このプライバシーポリシーは、mSpyが運営するウェブサイト(以下、「ウェブサイト」)のプライバシー慣行と、mSpyサービスを利用するためにmSpyウェブサイトが収集する個人情報、及びmSpyウェブサイト上での利用方法について説明する。また、ユーザーによるユーザーの個人情報の利用に関する選択肢、情報へのアクセス、更新、及び削除について説明する。
ジェーンオーストン([email protected])は、個人データの処理に関する規制番号2016/679(“GDPR”) に従い、EUにおけるmSpy の指定される代表者である。
ウェブサイトは、個人データの表示無く使用できる。但し、ユーザーが当社のウェブサイトを通してmSpyサービスを利用を希望する場合は、個人情報の収集と処理が必要となる場合がある。個人データの処理が必要な場合は、通常データ主体としてユーザーの同意を求める。
氏名、住所、電子メールアドレス、電話番号、または請求情報などの個人データの処理は、常に個人情報保護法(GDPR)に準拠し、mSpyの国固有に適用されるデータ保護規制の手順に従うものとしする。このプライバシーポリシーにより、一般大衆に収集、使用、処理された個人データの性質、範囲、目的を通知することを希望する。更に、このプライバシーポリシーにより、データ主体(ユーザー)は与えられている権利について通知されるものとする。
管理者として、mSpyはこのウェブサイトを通して処理された個人データを最も完全に保護するために、数多くの技術的、組織的対策を実施した。
このプライバシーポリシー内に記載される “mSpy“、「当社」はmSpyを意味する。
個人データ とは、特定された、または特定可能な自然人(「データ主体/ユーザー」)に関連する情報を意味する。特定可能な自然人とは、直接的、または間接的な氏名、識別番号、位置データ、オンライン識別し、または身体的、生理学的、性別的、遺伝的、精神的、経済的、文化的、社会的識別により識別される特定自然人を意味する。
データ主体/ユーザ ーとは、識別された、または識別可能な自然人であり、個人データの処理を担当する管理者により個人データを処理される、mSpyソフトウェアのユーザーを意味する。
処理 とは、自動化手段を含む個人データの収集、記録、整理、構造化、保管、適合、または変更、検索、相談、使用、配布や送信することで開示する、または利用可能にする、調整、組合せ、制限、消去、破壊を意味する。
仮名化 とは、追加情報を使用せず、特定のデータ主体/ユーザーに個人データを帰属することができないような方法で、個人データを処理することを意味する。そのような追加情報は個別に保管され、個人データが識別された、または識別可能な自然人に帰属されないことを保証するための技術的、組織的の対象となる。
暗号化 とは、個人データの保護手段を意味する。暗号化手法の一形態として、暗号化アルゴリズムと暗号キーを使用し、個人データをエンコードされた不可知な形態に変換し、ユーザーが複合化キー、またはコードによって再度デコードすることを可能にする処理のことを意味する。
データ主体/ユーザーの同意 とは、データ主体/ユーザーにより与えられた個人データの処理を肯定する明文、明確な表示、または明確な肯定的措置により表示される個人データ処理に関する希望を意味する。
個人用法保護法則(GDPR)、また、欧州連合加盟国の法則に適用するその他の保護法、及びデータ保護に関連するその他の規定の目的管理者は次の通りです。Altercon Group s.r.o., Londýnská 730/59, Prague, 120 00, Vinohrady, Czech Republic。
電話番号: +420 228 881 324
Eメール: [email protected]
個人データを提供することなく、誰もが当社のウェブサイトを利用することができる。
mSpyによる個人データの処理、及びユーザーに関する情報の収集の目的は次の通りである(「目的」)。
当社のサービスを利用しmSpyのユーザーとなるには、個人データを提供することが義務付けられている(アカウント作成、ソフトウェア購入のため)。
