BAS-IP / プライバシーポリシー

このポリシーの適用範囲

このプライバシーおよびデータ保護ポリシー（以下「ポリシー」 ）は、英国（イングランド）の法律に基づいて設立され、Crown House, 27 Old Gloucester Street, London, England, WC1N 3AX に所在するBAS-IP DISTRIBUTION LTD （以下「当社」、「弊社」、「当社の」、「会社」、「 BAS-IP 」）とデータ主体であるお客様との間の個人データの使用に関する関係の規制を定めています。

このポリシーは、以下の点を理解するのに役立ちます。

当社がお客様の個人データを収集する理由
当社がお客様の個人データを収集、使用、保存する方法。
あなたの個人データに関してあなたがどのような権利を持っているか。
個人データに関連する権利を行使する方法。
当社がクッキーやその他の追跡技術をどのように使用するか
当社がお客様の個人データを共有および開示する方法。

本ポリシーは、お問い合わせフォーム経由、当社のメールアドレス経由で当社とやりとりする場合、ビデオ通話または電話通話中に当社のソフトウェア、アプリケーション、またはハードウェア（「製品」）を使用または購入する場合、またはその他の方法でお客様に関する情報を当社に提供する場合など、当社のウェブサイト https://bas-ip.com/uk/（以下「ウェブサイト」）を通じてお客様が当社に提供するデータを当社がどのように取り扱うかについて説明しています。

当社は、その活動を行うにあたり、英国および欧州連合の現行法で規定されているすべての条件および要件を遵守します。これには、英国一般データ保護規則およびEU一般データ保護規則（総称して「 GDPR 」といいます）、英国の2018年データ保護法、2025年データ（使用およびアクセス）法（「 DUAA 」といいます）が含まれますが、これらに限定されません。また、データ保護に関するその他の国際立法行為によっても保護されます。

BAS-IPは、お客様の個人データを処理する際に、GDPRおよびその他の適用法令に基づき、様々な役割を果たす場合があります。処理の事実関係に応じて、当社はGDPRに基づきデータ管理者またはデータ処理者として行動する場合があります。

あなたはウェブサイト訪問者、クライアント、ユーザー、または求職者になることができます:

お客様が当社のウェブサイトを閲覧し、Cookieやその他の追跡技術を通じて当社にデータを提供したり、電子メール、電話、または当社のウェブサイト上の連絡フォームを通じて当社に連絡したりする場合には、お客様はウェブサイト訪問者となります。
お客様がクライアントとなるのは、デバイス（入口パネルやインターホンなど）を所有し、アクセス権を持つユーザーの決定、パスの管理、アクセスログの保存期間の定義を担当する個人または法人の場合、またはエンドユーザーに代わってデバイスやアクセスを管理するパートナー企業（ディーラー、インストーラー、プロパティマネージャー、その他の承認された利害関係者など）の代表者として行動している場合です。
ユーザーとして当社製品を使用する場合、またはワンタイム入場コードを通じて訪問者アクセスを取得する場合、データ処理の目的を独自に決定することなくデバイス上で管理タスクまたは運用タスクを実行する場合（例：デバイス管理者、サーバー管理者、コンシェルジュなどの施設スタッフ）、技術サポート、フィードバック、またはその他の問い合わせのために電子メール、当社ウェブサイトの連絡フォーム、ビデオ、または電話通話で当社に連絡し、その際に個人データを提供する場合、お客様はユーザーとなります。
に応募するためにウェブサイトまたは求人掲示板を通じて個人情報を送信した場合、あなたは求職者となります。

定義

本ポリシーでは以下の定義を使用します。

「英国 「GDPR 」とは、2018年データ保護法に基づき英国法に組み込まれた英国一般データ保護規則、および適用されるその他の英国データ保護およびプライバシー法を指します。

「 EU GDPR 」とは、一般データ保護規則（規則 (EU) 2016/679）および欧州連合および欧州経済地域内で適用される関連するデータ保護およびプライバシー法を指します。

「個人データ」とは、識別された、または識別可能な自然人に関するあらゆる情報を意味します。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに固有の1つ以上の要素を参照することにより、直接的または間接的に識別できる個人です。

「特別な種類の個人データ」とは、人種や民族の出身、政治的意見、宗教的信念や哲学的信念、労働組合への加入を明らかにする個人データ、および遺伝データ、自然人を一意に識別する目的の生体認証データ、健康に関するデータ、または自然人の性生活や性的指向に関するデータの処理を意味します。

