プライバシーポリシー
最終更新日:2020年8月14日2021年10月06日
1. ユーザーのプライバシーの重要性
Race Rosterでは、ユーザーのプライバシーの重要性を認識しています。当社ウェブサイト (raceroster.com) および関連サービス (集合的に「プラットフォーム」) を使用される場合、ユーザーは一定の個人データを提供することに同意いただいたとみなされます。
本プラットフォームをご利用になる前、または第三者に本プラットフォームの利用を許可、指示する前に、本個人情報保護方針を注意してお読みください。Race Roster に対し個人データを自主的に提供し、当社のプラットフォームをご利用になることにより、ユーザーは本方針をお読みいただき、かつ内容を理解したものとみなされます。
2. 運営者と連絡先
本プラットフォームは、Race Roster North America Corporation (以下「Race Roster」、あるいは「当社」、「弊社」、あるいは「会社」) が所有し、運営しています。Race Rosterは、Race Roster US Inc.、Race Roster Running UK Ltd. および Race Roster North America Corporation 各社の集合体です。プライバシーについての懸念あるいはご質問がある場合、または個人情報についてのリクエストを行う場合は、ご遠慮なくメールprivacy@raceroster.comまたは電話 1-855-969-5515 でご連絡ください。あるいは以下のいずれかの宛先に書面を郵送していただいても結構です:Race Roster, 4281 Express Lane, Suite M9706, Sarasota, Florida, United States, 34249 または Race Roster, 186 York St. London, Ontario, Canada, N6A 1B5, Attention: Privacy Officer.
EU地域にお住まいの方も、Race Rosterのデータ保護管理者(本規約のセクション9、Race RosterにおけるGDPRの遵守を参照)でもある当社の個人情報保護管理者に連絡することによりデータ主体の権利を行使できます。
3. 当社が収集する個人データ
「個人データ」とは、利用者および/または訪問者(以下「ユーザー」または「ユーザーの」という)から本プラットフォームにて収集される、個人を識別することができるあらゆる情報のことをいいます。
当社は、以下のとおり、ユーザーまたはイベント主催者から直接個人データを収集することがあります。明確化のため、かつ本個人情報保護方針の目的から「ユーザー」は以下の個人データ源のいずれかに該当する場合があります。
- イベント管理者および企画者である登録ユーザー (「マネージャー」)
- プラットフォームでイベントへのエントリー資格、物品、サービスを購入するユーザー、マネージャーによってリストされたイベント(無償または有償)の登録手続きを行う、あるいは寄付を希望するユーザー(「登録者」)、
- プラットフォームのその他マネージャー以外のユーザーまたはビジター (「その他非マネージャー」)。
2021年 (2021年1月1日~2021年12月31日)のデータ慣行に基づいて、当社は、ユーザーに関する次の種類の個人データを収集し、また以下のセクション 3.1(個人データ)、4 (個人データはどのように利用されるのか) および 5 (個人データの共有) に述べられるとおり、個人データを使用、共有したことの通知をユーザーに対して行います。次のチャートは、収集した個人データのカテゴリーおよび当社が各カテゴリーを共有した受取人のカテゴリーについて説明します。
個人データのカテゴリー | 個人データの例 | 個人データが共有される場合の受取人のカテゴリー | 個人データを取り扱う法的根拠 |
1. 識別子 | これには、実名、別名、住所、固有の個人識別子、オンライン識別子、IPアドレス、画像または写真、メールアドレス、アカウント名またはその他同様の識別子等が含まれます。 | 事業目的の開示: (1) 決済業者、不正行為防止およびセキュリティ·プロバイダー、アナリティクスプロバイダーおよび外部監査人のようなサービス·プロバイダー; また (2) 公共企業体/政府機関および (3) 法律によって義務づけられるまたは要求される第三者; そして(4) 当社の日常の事業活動上のため。 販売: 販売は行われません | ユーザーとの契約を履行するため((4)の場合、GDPR第6条第1項(b)に準拠) 法的義務を遵守するために取り扱いが必要となる((1)(2)および(3)の場合、GDPR第6条第1項(c)に準拠) |
2. 個人データの記録 | これは、次のような情報を含む場合があります:氏名、電話番号、住所、新型コロナウイルス検査/ステータスに関係する医療情報、およびその他の支払い情報。 | 事業目的の開示: (1) 決済業者、不正行為防止およびセキュリティ·プロバイダー、アナリティクスプロバイダーおよび外部監査人のようなサービス·プロバイダー; また (2) 公共企業体/政府機関および (3) 法律によって義務づけられるまたは要求される第三者; そして(4) 当社の日常の事業活動上のため。 販売: 販売は行われません | ユーザーとの契約を履行するため((4)の場合、GDPR第6条第1項(b)に準拠) 法的義務を遵守するため((1)(2)および(3)の場合、GDPR第6条第1項(c)に準拠) |
3. 消費者の特性 | これには衣類サイズや性別·ジェンダーが含まれる場合がありますが、これらに限られません。 | 事業目的の開示: (1) アナリティクスプロバイダーのようなサービス·プロバイダー; (2)公共企業体/政府機関 (3) 法律によって義務づけられるまたは要求される第三者; (4) 当社の日常の事業活動のため 販売: 販売は行われません | 当社が正当な利益を得る目的のため((1)および(4)の場合、GDPR第6条第1項(f)に準拠) 法的義務を遵守するため((2)および(3)の場合、GDPR第6条第1項(c)に準拠) |
4. 消費者のアカウントの詳細 / 商業情報 | これには、購入、取得もしくは検討した製品やサービス、またはその他の購入あるいは消費の履歴や傾向等が含まれる場合があります。 | 事業目的の開示: (1) 決済業者、不正行為防止およびセキュリティ·プロバイダー、アナリティクスプロバイダーおよび外部監査人のようなサービス·プロバイダー; また (2) 公共企業体/政府機関および (3) 法律によって義務づけられるまたは要求される第三者; そして(4) 当社の日常の事業活動上のため。 販売: 販売不可 | 当社が正当な利益を得る目的のため((1)および(4)の場合、GDPR第6条第1項(f)に準拠) 法的義務を遵守するため((2)および(3)の場合、GDPR第6条第1項(c)に準拠) |
5. インターネット利用情報 | これには、インターネットウェブサイト、アプリケーションまたは広告とのインタラクションに関する情報等が含まれます。 | 事業目的の開示: (1) 決済業者、不正行為予防およびセキュリティプロバイダー、アナリティクスプロバイダーのようなサービス·プロバイダー; (2)公共企業体/政府機関 (3) 法律によって義務づけられるまたは要求される第三者; (4)当社の日常の事業活動のため。 販売: 販売は行われません | 当社が正当な利益を得る目的のため((1)および(4)の場合、GDPR第6条第1項(f)に準拠) 法的義務を遵守するため((2)および(3)の場合、GDPR第6条第1項(c)に準拠) |
6. 位置情報データ | これには、ユーザーの正確な物理的位置または動きおよび移動パターン等が含まれます。 | 事業目的の開示: (1) 決済業者、不正行為防止およびセキュリティ·プロバイダー、アナリティクスプロバイダーおよび外部監査人のようなサービス·プロバイダー; また (2) 公共企業体/政府機関および (3) 法律によって義務づけられるまたは要求される第三者; そして(4) 当社の日常の事業活動上のため。 販売: 販売は行われません | 当社が正当な利益を得る目的のため((1)および(4)の場合、GDPR第6条第1項(f)に準拠) 法的義務を遵守するため((2)および(3)の場合、GDPR第6条第1項(c)に準拠) |
