日本語
テスト開始 IQ Booster ログイン

プライバシーポリシー

CELL.KOMUNIKACIJA Sp. z o.o., d/b/a WW Personality Test(以下総称して「WW Personality Test」、「当社」、「私たち」または「会社」といいます)は、ウェブサイトのユーザー(「ユーザー」または「あなた」)のプライバシーを尊重し、ユーザーの個人情報の保護に取り組んでいます。当社は、あなたが当社のウェブサイトを利用する際に収集および使用する可能性のある情報に関する当社の実務について、あなたが知る権利を有していると信じています。当社のウェブサイト https://jp.wwpersonalitytest.com/およびそのサブドメイン(総称して「サイト」)を利用する際の当社の見解および実務について、以下をよくお読みください。本プライバシーポリシーで定義されていない用語は、当社の利用規約 https://jp.wwpersonalitytest.com/terms-conditions/)に記載された意味を有します。本プライバシーポリシーは、当該利用規約に参照として組み込まれています。

目次

  1. 1. 当社について
  2. 2. 主要な定義
  3. 3. 収集する情報
  4. 4. 個人データの取得元
  5. 5. 個人データの利用目的と法的根拠
  6. 6. クッキー、分析および広告
  7. 7. 第三者との個人情報の共有
  8. 8. 国際的なデータ転送
  9. 9. 保管期間
  10. 10. セキュリティ
  11. 11. あなたの権利
  12. 12. カリフォルニア州プライバシー通知(CPRA)
  13. 13. 子供および未成年者
  14. 14. お問い合わせ方法
  15. 15. 本ポリシーの変更

1) 当社について

管理者(Controller): あなたの個人データの管理者は、ポーランドのクラクフに本社を置くCELL.KOMUNIKACIJA Sp. z o.o.です(以下「WW Personality Test」、「当社」、「私たち」または「会社」といいます)。

本ポリシーの適用範囲: 本プライバシーポリシーは、当社のウェブサイト https://jp.wwpersonalitytest.com/およびそのサブドメインの利用、ならびに当サイトを通じて提供されるサービス(例:性格診断結果(詳細な性格レポート)やIQBooster脳トレーニングサービス(総称して「サービス」といいます))に適用されます。

利用規約との関係: 本プライバシーポリシーは、当社の利用規約 https://jp.wwpersonalitytest.com/terms-conditions/)の一部を構成し、これに組み込まれています。

グローバル適用・カリフォルニア通知: 本ポリシーは世界中で適用されます。なお、カリフォルニア州居住者は、カリフォルニア法に特有の情報について第12条 カリフォルニアプライバシー通知もご参照ください。

適用外の事項: 本ポリシーは、当社が管理していない第三者のウェブサイト、サービス、または支払いプラットフォーム(例:独立した決済プロバイダー)には適用されません。これらのプライバシー実務は、それぞれのポリシーにより管理されます。

2) 主要な定義

  • 個人データ(Personal Data) — 特定の個人を識別、または識別可能な個人に関連する情報(例:氏名、メールアドレス、IPアドレス、アカウントID、購入履歴、テスト結果/スコア、サポート記録など)。
  • 処理(Processing) — 個人データに対して行われる一切の操作(例:収集、記録、整理、保存、使用、開示、送信、削除など)。
  • 管理者(Controller) / 処理者(Processor) — GDPRに基づき、管理者は個人データの処理目的と手段を決定し、処理者は契約に基づいて管理者のために個人データを処理します。
  • サービスプロバイダー(Service Provider) — カリフォルニア法に基づき、当社のために業務目的で個人データを処理し、他の目的での使用を契約上制限されている事業者(GDPR上の処理者と同様)。
  • 第三者(Third Party) / 独立管理者(Independent Controller) — 当社のサービスプロバイダーではなく、自身の目的・手段を決定する事業者(例:独自に運営する支払いプラットフォームであるPayPalなど)。
  • 販売(Sale)(カリフォルニア法)— 金銭的またはその他の価値ある対価を得る目的で第三者に個人データを開示または提供すること。
  • 共有(Share)(カリフォルニア法)— 金銭の授受の有無を問わず、クロスコンテキスト行動型広告(サイト/アプリ間の行動履歴に基づく広告)のために第三者に個人データを開示または提供すること。
  • ターゲット広告(Targeted Advertising) — 時間をかけて、非関連サイト、アプリケーション、またはサービス間での活動に基づいてあなたに広告を表示すること(クロスコンテキスト行動型広告とも呼ばれます)。
  • 機微な個人情報(Sensitive Personal Information, SPI) — カリフォルニア法およびGDPRで定義される特定の機微なデータ(例:パスワード付きアカウントログイン情報、正確な位置情報、政府発行のID番号、金融口座の認証情報、健康/生体データなど)。当社が処理するSPIおよびその利用目的は、第3〜5条および第12条で説明しています。
  • クッキー/トラッキング技術(Cookies / Tracking Technologies) — デバイスやブラウザに保存または読み取られる小さなファイル、ピクセル、SDKなどの技術で、基本機能、分析、セキュリティ/不正防止、(該当する場合)広告を可能にします。あなたの選択についてはクッキー設定および第6条をご参照ください。
  • クッキー/SDK設定(Cookies/SDK Preferences) — 当社の同意または設定ツールでのあなたの選択により、非必須のクッキー/SDK(例:分析、広告)の動作を制御します。

