発効日: 01-Jan-2021
最終更新日: 23-Mar-20242024年3月23日

‍

個人データ処理の概要

(詳細とポリシーは下記）

データ管理者、データ保護責任者（DPO）、データ保護担当者

• コントローラー管理者：Elfie Pte.Ltd.（所在地：Wishart Road, #05-27, The Foresta @ Mount Faber, Singapore 098752）。
• DPO:[email protected］
• EU / トルコ代表：Prighter Group (Maetzler Rechtsanwalts GmbH & Co KG - EU内住所 Schellinggasse 3/10 1010 Vienna Austria)。

エルフィーはどのような目的で個人データを処理するのですか？

個人データ（同意された健康データを含む）は、以下の目的で処理されます：

• エルフィーアプリのコンテキスト（ゲーミフィケーション機能を含む）において、製品およびサービスを提供すること。
• 製品の改善。
• マーケティング目的。
• 科学と執行目的。
• 匿名化と集計の目的

エルフィーのアプリは、ユーザーの幸福を念頭に置いて設計されており、医療ケア、医療モニタリング、診断の文脈でデータを処理または収集することを意図していません。

私の権利はどちらにあるのか？

利用者は、アクセス権、修正権、消去権、異議申立権、データ・ポータビリティ権、および処理制限権を有します。また、同意が付与されている場合は、いつでも同意を取り消すことができます。 

これらの権利は[email protected]で行使することができます。

データは第三者から入手したものですか？

第三者から個人情報を取得しない

‍

個人データの処理に関する詳細情報はどこで入手できますか？

以下では、保存期間、監督当局への請求権、国際的なデータ移転に関する情報、データの共有、処理されるデータのカテゴリー、処理者およびセキュリティ対策、国別の規定など、お客様の個人データの処理に関する全情報をご覧いただけます。

‍

1 - はじめに

データ管理者

本プライバシーポリシーにおいて 「当社」または「エルフィー」と記載されている場合は、Elfie Pte.Ltd.（所在地：Wishart Road, #05-27, The Foresta @ Mount Faber,Singapore 098752、シンガポール登録番号：202035381C）を意味します。エルフィーは 、データ保護規制における責任主体であり、データ管理者です。言い換えれば、当社はお客様の個人データ（「ユーザーデータ」）の処理の目的と手段を決定する企業であり、したがってそのセキュリティと適用法の遵守に責任を負います。本プライバシー通知のセクション2には、お客様の個人データの必要な処理に関する詳細情報が記載されています。

本プライバシー通知の根拠は、欧州連合の一般データ保護規則（「GDPR」、規則（EU）2016/679）です。お客様の居住国において追加的または多様な要件が予見される場合は、本プライバシー通知の セクション10にそれらの情報が記載されています。

本プライバシー通知は、当社の製品およびサービスに関連して処理されるユーザーデータに適用されます。当社は、責任主体として、例えば、本プライバシー通知に関連して当社が履行することを希望する情報要件の対象となります。また、当社は、当社の製品内で追加情報を提供します。例えば、当社は、お客様に新たな同意を求めたり、取り消しの結果を説明したりすることがあります。当社製品に含まれる情報は、本プライバシー通知と矛盾するものではなく、お客様がより容易に意思決定できるよう、簡潔で読みやすい情報で補足するものです。本プライバシー通知および追加情報には、当社製品内および当社ウェブサイトからいつでも簡単にアクセスできます。

構造

本プライバシー通知では、お客様のユーザーデータの処理の目的および範囲、データの転送、ならびにお客様の広範な権利についてお知らせします。当社は、お客様の同意がある場合にのみ、ユーザーデータを健康データとして処理します。当社は以下のように区別します：

「個人データの必要な処理」とは、契約を履行し、お客様に当社のサービスを提供するために必要な、お客様のユーザーデータの処理方法について説明するものです。お客様の個人データの処理は、この目的のために必要です。

「製品改良のための処理」は 、特に治療管理のためのアルゴリズム開発、製品改良などのために、広告目的などで弊社があなたに連絡することなく、あなたのデータを弊社が使用することを許可することで、あなたの任意の同意のもと、あなたが弊社や他のユーザーにどのように協力できるかを説明するものです。また、このような同意を得なくても、当社の製品を使用することは可能ですが、同意していただくことで、すべてのユーザーのためにデータベースを改善し、より迅速に製品を改善することができます。詳細は以下をご覧ください。

「マーケティング目的の処理」とは、お客様の任意の同意を得た上で、Eメールや通知などでマーケティング目的でお客様に連絡する方法を指します。この場合も、同意なく製品を使用することができますが、同意があれば、当社の製品に関する貴重な情報や、例えば健康保険会社が新しいサービスをカバーする場合などの情報を受け取ることができます。

以下の「一般情報」のセクションでは、上記のすべてに該当する情報をまとめました。

上記のカテゴリーについては、以下で詳しく説明します。お客様は、登録時、要求時（例：ペアリングプロセス中）、または後でアカウント設定を通じて、当社がお客様の個人データをどのように処理し、関連する同意（該当する場合）を提供するかについて知ることができます。同意が付与された場合、お客様は、アカウント設定または[email protected] 宛てに電子メールを送信することにより、いつでも同意を取り消すことができます。

2 - 個人データの必要な処理

当社は、本アプリに登録することによりお客様との間に成立する契約関係の履行に基づき、当社のサービスを提供できるようにするため、以下に列挙するお客様のユーザーデータを処理します。この必要な処理を許可しない場合、エルフィーのサービスを利用することはできません。お客様は、登録手続き中にどのサービスを希望するかを選択し、アカウント設定で管理することができます。

お客様のユーザーデータを保護するため、当社のサービスはユーザーアカウントに関連してのみご利用いただけます。ユーザー アカウントを 作成するために、当社は以下のユーザーデータを必要とし、収集し、処理します：

• 個人または職場のEメールアドレス（職場のEメールアドレスはエルフィワークスアプリ版にのみ関連します）
• パスワード（暗号化されて安全に保存されます）
• アカウントID（アカウント作成時に生成されます）
• 登録日
• 同意の状況
• モバイルデバイスのデバイスID、メーカー、デバイスタイプ、オペレーティングシステムのバージョン
• 言語、国、タイムゾーン
• IPアドレス

お客様の個人/勤務先Eメールアドレスとお客様が選択したパスワードは、お客様が当社のアプリに登録する際にアカウントを作成・維持し、アカウントIDを作成するため、また、お客様のアカウントに安全にログインする方法を提供するために必要です。

お客様の個人/勤務先 メールアドレスは、当社製品のサポートやトラブルシューティングのために必要な場合、お客様との連絡にも使用されます。その目的の一つはエルフィーの ユーザーサポートサービスであり、[email protected]までご連絡ください。お客様がエルフィーのユーザーサポートサービスと交換を希望される情報および個人データは、お客様ご自身のご判断によるものであり、お客様が要求される情報またはサポートを提供するために必要でない個人データを当社が要求することはありません。当社の製品およびサービスのアップデートについてお知らせするため、または重要なセキュリティ上のアドバイスやお客様のご利用に関連する支援を提供するために、電子メール、アプリ内メッセージ、プッシュ通知のいずれかにより、お客様とのコミュニケーションが 必要になる場合があります。このようなサポートに関する連絡は、当社製品の重要な一部として、お客様がニュースレターを購読しているかどうかにかかわらず、お客様に送信されるものであり、マーケティングに関連するものではありません。

お客様が当社のアプリをインストールして使用する際、当社はお客様が使用しているデバイスに関する情報も収集し、必要に応じてクラッシュレポートやバグレポートを作成します。これは、当社がトラブルシューティングを行い、潜在的な問題の状況を判断するために必要なものです。当社は、契約履行として、また当社製品をカスタマイズするために、お客様のデバイスおよびお客様の使用行動に関する主要データを記録します。これには、例えばユーザーインターフェースを設定するために、お客様の所在地、健康状態、目的などの個々のユーザー情報を処理することが含まれます。お客様のユーザー行動の自動分析は、契約履行時にお客様の利用をカスタマイズする目的でのみ行われ、お客様に対する法的効果はありません。

当社はまた、お客様がどの国または地域から当社のサービスを利用しているかを評価し、お客様の国に関連する機能や情報を提供するために、お客様のIPアドレスを処理します。お客様のIPアドレスは、お客様のアカウントのデータ保存場所を決定するためにも使用されます。

勤務先メールアドレス (エルフィワークス版アプリのみ) 勤務先が提供するエルフィワークスサービスへのアクセスを認証し、有効にするために必要です。また、エルフィワークス固有の情報（例：会社のイベントや活動）を送信するためにも使用されます。

当社は、最終的に、お客様が参加を選択された研究に当社の製品をカスタマイズするために、お客様の研究患者IDを処理します。

3 - アプリ・サービスに関連して提供される個人データ

また、アプリのオンボード時に確立された契約関係の履行に基づき、以下の処理を行います：

一般的なデータ -適切な方法でお客様に連絡するため。これには以下が含まれます：

• 名前
• 生年
• 出生時の生物学的性別
• 携帯電話番号（これは必須ではありませんが、アカウントの検索とセキュリティのためにお勧めします。）
• 重量と身長 
• コミュニティフィードの記事へのコメント（これは必須ではないが、アプリの機能の一部である）
• 友人紹介や家族サポーターへの連絡のために、友人や家族のEメールや電話番号。このような場合、個人情報を共有する前に、受信者の同意を得るとともに、このプライバシーポリシーについてお知らせください。
• 画像（これは必須ではありません）。

健康マスターデータ -
このデータは、パーソナライズされたアプリケーション体験を提供できるようにするために収集および処理されます。あなたは、健康データの使用に明示的に同意したことになり、あなたが当社に提供したいデータの量と種類を決定することを忘れないでください。これには以下が含まれます：

• 慢性疾患とタイプ
• 血糖目標範囲
• コレステロール目標値
• 血圧測定
• 血糖測定器／治療器
• 薬
• 基本設定
• 補正係数

ゲーミフィケーションと利用データ -
このデータは、お客様がエルフィーのゲーミフィケーションサービス（例：報酬、チャリティ、運試し、フォーチュンホイール、企業チャレンジ...）に参加する際に必要な情報を保存・保持するために収集・処理されます。これには以下が含まれます：

• App Storeダウンロード情報
• クーポン券
• チャリティーの寄付
• 入賞、
• ブラウザの種類とバージョン
• カスタマイズのためのアクティビティ・イベント
• サポートの問い合わせ

健康データ
このデータは、エルフィーアプリが提供するサービスを提供するために収集され、処理されます。あなたは、健康データの使用について明示的に同意しており、あなたが当社に提供したいデータの量と種類を決定することを忘れないでください。これには以下が含まれます：

• 日付、時間、タイムゾーン、場所、身体活動の種類と期間
• 食品摂取／食事／成分
• 服用した薬
• 血糖測定
• 血圧測定
• コレステロール値の測定
• 胸痛クライシスレポート
• 備考
• 体重、身長
• HbA1c
• ステップ
• 画像 / 写真
• 薬
• タグ
• サードパーティアプリからインポートされた値
• 開始日時、終了日時、タイムゾーン、センサー値、センサータイプなどのセンサーデータ
• 暫定ベースレートと日付
• 表示オプション、有効化された統合などのアプリ設定
• 他の健康アプリからの消費カロリーと睡眠データ
• ステータス、目標、その他の病気などのコーチングデータ

エルフィが処理する個人データの範囲は、お客様の登録および当社製品の使用によって異なります。当社は、お客様が積極的かつ自発的にエルフィーに提供したユーザーデータのみを処理します。ただし、要求されたユーザーデータの入力は、当社製品を包括的に使用するための必須条件です。任意のデータを入力しない場合、当社製品の関連機能はそれに応じて制限されます。 

セラピー機器（血圧計、血糖値モニターなど）をモバイル機器とペアリングすると、それらの機器と当社アプリの間でデータが転送されます。このような場合、デバイスの操作に関連するデータのみが、当社のアプリに転送またはインポートされます。

Bluetooth®でセラピーデバイスをペアリングする際、一部のモバイルデバイスではペアリング処理に位置情報へのアクセスが必要となります。この場合、位置情報へのアクセスを許可するよう求められます。これは、Bluetooth ®を介してセラピー機器を検出できるようにするためです。このアクセスは、技術的な観点からペアリング動作にのみ必要であり、エルフィーはこの目的のためにあなたの位置情報を処理することはありません。

お客様は、Apple（HealthKit）やGoogle（Google Fit）などのHealth Appsやその他の接続サービスとの同期をオプションで有効にすることができ、当社のアプリとこれらのHealth Appsとの間でデータを交換することができます。この同期は、お客様が当社アプリの設定で同期を有効にし、交換するデータを設定した場合にのみ行われます。

お客様が任意で提供するユーザーデータに加えて、当社のアプリやお客様のデバイスのその他のソフトウェア（オペレーティングシステム、その他のアプリ、アプリストアなど）の設定で、特定のデータの記録を独自に有効化または無効化するオプションもあります。ご質問がある場合は [email protected] までご連絡ください。.

4 - 製品改良のための加工

エルフィーはまた、エルフィーのアプリを通じて提供されたデータを使用して、洞察の収集、パターンの検出、実世界のエビデンスの生成、健康データからの予測アルゴリズムの開発により、当社のポートフォリオを継続的に改善し、革新していきたいと考えています。このようなイノベーションは、慢性疾患を持つ人々の医療結果と生活の質をさらに向上させることを目的とした意思決定支援に使用されます。この情報は、クッキーおよび/または同様の技術によって取得されます。

当社は、お客様の明示的な同意がある場合にのみ、お客様のデータおよび以下に詳述する追加データを使用します。お客様は、当社のアプリ内のアカウント設定で、製品改良のための処理について、いつでも同意を与えたり取り消したりすることができます。

追加データ

一般的に、当社は、第2項および第3項に記載されているように、当社の製品を改善するために同じユーザーデータを使用し、マーケティング目的のために健康データを使用することはありません。さらに、エルフィーは以下のユーザーデータも記録することがあります：

利用データ- 当社は、必ずしも当社サービスの提供とは関連しない活動イベントを記録し、お客様が当社製品をどのように利用しているかを把握します。これにより、当社製品がどのように使用されているかを評価し、サービスを常に改善することができます。

製品改良の目的

急速な技術進歩の結果、私たちのコンテンツが最も効果的な方法でユーザーに利益をもたらすことを保証するために、私たちは常に製品とそのインタラクションを分析、開発、テスト、改善しなければなりません。これを達成するために、私たちは使用テストとセキュリティテストを実施し、得られた知識は改良された新バージョンの製品に組み込まれています。このような改善は、頻繁なアプリのアップデートを通じてユーザーにも提供されます。

5 - マーケティング目的の処理

5.1.ニュースレター

当社は、厳選されたパートナーからの情報、調査やその他の臨床研究への参加のご案内など、契約範囲に加え、製品やサービスに関する興味深い情報（「ニュースレター」）をEメールでお送りしたいと考えています。

当社は、お客様が積極的に同意し、ニュースレターを購読する場合にのみ、この目的のためにお客様の個人データを処理し、ニュースレターを送信します。同意は、各ニュースレター内のリンク、または弊社アプリのアカウント設定からいつでも取り消すことができます。

5.2 その他のマーケティング

その他の同意（アンケート、通知、カスタマイズされたオファーなど）は、ログイン時に必要に応じて取得されます。私たちは常に、特定のデータが必要な理由と、同意を取り消す方法をお客様に説明します。

また、お客様の個人データを処理することなく、アプリ内でオファーを表示することもあります。このようなカスタマイズされていない広告も、お客様がマーケティング目的で個人データを処理することに同意していない場合に表示されます。

6 - 科学的および執行目的の使用 - 匿名データ

6.1 科学研究と統計

エルフィーは、慢性疾患管理のあらゆる側面における科学に取り組んでいます。そのため、ユーザーデータから匿名化されたデータは、研究および統計の目的（常に認知された倫理的科学基準を遵守しながら）および内部分析の目的でも使用されることがあります。これは主に、慢性疾患の管理および治療技術の有効性を判断し、改善するために使用されます。匿名化プロセスの法的根拠は、科学的研究および統計目的における正当な利益（GDPR第6条1項f）と、科学的研究および統計目的のための健康データなどの特別なカテゴリの個人データの処理について規定するGDPR第9条2項j）から構成されます（そのような利益が利用者の権利および自由によって優先されないことを確認するためのバランステストを実施した後）。当社は、すべてのユーザーデータがこれらの目的で使用される前に適切に匿名化されることを常に確認します。 

匿名化されたデータは、EUの個人データ保護規制の対象とはなりません。

エルフィーは、慢性疾患の予防、診断、管理に携わる関係者を支援することをお約束します。したがって、このような匿名データは、公衆衛生研究、科学的およびマーケティング的出版物、業績管理を目的として、適用されるすべてのデータプライバシーおよび保護規制を尊重した上で、第三者（医療機関、医療従事者、製薬会社、薬局、保険会社、雇用主など）と共有または販売されることもあります。 

6.2 権利の行使

個人データの使用は、ユーザーによる不正使用を防止するため、または法的請求を主張、行使、もしくは防御するためにも必要な場合があります。拘束力のある法律、裁判所または公的機関の決定および指示、犯罪捜査、または公共の利益のために開示を余儀なくされる場合もあります。このような場合、お客様のデータの保存および処理は、お客様の同意がなくても法律で認められています。法的根拠は、GDPR第9条(2)f)と関連し、アプリの正当な使用と当社の権利を保護するという当社の正当な利益（GDPR第6条1.f）です（そのような利益がユーザーの権利および自由によって優先されないことを確認するためのバランステストを実施した後）。

7 - 一般情報

7.1 目的の制限とセキュリティ

エルフィーは、お客様の個人情報を、本プライバシーポリシーおよび関連する同意に定める目的のためにのみ使用します。当社は、各処理がその目的に必要な範囲に限定されることを保証します。

当社は、常にお客様の個人データの適切なセキュリティと機密性を保証します。これには、適切な技術的および組織的手段を用いて、不正かつ違法な処理、意図しない紛失、意図しない破壊または損傷から保護することが含まれます。当社は、常に最先端の技術を考慮し、厳格な社内プロセス、セキュリティ機能、および最新の暗号化方法を使用しています。

7.2 データ処理業者

当社の製品は、当社が管理し、最新の状態に維持しなければならない複雑なプロセスの対象となります。そのため、テクニカルサポートについては、当社製品の包括的かつ最適な使用をお客様に提供するために、第三者のサプライヤー（以下「データ処理業者」といいます）を利用しています。データ処理業者のカテゴリーは、8.5項に詳しく記載されています。

エルフィーは、本個人情報保護方針の枠組み内においてのみ、また本個人情報保護方針に記載された目的を達成するためにのみ、ユーザーデータを データ 処理者に転送します。データ処理業者は、当社の仕様および指示に従って業務を行っており、当社ユーザーの個人データを独自の目的またはその他の目的で使用することは許可されていません。

当社は、個人データの処理が法的要件および当社のプライバシーに関する通知に準拠するよう、適切な技術的および組織的措置が実施されていることを十分に保証するデータ処理業者を利用しています。利用者の権利保護は、GDPRの厳格な要件を満たす拘束力のある契約を締結することによって確保されます。

エルフィが指定する第三者サプライヤーは、当社の事前の同意を得た場合に限り、他の処理業者（下請業者）を利用することができます。下請け業者が、当社がデータ処理業者に課しているのと同じデータ保護義務およびすべての適切なセキュリティ対策を遵守しない場合、当社は当該下請け業者の使用を禁止します。

7.3 暗号化、仮名化、匿名化

各個人データの転送は、例外なく、デフォルトで、転送中に暗号化されます。HTTPS(ハイパーテキスト転送プロトコルセキュア)を使用することで、お客様のデータが権限のない第三者に傍受されることがないようにしています。

さらに、データセキュリティおよび最小化の目的で、当社はユーザーデータの暗号化および仮名化のための他のプロセスも使用します。これは、関連するデータ処理の種類、範囲、および目的によって異なり、最新の技術を考慮に入れています。例えば、当社は、データ処理業者がその業務を遂行するために必要とするユーザーデータのみを開示または転送します。

データ処理者との契約関係が終了した場合、当該データ処理者は、エルフィーの裁量で、すべての利用者データを返却するか、法定保存義務がない場合は削除しなければなりません。

処理のために個人的な参照を必要としないデータ（調査や分析のためなど）は、匿名化の対象となります。これは、すべての場合において、不可逆的かつ直接的・間接的に特定のデータ対象者との関連または帰属を防止する方法で行われます。

7.4 EUと第三国

当社は主に、シンガポール、欧州連合（EU）、欧州経済地域（EEA）に拠点を置く、またはそのサーバーが設置されているデータ処理業者を選択します。

例外的に、当社は、シンガポールまたはEU域外に所在する、または域外にサーバーを有する第三者のサプライヤーを指名する場合があります。ただし、このような場合であっても、お客様の個人データは、GDPR（シンガポールにある第三者を含む）に沿った同等の高い保護レベル（特定の第三者国におけるデータ保護が適切であるとみなすEUの妥当性決定、または当社と契約したデータ処理業者との契約関係が基づいている欧州委員会が承認した標準契約条項、または受信国の状況について十分な評価を行った後にGDPRの下で許可された同等の法的手段）の対象となります。このような保証のコピーまたはこれらに関する情報は、[email protected]を通じて請求することができます。

さらに、当社はデータ処理業者に対し、GDPRに基づく個別のセキュリティ対策やデータ保護規定または認証など、追加のセキュリティ基準を設けていることを保証します。

7.5 データ受信者のカテゴリー

当社の協力パートナーは、エルフィーと締結した契約およびGDPRに拘束され、当社の指示に従ってのみデータを処理します。当社は、それぞれの契約を履行するためにのみ、ユーザーのデータを提供します：

カスタマーサポートサービスとそのツールは、ユーザーサポートがユーザーからの問い合わせを迅速かつ効率的に処理するのに役立ちます。例えば、お問い合わせは様々なコミュニケーションチャンネルから記録され、チケットシステムを使用してトピックごとにグループ化されます。

分析サービスプロバイダーとそのツールは、将来、カスタマイズされたコミュニケーションと製品の改善を提供するために、ユーザーがどのように当社製品を使用しているかを理解するのに役立ちます。 

マーケティングサービスプロバイダーは、ニュースレター、Eメール、その他当社製品に関するメッセージの作成、分類、カスタマイズ、およびユーザーへの送信をサポートします。

ホスティングおよびクラウドサービスとそのツールは、データを保存し、匿名化された分析を行うために使用される（上記8.3項参照）。

エルフィーコーチなど、当社のアプリ内の一部の機能では、当社の製品内から特定のユーザーデータを第三者と直接共有することができます。この場合、どのデータをどの時点でどの第三者と共有するかは、お客様の裁量で決定することになります。したがって、そのようなデータ転送は、お客様ご自身の責任となります。

7.6 保管と削除

お客様のユーザーデータは、お客様のデバイスおよび当社のサーバーに保存されます。お客様のユーザーデータが保存されているサーバーの所在地はシンガポールです。当社は、欧州市民および欧州居住者のために、欧州連合内のサーバーにユーザーデータを 移行し、保存する権利を留保します。保存場所にかかわらず、当社はGDPRに準拠した高い保護レベルが常に保証されることを保証します。これは、静止状態のデータだけでなく、別の場所に一時的に保存されるデータ、または処理のために転送されるデータにも適用されます。

エルフィーは 、契約期間中、および/またはお客様が情報/アカウントの設定を通じて削除するまで、お客様の個人データを保存します。場合によっては、契約後の義務を果たすため、法的義務または開示義務を遵守するため、または法的請求を主張、行使、弁護するために、より長い保管が必要となることがあります。この目的のために保持する必要がある個人データは、別のアーカイブストレージに転送され、法律で義務付けられている場合を除き、保持の目的以外の目的で使用されることはありません。ユーザーが5年間活動を停止した場合、エルフィーはGDPRの義務に従ってアカウントを削除する措置を開始します。

紙媒体に 記録・保管された個人情報は、シュレッダーにより破棄する。電子的記録の形で保存されている個人データは、記録を再生できない技術的方法を用いて削除します。

7.7 技術的・組織的対策

管理上の措置： セキュリティ＆コンプライアンス責任者、データ保護責任者、資産管理、定期的な従業員研修、能力開発原則

技術的対策 アクセス制御、パスワードポリシー、バックアップポリシー、ディザスタリカバリプロセス、セキュリティアップデート/パッチポリシー、インフラストラクチャおよびネットワークポリシーとプロセス、インフラストラクチャの侵入テスト、インフラストラクチャの監視、転送時および静止時のデータ暗号化

物理的対策： 物理的アクセス制御

7.8 未成年者

当社の製品に登録するには、18歳以上（またはお住まいの国で定められているそれ以上の年齢）でなければなりません。当社は、子供のプライバシーの保護に努めています。そのため、当社の汎用ウェブサイト、アプリ、またはその他のサービスに関連して、18歳未満のユーザーから意図的にデータを収集することはありません。本サイトを通じて情報を送信した18歳未満のお子様の保護者の方は、削除を依頼するため、[email protected]までメールでご連絡ください。

7.9 データ保護責任者

当社のデータ保護責任者は、お客様のユーザーデータの処理およびエルフィーのデータ保護に関するあらゆるご質問にお答えします。当社のデータ保護責任者には、[email protected]を通じてご連絡いただけます。当社のデータ保護責任者は、すべてのデータ保護規制の遵守を監視し、厳格な法令上の秘密保持義務および守秘義務を負います。

当社のデータ保護責任者は、ユーザーの個人データ保護に関連するすべてのトピックに広く関与しています。訓練された専門家として、当社のデータ保護責任者は、継続的に当社の処理を監視し、エルフィーチーム全体に通知し、定期的に助言することで、お客様のユーザーデータの最善の保護を確保します。

7.10 変更点

当社のサービスに使用される技術およびプロセス、ならびにデータ保護法は常に発展しています。そのため、当社は、当社の製品およびサービスに随時変更を加えなければなりません。当社は、適切な手段および事前の通知期間をもって、本プライバシー通知の変更をお客様に通知します。必要に応じて、お客様の個人情報をさらに処理する前に、新たな同意を求めます。

8 - あなたの権利

エルフィーは 、お客様がご自身のデータ保護に関するすべての権利を十分に認識されていることを確認したいと思います。お客様の権利の行使を希望される場合は、下記までご連絡ください。 [email protected] までご連絡ください。.また、これらの権利の一部は、エルフィーのアプリから直接行使することもできます（設定から）。

一般的に、お客様がエルフィに要求された場合、エルフィは可能な限り迅速に、遅くとも1ヶ月以内に、またはお客様の国のデータ保護規則がより短い期間を要求する場合には、より短い期間内に、お客様の要求された情報を提供します。これらの地域の規定に関する詳細は、本個人情報保護方針の 第9項に記載されています。

すべてのユーザーは以下の権利を有する：

8.1 アクセス権

お客様には、お客様の個人データのコピー、およびお客様の個人データの処理に関するすべての情報を要求する権利があります。これには、当社がお客様の個人データを処理しているか否か、処理目的、データおよび受信者の区分、保存期間、お客様の個人データの出所、データ保護規則に基づくお客様の権利に関する情報が含まれます。これらの情報はすべて本プライバシー通知に記載されており、[email protected]までご連絡いただくこともできます。

8.2 修正する権利

お客様は、エルフィに対して 、不正確と思われる情報の訂正を求める権利を有します。また、お客様は、エルフィに対して、不完全であると思われる情報を補完するよう要求する権利を有します。お客様は、当社アプリの設定内で、お客様の個人データの大部分をご自身で修正または補完することができ、[email protected]までご連絡いただくこともできます。

8.3 消去権

お客様は、エルフィに対してご自身の個人データの消去を要求する権利を有します。ただし、法的義務を遵守するため、お客様が削除を要求した後も、当社は特定の個人データを保持しなければならないことをご了承ください。ほとんどの個人データは、アプリの設定からご自身で消去することができ、[email protected]までご連絡いただくことも可能です。

8.4 処理を制限する権利

お客様は、特定の状況下、例えば、お客様が要求した調査レビューの期間中、エルフィーに対し、お客様の個人データの処理を制限するよう要求する権利を有します。 

8.5 処理に異議を唱える権利

お客様は、一定の状況下において、正当な利益または公共の利益に基づいて処理される場合、[email protected]までご連絡いただくことにより、エルフィによる お客様の個人情報の処理に異議を唱える権利を有します。

8.6 お客様の同意を撤回する権利

当社がお客様の同意に基づいて個人データを処理する場合、お客様はいつでもその同意を取り消すことができます。ただし、同意を撤回しても、撤回前の処理の合法性には影響しません。当社は、取り消された同意に依存しないサービスを提供し続けます。多くの場合、お客様は当社アプリの設定内でご自身で同意を取り消すことができ、[email protected]までご連絡いただくこともできます。

8.7 データ・ポータビリティの権利

利用者は、エルフィに 提供したデータを、技術的に可能であれば他の組織に、または直接利用者に、電子的に読み取り可能で、一般的に使用され、構造化された形式で転送するよう要求する権利を有します。

8.8 苦情

当社がお客様のデータ保護権を適切に保護していないと思われる場合は、いつでも[email protected]までご連絡いただくか、当社のデータ保護担当者[email protected]まで直接ご連絡ください。直ちに対応させていただきます。

また、データ保護監督当局に苦情を申し立てることもできます（https://edpb.europa.eu/about-edpb/about-edpb/members_en）。 

9 - 国別規定

9.1 EU諸国とトルコ

欧州における個人情報保護コンプライアンス欧州連合市場におけるGDPR第27条を確実に遵守するため、当社はPrighter Group（Maetzler Rechtsanwalts GmbH & Co KG - 住所 Schellinggasse 3/10 1010 Vienna Austria）を当社のプライバシー代理人およびGDPR窓口として任命しました。

トルコにおける個人情報保護コンプライアンストルコ個人情報保護法(KVKK)に従い、当社はトルコのPrighter Groupをトルコ市場における当社の個人情報保護担当者および窓口として任命しました。

データ主体の権利行使のための連絡先Prighterを通じて、GDPR、KVKK、またはその他の適用法に基づくプライバシー関連のデータ主体の権利（個人データへのアクセス、更新、消去の要求など）を簡単に行使することができます。EU、トルコ、またはデータ主体の権利に関するお問い合わせは、当社の指定代理人を通じて、https://prighter.com/q/18718275968。

9.2 シンガポール、香港、ベトナム、ブラジルなど

データ・プライバシーの権利を維持し、他の国の市場全体におけるデータ対象者の要求の窓口となるため、弊社は最高データ・プライバシー＆保護責任者であるアンディ・プラカシュを中央プライバシー担当者として任命しました。

お客様は、差別の恐れを感じることなく、適用法に基づくプライバシーの権利を行使することができます。ご自身の個人データへのアクセス、変更、処理の制限、削除、またはコピーの取得を希望される場合は、当社のチーフ・データ・プライバシー＆プロテクション・オフィサー（[email protected]）までご連絡ください。

‍