7. 機密取扱データ | これはカスタマーコールセンターの録音音声を含むことがありますが、これのみには制限されません。 | 事業目的の開示: (1) セキュリティプロバイダー、アナリティクスプロバイダーおよび外部監査人のようなサービス·プロバイダー; (2)公共企業体/政府機関 (3) 法律によって義務づけられるまたは要求される第三者; (4) 当社の日常の事業活動のため。 販売: 販売は行われません | 当社が正当な利益を得る目的のため((1)および(4)の場合、GDPR第6条第1項(f)に準拠) 法的義務を遵守するため((2)および(3)の場合、GDPR第6条第1項(c)に準拠) |
3.1. 個人データ
ログイン: プラットフォームにログインするためには、ユーザーネームとパスワードを作成する、あるいはSNSサインインとしてFacebook登録情報を使用する必要があります。ユーザーが選択したパスワードはハッシュ化して保存されるため、Race Roster にも不明のままです。また、ソーシャルログインの場合、Race Roster によってユーザーの Facebook のプロフィール情報が収集されることはありません。また、当社は本プラットフォームの疑わしい利用を調査する際には、ユーザーのIPアドレスまたは固有のデバイス識別子を収集します。
マネージャー: ユーザーがマネージャーとしてプラットフォームへのアクセスの登録手続きを行う、あるいは質問について当社と連絡をとる、あるいはイベントまたはアクティビティを管理するためプラットフォームを使用するなど、プラットフォームに任意でこうした情報をご提供いただいた場合、当社はユーザーから個人データを収集します。当社が収集する個人データには、氏名、住所、メールアドレス、電話番号およびその他の個人を特定できる情報等が含まれます。さらに、ユーザーが当社の支払処理サービスを利用する場合、支払を円滑化させるため必要に応じてユーザーから金融機関関連情報(例、銀行口座情報または住所)および税務目的で要求される情報(例、ユーザーの納税者番号)を収集します。
登録者およびその他非マネージャー: プラットフォームにアクセスの登録手続きを行う (マネージャーでもその他でも)、あるいは登録者としてイベントの登録手続きを行う、あるいは物品·サービスを購入する、あるいは寄付を行う、あるいは質問で当社と連絡をとる、あるいは当社の調査に回答する、あるいはプラットフォームの特定の部分を使用するなど、ユーザーからプラットフォームに任意で情報をご提供いただいた場合 (プラットフォーム内のイベント登録ページを含む)、当社はユーザーから個人データを収集します。当社が収集する個人データには、氏名、住所、メールアドレス、電話番号、請求情報およびその他の個人を特定できる情報等が含まれます。加えて、マネジャーは、イベント登録ページを設定し、本プラットフォーム上にリスト化したイベントまたはアクテビティの登録に関連して、登録者からインターネット上で情報を収集できます。登録者がイベントまたはその他の登録に関連して自発的に個人データを提供した場合、当該情報は、当社にも利用可能となり、本個人情報保護方針に則って保持されます。
3.2. 個人データの収集元
当社はユーザーから、ユーザーの個人データを、直接収集する、ユーザーのデバイスから収集する、ユーザーの電子メールアカウント、ログあるいはソーシャルメディア·アカウントチャットから収集する、分析会社(共同マーケティングプロバイダー)のようなサービス·プロバイダー、注文処理業者から収集する、データ·プロバイダーのようなその他第三者から収集する、友達または家族のようなその他個人から収集する場合があります。また、当社はユーザーに関する個人データを作成する場合があります。各カテゴリーの個人データに関する詳細は、上記チャートでご確認ください。
ユーザーがOneASICSなどのサードパーティアカウント経由でRace Rosterのアカウントを作成した場合、当社はサードパーティアカウントが保有しているメールアドレス等の基本情報を受け取ります。ユーザーがOneASICSのアカウントとRace Rosterのアカウントを連携させることを選択した場合、当社はユーザーのOneASICSアカウントで保有されている情報(例えば、ユーザーの氏名、メールアドレス、レース登録やレース結果に関する情報等)を受け取ります。
3.3 個人データ以外の情報:
個人を特定できないデータ:ユーザーがプラットフォームと対話する場合、当社は個人を特定できない一定の情報 (「個人データ以外の情報」)を収集します。当社が収集する個人データ以外のデータには、ユーザーのデバイスの特性、インターネットブラウザのタイプ、インターネットサービスプロバイダのドメイン名、ユーザーのおおよその地理的位置(少なくとも国名)が、様々なテクノロジーを使用して受働的に収集されますが、それ自体から具体的にユーザーを特定することはできません。当社は、サードパーティーからも個人データ以外のデータを収集します(これには上記に規定するタイプが含まれますが、これに限定されない)。当社がサードパーティーから収集した情報を、当社が収集した情報と組み合わせる場合があります。
Cookieおよびその他セッション識別子:プラットフォームを運営する際に、当社はユーザーがプラットフォームにアクセスする時点で、ユーザーのデバイス·ハードドライブに小さなテキストファイルである「Cookie (クッキー)」を保存し使用します。当社の Cookie は、本プラットフォームに追加機能を提供し、サービスの利用状況をより正確に分析するのに役立ちます。たとえば、当社のプラットフォームではユーザーのブラウザを通じて Cookie を設定することがあります。これにより、ユーザーは、訪問中にパスワードを記憶し、その後何度もパスワードを入力することなく本プラットフォームにアクセスすることができます。これらの Cookie は、本プラットフォームおよびユーザーが将来訪問する可能性のあるその他のインターネットサイトに表示されるコンテンツ(広告を含む)を調整するために使用される場合があります。Cookie はウェブサイトの利用状況分析にも使用され、当社はプラットフォームがどのように利用され、どのように改善できるかを把握します。Cookie には、セッション Cookie (1回のブラウザセッションでのみ持続する)または永続 Cookie (削除されるか期限までブラウザ内で継続する)があります。Cookie はテキストファイルのため、デバイス上で作動させたり、デバイスで他の情報を検索したり、情報を誰かに送信することはできません。
ウェブブラウザの環境設定により、ユーザーは以下のことが可能となります。
- ユーザーが新しいCookieを受け取った場合、ユーザーに通知を表示する
- Cookieを無効化する、または
- Cookieを削除する
これらを行う方法については、ウェブブラウザのヘルプセクションをご参照ください。当社では、本プラットフォームの一部の機能を利用可能とするため Cookie を有効にしておくことを推奨しています。Race Roster が使用、設定する Cookie の詳細については、当社の Cookie に関する声明をご覧ください。
集計または匿名化された個人データ: 当社のプラットフォーム·ユーザーをよりよく理解しよりよいサービスを提供するための継続的な取組みとして、当社は、顧客人口統計、関心および行動についての調査を頻繁に実施しています。この調査には、集計に基づき個人データを編集、分析することが伴っておりますが、この集計情報は個人を特定するものではなく、したがって本個人情報法保護方針では個人データ以外のデータとみなして取り扱います。
4. 私の個人データはどのように利用·保存されますか?