3) 収集する情報

当社は、お客様が本サイトおよびサービスを利用する際、お問い合わせを行う際、またはその他の方法で当社とやり取りを行う際に、以下に記載された種類の情報を収集します。これらの情報の一部はお客様から直接収集され、一部はお客様のデバイスやブラウザから自動的に収集され、また一部はサービスプロバイダー(例:決済・分析)から受け取る場合があります。

3.1 お客様からご提供いただく情報

  • アカウントおよび連絡先の詳細。 氏名、メールアドレス、アカウント認証情報(以下の SPI 注をご参照ください)、通信設定など。
  • テスト参加および結果。 WWパーソナリティテストへの参加内容(例:回答した質問、選択肢、タイムスタンプ、テストの日付・時刻)および、参加を通じて生成される パーソナリティ結果詳細レポート などの成果物。
  • サポート関連の通信。 フォームやメールで送信されたメッセージ(提供されたテストID番号を含む場合があります)および、品質保証やサービス改善のために当社とのやり取りの記録。
  • マーケティングの選択。 購読/配信停止の設定や関連する通信設定。

3.2 自動的に収集される情報(デバイス、利用状況、クッキー)

  • デバイスおよび技術データ。 ブラウザの種類・バージョン、OS、画面解像度、言語設定、デバイス識別子(例:IPアドレス、クッキーID、モバイル/広告IDなど)、診断ログなど。
  • 利用状況および操作データ。 閲覧ページ、クリックしたリンク、滞在時間、参照元/終了ページ、サイトおよびサービス内でのクリックストリームや操作履歴。
  • おおよその位置情報。 IPベース の位置情報を不正防止、セキュリティ、サービスの地域化および分析のために利用します。当社は 正確な(GPSレベルの)位置情報を収集しません。
  • クッキー/SDK。 当社およびサービスプロバイダーは、基本機能、セキュリティ、分析、(該当する場合)広告のためにクッキー、ピクセル、タグなどの類似技術を使用します。詳細および選択については 第6節(クッキー、分析および広告) および クッキー設定 をご覧ください。

3.3 購入および支払いに関する情報

  • 決済処理。 ご購入の際、決済は当社の決済プロバイダー(例:Stripe、SolidGate、PayPal)によって処理されます。当社は 完全なカード番号をシステム上に保存しません。 当社は、記録、不正防止、カスタマーサポートのために トークン化された参照情報、取引メタデータ、(該当する場合)カード番号の 下4桁 を受け取る場合があります。一部の決済プロバイダー(例:PayPal)は 独立した管理者(コントローラー) として行動し、それらのデータ利用は各社のプライバシーポリシーに従います。当社は 完全なカード番号やCVVを保存せず、決済プロバイダーから受け取るのはトークン化データと限定的なメタデータのみです。

3.4 その他の情報源からの情報

  • サービスプロバイダーおよびパートナー。 当社は、分析、不正防止、またはサポートツールなどから限定的なデータ(例:集計利用統計、エラーダイアグノスティクス、IP由来のおおよその位置情報など)を受け取る場合があります。
  • 公開または商業的な情報源。 法律で許可される場合、当社は記録の正確性維持、不正防止、またはサービス改善のために、公開情報や商業データセットを利用することがあります。

3.5 当社によって生成される推論

  • サービスに基づく推論。 当社は、お客様の活動やテスト参加から 推論データ を生成する場合があります(例:スコアの分類やセグメント化により レポート を生成、またはサービス改善のために使用)。当社は、これらの推論を 法的またはそれに類する重大な影響を及ぼす決定に使用しません。

3.6 機微な個人情報(SPI)

  • SPIとして扱う情報。 当社は、アカウントのログイン情報およびパスワード を、特定の法律上、機微な個人情報(Sensitive Personal Information) として扱う場合があります。
  • 利用目的と制限。 当社はSPIを、認証、セキュリティ、不正防止 といった許可された目的に のみ 使用します。SPIをもとにお客様の特性を推測することは ありません。
  • 収集しない情報。 当社は、政府発行のID番号、正確な位置情報、または特別カテゴリのデータ(例:健康情報、生体情報など)をサービスを通じて 収集しません。
  • 当社は 「機微な個人情報の利用を制限する」 オプションを提供していません。なぜなら、SPIは 認証・セキュリティ・不正防止 などの許可された目的に のみ 使用し、特性の推測には 使用しない ためです。

3.7 データの統合および他のセクションへのリンク

当社は、サービスの運営、セキュリティ確保、改善のために、上記で説明した情報(例:デバイスデータとアカウントデータ)を組み合わせることがあります。非個人情報が個人データに関連付けられた場合、その関連が存在する限り、それを 個人データ として扱います。データの利用、共有、保持、移転に関する詳細は 第5〜9節 を、カリフォルニア州向けの特別開示(過去12か月のカテゴリ分類を含む)は 第12節(カリフォルニア・プライバシー通知) に記載されています。

4) 個人データの取得元

当社は、以下の情報源から個人データを取得します。

4.1 お客様から直接取得。
 サービス利用時(例:テスト受験、結果の要求、アカウント作成/管理)、お問い合わせ(フォーム、メール)、マーケティング設定、カスタマーサポートへの関与時に提供された情報。

