プライバシーポリシー
最終更新日:2020年8月14日1. プライバシーの重要性
Race Rosterでは、お客様のプライバシーの重要性を認識しています。お客様が当社のウェブサイト(raceroster. com)および Salesforce® などの関連サービス(総称して以下、「本プラットフォーム」とする)を利用される場合、特定の個人情報を当社に委託することに同意しているものと理解しております。
本プラットフォームをご利用になる前、または第三者に本プラットフォームの利用を許可、指示する前に、本プライバシーポリシーを注意してお読みください。Race Rosterに対し個人情報を自主的に提供し、当社のプラットフォームをご利用になることにより、お客様は本方針を読みかつ理解し、本プライバシーポリシーに規定されている個人情報の収集、利用および開示に同意したことを認識していることになります。お客様が本プライバシーポリシーの規約に同意されない場合は、当社にいかなる個人情報も提供しないようお願いたします。
2. 当社概要およびお問い合わせ先
本プラットフォームは、 Race Roster North America Corporation (以下、「 Race Roster 」「当社」「会社」とする)が所有し、運営しています。Race Rosterは、Race Roster US Inc.、Race Roster Running UK Ltd. および Race Roster North America Corporation 各社の集合体です。プライバシーについてご懸念やご質問がある場合はいつでも、また個人情報へのアクセスをご希望する場合は、メールの場合は privacy@raceroster. com、お電話の場合は1-855-969-5515まで、または郵便の場合は4281 Express Lane、Suite M9706、Sarasota、Florida、United States、34249もしくはRace Roster、186 York St. London、Ontario、Canada、N6A 1B5 、データ保護管理責任者まで、ご連絡ください。EUにお住まいの方も、Race Rosterのデータ保護管理責任者(本規約の9項、Race RosterにおけるGDPRの遵守を参照)でもある当社のデータ保護管理責任者に連絡することによりデータ主体の権利を行使することができます。
3. 当社が収集する個人情報
「個人情報」とは、利用者および/または訪問者(以下「お客様」または「お客様の」とする)から本プラットフォームにて収集される、個人を識別することができるあらゆる情報のことをいいます。
当社は、お客様またはイベント主催者から直接個人情報を収集することがあります。明確化のため、かつ本プライバシーポリシーの目的から「お客様」は以下の個人情報のデータソースのいずれかに該当する場合があります。
i. イベント管理者およびプランナーである登録利用者(以下、「マネジャー」とする)
ii 本プラットフォームでマネジャーによってリスト化されたイベント(無料あるいは有料かを問わず)へのエントリー、商品およびサービスの購入希望者、イベント登録者、またはイベントへの寄付希望者(以下、「登録者」とする)および
iii その他マネジャー以外の利用者、本プラットフォームへの訪問者(以下、「その他マネジャー以外」とする)。
個人情報の各カテゴリーに関する詳細については、以下のチャートを参照ください。
個人のカテゴリーデータ | 個人の例データ | 個人情報のデータソース | 事業または商業目的の個人情報収集 |
1. 識別子 | これには、実名、別名、住所、固有の個人識別子、オンライン識別子、IPアドレス、画像または写真、メールアドレス、アカウント名またはその他同様の識別子等が含まれます。 | 消費者による直接入力またはイベント主催者による直接入力のいずれかによりなされます。 | (1) インタラクションおよびトランザクションのための処理 (2) インタラクションおよびトランザクションの管理 (3) サービスの履行 (4) 品質保証 (5) セキュリティおよび (6) デバッギング |
2. 個人記録 | これには、氏名、電話番号、住所またはその他の支払情報等の情報が含まれます。 | イベント主催者からの直接入力によりなされます。 | (1) インタラクションおよびトランザクションのための処理 (2) インタラクションおよびトランザクションの管理 (3) サービスの履行 (4) 品質保証 (5) セキュリティおよび (6) デバッギング。 |
3. 消費者の特性 | これには、性別が含まれる場合があります。 | 消費者による直接入力またはイベント主催者による直接入力のいずれかによりなされます。 | (1) インタラクションおよびトランザクションのための処理 (2) インタラクションおよびトランザクションの管理 (3) サービスの提供 |
4. 消費者のアカウントの詳細 / 商業情報 | これには、購入、取得もしくは検討した製品やサービス、またはその他の購入あるいは消費の履歴や傾向等が含まれる場合があります。 | 消費者による直接入力またはイベント主催者による直接入力のいずれかによりなされます。 | (1) インタラクションおよびトランザクションのための処理 (2) インタラクションおよびトランザクションの管理 (3) サービスの提供 (4) 品質保証 |
5. インターネット利用情報 | これには、インターネットウェブサイト、アプリケーションまたは広告とのインタラクションに関する情報等が含まれます。 | 当社のプラットフォームを改善するためにお客様のRace Roster の利用方法に関する情報を収集する場合があります。 | (1) 研究開発 (2) 品質保証 (3) セキュリティおよび (4) デバッギング |
