プライバシーポリシー

「Play Healthy Gaming」（「PHG」）では、あなたのプライバシーが重要です。このプライバシー ポリシーには、当社が収集する内容と、お客様の情報をどのように使用、開示、転送、保管するかが含まれます。

1. Play Healthy Gamingの正体

このプライバシー ポリシーに関してご質問がある場合は、以下の情報を使用してご連絡ください。 

PHG

Rua Carlos Alberto da Mota Pinto、Nº17、Piso 3 A. 

1070-313 リスボア。ポルトガル
電話: + 351 211 227 067
電子メール: playhealthygaming@gmail.com

当社の訪問者は、個人データ保護、プライバシー、セキュリティの問題に関する問い合わせを調査責任者の Cátia Castro に送信することができます。playhealthygaming@gmail.com

2. どのような情報を収集しますか?

当社のサイトには匿名でアクセスできます。 

当社の Web サイトへの登録を選択した場合、お客様への、またはお客様に代わって 4 つのカテゴリのデータが処理されます。

「アカウントデータ」

当社のサイトでアカウントに登録したり、ニュースレターを購読したり、アンケートに回答したりすると、電子メール アドレスと連絡担当者の名前、住所、電話番号などの基本的な連絡先の詳細が収集されます。

"設定データ"

当社は、ログイン後に当社のクラウド サービス PHG 同意管理プラットフォーム (「サービス」) への直接入力を収集します。これには、サービスを実装する Web サイトのドメイン名、コンテンツの構成、外観、動作などがあります。 Web サイト訪問者 (「エンドユーザー」)。 

「エンドユーザーデータ」

エンド ユーザーがサービスを使用して Web サイトを閲覧することによって生成されるデータ。エンドユーザーがウェブサイトから同意を送信すると、次のデータが PHG に自動的に記録されます。

• エンド ユーザーの IP 番号は匿名化された形式です (最後の 3 桁は「0」に設定されます)。

• 同意の日時。

• エンドユーザーのブラウザのユーザーエージェント。

• 同意の送信元の URL。

• 匿名でランダムな暗号化されたキー値。

• エンドユーザーの同意状態は同意の証拠として機能します。

キーと同意状態は、エンド ユーザーのブラウザのファースト パーティ Cookie「CookieConsent」にも保存されるため、Web サイトは最大 12 か月間、後続のすべてのページ要求および将来のエンド ユーザー セッションにおけるエンド ユーザーの同意を自動的に読み取り、尊重することができます。このキーは同意の証明と、エンドユーザーのブラウザに保存されている同意状態が PHG に送信された元の同意と比較して変更されていないことを確認するオプションとして使用されます。

サービス機能「一括同意」を有効にして、エンド ユーザーの 1 回の送信で複数の Web サイトに対する同意を有効にすると、サービスはエンド ユーザーの同意を得て、別のランダムな一意の ID も保存します。次の基準がすべて満たされる場合、このキーはエンド ユーザーのブラウザ上のサードパーティ Cookie「CookieConsentBulkTicket」に暗号化された形式で保存されます。

• サービス設定で一括同意機能を有効にします。

• エンド ユーザーはブラウザ設定を通じてサードパーティ Cookie を許可します。

• エンドユーザーがブラウザ設定を通じて「Do Not Track」を無効にしました。

• エンドユーザーは、同意する場合、すべてまたは少なくとも「設定」タイプの Cookie を受け入れます。

「システム生成データ」

このサービスは、他の種類のデータに基づいてメタデータを自動的に作成し、保存します。例: 

• サブスクリプションデータ

• エンドユーザーの同意に関する集約された統計データ。

Service Manager からサービスによって提供される関連機能の設定および/または実行を通じて、PHG に指示を発行できます。個人データに関する特定の指示をサービス マネージャーを通じて実行できない場合は、次のヘルプ デスクを通じて当社に指示を送信することができます。www.playhealthygaming.com/en/helpdesk. 

サービス マネージャーのアカウント設定ページから PHG のニュースレターを購読すると、追加機能の実装など、サービスに関する関連変更が PHG から電子メールで通知されます。

3. あなたの情報は何に使用されますか?