この目的のために、当社は2種類の情報を収集、処理する。(1)当社のウェブサイト利用時に自動的に収集されたユーザーの 追跡、及びウェブサイトの使用方法の集計(グループ、またはユーザーのカテゴリに関する集計データを意味する)。(1) の使用するブラウザータイプとバージョン、(2) アクセスシステムに使用されるオペレーティングシステム、 (3)当社のウェブサイトに到達するために使用されるアクセスシステム(所謂リファラー)、(4)サブウェブサイト、(5) ウェブサイトの利用日時、(6)アクセスシステムのインターネットプロバイダー、(7)Googleアナリティクス、Facebookピクセル、Adwordsピクセル、Googleタグマネジャー、Zendesk、Zopimシステムにより提供されたデータ、及び(8)当社の情報技術システムが攻撃される場合に使用されるその他の同様データ。
このような一般的データを使用する際、当社はデータ主体について結論を出すことは一切ありません。寧ろ、この情報は、(1) 当社のウェブサイトのコンテンツを正確に配信する、(2)当社のウェブサイトのコンテンツ、及び広告を最適化する、(3) 当社の情報技術システムとウェブ技術の長期的実行の可能性を確実にする、また、 (4) サイバー攻撃が発生する場合、刑事訴追に必要な情報を法執行機関に提供するために必要である。
そのため、当社のデータ保護とデータセキュリティを強化し、処理する個人データを最適な保護レベルを確保することを目的とするために匿名で収集したデータ、及び情報を統計的に分析する。サーバーログファイルの匿名データは、データ主体により提供された全ての個人データ(非個人化)及び、(2)mSpyソフトウェアのサブスクリプションプランの注文時に、ユーザーの同意を得ることで自発的に提供された個人データを別して保管する。
当社に対し、個人データの提供は義務付けられていないことをご了承ください。但し、氏名と及び電子メールを提供しない場合はアカウント作成をすることができず、ログイン、またはmSpyソフトウェアの購入ができない可能性がある。
当社ではGDPRの準拠に努め、データ最小化方針を実施した。上記で定義されているように、当社が収集、使用する個人データは以下の通りである。
(i) 氏名(名字、及び名前)、(ii) データ主体がmSpyソフトウェアを使用する目的で、アカウントを作成し当社のサービスのユーザーとなるために必要なEメールアドレス、(iii) 住所、郵便番号、市、電話番号(必須でない)などの請求情報、(iv) 支払い方法(クレジットカード番号と有効期限ではない)、(v)インターネットサービスプロバイダー(ISP)によって割り当てられ、データ主体/ユーザーに よって使用されるIPアドレス、及び(vi)ユーザーの領域の関与統計に必要な位置データ。
このデータの保存は、当社のサービスの御用を防止し、必要に応じて侵された犯罪を調査できるようにする、唯一の手段であるという背景に基づいて行われるものとする。
データ主体/ユーザーにより入力された個人データは、管理者による内部使用のみのために収集され、保存されるものとする。個人データはmSpyデータベースに個別に保存され、GDPR保管制限方針に準拠した非個人化機能を使用し、データ主体の識別を回避する。
当面、管理者を保護するためにこのデータ保管は必要である。データを渡す法的義務が無い限り、または転送が刑事訴追の目的を果たす場合を除き、このデータは第三者に渡されることはないものとする。
当社はサードパーティによる個人データの使用を許可しないものとする(以下の「法的事項」に記載されている例外的な条件を除く)。当社はあらゆるオンラインセキュリティ対策を運用、及び維持し、個人情報を保護するものとする。
mSpyソフトウェア購入時、身元確認のための個人情報(名前、名字)、電子メールを含むユーザー情報を入力する必要がある。この情報はmSpyにより処理、及び保存されるものとする。
また、個人データを含む請求情報、支払い方法について入力する必要がある。この情報はmSpyにより部分的に保存され、決済サービス会社により処理されるものとする。
アカウント登録時に提供された個人データに基づき、ログイン、及びパスワード確認のため、当社はウェルカムメールを送信する場合がある。
電子メール受信箱に送信されたログイン、及びパスワードを入力することで、アカウントを利用できる。アカウント内の全ての活動はパスワードにより保護され、パスワードの気密性を保護するために必要な全ての対策を講じる必要がある。