「データ管理者」とは、個人データの処理目的および処理手段を単独または共同で決定する自然人、法人、公的機関、代理店またはその他の団体を意味します。

「データ処理者」とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、またはその他の団体を意味します。

「データ主体」とは、ウェブサイト訪問者、クライアント、ユーザー、求職者など、当社によって処理される個人データの主体となる生存する個人を意味します。

“製品” BAS-IP Link Selfhost、BAS-IP Link Cloud、BAS-IP Link App、BAS-IP Intercom Cloud、BAS-IP Intercom App、BAS-IP UKEY、BAS-IP UKEY Config、およびBAS-IPインターコムハードウェア（IPビデオインターコムシステム、アクセス制御システム、通信プラットフォームなど）、および当社が提供するその他の関連製品およびサービスを含む当社製品を意味します。

” Webサイト” https://bas-ip.comウェブサイトを意味します。

「処理」とは、自動的な手段であるか否かを問わず、個人データまたは個人データセットに対して実行されるあらゆる操作または一連の操作を意味し、収集、記録、整理、構造化、保管、適応または変更、検索、照会、使用、送信による開示、配布またはその他の方法による提供、調整または組み合わせ、制限、消去または破壊などが含まれます。

「プロファイリング」とは、自然人に関する特定の個人的側面を評価すること、または当該個人の職務遂行能力、経済状況、所在地、健康状態、個人的嗜好、信頼性、もしくは行動を分析もしくは予測することを目的とした、個人データのあらゆる形態の自動処理を意味します。この定義は、データ主体がプロファイリングに異議を唱える権利、ならびにプロファイリングの存在、プロファイリングに基づく措置、およびプロファイリングが個人に及ぼす想定される影響について通知を受ける権利と関連しています。

「自動化された意思決定」とは、データ主体に関する法的効果を生じさせるか、または同様にデータ主体に重大な影響を与える意思決定を、人間の関与なしに技術的な手段によって行う能力を意味します。

「個人データ漏洩」とは、送信、保管、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正開示、またはアクセスにつながるセキュリティ侵害を意味します。

処理の原則

当社は、個人データの収集および処理において、GDPRに定められた原則を遵守します。当社のポリシーおよび手順は、以下の原則の遵守を確実にするために策定されています。

（a）合法性、公平性、透明性

合法的に – 管理者は個人データを処理する前に法的根拠を特定します (例: 同意)。

公正 – 公正に処理するために、管理者は、データ主体に対し、可能な限り特定の情報を提供する義務があります。これは、個人データがデータ主体から直接取得されたか、他の情報源から取得されたかに関係なく適用されます。

透明性 – 個人データの処理に関連するあらゆる情報および通信は、簡単にアクセスでき、理解しやすく、明確で平易な言葉が使用される必要があります。

（b）目的の制限

個人データは、特定の、明示的かつ正当な目的のために収集されなければならず、それらの目的と矛盾する方法でさらに処理されてはなりません。公共の利益のためのアーカイブ目的、科学的または歴史的研究目的、または統計目的のためのさらなる処理は、当初の目的と矛盾するものとはみなされません。

（c）データの最小化

個人データは、処理される目的に適切かつ関連性があり、必要なものに限定される必要があります。

（d）正確性

個人データは正確であり、必要に応じて最新の状態に保たれなければなりません。また、処理の目的に関して不正確な個人データが遅滞なく削除または修正されるように、あらゆる合理的な措置を講じる必要があります。

（e）保管制限

個人データは、データ主体を特定できる形式で、個人データ処理の目的に必要な期間を超えて保管してはなりません。ただし、個人データが公共の利益のためのアーカイブ、科学研究、歴史研究、または統計目的のためにのみ処理される場合、GDPRによりデータ主体の権利と自由を保護するために適切な技術的および組織的措置が求められる場合に限り、個人データはより長期間保管されることがあります。

（f）完全性と機密性

個人データは、適切な技術的または組織的措置を使用して、不正または違法な処理、偶発的な損失、破壊、損傷からの保護を含む適切なセキュリティを確保する方法で処理される必要があります。

収集された個人データ

当社は、本ポリシーに従ってお客様に関する情報を収集し、処理します。当社は、ウェブサイト（お問い合わせフォームを含む）、Eメール、お客様が当社の製品およびサービスをご利用になる際、ビデオ通話や電話通話、その他のコミュニケーション手段を通じて、お客様の個人データを収集する場合があります。

当社は、ウェブサイト、製品、およびサービスに関連して、お客様に関する3種類の基本的な情報を収集します。ウェブサイト訪問者データ、クライアントおよびユーザーデータ、求職者データ（それぞれウェブサイト訪問者、クライアント、ユーザー、求職者に関するデータです）です。特に、当社は以下の情報を収集・処理します。

ウェブサイト訪問者データ:

連絡先情報。お客様がメールまたはウェブサイト上のお問い合わせフォーム（ニュースレターの登録を含む）を通じてデータを送信された場合、またはビデオ通話や電話通話中に個人データを共有された場合、当社はお客様の個人データを収集することがあります。収集される情報には、お客様の氏名、電話番号、国、メールアドレス、役割（インテグレーター、ビルダー、エンドユーザー）、ソーシャルメディアアカウント、その他お客様から当社に提供された情報が含まれる場合があります。
コミュニケーション情報：当社は、お客様とのコミュニケーション中に特定の情報を収集する場合があります。これには、会話の簡単な要約、やり取りに関連する重要な詳細、またはお客様の同意を得た場合は通話の録音が含まれる場合があります。
リクエストに関する情報。テクニカルサポートのリクエスト時に、特定の情報を収集する場合があります。これには、ユーザーから提供されたあらゆる情報（リクエストのテキスト、問題の説明、フィードバック、サポートサービスの評価、追加コメントなど）が含まれます。
クッキー情報。当社は、ウェブサイトの正常な機能、分析、マーケティング活動、お客様の嗜好の記憶、その他の目的のために、ウェブサイト上でクッキーおよびその他の追跡技術を使用する場合があります。こうした使用には、当社からお客様への情報、およびお客様から第三者ウェブサイトまたは当社への情報の送信が含まれる場合があります。当社のクッキーの使用に関する詳細は、本プライバシーポリシーの「クッキーの使用」セクションおよび当社のクッキーポリシーをご覧ください。
自動的に収集される情報。お客様が本ウェブサイトにアクセスすると、当社はお客様のデバイスに関する特定の情報を自動的に収集します。当社は、この情報を本ウェブサイトの技術管理、分析、研究開発、監視、および本ウェブサイトの改善のために使用する場合があります。

クライアントおよびユーザーデータ:

アカウント情報。BAS-IP製品へのご登録時に、お客様から特定の情報を収集する場合があります。これには、氏名、メールアドレス、電話番号、自宅住所、国、パスワード、システムにおけるユーザーの役割、ユーザーグループ名などが含まれます。
会社情報。BAS-IP製品へのご登録時に、お客様から特定の情報を収集する場合があります。これには、氏名、メールアドレス、住所、電話番号、ロゴ、業種（事業における役割）などが含まれます。
ライセンス情報。BAS-IP製品の登録およびご利用中に、お客様から特定の情報を収集する場合があります。これには、アパートメントライセンス条件、ライセンスID、ライセンス条件などが含まれます。
コミュニケーション情報。BAS-IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、レターテンプレートが含まれる場合があります。
SIP情報。BAS-IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これにはSIP番号やパスワードなどが含まれます。
アクセス識別子。BAS -IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、アクセスコード、写真、車のナンバープレート番号、QRコード、UKEYなどが含まれます。
識別情報。BAS -IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、通話ID、発信者ID、ユーザーID、SIPトランクの詳細（SIP URI、表示番号）が含まれます。
位置情報。BAS-IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これにはGPS情報が含まれる場合があります。
予約情報。BAS -IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、予約サービスの名称が含まれる場合があります。
ゲストに関する情報。BAS -IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、写真（訪問記録の一部として撮影またはアップロードされたもの）が含まれる場合があります。
居住者に関する情報。BAS -IP製品をご利用いただく際に、お客様から特定の情報を収集する場合があります。収集する情報には、氏名、住所、写真、アパートの居住者数、識別子（RFIDなど）、SIP番号、エレベーターからアパートまでの経路地図、ログなどが含まれます。
ご家族に関する情報。BAS-IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、お名前、メールアドレスなどが含まれます。
デバイス管理者に関する情報。BAS-IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、メールアドレスとパスワード、SIP番号とデバイスのパスワード、会社名とロゴ、Webインターフェースへのログインを試みるユーザーのIPアドレス、管理者パスワードなどが含まれます。
インターコム情報。BAS -IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、UID、氏名、IPアドレスなどが含まれます。
イベント処理に関する情報。BAS -IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、アラームイベントの種類や、イベント処理を担当したユーザーによるコメントのテキストなどが含まれる場合があります。
通話情報。BAS-IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、通話前および通話中のビデオ映像が含まれる場合があります。
デバイス情報。お客様のデバイスに関する特定の情報を収集する場合があります。これには、デバイスのIPアドレス、デバイスIDとモデル、OSバージョン、国、クラッシュログなどが含まれます。
自動的に収集される情報。BAS-IP製品をご利用いただくと、IPアドレス、サーバードメイン、OSなど、特定の情報が自動的に収集されます。
サーバー構成情報。BAS-IP製品をご利用いただくと、特定のサーバー構成情報が自動的に収集されます。これには、統合サービスのIPアドレスまたはドメイン名、および統合サービスのログイン認証情報が含まれる場合があります。
リクエストに関する情報。BAS-IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、ユーザーから提供されたあらゆる情報（リクエストのテキスト、問題の説明、フィードバック、サポートサービスの評価、追加コメントなど）が含まれます。
その他の情報。BAS-IP製品のご利用中に、お客様から特定の情報を収集する場合があります。これには、識別子の使用条件（エントリ数、有効期間）、コメントテキストなどが含まれます。

