法的ポリシー

ビジネスを保護しましょう

プライバシー通知

最終更新日: 2025年5月13日
非表示要素
 

このプライバシー通知("通知")は、Verifone Payments B.V.(旧Avangate B.V.)、Avangate Inc.、2Checkout.com Inc.またはVerifone Paymentsグループに属する関連会社で2Checkoutとして事業を行う各社(以下"Verifone"、"Avangate""、"2Checkout"、"当社"、"私たち"または"当社の"が、個人データ(以下"個人データ"といいます)を収集、記録、保存、利用、処理する方法、およびその適用範囲を定めます。この通知は、当社が個人データの処理を行う限り、個人データの対象となる個人(以下"あなた"といいます)に適用されます。

この通知は、世界中の主要な適用されるデータ保護およびプライバシー関連法規(関連する他の法律を含む)に準拠し、すべての管轄区域においてあなたの個人データとプライバシーを保護することを目的としています。

2CheckoutはVerifoneグループの一員です。そのため、Verifoneは地理的場所、市場タイプ、またはターゲット顧客セグメントに関わらず、すべてのVerifoneエンティティ(子会社、支店、代表事務所、関連会社を含む)において一貫した基準を適用するため、統一されたプライバシーおよびデータ保護原則をグローバルに適用しています。Verifoneグループ企業の完全なリストは、こちらから確認できます。

Verifoneは、当社が提供する特定の製品またはサービスに適用される別途のプライバシー通知を提供する場合があり、その場合は本通知は適用されません。本通知が適用される場合、Verifoneは個人からデータを収集する際に、当該時点で提供された情報を処理する方法に関する追加または補足的なプライバシー通知を個人に提供する場合があり、その通知が適用されます。当社は、特定の製品またはサービスに関して必要に応じて本通知を変更する場合があります。

重要なお知らせ!!!

Verifone Paymentsの関連会社が提供する一部のサービスは、金融機関に適用される資金洗浄防止規制その他の法的義務の対象となります。これらの要件に従い、当社は、当社が提供する特定のVerifone Paymentsサービスを利用しようとする顧客のリスクプロファイルを評価するため、当社が取引先、ベンダー、および顧客に対して"Know Your Customer"("KYC")を実施し、特定のリテールパートナー、ベンダー、および特定のVerifone Paymentsサービスを利用しようとする購入者のリスクプロファイルを評価することがあります。これらの確認は、金融取引の安全性と完全性を確保し、不正行為を防止するために不可欠です。

個人データが居住国以外の国に転送される場合があります。これは国際規制に準拠するためです。さらに、潜在的なリスクや懸念が特定された場合、追加のデューデリジェンスが実施される場合があります。法律で義務付けられている適切な措置が講じられます。

買い物客の場合:Verifone は、オンライン決済に関連する不正防止活動を実施しています。これには、取引データの監視、支払い詳細の確認、および不正な活動を検出するためのリスクスコアリングメカニズムの適用("AML"チェック)が含まれる場合があります。これらの措置は、ユーザーのセキュリティを保護し、オンライン取引中の財務情報を守るために設計されています。適用される規制により、個人データの処理にはリスク評価のためのスコアリングやプロファイリングが含まれる場合があります。必要に応じて同意を求め、これらのプロセスの詳細については、プライバシー通知の関連セクションでご確認いただけます。

事業者、ベンダー、ビジネスパートナー(例:アフィリエイトマーケター、販売パートナー)向け:Verifoneは、法的義務に従い個人データを処理します。これには、身分確認、事業所有権、財務履歴、または取引パターンの確認のため、追加情報の収集が含まれます。これらの確認や詐欺防止活動を支援するため、第三者サービスプロバイダーと情報を共有する場合があります。

Verifoneのサービス、製品、プラットフォームがどのように構成され、設定されているかを完全に理解するため、契約書および利用規約を慎重に確認することをお勧めします。

この通知の概要

以下では、採用プロセスにおける個人データの処理に関する詳細をご確認いただけます。プライバシー通知を迅速に確認するには"概要"をクリックし、より詳細な情報をご希望の場合は"プライバシー通知全文"をご確認ください。

1. 概要

このプライバシー通知をよりアクセスしやすくするため、簡単な概要を作成しました。特定のトピックに関する詳細情報が必要な場合は、各セクションに提供されているリンクをクリックしてください。

このプライバシー通知は、当社が以下の対象から収集する個人データに適用されます:

  • Verifoneと顧客、ユーザー、または訪問者として直接または当社のプラットフォームを通じてやり取りする個人。
  • 企業顧客およびパートナーの連絡先担当者(業務上の役割において)。
  • 当社のウェブサイト、オンラインポータル、アプリを訪問するユーザー。
詳細については、セクション I. - 導入部をご参照ください。

関連するデータ管理者の名称は、第XII章 - 連絡先に記載されています。

当社のサービスやプラットフォームを利用したり、当社のウェブサイトにアクセスしたりする際に、以下のカテゴリーの個人データが処理されます:

  • 識別および連絡先情報:氏名、メールアドレス、電話番号、請求先/配送先住所。
  • 財務および取引データ:支払い詳細、購入履歴、銀行情報。
  • 利用データ:ウェブサイトとのインタラクションに関する情報(IPアドレス、ブラウザの種類、アクティビティログなど)。
  • コミュニケーションデータ:メール、サポートリクエスト、ソーシャルメディアでのやり取りで提供された情報。
  • マーケティングデータ:マーケティング活動から収集したインサイト(好みやフィードバックを含む)。