4.2 お客様のデバイス/ブラウザから自動的に取得。
 サイトへのアクセスを通じて収集される技術的・利用状況データ(例:IPアドレス、デバイス・ブラウザの詳細、言語、閲覧ページ、クリック、タイムスタンプ)および クッキー/SDK を利用した基本機能、セキュリティ/不正防止、分析、(該当する場合)広告のためのデータ。詳細は 第6節(クッキー、分析および広告) および クッキー設定 を参照してください。

4.3 決済プロバイダー。
 ご購入の際、当社は決済プロバイダー(Stripe、SolidGate、PayPal)から限定的な決済メタデータを受け取ります。当社は 完全なカード番号を受け取らず、保存しません。 一部のプロバイダー(例: PayPal)は 独立した管理者(コントローラー) として行動し、その処理は各社のプライバシーポリシーに従います。

4.4 サービスプロバイダー(処理者)。
 当社のサービス運営およびセキュリティを支援する ホスティング/CDN、分析、不正防止、セキュリティ監視、カスタマーサポートツール、メール配信 などのベンダーから、集計メトリクス、エラーデータ、不正検出信号、または契約に基づき収集されたインタラクションデータを受け取ることがあります。

4.5 サポートおよび通信チャネル。
 当社は、お客様から送信されたメッセージ(注文ID/テストIDを含む場合あり)に含まれる情報を収集し、品質保証やトラブルシューティングのためにヘルプデスクおよびメールシステムから関連メタデータを受け取ることがあります。

4.6 公開/商業的情報源。
 法律により許可される範囲で、当社は公的記録または商業データセット(例:IPから地域を特定するデータなど)を利用して、記録の正確性維持、不正防止、またはサービス改善を行う場合があります。

4.7 シングルサインオン/第三者サインイン(使用される場合)。
 お客様が第三者のサインインまたはSSOを通じてサービスにアクセスする場合、当社は、そのプロバイダーが共有するアカウント情報(例:メールアドレス、氏名)を、お客様の設定および該当プロバイダーのプライバシーポリシーに従って受け取ります。

4.8 データの統合。
 当社は、上記の情報源から得たデータ(例:デバイスデータとアカウントデータ)を統合して、サービスの運営、セキュリティ、改善を行う場合があります。非個人データが個人データに関連付けられた場合、その関連が存在する限り、それを 個人データ として扱います。

5) 情報の収集および処理の目的

当社は、サービスを運営・保護・改善するために個人データを使用します。以下の各目的について、主なGDPRの法的根拠(および、状況に応じて適用される可能性のある補助的な根拠)を明示しています。

5.1 サービス(テスト/結果)の提供、アカウント運営、購入/サブスクリプションの履行
 例:テストの管理、性格分析結果やレポートの作成・配信、IQBoosterへのアクセス提供、プロフィールや設定の維持、注文および更新の処理、サービス/取引関連のメッセージ送信(例:領収書、試用版から有料版への切り替え確認など)。
 法的根拠: 契約(第6条(1)(b));正当な利益(第6条(1)(f))—契約がまだ存在しない場合の一般的なサービス継続などの付随的な運用。

5.2 カスタマーサポートおよびコミュニケーション
 例:お問い合わせへの対応、トラブルシューティング、苦情や返金(該当する場合)の処理、利用規約やプライバシーポリシーの重要な変更に関する通知。
 法的根拠: 契約(第6条(1)(b))—利用または購入に関連する場合;正当な利益(第6条(1)(f))—一般的なサポートおよび品質保証のため。

5.3 セキュリティ、不正防止、および不正利用検出
 例:ログイン認証、アカウント保護、不正行為・スパム・悪用の検出および防止、利用規約の監視と執行、サービスおよびユーザーの保護。
 法的根拠: 正当な利益(第6条(1)(f))—サービスの安全性を維持するため;法的義務(第6条(1)(c))—特定の法律でセキュリティ/不正防止が要求される場合。

5.4 サービス分析、パフォーマンス、および改善
 例:利用状況の測定、エラー診断、コンテンツ・問題集・ユーザー体験(UX)の改善、新機能の開発、統計の集計、A/Bテストの実施(非必須のCookie/SDKは必要な場合にのみ同意の上で使用)。
 法的根拠: 正当な利益(第6条(1)(f))—サービス品質の測定および改善のための必須分析;同意(第6条(1)(a))—法律で求められる場合に限り、非必須の分析用Cookie/SDKを使用。

5.5 当社によるパーソナライズおよび推論の作成
 例:テスト参加データから推論(例:スコアに基づくセグメント)を生成し、レポート作成やサービス体験の最適化を行います。当社はこのような推論を、法的または同等の重大な影響を及ぼす判断に使用しません。
 法的根拠: 契約(第6条(1)(b))—購入した成果物(例:レポート)の提供のため;正当な利益(第6条(1)(f))—サービスの非本質的なパーソナライズのため。

5.6 マーケティング(許可される場合)および広報活動
 例:購入済み製品に類似する商品の案内メール送信、オプションのニュースレター/プロモーション、キャンペーン効果の測定、(該当する場合)自社サービス広告の表示。広告やリターゲティング用の非必須Cookie/SDKは、必要に応じて同意の上でのみ使用します。
 法的根拠: 正当な利益(第6条(1)(f))—類似製品/サービスに関するB2Cメール送信(いつでもオプトアウト可能);同意(第6条(1)(a))—法律で求められる場合および非必須の広告Cookie/SDK利用時。