当社がお客様から収集した情報は、次の 1 つ以上の目的に使用される場合があります。

3.1. お客様のエクスペリエンスをパーソナライズするため (この情報は、PHG がお客様の個別のニーズにより適切に対応するのに役立ちます)。

3.2.お客様がエンド ユーザーに対するユーザー エクスペリエンスを制御できるようにし、サービスがエンド ユーザーの同意をお客様の他の Web サイトに自動的に適用できるようにするため。

3.3. 当社の Web サイトを改善するため (PHG は、訪問者から受け取った情報とフィードバックに基づいて、当社の Web サイトの提供内容を改善するよう継続的に努めています)。

3.5.Service Manager で安全なログインを有効にするには、 

3.6. あなたとの主要な通信チャネルを確立するため。 

3.8. サブスクリプションの自動処理を有効にするため。 

3.9.Cookie 宣言を作成してエンド ユーザーに表示し、スキャン レポートを保存して表示するため。 

3.10. 受け入れられた Cookie の種類に関するエンド ユーザーの選択に関する集約情報を提供し、サービス マネージャーでグラフィック表現を生成するため。および/または 

3.11。定期的に電子メールを送信するため（注文処理のために提供した電子メール アドレスは、研究テーマに関する情報や最新情報を送信するために使用される場合があります）。私今後の電子メールの受信を停止したい場合は、ログイン後にいつでも [アカウントをキャンセル] をクリックしてアカウントをキャンセルできます。

4. 法的根拠

4.1. EU 一般データ保護規則 (GDPR)

お客様のデータの処理は、お客様の同意に基づいて行われるか、お客様が当事者である契約の履行のために、または契約締結前にお客様の要求に応じて措置を講じるために処理が必要な場合に行われます。 GDPR アート。 6(1)(a)-(b)。 

処理がお客様の同意に基づいている場合、第 1 項の連絡先情報を使用して当社に連絡することにより、いつでも同意を撤回することができます。

PHG 調査への参加を開始するには、必要な個人データを当社に提供する必要があります。必要な情報をすべてご提供いただけない場合、サービスを提供することはできません。

4.2.カリフォルニア州オンラインプライバシー保護法の遵守

PHG はお客様のプライバシーを尊重するため、カリフォルニア州オンライン プライバシー保護法に準拠するために必要な予防措置を講じています。したがって、第 7 条に記載されている場合を除き、お客様の同意なしに個人情報を外部に配布することはありません。

カリフォルニア州オンライン プライバシー保護法の一環として、当社ウェブサイトのすべてのユーザーは、自分のアカウントにログインして「プロフィール ページ」に移動することで、いつでも自分の情報を変更できます。

4.3.児童オンラインプライバシー保護法の遵守

PHG は、児童オンライン プライバシー保護法の要件を遵守しています。当社は 13 歳未満の者から意図的に情報を収集することはありません。当社の Web サイト、製品、サービスはすべて 13 歳以上のユーザーを対象としています。

5.あなたの情報をどのように保護しますか?

PHG は、偶発的または違法な破壊または偶発的な損失、改ざん、不正使用、不正な修正、開示またはアクセス、およびその他すべての違法な形式の処理に対してお客様の個人データの安全を維持するために、次の技術的、物理的、組織的な対策を実施します。

5.1.可用性

このサービスは、完全な冗長性、ロード バランシング、自動容量スケーリング、継続的なデータ バックアップ、地理的レプリケーションなどのクラウド環境の広範な機能を利用して高可用性を確保し、データセンター レベルの災害時に自動的に地理的フェイルオーバーを行うためのトラフィック マネージャーを備えています。すべてのフェイルオーバー メカニズムは完全に自動化されています。

個人データは PHG のクラウド プラットフォームの外部に永続的に保存されることはありません。これにより、物理的なセキュリティは PHG の下請け業者によって維持されます (第 7 条を参照)。Microsoft のデータセンターは、物理的なセキュリティと可用性に関して ISO 27001 などの業界標準に準拠しています。 24 時間体制のセキュリティ スタッフの配置、生体認証とカード リーダー、柵、フェンス、防犯カメラなどの手段を使用した 2 要素アクセス制御を採用しています。

5.2.威厳

整合性を確保するために、機密性とデータ整合性を保護するためのベスト プラクティスに従って、すべてのデータ転送が暗号化されます。

5.3.機密保持

すべての担当者は完全な機密保持の対象となり、完全な機密保持が当事者間の主な契約の一部でない場合、下請け業者および下請け業者は機密保持契約に署名する必要があります。 

権限のある担当者が個人データにアクセスする場合、そのアクセスは暗号化された接続を介してのみ可能です。データベース内のデータにアクセスする場合、データにアクセスするユーザーの IP 番号もアクセスを取得するために事前に承認されている必要があります。

個人データへのアクセスに使用されるデバイスは、インストールされているウイルス対策ソリューションによってログインが保護されます。個人データをデバイスに一時的に保存する場合は、デバイス上のストレージ ユニットも強力に暗号化する必要があります。

個人データを一時的に保存するオンプレミスのデバイスは、アクティブに使用されない場合や中断のない監視下で移動される場合を除き、常に金庫にロックされています。個人データが USB スティックや DVD などのモバイル メディアに保存されることはありません。

5.4.透明性

PHG は、慣行やポリシーなど、データのプライバシーとセキュリティを保護するためのプロセスの変更について常にお客様に通知します。データがどこにどのように保存、保護、使用されるかに関する情報はいつでもリクエストできます。 