また、情報やサービスに関するご要望に関し、お問い合わせに応じてご連絡いたします。
当社のウェブサイトは、住所や電子メールを含む当社への迅速な電子的連絡、直接なコミュニケーションを取るための情報を表示する。ユーザーがメール、またはお問い合わせフォームを介して当社に連絡する場合、ユーザーにより送信された個人データは自動的に保存される。ユーザーは電子メール、またはその他の希望の手段で、連絡を受ける(電話を含むがこれだけに限定されない)。
当社が個人データを使用する目的は次の通りである。(a)パーソナライズ化したウェブサイトによる、ブラウジングエクスペリエンスの改善、及びサービスの改善、(b)メールで送信する登録状況、パスワードの確認、支払いの確認、(c)サービス使用に関する情報、及び(d)データ処理契約(DPA)に基づく保護済みのチャンネルを通し、ユーザーに関する統計情報をパートナーに提供するものとする。
当社は個人情報を使用してサービスに関連するニュースレター、マーケティング、または販促情報を送信する場合がある。この関連で、アカウント内でそれぞれの連絡につき同意する必要がある。全てのコミュニケーションから、常時オプトアウト(退会)することが可能である。
当社のサービスを利用することで、ターゲットデバイス上に収集した情報をアカウントにインポートすることが可能である。このような情報は全て暗号化され、mSpyサーバーに保存されるものとする。ユーザーによりデバイス、またはブラウザーにダウンロードされた情報は暗号化されておらず、ユーザーが単独で保護する責任を負うものとする。当社はお客様以外に直接関係がないため、ターゲットデバイスに所有者から情報収集と処理に適切な同意を得ることが必要である。
公共の場所でコンピューターを使用したり他人とコンピューターを共有する場合、他人が個人情報にアクセスすることを防御するため、ウェブサイトとサービス使用終了後は必ずログアウト、またはサインアウトをする必要がある。作成したパスワードの管理と使用は、個人が単独で責任を負うものとする。
また、ウェブサイトをナビゲートすることで、当社はクッキー(クッキーポリシーをご参照ください)、ログファイル、ピクセルタグなどの追跡技術を使用し、自動的に生成される情報を収集、及び保存し、ウェブサイトエクスペリエンスの向上のために使用するものとする。
ウェブサイトをナビゲートすることで、インターネットに接続するデバイスの「ログファイル」、Webサイト上の滞在時間、ウェブサイトの各アクセス中に利用するページに関する情報を自動的に収集するものとする。当社はこの情報を使用することで傾向、ウェブサイトの管理、ウェブサイト上のユーザーの動きの追跡を分析し、集計使用を目的とした幅広い統計情報を収集するものとする。
当社のウェブサイトはクッキーを使用する。クッキーとはインターネットブラウザーを経由し、コンピューターシステムに保存されたテキストファイルを意味する。クッキーとはハードドライブ上に記録保存を目的とする、小サイズのファイルを意味する。ビジターのウェブサイトの使用方法と使用時間を表示することで、ユーザーの傾向とパターン追跡に役立つ。また、以前に設定情報を入力したウェブサイトの特定の領域に情報を再入力する必要がなくなる。クッキーには所謂クッキーIDが含まれる。クッキーIDとはクッキー一意の識別子を意味し、クッキーが保存される特定のインターネットブラウザーにより、インターネットページ、及びサーバーが割り当てるため文字列で構成される。これにより、データ主体が利用した個々のインターネットサイト、及びブラウザーとその他のインターネットサイト、及びブラウザーを区別することが可能である。特定のインターネットブラウザーは一意のクッキー識別子により識別される。
mSpyはクッキーの使用を通し、ウェブサイトのユーザーにクッキー設定なくては不可能である、更にユーザーフレンドリーなサービスを提供することができる。クッキー使用により、ユーザーを念頭に置き情報と提供を最適化することができる。