5.7 支払い、会計、税務、およびコンプライアンス
 例:決済プロバイダー(例:Stripe、SolidGate、PayPal)を通じた支払い/返金処理、取引記録の保持、消費者権利リクエストへの対応、帳簿・税務・法令遵守義務の履行。
 法的根拠: 契約(第6条(1)(b))—購入処理のため;法的義務(第6条(1)(c))—税務/記録保持および法的要請への対応のため;正当な利益(第6条(1)(f))—監査およびコンプライアンス対応準備のため。

5.8 当社の権利、安全、および法的利益の保護
 例:法的請求の主張または防御、法的要請への対応、損害防止、セキュリティ事故の対応、利用規約の執行。
 法的根拠: 正当な利益(第6条(1)(f)); 法的義務(第6条(1)(c))—該当する場合。

5.9 同意が必要な場合および同意の撤回
 当社が同意に基づいて処理を行う場合(例:非必須Cookie/SDK、一部のマーケティング活動など)、お客様はいつでも同意を撤回できます。Cookie設定またはメール内の購読解除リンク(もしくはお問い合わせ)を通じて行えます。撤回は、それ以前の合法的な処理には影響を与えません。

5.10 センシティブ個人情報(SPI)の限定的利用
 当社は、一部の法域でセンシティブ情報と見なされるアカウントログイン情報およびパスワードを、認証・セキュリティ・不正防止などの許可された目的のみに使用します。当社はSPIを用いてお客様の特性を推定することはありません。

5.11 異議申立ておよび選択権
 当社が正当な利益に基づいて処理を行う場合、お客様には自身の状況に関連する理由に基づき処理に異議を申し立てる権利があります。当社は、強制的な正当理由がない限り、または法的請求に必要でない限り、リクエストに応じます。また、非必須Cookie/SDKはCookie設定で管理でき、マーケティングはメール内の購読解除リンクまたはお問い合わせでいつでもオプトアウト可能です。

6) Cookie、分析および広告

6.1 これらの技術について。
 当社および当社のサービスプロバイダーは、Cookieや類似技術(ピクセル、タグ、SDK、ローカルストレージなど)(以下「Cookie」)を使用して、サイトを運営・保護・パフォーマンス測定し、許可される範囲で分析や広告をサポートします。

6.2 使用するCookieの種類。

  • 必須(厳密に必要):サイトの機能や要求された機能(例:ログイン、負荷分散、セキュリティ/不正防止)に必要です。これらはシステム上で無効にできません。
  • 分析/パフォーマンス:サイトの利用状況(例:ページビュー、セッション時間、エラー診断)を理解し、サービスを改善するために使用します。
  • 機能:言語や地域などの選択を記憶し、機能を強化します。
  • 広告/マーケティング:当社(またはパートナー)がキャンペーンを測定し、関連性の高い自社サービス広告を表示することを可能にします。

6.3 お客様の選択肢。

  • Cookie設定:ヘッダー/フッターまたはバナーにあるCookie設定リンクから、非必須Cookieをいつでも管理できます。
  • ブラウザの制御:ほとんどのブラウザではCookieをブロックまたは削除できます。ただし、必須Cookieをブロックすると、一部の機能が動作しない場合があります。
  • 分析オプトアウト:一部のプロバイダーは、独自のブラウザ拡張機能や設定で測定を制限するオプションを提供しています(該当する場合、プロバイダーのリソースを参照してください)。
  • モバイル設定:お使いのデバイスOSには、広告トラッキングを制限する広告設定が用意されている場合があります。

6.4 分析およびサービス測定。
 当社は、集計統計を生成し、パフォーマンスを改善し、問題を修正するために分析および診断ツールを使用します(例:ページ読み込み時間、機能利用状況、クラッシュ/エラーレポート)。これらのベンダーは契約に基づく当社の処理者として行動し、独自の目的でデータを使用することは許可されていません。

6.5 広告およびクロスコンテキスト行動広告。
 許可されている場合、当社は広告または測定パートナーと連携し、(i)キャンペーンの効果測定および(ii)当社サービスの広告を、他の非関連サイト/アプリ間での行動履歴に基づいてお客様の興味により関連性の高い形で表示することがあります(これはクロスコンテキスト行動広告またはターゲット広告とも呼ばれます)。非必須の広告CookieはCookie設定から制御できます。
 カリフォルニア州居住者の方へ:第12節(カリフォルニア・プライバシー通知)にて、「個人情報を販売または共有しない」リンクおよびオプトアウト設定信号の取り扱いなど、追加の選択肢を確認できます。

6.6 パートナーおよび開示。
 当社は、ホスティング/CDN、セキュリティ/不正防止、タグ管理、分析/測定、エラーモニタリング、A/Bテスト、カスタマーサポートツール、広告/マーケティングプラットフォームなどのカテゴリーのパートナーと連携しています。一部のパートナーは当社の処理者として行動しますが、他(例:特定の決済プラットフォーム)は独立した管理者として行動します(詳細は各社のプライバシー通知を参照)。当社がベンダーリストを公開している場合、Cookie設定または当社サイトからリンクされます。

6.7 保存期間。
 Cookieの有効期間はさまざまです。セッションCookieはブラウザを閉じると期限切れになりますが、永続的Cookieはより長く(例:数か月間)保持される場合があります。Cookie設定で変更するか、ブラウザ内で削除できます。具体的な期間はブラウザまたはCookie設定ツール内で確認できます。

