本文書はBytro Labs GmbH(以下「Bytro Labs」、「当社」)のデータ保護ポリシーです。当社では、
当社Webサイト(以下「Webサイト」)やモバイルアプリケーション(以下「モバイルアプリ」または「アプリ」)など、さまざまな方法で電子ゲームを提供しています。このデータ保護ポリシーによって、当社が収集し、利用する個人情報についての情報を提示します。さらにまた、あなたの権利についてもご説明します。Bytro Labsは個人情報を守り、正しく利用する責任を非常に重要なことだと考えています。あなたのデータは不正なアクセスおよび様々な技術的あるいは法的な手段によるデータ喪失から守られています。Bytro Labsはこの目的のために、必要な技術的あるいは組織的な措置を講じています。リンクが第三者のWebサイトに対するものである場合、それらの会社がそれぞれ独自に提供しているデータ保護に関する声明が適用されることにご留意ください。当社では16歳以上のお客様に対してのみサービスを提供しています。したがって当社では、16歳未満の人物からのいかなるデータも、それと知りながら収集したり利用したりすることはありません。
I. 責任組織の名前と所在地
一般データ保護規則(GDPR)および加盟国のその他のデータ保護法とその他のデータ保護規定に対応する責任しすじゅは以下の通りです:
Bytro Labs GmbH
Zirkusweg 2
20359 Hamburg
Eメール: [email protected]
Webサイト: www.bytro.com
II.データ保護担当者の名前と所在地
責任組織におけるデータ保護担当者は以下の通りです:
Deloitte AB
Rehnsgatan 11, 113 79 Stockholm - Sweden
Eメール: [email protected]
III.データ利用に関する一般的情報
1.個人情報利用のスコープ
原則として、当社はログイン、サービス登録を行ってサービスを利用する、あるいは有料サービスを利用する際に、必要に応じてお客様が提供した個人情報のみを収集します。
個人情報とは、個人に関する情報または客観的事実を含んだデータのことです。ユーザとして当社のWebサイトにログインまたは登録する際、お客様はEメールアドレスおよび(または)ユーザ名および(または)パスワードを提供する必要があります。パスワードは暗号化され、いかなる場合においても実際のパスワードを特定できないようになっています。
ユーザ契約の履行における範囲において、特に有料サービスをご利用いただいている場合などで、フルネーム、住所、アカウントの関係性、クレジットカード番号などの追加情報が必要となることがあります。
さらに、お客様のリクエストに対応するため、あるいはサポートを提供する目的で、名前、住所、Eメールアドレスおよび電話番号などが必要となることもあります。
また、アンケートやサーベイに対する自主的にご参加いただく際にも、データを収集します。当社が個人情報を協力会社または外部のサービス提供者に開示するのは、特に契約の履行時、支払いの処理や、他のユーザを保護するため、あるいは国家的もしくは公的な治安に対する危険に対する防護措置、または犯罪行為に対する訴追など、それが法的に必要であるか、許可されている場合に限ります。
データ保護法の規定の遵守においても、お客様自身の守られるべき利害は考慮されます。
支払いの不履行に際しては、当社は必要に応じて。不払い金の回収を債権回収業者または弁護士に委任し、またその目的上において必要なデータを提供する権利を留保します。
こうしたデータはすべて機密情報として、またデータ保護法の規定に準じて扱います。
原則として、こうした情報は、お客様自身の許可がない限り第三者に開示しませんが、契約の履行および締結において必要な場合、お客様自身の要望に対応する場合、あるいはサポートを提供する場合ないしデータ保護法の規定において許可されている場合には、その限りではありません。
2.個人情報利用のための法的根拠
個人情報の処理について、当事者の同意が得られた場合、EU一般データ保護規則(GDPR)の第6条1a項が個人情報利用のための法的根拠となります。