通常、当社はサービスを提供するため、およびその他当社の事業の運営に関連して、ユーザーの個人データを収集、利用および開示します。当社による個人データの開示についての詳細は、「個人データの共有」セクションをご参照ください。当社は、次の1つ以上の事業目的のために、個人データを収集し、収集したデータを使用し、開示する場合があります:
- インタラクションおよびトランザクションの管理
- サービスの履行
- 研究開発
- 品質保証
- セキュリティ
- デバッギング
当社は、収集した個人データを本個人情報保護方針に合致する方法で利用します。当社の処理業務に適用される法的根拠は上記のとおりです。上記の利用を促進させるため、当社の個人データの利用方法について追加の詳細を以下に示します。
特定の理由: ユーザーがある特定の理由から個人データを提供した場合、当社は提供の理由に関連して個人データを使用する場合があります。たとえば、ユーザーがメールで連絡された場合、当社は提供された個人データを利用して質問に回答し、または問題を解決し、かつ連絡いただいたメールアドレスに返答します。ユーザーがクレジットカード情報、またはその他の金融口座情報を提供された場合、当社は支払処理提供業者を通じて支払いを処理するために当該情報を利用します。決済業者は、決済カード産業データ秘密保護とプライバシー基準(「PCI」)基準に従います。
アクセスと使用: ユーザーがプラットフォームあるいはその機能へのアクセスのため、またはそれを使用するために個人データを提供した場合、当社は、ユーザーにプラットフォームへのアクセスを提供し、かつプラットフォームのユーザーによる使用をモニターするためにユーザーの個人データを使用します。
データリンク: 個人データは、データポイントの関連づけを行い、かつ登録者に付加価値を提供するために使用される場合があります。例えば、ビブ番号(ゼッケン)は登録者のプロフィールと画像をリンクさせるために利用されます。Race Rosterは、かかるデータリンクの正確性を確保するために最善の努力をします。
内部事業目的: 当社はユーザーの個人データを、プラットフォームの内容および機能性の改善の目的、当社のユーザーをよりよく理解する目的、詐欺または不適切な行為への保護強化、検出と対策を行う目的、サービス規約を実施する目的、ユーザーのアカウント管理とユーザーへの顧客サービスの提供の目的、一般にプラットフォームと当社のビジネスを管理する目的を含み、これらのみに限定されない内部事業目的に使用することがあります。
マネージャーのメール: 当社は、マネージャーが現在および過去のイベントのために、また上に記述されるその他連絡の目的で、当社の電子メールシステムおよびツール、ならびに登録者の電子メールアドレスを使用して登録者と連絡をとることを認めており、したがって、メールがこうしたマネージャーによって私たちのシステムから、またはマネージャーから直接ユーザーに送信される場合があります。Race Rosterではなく、当該マネジャーがこれらのメールの内容および送信に責任を負います。登録者は、いつでもこの電子的コミュニケーションからオプトアウトする機能を提供されます。ユーザーが特定のマネージャーからのメールの受信を解除した場合、お客さまは当社のプラットフォームを通じて特定のマネージャーからのメールを受信することができなくなりますのでご注意ください。ただし、当該マネージャー自身の個人情報保護方針に従い、Race Rosterが責任を負わない当社のシステム以外の手段を通じて当該マネージャーが送ったメールを受信することは依然として可能です。
その他の目的: 当社が個人データを収集し、保持し、使用かつ/または開示するこのほかの事業目的には、販売以外の目的での第三者との個人データ共有、あるいは先の事業目的の1つで、準拠法により要求または許可される範囲で、サービスを行うベンダーに対して、法律または法的手続きに従うために政府または個人の当事者に対して、ユーザーからの請求によりユーザーあるいはその他当事者に対して、当社のオンライン個人情報保護方針の中で説明された追加の目的で、または事業合併または資産売却の一部としての譲受人に対して行うもの (「その他事業目的」)が含まれます。
CCPAおよびEU/EEAに居住するユーザーに関するGDPRに基づく制限および義務を条件として、当社のベンダーは、さらに上記に列挙された事業目的のうちの一部あるいはすべてのためにユーザーの個人データを使用し、また当社のサービスを支援するために下請業者を利用する場合があります。さらに、当社は準拠法によって必要に応じてあるいは許可される範囲で、ユーザーの個人データを収集し、保持し、使用し、開示することがあります。当社は、これらの目的をすべてその他事業目的として扱います。
当社がこの個人情報保護方針と一致しないあらゆる方法でなんらかの個人データも使用することを意図する場合、個人データが収集される前または収集された時点で、ユーザーに通知が行われます。または当社は、収集の後に、こうした使用に先立ってユーザーの同意を取得します。
場所: ユーザーから収集した個人データは、当該情報を収集した国以外の国に転送および保存される場合があります。Race Rosterは、米国バージニア州およびオレゴン州にサーバーを置く米国内のサービスプロバイダーを利用しています。
5. 個人データの共有
登録者およびマネージャーおよび関係者: プラットフォーム上でイベントまたはアクティビティの登録手続きを行う、または寄付を行う場合、ユーザーは、当社がユーザーの個人データをこうしたイベントあるいはアクティビティのマネージャーおよび関係者に供給することに同意したとみなされます。「関連当事者」には、慈善団体もしくは非営利団体、または特定の目的のために基金を集め、かつ本プラットフォーム上で主催するイベントに関連して維持される各種団体、ならびに時間管理係およびイベント管理者など本プラットフォームおよびマネジャーに関連して必要とされるその他のサードパーティーが含まれます。本プラットフォーム上では、ユーザーのデータにアクセスする人は誰でも、本個人情報保護方針および適用となる個人情報保護法に従ってユーザーのプライバシーを尊重する義務があります。また、アクセスする方々も、イベント主催者に対するRace Rosterのサービス利用規約に従って個人データを処理しなければなりません。ただし、マネージャーおよび関連当事者は、データを本プラットフォーム外に移動させた場合、本個人情報保護方針に従ってユーザーの個人データを取り扱う義務はありません。ユーザーは、当社がユーザーの個人データに関しこうしたマネジャーおよび関連当事者の行為に対して責任を負わないことに同意します。イベントに関連して個人データまたはその他の情報を提供する前に、ユーザーが当該イベントのマネジャーおよび関連当事者が適用する方針を確認することが重要です。