求職者データ:

連絡先情報。ウェブサイト上のフォームから求人にご応募いただく場合、当社はお客様の個人情報を収集することがあります。収集されるデータには、氏名、電話番号、メールアドレス、ソーシャルメディア情報などが含まれる場合があります。
コミュニケーション情報。ウェブサイト上のフォームから求人にご応募いただいた場合、当社はお客様の個人データを収集することがあります。収集されるデータには、メール、メッセージ、音声またはビデオ通話の内容、コミュニケーションの要約、コミュニケーションの主要な詳細、場合によってはデータ主体の同意を得た上で会話の録音が含まれる場合があります。
履歴書情報。ウェブサイト上のフォームから求人にご応募いただいた場合、当社はお客様の個人データを収集することがあります。これには、職歴、学歴、その他お客様が当社に提供することを選択した情報など、履歴書から取得したデータが含まれる場合があります。また、提携している求人サイトを通じて履歴書やその他の個人データを提出された場合、当社はそれらを受け取ることがあります。データを提供する前に、各サイトのプライバシーに関する文書をご確認ください。
新規採用者アンケートからの情報。新規採用者アンケートにご回答いただくと、ご提供いただいた個人データを収集する場合があります。収集する情報には、個人情報、居住地、連絡先、婚姻状況、学歴、職業上の経歴（氏名、役職、連絡先）、個人の資質などが含まれます。

当社は、本ポリシーに定められた範囲を超えて、データ主体から個人データを収集することはありません。また、本ポリシーに定められた処理目的に必要な範囲を超えて、個人データを収集することはありません。

当社はお客様のデータを販売することはありません。当社は機密データを収集または処理しません。お客様または第三者の機密性の高い個人情報の共有はご遠慮ください。

当社は、個人データの処理にあたり、セキュリティの確保および不正行為の防止のため、自動化された個別意思決定を適用する場合があります。これにより、お客様の製品における個人アカウントが削除される可能性があります（以下「自動化された意思決定」）。自動化された意思決定は、当社がセキュリティおよび不正行為防止の目的で収集および処理する関連個人データの自動処理のみに基づいています。

処理の根拠

当社は、GDPRおよびその他の適用法規の規定に従ってお客様の個人データを収集および処理します。

GDPRでは、お客様の個人データを処理するための法的根拠が明確に規定されています。当社は、個人データの処理において、以下の4つの法的根拠のみに依拠しています。

第6条1項(a):同意

当社は、お客様から提供していただいた情報を収集し、お客様の同意に基づいて処理いたします。お客様は、個人データの処理に対する同意をいつでも撤回することができます。

[email protected]まで電子メールを送信するか、またはお客様にとって都合の良い他の方法で当社に連絡することにより、個人データの処理に対する同意を取り消すことができます。

第6条1項(b):契約の履行

お客様が当社ウェブサイト上の利用可能なオプションを通じて当社に個人データを提供された場合、これはお客様と当社との間の契約の締結または履行の要請とみなされる場合があります。ただし、疑義が生じた場合、当社はお客様に明確な同意を求める場合があります。

第6条1項(c):法的義務

当社は、税務または規制要件の遵守など、法的義務を履行するためにお客様の個人データを処理します。GDPRに基づく権利の行使を希望される場合、当社は、お客様を特定し、適用法を遵守するための確認目的で、一部の個人データの提供をお願いすることがあります。

第6条1項(f):正当な利益

当社は、以下のような正当な利益のためにお客様の個人情報を処理します。

詐欺の防止、
当社のウェブサイトのセキュリティを確保するため、
シームレスなユーザーエクスペリエンスを提供します。

当社は、お客様の基本的な権利と自由が侵害されない限り、これらの目的を達成するために厳密に必要なデータのみを収集し、使用します。

データの利用方法

データ管理者としての役割を果たす場合、当社は以下の表に記載されている目的でお客様の個人データを使用します。この表には、処理される個人データの種類、当社がその法的根拠に依拠する法的根拠、および当社がお客様の個人データを共有する可能性のある第三者についても詳細に説明しています。