詳細については、セクションII. - 当社が処理する個人データのカテゴリーをご参照ください。

収集したデータは、以下の目的で利用されます:

  • 契約上の義務の履行(注文の処理やカスタマーサポートの提供など)。
  • 法的要件の遵守(本人確認や詐欺防止など)。
  • ユーザーフィードバックや利用パターンに基づいて製品およびサービスの改善。
  • マーケティング通信の送信(ご同意いただいた場合)。

さらに、KYC および AML 処理活動、自動意思決定、および関連プロセスを含む、機密データの処理に関する詳細情報は、セクションIII. - 個人データ処理活動セクションIV. - 子どものプライバシー、およびセクションIX - クッキーおよびその他の追跡技術の使用

당사는 귀하의 개인 데이터를 본 고지서에 명시된 목적을 달성하는 데 필요한 기간 동안만 보유합니다. 여기에는 법적, 규제적 또는 계약상의 의무를 이행하는 것이 포함됩니다. 보유 기간이 종료되면 귀하의 데이터는 안전하게 삭제되거나 익명화됩니다.

詳細については、第VII章 - データ保持をご参照ください。

処理されるすべての個人データは、権限を有する従業員、他のVerifoneグループ企業、およびサービスプロバイダー、請負業者、法的当局などの第三者と、採用支援、業務上の必要性、法的遵守を目的として共有されます。データは、適切な保護措置を講じた上で国際的に転送される場合があります

詳細については、セクションV. - データを共有する相手と理由およびセクションX. 個人データの保管場所をご参照ください。

데이터 주체로서 귀하는 여러 가지 개인정보 보호 권리를 보유하고 있으며, 여기에는 개인정보에 대한 접근, 수정, 삭제(특정 경우), 데이터 이동성, 그리고 데이터 처리에 대한 제한 또는 반대 권리가 포함됩니다. 이러한 권리는 관할 지역(예: EU/EEA, 영국, 미국, 브라질, 터키)에 따라 달라질 수 있습니다. 또한 귀하는 지역 개인정보 보호 기관에 불만을 제기할 권리가 있습니다. 이러한 권리를 행사하려면 Verifone에 privacy@verifone.com 으로 연락해 주시기 바랍니다.

マーケティング同意の撤回またはマーケティング通信の配信停止に関する詳細は、このセクションに記載されています。

詳細については、第VIII章 - プライバシー権についてをご参照ください。

ご質問やご不明な点がございましたら、Verifoneのデータ保護責任者(DPO)までご連絡ください。

プライバシー通知は定期的に更新されます。

詳細については、第XI章 - 変更および第XII章 - 連絡先をご参照ください。

2. プライバシー通知の全文

ここから、プライバシー通知の全文を読み続けることができます。

I. はじめに

1. 本通知の適用範囲

本通知は、以下に明記され、セクションXII. – 連絡先で詳細に説明されるすべてのVerifone Payments事業体に適用されます。

  • 過去、現在、および将来の顧客およびエンドユーザー(個人)。これには、当社の法人顧客の代理として行動する個人事業主、法定代理人、または連絡担当者も含まれます。
  • Verifoneの顧客以外。これには、以下のVerifoneのウェブサイトおよびプラットフォームを訪問するすべての人が含まれます:
Verifone Payments BV

上記ウェブサイト/プラットフォームを無料または有料サービスとして利用する場合、その利用は当社の"利用規約"に準拠します。

本通知は、Verifoneの従業員や請負業者などの従業員の個人データの処理には適用されません

2. 個人データをどのように取得しますか?

当社は、以下の方法により個人データを取得します:

  • 直接 あなたから、当社とのやり取りの際に取得します。これには、お客様として登録する際、当社のオンラインサービスに登録する際、フォームを記入する際、当社と契約を締結する際、当社の製品またはサービスを利用する際、または当社のチャネルを通じて当社に連絡する際にご提供いただくデータが含まれます。
  • 間接的に あなたの上司(あなたが上司の法定代理人、承認された担当者、または連絡担当者として行動する場合)から。第三者のパートナー(身分確認や検証サービスを提供する事業者や信用調査機関などのスクリーニングパートナー)、関連会社、または公開されている情報源から。
  • 自動的に、当社ウェブサイトを閲覧する際、クッキーや類似の技術を使用して特定の情報を収集する場合。

当社は、個人データを手動および自動化された方法の両方で処理します。一部の決定は自動的に行われますが、当社のチームによって正確性と公平性を確認するためにレビューされます。処理は完全に自動化されておらず、意思決定プロセスには人間の要素を維持しています。

II. 当社が処理する個人データのカテゴリー

3. 個人データとは何ですか?