営業譲渡: 当社では、ビジネスの開発に応じて、ビジネスまたは資産の売買を行うことがあります。企業の売却、合併、再編、解散または同様の事象が生じた場合、個人データは譲渡資産の一部となる場合があります。ユーザーは、本会社(または、その資産)の後継者または買収者が本個人情報保護方針の規約に従ってユーザーの個人データおよびその他の情報を引き続き利用することを承認し、同意します。
子会社と系列会社: さらに、当社はこの個人情報保護方針と一致する目的のために、子会社および/または系列会社とユーザーの個人データを共有することがあります。当社の子会社および関連会社には、本個人情報保護方針に従って当該個人データを維持する義務があります。
代理人、コンサルタントおよびサービスプロバイダー: 当社は、多くの企業と同様に、特定のビジネス関連の業務について他社サービスを利用することがあります。かかる機能の事例としては、メーリング情報、データベースのホスティングおよび保守、支払処理などが挙げられます。当社がかかる機能を実施するために別の会社と契約した場合、当該の会社に情報を提供する場合があります。これには、かかる機能の実施に関連する個人データが含まれます。サービスプロバイダーが作業を行う場合、ユーザーの個人データは外国の法域に移転され処理または保存される可能性があります。かかるデータは、外国の法律を遵守するため、要求に基づきその法域の法執行機関又は国家安全保障当局に提供される場合があります。
ASICS: ユーザーがRace RosterのアカウントとOneASICSのアカウントを連携させることを選択した場合、ユーザーの個人データ (氏名、メールアドレス、アクティビティデータなどのRace Rosterのデータを含みます) はASICSと共有され、適用されるプライバシーポリシーに従いASICSによって取り扱われます。
第三者: ユーザーが、明示的に、レース保険やカスタマイズされたメダル等の特定のサービスを希望した場合、当社は、ユーザーがサービスに明示的な同意を行った場合のみ、提供する第三者に制限された個人データを共有します。
法定事項: 当社は、法律の義務 (法の執行、法廷あるいは政府機関からの召喚状、要請に応えることを含みこれらのみに制限されないもの) により要求された場合、あるいは次に挙げる目的でこうした開示が必要であるという善意の確信がある場合、ユーザーの個人データを開示することがあります:
- 法的義務に従うため;
- 当社の、あるいはプラットフォームのユーザーの法的権利、利益、財産を保護または防御するため;
- プラットフォームに関する深刻な犯罪を調査するため; あるいは
- プラットフォームのユーザーまたは公衆の個人の安全を保護するため。
6. 個人データはどのように保護されていますか?
Race Rosterは、収集したデータを不正または違法な処理から守るために特に重要な物理的、組織的および技術的措置を講じています。当社は、ユーザーの個人データの偶発的損失、破壊または損害を回避するための措置も講じています。全く不安のないシステムはありませんが、Race Rosterが実施する対策によりデータセキュリティ違反の可能性は大きく減少します。
加えて、ログイン時にユーザーのコンピューターまたはデバイスを誰も使用していないことを確認し、本プラットフォームを使用していない時はログオフし、パスワードを秘密にしておくことにより、ユーザーのRace Rosterのアカウントを不正なアクセスから守るようお勧めします。Race Rosterは、当社の合理的な管理を超えるユーザーの個人データの不正利用について責任を負いません。
以下は、Race Rosterの所定のデータセキュリティ管理の事例です(これは、完全なリストではない)
- 個人情報がRace Rosterのサーバーに転送、保存される際の暗号化の使用。ユーザーのブラウザと当社のウェブサーバーとの通信は、セキュア·ソケット·レイヤー(SSL)テクノロジーを使って実施されます。
- Race Rosterのスタッフの知る必要に基づいた個人情報へのアクセス制限、および堅固な認証プロセスの使用
- 有効な物理的かつ論理的データセキュリティ管理を備えたデータセンターの利用、およびセキュリティ意識を示している評判の高いサードパーティーの活用、および
- 事務所建物および自身のデータ保護の責任をはっきりと認識しているスタッフの確保。
データを送信または保存する方法には、100%安全なものはありません。結果として、当社はユーザーの個人情報を保護する努力はしていますが、当社に送信された情報の安全性を保証することはできません。ユーザーのRace Rosterのアカウントがもはや安全ではないと思われる理由がある場合(たとえば、ユーザーのアカウントが侵害されていると思われる場合)、Race Rosterが適時に課題を解決するためには、直ちに当該の問題についてprivacy@raceroster.comまでご通知いただかなければなりません。また、電子メールは安全な通信手段ではありませんので、デリケートな個人情報は決して電子メールを介して送らないでください。デリケートな情報の例としては、社会保険番号やクレジットカード番号などが挙げられます。
7. 13才未満の児童の使用禁止:
Race Rosterのプラットフォームは、13才未満の児童から直接データを収集するように設計されておらず、こうした意図は持っていません。
米国児童オンラインプライバシー保護法および児童の保護を目指した世界のその他データ保護法の条件へのコンプライアンスを保証するため、13才未満の児童によるプラットフォームのアクセスと使用、また児童がRace Rosterに個人情報を直接提供することは禁止されています。ユーザーは、同意のデジタル年齢が13歳以上に固定されている国に居住している場合があります。ユーザーは、この同意年齢に達している場合にのみ適用法に従って本プラットフォームを利用することができます。ユーザーの国の同意のデジタル年齢に適合しない場合、ユーザーは、直ちに本プラットフォームのご利用を停止しなければなりません。当社は、ご両親および法定後見人の方々がお子様のインターネットの利用についてモニターし、かつ許可なく本プラットフォームを通じて個人データを提供しないよう指導することにより、当社の個人情報保護方針の遵守を促進くださることを奨励しています。13歳未満の児童が、本プラットフォームを通じて当社に個人データを直接提供していると思われる理由がある場合、当社にご連絡ください。当社は、当該の情報を当社のプラットフォームから削除するよう努力いたします。
8. 個人情報はどのくらいの期間保持されるのか?
