーが提供するサービスを利用できない場合があります。

• 4.2 移転

  当社は、以下の場合を除き、貴社および／または貴社のエンドユーザーの個人情報をいかなる会社、組織または個人にも移転しません。

  1. 1. 貴社および／または貴社のエンドユーザーから明示的な同意を取得した場合。
  2. 2. 貴社および／または貴社のエンドユーザーにより開示された個人情報、またはその他の合法的な公開情報源から得られた個人情報である場合、もしくは適用される法令・規則を遵守するために必要な場合。

  合併、買収または破産清算により個人情報の移転が発生する可能性がある場合、当社は、貴社の個人情報を保有することとなる新たな会社および組織に対し、引き続き本ポリシーに拘束されることを求めます。本ポリシーに記載された個人情報の収集および処理方法に変更がある場合、当該会社または組織は貴社および／または貴社のエンドユーザーの同意を改めて取得します。

• 4.3 公開開示

  適用される法令・規則に従い、貴社および／または貴社のエンドユーザーから明示的な同意を取得しない限り、当社は貴社および／または貴社のエンドユーザーに関する情報を公に開示しません。

5．個人情報の保管方法

• 5.1 保管場所

  貴社は、国／地域によってデータおよび個人情報の収集、保管、利用、共有に関する規制要件が異なることを十分に認識し理解しており、海外の国／地域の法令、規則および規制要件を積極的に遵守するものとします。貴社は、当社が提供するSDKサービスを中国本土以外の国／地域でのみ利用することに同意します。中華人民共和国データセキュリティ法における越境移転に関する関連規定、ならびにそれに伴うリスクおよび結果は、貴社が負担するものとします。EngageLabが申立て、苦情、行政処分等を受けた場合、貴社はこれを包括的に解決する責任を負い、EngageLabに損失が生じた場合、貴社は当社に対し当該損失を補償する責任を負います。なお、EngageLabは貴社に関する関連サービスを停止する権利を留保します。

  貴社が当社ウェブサイトを閲覧、登録、利用する間に当社が収集・処理する情報は、シンガポールおよびその他の地域に所在する当社サーバーに保存されます。シンガポール国外に所在するユーザーの場合、情報が国境を越えて移転される可能性があり、貴社は当該移転を認識し同意したものとみなされます。当社サービスの利用時に、EngageLabが収集する貴社のエンドユーザーの情報およびデータは、シンガポールまたはその他の国／地域（該当する場合）のEngageLabサーバーへ送信されます。貴社は、当社と協議のうえ、保管する国／地域を選択できます（デフォルトの保管場所はシンガポールです）。 データの越境移転が関わる場合、貴社はエンドユーザーから同意を取得するものとします。当社は、当該越境移転が現地の規制要件に適合することを確実にするため、現地の専門家へ相談することを強く推奨します。特に、越境移転の対象がEU、ロシア、インド、米国等の国／地域に及ぶ場合は、これらの国／地域の個人情報関連規制にご注意ください。越境移転により生じるリスクおよび責任は、貴社が負担することに同意するものとします。

• 5.2 保管期間

  当社は、本ポリシーに記載された目的のために必要な期間を超えて、貴社および／または貴社のエンドユーザーの個人情報を保管しません。ただし、適用される法令・規則に従い保管が必要となる場合、または法的請求、公衆の利益の保護、個人の財産安全、あるいは当社の顧客、当社、当社の関連会社、その他のユーザーもしくは従業員の法的権利を保護するために必要な場合には、貴社および／または貴社のエンドユーザーの個人情報の一部をより長期間保管することがあります。

