特定の目的

法的根拠

A. 個人識別情報（例：氏名、ID 番号、生年月日、住所、メールアドレス、電話番号）

• 本人確認およびアカウント設定

• サービス/プロダクトの提供とパーソナライズ

• お客様とのコミュニケーション（例：サポート、通知）

• 本人確認（KYC）/マネーロンダリング防止（AML）規制の遵守

• 不正検出とセキュリティ

当社は、契約上の必要性、該当する場合はお客様の同意、法的義務、およびセキュリティ確保などの正当な利益に基づいて、このカテゴリーの個人データを処理します。

B. 個人財務情報（例：富の源泉、取引履歴、銀行詳細）

• 支払い、入金、出金、および取引の処理

• リスク評価と信用分析

• 明細書、請求書、およびレポートの作成

• 不正または不審な活動の監視

• 内部監査とコンプライアンス

当社は、契約上の必要性、マネーロンダリング防止（AML）要件などの法的義務、およびリスク管理などの正当な利益に基づいて、このカテゴリーの個人データを処理します。

C. 個人位置情報（例：IP アドレス、GPS データ）

• 不正行為の検出と防止（例：異常なログイン場所）

• ユーザーエクスペリエンスの向上（例：位置情報に基づくサービス）

• コンプライアンス報告（例：管轄区域の要件）

当社は、セキュリティ確保などの正当な利益、および該当する場合は正確な位置データに関するお客様の同意に基づいて、このカテゴリーの個人データを処理します。

D. 機微な個人情報（例：生体認証データ）

• 強化された本人確認

  • 必要な場合の限定的な不正防止

当社は、お客様の明示的な同意、および高リスクの本人確認（KYC）手続きなどの法的義務に基づいて、このカテゴリーの個人データを処理します。

上記に概説した目的に加えて、当社は収集した個人データを以下の目的にも使用する場合があります：

当社のサービス/プロダクトを提供および管理するため：​

• お客様へのサービス/プロダクトの提供または継続的な提供に関する決定を行うため。

• サービス/プロダクトの品質または安全性を確認または維持し、サービス/プロダクトを管理、運営、提供、改善、およびパーソナライズするため。

• アカウントの維持またはサービス、カスタマーサービスの提供、お客様の支払いおよび取引の処理、顧客情報の確認、保管の提供など、お客様にサービス/プロダクトを提供するため。

セキュリティおよび不正防止のため：​

• サービス/プロダクトの使用、およびお客様及び/又は関連者とのコミュニケーションを監視および記録するため（調査および不正防止の目的を含む）。

• 保存または送信された個人情報の可用性、真正性、完全性、および機密性を損なう技術的問題およびセキュリティインシデントを検出、防止、および対処するため。

リスク管理のため：​

• リスク評価およびデータ分析（データ処理、マネーロンダリング防止、および信用分析を含む）、内部管理を実施し、内部/外部監査を実行するため。

• RedotPay またはユーザーのビジネスに向けられた悪意のある、欺瞞的な、詐欺的な、または違法な行動に抵抗し、それらの行動の責任者を訴追するため。​

コミュニケーションのため：​

• お客様がそのような情報を受信しないことを選択した場合を除き、イベント、当社のサービス/プロダクト、および RedotPay またはその関連会社が提供するその他のプロダクトまたはサービスに関連して、お客様、お客様の関連会社、及び/又はその代表者とコミュニケーションを取るため。

• サービス/プロダクトに関連する明細書、請求書、領収書、およびその他の関連情報をお客様に提供するため。

マーケティングおよび分析のため：​

• 市場調査、アンケート、プロモーション、およびコンテストを実施し、サービス/プロダクトに関連するお客様の好み、興味、および行動を分析するため。

コンプライアンスのため：

• 適用される法的、規制的、およびコンプライアンス要件（当社に適用されるマネーロンダリング防止および税務上の義務を含む）を満たすため。

法的目的のため：​

• RedotPay、その関連会社、およびその他のユーザーの権利または財産を強制または防衛するため。

その他の目的のため：​

• データが収集された時点でお客様に説明されたその他の目的を実行するため。

当社は、本プライバシーポリシーおよび適用法令で明示的に許可されている以外の目的で個人データを使用または開示することはありません。

4. 個人データを共有するかどうか​

当社は、上記の目的のために、お客様の個人データを以下の者と共有する場合があります：

• 本人確認およびコンプライアンスプロバイダー：​ 当社は、お客様の身元を確認し、マネーロンダリング防止規制を遵守するために、お客様の個人データを本人確認（KYC）およびその他のブロックチェーン分析サービスプロバイダーと共有します。