データ主体は、当社のウェブサイトを介し使用するインターネットブラウザーの設定に応答することで、クッキー設定を常時防御することができ、従ってクッキー設定を永久に拒否することができる。更に、すでに設定されたクッキーはインターネットブラウザー、またはその他のソフトウェアを介して常時削除することができる。これは一般的な全てのインターネットブラウザーの使用により可能である。使用するインターネットブラウザーでデータ主体がクッキー設定を無効にした場合、当社のウェブサイトの機能を全て使用できない可能性がある。
クッキーを受信したくない場合は、ブラウザー設定を調整しクッキーを拒否することができる。この場合、当社の一部のサービス、サポート、及び機能を使用することができない可能性がある。過去に当社のウェブサイトにアクセスした場合は、ブラウザーから既存のクッキーを削除する必要がある。
また、mSpyはピクセルタグ(透明GIF、クリアGIF、ウェブビーコンとも呼ばれる単一ピクセル画像)を使用し、クッキーを利用することでウェブサイトにアクセスするユーザー、またはHTML形式メールを開いたユーザーをカウントする場合もある。
アカウントを登録することで、秘密鍵が記載されたメールを受信、またはアカウントからダウンロードすることもできる。この秘密鍵は個人データを暗号化し、パスワードを紛失した場合にデータへのアクセスを復元するために使用するもである。
秘密鍵は暗号化されmSpyサーバー上に保存される。秘密鍵は活動口座の場合、活動期間保存されるものとする。
秘密鍵の保存期間は、リクエストに応じアカウントが削除されてから1日とする。
当社では情報(個人情報を含む)のセキュリティ、及び保護のため、当社の管理下、及び一般的な業界標準により容認されたセキュリティハードウェア、ソフトウェア、及びソフトウェアの更新、ネットワークスキャン手順を導入するものとする。当社は、個人情報の機密性を維持するため、暗号化、認証を使用するサードパーティサービスプロバイダ、及び供給業者と協力するものとする。保存された個人情報は、DPAの対象となる限られた管理者により、ファイアーウォールの背後のシステムに保存するものとする。
当社は、全ての個人情報を暗号化して保存するものとする。当社は、キーサイズが4096ビット(更にRSA)である非対称公開鍵暗号RSA、及びキーサイズが256ビットである共通鍵暗号AES(更にAES)を使用するものとする。
非対称公開鍵暗号RSA(キーサイズ、4096ビット)は、公開暗号化鍵、及び秘密復号化鍵を使用する。公開鍵はオープンデータベース(DB)に保存する。秘密復号鍵は、ユーザーのパスワードとキーから構成されるAES 256を使用し、暗号化されたDBに保存する。ユーザーのパスワードと秘密鍵がないと復号化できない。
ユーザーの認証情報とは、DBに保存されたユーザーログインを意味する。ユーザーのパスワードは保存されない。当社は、ユーザーのパスワードからmd5 ハッシュ関数により生成されたパスワードのハッシュのみ保存するものとする。ユーザーのサインアップ時、当社は暗号RSAの公開秘密鍵のペアを生成する。この公開秘密鍵ペアは、各ユーザーにつき一意とする。キーペアは、AES 256により暗号化されたDBに保存されるものとする。
ログインプロセス: 当社はユーザーの元の秘密鍵を復号化するため、ログインフォームからユーザーのパスワードを使用するものとする。
暗号化データ: 当社は暗号化されたhttpsプロトコルを使用し、端末から開かれたデータを取得する。サーバーのディスクに保存せず、RAM内サーバー上のデータの暗号化プロセスを即時開始する。ユーザーの公開暗号鍵を使用し、RSAを使用してデータを暗号化する。
暗号化されたデータは、 mSpyのサーバーに保存されるものとする。
復号化: 当社は復号化されたユーザーの秘密鍵を取得する。ユーザーの元の秘密復号化鍵を使用し、ユーザーのテキストを復号化する。当社はこの情報をユーザーに表示するものとする。
mSpyは当社のサービスの使用を非公開とみなすが、以下に記載される項目のためアカウント、及び/またはmSpyサーバーとデータベースに保存された個人情報を開示する場合がある。
(1) 当社に提供される法律、または訴訟手続に厳守する。
(2) 当社のサービスを使用し法律違反する活動に参加、または促進するなど、プライバシーポリシーの潜在的な違反に関し実施、及び調査する。
(3) 潜在的な不正行為の調査、または
(4) mSpyとその従業員、顧客、一般大衆の権利、財産、安全の保護。