6．貴社および／または貴社のエンドユーザーの個人情報を当社が保護する方法

1. 1. 当社は、貴社から提供される情報を保護し、不正アクセス、漏えい、不正利用、改ざん、毀損または紛失を防止するため、業界標準のセキュリティ対策を講じています。 また、貴社および／または貴社のエンドユーザーのデータを保護するため、合理的かつ実行可能な範囲で必要な措置を講じます。 例えば、貴社のブラウザと当社サーバー間のデータ交換はSSL暗号化により保護されます。さらに、EngageLabウェブサイトではHTTPSによる安全な閲覧を提供しています。加えて、データの機密性を確保するための暗号化および信頼できる保護メカニズムを採用し、悪意のある攻撃からデータを保護します。 そのほか、個人情報へのアクセスを権限を付与された担当者のみに限定するアクセス制御を導入するとともに、従業員の個人情報保護の重要性に対する意識を高めるため、セキュリティおよびプライバシー保護に関する研修を定期的に実施しています。
2. 2. 当社は、以下の認証を取得しています。「ISO/IEC 27001 情報セキュリティマネジメントシステム認証」「ISO/IEC 27701 プライバシー情報マネジメントシステム認証」および「SOC 2」など。
3. 3. 当社のデータセキュリティ能力：当社はデータのライフサイクルに基づいてセキュリティ防御を構築しており、データの収集、転送、保存、利用、流通、アーカイブ、削除といったすべての処理段階をカバーしています。
4. 4. 当社は、無関係な個人情報が収集されないよう、合理的かつ実行可能な範囲で必要な措置を講じます。法令により延長が必要または許可される場合を除き、当社は、本ポリシーに記載された目的を達成するために必要な期間を超えて、貴社および／または貴社のエンドユーザーの情報を保持しません。
5. 5. インターネットは完全に安全な環境ではなく、メール、インスタントメッセージング等による他のユーザーとの通信は暗号化されていません。当社は、この方法で個人情報を送信しないことを強く推奨します。複雑なパスワードを使用し、定期的にパスワードを変更することで、アカウントの安全性維持にご協力ください。
6. 6. インターネット環境は完全に安全ではなく、当社は貴社から送信されるいかなる情報についても、その安全性を確保または保証するため最善を尽くします。 ただし、必要かつ合理的な努力を行っていても、個人情報が盗まれたり、不正に取得されたり、不正利用されたりする可能性はあり、その結果、貴社および貴社のエンドユーザーの個人、財産、評判にリスクが生じる場合があります。 貴社は上記のリスクを理解したうえで、当該リスクは貴社の責任でご負担ください。
7. 7. 個人情報の安全事故が発生した場合、当社は法令および規制の要件に従い、速やかに貴社へ通知します。通知内容には、事故の基本状況および想定される影響、当社が講じたまたは講じる予定の措置、貴社がリスクを防止・低減するための提案、貴社に提供する救済手段等が含まれます。当社は、メールまたはプッシュ通知により適時に事故を通知します。個人情報主体へ個別に通知することが困難な場合、合理的かつ有効な方法により公表または告知を行います。
8. 同時に、当社は監督当局の要件に従い、個人情報の安全事故の状況を報告します。

7．個人情報へのアクセスおよび管理方法

当社は、貴社および／または貴社のエンドユーザーによる個人情報の管理を重視しており、貴社および／または貴社のエンドユーザーのプライバシーおよび情報セキュリティを保護するため、情報へのアクセス、訂正、削除、処理の制限、データポータビリティに関する権利を保護できるよう最善を尽くします。

• 7.1 EngageLabの直接ユーザーの場合

  1. 1. 個人情報へのアクセスおよび訂正

  貴社は、法令および規制に別段の定めがある場合を除き、貴社の個人情報へアクセスする権利を有します。アカウント内の企業／個人情報および支払情報の閲覧または編集、パスワード変更、セキュリティ情報の追加、アカウント閉鎖等のデータアクセス権を行使する場合、 EngageLabユーザーセンター から手続きできます。

  上記リンクから個人情報へアクセスできない場合は、support@engagelab.com 宛にメールでご連絡ください。関連情報へアクセスする前に、アカウントの安全性確保のため、当社から確認をお願いする場合があります。

  技術的な制約ならびに法令または規制上の要件により、貴社の一部のご要望に対応できない場合があります。また、法令・規制要件および情報セキュリティの観点から、一部の情報にアクセスできない場合があります。 2. 2. 個人情報の削除