6. 位置情報データ | これには、正確な物理的位置または動きおよび移動パターン等が含まれます。 | Race Roster でトランザクションが処理されると、(IPアドレスを通じて)位置データが収集されます。 | (1) インタラクションおよびトランザクションのための処理 (2) インタラクションおよびトランザクションの管理 (3) サービスの提供 (4) セキュリティ、および (5) デバッギング |
7. 感覚データ | これには、カスタマーサービスセンターへのお電話の音声録音等が含まれます。 | カスタマーサポートチームへの電話でのお問い合わせの際、通話はトレーニングおよび品質向上の目的で録音される場合があります。 | (1) 研究開発 (2) 品質保証 (3) セキュリティ、および (4) デバッギング |
8. 職業または雇用情報 | これには、職業、教育または雇用等に関連する情報が含まれます。 | 消費者による直接入力またはイベント主催者による直接入力のいずれかによりなされます。 | (1) 研究開発 (2) 品質保証 (3) セキュリティ、および (4) デバッギング |
3.1 個人情報
ログイン: 本プラットフォームにログインするためには、お客様の氏名およびパスワードを選択するか、またはソーシャルサインインのために Facebook を使用しなければなりません。お客様が選択したパスワードはハッシュ化して保存されるため、Race Roster にも不明のままです。また、ソーシャルサインインの場合、Race Roster によってお客様の Facebook のプロフィール情報が収集されることはありません。また、当社は本プラットフォームの疑わしい利用を調査する際には、お客様のIPアドレスまたは固有のデバイス識別子を収集します。
マネジャー: お客様がマネジャーとして本プラットフォームにアクセスするために登録した場合、当社に問い合わせをした場合、またはイベントもしくはアクティビティを管理するために本プラットフォームを利用した場合など、お客様が自発的に個人情報を提供したとき、当社はかかる情報を収集します。当社が収集する個人情報には、氏名、住所、メールアドレス、電話番号およびその他の個人を特定できる情報等が含まれます。さらに、お客様が当社の支払処理サービスを利用する場合、支払を円滑化させるため必要に応じてお客様から金融機関関連情報(例、銀行口座情報または住所)および税務目的で要求される情報(例、お客様の納税者番号)を収集します。
登録者およびその他マネジャー以外: お客様が本プラットフォームにアクセスするために登録した場合(マネジャーであるかそれ以外であるかを問わず)、登録者としてイベントのために登録した場合、商品やサービスを購入した場合、寄付をした場合、当社に問い合わせをした場合、当社の調査の1つに対応した場合または本プラットフォームの特定の部分を利用した場合など、本プラットフォームに自主的に情報を提供したとき(本プラットフォーム内のイベント登録ページを含む)、当社はお客様から個人情報を収集します当社が収集する個人情報には、氏名、住所、メールアドレス、電話番号、請求情報およびその他の個人を特定できる情報等が含まれます。加えて、マネジャーは、イベント登録ページを設定し、本プラットフォーム上にリスト化したイベントまたはアクティビティの登録に関連して、登録者からインターネット上で情報を収集できます。登録者がイベントまたはその他の登録に関連して自発的に個人情報を提供した場合、当該情報は、当社にも利用可能となり、本プライバシーポリシーに則って保持されます。
3.2. 個人情報以外のデータ
個人を特定できないデータ: お客様が本プラットフォームにアクセスした際、当社は個人を特定できない情報(以下、「個人情報以外のデータ」とする)を収集します。当社が収集する個人情報以外のデータには、お客様のデバイスの特性、インターネットブラウザのタイプ、インターネットサービスプロバイダのドメイン名、お客様のおおよその地理的位置、利用時間および滞在時間を含むお客様の本プラットフォームの利用記録等が含まれます。かかる情報は、様々な技術を使用して受働的に収集されますが、それ自体から具体的にお客様を特定することはできません。当社は、第三者からも個人情報以外のデータを収集します(これには上記に規定するタイプが含まれますが、これに限定されません)。当社が第三者から収集した情報を、当社が収集した情報と組み合わせる場合があります。
Cookie およびその他のセッションID: 本プラットフォームの運営上、当社は「 Cookie」を使用しており、これは、お客様が本プラットフォームにアクセスしたときにお客様のデバイスのハードディスクドライブに設置される小さなテキストファイルです。当社の Cookie は、本プラットフォームに追加機能を提供し、サービスの利用状況をより正確に分析するのに役立ちます。たとえば、当社のプラットフォームではお客様のブラウザを通じて Cookie を設定することがあります。これにより、お客様は、訪問中にパスワードを記憶し、その後何度もパスワードを入力することなく本プラットフォームにアクセスすることができます。これらの Cookie は、本プラットフォームおよびお客様が将来訪問する可能性のあるその他のインターネットサイトに表示されるコンテンツ(広告を含む)を調整するために使用される場合があります。Cookie はウェブサイトの利用状況分析にも使用され、当社はプラットフォームがどのように利用され、どのように改善できるかを把握します。Cookie には、セッション Cookie (1回のブラウザセッションでのみ持続する)または永続 Cookie (削除されるか期限までブラウザ内で継続する)があります。Cookie はテキストファイルのため、デバイス上で作動させたり、デバイスで他の情報を検索したり、情報を誰かに送信することはできません。