mSpyの支配権の変更(事業体、資産、資産株式の合併、売却、譲渡、決算による資産譲渡など)の場合、または公開資産、及び/またはウェブサイトの直接的、間接的な売却の場合、当社が所有下の関連するウェブサイトのユーザーの個人情報は、新所有者/後見者に転送される。以上のような取引が行われる場合、ユーザーは通知を受信し、GDPRに基づく法的権利を行使することができる。個人データの変更、または削除は常時可能であり、以下に提供されるよう、当社に連絡することでオプトアウトすることが可能である。また、取得者により新しいプライバシーポリシーが投稿される場合、新しい指示に従い個人データを変更、削除、またはオプトアウトすることが可能である。
当社は締結されたデータ処理契約に基づき、マーケティング、及び促進的目標のため、戦略パートナーを含むサードパーティと集計情報を共有する場合がある。その場合、GDPRに従い個人データの転送、処理は保護されるものとする。
管理者は、データ主体の個人データの支払い処理を目的とし、複数の処理装置(DPAに基づく支払いプロバイダーなど)を転送する場合がある。これは管理者により起因するもので、ユーザーはソフトウェアを購入しmSpyサービスを使用することが不可能となる。
当社は、サービス提供にサードパーティの技術サービスを使用しているため、個人データを国際的に転送する場合がある。このような技術サービス提供者はGDPRに従い、DPA下のみのサププロセッサーとして、サービスを提供する過程で取集された個人データを処理するものとする。
個人データの不正開示のリスクが生じる場合、管理者は個人データ侵害を遅滞なくデータ主体に通知するものとする。但し、管理者が暗号化に関し技術的、組織的な保護手段を実施し、個人データ侵害に影響を受けた個人データに適用された場合は、管理者はデータ主体に通知を送信する必要がないものとみなす。
但し、アクセスパスワードやその他の認証資料の保護が弱い場合、暗号化は無用である。この場合、管理者は個人データ侵害の責任を負わないものとする。
個人データ侵害の場合、管理者は遅滞なく、可能であれば感知後72時間以内に、管轄の監督当局に個人データ侵害を通知するものとする。
a) 確認の権利
各データ主体は、欧州議会議員により付与された権利を有し、管理者に個人データの処理に関する確認することが可能である。
上記の理由のいずれかが当てはまり、データ主体がmSpyに保存された個人データ消去を要望する場合、プライバシーポリシーの最後に記載される指示に従い、常時連絡することが可能である。当社は消去要気要求に迅速に応答し、厳守することを保証する。
b) アクセスの権利
各データ主体は欧州議会議員により付与された権利を有し、管理者から保存された個人データに関する無料情報、及び情報のコピーを常時入手することができる。更に、欧州司令、及び欧州規制により、データ主体は以下に記載される情報にアクセスできる。
更に、データ主体は個人データが発展国、または国際機関に転送される対象であるかに関し情報を入手する権利を有するものとする。この場合、データ主体は転送に関する適切な保護手段について通知を受ける権利を有するものとする。
上記の理由のいずれかが当てはまる場合、プライバシーポリシーの最後の記載通り、データ主体による当社への連絡は常時可能である。当社は要求が迅速に遵守することを保証する。
c) 修正の権利
各データ主体は、欧州議会議員により付与された権利を有し、遅滞なく不正確な個人データの修正を管理者から受信する権利を有する。処理の目的を考慮する上で、データ主体は補足的明細書を提供し、不完全な個人データを完成させる権利を有する。
上記の理由のいずれかが当てはまる場合、プライバシーポリシーの最後の記載通り、データ主体による当社への連絡は常時可能である。当社は要求が迅速に遵守することを保証する。
d) 消去権(削除権)
各データ主体は、欧州議会議員により付与された権利を有し、個人データの消去を遅滞なく管理者から取得する権利を有する。管理者は、遅滞なく個人データを消去する義務を負うものとする。処理が不要な場合に限り、以下に記載される処理が適用されるものとする。
上記の理由のいずれかが当てはまり、データ主体がmSpyに保存された個人データ消去を要望する場合、プライバシーポリシーの最後に記載される指示に従い、常時連絡することが可能である。当社は消去要気要求に迅速に応答し、厳守することを保証する。