当事者が主体となる契約の履行において必要な個人情報を利用する際には、GDPRの第6条1b項が個人情報利用のための法的根拠となります。
これは契約前の評価を実施するために必要となる処置にも適用されます。
個人情報が当社に適用される法的要件を遵守するために取り扱われる際には、GDPRの第6条1c項が個人情報利用のための法的根拠となります。
当事者またはその他の自然人にとって死活的利害によって個人情報の利用が必要になる場合、GDPRの第6条1d項が個人情報利用のための法的根拠となります。
当社または第三者の正当な利益を保護するために利用が必要であり、かつ当事者の利益、基本的な権利および当事者の基本的な自由が侵害されない限りにおいては、GDPRの第6条1f項が法的根拠となります。
3.個人情報利用の目的
当社は、お客様が当社のサービスを利用できるようにするためにデータを収集し、利用します。
これにはデータセキュリティおよび当社システムの安定性と運用上の保全性とともに会計上の目的も含まれます。
当社はお客様の要求に応じてサポートを提供する目的でもデータを利用します。また、複数アカウントの不適切な利用、例えば不正の意図や行為を検知し、また防止するためにデータを利用することもあります。
新規顧客の獲得やお客様の関心に合ったものであると当社が判断したプロモーション素材を配布するためにデータを利用することもあります。
4.データ消去および保管期間
当事者の個人情報はそれを保管しておくべき理由がなくなった時点で直ちに消去またはロックされます。
EU指令下のヨーロッパないし各国の立法府や法律、あるいは責任者が遵守すべきその他の規制によって必要とされる場合、データは保管されることがあります。
データの継続保管が契約の締結および履行によって必要とされない限り、データは各種基準において規定される保管期間後は保管もしくは消去されます。
5.データセキュリティ
当社はお客様の個人情報に対する不正なアクセスや不正利用またはデータの改ざんを防ぐため、および関連するリスクを最低限に抑えるために、適切な予防措置を取るように努めます。しかしながら、直接対面、電話ごし、またはインターネット経由等の手段によらず、個人情報の提供においては必ずリスクが伴い、改ざんや破壊行為の可能性を完全に抑止できる技術システムは存在しません。
当社はお客様から収集したデータを、ドイツおよびヨーロッパのデータ保護法に基づいて利用します。
すべての従業員はデータプライバシーの保護と、データ保護規制の遵守を義務付けられており、かつ適切なトレーニングを受けています。
支払い目的については、お客様のデータはSSLプロセスを利用して暗号化された状態で送信されます。
IV.サービスの提供とログファイルの作成
1.データ利用の内容とスコープ
当社のサービスにアクセスされる場合は常に、当社のシステムはアクセス元のコンピュータシステムのデータと情報を収集します。
この際に収集されるデータは以下の通りです:
データは当社システムのログファイルにも保存されます。
2.データ利用の法的根拠
GDPRの第6条1f項が、データおよびログファイルの一時的保管の法的根拠となります。
3.データ利用の目的
システムによるIPアドレスの一時的保管は、ユーザのコンピュータに対してサービスを提供する目的のために必要です。
そのために、ユーザのIPアドレスはセッションの継続中は保管されている必要があります。
サービスの機能性を保証するために、データはログファイルに保存されます。
さらに、データはサービスを最適化し、当社のITシステムのセキュリティを確保するためにも用いられます。
データは不正行為(例: 支払いの不正、同一人物の複数アカウント利用によるプレイ上のルールの違反)への対策のため、また、ITセキュリティ上の目的のため(例: DDoS攻撃への防御)に、セッションの継続期間を越えて保管されます。
それ以外のケースでは、データは統計的評価のみを目的として保管されます。
利用およびプレイに関するルールの遵守状況を監視するために、当社はサービスが利用された後も一定期間、IPアドレスとログファイルを保存する権利を留保します。
この措置は特に、特定の悪用ケースを防止したり、それを解決し、個々のケースを捜査当局に開示できるようにしたり、あるいはバグを修正するためのものです。また、データの評価は可能な限り匿名的に実施されます。
法の定める保管要件または具体的な不法行為や不正使用に関わる訴訟がない限り、IPアドレスとログファイルはこの期間が終了した後、完全に消去されます。
この目的に関して、当社の正当かつ最優先の関心事項は、GDPR第6条1f項を遵守してためのデータ利用を行うことです。
4.保管の期限
データは収集目的の達成に必要なくなった時点で直ちに消去されます。
5.異議申し立てと消去の手段
サービス提供のためのデータ収集とログファイルへのデータ保管は、サービスが中断なく提供されることを保証するために絶対に必要不可欠です。
そのため、ユーザには異議を申し立てる手段はありません。
V. プッシュ通知
1.データ利用の内容とスコープ
当社はサービスに関するアップデート、ニュースおよびその他の関連するメッセージをお客様にお届けするために、ご利用のデバイスにプッシュ通知を送信することができます。
2.データ利用の法的根拠
契約が存在する場合、データ利用のための法的根拠はGDPR第6条1b項です。
3.異議申し立てと消去の手段
システムの関連する設定を適用することで、データが利用されることを防ぐことができます。ご利用のシステムのドキュメントをご参照ください。
VI.問い合わせフォーム、Eメールおよびゲーム内サポート
1.データ利用の内容とスコープ
当社のWebサイトにある問い合わせフォームは、当社に電子的にコンタクトするために利用できます。
ユーザがこの方法を利用する場合、入力フォームから送信されたデータは、当社に送られ、保管されます。このデータは以下の通りです:
Eメール
リクエストの種別
ユーザ名
件名
質問/問題
ブラウザ、ハードウェアおよびオペレーションシステムの情報
それ以外に、当社に対しては指定のEメールを利用してコンタクトすることができます。この場合、ユーザの個人情報はそれを送信するのに用いられたEメールに保存されます。
また、ゲーム内で当社に問い合わせを送ることもできます。
この場合、データは第三者には転送されません。データは問い合わせに対応するためだけに用いられます。
2.データ利用の法的根拠
ユーザが同意する場合、データ利用の法的根拠はGDPR第6条1a項です。
メールの送信によって提供されたデータの利用の法的根拠は、GDPR第6条1f項です。
Eメールが契約を締結することを目的として送られている場合、以降の利用の法的根拠はGDPR第6条1b項です。
3.データ利用の目的
入力フォームからの個人情報は通信を処理する目的のみのために利用されます。
コンタクトがEメールによって行われた場合、ここでデータを利用するための正当な利益が必要となります。
送信処理において利用されるその他のデータは、問い合わせフォームの不正使用を防ぐため、また、当社ITシステムのセキュリティを保証するためにも利用されます。
4.保管の期限
データは収集目的の達成に必要なくなった時点で直ちに消去されます。
データは不正利用対策およびサポートの改善のために6カ月間保管されます。
5.異議申し立てと消去の手段
ユーザはいつでも、個人情報の利用に関する同意を取り下げることができます。
ユーザが当社にコンタクトした際、その個人情報の保管に対していつでも異議を申し立てることができます。そうした場合、対話は継続することができません。
コンタクトが行われた際に保管されたすべての個人情報はこの場合には消去されます。
VII.クッキー、Webビーコンなど
1.データ利用の内容とスコープ
クッキー
当社は、ユーザの表示デバイス上に保存される、一般にクッキーと呼ばれるテキストファイルまたはピクセルを利用します。これは特定のユーザ独自の設定を収集したり、ユーザが特定できるような技術的な情報を収集するために利用できるテクノロジーに関するものです。当社は、当社のサービスがよりユーザフレンドリーなものにできるよう、クッキーを利用します。当社サービスの一部の要素は、ユーザを特定できる必要があります。当社はまた、クッキーをユーザの行動を解析するためにも用います。
さらに当社は、クッキーをターゲット型広告に用います。クッキーはユーザの表示デバイスに保管されます。
クッキーにはお使いの表示デバイス上で長期間保管される恒久的クッキーや、表示デバイス上に一時的に保管され、サービス提供後は消去されるセッションクッキーがあります。
当社は必要クッキー、機能クッキー、性能クッキー、ターゲティングおよび広告クッキー、コンバージョントラッキングクッキーを利用します。
必要クッキーこれらのクッキーは当社のサービスを利用するために必要なものです。これらの必要クッキーがなければ、お客様に特定のサービスや機能を提供できない、あるいはサービスが正しく描画されない可能性があります。
機能クッキー機能クッキーはお客様の設定を認識し、サービスの個人的な調整、お客様にすでに特定の質問を尋ねたかどうかの判定、お客様が他のサービスをリクエストされているかどうかなど、お客様により高度でより適切に調整された機能を提供できるようにするものです。
これらの機能はすべて、お客様に対するサービスを改善するために用いられます。
性能クッキー性能クッキーは分析クッキーとも呼ばれるもので、お客様のサービス利用に関する情報を収集し、当社サービスの機能性を改善するために用いられます。
たとえば、性能クッキーはどのページが最も頻繁に利用されているかを明らかにしたり、サービスの全体的な利用パターンの理解やサービス利用上の問題の検知、または当社の公告が効果的に提示されているかどうかの判定などを可能にします。
ターゲティングおよび広告クッキー当社および当社のサービスプロバイダーは、ターゲティングおよび広告クッキーを用いてお客様の関心や好みにより即したプロモーションの表示を行います。
当社はターゲティングおよび広告クッキーを、当社のサービスについての同じ広告が表示される回数を制限したり、当社のマーケティングキャンペーンの有効性を確認し、向上させるために用います。
これらのクッキーは、たとえばお客様が当社のサービスを利用される際に何を表示させたかなどを明らかにし、当社はこの情報を広告クライアントなど他の組織と共有します。広告の表示は当社のサービスの運用とさらなる開発を支えるものです。
コンバージョントラッキングクッキー
当社のユーザに可能な限り最高のゲーム体験を提供するために、当社はゲームに新しいプレイヤーを追加するべく継続的に努力しています。マーケティングの方策を決定し、遂行していく過程において、当社はコンバージョントラッキングを用います。そのために、マーケティングパートナーは当社のサポートによってユーザが登録を完了したタイミングやゲームでの特定のアクションを行ったタイミングを記録します。これは、マーケティングパートナーのサーバとの自動化された直接のコンタクトによって、あるいは中間的なサービスプロバイダーを通じて行われます。
当社が転送するデータは最も必要性の高いもののみに限定されています。
当社のサービスの利用開始にあたり、ユーザはクッキーの利用に関して通知されます。
ユーザが当社のクッキーを自身の表示デバイスに保管することを希望しない場合、保管されたクッキーの削除を希望する場合、あるいはその保管についての情報を希望される場合、お使いのブラウザもしくは携帯端末を適宜設定することができます。
これらがどのように適用されるかの詳細については、ブラウザのヘルプ情報で確認できます。
当社は、こうしたケースではサービス一部の機能が完全には利用できなくなることを明確にお伝えします。
第三者を経由して当社サービスにアクセスされる場合、彼らがクッキーを用いることもあります。
この点については当社は関知いたしません。当該の第三者のデータ保護ガイドラインにご留意ください。
2.データ利用の法的根拠
クッキーを利用した個人情報の利用の法的根拠は、GDPR第6条1f項です。
3.データ利用の目的
技術上必要なクッキーを利用する目的は、単純な利用です。
当社のソフトウェアの一部の機能は、クッキーの利用なしに提供することはできません。
技術上必要なクッキーを経由して収集したユーザデータは、ユーザプロファイルの作成には利用されません。
分析クッキーは当社のサービスおよびそのコンテンツの品質を改善する目的で利用されます。
こうした分析クッキーを通じて、当社はサービスがどのように利用されているかを理解し、当社製品を継続的に最適化していくことができます。
この目的のために、当社はGDPR第6条1f項に基づいた個人情報の利用に関して正当な利益を有します。
さらに、当社のサービス内での広告の導入についても正当な利益を有します。
新規顧客の発見についても利益を有します。これを実現するために、当社の広告パートナーはクッキーを利用する必要があります。
4.保管の期間、異議申し立ておよび消去の手段
クッキーはユーザのデバイスに保存され、そこから当社に送信されます。
したがって、ユーザであるお客様はクッキーの使用について完全なコントロールが可能です。
お使いのインターネットブラウザまたはモバイルデバイスの設定を変更することにより、クッキーの送信を無効化あるいは制限することができます。
既に保存されているクッキーはいつでも削除することができます。
これは自動的に行わせることもできます。クッキーが無効になっている場合、サービスの一部の機能を完全には利用できなくなる場合もあります。
VIII.第三者経由のログイン
当社は、他社のサービス(パートナー)のログインデータを利用して当社のサービスにログインする方法を提供します。これにより再登録の必要がなくなります。当社のパートナーの不完全なリストには、たとえばFacebook、GoogleおよびSteamが含まれます。
こうした場合、お客様は当社のサービスにパートナー経由でログインできます。そうするためには、当社パートナーでのお客様のアカウントは当社のサービスにリンクされます。パートナーは品質保証措置のためにのみ用いられ、決して第三者に開示されることのない関連情報を当社に送ります。希望されるサービスについての追加の情報に関しては、上記のコンタクト先を参照してください(「I. 責任者の名前と所在地」参照)。
IX.当事者の権利
お客様の個人情報の利用に当たっては、お客様がGDPRに定めるところの当事者となり、お客様は責任者に対して以下の権利を有します。
1.アクセスの権利
お客様は責任者に自身に係る個人情報が当社によって利用されているかどうかの確認を要求できます。
そのような利用が行われている場合、お客様は責任者に対し以下の情報を要求できます:
お客様は係る個人情報が第三国または国際的な組織に送られるかどうかについての情報を要求する権利を有します。
こうした場合、その送信に関連して、GPDR第46条に準じた適切な保証を要求することができます。
2.訂正の権利
お客様は、利用された自身の個人情報が不正確または不完全である場合、責任者に対して修正および補完を行う権利を有します。
責任者は遅滞なくこの修正を行う必要があります。
3.利用制限の権利
以下の条件の下で、お客様は自身に係る個人情報の利用の制限を要求できます。
お客様に係る個人情報の利用が制限されており、当該のデータは、その保管行為を除く目的では、お客様の合意がある場合にのみ利用できるか、あるいは法的請求の主張、実行または弁護、ないしそのほかの自然人もしくは法人の権利を保護するため、またはEUおよびその加盟国の公共の利益に関わる場合にのみ利用できます。
利用が上記の条件に基づいて制限されている場合、その制限が適用される前に、責任者がお客様に通知を行います。
4.消去の権利
当社は、ゲーム内のお客様自身の個人情報について、個別に削除または修正する方法を提供します。
お客様がご自身のアカウントにログインされている場合、そのユーザアカウントの設定から個人情報の削除が行えます。
a) 消去の義務
以下の条件に適合する場合、お客様は責任者に対し、係る個人情報の即座の消去を要求できます。
b) 第三者への情報
責任者がお客様に係る個人情報を公開し、その削除がGDPR第17条1項に基づいて必要とされる場合、お客様が当事者として個人情報そのもの、あるいはそのコピー、複製に対するすべてのリンクの消去を要求した対象の個人情報を利用しているデータ利用者に対し、責任者は、技術的性質上、および利用可能な技術と実装のコストの考慮した上で適切と判断される措置を講じます。
c) 例外
データの利用が自由な表現と情報の権利を行使するために必要である場合、これを消去する権利はありません。
5.情報の権利
お客様が責任者に対してデータの消去、または利用の制限に関する情報に対する権利を主張される場合、それが不可能であると証明されるか、過大なコストがいこまれない限り、責任者はこのデータの修正または削除ないし利用の制限を、お客様に関連する個人情報を受け取ったすべての対象に共有するよう求められます。
お客様は責任者からこの受取人に関する情報を得る権利を有します。
6.データ転送可能性の権利
お客様は責任者に対して提供した自身に係る個人情報を、整理された標準的かつ機械で読み取りが可能な形式で受け取る権利を有します。
さらに、以下の条件下において、お客様はこのデータを、元々それを提供した先の責任者の側の妨害なしに他の責任者に転送する権利を有します。
この権利を行使される場合、お客様は、技術的に可能である限りにおいて、自身に係る個人情報が、一方の責任者から他方の責任者に直接転送されることの保証を求める権利も有します。
他方の自由と権利はこれによって影響されません。
データ転送可能性の権利は、個人データの利用が公共の利益のため、または責任者に対して公的に付与された権利の行使のために必要とされる場合には適用されません。
7.異議申し立ての権利
お客様の個別の状況に関連する理由に基づいて、お客様はいつでも、GDPR第6条1eまたはf項に基づいて行われる、自身に係る個人情報の利用に対して異議を申し立てる権利を有します; これはこれらの条件に基づいたプロファイリングにも適用されます。
責任者は、その利用を保護することがお客様の利益、権利および自由に優先されるべきとされる十分な理由についての証拠を提供できるか、その利用が法的請求の主張、実行または弁護に利用される場合を除いて、お客様に係る個人情報をそれ以上利用することはできません。
お客様に係る個人情報が直接的な広告のために利用されている場合、お客様は、いつでも、自身に係る個人情報をそうした広告のために用いることに対する異議を申し立てることのできる権利を有します; これは、それが直接的な広告に関連している場合にはプロファイリングにも適用されます。
直接的な広告目的での利用に対して異議を申し立てる場合、お客様に係る個人情報はそうした目的のためには利用できなくなります。
EC指令2002/58によらず、お客様は、情報企業のサービスの利用に関連して、技術仕様を用いた自動プロセスを利用して異議申し立ての権利を行使することができます。
8.データ保護合意表明の取り下げの権利
お客様はいつでも、合意表明を取り下げる権利を有します。
合意の取り下げは、その合意に基づいて取り下げの日付までに行われたデータ利用の法的有効性に影響を与えません。
9.プロファイリングを含む個別ケースの自動判定
お客様は、プロファイリングを含む自動判定のみに立脚した判定の対象とならない権利を有しており、これは法的効果または一定の形式での類似の効果を有します。
これは以下の場合には適用されません。
a) お客様と責任者の間の契約を締結または履行するために必要な判定である
b) 判定がEUまたは責任者が遵守すべき加盟国の法律に基づいて許容され、その法律がお客様の権利と自由および正当な利益を保護する適切な措置を規定している場合
c) 判定がお客様の明示的な同意に基づいて行われている場合。
しかしながらこれらの判定は、GDPR第9条2aまたはg項が適用されず、お客様の権利と自由および正当な利益を保護するための適切な措置が講じられている場合において、GDPR第9条1項に定める特定のカテゴリに基づいて行われてはなりません。
(a)および(c)において言及される状況において、責任者は、少なくともお客様が責任者の側からの介在者を通じて自身の意見と判定に対する疑義を表明する権利を含め、お客様の権利と自由および正当な利益を保護するため適切な措置を講じます。
10.管轄当局に対する不服申し立ての権利
お客様は、特に居住地または勤務地、あるいは被疑侵害の対象地のある加盟国において、自身に係る個人情報の利用がGDPR違反であると確信される場合には、他のあらゆる行政上または司法上の法的救済策に対する不利益を被ることなく、監督当局に不服を申し立てる権利を有します。
不服申し立てを受理した管轄当局は、申立人に対し、GDPR第78条に定める法的救済策の可能性を含め、訴えの状況と結果を報告します。