7) 第三者への個人情報の共有

当社はお客様の個人データを販売しません。当社は、以下に記載する場合およびサービスの運営・保護・改善に必要な範囲でのみ個人データを共有します。

7.1 当社の担当者および関連会社(必要な範囲)。
個人データは、サービスの運営、サポートの提供、本ポリシーに記載された活動の実施のために、当社の担当者および関連会社が必要な範囲(need-to-know)でアクセスする場合があります。すべての担当者は機密保持義務を負います。

7.2 サービスプロバイダー/処理業者(契約下)。
当社は、当社の指示および適用法に基づき、当社に代わってデータを処理するベンダーと個人データを共有します。これらのベンダーとは、利用目的を制限する書面契約を締結しています。一般的なカテゴリは以下のとおりです:

  • ホスティング/CDNおよびインフラ(サイトホスティング、コンテンツ配信、ストレージ、バックアップ)
  • セキュリティおよび不正防止(脅威検知、不正行為防止、認証支援)
  • 分析/測定および診断(利用状況メトリクス、エラー/クラッシュレポート)
  • カスタマーサポートおよびコミュニケーション(ヘルプデスク、メール/SMS配信)
  • 決済および請求管理(トークン化された支払い参照、請求メタデータ)

7.3 独立した管理者/第三者。
一部のパートナーは独立したデータ管理者(コントローラー)として行動し、自らのプライバシー通知に基づいて個人データを処理します。例としては、特定の決済プラットフォーム(例:PayPal)や、該当する場合には広告/測定プラットフォームなどがあります。お客様がこれらのサービスを選択する場合、それぞれの利用規約およびプライバシーポリシーが適用されます。

7.4 法令遵守および保護のための開示。
当社は、以下の目的で善意に基づき必要と判断した場合に個人データを開示することがあります:(i) 適用される法律、規制、法的手続き、または政府当局からの要請に従うため;(ii) 当社の利用規約の履行、運営または権利の保護、法的請求への対応のため;(iii) 詐欺、セキュリティ、技術的問題の検出、防止または対処のため;(iv) 当社、ユーザー、または公衆の権利、財産、安全を保護するため。

7.5 企業取引。
当社は、実際または予定されている合併、買収、資金調達、再編、資産売却、または破産・倒産などの取引に関連して個人データを共有または譲渡する場合があります。法的に要求される場合には、通知を行い、受領者が本ポリシーを遵守または同等の保護を提供するよう適切な措置を講じます。

7.6 集約データおよび匿名化データ。
当社は、集約された統計情報や匿名化された情報を、個人を特定しない形で研究、分析、サービス改善の目的で共有する場合があります。当社は、これらの情報を再識別されないように維持および利用します。

7.7 国際的なデータ移転。
一部の受領者は、お客様の法域外に所在する場合があります(例:米国にあるサービスプロバイダーなど)。国境を越えるデータ移転の保護については、第8節(国際的なデータ移転)を参照してください。

7.8 広告およびコンテキスト横断型行動広告。
当社が広告や測定パートナーと協力する場合、その活動およびお客様の選択肢については第6節(Cookie、分析および広告)に記載しています。カリフォルニア州の居住者は、「販売または共有の停止」オプションおよびオプトアウト信号の処理に関する第12節(カリフォルニア・プライバシー通知)も確認してください。

8) 国際的なデータ移転

8.1 データが処理される場所。
当社は欧州連合(ポーランド)に設立されており、サービスは主にEU内でホスティングされています。一部のサービスプロバイダーや独立したパートナー(例:特定の決済、分析、サポート、セキュリティベンダーなど)は、お客様の国の外で個人データを処理する場合があり、これらの国はお客様の法域と同等のデータ保護レベルを提供しない可能性があります(例:米国)。

8.2 越境移転の保護措置(GDPR/EEA)。
当社がEEA(欧州経済領域)から十分性認定のない国へ個人データを移転する場合、以下のような適切な保護措置を実施します:

  • EU標準契約条項(SCCs)の締結(再移転要件を含む)
  • 補完的措置の実施(必要に応じて:送受信時および保存時の暗号化、厳格なアクセス制御、データ最小化、ベンダーのデューデリジェンスなど)

該当する場合、受領者がEU–米国データプライバシーフレームワークに参加しているなど、EUの十分性認定に基づく移転に依拠することもあります。

8.3 英国からの移転(該当する場合)。
今後、英国居住者を対象とし、英国から第三国へ個人データを移転する場合、当社は英国IDTAまたはEU SCCsへの英国付属文書(UK Addendum)を使用し(必要に応じて補完的措置を講じる)、または英国の十分性規制に基づく対応を行います。

8.4 特定の移転に関するその他の合法的根拠。
限定的な状況では、法律で認められた例外(デロゲーション)に依拠する場合があります(例:お客様の要請に基づく契約の履行、法的請求の確立/行使/防御、またはお客様の明示的な同意)。

8.5 当社の移転保護措置に関する情報の取得方法。
当社が採用する越境移転の保護措置の詳細や、該当するSCCsのコピー(機密条項を除外したもの)については、第15節の連絡先までお問い合わせください。

8.6 ベンダー監督。
当社は、個人データを取り扱う主要ベンダーに対しリスク評価を実施し、適切な保護水準を確保するために、技術的および組織的な対策を定期的に確認します。

9) 保管期間

当社は、本ポリシー(第5条参照)に記載された目的を達成するために必要な期間に限り、個人データを保持します。これには、法的、会計上、または報告義務の履行、紛争の解決、契約の履行が含まれます。データが不要になった場合、当社はそれを削除または匿名化します。ただし、適用法によりより長期間の保存が義務付けられている、または許可されている場合を除きます。