e) 処理制限の権利
以下の理由のいずれかが当てはまる場合、各データ主体は欧州議会議員により付与された権利を有し、管理者に処理制限を要求する権利を有するものとする。
上記の理由のいずれかが当てはまる場合、プライバシーポリシーの最後の記載通り、データ主体による当社への連絡は常時可能である。当社は要求が迅速に遵守することを保証する。
f) データポータビリティに関する権利
各データ主体は欧州議会議員により付与された権利を有し、管理者により、構造化され一般的に使用される、機械可読形式の個人データを受信する権利を有する。データ主体は、個人データがGDPR第6条(1)(a)、または第9条(2)(a)に基づく同意に従い処理されている場合、個人データを提供する管理者から妨害されることなく、その他の管理者にデータを送信する権利を有するものとする。また、GDPR第6条(1)(b)に基づく契約により、公益のため、または管理者に付与された公的権限の行使のために実行される作業成績のために不要である限り、個人データは自動化された手段で処理されるものとする。
更に、データ主体がGDPR第20条(1)に従いデータ転送権利を行使する場合、同時に技術的に実現可能であり、その行為により他人の権利と自由に悪影響を及ぼすことがない限り、データ主体は元の管理者から次の管理者に直接個人データの転送を許可する権利を有するものとする。
上記の理由のいずれかが当てはまる場合、プライバシーポリシーの最後の記載通り、データ主体による当社への連絡は常時可能である。当社は要求が迅速に遵守することを保証する。
g) 異議を述べる権利
各データ主体は欧州議会議員により付与された権利を有し、GDPR第6条(1)(e)または(f) に基づき、データ主体に関連する特定の状況におき、個人データの処理に異議を述べる権利を有するものとする。これらの規定に基づくプロファイリンも含まれる。
上記の理由のいずれかが当てはまる場合、プライバシーポリシーの最後の記載通り、データ主体による当社への連絡は常時可能である。当社は要求が迅速に遵守することを保証する。
h) プロファイリングを含む自動意思決定
各データ主体は欧州議会議員により付与された権利を有し、プロファイリングを含む、自動化された判断のみによる個人に関する判断の対象とならない権利を有するものとする。また、自動意思決定は法的効果が生じ、同様にデータ主体に重大な影響を与える。(1)データ主体と管理者の契約の締結、または履行に不要である、(2)管理者が対象となる加盟国の法律により、許可されていないデータ主体の権利と自由、および正当な利益を保護するための適切な措置を講じる、また(3)データ主体の明示的な同意に基づいていない場合。
上記のいずれかの理由が適用され、データ主体がmSpyにより保存された個人データの消去を要求する場合、プライバシーポリシーの最後に記述される通り、常時当社に連絡することが可能である。当社は、データ主体による要求が迅速に遵守することを保証する。
i) データ保護同意を撤回する権利
各データ主体は欧州議会議員により付与された権利を有し、データ保護同意を常時撤回する権利を有するものとする。
上記の理由のいずれかが当てはまる場合、プライバシーポリシーの最後の記載通り、データ主体による当社への連絡は常時可能である。当社は要求が迅速に遵守することを保証する。
当社のサービスは、通常子どもを対象とせず、ウェブサイトの使用目的の対象年齢を18歳以上とする。
mSpy はCOPPAに準拠し、故意に子供や未成年から情報を収集しないものとする。当社は親、または法定後見人が子供のインターネット利用を監視し、許可なくウェブサイトに情報を提供することを禁じ、プライバシーポリシーの実施を支援することを薦める。
当社のウェブサイト、及びサービスは、13歳未満の子どもの個人データを故意に収集しないものとする。実際に子供のデータを収集したという知識を取得し、法的にそのようなデータを維持することを義務付けられていない場合、産業ガイド、及び適用法に従い迅速に削除するものとする。
子供のターゲットデバイスから収集した情報は、当社では収集しないものとする。全ての情報は暗号化されるものとする。