ソース	処理の目的	個人データの種類	法的根拠	受信者
Webサイト	コミュニケーション	一連絡先一通信情報	あなたの同意（第6条(1)(a)）契約の履行（第6条(1)(b)）	電報、 360ダイアログ、不和
	マーケティング	一連絡先一通信情報一クッキー情報	あなたの同意（第6条(1)(a)）	クラウドフレア
	分析	一クッキー情報一自動的に収集される情報	あなたの同意（第6条(1)(a)）当社の正当な利益（第6条(1)(f)）	Googleアナリティクス、セロニス、クラウドフレア
	セキュリティと詐欺防止	一クッキー情報一自動的に収集される情報	当社の正当な利益（第6条(1)(f)）	クラウドフレア
	テクニカルサポート	一連絡先一リクエストに関する情報	契約の履行（第6条(1)(b)）	トリペット、テレグラム、 360ダイアログ請負業者
	法令遵守（Cookie同意管理を含む）	一クッキー情報	法的義務（第6条(1)(c)）	クッキーはい
BAS-IPインターコムハードウェア	製品分析と改善	一デバイス情報	当社の正当な利益（第6条(1)(f)）	ヘッツァー、 Cloudflare、Celonis
BAS-IPリンクアプリ	アカウント登録と承認	一アカウント情報一 SIP情報一ライセンス情報一自動的に収集される情報	契約の履行（第6条(1)(b)）	りんご、グーグル
BAS-IPリンクアプリ	製品分析と改善	一自動的に収集される情報	当社の正当な利益（第6条(1)(f)）	セロニス
BAS-IPインターコムクラウド	認証とアカウント管理	一アカウント情報	契約の履行（第6条(1)(b)）	ヘッツァー、クラウドフレア、デジタルオーシャン
BAS-IPインターコムアプリ	製品分析と改善	一デバイス情報	当社の正当な利益（第6条(1)(f)）	セロニス、りんご、グーグル
BAS-IP UKEY	製品分析と改善	一デバイス情報一自動的に収集される情報	当社の正当な利益（第6条(1)(f)）	セロニス、りんご、グーグル
BAS-IP UKEY設定	製品分析と改善	一デバイス情報	当社の正当な利益（第6条(1)(f)）	セロニス、りんご、グーグル
BAS-IP API ドキュメント	認証とアカウント管理	一アカウント情報	契約の履行（第6条(1)(b)）	グーグル
採用	求人応募管理	一連絡先一通信情報一履歴書情報一新規参入者アンケートの情報	あなたの同意（第6条(1)(a)）	Google Workspace、ソーシャルメディアプラットフォーム（例：LinkedIn）

者として個人データを処理することもあります。当社がデータ処理者としてクライアントに代わって個人データを処理する状況については、以下の表にまとめています。

ソース	処理の目的	個人データの種類	法的根拠	受信者
BAS-IPインターコムハードウェア	サービスの提供	一居住者に関する情報一ゲストに関する情報一デバイス管理者に関する情報一デバイス情報一リクエストに関する情報	クライアントによって決定	クライアントとのDPAで指定
BAS-IP リンククラウドと BAS-IP リンクセルフホスト	サービスの提供	一アカウント情報一会社情報一通信情報一ライセンス情報一アクセス識別子一予約情報一デバイス情報一インターホン情報一ゲストに関する情報一イベント処理に関する情報一自動的に収集される情報一サーバー構成情報	クライアントによって決定	クライアントとのDPAで指定
BAS-IPリンクアプリ	サービスの提供	一アカウント情報一 SIP情報一ライセンス情報一アクセス識別子一ライセンス情報一デバイス情報一通話情報一ゲストに関する情報一家族に関する情報一自動的に収集される情報一その他の情報	クライアントによって決定	クライアントとのDPAで指定
BAS-IPインターコムクラウド	サービスの提供	一アカウント情報一 SIP情報一通話情報一デバイス情報一リクエストに関する情報	クライアントによって決定	クライアントとのDPAで指定
BAS-IPインターコムアプリ	サービスの提供	一アカウント情報一デバイス情報一 SIP情報一通話情報一リクエストに関する情報一自動的に収集される情報	クライアントによって決定	クライアントとのDPAで指定
BAS-IP UKEY	サービスの提供	一位置情報一アクセス識別子一デバイス情報一自動的に収集される情報一 SDKプロバイダーによって収集される情報	クライアントによって決定	クライアントとのDPAで指定
BAS-IP UKEY設定	サービスの提供	一デバイス情報	クライアントによって決定	クライアントとのDPAで指定

クッキーの使用

お客様が当社のウェブサイトにアクセスすると、当社はCookieを通じて特定の情報を自動的に収集します。これらのCookieは、例えば、お客様による当社のウェブサイトの利用状況の把握、ブラウジング体験の向上、ウェブサイトおよびサービスの改善、マーケティング活動の実施などに役立てられます。当社が使用するCookieの種類やCookieの設定方法について詳しくは、 Cookieポリシーをご覧ください。