個人データとは、特定可能な自然人を識別する、または特定可能な自然人と関連付けられる情報を指します。当社が処理するお客様の個人データには、以下の情報が含まれます。

  1. 識別情報:氏名、生年月日、出生地、ID番号、役職/地位/役割、国籍、署名見本、納税者番号/社会保障番号、代理人情報(関連する法的文書や承認書類を含む)、アクセス資格情報。適用される法律で年齢制限が定められている場合、年齢の収集が求められる場合があります。
  2. 連絡先情報: メールアドレス、電話番号、請求先/配送先住所。
  3. 顧客デューデリジェンスの一環としての顧客データ: 事業情報、所有権および支配関係情報、身分証明書を含む身分情報、 財務データ、Know Your Customer(KYC)義務に必要な情報、公共料金の請求書、信用情報、訴訟歴、財務履歴など、詐欺行為や国際制裁に違反する行為を防止し、資金洗浄、テロ資金供与、税務詐欺に関する規制に準拠するため。
  4. 引受データ: 事業情報、所有権および支配に関する情報、身分証明書(IDを含む)、財務データ、Know Your Customer(KYC)義務履行に必要な情報、公共料金の支払い記録、信用情報、訴訟歴および財務履歴、事業主の氏名、事業主/事業者の生年月日、物理的住所、電子メールアドレス、 電話番号、SSN(社会保障番号)またはTIN(納税者識別番号)、銀行情報(銀行名、口座番号、ルーティング番号)、事業登録詳細(法人名、商号、登録番号、登録日および場所)、ウェブサイトURL。このプロセスには、犯罪歴や犯罪に関する情報、政治的に影響力のある人物に関する情報を含む機密個人データの処理も含まれる場合があります。
  5. 不正防止データ: 取引データ(取引の詳細(日付、時間、金額、場所、関係者など)、ユーザー情報(氏名、住所、連絡先、口座番号などの個人およびアカウント情報)、 デバイスおよび位置情報(取引に使用されたデバイスに関するデータおよび取引の正当性を評価するための地理的位置情報)、認証および承認データ(アカウントおよびサービスへの安全なアクセスを確保するための認証方法、ログイン試行、承認プロセスに関する情報)。
  6. サプライヤーデータ: Verifoneに商品またはサービスを提供する個人または法人の関連情報。このデータには、連絡先情報、財務情報、契約書、パフォーマンス指標、およびVerifoneとサプライヤーの関係管理に必要なその他の関連情報が含まれる場合があります。
  7. 取引および財務データ: クレジットカードまたはデビットカード番号、銀行口座情報、支払いカードの画像、位置情報、購入金額、購入日、購入した商品の情報、過去の購入履歴、(自動)更新、チャージバック、返金など。
  8. コンピュータデータ チェックアウトプロセス中に収集されるデータには、IPアドレス、ブラウザの種類、デバイス種類、タイムスタンプ、オペレーティングシステム、ログ活動およびレポート、モバイルデバイス識別子、地理的位置情報が含まれます。
  9. 通信データ 具体的には、サポートチケット、メールのやり取り、ソーシャルメディアでのエンゲージメントややり取り、業界イベントへの登録、参加、または参加時、およびフォーラムやディスカッショングループに投稿した個人データ(法的制限に従って)など、あなたとのさまざまなインタラクションを通じて収集する情報。
  10. マーケティングデータ: 特に、当社のウェブサイト、メール、ソーシャルメディアプラットフォームにおけるデモグラフィック情報、購入履歴、エンゲージメント指標など、顧客のインタラクション、好み、コンテンツへの反応、ソーシャルメディアコメント、アンケートやサポートチケットを通じた顧客フィードバック、ユーザーが共有したビジュアルまたはテキストコンテンツに関する洞察を収集します。
  11. 当社のウェブサイトおよびプラットフォームの利用:特に、利用に関する情報(使用しているデバイスの種類、一意のデバイス識別子、IPアドレス、オペレーティングシステムバージョン、 デバイス設定、位置情報、ウェブサイト訪問の時間帯や滞在時間の詳細を記載したログデータ、検索データ、ブラウザやアカウントを唯一無二に識別するクッキーに保存された情報。
  12. 音声・映像データ: 法的に許可される範囲内で、(i) 当社営業担当者またはカスタマーサポート担当者との電話やビデオ通話、チャット、(ii) 当社が関与するビジネスミーティングやトレーニングセッションの記録(例: 画面録画、リモートアクセス)を処理します。これらの記録は、当社の施設保護、電話注文の確認、詐欺防止、または従業員のトレーニングのために使用されます。
  13. 機微なデータ: 当社は、人種、民族的出身、政治的意見、犯罪歴に関する情報など、特定の個人データカテゴリの機微な性質を認識しています。このような機微なデータの処理は、法律で厳格に要求される場合に限られ、必要最小限に限定されます。当社は、この情報の取り扱いに関する厳格な法的基準を遵守し、適切なセキュリティ措置を講じて保護しています。一般的には、法的遵守または特定の目的で高度なデータ保護措置が義務付けられている場合を除き、機密個人データの処理を避けるよう努めています。
  14. 当社に提供されるその他のデータ: 例えば、苦情や請求に関するデータ(苦情や請求の詳細、関連する書類や証拠など)が含まれます。これには、身分証明書、メール、スクリーンショット、写真、 証言書など。Verifoneは、あなたが共有するデータの量や品質について管理しません。したがって、正確かつ厳密に必要な情報を提供する責任は、あなたにあります。同様に、適用される法律で年齢制限が定められている場合、当社はあなたの年齢を収集する必要がある場合があります。
III. 個人データの処理活動

4. 個人データの処理とは何を意味しますか?