ターゲットデバイスデータ。 mSpyアカウントに登録することで、ユーザーアカウントに連鎖するターゲットデバイス上の情報収集が開始される。これはユーザー、ターゲットデバイスの所有者、又はサードパーティに関連する個人情報を含む場合がある(ターゲットデバイス、使用されたウェブサイトやアプリ、連絡先、接続、支払い、メッセージやその他のコミュニケーション、投稿、又は受信したコメントなどを含む、「ユーザーデータ」の情報)。サービスに適用される範囲として、適用されるプライバシー法に従い、ユーザーはターゲットデバイスデータのデータ管理者としてみなし、mSpyによるサービス提供を目的として当社をデータ処理者として任命するものとする。
ユーザーによるターゲットデバイスデータの使用。 データ管理者として、プライバシーポリシー、利用規制、及び適用法に従い、サービスの明示的な目的に限られたターゲットデバイスデータの収集、処理に関し、ユーザーは適切な権限を有すること、を保証するものとする。ユーザーはそのような処理が許可されていない個人データをサービスに送信しないものとする。ユーザーは、サービスを通し収集されたターゲットデバイスデータコピーのアクセスが許可されるものとする。アクセスが可能なターゲットデバイスデータの機密性を保護し、許可されていないサードパーティへの開示を防止するものとする。ユーザーアカウント、及び/又はターゲットデバイスデータの管理に関する問題が生じる場合は、24時間以内に当社に連絡をするものとする。適用するデータ保護法、及び/又はプライバシーポリシーに違反する、サービスを通しターゲットデバイスで他人のデータの使用(個人的、又は非個人的)に対し、ユーザーは責任を負うものとする。
データ処理者の義務。 ユーザーの代行データ処理者として当社は、(a)適切な技術的、組織的対策を実施し、ターゲットデバイスデータを無許可、又は違法な利用、損失、破壊、盗難、開示から保護するものとし、(b)処理者がサービスを実行できるために、ターゲットデバイスデータへのアクセスを知識を備えた従業員のみに制限し、(c)ターゲットデバイスデータの処理をポリシーにより特定、及びユーザーの指示のみに制限し、(d)サービスの目的、又はユーザーによる書面による指示以外、ターゲットデバイスデータを使用しないものとする。登録抹消による本契約の満了、又は終了時、上記に記載される場合を除き、当社は全てのサードパーティデータ使用を停止し、バックアップを破壊、又は返却するものとする。事前に書面による指示がない場合、又は裁判所、行政命令に従う以外、当社はターゲットデバイスデータをサードパーティに開示しないものとする。
保証。 ユーザーはターゲットデバイスを通す個人データ収集、保存、個人データの分析などを含むアカウント使用、及びアカウントに連鎖する個人データ使用を単独で責任を負うものとする。mSpyは自動構成、ユーザーの指示を使用し、ユーザーはユーザーアカウントの使用に関し単独で責任を負うものとする。
ユーザーは代行処理者としてターゲットデバイスデータを処理する当社の責任者とする。(a) プライバシーポリシーに従い、18歳以上のユーザーに対し、使用する端末にmSpyソフトウェアが設置されていることを通知した上、このような使用に関する許可を取得することを保証し、 (b)監視、及び制御ソフトウェアに適用される全ての法律、及びこのプライバシーポリシーに完全に遵守することを同意するものとする。
補償。ユーザーは、サービス使用、及び提供の過程で当社のシステムに送信されたターゲットデバイスデータの処理、及びサードパーティ個人データの処理から生じる可能性のある、全ての請求、損害、及び紛失から当社を補償し、保護することを同意するものとする。
個人データの保存期間を決定するための基準とは、それぞれの法的保存期間を意味する。保存期間の満了後、当社に個人データが不要になり、目的のために不要になる場合、定期的、かつ安全な方法でデータを削除、または破壊するものとする。
データ管理者は、サービスの目的達成のために必要な期間のみ、または欧州議会議員、または管理者が対象となるその他の連合法、または加盟国法により許可される限り、データ主体の個人データを保存できるものとする。