5.5.隔離

デフォルトでは、ゼロ特権ポリシーを使用して、個人データへのすべてのアクセスがブロックされます。個人データへのアクセスは、個別に権限を与えられた担当者に制限されています。

5.6.介入する能力

PHG は、主にサービス マネージャーでデータ処理のための組み込み機能を提供すること、PHG のヘルプデスクを通じて指示を送信するオプションを提供すること、また訪問者にその可能性について通知および提供することによって、お客様のアクセス、修正、消去、ブロックおよび異議申し立ての権利を有効にします。 PHG が関連する慣行やポリシーの変更を実施することを計画している場合、異議を申し立てます。 

5.7.モニタリング

Cybot はセキュリティ レポートを使用してアクセス パターンを監視し、潜在的な脅威を事前に特定して軽減します。システム アクセスを含む管理操作はログに記録され、不正な変更または偶発的な変更が行われた場合に監査証跡を提供します。

システムのパフォーマンスと可用性は、内部および外部の両方の監視サービスから監視されます。

5.8.個人データ侵害の通知

お客様のデータが侵害された場合、Cybot は、侵害の範囲、影響を受けるデータ、サービスへの影響、および Cybot の対策の行動計画に関する情報を電子メールで 72 時間以内にお客様および管轄監督当局に通知します。データを保護し、データ主体への悪影響を最小限に抑えるため。

「個人データ侵害」とは、本サービスの提供に関連して送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスにつながるセキュリティ侵害を意味します。

6. クッキーの使用方法

Cybot の Cookie 宣言については、  をご覧ください。www.cookiebot.com/en/cookie-declaration 当社が使用する Cookie については、 

7. 外部関係者に情報を開示することはありますか?

Cybot は、個人を特定できる情報を外部の当事者に販売、取引、または転送することはありません。

これには、当社のウェブサイトの運営、事業の遂行、またはお客様へのサービスを支援する信頼できる第三者または下請業者は含まれません。このような信頼できる当事者は、必要に応じて個人を特定できる情報にアクセスできる可能性があり、契約上、お客様の情報を機密に保つ義務があります。

また、法律の遵守、当社のサイトポリシーの強制、または当社または他者の権利、財産、安全の保護のために公開が適切であると当社が判断した場合、当社はお客様の情報を公開することがあります。さらに、個人を特定できない訪問者情報は、マーケティング、広告、またはその他の用途のために第三者に提供される場合があります。

7.1.下請け業者/信頼できる第三者

下請け業者である Microsoft Ireland Operations Ltd (アイルランド、ダブリン) および Fujitsu A/S (デンマーク、バレラップ) は、ISO/IEC 27001 の基準に従い、監査を受けています。主な下請け業者である Microsoft は、クラウド プライバシーに関する国際実践規範である ISO も採用しています。 /IEC 27018。サブプロセッサである E-conomic International A/S は、「保証業務に関する国際基準 3000」 (ISAE 3000) で認定されています。 

Cybot は、下請け業者と下請け業者によるこれらの標準の維持管理と監査を監視して、データ保護要件が満たされていることを確認します。

個人データを扱う下請け業者または下請け業者の追加または交代に関する変更は、少なくとも 3 か月前までに通知してお客様に通知されます。お客様は、そのような変更に異議を唱えたり、Cybot との契約を終了したりする可能性を常に保持します。

7.2 法的に要求される開示

Cybot は、お客様の指示がある場合、または法律で義務付けられている場合を除き、お客様のデータを法執行機関に開示することはありません。政府が Cybot に顧客データを合法的に要求する場合、Cybot は開示を制限するよう努めます。 Cybot は、関連する法的要求によって義務付けられた特定のデータのみを公開します。 

データの開示を強制された場合、法的に禁止されていない限り、Cybot は直ちに通知し、要求のコピーを提供します。

8. サードパーティのリンク

場合によっては、当社の裁量により、当社の Web サイトにサードパーティの製品またはサービスが含まれたり、提供されたりする場合があります。これらのサードパーティ サイトには、個別の独立したプライバシー ポリシーがあります。したがって、当社はこれらのリンクされた Web サイトのコンテンツおよび活動に対して一切の責任を負いません。それにもかかわらず、私たちはウェブサイトの完全性を保護するよう努めており、これらのウェブサイトに関するフィードバックを歓迎します。 

9. 情報はどこに保存されますか?