• 決済プロセッサーおよび金融機関：​ 当社は、入金、出金、および取引を円滑にするために、お客様の個人データをクレジットカードネットワーク、銀行、金融機関、及び/又は決済プロセッサー、加盟店、ロイヤルティプログラムのパートナーと共有します。

• IT およびインフラストラクチャプロバイダー：​ 当社は、ウェブサイトホスティング、データ分析、情報技術、郵送、および通信データ処理、支払い、信用照会、またはその他のサービスを提供するサービスプロバイダーとお客様の個人データを共有します。

• マーケティングおよび分析パートナー：​ 当社は、サービス/プロダクトのマーケティング、広告、またはプロモーションのために、お客様の個人データ​をソーシャルメディアプラットフォーム、オンラインプラットフォーム、または第三者のウェブサイトと共有しますが、お客様がかかる共有に同意した場合に限ります。

• 専門アドバイザー：​ 当社は、サービス/プロダクトの管理、運営、提供、および改善を支援するために必要な場合、当社の専門アドバイザーとお客様の個人データ ​を共有します。これには、法的手続き、または国内外の法的、税務、及び/又は規制上の義務もしくは要請に従って開示する義務またはその他の義務を当社が負っている者が含まれます。

• RedotPay の関連会社： 当社は、開示主体に対して守秘義務を負う、RedotPay 及び/又はその関連会社の現実のまたは提案されている譲受人または事業譲受人と、お客様の個人データ ​を共有します。

• その他： 当社は、お客様が個人データを受け取ることを許可または同意した個人または事業体（認定代表者、代理人、アドバイザー、または受益者など）と、お客様の個人データを共有します。

当社は、第三者サービスプロバイダーが独自の目的でお客様の個人データを使用することを許可せず、指定された目的のため、および当社の指示に従ってのみ、お客様の個人データを処理することを許可します。

5. 個人データを転送するかどうか

個人データを含むお客様の情報は、データ保護法がお客様の管轄区域とは異なる場合がある、お客様の州、県、国、またはその他の政府管轄区域外にあるコンピューターに転送され、そこで維持される場合があります。当社は、個人データを含むデータをお客様の管轄区域外に転送し、そこで処理する場合がありますのでご注意ください。本プライバシーポリシーへのお客様の同意およびかかる情報の提出は、その転送へのお客様の合意および同意を表すものです。お客様が当社に提供する情報は、当社及び/又は第三者のクラウドサーバーに保存される場合もあります。

当社は、お客様の個人データが本プライバシーポリシーに従って安全に取り扱われることを確保するための合理的な措置を講じ、お客様の個人データおよびその他の個人情報のセキュリティを含む適切な管理が行われていない限り、お客様の個人データの組織または国への転送は行われません。

当社は、以下を含むデータ転送の適切な保護措置に依存しています：​

• 標準契約条項（SCC）：​ 当社は、EEA から第三国への転送のために、欧州委員会によって承認された EU 標準契約条項を使用します。

• データ保護影響評価（DPIA）：​ お客様のデータが保護されていることを確実にするために、十分性認定のない国への転送を含む、高リスクの処理活動について DPIA を実施します。

• デューデリジェンス：​ 当社は、お客様のデータを受け取るすべての第三者ベンダーおよびサブプロセッサーに対して、厳格な情報セキュリティデューデリジェンスを実施します。

6. データの保持期間

当社は、本プライバシーポリシーに定められた目的のために必要な期間に限り、お客様の個人データを保持します。当社は、法的義務を遵守し、紛争を解決し、法的契約およびポリシーを強制するために必要な範囲で、お客様の個人データを保持および使用します。当社のサービス/プロダクトにアクセス/使用することにより、お客様は当社がお客様の個人データを保持することに同意したことになります。