mSpyは、サービスの目的達成に必要な期間以内のみ、データ主体の個人データを保存するものとするが、アカウントの有効期限切れ、データ主体が個人データ消去を要求するなどの紛争が進行中である場合、法的請求の確立、行使、防衛など管理者が対象となる加盟国法、または連合法による法的義務に準拠するため、mSpyは180日以上個人データを保存するものとする。この期間、またはそれ以前の満了時に競合状態が解決する時点で、ターゲットデバイスから収集された個人データと情報は削除されるものとする。
当社は通常、ターゲットデバイスからダウンロードされた全てのログと情報を年次行動報告として3ヶ月間保存するものとする。
mSpyソフトウェアを通しターゲットデバイスからダウンロードし、mSpyデータベースに3ヶ月以上保存される全てのログ、及び情報は、適切な通知送信後、セキュリティのために自動的に削除されることをご了承ください。必要に応じて、ユーザーは上記の決定期間前にログをダウンロードし、更に長期間保存することが可能です。
活動中アカウントの場合、ターゲットデバイスからダウンロードされた情報は、当社のサーバーで3ヶ月を超えて保存しないものとする。この期間の終了時、全ての情報が削除されるものとする。期限満了のアカウントの場合、ターゲットデバイスからダウンロードされた情報は、1ヶ月以内に全て削除されるものとする。
更に、アカウントを通じて、ユーザーは保存される全ての履歴データを削除することを可能とする。下記に記載される場合を除き、このデータはアクセスが不可能となり、次回のバックアップ時にウェブサイトから全て除去されるものとする。
アカウントのターゲットデバイスからダウンロードされた全てのログと情報を除去する場合、ユーザーの端末からmSpy をアンインストールし [email protected] に連絡する(またはユーザーアカウント内にある、「アカウント削除」をクリックする。)アカウントは当社のアクティブシステム、サーバー、及びバックアップから30日以内に除去される。アカウントを削除することにより、管理者が対象となる連合法、または加盟国法による処理を必要とする法的義務を遵守するため、ターゲットデバイスから収集された情報も含め、請求以外の全ての個人情報は削除される。
当社からの電子通信からオプトアウトするためには、メール上のオプトアウトボタンをクリック、またはブライバシーポリシーの末尾に記載される、当社の連絡先にご連絡ください。要求の準拠への保証にかかる期間は、営業10日間以内となります。
当社にご提供いただいた個人データの変更には、ブライバシーポリシーの末尾に記載される、当社の連絡先にご連絡ください。
当社は常時プライバシーポリシーを変更し、ウェブサイトに変更について記載することがありますので、ウェブサイトをなるべく頻繁にご覧ください。下記に現在のプライバシーポリシーの作成日時が記載されているため、更新される日時が明確になっています。
プライバシーポリシーの変更は、変更以前、または後に収集したユーザーの個人情報に影響することがありません。
変更に意義がある場合は、下記の連絡先までご連絡ください。
このプライバシーポリシーは、2000年6月1日から有効である、チェコのデータ保護法第101/2000 Coll.(「CDP」)を含むチェコ共和国の法律に準拠し、同法で解釈されるものとする。これは個人データの処理、及び自由な移動、削除に関する自然人の保護に関する2018年5月25日から有効である、データ保護司令(95/46/EC)、及び規則2016/679を実装するものである。
このプライバシーポリシーに関連する可能性のある、全ての請求や紛争に関し、チェコ共和国裁判所は専属管轄権を有するものとする。
チェコ共和国、及び欧州連合國以外の場所からウェブサイトにアクセスする場合、現地の法則、または適用する現地の法則を遵守する責任を負うものとする。
プライバシーポリシーに関する質問、または個人情報の変更、当社のデータベースからの除去については、電子メールにて、件名「プライバシーポリシー」と記入し、ご連絡ください。[email protected]
データ管理者: Altercon Group s.r.o.、住所: Londynska 730/59, Vinohrady, 120 00 Praha, Czech Republic、メールアドレス: [email protected]、電話番号: +420 228 881 324
2018年5月25日版