当社は、Race Rosterにユーザーのアカウントがある限りユーザーの情報を保持し、本個人情報保護方針で特定されている目的のために利用することが許可されているものとします。ただし、Race Rosterは、使われていないアカウントに関連するデータを無期限に保存することを避けるためリテンション·スケジュールを実施しています。
管理目的または事業目的で必要のない個人情報、およびRace Rosterが保存する必要のない個人情報は、Race Rosterのユーザーと識別できないように上書き、またはスクランブル処理されます。ただし、当社に代わってデータを保存するサードパーティーには独自の保存規則があることにご留意ください。
9. Race RosterにおけるGDPR)の遵守
一般データ保護規則 EU/2016/679(GDPR)に基づき、データ管理者は個人データの処理についてその目的および手段を決定します。Race Rosterは、登録者、マネジャーおよび関連当事者のデータを含め本プラットフォームに提供および保存したすべての個人データの管理者を保持します。したがって、当社は、確認の送信、支払処理およびマネジャーと関連当事者の計画ならびにイベントの管理(たとえば、イベント報告の提供、各種販売チャネルの有効性に関する見通しを取得するための分析に利用すること、イベントのマーケティング、イベントのフィードバックの取得等)について一般的な支援を行う場合、かかるデータのセキュリティおよび利用に責任を負います。
GDPRに基づき、データ処理者は管理者に代わって個人データを処理します。本プラットフォームから、または本プラットフォームを通じて個人データを受領または個人データにアクセスするすべての当事者は個人データを処理していることとなり、Race Rosterのデータ処理補遺条項に拘束されます。マネジャーまたは関連当事者はデータをダウンロードする権限を与えられていることから、マネジャーまたは関連当事者が本プラットフォームから個人データを削除した場合、Race Rosterはかかるダウンロードデータの管理者ではなくなります
Race Rosterが個人データを処理する法的根拠には、登録者、マネジャーおよび関係者との利用規約を通じた契約関係、法的義務の遵守、および効果的なイベント開催プラットフォームを提供するというRace Rosterの正当な利益が含まれます。
欧州連合に居住するEUのデータ主体は、GDPRで概説されている通り個人データに関して補足的な法的権利を有する場合があります。これには、個人データにアクセスする権利、同データを削除する権利、同データを修正する権利、同データの処理について異議を唱える/制限する権利およびデータポータビリティに関する権利が含まれます。こうした請求を行う場合は、 privacy@raceroster.com (宛先、データ保護管理責任者)までお問い合せください。Race Rosterでは、ユーザーの要求に対する適時かつの対応を確保するために、EUデータ主体の権利手順を作成しています。消去の要求という観点から、Race Rosterでは、該当するデータをスクランブル処理または非人格化し、データを匿名化します。当社の対応にご満足いただけない場合、または当社が法令に準拠せずに個人データを処理していると思われる場合は、ユーザーが居住するEU加盟国のデータ保護当局に苦情を申し立てることができます。
Race Rosterは、Race Rosterのユーザーデータを委託するサービスプロバイダーにデータ処理者として継続的なデータ保護に責任を持つよう求めています。将来、Race Rosterのサービスを提供するために追加のサードパーティーと個人データを共有する計画がある場合、当社は、当該のサードパーティーにもデータ保護に対する高水準の取扱いの維持を確保します。
Race Rosterは、カナダの組織を通じて運営されています。カナダは、EUデータ保護指令 95/46/EC(GDPRの前身となる指令)に基づき、2001年欧州委員会が適切とみなした欧州以外の最初の国です。妥当性が確認されたことにより、データ保護において信頼できる国としてEUからカナダへのデータの流れが可能となっています。加えて、Race Rosterは独自のGDPRコミットメントを作成しているデータホスティングプロバイダーを利用しています。
ユーザーが当社に提供した個人データは、ユーザーの居住国以外の国に転送され、処理されることをご承知おきください。これらの国の法律では、ユーザーの個人データを同じレベルで保護できない場合があります。したがって、Race Rosterは、このような転送に関連して、すべての適切な保護措置が講じられ、すべての適用法令が遵守されるように努めます。特に、EUからEU域外の国に転送されるデータについては、Race Rosterは新しいEUモデル条項に基づくグループ内データ転送契約を使用します。
10. Race Rosterのカリフォルニア州消費者プライバシー保護法へのコンプライアンス
当社は、カリフォルニア州の消費者に対して本項で規定するプライバシー権を尊重します。ユーザーは、カリフォルニア消費者プライバシー保護法(「CCPA」)および関連法規の機関要件を満たす委任代理人によってこれらの権利を行使する権利を持ちます。CCPAに従い、ユーザーが当社に提出する請求には本人確認プロセス (「証明が必要な消費者請求」) が適用されます。ユーザーが当社が個人データを収集した消費者であることを合理的に確認するために当社に十分な情報を提供しない限り、当社がCCPAの要求を実現させることはありません。当社の消費者権利要求ページの指示に従い、かつ当社が行うフォローアップの問い合わせにご対応いただく必要があります。
CCPAの検証基準に従って確認を必要とするユーザーの要求が行われた場合に当社が特定のユーザーの個人情報であることを確認することが可能となるには、ユーザーに関して当社が保持している個人データは、当該のユーザーに関する個人データとの関連性が十分ではありません(例、匿名のブラウザIDにのみ結び付けられているクリックストリームデータ)。CCPAが求めているとおり、当社はこうした要求に対応する個人データを保持していません。当社が要求にこたえられない場合、当社の対応についてその理由をご説明いたします。ユーザーは、検証可能な消費者要求を行うために当社にアカウントを作成する必要はありませんが、要求を行うためにユーザーのアカウントを利用することは可能です。ユーザーが当社に別の目的を付与した場合を除き、当社は、検証可能な消費者の要求で提供された個人データを、ユーザーの識別確認を行うため、または当局が要求を行うため、および要求対応を追跡、文書化するためにのみ利用します。
当社は、収集、処理、保存、開示およびその他の方法で利用する消費者の個人データを特定し、かつカリフォルニア州の消費者プライバシー権の要求に対応するために、商業的に合理的な努力をいたします。場合によっては、特に大量のデータおよび/または通常は無関係なデータのとき、当社は、ユーザーから個人データについて最新のもの、または要約を受領し、残りのデータを必要としているか否かをユーザーが選択する機会を提供することを提案することができます。当社は、ユーザーが対応するご自身の個人データにアクセスしこれをコピーする場所をユーザーに指示する権利を留保しています。当社は通常ユーザーの要求に十分に対応するための料金を請求いたしません。ただし、ユーザーの要求が過剰、反復、無根拠または過度な負担となる場合、合理的な料金を請求し、または要求時に履行を拒否することができます。当社が、当該要求に料金を請求するのが妥当と判断した場合、または要求を拒否することができると判断した場合、当社がその決定を行った理由を説明する通知書を提出いたします。ユーザーの要求に対応するために当社がユーザーに請求を行う前に、ユーザーには、費用の見積およびかかる料金を受け入れるか否かの機会が提供されます。
ユーザーのカリフォルニア州消費者プライバシー権は以下の通りです。
A. 知る権利:
i. 情報の権利
ユーザーは、要求日の前十二か月間について以下の事項のいずれかに関し十二か月のうちに二回まで、当社に要求を送る権利を有します。
- ユーザーについて当社が収集した個人データのカテゴリ。
- ユーザーの個人データの収集源のカテゴリ。
- 当社がユーザーの個人データを収集するビジネスあるいは商業上の目的。
- 当社がユーザーの個人データを共有したサードパーティーのカテゴリ。
- ユーザーについて当社が収集した個人データの具体的な部分。
- 過去12か月間に事業目的で開示された、または開示されなかった個人データのカテゴリのリスト。
請求を行うには、こちらから当社の消費者の権利請求ページで確認手続きに従い、当社がフォローアップの質問を行う場合は回答してください。あるいは当社まで1-855-969-5515にお電話ください。本人確認のため、当社は、アカウント利用履歴、アカウントアクティビティ、ユーザーのアカウントと関連する他の名前 (つまり共同登録者) あるいは以前に提供された情報の確認を要求することがあります。CCPAが求めているように、ユーザーの情報の特定部分について、当社は、以下の(ii)項で規定されている高度な検証を適用する場合があります。
当社は個人データをさまざまな期間で保持しており、要求から12か月遡って関連する可能性のある事柄に十分に対応することができないことがありますので、ご注意ください。
ii. 個人データのコピーの取得
ユーザーは、要求日の前12か月間に当社が収集し保持しているユーザーの個人データについて、12か月間に二回まで、移転可能なコピーを作成または取得する権利を有します。要求をしていただくには、こちらから当社の消費者権利要求ページの指示に従い、かつ当社が行うことがあるフォローアップの問い合わせに対応していただき、件名「個人データのコピーに関する要求」にてprivacy@raceroster.comまでメールをお送りいただくか、または1-855-969-5515までお電話ください。本人確認のため、当社は、アカウント利用履歴、アカウントアクティビティ、ユーザーのアカウントと関連する他の名前 (つまり共同登録者) あるいは以前に提供された情報の確認を要求することがあります。当社の個人データ保持期間は場合により異なるため、関連する事柄が要求から12か月遡っている場合には十分には対応できないことがある点にご注意ください。
B. 販売の禁止:
当社はCCPAの下で定義されたユーザーの個人データ「販売」を行っていないものと考えており、また、ユーザーの同意なく、販売をオプトアウトする機会をユーザーに提供していない期間に収集したユーザーの個人データを販売することはありません。ただしこの件では合意が行われていないため、当社の見解にかかわらず、当社のウェブサイトとモバイルアプリに関連する第三者Cookieおよび追跡テクノロジーのデータ慣行は、潜在的にCCPAによって定義されるユーザーの個人データの「販売」を構成すると判断されるおそれがあります。当社の見解では、これらの第三者アクティビティは当社による販売ではないとみなしているため、ユーザーに明示的な「販売禁止」オプションは提供されていません。しかしながら、このセクションの残りの部分では、ユーザーがCookieを制御する方法、またこうしたデータ収集から本質的なオプトアウトを行う方法、ならびに一定の場合に、Cookieオペレーターに直接特定のオプトアウトを行う方法を説明します。
例えば、ユーザーは、ユーザーのブラウザ上の設定の変更により、ブラウザベースのCookieを制御できます。また、携帯デバイスから、広告とデータを制限する選択肢が提示されている場合があります。 Cookie制御ツールを使用する場合、使用する各ブラウザおよびデバイスの設定を変更する必要があります。またCookieを制限した場合、当社のサービスを含めて、ユーザーが使用するオンラインサービスの機能が一部制限される場合があることに注意してください。詳細はブラウザ上のヘルプ機能を使用するか、以下の関連リンクをクリックしてください:
このブラウザでは、携帯デバイス設定を使用し、モバイルトラッキング·テクノロジーおよび関連するアクティビティを制限することができます。iOSユーザーは、例えばデバイス設定で、ユーザーの携帯電話デバイス上の広告識別子の設定を変更またはリセットすることができます。この設定を行うには、設定 > プライバシー > 広告 > Advertising Identifierをリセット の順に進みます。Androidユーザーは、この設定を行うには、Google 設定 > 広告 >広告IDをリセット の順に進みます。これらの操作により、ブラウザ中のCookieが実質的に削除されます。デバイスのCookieを過去のアクティビティに関連づけることがより困難になりますが、新しい広告識別子を使用してトラッキングが行われる場合があります。さらに、 https://www.ghostery.com/で入手可能なGhostery ブラウザプラグインなどの第三者ツールによってこれらのトラッカーのうちのいくつかを検索し、オプトアウトすることもできます。
広告、分析およびその他目的のためにユーザーによる当社のオンラインサービスの使用に関連した個人情報を収集し、個人データを下流に販売する一部の第三者は、ユーザーに販売のオプトアウトへの機会を提供しています。参加する第三者による個人データの販売のオプトアウトについては https://www.privacyrights.info/ をご覧ください。これらの当事者にユーザーの「データ販売禁止」のリクエストを有効化するには、ユーザーが使用中のすべてのデバイスおよびブラウザ上で、オプトアウトの設定を行っていただく必要があります。しかしながら、オプトアウトを行った場合でも、ユーザーに広告が表示されないということにはならず、その後もユーザーの関心に基づいた広告が表示され続ける可能性があります。関心に基づいた広告し追加のオプトアウト選択に関して詳しくは https://optout.aboutads.info/?c=2&lang=EN と https://optout.networkadvertising.org/?c=1を訪れてください。
当社のウェブサイトとモバイルアプリに関連する可能性のあるCookieおよびその他のトラッキングテクノロジーについて、およびこれらに関する設定を行う方法についての詳細は、当社のCookie ポリシーも参照してください。
Cookieを削除したり設定を変更した場合、ユーザーの選択に影響する場合があります。また、使用する各ブラウザおよびその他デバイスで個別にオプトアウトを行う必要があります。ユーザーがCookieを削除、ブロック、またはクリアした場合、有効なCookieを使用するオプトアウト信号が利用できなくなる可能性があります。当社では、いかなる第三者の通知、ツール、選択の完全性、精度あるいは有効性にも責任を負いません。
一部のブラウザは、「追跡禁止」信号と見なされうるいくつかの信号を設定しています。ただし当社では、これらを追跡の禁止として使用できるもの、またユーザーによる「販売禁止」を表明するものとみなしていないため、現在これらは「販売禁止」リクエストとして認識されていません。 当社は、様々な当事者が「販売禁止」信号を開発していることを理解します。当社は、現在当社が個人データの販売を行っていると認識していないため、こうした信号の検出は行っていません。