9.1 カテゴリー別の保存期間/基準

  • アカウントおよびプロフィールデータ(氏名、メール、設定など)。 アカウントが有効な間保持し、その後通常は最終利用から最大24か月間サポート、不正防止、記録保存のために保持します。法的保留を除き、ユーザーの削除要請に応じることができます。
  • テスト参加および結果(回答、タイムスタンプ、スコア、証明書/レポート)。 購入された成果物の提供および再発行などの正当な要請への対応に必要な間保持し、その後通常は最終利用から12~24か月間保持します(法令により異なる期間が定められている場合を除きます)。
  • サブスクリプションおよび請求記録(プラン、請求履歴、請求書/領収書)。 取引の中核記録は税務および会計法で定められた期間保持します(多くの法域では7年間です)。
  • 支払いトークン/メタデータ(完全なカード番号を除く)。 チャージ対応、不正防止、照合のために必要な間保持し、通常は取引記録保持期間まで保持します。
  • カスタマーサポートのやり取り(メール、チケット、添付ファイル)。 問い合わせが開かれている間保持し、その後通常は12~24か月間品質保証、トレーニング、法的請求への対応のために保持します。
  • セキュリティ/不正関連ログ(アクセス、認証、悪用指標)。 セキュリティ管理のライフサイクルに必要な期間保持し、通常は6~24か月間保持します。事件調査や法的要件により長期間保持する場合もあります。
  • 分析/診断データ(使用状況メトリクス、エラーログなど)。 トラブルシューティングや改善に必要な期間に限り識別可能な形式で保持し、その後集約または匿名化して長期的な傾向分析に利用します。
  • 法的/コンプライアンス記録(同意、プライバシー請求など)。 法令で定められた期間保持します(例:同意や権利請求への対応を証明するため)。

9.2 Cookieおよび類似技術
CookieやSDKの有効期間は種類と目的によって異なります。 セッションCookieはブラウザを閉じると期限切れになりますが、永続的Cookieは設定された期間保持されます(手動で削除しない限り)。詳細および選択肢については、第6条(Cookie、分析および広告)およびCookie設定ツール(ツール内のCookie一覧を含む場合があります)を参照してください。

9.3 匿名化および集約
当社は、適切な場合にデータを匿名化または集約し、個人を特定できない状態にします。このようなデータを保持する場合、当社は再特定を試みません。匿名化/集約されたデータは、サービス改善や統計分析などの正当な業務目的のために保持・利用される場合があります。

9.4 保管期間の判断基準
当社が保管期間を決定する際には、次の要素を考慮します:(i)データの量、性質、機微性、(ii)処理目的および代替手段の有無、(iii)法的/規制上の要件、(iv)不正使用または開示によるリスク、および(v)契約上の義務やユーザー要請への対応能力です。

9.5 要請による削除
適用法および文書化された例外(例:税務/法的義務、セキュリティ、紛争解決)に従い、当社は削除請求に応じます。請求方法については、お客様の権利(第11条および第12条)をご参照ください。

10) セキュリティ

当社は、個人データを偶発的または不法な破壊、損失、改ざん、不正な開示またはアクセスから保護するために、合理的な技術的および組織的対策を実施しています。これらの対策はデータの性質や処理内容に応じて調整され、定期的に見直されています。

一般的な対策の例:

  • アクセス制御と最小権限の原則: 役割ベースのアクセス制御、知る必要のある範囲での権限付与、認証の保護。
  • 暗号化と通信セキュリティ: 必要に応じた通信中および保存時の暗号化、安全な転送プロトコルの利用。
  • ネットワークおよびアプリケーション保護: セグメンテーション、ログ監視、脆弱性管理、変更管理。
  • ベンダー監督: サービス提供者に対する契約上のセキュリティ要件および定期的なリスク評価。
  • 復旧力とリカバリー: バックアップおよび事業継続/インシデント対応手順により、ダウンタイムおよびデータ損失を最小化。

完全な保証はありません。
いかなる送信または保存方法も100%安全ではありません。当社は情報の保護に努めますが、完全な安全性を保証することはできません。

インシデント対応および通知。
個人データに関するセキュリティ侵害を認識した場合、当社は調査を実施し、法令に基づき影響を受ける個人および/または規制当局に通知します。当社のインシデント対応手順に従います。

お客様の責任。
お客様はアカウントの認証情報の機密性を維持する責任があり、アカウントへの不正アクセスが疑われる場合は速やかに当社に通知する必要があります(第4条およびお客様のプライバシー選択肢を参照してください)。

11) お客様の権利

お客様は、適用される法律に基づき、ご自身の個人データに関する権利を有する場合があります。リクエストは、「プライバシー設定」(ヘッダーまたはフッターのリンク)から、または [email protected] までメールで行うことができます。リクエストに対応する前に、お客様の本人確認をお願いする場合があります。特定の権利には、制限や例外が適用される場合があります(例:リクエストの履行が他者の権利を侵害する場合や、法的義務と矛盾する場合など)。

11.1 EU/EEA

お客様がEU/EEA(および将来的に当社が英国を対象とする場合は英国(UK))に所在する場合、GDPR(および該当する場合はUK GDPR)に基づき、以下の権利を有します。