データ保持

当社は、本ポリシーに定める処理目的の実現に必要な期間、個人データを処理および保管します。

、Cookie ポリシーに指定された期間、 Cookie 情報を保存します。

当社は、データ主体の個人データが不要になった場合、いつでも、以前に収集した個人データを追加保存し、当該個人データを削除する権利を有します。これにより、当社は、当該データ主体に対し、個人データが削除された旨を通知する義務を負います。

当社は、法令により後続の処理が予見され、かつ本ポリシーに記載された当初の処理目的と整合しない目的に関連すると判断された場合、個人データを保管し続けることがあります。ここでいう整合しない目的とは、公益のためのアーカイブ、科学的、統計的、または歴史的利用に関する目的を指します。

前述のデータ保存期間にかかわらず、 privacy@ bas-ip.com まで電子メールを送信するか、別の便利な方法で当社に連絡することにより、個人データの削除を要求することができます。

データのセキュリティと完全性

当社は、当社が保有し、責任を負うあらゆる個人データが安全に保管され、当社が当該情報を受け取ることを明示的に承認し、秘密保持契約を締結した人物以外には、いかなる状況下でもいかなる人物にも開示されないことを保証する責任を負います。

すべての個人データは、会社の内部文書に基づき、それを使用する必要のある者のみがアクセスできるようにする必要があります。個人データは最高レベルのセキュリティ対策を講じ、暗号化された状態で保管する必要があります。

当社は、お客様の個人情報を不正アクセス、開示、利用、改ざんから保護するために、適切な組織的、技術的、管理的、物理的なセキュリティ対策を実施しています。また、セキュリティ手順とポリシーを定期的に見直し、適切な新技術や手法を検討しています。

データ侵害通知

当社は、個人データを処理する際に、個人データ漏洩のリスクを最小限に抑えるためにあらゆる合理的な措置を講じます。

個人データの漏洩が発生した場合、当社は、当該個人データの漏洩がデータ主体の権利および自由にリスクをもたらす可能性が低い場合を除き、遅滞なく、可能であれば、漏洩を認識してから72時間以内に、コミッショナー（またはEU GDPRに基づくデータ保護当局）に個人データの漏洩を通知するものとします。

当社が実施するリスク評価により、影響を受けるデータ主体の権利および自由に対するリスクが、データ主体への通知を正当化するほど高いと判断されるかどうかが決定されます。

また、個人データの漏洩が発生した場合、データ主体の権利と自由に大きなリスクが生じる可能性がある場合、当社は、遅滞なく、漏洩した個人データについて適切なデータ主体に通知するものとします。

その後、データ主体に対する高いリスクを軽減するための措置が講じられ、そのようなリスクが発生する可能性がなくなった場合は、GDPR ではデータ主体とのコミュニケーションは要求されません。

当社は、すべての個人データ侵害について、侵害に関する事実、その影響、および講じた是正措置を文書化します。この文書化により、EUコミッショナー（またはEU一般データ保護規則（GDPR）に基づくデータ保護当局）は、GDPRの遵守状況を確認することができます。

各処理者は、当社の指示に従って個人データを処理する際に、個人データの漏洩について当社に遅滞なく通知する義務を負います。

他の組織とのデータの共有

当社は、以下に定める規定に従って、お客様の個人情報を他の団体と共有することがあります。

データ処理者とのデータ共有

お客様にサービスを提供するために必要な機能は数多くありますが、当社だけでは対応できないため、第三者機関の協力を得ています。当社は、必要なサービスを提供するために、一部のサービスプロバイダーにお客様の個人データの全部または一部へのアクセスを許可する場合があります。

したがって、当社はお客様の個人情報を他のデータ処理者と共有および開示することがあります。具体的には、

Hetzer （Hetzner Online GmbH、ドイツ）。プライバシーポリシーはこちらでご覧いただけます。
Cloudflare （Cloudflare, Inc.、米国）。プライバシーポリシーはこちらでご覧いただけます。
DigitalOcean （DigitalOcean, LLC、米国）。プライバシーポリシーはこちらでご覧いただけます。
Google （Google Ireland Limited、アイルランド）。プライバシーポリシーはこちらでご覧いただけます。
Apple （Apple Inc.、米国）。プライバシーポリシーはここでお読みいただけます。
Celonis （Celonis SE、ドイツ）。プライバシーに関するお知らせは、こちらでご覧いただけます。
CookieYes (CookieYes Limited、英国)。プライバシーポリシーはここでお読みいただけます。
Telegram （Telegram Messenger Inc.）。プライバシーポリシーはここでお読みいただけます。
360 Dialog （360dialog GmbH、ドイツ）。プライバシーポリシーはここでお読みいただけます。
Discord （Discord Netherlands BV、オランダ）。プライバシーポリシーはここでお読みいただけます。
Tripetto （Tripetto BV、オランダ）。