  以下のいずれかに該当する場合、support@engagelab.com 宛にメールでご連絡いただくことで、貴社の個人情報の削除を請求できます。

  1. (1)当社が法令・規制に違反して個人情報を収集・利用した場合；
  2. (2)当社が貴社との合意に違反して個人情報を収集・利用した場合；
  3. (3)当社が法令・規制または貴社との合意に違反して貴社の個人情報を第三者に共有・移転した場合、当社は直ちに共有・移転を停止し、当該第三者に削除を通知します；
  4. (4)当社が法令・規制または貴社との合意に違反して貴社の個人情報を公開した場合、当社は直ちに公開を停止し、関連する受領者（受領先）に対し当該情報の削除を求める通知を発出します。

  関連情報を削除する際には、アカウント保護のため、本人確認を行う場合があります。削除請求に対応した後、法令・規制により保存が必要な情報を除き、貴社の個人情報を削除します。 3. 3. 同意範囲の変更

  各機能の提供には、基本的な個人情報が必要です。貴社の個人情報の収集および利用に関する同意の撤回は、support@engagelab.com 宛にメールでご連絡いただき、カスタマーサービスへお申し出ください。

  同意を撤回された場合、当社は該当する個人情報の収集および利用を行いません。ただし、同意を撤回されると、当社は当該機能および／またはサービスを継続して提供できなくなる場合があることをご理解ください。なお、同意撤回の決定は、撤回前に同意に基づき行われた個人情報の取扱いには影響しません。 4. 4. アカウントの閉鎖

  貴社は、登録済みのアカウントをいつでも閉鎖できます。support@engagelab.com 宛にメールでカスタマーサービスへご連絡ください。EngageLabアカウントを閉鎖すると、当該アカウントおよびアカウント内データへのアクセスが永久に失われる点にご注意ください。 当社は、本人確認を行い、アカウント内資産の取扱いについて貴社と協議したうえで、アカウント閉鎖サービスを提供します。より便利な閉鎖方法をご提供するため、当社は製品の最適化を継続し、ページ上での公表または告知によりご案内します。 EngageLabアカウントを閉鎖した後、当社は貴社への製品またはサービスの提供を停止し、法令・規制により必要な場合を除き、可能な限り速やかに貴社の個人情報を削除するか、貴社の要請に応じて匿名化します。 5. 5. 個人情報の写しの取得

  貴社は、個人情報の写しを取得する権利を有し、support@engagelab.com 宛にいつでもメールでカスタマーサービスへご連絡いただけます。技術的に可能な場合（例：データインターフェースの整合が取れる場合）には、貴社の要請に基づき、指定された第三者へ個人情報の写しを直接移転することもできます。 6. 6. ダイレクトマーケティングの停止（オプトアウト）

  貴社は、プロモーションメールに記載された配信停止／オプトアウト手順に従うことで、EngageLabからの宣伝メールの受信を停止できます。また、support@engagelab.com 宛にメールでカスタマーサービスへご連絡いただくことでもオプトアウトできます。なお、宣伝目的の連絡をオプトアウトされた場合でも、利用規約またはプライバシーポリシーの更新、セキュリティアラート、その他貴社による当社製品・サービスへのアクセスまたは利用に関連する重要なお知らせ等、非宣伝の情報をお送りする場合があります。 7. 7．リクエストへの対応

  アカウントの安全性を確保するため、当社はリクエストへの対応に先立ち、本人確認を実施します。書面の提出その他当社所定の方法により、本人確認資料の提出をお願いする場合があります。原則として、本人確認が完了し、かつ当社がリクエストを受領した日から起算して15日以内に回答します。

• 7.2 EngageLabの製品またはサービスを利用するアプリケーションのエンドユーザーであり、EngageLabの直接の顧客ではない場合、以下のとおりお願い申し上げます。

  貴社が利用するアプリケーション提供者のプライバシーポリシーに従い、個人情報に関するリクエストを当該アプリケーション提供者へ直接提出し、対応および支援を受けてください。当該アプリケーション提供者から関連リクエストを受領し、その真正性を確認した後、EngageLabは速やかに協力の上、当該リクエストに対応します。