7. マーケティングコミュニケーション​

当社は、当社のニュース、プロモーション、および当社が提供するプロダクトやサービスに関連する情報を伝達する場合があります。当社は、マーケティングコミュニケーションを送信するために、関連会社と個人データを共有する場合があります。サービス/プロダクト内の関連チャネルでお客様の明示的な同意を得た場合にのみ、かかるマーケティングコミュニケーションをお客様に送信します。

考えが変わり、これらのコミュニケーションの受信を希望しない場合は、件名を「MARKETING OPT OUT」として、DPO@redotpay.com 宛てにメールを送信してください。

当社のサービス/プロダクトの品質を確保するために、利用規約の改訂、更新、および運営上の通知など、サービス/プロダクトに関連するコミュニケーションについては、お客様はかかる情報の受信をオプトアウトすることはできないことを理解するものとします。

8. COOKIE の使用と追跡技術​

お客様がサイトにアクセスしている間、当社は、お客様のブラウザによって保存される少量のデータを配置する業界の慣行（「Cookie」）を使用する場合があります。この情報は、お客様のコンピュータ、またはサイトを閲覧するために使用されるその他のデバイスに配置される場合があります。この情報は、お客様を顧客として認識し、サービス/プロダクトの使用に関する情報を収集して、サービスをより良くカスタマイズし、お客様のエクスペリエンスを向上させるのに役立ちます。当社はまた、不規則または不審なアカウントの活動を検出することにより、コンプライアンスプログラムの遵守を確実にし、お客様のアカウントのセキュリティが侵害されていないことを確認するために、収集した情報を使用する場合があります。

当社は、Cookie の設定をカスタマイズする機能をお客様に提供します。初めて当社のサイトにアクセスした際、お客様は以下の操作を行える Cookie 同意バナーを表示されます：​

• すべての Cookie を許可する：これにより、分析やマーケティング用の Cookie を含むすべての Cookie が許可されます。​

• すべての Cookie を拒否する：これにより、ウェブサイトの機能に厳密に必要なものを除き、すべての Cookie が拒否されます。​

• Cookie を管理する：これにより、許可したい Cookie のカテゴリーを選択できます。​

ほとんどのブラウザは、Cookie を自動的に受け入れるように設定されています。一部の Cookie はセッションを終了すると期限切れになり、他の Cookie は削除されるか期限切れになるまでお客様のコンピュータまたはその他のデバイスに残ります。お客様は当社の Cookie の使用を拒否するオプションがありますが、これはサービス/プロダクトの機能またはお客様のユーザーエクスペリエンスに影響を与える可能性があります。

一部のブラウザには、オンライン活動を追跡されたくないことをウェブサイトに伝える Do-Not-Track 機能があります。本プライバシーポリシーの日付現在、当社はブラウザの Do-Not-Track シグナルには応答しません。

9. 情報セキュリティ

当社は、収集および保存するデータの不正アクセス、改ざん、開示、または破壊から当社およびお客様を保護するよう努めています。当社は、SSL を使用した通信の暗号化、すべてのセッションでの二要素認証の要求、個人データの収集、保存、および処理の慣行の定期的な見直し、ならびに知る必要性に基づくお客様の個人データへのアクセスの制限を含む、情報セキュリティを確保するための様々な対策を講じています。

お客様のデータのセキュリティは当社にとって重要ですが、インターネット上の送信方法、または電子的な保存方法は完全に安全ではないことをお客様は理解し、承認するものとします。当社は、お客様の個人データを保護するために商業的に許容される手段を使用するよう努めていますが、その絶対的なセキュリティを保証することはできません。

10. 他のサイトへのリンク

当社のサイトには、当社によって運営されていない他のサイトへのリンクが含まれている場合があります。第三者のリンクをクリックすると、その第三者のサイトに移動します。アクセスするすべてのサイトのプライバシーポリシーを確認することを強くお勧めします。お客様は、当社が第三者のサイトまたはサービスのコンテンツ、プライバシーポリシー、または慣行について一切の管理権を持たず、一切の責任を負わないことを理解するものとします。

11. 未成年者に関するポリシー

当社は、適用法令の下で「未成年者」またはそれに相当するとみなされる者に対してサービス/プロダクトを提供しません。当社は、適用法令の下で「未成年者」またはそれに相当するとみなされる者から故意かつ意図的に個人識別情報を収集することはありません。お客様が親または保護者であり、お客様のお子様（適用法令の下で「未成年者」またはそれに相当する者）が当社に個人データを提供したことに気付いた場合は、当社にご連絡ください。適切な措置を講じます。

12. 他のお客様との連絡

お客様は、他のユーザーとのやり取りについて単独で責任を負うことを理解するものとします。当社は、お客様と他のユーザーとの間の紛争を監視する権利を留保しますが、その義務を負いません。

13. お客様の権利

A. プライバシーに関する質問または懸念事項についての当社への連絡

本プライバシーポリシーまたはお客様の個人データの使用に関するご質問がある場合は、件名を「PRIVACY ENQUIRY」として、以下のメールアドレス DPO@redotpay.com 宛てにご連絡ください。

B. 知る権利およびデータポータビリティ​

お客様は、過去 12 か月間における当社のお客様の個人データの収集および使用に関する特定の情報を開示するよう当社に要求する権利を有します。お客様からの検証可能な要求を受領し、確認した後、当社は以下をお客様に開示します：

• 当社がお客様について収集した個人データのカテゴリー。

• 当社がお客様について収集した個人データの情報源のカテゴリー。

• 当該個人データを収集した当社の目的。

• 当社が当該個人データを共有する第三者のカテゴリー。

• 当社がお客様について収集した特定の個人データの一部（データポータビリティの要求とも呼ばれます）。

データポータビリティの権利を行使するには、DPO@redotpay.com に連絡することにより、お客様の個人データの機械可読なコピーを要求することができます。

C. 個人データを訂正、削除、および使用を制限する権利​

お客様は、当社が保持するお客様に関する不正確な個人データの訂正を当社に要求する権利を有します。また、特定の例外（例：法律や法的目的の遵守のため）を条件として、当社がお客様から収集し保持しているお客様の個人データの削除を当社に要求する権利も有します。

お客様は、個人データの使用を制限するよう要求する権利、または個人データの使用に対する同意を撤回する権利を有します。お客様または関連者が同意を撤回した場合、または当社がお客様にサービス/プロダクトを提供するために必要な関連情報またはデータを提供しなかった場合、当社はサービス/プロダクトを提供できない、または継続して提供できない場合があります。

ご要望の際は、件名を「DATA REQUEST」として、DPO@redotpay.com までご連絡ください。当社は、お客様の要求にできる限り早く（通常、要求の受領から 15 営業日以内に）対応できるよう最善を尽くしますが、法律の遵守や法的目的など、特定の状況下では削除の要求を拒否する場合があります。

さらに、当社は、RedotPay アプリケーション（アプリ）内で、支払い、入金、出金の履歴を含む取引記録をアプリのフロントエンドインターフェースから直接削除できる機能を提供しています。​

データへのアクセス、訂正、削除、またはデータポータビリティの要求に対して、当社は要求者がそのような要求を行う法的資格を有していることを確認するために、要求者の身元を確認します。当社はこれらの要求に無料で対応することを目指していますが、特に要求が反復的または過重な場合は、お客様に合理的な手数料を請求する権利を留保します。

14. 言語​

本プライバシーポリシーの公式かつ基準となる言語は英語です。本契約が英語から他の言語に翻訳された場合、矛盾がある場合は英語版が優先されるものとします。

15. データ保護責任者（DPO）および苦情​

当社は、本プライバシーポリシーに関する質問を監督する独立したデータ保護責任者（「**DPO**」）を任命しています。お客様の個人データのセキュリティに関するご質問や苦情がある場合、またはお客様のデータ権利を行使したい場合は、DPO（DPO@redotpay.com）までご連絡ください。​

当社は、お客様の個人データの収集または使用に関する苦情の解決に全力で取り組んでいます。当社はお客様の苦情の受領を確認し、通常 15 営業日以内に回答します。​

本文書は参照目的でのみ翻訳されたものです。内容に相違がある場合は、英語版が優先されます。

This document has been translated for reference purposes only. In the event of any discrepancy, the English version shall prevail.