プライバシーポリシー

最終更新日:2025年6月20日

1. はじめに

Omnirated(以下「当社」)は、ユーザーのプライバシーを非常に重要視しており、個人情報保護に最善を尽くします。本プライバシーポリシーでは、ユーザーが当社ウェブサイトを利用する際に収集・使用・開示・保護される情報について説明します。本方針は、以下のグローバルなプライバシー法および規制に準拠しています:

  • 日本の「個人情報の保護に関する法律(APPI)」
  • EU一般データ保護規則(GDPR)
  • カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)
  • 英国データ保護法
  • その他地域のプライバシー権規定

2. 地域別プライバシー権利

2.1 カリフォルニア州在住者(CCPA/CPRA)

カリフォルニア州在住者には以下の権利があります:

  • 収集される個人情報の開示請求
  • 個人情報の削除要求
  • 個人情報の販売(提供)を拒否する権利
  • 不正確な個人情報の訂正権
  • センシティブ情報の使用制限権
  • データのポータビリティ権

権利を行使するには、当社のコンタクトページまたは email: [email protected] へご連絡ください。

2.2 EU/UK在住者(GDPR)

GDPRに基づき、対象ユーザーは以下の権利を有します:

  • 情報の収集と利用に関する通知を受ける権利
  • 自身の個人データへのアクセス権
  • 不正確な個人データの修正権
  • 遺忘権
  • 処理制限権
  • ポータビリティ権
  • 処理への異議申し立て権
  • 自動意思決定やプロファイリングに関連する権利

2.3 日本在住者(APPI)

APPIに基づき、日本在住者には次の権利が認められます:

  • 個人データの利用目的の開示請求権
  • 誤った個人データの訂正または削除請求権
  • 利用停止請求権
  • 第三者提供の情報開示請求権

3. 当社が収集する情報の種類

3.1 個人情報

以下のカテゴリの情報を収集することがあります:

  • 識別子(氏名、メールアドレス、IPアドレス)
  • 商取引情報(閲覧・購入履歴)
  • インターネット履歴(閲覧履歴、検索履歴)
  • 位置情報
  • 職業・雇用情報(提供された場合)
  • その他推定される属性(プロファイリング)

3.2 センシティブ個人情報

意図的に提供された場合のみ、以下を収集する場合がありますが、通常は収集しません:

  • 政府発行の識別番号
  • 金融口座情報
  • 精密な位置情報
  • 健康状態情報

4. 情報の利用目的

  • ウェブサイトの提供と保守
  • 要求または取引の処理
  • 利用者体験のパーソナライズ
  • メール配信や連絡対応
  • ウェブサイト利用状況の分析
  • 法令遵守

5. GDPR における処理の法的根拠

  • 同意:明示的な同意に基づく処理
  • 契約履行:契約上の義務を果たすため
  • 法的義務:法令順守のため
  • 正当な利益:当社の事業上の合理的利益に基づく処理

6. 国際的なデータ転送

  • EU/UK→その他国への転送は標準契約条項により保護
  • 日本→他国転送はAPPIの要件に準拠
  • 適切な保護措置を実施

7. データ保持期間

データ種類 保持期間 理由
アカウント情報 アカウント削除まで サービス提供のため
取引データ 7年間 法令上の保存義務のため
利用状況データ 2年間 分析目的
マーケティングデータ 最終活動後3年間 ビジネス目的

8. データ削除手続き

削除を希望する場合、以下より請求してください:

本人確認としてメール認証またはID確認を行う場合があります。削除完了または部分削除通知は30日以内に送付します。

9. 地域別データ保護代表者および問合せ先

EU(GDPR)

UK

10. 苦情申立て手続

  • EU在住者: DPO([email protected])または各国DPAに苦情可
  • カリフォルニア在住者: CCPAリクエストまたは州司法長官宛て
  • 日本在住者: [email protected]、個人情報保護委員会へ問い合わせ可

11. 児童のプライバシー

当サイトは16歳未満の子どもを対象としておらず、その情報を意図的に収集しません。収集されたと思われる場合はご連絡ください。

12. データの安全管理

当社は以下の管理措置を実施しています:

  • SSL/TLSによる通信暗号化
  • アクセス制御と認証管理
  • 定期的なセキュリティ評価
  • 従業員への教育訓練
  • インシデント対応体制

13. 第三者への共有

必要に応じて以下と共有する場合があります:

  • サービスプロバイダー(契約書締結済)
  • 法執行機関(法的義務がある場合)
  • 合意に基づくビジネスパートナー

14. 個人情報保護責任者(DPO)

プライバシーに関するお問い合わせは以下宛に:

15. 監督機関

苦情がある場合、次の監督機関に申し立て可能です:

  • EU:各国個人情報保護機関
  • UK:ICO
  • カリフォルニア州:California Attorney General's Office
  • 日本:個人情報保護委員会

16. ポリシーの変更について

本ポリシーは随時更新されることがあります。

  • サイト上の最新版を掲載
  • 最終更新日を更新
  • 重大な変更は登録済メールへ通知

17. お問い合わせ

本方針に関するご質問や権利行使のご希望は以下まで: