OVERWOLFプラットフォームプライバシーポリシー
最終更新日 6月19日、 2024
本プライバシーポリシー(以下「プライバシーポリシー」といいます。(i)Overwolfのウェブサイトwww.overwolf.co(以下「Overwolfプラットフォーム」といいます)からダウンロード可能なOverwolfクライアントプラットフォーム、(ii)Overwolfプラットフォームからダウンロード可能なCurseforgeアプリケーション(以下「Curseforgeアプリケーシ�ョン」といいます)、https://www.curseforge.com/(以下「Curseforgeウェブサイト」といいます)およびCurseforgeの各ゲーム内サービス(以下「Curseforge」といいます) (iii) 弊社が所有および開発し、OverwolfプラットフォームおよびOverwolfが管理および運営するその他のサイト(以下「サイト」といいます)を通じて配布およびダウンロード可能なその他のアプリケーションまたはサービス。本規約では、Overwolfプラットフォーム、Curseforge、サイトおよびその他のサービス(Overwolfプラットフォーム利用規約で定義されています)を総称して「サービス」と呼びます。
本プライバシーポリシーは、以下の場合には適用されません:
-
あなたは、https://www.overwolf.com/ にある当社のオンライン情報およびプロモーションウェブサイトの訪問者です。当社があなたの個人情報をどのように収集し、処理するかについての詳細は、当社のウェブサイトプライバシーポリシーをご覧ください。
-
お客様は、以下のいずれかを使用するデベロッ�パーです:(i) アプリ開発者コンソール、(ii) アプリプラットフォームエレクトロン、(iii) CurseForgeアプリエレクトロン。お客様の個人情報がどのように収集され、処理されるかについての詳細は、開発者プライバシーポリシーをご覧ください。
本プライバシーポリシーは、Overwolf Platform利用規約(以下、「本規約」といいます)を参照することにより組み込まれるものであり、本規約に定義されるとおり、お客様がOverwolfのサービスにアクセス、使用、および関与する際の当社の処理方法を規定するものです。
本プライバシーポリシーは本サービスのみに適用されるものであり、お客様が本サービスを通じて特定のアプリケーションをダウンロード、インストール、およびアクセスする場合、当該アプリケーションは、当該アプリケーションの所有者および開発者による個人情報の追加的な収集および処理の対象となる可能性があることにご注意ください。詳細については、該当するアプリケーションのプライバシーポリシーをご確認ください。
Overwolfは、IAB Transparency & Consent Frameworkに参加し、その仕様およびポリシーを遵守しています。フレームワークにおけるOverwolfのCMP番号は246です。
Google APIから受け取った情報をOverwolfが使用し、他のアプリに転送する場合は、Google APIサービスユーザーデータポリシー(使用制限要件を含む)を遵守します。
1. 個人情報保護方針
1.1 政策の修正
当社は、独自の裁量により、本ポリシーを随時修正する権利を留保します。本ポリシーの最新版は、常に当社のウェブサイト(https://www.overwolf.com/docs/overwolf/platform/platform-terms-of-use)に掲載されます。本ポリシーの更新日は、「最終更新日」の見出しに反映されます。これらの変更が重要である場合、当社はお客様に通知を提供し、適用法で義務付けられている場合は、お客様の同意を得るものとします。本ポリシーの変更は、変更後のポリシーが表示されてから30日以内に有効となります。当社の最新のプライバシー慣行をご理解いただくため、本ポリシーを定期的にご確認いただくことをお勧めします。
1.2 連絡先情報およびデータ管理者情報
イスラエルの法律に基づいて設立されたOverwolf Ltd.は、お客様の個人データの管理者です。
当社および当社のDPOへのお問い合わせは、以下のとおりです:
データ保護責任者: dpo@overwolf.com または support@overwolf.com.
郵送で: Sapir Tower, 40 Tuval St. Ramat Gan, Israel, 5252247.
EUおよび英国におけるデータ主体の代表者 連絡先情報
当社は、お客様のプライバシーとデータ主体としての権利を尊重し、Prighterグループとその現地パートナーを、当社のプライバシー代理人およびお客様の窓口として任命しています。Prighterは、お客様のプライバシーに関する権利(個人データへのアクセスや消去の要求など)を簡単に行使する方法を提供します。当社の代表者であるPrighterを通じて当社に連絡を取りたい場合、またはデータ主体の権利を利用したい場合は、以下のウェブサイトをご覧ください。https://prighter.com/q/13682628040 .
1.3 当社が収集するデータセットとその目的
ここでは、当社がお客様の個人データを処理する目的、処理の合法的根拠、「個人」データと「非個人」データの定義、および技術的処理方法に関する情報をご覧いただけます。
非個人データ
当社サービスとの相互作用の間、当社は集計された、個人を特定できない非個人情報(「非個人データ」)を収集することがあり、これらの情報は、本サービスへのアクセスおよび本サービスの使用を通じて入手または収集される可能性があります。当社は、非個人データが収集されたユーザーの身元を知ることはできません。収集される非個人データには、利用者の集計された利用情報および利用者のデバイスからの技術情報が含まれる場合があります。たとえば、利用者が使用するブラウザやデバイスの種類、言語設定、タイムスタンプ、日付スタンプ、国の位置情報などです。
個人情報
また、当社は、本サービスへのアクセス中または本サービスとの相互作用中に、直接的または間接的に、個人を特定できる情報、すなわち、個人を特定する情報、または合理的な努力により個人を特定するために使用できる情報(以下、「個人データ」)をお客様から収集することがあります。当社が収集する個人データの種類、処理目的、および適法性は、以下の表に明記されています。
当社は、人種もしくは民族的出身、政治的意見、宗教もしくは哲学的信条、または労働組合への加盟、遺伝子データ、バイオメトリクス・データ、個人の健康に関するデータ、または個人の性生活もしくは性的指向に関するデータ(「特別カテゴリーの個人データ」)を構成する、もしくはそれを明らかにする個人データを故意に収集または処理することはありません。
当社は、上記で詳述したとおり、お客様を通じて提供されるサービスとの相互作用の性質に応じて、お客様から異なるカテゴリーの個人データおよび非個人データを収集する場合があります。当社が個人データと非個人データを組み合わせる場合、組み合わされた情報は、それが組み合わされたままである限り、個人データとして扱われます。
以下の表は、個人データの処理、目的、合法的根拠、および処理業務の詳細を示しています:
| データセット | 目的と運営 | 法的根拠 |
|---|---|---|
| オンライン識別子: オンライン識別子および使用データ:お客様が当社サービスにアクセスする際、当社は以下のような特定のオンライン識別子を収集します:IPアドレス、クッキーID、同様の一意のオンライン識別子、広告ID、タグ(以下「オンライン識別子」といいます)。当社はさらに、キャンペーンやURL、閲覧したページ、アクセス日時、時間、クリックストリームなど、当社サービスの利用および相互作用に関連する情報(以下「利用データ」)を収集する場合があります。 | 当社は、分析、マーケティングおよび広告を目的として、当社または第三者のクッキーおよびトラッキング技術により、そのようなデータを処理します��。 例えば、当社は、エンドユーザーが当社のサービスをどのように利用しているかを理解し、当社の機能やコンテンツの有効性を測定するために、このデータを処理します。さらに当社は、広告からのコンバージョンを追跡し、当社の販促キャンペーンの効果を把握するため、および本サービス上で何らかのアクションを起こした人にリマーケティングを行うために、このデータを使用します。 また、サービスに関する利用データは、当社の事業理解、業務分析、サービスおよび新商品の維持、改善、設計、開発、統計分析目的、当社のオファーのテストおよび改善、この処理から得られた結果に基づくサービスの改善方法の決定に役立ちます。さらに、当社は、本サービスの運営、機能性、セキュリティおよび詐欺防止目的、デバッグ目的、および技術的な問題を解決するためにかかるデータを処理します。 | 当社が分析および広告目的でこのようなデータを収集する場合、当社は、当社のクッキー通知または同意管理設定を通じて取得するお客様の同意に基づいてデータを処理します。 お客様は、クッキーの優先設定または同意管理設定(CMP)を使用して、いつでも同意を撤回することができます。 当社が業務およびセキュリティのためにそのようなデータを収集する場合、当社は当社の正当な利益に基づいてお客様のデータを処理します。 |
| 連絡先 お客様が自発的に当社と連絡を取る場合、お客様の氏名、役職、会社名、電子メールアドレス(以下「連絡先情報」といいます)、およびお客様が当社と共有することを決定したその他の情報などの特定の情報を当社に提供するよう求められることがあります。 | このデータは、お問い合わせに回答するために使用されます。 | 当社は、当社の正当な利益に基づき、かかる連絡先情報を処理します。 当社は、法的に要求された場合、そのような通信を保管することがあります。 |
| サポートする: サポートのために当社にご連絡いただいた場合、当社はお客様の連絡先情報およびお客様が当社に提供されたその他の情報を処理します。 | 当社は、必要な技術サポートをお客様に提供するためにのみ、情報を処理します。 | 当社との契約義務を履行する目的で処理されます。 |
| 登録情報: アカウントの登録および作成が必要な場合(利用規約で定義されている)、当社は、電子メールアドレス、またはGoogle、LinkedIn、Twitter、Facebook、Reddit、またはDiscordアカウントを使用した登録など、登録プロセス中に提供する必要がある個人データを収集します。Google アカウントを接続して登録およびアカウント作成を行う場合、Google API から受け取った情報を他のアプリで使用および転送する際は、Google API サービス ユーザー データ ポリシー(使用制限要件を含む)を遵守します。 サインアップは必須ではなく、アカウントなしで本サービスを利用することができます (ただし、利用規約に詳細が記載されているサブスクリプションの場合を除きます)。 利用者は、不正確、誤解を招く、または虚偽の情報を当社に提供しないことを表明し、保証するものとします。 | この情報は、お客様との契約を履行し、当社とのアカウントを設定し、お客様が当社サービスを利用できるようにする目的で処理されます。 さらに、当社は、当社の正当な利益のために、お客様の個人データを処理することがあります。例えば、当社のサービスに関連するマーケティングおよび販売促進用のメッセージやオファーをお客様に送信するためなどです。お客様は、以下にご連絡いただく ことにより、当社からのこのような通信の受信を停止することができます: dpo@overwolf.com ダイレクトマーケティングの配信停止を選択された場合でも、当社はお客様の連絡先情報を保持し、請求書や購読料などのサービス関連情報をお送りする場合があることにご留意ください。 | 登録情報は、お客様との契約を履行するために処理され、ダイレクトマーケティングは当社の正当な利益の対象となります。 |