当社は事業運営の一環として、お客様により良い顧客サービスを提供するため、技術専門家を含む様々な専門家を雇用し、お客様の個人データを受領することがあります。これらの専門家は、本ポリシーでは総称して「請負業者」と呼ばれます。

処理者は、個人データ処理の追加目的を定義する権利を有しません。

当社は、お客様の個人データを法執行機関、裁判所、規制当局、その他の公的機関と共有する必要がある場合があります。これは、当社、当社の関連会社、お客様、その他の権利、安全、財産を保護するため、また、適法な要請に応じるため、または適用法に基づく法的義務を遵守するためです。

これらの理由によりお客様の個人情報を開示する必要がある場合、法律で禁止されていない限り、事前にお客様に通知します。

国際データ転送

当社は、お客様の個人データを、英国（UK）、欧州連合（EU）、欧州経済地域（EEA）外の、適切なレベルのデータ保護を提供していないと見なされる国に転送する場合があります。

このような場合、当社はGDPRに基づき、お客様の個人データを保護するための適切な保護措置を講じます。これらの保護措置には、欧州委員会が採択した標準契約条項（SCC）、英国国際データ移転協定（IDTA）、またはSCCの英国補足条項（該当する場合）の適用が含まれます。当社は、可能な限り、お客様の個人データが適切に保護されるように、これらの第三者とデータ処理契約（DPA）および秘密保持契約（NDA）を締結します。

当社は、EUおよびEEA外にデータを転送する際には、補足的な技術的および組織的措置を講じます。たとえば、サービスプロバイダーの信頼性と個人データ保護慣行の事前評価、転送される個人データの暗号化、個人データの機密性、完全性、可用性に対する脅威への迅速な対応、必要に応じた転送影響評価（TIA）の実施などです。

第三者のウェブサイトまたはサービスへのリンク

本ポリシーは本ウェブサイトのみに適用されます。本ウェブサイトに掲載されているハイパーリンクからアクセスするウェブサイトのプライバシーに関する文書をご確認いただくことを強くお勧めします。当社は、他のウェブサイトのコンテンツおよびデータ取り扱いについて一切の管理権限を有しておらず、それらの行為について責任を負いません。

データ対象者の年齢

当社のウェブサイトおよびサービスは一般ユーザーを対象としており、18歳未満のお子様を対象としたものではありません。当社に個人データを送信することにより、お客様は18歳に達していること、および居住国の法律に基づき、当社に個人データを提供して処理するすべての権利を有することを認めることになります。

GDPR に基づき、当社は 16 歳未満 (または EU 加盟国の法律でより低い年齢が定められている場合はその低い年齢、ただしその低い年齢が 13 歳未満ではないこと) の子供から個人データを故意に収集することはありません。

当社が未成年者から個人データを収集または受領したことが判明した場合、当社は当該情報を削除します。未成年者が当社に個人データを提供したと思われる場合は、 privacy@ bas-ip.com までご連絡ください。

データ主体の権利

以下の権利を行使するには、データ主体からのリクエストを[email protected]までご提出いただくか、データ主体アクセスフォームからご提出ください。データ主体からのリクエストには、データ主体の氏名、連絡先、データ主体が行使したい権利、当社が処理する個人データ、その詳細、およびリクエストの理由／正当性を含める必要があります。

GDPRに基づく権利行使に関するご要望にお応えするために、お客様のご本人確認が必要となる場合がございますのでご了承ください。そのため、ご本人確認を行い、ご要望にお応えするために必要な詳細情報をご提供いただけない場合、ご要望にお応えできない場合がございます。