当社は、16才未満の消費者の個人データを故意に販売することはありません。
当社は、販売に該当しない次の目的で、ユーザーの個人データを開示することがあります: (i) ユーザーが個人データを共有するように当社に指示した場合; (ii) CCPAの下でユーザーのリクエストに従って共有を行う場合; (iii) 当社のサービスプロバイダーへ、あるいは合併·資産売却の一部としての開示の場合; (iv) その他準拠法によって要求または許可されている場合。
C. 削除:
CCPAに基づき保持に根拠のある範囲を除き、ユーザーは、当社がユーザーから直接収集し、保持している個人データを削除するよう要求することができます。当社の保持権には、ユーザーが申し込んだ、または合理的に予想されるトランザクションおよびサービスを完了させるため、事業記録の維持、法律の遵守、または法的請求の行使もしくは防御、および法執行機関への協力を含め、正当な内部の事業目的のため等が含まれます。また、当社がユーザーから直接収集しなかった個人データについては、当社は削除を義務付けられておりませんのでご注意ください。削除請求を行う場合は、件名を「Personal Data Deletion Request(個人データ削除リクエスト)」としてprivacy@raceroster.com に電子メールを送信するか、あるいは1-855-969-5515まで当社にお電話ください。本人確認のため、当社は、アカウント利用履歴、アカウントアクティビティ、ユーザーのアカウントと関連する他の名前 (つまり共同登録者)あるいは以前に提供された情報の確認を要求することがあります。
D. 差別禁止および金融インセンティブプログラム:
当社は、ユーザーがCCPAの権利を行使したことを理由として、CCPAで禁止されている方法でユーザーを差別することはありません。ただし、適用されるデータの価値に合理的に関連する範囲で、異なる価格または料金を請求し、または異なる品質水準の商品もしくはサービスをオファーすることがあります。加えて、当社は、CCPAにより許可されているユーザーの個人データの収集、販売および保持ならびに利用について金融インセンティブをオファーすることができます。これにより、価格、料金または品質水準等が合理的に異なる結果となる可能性があります。金融インセンティブの重要事項は、そのプログラム規約の中で説明されます。インセンティブプログラムへのご参加は完全にオプションであり、ユーザーは肯定的に当該プログラムにオプトインしていただく必要がありますので、ご注意ください。ただし、該当するプログラムの説明および規約の指示にそれぞれ従うことにより、各プログラムからオプトアウト(参加を終了し進行中のインセンティブを放棄する)することができます。当社は、上記にリンクするプログラムの説明および規約に関する通知を掲載することによりインセンティブプログラムおよび/またはその規約を追加または変更することができます。プログラムの説明および規約は定期的に確認されます。
E. 正当な代理人:
ユーザーは、ユーザーの代わりにCCPAの権利行使を行う代理人を指名することができます。正当な代理人に情報を提供するためには、当社では、代理人に対して、アカウント利用履歴、アカウントアクティビティ、ユーザーのアカウントと関連する他の名前 (つまり共同登録者) あるいは以前に提供された情報の確認を行う必要があります。
F. 当社とその他の当事者権利:
矛盾するいかなる規定にもかかわらず、当社は適用法が要求する、または許可する個人データを収集、利用および開示することができます。これによりユーザーのCCPAの権利が無効となることがあります。さらに、当社は、上記を実施することにより当社またはその他の者もしくは当事者の権利を侵害する範囲、または適用法と矛盾する範囲においては、ユーザーの要求に従う義務は負いません。
G. 権利に対する制限
矛盾するいかなる規定にもかかわらず、当社は適用法が要求する、または許可する個人データを収集、利用および開示することができます。これによりユーザーのCCPAの権利が無効となることがあります。さらに、当社は、上記を実施することにより当社またはその他の者もしくは当事者の権利を侵害する範囲、または適用法と矛盾する範囲においては、ユーザーの要求を尊重する義務はありません。さらに、ユーザーのプライバシーとセキュリティを保護するため、当社は、ユーザーに、政府識別番号や財務口座番号、パスワードやセキュリティ質問に対する答え、あるいは生物認証識別子のような、機密個人情報へのアクセスを提供したり、あるいは機密個人情報のコピーを提供したりすることはありません。ただし、こうした個人データを保管している場合、当社はユーザーに通知を行います。さらに、当社は、内部の目的のみに使用され、検索や合理的アクセスが可能でないフォーマットで維持されている個人データを検索する対応はできません。またはリクエストが過度、繰り返し、根拠がない、また過度に負担が高いその他の個人データについては開示請求に応じる義務を負いません。さらに、上に説明されるとおり、当社はユーザーあるいはユーザーの代理人の身元を十分に確認できない場合、請求を却下することができます。当社がユーザーの請求に完全に対応できない根拠があると結論を下した場合、準拠法で禁じられていない限り、制限の根拠について当社からユーザーに説明を行います。
当社は、他企業のサービスを行うためにサービスプロバイダーとして一定の制限の範囲内で個人情報を受け取る場合がありますが、当社ではサービスプロバイダーとしてのみこうしたデータを保持しているため、これらの個人データには消費者への請求権は適用されません。ユーザーは消費者として関係を持っているそれらの企業に直接関連する情報の請求をする必要があります。
11. その他カリフォルニア州消費者通知
CCPA権に加えて、カリフォルニア州住民は、次を含む一定の他の通知を受け取る権利が認められています:
- 第三者マーケティングおよびユーザーのカリフォルニア州でのプライバシー保護権
CCPAが認める「販売禁止」の権利とは別個に、カリフォルニアの「Shine the Light法」では、カリフォルニア州住民に、第三者へのダイレクト·マーケティング目的での当社による個人データの開示に関する一定の情報を請求できる権利を認めています。
これらの条件はカリフォルニア民法典 § 1798.83 (「Shine the Light法」あるいは「STL」)によって、第三者がダイレクトマーケティング目的のためにユーザーの同意を得ず、オプトアウトの選択肢をユーザーに与えない場合と定義されているため、当社では、顧客の個人情報の共有を行っていないとみなされます。ダイレクトマーケティング目的での、会社ファミリー (系列会社) 内での連絡先情報の共有からオプトアウトする場合、下記の郵便住所あるいは電子メールアドレスにご連絡ください。カリフォルニア州の顧客の場合、系列会社以外との当社の共有はオプトイン方式となるため、共有をオプトアウトする必要はありません。カリフォルニア州の顧客の場合、ここ から、あるいは次の宛先に書面を郵送することによって、Light法への当社のコンプライアンスに関する情報を請求できます。カリフォルニア州の顧客にこのパラグラフに述べられていたオプトインとオプトアウト選択を提供することにより、当社はコンプライアンス基準に準拠しています。
Race Roster North America Corporation
186 York Street
London, ON N6A 1B5
こうした請求は説明の最初の行に「California STL Request(カリフォルニアSTLリクエスト)」と記載し、ユーザーの名前、所在地住所、都市名、州、ZIPコードを入れる必要があります。当社のコンプライアンスについての情報を請求、あるいは系列会社との共有からのオプトアウト、あるいは両方のリクエストを行うことを明記してください。当社に義務付けられているのは、毎年1名の顧客当たり1度のリクエストに対応することのみで、電子メールアドレスあるいは郵送住所以外の手段によるリクエストに対応する義務は負わないことに注意してください。
これらの権利、およびユーザーのCCPAの権利は同じではなく、異なる法律の下で存在するため、各法律の下の権利を行使するためには別々に手続きが必要です。
- オンライン プライバシー慣行
個人、家族のため、または家庭の目的で、当社のオンラインサービスを訪れ、物品またはサービスを探すあるいは取得するカリフォルニア住民は、制限を受けることなく、権利についての次の通知を得る権利が認められます:
- 追跡とターゲティング
ユーザーが当社のオンラインサービスを利用する際、当社および第三者は、当社のサービス利用と時間や第三者サイトのロケーションを越えたユーザーのアクティビティを認識し広告を表示することを含む様々な目的のために、トラッキングテクノロジーを使用してユーザーのデバイスに基づく使用情報を収集することがあります。一部のブラウザでは、ユーザーが「追跡禁止」信号のオン/オフを設定することができます。ただし業界内では、これらの追跡禁止の意味と、動作についての合意がないため、現在当社ではこれらを「販売禁止」リクエストとして認識していません。
- カリフォルニア州住民の未成年者
当社のオンラインサービスを使用するために登録し、サービス上にコンテンツあるいは情報を投稿した18才未満のカリフォルニア州住民は、こちらから当社に連絡してコンテンツまたは情報を投稿した場所を説明し、投稿した事実の証明を提供することで、当該コンテンツや情報の削除を請求することができます。当社がユーザーの身元を合理的に確認できることを条件として、当社は準拠法によって義務付けられる範囲で未成年者の身元が明らかにならないよう、合理的な善意の努力で、投稿内容が公衆にさらされないよう削除または変名化します。この削除プロセスでは、完全な削除や包括的な削除を保証することはできません。例えば、第三者が当社がコントロールしない検索エンジンおよびその他ツールによってコンテンツを再公開したり、アーカイブに保管している場合があります。
- eコマース
カリフォルニア州事業及び職業法 § 17538およびその他に準じ、当社がオンラインのビジネスを行う社名は Race Roster North America Corporationであり、当社の事業所所在地は以下の通りです:
Race Roster North America Corporation
186 York Street
London, ON N6A 1B5
カリフォルニア州住民は、ここ、あるいは上記郵送アドレスで当社と連絡をとることにより、ユーザーからのリクエストを当社が受け取ってから5日以内に、電子メールによってこれらの情報の確認を受けることができます。カリフォルニア州住民は次の特定の消費者の権利情報を得る権利が認められています。消費者問題部消費者サービス課苦情支援ユニットには次の宛先: 1625 North Market Blvd., Suite N 112, Sacramento, California, 95834 または電話 (916) 445-1254で連絡できます。聴覚障害のあるユーザーは、TDD (800) 326-2297 あるいは TDD (916) 322-1700 で苦情支援ユニットにご連絡いただけます。ウェブサイトURLは以下の通りです: http://www.dca.ca.gov.
- お問い合わせ
カリフォルニアのユーザーのプライバシー保護の権利についての詳細は、1-855-969-5515で当社にお問い合わせください。
12. ネバダ州消費者への通知
当社は、ネバダ修正法603A章によって定義されるネバダ州「消費者」の「対象情報」の「販売」の用語の意味では情報を販売していないものの、ユーザーはメールアドレス privacy@raceroster.com 宛で当社と連絡をとり、今後必要な事態になった場合に当社がユーザーに通知を行うために使用するメールアドレスを登録することができます。この時点で、ユーザーの本人確認が行われ、法律の下でのユーザーのオプトアウト権を行使する機会が提供されます。通知の送付先メールアドレスを更新する場合にも、同じ方法で連絡してください。ユーザーの他の用途での登録メールアドレスを変更した場合(例えば情報の請求、アカウント情報など)も、ユーザーのネバダ州連絡先情報は更新されません。ユーザーの連絡先情報を最新の状態に維持することはユーザーの責任となります。
13. データの削除
ユーザーがデータの削除要求を開始した場合、そのことが本プラットフォームを通じてイベント主催者の可用性を除去することとなる場合でも、ユーザーは、Race Rosterに本プラットフォームからユーザーの個人データを削除または匿名化する権限が与えられていることに同意します。ただし、Race Rosterがユーザーの要求または本規約に従って個人データを削除または匿名化したとしても、Race Rosterが削除または匿名化アクティビティに関して受領し措置を講じる前にイベント主催者に個人データが移転されていた場合、ユーザーの個人データはイベント主催者自身のデータベースでは依然として利用可能であることについて、ユーザーにご理解いただくものとします。
14. 外部リンクおよびRace Rosterのソーシャルメディア
当社は、ユーザーが関心をお持ちになる可能性のある当社のサービスプロバイダー、関連会社または無関係の会社のサイトもしくはアプリへのリンクを本プラットフォームからオファーすることがあります。Race Rosterは、ユーザーの個人情報の取扱いに対するかかるサードパーティーの業務に関していかなる表明も致しません。
Race Rosterのソーシャルメディアの利用は、インターネット上における当社の存在の延長部分として機能します。ソーシャルメディアのアカウントは公開されており、Race Rosterのサーバーにより運営されているものではありません。ソーシャルメディアを介してRace Rosterとコミュニケーションをとることを選択したユーザーは、これらサードパーティーのサービス/プラットフォームのサービス利用規約および個人情報保護方針をお読みください。
本個人情報保護方針は、Race Rosterのプラットフォームのみに適用され、サードパーティーのアクティビティについて規定するものではありません。当社は、ユーザーがサードパーティーとユーザーの個人情報を共有する前に、関連するアプリ、サイトまたはプラットフォームの個人情報保護方針を確認することをお勧めします。
15. 本個人情報保護方針の変更
当社は、業務で取り扱う最新のデータを適切に反映させるため本個人情報保護方針を随時変更することができます。したがって、特に個人データを当社に提供する前には、頻繁に本個人情報保護方針を確認されることをお勧めします。本個人情報保護方針の上部にある「最新改定」の日付は、本方針の変更がいつ公開され、有効となったかを示しています。場合によっては(たとえば、当社がユーザーの個人データの利用または共有を大きく拡大する場合)、ユーザー用のファイルに当社が保有するメールアドレスにメールを送信するなど、追加の手段により変更についてユーザーにお伝えする場合もあります。場合により、当社は変更についてユーザーに同意を求めることがあります。本個人情報保護方針の変更または改定後もユーザーが引き続き本プラットフォームをご利用になると、改定した個人情報保護方針の規約に同意したことになります。