| 請求に関する情報 本サービスの一環として、お客様は、クレジットカードおよび銀行口座情報を含む支払情報を当社に提供する場合があります。 | 当社は、お客様が本サービスを利用できるようにする目的で、請求のためにこの情報を使用することがあります。 当社は、お客様の支払いを処理するために、第三者のサービスプロバイダを使用する場合があります。当社は、お客様の実際の請求情報を保存または保持せず、そのような処理はすべて第三者処理機関を通じて行われます。 | 当社は、お客様との契約を履行する目的でこの情報を処理します。 |
| 広告データ: 広告を配信するために、当社はエンドユーザーから以下のデータを収集します: ユニファイドID(以下に詳述) デバイスの種類、オペレーティングシステム、グラフィックカードなどの技術情報。 エンドユーザーのデバイス内でアクティブなアプリケーション、プロセス、またはウィンドウのデータ。 TCF Stringのような嗜好文字列。 参照URL、郵便番号、おおよその位置、オンライン識別子を含む広告コール。 場合によっては、当社のサービスと相互作用するエンドユーザーには、固有のID**(「 ユニファイドID**」)が割り当てられます。ユニファイドIDは、サービスおよびコンテンツをカスタマイズし、お客様の体験を向上させることを可能にします。当社は、ユニファイドIDを生成・利用するために、 LiveRamp、 The Trade Desk等のサービスを利用することがあります。詳しくは、以下の「統合ID」の項をご参照ください。 | 当社は、 広告データを以下の目的で処理することがあります: ここに提示された1つまたは複数の目的のために、エンドユーザーが当社のパートナーの資産(すなわち、アプリまたはウェブサイト)と相互作用または接続するたびに、当社がエンドユーザーを認識することを可能にするデバイス上の情報を保存および/またはアクセスすること。 エンドユーザーのウェブサイトやアプリ、正確でない位置情報、デバイスの種類、エンドユーザーが閲覧している(または閲覧していた)コンテンツなど、限られたデータを使用して広告を選択します。 エンドユーザーの興味に基づき、より関連性の高い広告を提示するために、エン�ドユーザーのプロファイルを作成し、改善する。 エンドユーザーにパーソナライズされた広告を提供するために、上記のプロフィールを使用する。 エンドユーザーと広告とのインタラクション(広告を見た、クリックしたなど)に基づいて広告のパフォーマンスを測定し、パートナーが広告キャンペーンの関連性を理解できるようにします。 特定の情報(IPアドレスやデバイスの機能など)は、コンテンツや広告の技術的な互換性を確保し、コンテンツや広告をお客様のデバイスに送信しやすくするために使用されます。 システムおよびプロセスが適切かつ安全に機能するよう、セキュリティの確保、不正行為の防止および検出、エラーの修正を行う。 | 広告データの処理に関する当社の法的根拠は、処理活動の特定の目的によります: デバイス上の情報の保存および/またはアクセス - エンドユーザーの同意 広告の選択に限定されたデータを使用 - エンドユーザーの同意 パーソナライズされた広告のためのプロファイルの作成 - エンドユーザーの同意 パーソナライズされた広告を選択するためにプロファイルを使用する - エンドユーザーの同意 広告パフォーマンスの測定 - 正当な利益 広告およびコンテンツの配信および提示 - 正当な利益 セキュリティの確保、不正行為の防止および検出、エラーの修正 - 正当な利益 当社が広告データの管理者である場合は、該当する同意管理またはクッキー通知を通じて提供されるエンドユーザーの同意に基づいて処理されます。 当社のサービスの特定の側面において、当社は「データ処理者」ま�たは「サービス提供者」として行動し、エンドユーザーの個人データを処理するために必要な合法的根拠を得るために当社のパートナーに依存します。 |
上記の表に詳述されている各利用目的および合法的根拠ごとの実際の処理作業は異なる場合があることにご注意ください。このような処理作業には通常、収集、保存、使用、送信による開示、消去、破棄など、自動化された手段による一連の作業が含まれます。データ転送のセクションでさらに詳述されているように、個人データの第三者国への転送は、上記の表で規定されているのと同じ合法的根拠に基づいています。
さらに、当社は、禁止される可能性のある行為または違法行為、詐欺、横領、侵害、個人情報の盗難、その他本サービスの悪用を防止し、本規約を執行するため、ならびに当社のデータベースおよび本サービスのセキュリティまたは完全性を保護し、法的責任に対する予防措置を講じるために、特定の個人データを使用することがあります。このような処理は、当社の正当な利益に基づいています。
1.4 当社の正当な利益の主張(tcf 2.2が要求する開示):