GDPRのすぐ下	説明	どのように行使するか
同意を撤回する権利（第7条）	データ処理に対する同意はいつでも撤回できます。	リクエストを送信できます。
情報を受ける権利（第13条、第14条）	あなたには、個人データの収集と使用について通知を受ける権利があります。	当社によるお客様の個人情報の収集および使用に関するすべての情報は、本プライバシーポリシーおよびCookie ポリシーに記載されています。
アクセス権（第15条）	お客様には、お客様の個人データが当社によって処理されているかどうかを確認する権利、および特定の情報とともに当該データにアクセスする権利があります。	リクエストを送信できます。
訂正権（第16条）	あなたには、あなたに関する不正確な個人データを訂正する権利、および不完全な個人データを補完させる権利があります。	リクエストを送信できます。
消去権（「忘れられる権利」）（第17条）	あなたには以下のいずれかの事由が当てはまる場合、個人データは遅滞なく削除されます。一個人データが、収集またはその他の処理の目的に関連して不要になった場合。一同意に基づく処理に対する同意を撤回した場合; 一適用されるデータ保護法の特定の規則に基づいて処理に異議を唱える場合; 一欧州連合またはEU加盟国の法律における法的義務を遵守するために個人データを消去する必要がある。一個人データが第8条(1)に規定する情報社会サービスの提供に関連して収集された場合一個人データが違法に処理された場合。	リクエストを送信できます。
処理の制限の権利（第18条）	次のいずれかに該当する場合、当社がお客様のデータを使用する方法を制限できます。一個人データの正確性に異議がある場合; 一処理は違法だが、消去には反対である; 一当社が処理の目的で個人データを必要としなくなったが、お客様が法的請求の確立、行使、または防御のために個人データを必要とする場合; 一処理に異議を申し立てており、その異議の検証が保留中です。	リクエストを送信できます。これに基づいて処理が制限されている場合、当社はお客様の個人データを引き続き保存することがあります。ただし、それ以外の場合にのみ処理します。一あなたの同意を得た場合一法的請求の確立、行使、または防御のため; 一他の自然人または法人の権利を保護するため; 一または重要な公共の利益のため。
データポータビリティの権利（第20条）	お客様には、構造化され、一般的に受け入れられ、機械で読み取り可能な形式で個人データを受け取る権利があり、お客様の同意または契約の履行が当社による個人データ処理の法的根拠であり、処理が自動化された手段によって実行される限りにおいて、当社がこのデータを別の管理者に直接転送することを要求する権利があります。	リクエストを送信できます。
異議申し立ての権利（第21条）	お客様は、処理が第6条(1)の(e)または(f)に基づく限りにおいて、これらの規定に基づくプロファイリングを含め、いつでも当社によるお客様の個人データの処理に異議を申し立てる権利を有します。また、お客様には、当社がダイレクトマーケティング目的（プロファイリングを含む）でお客様の個人データを処理することに異議を申し立てる権利があります。	リクエストを送信できます。
プロファイリングを含む自動化された処理のみに基づく決定の対象とされない権利（第22条）	この権利により、データ主体に対して法的またはその他の重大な影響を及ぼすプロファイリングに基づく決定を含む、完全に自動化された決定を下すことが制限されます。	リクエストを送信できます。
苦情を申し立てる権利（第77条）	あなたには、個人データの処理が GDPR の要件に違反していると思われる場合は、コミッショナー（または EU GDPR に基づく監督機関）に苦情を申し立てることができます。	本プライバシーポリシーに規定されているとおり、英国のコミッショナーまたはEUの管轄データ保護当局に苦情を提出することができます。
補償を受ける権利（第82条）	GDPR 要件に違反した結果として物質的損害または精神的損害を被った人は、発生した損害について管理者または処理者から補償を受ける権利を有します。	補償を受ける権利を行使するための裁判手続きは、第79条(2)に規定する英国またはEU加盟国の法律に基づく管轄裁判所に提起されるものとする。

苦情

個人データの取り扱いに関してご不明な点がございましたら、まずはお気軽にお問い合わせください。お問い合わせは、 privacy@ bas-ip.com までメールでお送りください。

お客様は、当社によるお客様の個人データの利用について、英国GDPRに基づくコミッショナーまたはEU GDPRに基づくデータ保護当局に苦情を申し立てる権利を有します。詳細については、お住まいの国のデータ保護当局にお問い合わせください。EU監督当局の全リストは、こちらのリンクからご覧いただけます。

お客様と当社との間で友好的に解決できないプライバシー関連の苦情については、当社は適切な政府当局と協力し、解決に努めます。

ポリシーの修正

当社は、新たなアップデート、テクノロジー、法的要件、その他の理由を反映するため、本ポリシーを定期的に更新することがあります。変更があった場合は、当社のウェブサイトにプライバシーポリシーの更新版を掲載することによりお知らせいたします。

本ポリシーを定期的にご確認いただくことをお勧めします。プライバシーポリシーの変更については、新バージョンの発効日を明記することで、事前にお知らせいたします。新バージョンのプライバシーポリシー発効後も引き続き当社のウェブサイトをご利用いただくか、または当社に個人データをご提供いただく場合、お客様は変更内容に同意したものとみなします。

連絡先

本ポリシー、当社の処理活動、またはGDPRおよびその他の適用法に基づくデータ主体の権利に関してご質問がある場合は、以下の詳細を使用して当社のデータ保護責任者に直接お問い合わせください。

外部データ保護責任者
Privacity GmbH
ドイツ、ハンブルク、
Neuer Wall 50、20354
メールアドレス: [email protected] 。