個人データの処理とは、個人データに関連するあらゆる活動(収集、記録、保存、変更、整理、利用、開示、移転、削除など)を、適用されるプライバシー法に従って行うことを指します。

5. 個人データ処理活動の範囲と目的

以下の処理活動は、適用される法律、規制、ベストプラクティス、および業界標準の手順に従って実施されます。これにより、当社は法的義務を履行し、正当な利益を保護し、効果的な事業運営を維持します。当社は、個人データを以下の目的でのみ使用します:

処理の目的
処理の法的根拠
契約の履行または契約締結前の措置の実施。当社は、お客様が当社と契約を締結した場合、またはこれらの契約に基づく義務を履行する必要がある場合に、お客様の個人データを利用します。
この処理は、Verifoneとの間で締結された契約の履行のために必要です。

法的義務の遵守。当社は、銀行法や金融規制を含む法的義務および法定要件を遵守するため、個人データを利用します。これには、以下の履行または提供が含まれます:

  • 整合性確認:お客様との取引関係を開始する際、当社は利用可能な事故記録や警告システム、国内・国際的な制裁リストを確認する法的義務があります。
  • 本人確認:お客様との取引関係を開始する際、当社はお客様の本人確認(顧客確認)を行う法的義務があります。これには、身分証明書のコピーを作成し、本人確認および検証目的のみに使用することが含まれます。また、金融機関が行う本人確認チェックに依拠する場合もあります。
  • 信用調査:お客様との取引関係を開始する前に、当社は法的な義務に基づき、お客様が適格な顧客に該当するかどうかを確認する必要があります。当社は、リスクの観点からお客様の資格を評価し、当社に対する財務上の義務を履行できるかどうかを予測します。詳細は、サブセクション自動化された意思決定とプロファイリングに記載されています。
  • 詐欺防止および資金洗浄・テロ資金供与対策: 当社は、詐欺、資金洗浄、テロ資金供与のリスクを評価する法的義務を負っています。これには、サブセクション自動化された意思決定とプロファイリングで定められた制裁リストの監視、ユーザー行動や取引パターンの分析により、異常や不審な活動を検出します。
  • 詐欺アラートとインシデントの監視:過去の詐欺インシデント、アラート、または報告の記録を維持し、パターンを特定し、検出メカニズムを強化します。
  • 規制当局への報告:セクションV. 私たちは個人データを誰と共有し、なぜ共有するのか?に定める通り、規制当局への報告を実施しています。
  • 施設安全:当社の施設と従業員および訪問者の身体的安全を確保するため、CCTVシステムを設置しています。
  • 信用調査および財務デューデリジェンス:信用履歴の評価やその他の財務評価を活用し、財務取引の透明性と健全性を確保するために行います。さらに、厳格な審査手続きを通じて信用力と財務の安定性を確認します。
この処理は、Verifoneが適用される法的および規制上の義務を遵守するために必要です。

ビジネスプロセスの実行、内部管理、および管理報告、具体的には:

  • ビジネスプロセスの実行、内部オペレーションの管理、管理報告書の作成、日常業務に関連する各種タスクの処理、スムーズなワークフローの確保、および包括的な報告を通じて意思決定を支援する洞察の提供。
  • 未収金の管理と回収(連絡、返済計画の策定、必要に応じて法的措置の講じ、第三者機関(例:債権回収代行会社)との連携)。
  • Verifoneに関連する法的請求の対応(情報収集、第三者(例:弁護士、会計士、監査人など)との連携を含む)。製品またはサービスの改善、アップグレード、機能強化(新製品またはサービスの開発、既存製品の分析を含む)。
  • 技術開発のための内部研究を実施(データ分析・処理、市場・消費者調査、満足度調査、トレンド分析、財務分析を含む)。
  • 当社のサービスに関する統計データや集計レポート/フォームを作成します。当社は、個人を直接特定できない匿名化、個人識別不能化、または集計化された形式で、ご提供いただいた情報を利用する場合があります(詐欺防止や分析目的を含む)。
  • 当社は、上記で説明した当社の利益に基づく多様な目的で個人データを処理します。正当な利益を根拠とする場合、処理が比例原則に適合し、ご本人の利益、基本的権利および自由が尊重されるよう確保します。特定のケースにおける当社の判断の根拠について詳細な情報をご希望の場合は、セクションXII. 連絡先に記載の連絡先までご連絡ください。
処理は、Verifoneの正当な利益に基づき、サービスと製品の向上、事業改善を目的としています。

マーケティングおよび広告活動の実施。お客様の個人データは、追加の製品またはサービスのご利用資格を評価するため、および興味に基づく広告およびマーケティングのために使用される場合があります。当社は、明示的な許可が与えられた場合を除き、マーケティング目的で第三者と個人データを共有しないことをお約束します。当社は、適用される法律に従い、VerifoneおよびVerifoneの製品またはサービスに関するメールマーケティング通信を送信し、イベントへの招待、アンケートへの参加依頼、またはマーケティング目的での連絡を行う場合があります。

この処理は、ご本人の事前の明示的な同意に基づいて行われます。

上記で契約履行のために必要とされている個人データの処理については、当該個人データの収集および提供は、Verifoneとの契約の締結の前提条件です。当該個人データを提供しない場合、Verifoneはあなたとの契約を締結することができません。