ウェブブラウザの環境設定により、お客様は以下のことが可能となります。
i. 新しい Cookie を受信する際に通知を受け取る
ii. Cookie を無効にする、および/または
iii. Cookie を削除する
これらを行う方法については、ウェブブラウザのヘルプセクションをご参照ください。当社では、本プラットフォームの一部の機能を利用可能とするため Cookie を有効にしておくことを推奨しています。Race Roster が使用、設定する Cookie の詳細については、当社の Cookie に関するステートメントをご覧ください。
集計個人情報:当社のプラットフォームお客様をよく理解しサービスを提供するための継続的な取組みとして、当社は人口統計、興味、行動に関する調査を頻繁に実施しています。この調査には、集計に基づき個人情報を編集、分析することが伴っておりますが、この集計情報は個人を特定するものではなく、したがって本個人情報法保護方針では個人情報以外のデータとみなして取り扱います。
4. 個人情報の利用目的
通常、当社はサービスを提供するため、およびその他当社の事業の運営のために、お客様の個人情報を収集、利用および開示します。個人情報の開示の詳細については、「個人情報の共有」の項を参照ください。当社は、以下の事業目的の内1つまたは複数の目的のために収集した個人情報を収集、利用および開示する場合があります。
- インタラクションおよびトランザクションの管理
- サービスの提供
- 研究開発
- 品質保証
- セキュリティ
- デバッギング
当社は、収集した個人情報を本プライバシーポリシーに適合する方法で利用します。上記の利用を促進させるため、当社の個人情報の利用方法について追加の詳細を以下に示します。
特定の理由。お客様が特定の理由のために個人情報を提供された場合、当社は提供された理由に関連して個人情報を利用することができます。たとえば、お客様がメールで連絡された場合、当社は提供された個人情報を利用して質問に回答し、または問題を解決し、かつ連絡いただいたメールアドレスに返答します。お客様がクレジットカード情報、またはその他の金融口座情報を提供された場合、当社は支払処理提供業者を通じて支払いを処理するために当該情報を利用します。支払処理業者は、データセキュリティおよびプライバシーに関するクレジットカード業界(「PCI」)のセキュリティ基準を遵守しています。
アクセスおよび利用。お客様が本プラットフォームまたはその任意の機能についてアクセスまたは利用を得るために個人情報を提供されている場合、当社はお客様の個人情報を利用してお客様にアクセスを提供し、本プラットフォームの利用についてモニターします。
データのリンク。個人情報は、データポイントにリンクし登録者に付加価値を提供するために利用されることがあります。例えば、ビブ番号(ゼッケン)は登録者のプロフィールと画像をリンクさせるために利用されます。Race Rosterは、かかるデータリンクの正確性を確保するために最善の努力をします。
内部業務目的。当社はお客様の個人情報を内部の業務目的のために利用することができます。これには、本プラットフォームのコンテンツおよび機能性の改善に役立たせるため、当社のお客様をより理解するため、不正行為または不適切な行為に対する防御、特定またはこれらの行為への対処のため、当社のサービス利用規約を実施するため、お客様のアカウントを管理しカスタマーサービスを提供するため、本プラットフォームおよび当社の業務の通常の管理を行うため等が含まれます。
マーケティングおよびコミュニケーション。当社は、マーケティングおよび広告目的で将来的にお客様に連絡するためにお客様の個人情報を利用することがあります。これには、お客様が関心を寄せると思われるサービスやイベントについてお知らせすること、販売促進およびマーケティング資料を作成してお客様にご提供すること、および本プラットフォームの内外にお客様に関連があると思われるコンテンツや広告を表示すること等が含まれます。自動データ収集は、プラットフォームの登録者に大きな影響を与えるプロファイリングにはつながりませんが、単にRace Rosterに登録者の明瞭な画像を提供し、またはプラットフォームの登録者に特別なオファーを提供するためには利用されます。Race Rosterからマーケティングおよびコミュニケーションについて受信することに対する同意は、いつでも解除することができます。
マネジャーのメール。当社は、マネジャーが登録者のメールアドレスだけでなく、当社のメールシステムおよびツールを使って現在および過去のイベントについて登録者に連絡すること、ならびに上記のとおりその他のコミュニケーションをとることを認めており、したがって、お客様は、かかるマネジャーが作成した当社のシステムから、ならびに当該マネジャーから直接メールを受信する場合があります。Race Rosterではなく、当該マネジャーがこれらのメールの内容および送信に責任を負います。登録者は、いつでもこの電子的コミュニケーションからオプトアウトする機能を提供されます。お客が特定のマネジャーからのメールの受信を解除した場合、お客さまは当社のプラットフォームを通じて特定のマネジャーからのメールを受信することができなくなりますのでご注意ください。ただし、当該マネジャー自身のプライバシーポリシーに従い、Race Rosterが責任を負わない当社のシステム以外の手段を通じて当該マネジャーが送ったメールを受信することは依然として可能です。
その他の目的。当社が本プライバシーポリシーに適合しない方法で個人情報を利用しようとする場合、個人情報が収集される前もしくは収集される時点でかかる予期せぬ利用についてお客様に通知するか、または収集した後ではあるがかかる利用を行う前にお客様の同意を得るものとします。
5. 個人情報の共有