  • アクセス権 — 当社が個人データを処理しているかどうかの確認およびそのコピーの受領。
  • 訂正権 — 不正確または不完全な個人データの修正。
  • 消去権 — 特定の状況下(例:もはや必要でない場合、同意を撤回し他の法的根拠がない場合、不法な処理が行われている場合など)で削除を要求する権利。
  • 処理の制限権 — 特定のケース(例:データの正確性が争われている間など)で処理の制限を求める権利。
  • データポータビリティ権 — 当社に提供した個人データを構造化され、一般的に使用される機械可読形式で受け取り、(技術的に可能な場合)他の管理者へ転送を要求する権利。これは、同意または契約に基づき、自動化された手段で処理が行われている場合に適用されます。
  • 異議申立権正当な利益に基づく処理(そのようなプロファイリングを含む)に対して異議を申し立てる権利。当社は、強力な正当な理由を示すか、法的請求のためにデータが必要でない限り、処理を停止します。また、ダイレクトマーケティング目的での処理に対しては、いつでも異議を申し立てることができます。
  • 同意の撤回権 — 当社が同意に基づいて処理を行う場合(例:非必須のCookie/SDKや特定のマーケティング活動など)、いつでも同意を撤回することができます(Cookie設定またはメール内の配信停止リンクを参照)。ただし、撤回前の処理の合法性には影響しません。

対応期間: 当社は、確認済みのリクエストを受領してから1か月以内に対応します。リクエストの複雑さや件数により必要な場合は、最大2か月間の延長が可能であり、その際は延長の理由を通知します。

苦情申し立て: お客様は、監督当局に苦情を申し立てる権利を有します。当社の主管当局は、ポーランドの個人データ保護局(UODO)長官です。また、お客様の地域の監督当局に連絡することもできます。

11.2 世界各国

お住まいの地域によっては、適用法に基づき、地域特有のプライバシー権を有する場合があります。お客様は、ご自身のアカウント認証情報の機密性を維持する責任があり、[email protected] まで、不正アクセスの疑いがある場合には速やかに当社へ通知する責任があります。当社は、お客様の管轄区域の法律および本ポリシーに従ってリクエストを処理します。

注記: カリフォルニア州における特定の権利および選択肢(「販売または共有を行わない」など)については、第12条(カリフォルニア州プライバシー通知)をご参照ください。

12) カリフォルニア州プライバシー通知(CPRA)

本セクションは、カリフォルニア州の居住者のみに適用され、このポリシーの他の部分を補足します。「販売(sell)」「共有(share)」「サービスプロバイダー(service provider)」および「機微な個人情報(Sensitive Personal Information, SPI)」などの用語は、CCPA/CPRAで定義された意味を持ちます。お客様は、適用される法律に基づき、ご自身の個人データに関する権利を有する場合があります。リクエストは、(該当する場合)アカウントに関連付けられたメールアドレスから [email protected] へ送信してください。リクエストへの対応前に、本人確認(および許可された代理人からのリクエストの場合はその権限の確認)をお願いする場合があります。特定の権利には、制限や例外(例:他者の権利を侵害する場合や、法的義務と矛盾する場合など)が適用されることがあります。

12.1 収集時の通知(過去12か月および今後)

収集するカテゴリ: 過去12か月間(および今後)、当社は以下の個人情報カテゴリを、以下の情報源および目的のために収集しました。

  • 識別子(例:氏名、メールアドレス、IPアドレス、アカウントID、Cookie/広告IDなど)。
  • 顧客/請求情報(例:購入履歴、サブスクリプション状況、トークン化された支払い参照および該当する場合のカード番号の下4桁—当社は完全なカード番号を保存しません)。
  • 商業情報(例:購入した商品、トライアルや更新情報など)。
  • インターネット/ネットワーク活動(例:デバイス/ブラウザの詳細、閲覧したページ、クリック、タイムスタンプなど)。
  • おおよその位置情報(IPアドレスから推定)。
  • 推論データ(例:レポート生成やサービス内体験のパーソナライズに使用されるスコアベースの分類など)。
  • 機微な個人情報(SPI)としてアカウントのログイン資格情報(メール/ユーザー名+パスワード)のみを収集。

収集しないカテゴリ: 当社は次の情報を収集しません: 保護対象の属性、バイオメトリクスデータ、感覚データ、職業/雇用データ、学歴データ、正確な位置情報、政府発行のID、健康/類似の機微情報など。

情報源: お客様自身(サービス利用時またはサポートへの連絡時)、自動的に(デバイス/ブラウザからCookie/SDK経由で)、サービスプロバイダー(例:分析、不正防止、決済処理)、および限定的な公開/商用ソース(例:IP地域照合)から取得します。

利用目的: サービスの提供(テスト/結果、IQBoosterなど)、アカウント運用、購入・更新処理サポート提供セキュリティ/不正防止分析およびサービス改善マーケティング(許可される場合)、および法的・コンプライアンス義務の履行。詳細は第5条およびGDPRの法的根拠をご参照ください。

受領者: 個人情報を以下に開示します:

  • サービスプロバイダー(当社の代理でデータを処理する者:ホスティング/CDN、セキュリティ/不正防止、分析、診断、サポートツール、メール配信、請求ロジスティクスなど)。
  • 独立した管理者(例:PayPalなど、お客様がそのサービスを選択した場合)。
  • 当局/その他(法律で要求される場合)および企業取引(第7条参照)。