6. 自動化された意思決定とプロファイリング

自動化された意思決定とプロファイリングは、可能な限り回避する実践です。ただし、詐欺監視、テロ資金供与、資金洗浄防止、サイバーセキュリティ攻撃、セキュリティトリガー、信用力評価など、特定の状況ではこれらの活動が不可欠な場合があります。これらの場合、正確性と公平性を確保するため、常に人間の判断が関与します。

7. AI の使用

  • Verifone のサプライヤーによる AI の使用: 今日の進化するデジタル環境において、AI は企業がさまざまなビジネスプロセスを自動化するのに役立ちます。現在、 Verifoneは製品やサービスにAIを組み込んでいませんが、一部のサプライヤーでは組み込んでいます。したがって、当社のサプライヤーから提供されるAI組み込みサービスや製品の使用は、当社の直接的な管理下にはないことをご承知おきください。ただし、当社は、AI 適用される法令に従って開発され、使用されている製品およびサービスのみを使用することを保証します。
  • VerifoneにおけるAIの利用:当社は、バーチャルアシスタントやチャットボットを含む一部のサービスを向上させ、より良いユーザー体験を提供するため、AIを利用しています。当社は正確かつ完全な情報を提供するよう努めていますが、AIが誤ったまたは不完全な応答を生成する可能性があります。AIサービスへの入力内容および出力結果に基づく行動の決定は、お客様の責任となります。当社のAIサービスで誤りを見つけた場合は、XII. お問い合わせまでご連絡ください。
IV. 子どものプライバシー

当社の製品またはサービスは子どもを対象としていません。そのため、当社のウェブサイトやプラットフォームにアクセスする際、年齢制限の確認を求められる場合があります。

また、各国の法律では、子どもが個人データの処理に同意する能力があるとみなされる年齢の基準が異なる場合があります。

万一、誤って子どもの個人データを収集した場合、当社は合理的な範囲内で速やかに当該子どもの個人データを記録から削除します。当社が適切な同意なしに子どもの個人データを誤ってまたは意図せず収集したと思われる場合は、XII. 連絡先までご連絡ください。当社は、当該子どもの個人データをシステムから削除するための措置を講じます。

V. 私たちはあなたの個人データを誰と共有し、なぜ共有するのでしょうか?

当社が提供するサービスや製品を提供するために、他の関係者に個人データを提供する必要が生じる場合があります。

これには、Verifone内でのデータ転送および第三者へのデータ転送が含まれる場合があります。

  • Verifone内:
    • 当社から特定のシステム、施設、または情報へのアクセス権限を正式に付与された個人。これらの個人は、Verifoneのインフラストラクチャ、製品、またはサービスの運営およびセキュリティに不可欠な責任と任務を委任されています。彼らは、Verifoneのポリシーと手順に従い、指定された役割を効果的に遂行するために必要な資格、訓練、および権限を有しています。承認された従業員には、徹底した審査プロセスを経た従業員、請負業者、またはパートナーが含まれ、Verifoneの資産およびデータの機密性、完全性、可用性を確保するための厳格なガイドラインを遵守しています。
    • 内部の業務運営上必要または事業再編の場合、当社は関連会社とデータを共有する場合があります。当社は、この通知に従ってデータが使用されることを保証します。現在のグループ会社の一覧は、こちらから確認できます。
  • 第三者との共有:
    • 法的義務に基づき、政府機関、監督機関、司法機関との共有(公式な要請に基づく個人データの開示を含む)。
    • サービスプロバイダー、独立契約者、および当社の製品またはサービスの提供を支援するビジネスパートナー。
  • ご同意の場合: 当社は、ご本人の明示的な同意を得た場合に限り、個人データを他の事業者と共有します。

当社は、個人を特定できないように集計または匿名化した情報を、合理的に個人を特定できない形で利用または共有する場合があります。この情報は、詐欺防止サービスや分析目的など、複数の目的で利用または共有される場合があります。

当社の事業、資産、または事業部門が当社の関連会社または第三者(売却、合併、再編など)に取得された場合、お客様の個人データは当該会社が所有することになります。ただし、現地の法律で別段の定めがある場合はこの限りではありません。このような場合、取得した会社は、合併前にVerifoneと共有されたプライバシー設定を含む、自社のプライバシーポリシーおよび追加のプライバシー通知に従います。

VI. 個人データの保護方法

Verifoneでは、お客様の個人データの保護を最優先事項としています。当社は、お客様の個人データを不正なアクセス、破壊、改変、または開示から保護するために、適切な組織的、技術的、物理的な措置を組み合わせて実施しています。

当社は、すべての事業において個人データを安全に保持するための内部ポリシーと最低基準の枠組みを適用しています。これらのポリシーと基準は、規制や市場動向に適合するように定期的に更新されます。さらに、Verifoneの従業員は機密保持義務を負っています。個人データが漏洩した可能性がある場合は、常にVerifoneまでご連絡ください。

当社のセキュリティインフラストラクチャには、Secure Socket Layers(SSL)、ファイアウォール、キャプチャ、デジタル証明書などの高度な技術が含まれます。さらに、強化された保護のため、支払いカード業界データセキュリティ基準(PCI DSS)に準拠しています。個人データを保護するため最善を尽くしていますが、特にインターネット経由では、絶対的なセキュリティを保証することはできません。ただし、セキュリティプロトコルの継続的な改善と、潜在的な脅威への迅速な対応にコミットしています。