保存されたデータは、Cybot によって欧州連合外に転送、バックアップ、復元されることはありません。

9.1.個人データの場所

すべてのデータは、ダブリンにある Cybot のクラウド ベンダーである Microsoft Ireland Operations Ltd の Azure データ センターでホストされているデータベースとファイル リポジトリに保存されます。すべてのデータは、オランダのアムステルダムにある Microsoft のデータ センターにあるセカンダリ ホット フェイルオーバー データベースとファイル リポジトリにリアルタイムで自動的に複製されます。

データベースは継続的にバックアップされるため、35 日の保持期間内であれば任意の時点に復元できます。バックアップは、データベースと地理的に同じ場所にあるファイル ストレージに保存されます。

アカウント データのコピーは、富士通 A/S が運営するデータセンターでホストされている、デンマークのコペンハーゲンのエコノミック インターナショナル A/S である Cybot のクラウド会計システムにも保存されます。

9.2.クラウド顧客システムへのソフトウェアのインストール

サービスを使用するためにソフトウェアをインストールする必要はありません。ログイン保護された Service Manager には標準の Web ブラウザからアクセスでき、ブラウザと Cybot のサーバー間のすべての通信に暗号化された https 接続が自動的に使用され、ネットワーク転送中にデータが傍受されるのを防ぎます。

10. アクセス、データのポータビリティ、移行、および転送のサポート

あなたに関する個人データが処理されているかどうかについて、いつでも Cybot から確認を得ることができます。

あなたはいつでも完全なデータコピーを注文することができ、それを別のデータ管理者に送信することができます。データは、Cybot から Microsoft Excel 形式のスプレッドシート ファイルとして 10 営業日以内に配信されます。データセット間の論理関係は、一意の識別子の形式で保存されます。データ コピーの注文ごとに、配送時に 1,000 ユーロ + 適用される税金を支払う必要があります。

11. 個人データの修正、制限、消去の要求

11.1.整流

あなたはいつでも、不当な遅滞なく、あなたに関する不正確な個人データの修正を得ることができます。 5.6項。 

11.2.個人データの処理の制限

次のいずれかに該当する場合、いつでも Cybot に対して個人データの処理を制限するようリクエストできます。

a. 個人データの正確性に異議を申し立てた場合、Cybot が個人データの正確性を検証できる期間、 

b. 処理が違法であり、個人データの消去に反対し、代わりにその使用の制限を要求する場合。または 

c. Cybot が処理目的で個人データを必要としないが、法的請求の確立、行使、防御のためにお客様が個人データを必要とする場合。 

11.3.消去

お客様は、不当な遅滞なく、ご自身に関する個人データの消去を要求することができ、以下のいずれかに該当する場合、Cybot は不当な遅滞なく個人データを消去するものとします。

a.個人データが収集または処理された目的に関連して不要になった場合。 

b. 処理の根拠となった同意を撤回し、処理に関する他の法的根拠がない場合。 

c. 処理がダイレクトマーケティング目的である場合に処理に反対する場合。 

d.個人データが違法に処理された場合。または 

e. EU または国内法の法的義務を遵守するために個人データを消去する必要がある場合。 

12. データの保持

12.1.データ保持ポリシー

アカウント データは、税法により、サービス アカウントのキャンセルから最大 5 会計年度まで保持されます。

構成データとシステム生成データは、サービス アカウントをキャンセルするとすぐに消去されます。

エンドユーザー データは、登録から 12 か月後に継続的に消去され、サービス アカウントをキャンセルするとすぐに消去されます。

12.2.法的要件を遵守するためのデータ保持

第 11.3 条に基づく消去の理由を除き、Cybot に対してデフォルトの保存期間の変更を要求することはできませんが、特定の分野の法律や規制を遵守するために変更を提案することはできます。

12.3.データの復元および/または削除

契約終了後はアカウントデータ以外のデータは保持されません。終了前にデータのコピーをリクエストすることができます。データ コピーが配信されるまでサービス アカウントをキャンセルしないでください。キャンセルしないと、PHG がデータ コピーを配信できなくなります。

14. 協力

PHG は、適用されるデータ保護規定の遵守を確実にするためにお客様と協力します。データ主体の権利 (アクセス、修正、消去、ブロック、反対の権利) の行使を効果的に保証し、セキュリティ侵害の場合のフォレンジック分析を含むインシデントを管理できるようにします。

15. 利用規約

また、当社 Web サイトの使用に適用される使用、免責事項、および責任の制限を規定するサービス利用規約セクションもご覧ください。

16. あなたの同意

当社のサイトを使用すると、このプライバシー ポリシーに同意したことになります。

17. 当社のプライバシーポリシーの変更

プライバシー ポリシーを変更することを決定した場合、その変更をこのページに掲載するか、以下のプライバシー ポリシーの変更日を更新します。 

このプライバシー ポリシーは、2022 年 7 月 7 日に最後に変更されました。

18. 苦情

あなたは、PHG によるあなたの個人データの収集と処理に関して、いつでも監督当局に苦情を申し立てることができます。ポルトガルでは、ポルトガルデータ保護庁に苦情を申し立てることができます。