• 7.3 原則として、当社は、貴社および／または貴社のエンドユーザーからの合理的なリクエストについて手数料を請求しません。ただし、（1）不合理に反復されるもの、（2）過度な技術的手段を要するもの（例：新しいシステムの開発、または既存の運用方法の根本的な変更が必要な場合）、（3）他の個人の正当な権利に対するリスクにつながる可能性があるもの、または（4）著しく実現困難なもの（例：バックアップテープに保存された情報が関係する場合）については、リクエストをお断りすることがあります。

  当社は、以下の場合には、貴社および／または貴社のエンドユーザーからのリクエストに対応できないことがあります。

  1. 1．法令に基づく当社の義務の履行に関する場合
  2. 2．公共の安全、公共の健康、または重大な公共の利益に直接関係する場合
  3. 3．貴社に主観的な悪意がある、または権利の濫用であることを示す十分な証拠がある場合
  4. 4．貴社または他の個人の生命および財産を保護するために本人の同意を得ることが困難な場合
  5. 5．リクエストへの対応により、貴社または他の個人もしくは組織の正当な権利および利益に重大な損害が生じる場合
  6. 6．営業秘密に該当する場合

• 7.4 上記の権利の実現について貴社および／または貴社のエンドユーザーにご不明な点がある場合は、本ポリシー第10条に記載の連絡先情報に従い、当社までお問い合わせください。

8．子どもの個人情報の取扱い

当社は、サービスの前提として未成年者の登録を受け付けないことを明確にしています。また原則として、貴社からエンドユーザーとして提供される未成年者の個人情報も受け付けませんので、十分ご注意のうえ提供してください。貴社のアプリが未成年者向けに設計・開発されている場合は、貴社のエンドユーザーがアプリのプライバシーポリシーを読み、同意した保護者であることを確認してください。

現行の技術およびビジネスモデル上、当社が未成年者の情報を能動的に識別することは困難です。未成年者の保護者が、当該未成年者の個人情報が同意なく収集されたことを発見した場合、保護者は当社に通知して削除を求めることができます。当社は、上記の場合には当該情報を積極的に削除しますが、法令により当該情報の保持が求められる場合はこの限りではありません。

9．本ポリシーの更新

より良いサービスを提供するため、当社のプラットフォームおよび関連サービスは随時更新・変更されます。当社は必要に応じて本ポリシーを改定します。これらの改定は本ポリシーの一部を構成し、本ポリシーと同等の効力を有します。貴社の明示的な同意なく、本ポリシーに基づく貴社および／または貴社のエンドユーザーの権利を減じることはありません。

当社が本ポリシーを更新した場合、公式ウェブサイトに更新版を掲載するとともに、更新後の条項が効力を生じる前に、適切な方法で更新内容をお知らせします。これにより、貴社は本ポリシーの最新内容をご確認いただけます。

重要な変更については、さらに目立つ方法で通知します（特定のサービスについては、メール、書面、または公告等の方法により通知し、プライバシーポリシーの具体的な変更内容を示す場合があります）。 そのため、適用される本ポリシーを適宜ご確認のうえ、内容をご理解ください。本ポリシーに同意いただけない場合は、当社サービスへのアクセスおよび利用を停止してください。

本ポリシーにおける重要な変更には、以下を含みますが、これらに限定されません：

1. 1. 当社のサービスモデルに重大な変更があった場合（個人情報の取扱目的、取り扱う個人情報の種類、個人情報の利用方法等を含みます）。
2. 2. 当社の所有構造、組織構造等に重大な変更があった場合（事業調整、破産、合併等に起因する所有者の変更等を含みます）。
3. 3. 個人情報の共有、移転または公開の主な対象に変更があった場合。
4. 4. 個人情報の取扱いへの関与に関する貴社の権利およびその行使方法に重大な変更があった場合。
5. 5. 個人情報の安全に関する担当部門、連絡方法、苦情申立て窓口が変更された場合。
6. 6. プライバシー影響評価報告書により高いリスクが示された場合。