登録者およびマネジャーならびに関連当事者。お客様が本プラットフォームのイベントまたはアクティビティに登録または寄付をした場合、お客様は、当該のイベントまたはアクティビティのマネジャーおよび関連当事者にお客様の個人情報を提供することに同意したことになります。「関連当事者」には、慈善団体もしくは非営利団体、または特定の目的のために基金を集め、かつ本プラットフォーム上で主催するイベントに関連して維持される各種団体、ならびに時間管理係およびイベント管理者など本プラットフォームおよびマネジャーに関連して必要とされるその他の第三者が含まれます。本プラットフォーム上では、お客様のデータにアクセスする人は誰でも、本プライバシーポリシーおよび適用となる個人情報保護法に従ってお客様のプライバシーを尊重する義務があります。また、アクセスする方々も、イベント主催者に対するRace Rosterのサービス利用規約に従って個人情報を処理しなければなりません。ただし、マネジャーおよび関連当事者は、データを本プラットフォーム外に移動させた場合、本プライバシーポリシーに従ってお客様の個人情報を取り扱う義務はありません。お客様は、当社がお客様の個人情報に関しこうしたマネジャーおよび関連当事者の行為に対して責任を負わないことに同意します。イベントに関連して個人情報またはその他の情報を提供する前に、お客様が当該イベントのマネジャーおよび関連当事者が適用する方針を確認することが重要です。
事業譲渡。当社の事業を発展させるため、事業または資産を売買する場合があります。企業の売却、合併、再編、解散または同様の事象が生じた場合、個人情報は譲渡資産の一部となる場合があります。お客様は、会社(または、その資産)の後継者または買収者が本プライバシーポリシーの規定に従ってお客様の個人情報およびその他の情報を引き続き利用することを承認し、同意します。
子会社および関連会社。当社は、本プライバシーポリシーと合致する目的のために当社の子会社および/または関連会社とお客様の個人情報を共有することもあります。当社の子会社および関連会社には、本プライバシーポリシーに従って当該個人情報を維持する義務があります。
代理店、コンサルタントおよびサービスプロバイダー。当社は、多くの企業と同様に、特定の業務に関連する機能を実施するために他の企業を利用することがあります。かかる機能の事例としては、メーリング情報、データベースのホスティングおよび保守、支払処理などが挙げられます。当社がかかる機能を実施するために別の会社と契約した場合、当該の会社に情報を提供する場合があります。これには、かかる機能の実施に関連する個人情報が含まれます。サービスプロバイダーが作業を行う場合、お客様の個人情報は外国の法域に移転され処理または保存される可能性があります。かかるデータは、外国の法律を遵守するため、要求に基づきその法域の法執行機関又は国家安全保障当局に提供される場合があります。
第三者。お客様がレース保険または特別注文のメダルを明示的に要求した場合、当社は、これらのサービスを提供する第三者と限定された個人情報を共有します。当社は、米国の居住者(カリフォルニア州の居住者を除く。第10項Race Rosterにおけるカリフォルニア州消費者プライバシー法(CCPA)の遵守を参照)または消費者の連絡先情報の販売がデータ保護法またはその他の法律に準拠している限りかかる行為により第三者に販売される可能性のある他の法域に居住する者の個人情報を第三者に販売し、または共有する場合があります。第三者には、スポーツアパレルまたは健康およびフィットネスに関連し、お客様が関心を寄せると思われる製品やブランドを提供することができると当社が考える者等、消費者ブランドの第三者の広告主が含まれます。当社がこれを行う場合、かかる第三者から、必ず当該コミュニケーションの受信をオプトアウトする機会をお客様に提供します。
法的要件。当社は、以下の通り、法律(法執行機関、裁判所または政府機関による召喚状または請求に対応する場合等を含む)により要求された場合、または良心に照らしてかかる行為が必要である場合、お客様のデータを開示することができます。
i. 法的義務を遵守する場合
ii. 当社または本プラットフォームの登録者の法的権利、権原または財産を保護または防御する場合
iii. 本プラットフォームに関連する不正行為を調査する重要な状況下で行動する場合、または
iv. 本プラットフォームの登録者または一般のお客様の個人の安全を保護する場合
明確化のため、およびカリフォルニア州消費者プライバシー法(「CCPA」)に従って、当社は、以下の通り、2019年を含め、関心に基づく広告およびマーケティング、アフィリエイトを促進する者および/または第三者を含めた当社のサービスプロバイダー、その他のベンダーと個人情報を共有する場合があります。
PIのカテゴリー | 第三者と共有しますか? | 第三者のカテゴリー |
1. 識別子 | はい | 消費者ブランド |
2. 個人記録 | いいえ | |
3. 消費者の特性 | いいえ | |
4. 消費者のアカウントの詳細 / 商業情報 | はい | 消費者ブランド |
5. インターネット利用情報 | いいえ | |
6. 位置情報データ | いいえ | |
7. 感覚データ | いいえ | |
8. 職業または雇用情報 | いいえ |
当社は、お客様の個人情報(前述の当社が収集する個人情報で説明)を、以下の通り2019年を含め、上記の個人情報の収集および利用で説明したとおり当社の個人情報の収集と同じ事業目的で当社のサービスプロバイダーおよび認定ベンダーと共有する場合があります。
PIのカテゴリー | 事業目的のために開示されますか? | 開示するための事業目的 | 事業目的による開示の受領者のカテゴリー |
1. 識別子 | はい | (1)インタラクションおよびトランザクションの処理 (2)インタラクションおよびトランザクションの管理 (3) サービスの提供 (4) 研究開発 (5) 品質保証(6) セキュリティおよび (7) デバッギング。 | サービスプロバイダー |
2. 個人記録 | はい | (1) インタラクションおよびトランザクションの処理 (2)インタラクションおよびトランザクションの管理 (3) サービスの提供 (4) 研究開発 (5) 品質保証(6) セキュリティおよび (7) デバッギング。 | サービスプロバイダー |
3. 消費者の特性 | はい | (1) インタラクションおよびトランザクションの処理 (2)インタラクションおよびトランザクションの管理 (3) サービスの提供 | サービスプロバイダー |
4. 消費者のアカウントの詳細 / 商業情報 | はい | (1) インタラクションおよびトランザクションの処理 (2)インタラクションおよびトランザクションの管理 (3) サービスの提供 (4) 品質保証 | サービスプロバイダー |
5. 生体認証情報 | いいえ | 該当なし | 該当なし |
6. インターネット利用情報 | はい | (1) 研究開発 (2) 品質保証 (3) セキュリティおよび (4) デバッギング。 | サービスプロバイダー |
7. 位置情報データ | はい | (1) インタラクションおよびトランザクションの処理 (2)インタラクションおよびトランザクションの管理 (3) サービスの提供 (4) セキュリティおよび(5) デバッギング。 | サービスプロバイダー |
8. 感覚データ | はい | (1) サービスの履行(2) 研究開発 (3) 品質保証 (4) セキュリティおよび (5) デバッギング。 | サービスプロバイダー |
9. 職業または雇用情報 | はい | (1) インタラクションおよびトランザクションの処理 (2)インタラクションおよびトランザクションの管理 (3) サービスの提供 | サービスプロバイダー |
6. データのセキュリティ措置
Race Rosterは、収集したデータを不正または違法な処理から守るために特に重要な物理的、組織的および技術的措置を講じています。当社は、お客様の個人情報の偶発的損失、破壊または損害を回避するための措置も講じています。全く不安のないシステムはありませんが、Race Rosterが実施する対策によりデータセキュリティ違反の可能性は大きく減少します。
加えて、ログイン時にお客様のコンピューターまたはデバイスを誰も使用していないことを確認し、本プラットフォームを使用していない時はログオフし、パスワードを秘密にしておくことにより、お客様のRace Rosterのアカウントを不正なアクセスから守るようお勧めします。Race Rosterは、当社の合理的な管理を超えるお客様の個人情報の不正利用について責任を負いません。
以下は、Race Rosterの所定のデータセキュリティ管理の事例です(これは、完全なリストではありません)
- 個人情報がRace Rosterのサーバーに転送、保存される際の暗号化の使用。お客様のブラウザと当社のウェブサーバーとの通信は、セキュア・ソケット・レイヤー(SSL)技術を使って実施されます。
- Race Rosterのスタッフの知る必要に基づいた個人情報へのアクセス制限、および堅固な認証プロセスの使用
- 有効な物理的かつ論理的データセキュリティ管理を備えたデータセンターの利用、およびセキュリティ意識を示している評判の高い第三者の活用、および
- 事務所建物および自身のデータ保護の責任を明確に認識しているスタッフの確保。
データを送信または保存する方法には、100%安全なものはありません。結果として、当社はお客様の個人情報を保護する努力はしていますが、当社に送信された情報の安全性を保証することはできません。お客様のRace Rosterのアカウントがもはや安全ではないと思われる理由がある場合(たとえば、お客様のアカウントが侵害されていると思われる場合)、Race Rosterが適時に課題を解決するためには、直ちに当該の問題についてprivacy@raceroster. comまでご通知いただかなければなりません。また、電子メールは安全な通信手段ではありませんので、デリケートな個人情報は決して電子メールを介して送らないでください。デリケートな情報の例としては、社会保険番号やクレジットカード番号などが挙げられます。
7. 十三歳未満の方について
Race Rosterのプラットフォームは、13歳未満の児童から直接データを収集するように設計されておらず、その意図もありません。
米国の児童オンラインプライバシー保護法および児童保護を目的とした世界中のその他のデータ保護法の規定についてその遵守を確保するため、13歳未満の児童の本プラットフォームへのアクセス、利用は許可されておらず、十三(13)歳未満の児童はRace Rosterに個人情報を直接提供してはなりません。お客様は、同意のデジタル年齢が13歳以上であることに固定されている国に居住している場合があります。お客様は、この同意年齢に達している場合にのみ適用法に従って本プラットフォームを利用することができます。お客様の国の同意のデジタル年齢に適合しない場合、お客様は、直ちに本プラットフォームのご利用を停止しなければなりません。当社は、ご両親および法定後見人の方々がお子様のインターネットの利用についてモニターし、かつ許可なく本プラットフォームを通じて個人情報を提供しないよう指導することにより、当社のプライバシーポリシーの遵守を促進くださることを奨励しています。13歳未満の児童が、本プラットフォームを通じて当社に個人情報を直接提供していると思われる理由がある場合、当社にご連絡ください。当社は、当該の情報を当社のプラットフォームから削除するよう努力いたします。
8. 個人情報の保存期間
当社は、Race Rosterにお客様のアカウントがある限りお客様の情報を保持し、本プライバシーポリシーで特定されている目的のために利用することが許可されているものとします。ただし、Race Rosterは、使われていないアカウントに関連するデータを無期限に保存することを避けるためリテンションスケジュールを実施しています。
管理目的または事業目的で必要のない個人情報、およびRace Rosterが保存する必要のない個人情報は、Race Rosterのお客様と識別できないように上書き、またはスクランブル処理されます。ただし、当社に代わってデータを保存する第三者には独自のリテンションルールがあることにご留意ください。
9. Race RosterにおけるEU一般データ保護規則 (GDPR) の遵守
一般データ保護規則 EU/2016/679(GDPR)に基づき、データ管理者は個人情報の処理についてその目的および手段を決定します。Race Rosterは、登録者、マネジャーおよび関連当事者のデータを含め本プラットフォームに提供および保存したすべての個人情報の管理者を保持します。したがって、当社は、確認の送信、支払処理およびマネジャーと関連当事者の計画ならびにイベントの管理(たとえば、イベント報告の提供、各種販売チャネルの有効性に関する見通しを取得するための分析に利用すること、イベントのマーケティング、イベントのフィードバックの取得等)について一般的な支援を行う場合、かかるデータのセキュリティおよび利用に責任を負います。
GDPRに基づき、データ処理者は管理者に代わって個人情報を処理します。本プラットフォームから、または本プラットフォームを通じて個人情報を受領または個人情報にアクセスするすべての当事者は個人情報を処理していることとなり、Race Rosterのデータ処理補遺条項に拘束されます。マネジャーまたは関連当事者はデータをダウンロードする権限を与えられていることから、マネジャーまたは関連当事者が本プラットフォームから個人情報を削除した場合、Race Rosterはかかるダウンロードデータの管理者ではなくなります
個人情報の処理に関するRace Rosterの法的根拠には、同意規定、登録者、マネジャーおよび関連当事者とのサービス利用規約を通じた契約関係、および効果的なイベント組織プラットフォームの提供におけるRace Rosterの正当な利益が挙げられます。
欧州連合に永続的に居住するEUのデータ主体は、GDPRで概説されている通り個人情報に関して補足的な法的権利を有する場合があります。これには、個人情報にアクセス
する権利、同データを削除する権利、同データを修正する権利または同データの処理について異議を唱える/制限する権利が含まれます。かかる要求をしたい場合は、privacy@raceroster. com (宛先、データ保護管理責任者)までご連絡ください。Race Rosterでは、お客様の要求に対する適時の対応を確保するために、EUデータ主体の権利手順を作成しています。消去の要求という観点から、Race Rosterでは、該当するデータをスクランブル処理または非人格化し、データを匿名化します。
Race Rosterは、Race Rosterのお客様データを委託するサービスプロバイダーにデータ処理者として継続的なデータ保護に責任を持つよう求めています。将来、Race Rosterのサービスを提供するために追加の第三者と個人情報を共有する計画がある場合、当社は、当該の第三者にもデータ保護に対する高水準の取扱いの維持を確保します。
Race Rosterは、カナダの組織を通じて運営されています。カナダは、EUデータ保護指令 95/46/EC(GDPRの前身となる指令)に基づき、2001年欧州委員会が適切とみなした欧州以外の最初の国です。妥当性が確認されたことにより、データ保護において信頼できる国としてEUからカナダへのデータの流れが可能となっています。加えて、Race Rosterは独自のGDPRコミットメントを作成しているデータホスティングプロバイダーを利用しています。データがRace Rosterのサービスプロバイダーにより米国内に保存される場合、各事業主体は、EUからアメリカ合衆国に移転された個人情報の処理に関して米国商務省が定めたEU-US Privacy Shield の枠組みを遵守します。Privacy ShieldプログラムまたはPrivacy Shield原則に関する詳細は、www.privcyshield.govをご覧ください。
10. Race RosterにおけるCCPAの遵守
当社は、カリフォルニア州の消費者に本項で規定するプライバシー権を提供します。お客様は、CCPAおよび関連の規制における代理人要件に適合する認定代理人を通じてこれらの権利を行使する権利を有します。CCPAで許可されている通り、お客様が当社に提出する要求は、識別プロセス(「検証可能な消費者要求」)の対象となります。お客様が当社が個人情報を収集した消費者であることを合理的に確認するために当社に十分な情報を提供しない限り、当社がCCPAの要求を実現させることはありません。当社の消費者権利要求ページの指示に従い、かつ当社が行うことがあるフォローアップの問い合わせに対応ください。
CCPAの検証基準に従って確認を必要とするお客様の要求が行われた場合に当社が特定のお客様の個人情報であることを確認することが可能となるには、お客様に関して当社
が保持している個人情報は、お客様に関する個人情報との関連性が十分ではありません(例、匿名のブラウザIDにのみ結び付けられているクリックストリームデータ)。CCPAが求めているとおり、当社はこうした要求に対応する個人情報を保持していません。当社が要求に応えられない場合、当社の対応についてその理由をご説明いたします。お客様は、検証可能な消費者要求を行うために当社にアカウントを作成する必要はありませんが、要求を行うためにお客様のアカウントを利用することは可能です。お客様が当社に別の目的を付与した場合を除き、当社は、検証可能な消費者の要求で提供された個人情報を、お客様の識別確認を行うため、または当局が要求を行うため、および要求対応を追跡、文書化するためにのみ利用します。
当社は、収集、処理、保存、開示およびその他の方法で利用する消費者の個人情報を特定し、かつカリフォルニア州の消費者プライバシー権の要求に対応するために、商業的に合理的な努力をいたします。場合によっては、特に大量のデータおよび/または通常は無関係なデータのとき、当社は、お客様から個人情報について最新のもの、または要約を受領し、残りのデータを必要としているか否かをお客様が選択する機会を提供することを提案することができます。当社は、お客様が対応するご自身の個人情報にアクセスしこれをコピーする場所をお客様に指示する権利を留保しています。当社は通常お客様の要求に十分に対応するための料金を請求いたしません。ただし、お客様の要求が過剰、反復、無根拠または過度な負担となる場合、合理的な料金を請求し、または要求時に履行を拒否することができます。当社が、当該要求に料金を請求するのが妥当と判断した場合、または要求を拒否することができると判断した場合、当社がその決定を行った理由を説明する通知書を提出いたします。お客様の要求に対応するために当社がお客様に請求を行う前に、お客様には、費用の見積およびかかる料金を受け入れるか否かの機会が提供されます。
お客様のカリフォルニア州消費者プライバシー権は以下の通りです。
A. 知る権利
i. 情報の権利
お客様は、要求日の前の12カ月間について以下の事項のいずれかに関し12カ月のうちに二回まで、当社に要求を送る権利を有します。
- お客様について当社が収集した個人情報のカテゴリー。
- お客様の個人情報の収集の元となるカテゴリー。
- お客様の個人情報の当社による収集または販売の事業目的または商業目的。
- 当社がお客様の個人情報を共有した第三者のカテゴリー。
- お客様について当社が収集した個人情報の具体的な部分。
- 過去12カ月間に事業目的で開示された、または開示されなかった個人情報のカテゴリーのリスト。
- 過去12カ月間にお客様について販売された、または販売されなかった個人情報のカテゴリーのリスト。当社がお客様の個人情報を販売した場合、当社は以下についてご説明いたします。
- 当社が販売したお客様の個人情報のカテゴリー。
- 当社が個人情報を販売した第三者のカテゴリー、各第三者に販売したカテゴリー別の個人情報。
要求をしていただくには、 こちら から当社の消費者権利要求ページの指示に従い、かつ当社が行うことがあるフォローアップの問い合わせに対応していただくか、1-855-969-5515までお電話ください。当社は、アカウント履歴、すなわちアカウントアクティビティ、お客様のアカウントに関連する他の方々のお名前(つまり、共同登録者)または本人確認のために以前に提供された情報の検証をお願いすることがあります。CCPAが求めているように、お客様の情報の特定部分について、当社は、以下の(ii)項で規定されている高度な検証を適用する場合があります。
当社は個人情報をさまざまな期間で保持しており、要求から12か月遡って関連する可能性のある事柄に十分に対応することができないことがありますので、ご注意ください。
ii. 個人情報のコピーの取得
お客様は、要求日の前12カ月間に当社が収集し保持しているお客様の個人情報について、12カ月間に二回まで、可搬性のコピーを作成または取得する権利を有します。本件について要求を行う場合は、こちらから当社の消費者権利要求ページの指示に従い、かつ当社が行うことがあるフォローアップの問い合わせに対応していただき、件名「個人情報のコピーに関する要求」にてprivacy@racerosterまでメールをお送りいただくか、または1-855-969-5515までお電話ください。当社は、アカウント履歴、すなわちアカウントアクティビティ、お客様のアカウントに関連する他の方々のお名前(つまり、共同登録者)または本人確認のために以前に提供された情報の検証をお願いすることがあります。
当社は個人情報をさまざまな期間で保持しており、要求から12カ月遡って関連する可能性のある事柄に十分に対応することができないことがありますので、ご注意ください。
B. 販売禁止
まだコンセンサスはありませんが、当社のウェブサイトおよびモバイルアプリに関連した第三者のCookieやトラッキングデバイスによるデータ管理は、CCPAで定義されている個人情報の「販売」となる場合があります。また、お客様がブラウザの設定を調整することにより、ブラウザベースの Cookie を制御することができます。さらに、第三者のツールにより、https://www.ghostery.com/ で入手可能な Ghostery ブラウザプラグイン等、デバイスの一部を検索しオプトアウトすることができます。 また、当社はCookieをリストアップすると共にそのプライバシー情報を提供し、入手可能な場合、こちらからオプトアウトプログラムを提供します。当社は、第三者のツール、プログラム、ステートメントが完全または正確であると表明しません。
当社は、13歳以上16歳未満の消費者または13歳未満の消費者の両親または保護者からオプトインを受領しない限り、16歳未満であることを知りながら故意に消費者の個人情報を販売することはありません。個人情報の販売にオプトインした消費者はいつでもオプトアウトできます。当社が、善意にてお客様自身または13歳未満のお子様の個人情報を販売用に収集していると思われる場合、またはお客様が13歳以上16歳未満の場合、オプトアウトを行使することによりPIの販売が停止されます。
C. 削除
CCPAに基づき保持に根拠のある範囲を除き、お客様は、当社がお客様から直接収集し、保持している個人情報を削除するよう要求することができます。当社の保持権には、お客様が申し込んだ、または合理的に予想されるトランザクションおよびサービスを完了させるため、事業記録の維持、法律の遵守、または法的請求の行使もしくは防御、および法執行機関への協力を含め、正当な内部の事業目的のため等が含まれます。また、当社がお客様から直接収集しなかった個人情報については、当社は削除を義務付けられておりませんのでご注意ください。本件について要求を行う場合、件名「個人情報に関する削除要求」にてprivacy@raceroster. comにメールを送信いただくか、または1-855-969-5515までお電話ください。当社は、アカウント履歴、アカウントアクティビティ、お客様のアカウントに関連するその他の方々のお名前(つまり、共同登録者)、または本人確認のために以前に提供された情報の検証をお願いすることがあります。
D. 非差別および金融インセンティブプログラム
当社は、お客様がCCPAの権利を行使したことを理由として、CCPAで禁止されている方法でお客様を差別することはありません。ただし、適用されるデータの価値に合理的に関連する範囲で、異なる価格または料金を請求し、または異なる品質水準の商品もしくはサービスをオファーすることがあります。加えて、当社は、CCPAにより許可されているお客様の個人情報の収集、販売および保持ならびに利用について金融インセンティブをオファーすることができます。これにより、価格、料金または品質水準等が合理的に異なる結果となる可能性があります。金融インセンティブの重要事項は、そのプログラム規約の中で説明されます。インセンティブプログラムへのご参加は完全にオプションであり、お客様は肯定的に当該プログラムにオプトインしていただく必要がありますので、ご注意ください。ただし、該当するプログラムの説明および規約の指示にそれぞれ従うことにより、各プログラムからオプトアウト(参加を終了し進行中のインセンティブを放棄する)することができます。当社は、上記にリンクするプログラムの説明および規約に関する通知を掲載することによりインセンティブプログラムおよび/またはその規約を追加または変更することができます。プログラムの説明および規約は定期的に確認することができます。
E. 認定代理人
認定代理人に情報を提供するためには、お客様のアカウント履歴、アカウントアクティビティ、お客様のアカウントに関連するその他の方々のお名前(つまり、共同登録者)または以前に提供された情報の検証を確認できる情報を認定代理人から受け取る必要があります
F. 当社の権利およびその他の権利
本プライバシーポリシーに別の異なる定めがある場合であっても、適用される法が要求または許可する場合は、当社は、個人情報を収集、利用および開示することができます。これによりお客様のCCPAの権利が無効となることがあります。さらに、当社は、上記を実施することにより当社またはその他の者もしくは当事者の権利を侵害する範囲、または適用法と矛盾する範囲においては、お客様の要求を尊重する義務はありません。
11. データの削除
お客様がデータの削除要求を開始した場合、そのことが本プラットフォームを通じてイベント主催者の可用性を除去することとなる場合でも、お客様は、Race Rosterに本プラットフォームからお客様の個人情報を削除または匿名化する権限が与えられていることに同意します。ただし、Race Rosterがお客様の要求または本規約に従って個人情報を削除または匿名化したとしても、Race Rosterが削除または匿名化に関して受領し措置を講じる前にイベント主催者に個人情報が移転されていた場合、お客様の個人情報はイベント主催者自身のデータベースでは依然として利用可能であることについて、お客様にご理解いただくものとします。
12. 外部リンクおよびRace Rosterのソーシャルメディア
当社は、お客様が関心をお持ちになる可能性のある当社のサービスプロバイダー、関連会社または無関係の会社のサイトもしくはアプリへのリンクを本プラットフォームからオファーすることがあります。Race Rosterは、お客様の個人情報の取扱いに対するかかる第三者の業務に関していかなる表明も致しません。
Race Rosterのソーシャルメディアの利用は、インターネット上における当社の存在の延長部分として機能します。ソーシャルメディアのアカウントは公開されており、Race Rosterのサーバーにより運営されているものではありません。ソーシャルメディアを介してRace Rosterとコミュニケーションをとることを選択したお客様は、これら第三者のサービス/プラットフォームのサービス利用規約およびプライバシーポリシーをお読みください。
本プライバシーポリシーは、Race Rosterのプラットフォームのみに適用され、第三者のアクティビティについて規定するものではありません。当社は、お客様が第三者とお客様の個人情報を共有する前に、関連するアプリ、サイトまたはプラットフォームのプライバシーポリシーを確認することをお勧めします。
13. 本プライバシーポリシーの変更
当社は、業務で取り扱う最新のデータを適切に反映させるため本プライバシーポリシーを随時変更することができます。したがって、特に個人情報を当社に提供する前には、頻繁に本プライバシーポリシーを確認されることをお勧めします。本プライバシーポリシーの上部にある「最新改訂」の日付は、本方針の変更がいつ公開され、有効となったかを示しています。場合によっては(たとえば、当社がお客様の個人情報の利用または共有を大きく拡大する場合)、お客様用のファイルに当社が保有するメールアドレスにメールを送信するなど、追加の手段により変更についてお客様にお伝えする場合もあります。場合により、当社は変更についてお客様に同意を求めることがあります。本プライバシーポリシーの変更または改訂後もお客様が引き続き本プラットフォームをご利用になると、改訂したプライバシーポリシーの規約に同意したことになります。