インターネット経由での情報送信は完全に安全ではありません。したがって、インターネット経由で送信された情報のセキュリティを保証することはできません。このような送信は、ご自身の責任で行っていただきます。個人データの保護にご協力いただくため、個人データの機密性を維持するようお願いします。

VII. データ保持

Verifoneでは、個人データを収集した目的を達成するために必要な期間のみ保持し、一般的にはVerifoneとの契約期間中(契約がある場合)に保持します。お客様の個人データは、文書化または証拠目的でアーカイブに長期保存される場合、または法的または規制上の保存期間に従って保存される場合があります。

保存期間が終了した場合、当社は個人データを安全に削除または匿名化します。削除が直ちに不可能である場合(例:個人データがバックアップアーカイブにある場合)は、削除が可能になるまで安全に保管し、さらなる処理から隔離します。

VIII. プライバシー権について

8. プライバシー権

個人データが処理される場合、あなたは権利を有します。適用される法律に基づき、個人データの保護に関する権利は管轄区域によって異なる場合があります。

本通知は、EU/EEA、英国、米国、トルコ、およびブラジルにおけるデータ主体の権利について具体的に記載していますが、お客様の国の法律により、お客様には追加のデータ主体の権利が認められる場合があります。この場合、お客様の国のプライバシーに関する法律で認められているデータ主体の権利に対応し、その権利を尊重するため、弊社までお問い合わせください。

お客様のフィードバックとご協力は、関連規制の遵守とお客様のプライバシー権の保護に不可欠です。

欧州連合/欧州経済領域(EU加盟国およびスイス、ノルウェー、アイスランド、リヒテンシュタイン)
  • お客様の個人データの収集および使用について通知を受ける権利。
  • 個人データのアクセスおよびコピーの請求権。
  • 不正確または古い個人データの訂正または更新を請求する権利。
  • 忘れられる権利/削除権、すなわち個人データの削除を請求する権利。ただし、これは絶対的な権利ではありません。GDPR第17条に定める理由が適用される場合のみ認められます。さらに、Verifoneは、特定のケースにおいて削除請求に応じない場合があります。例えば、Verifoneが法的または規制上の義務を履行するために個人データを保持する必要がある場合、または個人データの処理が法的請求の確立、行使、または防御のために必要である場合などが該当します。
  • データポータビリティ権、すなわち、ご自身の個人データを構造化され、一般的に使用され、機械で読み取り可能な形式で提供を受けるか、または他の管理者へ移転するよう請求する権利。この権利は、契約の履行を根拠とする個人データの処理に限定され、自動化された処理(手動または紙ベースの処理は除く)により行われる場合にのみ適用されます。。この権利は、あなたがVerifoneに提供した個人データにのみ適用され、あなたが提供していないがVerifoneが作成した派生データや推論データは含まれません。データポータビリティ権の行使は、第三者の権利や自由を侵害するものではありません。
  • 個人データの処理を制限する権利。
  • 個人データの処理に関する同意をいつでも撤回する権利。この撤回は、撤回前に合法的に実施された過去の処理活動に影響を及ぼさず、また、同意以外の合法的な処理根拠に基づいて実施された個人データの処理にも影響を及ぼしません。
  • マーケティング目的での個人データの処理にいつでも異議を申し立てる権利。
  • 正当な利益を根拠とする個人データの処理に対し、ご自身の状況に関連する理由に基づき、いつでも異議を申し立てる権利。
  • その他の権利:ご所在の管轄区域の現地法により、ご自身の個人データに関する追加の権利を有する場合があります。

個人データの取り扱いに関する懸念がある場合、現地のデータ保護当局に苦情を申し立てる権利があります。欧州経済領域(EEA)内の当局の連絡先詳細については、こちら。スイスデータ保護当局に苦情を申し立てる場合は、こちらのフォームをご利用ください。

イギリス

欧州連合/欧州経済領域に関する上記のすべての権利は、英国のプライバシー権は欧州連合の一般データ保護規則 (GDPR)と一致しているため、イギリス在住者には適用されます。イギリス在住者は、監督当局である情報コミッショナー事務局(ICO)(ICO)に苦情を申し立てる権利を有します。

苦情を申し立てる方法の詳細は、こちらをご覧ください。

アメリカ合衆国

アメリカ合衆国のデータプライバシー法に基づき、カリフォルニア州消費者プライバシー法(CCPA)、カリフォルニア州プライバシー権法(CPRA)、コロラド州プライバシー法(CPA)、デラウェア州個人データプライバシー法(DPDPA)、コネチカット州データプライバシー法(CTDPA)、およびバージニア州消費者データ保護法(CDPA)を含むがこれらに限定されない、複数のアメリカ合衆国州で制定された特定のデータプライバシー法に基づき、これらの州の住民 (カリフォルニア州、コロラド州、デラウェア州、コネチカット州、バージニア州を含むがこれらに限定されない)は、Verifoneが処理する個人データに関して特定の権利を有します。

上記で記載された欧州連合/欧州経済領域(EU/EEA)に関するすべての権利は、あなたにも適用されます。さらに、あなたは以下の権利を有します:

  • 個人データのアクセスまたは削除を請求する権利;
  • 個人データの販売または共有を拒否する権利(つまり、当社に対し、個人データの販売または共有を中止するよう指示できます);
  • 機微な個人データの利用および開示を制限する権利;
  • 本プライバシー通知に記載された他の権利の行使またはオプトアウト後に報復措置を受けないこと

当社は、金銭的またはその他の対価を目的として、お客様の個人データを販売または共有しません。

異議申立ての権利 – カリフォルニア州およびコロラド州:

Verifoneがプライバシー権の請求に対して定められた回答期間内に措置を講じない場合、当社は措置を講じない理由を書面でご説明し、決定に対する異議申立ての権利をご案内します。

異議申立ての権利 – バージニア州およびコネチカット州:

プライバシー権の請求に対する措置の拒否に対して、合理的な期間内に異議を申し立てる権利があります。異議申し立てを受領後60日以内に、Verifoneは異議申し立てに対する対応内容(対応の有無を含む)およびその理由を書面でご通知します。拒否された場合、バージニア州またはコネチカット州の司法長官に苦情を提出するための連絡方法をご提供します。

カリフォルニア州とデラウェア州の"Do Not Track"開示:

米国(カリフォルニア州およびデラウェア州を含む)のプライバシー規制に基づき、Verifoneは、ブラウザの"Do Not Track"設定に関するターゲティング広告への対応について開示する必要があります。

ブラジル

上記に列挙された欧州連合/欧州経済領域に関するすべての権利は、ブラジル在住者にも適用されます。これは、ブラジルのプライバシー権が欧州連合の一般データ保護規則(GDPR)に準拠しているためです。

さらに、ブラジル在住者は、ブラジルの一般データ保護法(Lei Geral de Proteção de Dados Pessoais、LGPD)に基づき、以下の権利も有します:

  • 匿名化請求権:不要、過剰、または法律に違反して処理された個人データの匿名化を請求する権利を有し、これにより、あなたのデータがあなたまたは他の個人と関連付けられなくなることを保証します。
  • 苦情の申し立て権:あなたは、国家データ保護当局(ANPD)(ANPD)に苦情を申し立てることができます。
トルコ

トルコ在住の場合、上記に列挙された欧州連合/欧州経済領域に関するすべての権利は、トルコのプライバシー権が欧州連合の一般データ保護規則(GDPR)と一致しているため、あなたに適用されます。

さらに、トルコ在住者は、トルコ個人データ保護法(KVKK)に基づき、以下の権利も有します:

  • 匿名化権:法に違反して処理されているか、または必要でなくなった個人データの匿名化を請求する権利を有し、これにより、あなたのデータがあなたまたは他の個人と関連付けられなくなることを保証します。
  • 苦情の申し立て権:あなたは、トルコデータ保護当局(KVKK)に苦情を申し立てる権利を有します。

現在、あなたが利用可能な権利について理解した上で、9. プライバシー権の行使に関する追加情報および10. プライバシー権の行使場所

本通知は、上記で言及された規則と併せて読む必要があります。これらの規則は本通知を補足するもので、本通知に優先するものではありません。矛盾が生じた場合、該当する国のプライバシー法が優先されます。

9. プライバシー権の行使に関する追加情報

ご要望に迅速に対応するよう努めておりますが、Verifoneがご要望を直ちに実施できない特定の状況が生じる場合があります。

そのため、以下の点をご承知おきください:

  • ご同意の撤回は、処理活動がご同意のみに依存する場合に限り、いつでも行うことができます。この撤回は、撤回前の合法的な処理活動には影響せず、ご同意以外の合法的な処理根拠に基づく個人データの処理にも影響しません。
  • 削除権を行使する場合、Verifoneは法的義務に基づき個人データを保持する必要がある場合があります。削除権は、以下の状況に適用されることが一般的です:
    • 個人データが元の目的のために必要でなくなった場合;
    • 処理への同意を撤回した場合;
    • Verifoneの正当な利益に基づく個人データの処理またはパーソナライズされた商業メッセージの受信に反対した場合;
    • Verifoneが個人データを違法に処理した場合;または
    • 現地の法律がVerifoneに個人データの削除を義務付ける場合。
  • あなたが、正当な理由がある場合、Verifoneがあなたの個人データを正当な利益のために利用することに対して"異議を申し立てる権利"を行使した場合。当社は、あなたの異議を慎重に審査し、あなたの情報の処理があなたに不当な影響を与えるかどうかを評価し、必要に応じて個人データの処理を中止するかどうかを判断します。ただし、以下の場合は、あなたが異議を申し立てることはできません:
    • 法的義務がある場合;または
    • あなたとの契約上の義務を履行するために処理が必要である場合。

10. プライバシー権の行使方法

権利を行使する際は、申請内容の詳細を明確にご記入いただくほど、ご要望に対応しやすくなります。身分証明書のコピーや、ご本人確認のための追加情報をご請求する場合があります。

当社は、ご要望をできるだけ迅速に対応するよう努めます。ただし、ご住所や適用される法律によっては、対応に時間がかかる場合があります。ご要望の処理に追加の時間が必要な場合、当社は遅延の理由を明示し、遅延なくご連絡いたします。

権利を行使するには、以下のセクションをご確認ください:XII. 連絡先

11. 個人データの正確性

Verifoneは、システム内に保管されている個人データの正確性を維持することにコミットしています。このデータの正確性と関連性を確保するため、Verifoneは定期的に個人データの更新キャンペーンを実施する場合があります。

ただし、個人データの正確性は、Verifoneと各データ主体との間の共有責任である点に注意が必要です。各個人は、正確かつ最新の情報を提供し、必要に応じて個人データを積極的に更新する義務があります。

12. マーケティング通信の配信停止

お客様は、いつでも当社のマーケティング通信の配信を停止する権利を有します。当社から送信されるマーケティングメール内の"配信停止"または"配信拒否"リンクをクリックすることで、このような更新情報の受信を停止できます。

IX. クッキーおよびその他の追跡技術の使用

13. クッキー

Verifoneでは、ウェブサイト/プラットフォームの体験を向上させ、法的または機能的な要件に沿って製品やサービスをパーソナライズするため、クッキーその他の追跡技術を使用しています。これらのクッキーは、氏名やメールアドレスなどの個人データを収集しませんが、他のチャネルを通じて当社に提供された個人データと関連付けられる場合があります。

ブラウザの設定を変更してクッキーを拒否できますが、これにより当社のウェブサイトの一部の機能や体験が制限される場合があります。

詳細については、当社の"クッキーポリシー"をご確認ください。

14. ソーシャルメディアプラグイン

当社は、Facebook、LinkedIn、Twitterなどのソーシャルメディアネットワークのプラグインをウェブサイトに組み込んでいます。これらのロゴが表示されます。また、埋め込み動画プレイヤー用のプラグインも使用しています。これらのプラグインは、ユーザーがロゴや動画をクリックしてアクティブ化しない限り、個人データを収集しません。アクティブ化すると、プラグインが起動し、データがプロバイダーに送信されます。当社は、これらのプロバイダーが収集するデータやその処理方法について一切の管理権限を有しません。詳細については、各プロバイダーのウェブサイトに掲載されているプライバシーポリシーをご確認ください。

15. 第三者ウェブサイトへのリンク

当社のウェブサイトには、当社が管理しない外部サイト(パートナーやサプライヤーのサイトを含む)へのリンクが含まれる場合があります。これらの外部ウェブサイトのコンテンツやプライバシー慣行については、当社は責任を負いません。本通知はこれらの第三者ウェブサイトには適用されません。これらのウェブサイトでのご自身のやり取りは、それぞれのプライバシーポリシーおよび利用規約に準拠します。

X. 個人データの移転

お客様の個人データは、居住国以外の国に転送され、処理される場合があります。これらの国には、お客様の居住国の法律と異なるデータ保護法が適用される場合があります(一部の国では、保護水準が低い場合もあります)。

具体的には、当社の第三者サービスプロバイダーおよび関連会社は世界中で事業を展開しています。これにより、当社がお客様の個人データを収集した場合、これらのいずれかの国で処理される可能性があります。

ただし、当社は適切な安全措置を講じており、お客様の個人データが本通知に従って保護されるよう要求しています。欧州経済領域(EEA)に所在するお客様の場合、当社が個人データを他の国に転送する場合、当社は以下の措置に依拠しています:

  • a) 欧州委員会による十分性認定決定。これは、ここに列挙された非EEA国が、欧州連合法で要求される個人データの保護基準と実質的に同等の基準を定める国内法を有することを認めるものです(EEA諸国からのデータ転送の場合);
  • b) 欧州委員会の2021年標準契約条項(非EEA加盟国における個人データの受領者が、受領した個人データを欧州連合法で要求される基準に準拠して保護し続けることを求めるもの)(EEA加盟国からのデータ移転の場合);
  • c) 国際データ移転契約および国際データ移転付帯契約には、適切な保護水準を保証する法令が定められています(イギリスからのデータ移転の場合);
  • d) スイス連邦データ保護・情報委員会の標準データ保護条項。これらは、個人データの受領者が、スイスデータ保護法で定められた基準に従って受領した個人データを保護することを要求しています(スイスからのデータ移転の場合);または
  • e) その他の合法的なデータ転送メカニズムまたはデータ転送制限の例外措置(当社Verifoneグループ内での転送に関するグループ内データ転送契約を含む)。

詳細については、ご請求に応じて提供いたします。以下のお問い合わせ情報をご確認ください。

XI. 本通知の変更

当社は、法的、技術的、または事業上の変更に応じて、本通知を随時変更または更新する場合があります。本通知を更新する場合、当社は、変更の内容の重要性に応じて、適切な手段で皆様に通知します。適用されるデータ保護法で要求される場合、重大な変更については、皆様の同意を取得します。

この通知が最後に更新された日付は、この通知の上部に表示されている"最終更新日"をご確認ください。

XII. 連絡先

この通知に関するご質問がございましたら、以下の連絡先までご連絡ください:

VeriFone Inc.
宛先:データ保護責任者
住所:2744 N University Drive, Coral Springs, FL 33065, United States of America
メールアドレス:privacy@verifone.com
Verifone Payments B.V.(旧称:2Checkout および/または Avangate B.V.)
宛先:法務部門
住所:Singel 250, Amsterdam, Noord-Holland 1016AB, The Netherlands
メールアドレス:dpo@2checkout.com