本ポリシーはEngageLabサービス契約の不可分の一部です。本ポリシーにおいて明示的に付与されていない権利は、すべてEngageLabに留保されます。

10．お問い合わせ

当社のデータ保護に関する取組みに関連する紛争は、協議により解決することを希望します。EngageLabはプライバシー保護の専任チームを設置しています。プライバシーチームへのお問い合わせは、compliance@engagelab.com宛にメールをお送りください。

アカウント情報、個人情報、その他の文書・技術に関するご質問、ご提案、苦情、または権利行使をご希望の場合は、support@engagelab.comへのメール、または当社が別途提示するその他の窓口からご連絡ください。通常、15営業日以内に回答します。

11．個人情報の取扱いに関するその他の法的根拠（EEAのみ）

特にご注意ください：貴社が個人情報を取り扱うにあたり、以下のいずれかに該当する場合、一般データ保護規則（GDPR）が適用される場合があります。

1. （1）欧州経済領域（「EEA」）に所在している場合（取扱いがEU内で行われるか否かを問いません）。
2. （2）EEAにいる個人に対して商品またはサービス（有料・無料を問いません）を提供する場合、またはEEA域内での行動をモニタリングする場合。
3. （3）EEA域外に所在しているが、公の国際法により加盟国法が適用される場所にいる場合（EEA加盟国の大使館または領事館等）。

貴社および／または貴社のエンドユーザーがEEAに所在する場合、当社が個人情報を収集・利用する法的根拠は、当該個人情報の内容および当社が情報を収集する具体的な状況により異なります。

ただし当社は通常、（i）貴社および／または貴社のエンドユーザーとの契約を履行するために個人情報が必要な場合、（ii）当社の正当な利益のためであり、かつ当該利益が貴社および／または貴社のエンドユーザーの利益または基本的人権・自由により優先されない場合、または（iii）貴社および／または貴社のエンドユーザーの同意を取得している場合に限り、個人情報を取り扱います。場合によっては、貴社および／または貴社のエンドユーザーから個人情報を収集する法的義務がある場合、または貴社もしくは他の個人の重大な利益を保護するために個人情報が必要となる場合があります。例えば、公的機関からの要請や法執行機関からの要請に応じるために、個人情報の提供が求められることがあります。

当社による貴社および／または貴社のエンドユーザーの個人情報の収集・利用に関する法的根拠についてご不明な点がある場合、または追加情報が必要な場合は、本ポリシー前文に記載の連絡先に従って当社へご連絡ください。

付録1：用語の定義

本ポリシーで使用する用語の定義は以下のとおりです。

1. 1. 当社：Metaverse Cloud PTE. LTD.
2. 2. 関連会社：ある事業体を支配する、当該事業体に支配される、または当該事業体と共通の支配下にある会社その他の事業体をいいます。
3. 3. 支配：対象会社の経営に対して、所有、議決権株式、契約、その他法的に認められた手段を通じて、直接または間接に影響を及ぼす能力をいいます。
4. 4. 貴社：当社の製品および／またはサービスを利用する登録ユーザー、ならびに有料サービスの購入者をいいます。
5. 5. 貴社のエンドユーザー：貴社が提供するアプリケーション／サービスを利用するエンドユーザーをいいます。
6. 6. EngageLabまたはプラットフォーム：EngageLabプラットフォームをいいます。
7. 7. 個人情報：電子的またはその他の方法で記録され、単独または他の情報と組み合わせることで自然人を特定できる、または自然人の行動を反映できる情報をいいます。個人情報には、個人の基本情報、個人識別情報、個人生体情報、ネットワークID情報、個人の健康情報、個人の学歴・職業情報、個人の財産情報、個人の通信情報、連絡先情報、個人のオンライン記録、個人のデバイス情報、個人の位置情報などが含まれます。疑義を避けるため、個人情報には、機微（センシティブ）個人情報が含まれますが、これに限りません。
8. 8. 個人情報主体：個人情報により特定される自然人をいいます。
9. 9. 非識別化（De-identification）：個人情報に対する技術的処理をいい、当該処理後は、追加情報がなければ個人情報主体を特定できない状態をいいます。
10. 10. 匿名化（Anonymization）：個人情報に対する技術的処理により個人情報主体を識別不能にし、処理後の情報を復元できない状態にすることをいいます。