上記のセクションで提供された情報に加え、当社がエンドユーザーデータを処理する際に問題となる正当な利益について、�当社がパートナーに提供するサービスに直接影響するため、ここで説明したいと思います。ほとんどの場合、当社または当社のパートナーは、お客様の興味や嗜好に対応する興味ベースのクロスコンテキスト広告を配信する場合、上記の表に詳述されているように、同意に基づいて個人データを処理し、お客様の嗜好を当社のパートナーに転送します。ただし、オンライン識別子などの個人データを含む特定のデータを、サービスの改善や広告の技術的な配信のために使用する場合は、当社のプラットフォームおよびサービスの持続可能性に不可欠な当社の正当な利益に基づいて行います。このような処理は、エンドユーザーによって期待されるべきものです。当社は、プライバシーが最も重要であることを理解し、お客様の権利の保護に努めています。当社は、適用されるプライバシー基準および規制を遵守し、当社のデータ処理慣行に関する透明性のある情報を提供し、お客様は、ご自身の好みを管理し、オプトアウトすることができます。当社は、当社の正当な利益がお客様の権利と自由を不当に侵害しないよう、慎重なバランステストを実施していることを保証したいと思います。
1.5 お客様の情報の収集方法
当社とお客様とのやり取りの内容に応じて、当社は以下のようにお客様から上記の詳細情報を収集することがあります:
-
クッキー(以下に詳述)および��類似のトラッキング技術の使用を含む、お客様が当社サービスと相互作用する際に自動的に。
-
本ポリシーに詳述されているように、お客様が当社に連絡する場合など、お客様が自発的に当社に情報を提供することを選択した場合。
-
当社のパートナー、アクティブアプリケーションなどの第三者から。
1.6 クッキーおよび類似の技術
当社は、お客様が当社のサービスにアクセスし、これを利用する際に、「クッキー」(または類似のトラッキング技術)を使用します。クッキーの使用は、業界全体の標準的な慣行です。クッキー」とは、お客様がウェブサイトを閲覧している間にウェブサイトがお客様のコンピュータに割り当て、保存する小さな情報のことです。クッキーは、お客様がページ間を効率的に移動できるようにするほか、統計目的、分析目的、マーケティング目的など、さまざまな目的で使用されます。クッキーの使用に関する詳細は、こちらをご覧ください。
1.7 ユニファイドID
お客様が当社のサービスをご利用になる場合、当社は、LiveRampおよびそのグループ会社(またはその他の類似のサービスプロバイダー)と、お客様またはお客様のデバイスから収集した情報、例えば、お客様のハッシュ化された電子メール(お客様の本当の電子メールではなく、ハッシュ化されたバージョンで、誰にも取得されない仮名形式)、IPアドレス、またはお客様のブラウザまたはオペレーティングシステムに関する情報を、「共同管理者」(適用され、GDPRで定義されています)として行動する以下のいずれかと共有する場合があります。
LiveRampは、この情報を使用してオンライン識別コードを作成し、オンライン、アプリ内、およびクロスチャネル広告で使用するために、ファーストパーティCookieに保存することがあります。これは広告会社と共有され、興味に基づくターゲット広告を可能にする場合があります。LiveRampは、お客様のデバイス上でお客様を認識する目的で、この情報を使用してオンライン識別コードを作成します。このコードには、お客様を直接特定できる個人情報は含まれておらず、LiveRampがお客様を再特定するために使用することはありません。
LiveRampのデータ処理活動に関する詳細情報は、LiveRampのプライバシーポリシーhttps://liveramp.com/privacy/。お客様はいつでもhttps://liveramp.com/opt_out/、個人情報の処理に対する同意を撤回したり、オプトアウトする権利があります。
1.8 データ共有 - 個人データを共有する受信者のカテゴリ:
当社は、当社のパートナーまたは当社のサービス提供を支援するサービスプロバイダーを含む第三者とお客様のデータを共有します。このような第三者の受領者のカテゴリーについては、こちらをご覧ください。
| 受信者のカテゴリー | 共有されるデータ | 共有の目的 |
|---|---|---|
| 広告主 | オンライン識別子と広告データ。 | ここに詳述する広告主が、当社サービスの一環として、当該ウェブページに最適な広告またはコンテンツを表示できるようにすること。 |
| 開発者 | 広告キャンペーンに関する洞察 | 当社のサービスの一環として、当社は、広告の測定データや、キャンペーンの効果、該当する収益、広告が生成したビュー数やクリック数、場所などに関するその他の情報を含むレポートを開発者に提供します。 |
| サービスプロバイダー | 全データ | 当社は、当社のクラウドおよびホスティングプロバイダー、分析およびマーケティングプロバイダー、支払処理業者、人材紹介プロバイダー、CRMシステム、Salesforce等を含むがこれらに限定されない、当社のサービスプロバイダー、請負業者および第三者に個人データを開示することがあり、サービスプロバイダーは、データの使用を制限する契約によって制限され、セキュリティ対策の実施を要求されます。サービスプロバイダーは、必要なサービスを提供するためだけにデータを処理します。これらの事業体は、要求されたサービスの提供以外の目的でお客様の個人データを使用することは禁じられています。 |
| 当社事業の買収者 | 全データ | 当社は、企業取引(当社の事業の大部分の売却、合併、統合、資産売却など)が発生した場合、個人データを共有することがあります。上記の場合、当社の関連会社または買収会社が、本ポリシーに記載されている権利および義務を引き受けます。 |
| 政府機関、または認定された第三者。 | 法執行当局の要請に従う。 | 当社は、テロ行為、犯罪捜査、違法行為の疑い、または当社、利用者、その他の利用者を法的責任にさらす可能性のあるその他の活動に関する検証済みの要請に応じ、法執行機関、政府機関、または認定された第三者に対し、かかる目的に従うために必要な範囲に限り、特定のデータを開示することがあります。 |
当社がサービスプロバイダーおよびパートナーと情報を共有する場合、当社がサービスを提供するために厳密に必要な情報のみにアクセスできるようにします。これらの関係者は、受け取ったデータを保護し、適用されるすべてのデータ保護規制を遵守しながら、事前に合意した目的のみにデータを使用することが求められます(このようなサービスプロバイダーは、独自の利益のために他の非個人データを使用することがあります)。
1.9 データの保持:
一般的に、当社は、当社が収集した個人データを、適用される規制の下で、上記の目的に必要な限り、または該当する場合はお客様がオプトアウトを希望されるまで保持します。
その他、当社がお客様の個人情報を長期間保持する状況には、以下のものが含まれます:(i)法律、規制、税務、または会計上の要件に従って、当社がそのようにする必要がある場合、または(ii)苦情や異議申し立てがあった場合に、当社とお客様の取引に関する正確な記録を当社が保有する場合、または(iii)お客様の個人データに関連する訴訟の見込みがあると当社が合理的に判断した場合。適用法で義務付けられている場合を除き、当社はお客様のデータを特定の期間保持する義務を負わず、当社は、その意図についてお客様に事前に通知することなく、いかなる理由によっても、またいかなる時点においても、データを削除することができることにご留意ください。
1.10 セキュリティ対策
当社は、当社が処理する個人データを不正アクセス、改ざん、開示、または破壊から保護するよう努めています。当社は、SSLを使用した暗号化、サーバーに保存するデータ量の最小化、Overwolfの従業員、請負業者、および代理人による個人データへのアクセスの制限など、適用される法律および業界に準拠した物理的、技術的、および管理的なセキ��ュリティ対策を本サービスに導入しています。当社は、当社の管理範囲を超えた不正アクセスまたは意図しないアクセスについては責任を負いかねます。また、当社は、明示的、黙示的、その他を問わず、このようなアクセスを常に防止できることを保証するものではありません。
お客様のプライバシーが適切に取り扱われていないと感じられた場合、当社のプライバシーポリシーに違反する方法で取り扱われたと感じられた場合、または第三者がお客様の個人データに不正にアクセスしようとしていることに気づかれた場合は、dpo@overwolf.com までご連絡ください。当社は、お客様の個人データに関連するセキュリティインシデントを発見した場合、お客様および適切な当局(適用法で義務付けられている場合)に通知するための合理的な努力を行います。
1.11 国際データ転送:
情報をホストし保存する当社のデータサーバーは、米国とアイルランドのAWSに設置されています。当社の本社はイスラエルにあり、当社はかかるサーバーまたは当社のERP、CRM、Salesforce、その他のシステムなどに保存された情報にアクセスすることがあります。お客様の管轄区域外にお客様の個人データを転送する必要がある場合、当社は、お客様の個人データが適用法の下で要求される適切なレベルの保護を受けることを保証するために適切な措置を講じます。さらに、欧州経済領域(「EEA」)内で収集された個人データが、EEA域外から欧州委員会から適切性に関する決定を得ていない国に移転される場合、当社は、欧州連合によって承認された標準契約条項の規定に従い、当該個人データの移転中に十分な保護措置が提供されることを保証するために必要な措置を講じます。したがって、当社は、お客様のデータが確実に保護されるようEEAおよび英国の規制当局が事前に承認した契約上の保護(標準契約条項として知られています)を使用して、お客様の個人情報を保護するための契約上の約束または保証をデータ輸入者から取得するか、または欧州委員会が発行した妥当性決定に依拠します。これらの保証の中には、よく知られた認証制度もあります。
1.12 ユーザーの権利
当社は、プライバシーに関する懸念や嗜好が人によって異なることを認識しています。当社の目標は、収集する情報を明確にし、その使用方法についてお客様が有意義な選択ができるようにすることです。当社は、お客様がご自身の情報に関して特定の選択肢、権利、および管理を行使できるようにします。当社との関係、お客様の司法管轄権、およびお客様に適用されるデータ保護法に応じて、お客様は、特定の制限または権利の実行を制御し、要求する権利を有します。
お客様は、以下のリンク(https://support.overwolf.com/en/support/tickets/new)を使用してデータ主体リクエスト(「DSR」)に記入するか、電子メール dpo@overwolf.com)を送信することにより、お客様の個人データに関する上記の権利の一部または全部を行使することができます。
特定の権利は、DSRフォームに記入することなく、あなたが単独で簡単に実行することができます:
- 連絡先情報、支払い情報、パートナー情報、またはアカウント情報は、アカウント設定を通じていつでも修正することができます;
- 配信停止」リンクをクリックすることで、当社からのEメールの受信を停止することができます;
- お客様は、OW PlatformのCookie設定を使用して、分析またはマーケティングを目的としたオンライン識別子および行動データの処理に関する同意をいつでも撤回することができます。
当社の対応にご満足いただけない場合は、EU加盟国の監督当局に苦情を申し立てる権利があります。
さまざまな司法管轄権に基づくその他の権利については、本書の以下のセクション2「司法管轄権-特定通知」を参照してください。
1.13 オプトアウト・オプション
関心に基づく広告(「IBA」):当社はお客様の個人データを販売しません。当社は、パーソナライズされた広告を目的として、 、お客様の個人データを第三者と「共有」することがあります。お客様が、クロスコンテキスト・インタレストベース広告を目的とした第三者との個人データの共有からオプトアウトを希望される場合は、以下に詳しく説明するとおり、多くの方法があります。オプトアウトしても、他の企業や広告ネットワークとの共有をオプトアウトしていない場合は、他の企業や広告ネットワークがお客様について収集した情報に基づいてパーソナライズされた広告が表示される可能性があることにご注意ください。
デスクトップおよびモバイルウェブサイトのIBAオプトアウトオプションについては、こちらをご覧ください:
-
デジタル・アドバタイジング・アライアンス(米国) https://www.aboutads.info/choices/
-
デジタル・アドバタイジング・アライアンス(カナダ) https://youradchoices.ca/en/tools
-
デジタル・アドバタイジング・アライアンス(EU) https://www.youronlinechoices.com/
-
ネットワーク広告イニシアティブ https://optout.networkadvertising.org/?c=1
さらに、当社サービスのプライバシー設定を通じてオプトアウトすることもできます。オプトアウトの権利および手段に関する追加情報は、こちら(アカウントおよびデータの削除)およびこちら(お客様のデータのエクスポート)をご覧ください***。***
1.14 参加資格と子供のプライバシー
本サービスは、児童(「児童」という表現は、適用法で定義される年齢未満の個人を意味するものとし、EEAに関しては16歳未満、米国に関しては13歳未満を意味するものとします)の利用を意図したものではなく、当社は、故意に児童の情報を処理することはありません。当社は、「児童」とみなされるユーザーから受け取ったいかなる情報も、そのようなユーザーが当社と情報を共有していることが判明した時点で直ちに破棄します。児童が当社と情報を共有していると信じるに足る理由がある場合は、dpo@overwolf.com までご連絡ください。
管轄地域特有の通知:
2.1 カリフォルニア州居住者への追加通知
本セクションは、カリフォルニア州居住者のみに適用されます。2020年11月発効の2018年カリフォルニア州消費者プライバシー法(「CCPA」)、および2023年1月1日発効のCPRAによる改正に基づきます。
収集される個人情報のカテゴリー、処理の目的、情報源、事業目的のために個人情報を共有する受領者のカテゴリー、個人情報が単独で使用されるか共有されるか、保存期間、およびカリフォルニア州居住者としての権利の行使方法を開示しているCCPAプライバシー通知をご覧ください。
2.2 コロラド州居住者への追加通知
コロラド州個人情報保護法(「CPA」)に基づき、コロラド州の居住者であり、個人または家庭としてのみ行動している場合(商業または雇用の文脈ではなく、求職者として、または雇用の文脈で行動している人の受益者として行動している場合)、個人データに関するあなたの権利は以下のとおりです。
CPA において定義される「個人データ」とは、以下を意味する:「特定された、または特定可能な個人にリンクされた、または合理的にリンク可能な情報」であり、以下のものは含まれない:一般に入手可能な情報、非特定または集計された消費者、および以下のような CPA の範囲から除外される情報:例えば、1996 年医療保険の 相互運用性と説明責任に関する法律(HIPPA)または 42 CFR Part 2-「薬物使用障害患者記録の守秘義務」 の対象となる健康または医療情報、公正信用報告法(FRCA)、グラム・リーチ・ブライリー法(GLBA)または 1994 年運転者のプライバシー保護法(Driver's Privacy Protection Act of 1994)、1998 年児童オンライン・ポリシー保護法(Children's Online Policy Protection Act of 1998)(COPPA)、1974 年家族教育権利およびプライバシー法(Family Educational Rights and Privacy Act of 1974)、1934 年国家安全保障取引所法(National Security Exchange Act of 1934)、高等教育データおよび雇用データなど、特定の分野特有のプライバシー法の対象となる個人情報。
機微(センシティブ)データには、(i) 人種的または民族的出身、宗教的信条、精神的または身体的健康状態または診断、性生活または性的指向、(ii) 個人を一意に特定するために処理できる遺伝子データまたは生体データ、または (iii) 児童データが含まれます。当社は、機微(センシティブ)データを処理または収集しません。
プライバシーポリシーのセクション1.3「当社が収集するデータセットおよびその目的」では、当社の個人データの収集および処理、収集または処理される個人データのカテゴリー、および目的について説明しています。さらに、セク�ション1.7「データの共有 - 個人データを共有する受領者のカテゴリー」では、管理者が業務目的で共有する第三者のカテゴリーについて詳しく説明しています。
2.2.1 CPAに基づくあなたの権利:
以下では、消費者がどのように権利を行使し、そのような決定を不服とするか、またはOverwolfが個人データを販売する場合、または広告のために個人データを販売する場合、およびオプトアウトする方法について詳しく説明します。
| アクセスする権利/知る権利 | お客様は、当社が収集したお客様の個人データの有無およびその内容を確認する権利を有します。 | 本プライバシーポリシーを確認することで、お客様はご自身の権利を行使することができます。個人データの受け取りを希望される場合は、以下のリンクからご請求ください: https://support.overwolf.com/en/support/tickets/new または、dpo@overwolf.com 宛てに電子メールを送信してください。 |
| 訂正権 | お客様は、個人データの性質および個人データの処理目的を考慮した上で、お客様の個人データの不正確性を訂正する権利を有します。 | この権利は、お客様のアカウントから直接行使することができます。次のリンクを使用してリクエストにご記入いただくか、https://support.overwolf.com/en/support/tickets/new、電子メール(dpo@overwolf.com)をお送りください。 |
| 削除権 | お客様は、個人データを削除する権利を有しますが、この権利は絶対的なものではなく、状況によっては、当社はかかる要請を拒否することがあります。当社は、以下のいずれかの理由により、情報の保持が当社または当社のサービスプロバイダーにとって必要である場合、お客様の削除要求の全部または一部を拒否することがあります。
当社は、これらの例外に該当しない個人情報を当社の記録から削除または非特定化し、当社の処理業者に対しても同様の措置を取るよう指示します。 | お客様の個人情報の削除を希望される場合は、以下のリンク https://support.overwolf.com/en/support/tickets/new または電子メール(dpo@overwolf.com)にてご請求ください。 |
| ポータビリティの権利 | 利用者は、携帯可能で、技術的に可能な範囲において、他の事業体に支障なくデータを送信できる、容易に利用可能な形式で個人データを取得する権利を有します。 | 個人データのご提供を希望される場合は、以下のリンク https://support.overwolf.com/en/support/tickets/new または電子メール dpo@overwolf.com にてご請求ください。 |
| 個人データの販売からオプトアウトする権利 | お客様は、ターゲット広告、金銭的利益を目的とした第三者への販売、またはお客様もしくはその他の消費者に関する法的もしくは類似の重大な影響をもたらす意思決定を促進するためのプロファイリングの目的でのお客様の個人データの販売を拒否する権利を有します。お客様は、DAA、NAIなどの広範な技術的ツールによる場合を含め、お客様に代わって行動する別の人物がオプトアウトすることを承認することができます。 | Overwolfはお客様の個人情報を販売することはありません。Overwolfは、パーソナライズ広告の目的で個人情報を第三者と「共有」することがあります。お客様は、第三者サイトにおけるパーソナライズ広告のために、お客様の個人情報を第三者と共有することをオプトアウトす�ることができます。 |
| ターゲット広告からオプトアウトする権利 | ||
| プロファイリングからオプトアウトする権利 | 私たちはあなたのプロファイリングを行いませんので、オプトアウトを提供する必要はありません。 | |
| 不服申し立ての権利 | あなたの要請に対して当社が措置を講じることを拒否する場合、当社は、あなたの要請を受領してから45日以内に、不当に遅延することなく、あなたにその旨を通知するものとします。この通知には、措置を講じることを拒否する正当な理由と、お客様が異議を申し立てる方法に関する指示が含まれます。 | 不服申し立てを受けてから60日以内に、私たちは不服申し立てに対して取られた措置、あるいは取られなかった措置について、その理由を説明した書面を含め、書面であなたに通知します。 |
| 差別や無差別を禁止する現行法を侵害しない義務 | このような差別には、財やサービスを拒否すること、異なるレベルや質のサービスを提供すること、異なる価格を請求することなどが含まれる。 | 私たちはユーザーを差別しません。 |
2.2.2 CPAに基づく要請の提出方法は?
ご自身の�個人データに関連する情報の照会または削除を要請できるのは、ご本人またはご本人に代わって行動することを法的に認められた方のみです。情報を要求される消費者本人以外がDSRを提出する場合は、権限を証明する書類(委任状や遺言検認書等)が必要となります。
当社は、検証可能な消費者からの要請を受領してから45日以内に、また、12カ月間に2回を超えない範囲で、要請に対応します。当社は、合理的に必要な場合、および最初の45日以内に消費者に延長の通知がなされる場合に限り、回答期間をさらに45日延長する権利を留保します。当社が要請に対する対応を拒否した場合、利用者は合理的な期間内に、当社 dpo@overwolf.com)に連絡し、異議申し立ての希望を明記する**ことにより、当社の決定に異議を申し立てることができます。**あなたの不服申し立てを受領してから60日以内に、私たちは、決定理由の書面による説明を含め、不服申し立てに対して取られた措置または取られなかった措置について、あなたに書面で通知します。不服申し立てが却下された場合、あなたは以下のように苦情を提出することができます:コロラド州司法省 https://coag.gov/file-complaint/
お客様が当社にアカウントをお持ちの場合、当社は、当社の単独の裁量により、当社の書面による回答をそのアカウントに、または電子メールでお届けすることができます。お客様が当社にアカウントをお持ちでない場合、当社は、お客様の選択により、当社の書面による回答を郵送または電子メールでお届けします。リクエストを送信するためにアカウントを作成する必要はありません。
当社が提供する開示は、当社が要請を受領する前の12カ月間のみを対象とします。当社が提供する回答には、該当する場合、当社が要求に応じられない理由も説明されます。
2.3 バージニア州居住者への追加通知
バージニア州消費者データ保護法改正法(以下「VCDPA」といいます)に基づき、バージニア州の居住者であり、個人または家庭の文脈で行動する場合(雇用または商業の文脈ではありません)、個人データに関して以下の権利を有します。
「個人データ」とは、識別された、または識別可能な自然人にリンクされた、または合理的にリンク可能なあらゆる情報を意味する。「個人データ」には、非識別化データまたは公開情報は含まれない。個人データには、非識別化データ、一般に入手可能なデータ、および以下のような範囲から除外される情報は含まれません:HIPAA、GBPA、非営利団体、高等教育機関、雇用データ、および FCRA、1994 年運転者プライバシー保護法、家族教育権利プライバシー法、農場信用法。
VCDPAは、Overwolfに対して、プライバシーポリシーのセクション1.3「当��社が収集するデータセットとその目的」に詳述されているように、データ処理のカテゴリーと各カテゴリーの目的、セクション1.7「データの共有-当社が個人データを共有する受領者のカテゴリー」に詳述されているように、共有されるデータのカテゴリーと共有される第三者について開示することを義務付けています。データの販売またはターゲット広告の開示については、上記のセクション1.12「OPT OUT OPTIONS」に詳細が記載されています。さらに、上記のセクション2.2「コロラド州居住者に対する追加通知」の表には、VCDPAに基づいてお客様が有する権利およびお客様が権利を行使する方法が詳細に記載されています。
2.3.1 VCDPAに基づく不服申し立ての提出方法は?
当社は、お客様の要請を受領してから45日以内に回答するものとします。当社は、合理的に必要な場合、および最初の45日以内に消費者に延長の通知がなされる場合に限り、回答期間�をさらに45日延長する権利を留保します。当社が要請に対する対応を拒否した場合、お客様は、合理的な期間内に、当社 dpo@overwolf.com)に連絡し、異議申し立てを希望する旨を明記することにより、当社の決定に異議を申し立てることができます。 あなたの不服申し立てを受領してから60日以内に、私たちは、決定理由の書面による説明を含め、不服申し立てに対して取られた措置または取られなかった措置について、あなたに書面で通知します。不服申し立てが却下された場合、以下のように不服申し立てを行うことができます:バージニア州司法長官 https://www.oag.state.va.us/consumercomplaintform
当社は、明らかに根拠のない、過剰な、または反復的な要求でない限り、年2回を上限として、お客様の要求に応じた情報を無料で提供するものとします。商業上合理的な努力を尽くしてもお客様の要請を認証できない場合、お客様およびお客様の要請を認証するために合理的に必要な追加情報を要求することがあります。当社がお客様およびお客様の要請を認証できない場合、当社はお客様の要請を承認することができません。
2.4 コネチカット州居住者への追加通知
コネティカット州データプライバシー法(公法)第22-14号(以下「 CDPA」という。第22-14号(「 CDPA」)に基づき、お客様がコネチカット州の居住者であり、個人または家庭の状況において行動する場合(商業または雇用の状況においてではなく、また企業、非営利団体または政府機関の代表者として行動する場合)、お客様の個人データに関するお客様の権利は以下のとおりです。
「個人データ」とは、識別された、または識別可能な個人とリンクされた、または合理的にリンク可能なあらゆる情報を意味する。非識別化データや一般に入手可能な情報は含まれない。また、以下のような範囲から除外される情報も含まれません:HIPAA、GBPA、非営利団体、高等教育機関、雇用データ、および FCRA、1994 年運転者プライバシー保護法、家族教育権利プライバシー法、農業信用法。
処理される個人データのカテゴリー、処理の目的は、セクション1.3「当社が収集するデータセットおよびその目的」に、第三者と共有される個人データのカテゴリー、データが共有される第三者のカテゴリーは、セクション1.7「データの共有 - 個人データを共有する受領者のカテゴリー」に詳述されています。データの販売またはターゲット広告の開示については、上記のセクション1.12「オプトアウトの選択肢」に詳しく記載されています。
お客様の権利の行使方法については、上記のセクション2.2「コロラド州居住者への追加通知」の表に、CDPAに基づきお客様が有する権利と、お客様が権利を行使する方法の詳細が記載されています。
2.4.1 CDPAの下で不服申し立てを行うには?
当社は、お客様の要請を受領してから45日以内に回答するものとします。回答期間は、リクエストの複雑さと数を考慮し、合理的に必要な場合には、45日間延長することができます。
あなたの要請に対して当社が措置を講じることを拒否する場合、当社は、あなたの要請を受領してから45日以内に、不当に遅延することなく、あなたにその旨を通知するものとします。この通知には、措置を取ることを拒否する正当な理由と、不服申し立ての方法に関する指示が含まれます。不服申立てを受領してから60日以内に、不服申立てに対して取られた措置、または取られなかった措置について、その理由を説明した書面を含め、書面で通知します。不服申し立てが拒否された場合、コネティカット州司法長官(link: https://www.dir.ct.gov/ag/complaint/、または (860) 808-5318)�に苦情を提出することができます。
当社は、明らかに根拠のない、過剰な、または反復的な要求でない限り、年2回を上限として、お客様の要求に応じた情報を無料で提供するものとします。当社が商業上合理的な努力を尽くしてもお客様の要請を認証できない場合、当社は、お客様およびお客様の要請を認証するために合理的に必要な追加情報を要求することができます。当社がお客様およびお客様の要請を認証できない場合、当社はお客様の要請を承認することができません。
2.5 ユタ州居住者への追加通知(2024年1月発効)
ユタ州消費者プライバシー法(UCPA)に基づき、ユタ州の居住者であり、個人または家庭内で行動する場合(商業または雇用目的ではない場合)、個人データに関する権利は以下のとおりです。「個人データ」とは、識別可能な個人にリンクされている、または合理的にリンク可能なデータを指し、非識別化データおよび一般に入手可能なデータは含まれません。
処理される個人データのカテゴリー、処理の目的は、セクション1.3「当社が収集するデータセットおよびその目的」に、第三者と共有される個人デー��タのカテゴリー、データが共有される第三者のカテゴリーは、セクション1.7「データの共有 - 個人データを共有する受領者のカテゴリー」に詳述されています。データの販売またはターゲット広告の開示については、上記のセクション1.12「オプトアウトの選択肢」に詳しく記載されています。
さらに、セクション2.2「コロラド州居住者への追加通知」に記載されている上記の表には、CDPAに基づいてお客様が有する権利と、お客様が権利を行使する方法が詳細に記載されています。
2.6 ネバダ州居住者へのお知らせ
ネバダ州法では、ネバダ州居住者が特定の種類の個人情報の販売からオプトアウトすることを認めています。いくつかの例外を除き、ネバダ州法では「販売」を、金銭的対価を伴う特定の種類の個人情報の他人への交換を意味すると定義しています。当社は現在、ネバダ州法で定義されているような個人情報の販売は行っていません。ただし、お客様がネバダ州の居住者である場合は、販売からのオプトアウトを確認済みのリクエストとして提出することができます。オプトアウトのご要望は、dpo@overwolf.com。