保持期間: 個人情報は、第9条(保持)で説明されている期間・基準に基づき保持します(例:アカウントデータはアクティブ期間+限定期間、取引記録は原則7年間、セキュリティログは必要期間、Cookieはその有効期限に従う)。

販売/共有:

  • 金銭目的の「販売」は行っていません。
  • ただし、カリフォルニア法で定義されるコンテキストを超えた行動的広告(ターゲット広告)のために個人情報を「共有」する場合があります。主にオンライン識別子(Cookie/広告IDなど)やインターネット/ネットワーク活動情報(Cookie/SDK経由で収集)および限定的に推論情報(サービス体験の最適化やキャンペーン効果測定に使用)です。以下の方法でオプトアウトが可能です。

「販売/共有」からのオプトアウト方法: ヘッダー/フッターのリンクにある 「Do Not Sell or Share My Personal Information」 および Cookie設定 を使用してください。オプトアウトはブラウザ/デバイス単位で有効です(ログイン時に設定した場合を除く)。

12.2 機微な個人情報(SPI)

当社は、SPIアカウントのログイン資格情報(メール/ユーザー名+パスワード)としてのみ、認証・セキュリティ・不正防止の目的で処理します。当社はSPIを用いてお客様の特性を推測することはありません。 追加目的でSPIを使用しないため、現時点で「機微な個人情報の利用制限」リンクは提供していません。

12.3 カリフォルニア州での権利とその行使方法

お客様の権利: 例外を除き、カリフォルニア州の居住者は次の権利を有します:(1) 知る/アクセスする(特定データを含む)、(2) 削除(3) 不正確な個人情報の修正(4) データポータビリティ、および(5) 販売または共有からのオプトアウト(コンテキストを超えた行動的広告を含む)。当社は、これらの権利行使に対してお客様を差別しません(例:サービス拒否、料金や品質の変更などは行いません)。

リクエストの送信方法: ヘッダー/フッターにある 「Your Privacy Choices」 または [email protected] にメールでご連絡ください。

  • 10日以内に受領を確認し、45日以内に対応します(許可される場合、さらに45日間の延長が可能です)。
  • 本人確認(および該当する場合、代理人の権限確認)を行います。代理人は、お客様からの書面による許可または委任状を提出する必要があり、当社が直接お客様本人に確認を求める場合があります。

販売/共有からのオプトアウト: 「Do Not Sell or Share My Personal Information」 リンクおよび Cookie設定 からリクエストを送信してください。これにより、コンテキストを超えた行動的広告のための個人情報の利用/開示が制限されます。

オプトアウトプリファレンス信号(GPC): 当社は、グローバル・プライバシー・コントロール(Global Privacy Control)などのオプトアウトプリファレンス信号を有効なリクエストとして尊重し、該当するブラウザ/セッションにおいて販売/共有のオプトアウトを適用します。デバイス間で設定を拡張するには、ログイン時に「Do Not Sell/Share」リンクを使用してください。

未成年者(18歳未満): 当社は、18歳未満の個人に対してサービスを提供せず、また故意に個人情報を収集しません。 また、18歳未満の消費者の個人情報を販売または共有することもありません。 該当情報を収集または開示していたことが判明した場合は、直ちに停止および削除します。未成年者に関する情報を当社が保持していると思われる場合は、Your Privacy Choices または [email protected] までご連絡ください。

13) 子供およびティーン

18歳以上のみ。 本サービスは、18歳以上の個人のみを対象 としています(利用規約を参照)。18歳未満の方は本サービスを利用しないでください。

13歳未満の子供からの情報収集は行いません。 当社は、13歳未満の子供から個人データを意図的に収集することはありません。 親または保護者の方で、お子様が当社に個人データを提供したと思われる場合は、「プライバシー設定」 または [email protected] まで速やかにご連絡ください。

未成年者のデータ収集が判明した場合の対応。 当社が18歳未満(13歳未満を含む)から個人データを収集したことを認識した場合、次の措置を講じます:

  • 個人データの削除(不当な遅延なく実施);
  • 関連するサービスアクセスの終了;
  • 今後の収集を防止するための合理的な措置を講じます。

当社は、親または保護者からのリクエストを確認し、削除を完了するために必要な情報を求める場合があります。

14) お問い合わせ方法

本プライバシーポリシーまたはお客様の個人データに関する質問やリクエストについては、以下の方法でご連絡ください。

メール

郵送先住所
CELL.KOMUNIKACIJA Sp. z o.o.
Ul. Rynek Główny 28
31-010 クラクフ, マウォポルスカ県
ポーランド

15) 本ポリシーの変更について

当社は、必要に応じて本プライバシーポリシーを更新することがあります。ページ上部の 「最終更新日」 は、最新の変更を反映しています。

お知らせ方法。

  • 重要な変更がある場合は、合理的な手段で通知します(例:サイト上に明確な通知を掲示する、またはアカウントに関連付けられたメールアドレスに送信するなど)。
  • その他の更新は、改訂版ポリシーを新しい最終更新日とともに掲載した時点で有効となります。

変更の発効時期。

  • 重要な変更は、通知を行ってから7日後に発効します(通知でより長い期間が記載されている場合、または法律で義務付けられている場合を除く)。
  • 法的、規制上、安全性、または運用上の理由による変更は、法律で許可される範囲で即時に発効する場合があります。

お客様の選択肢。
更新されたポリシーに同意しない場合は、サービスの利用を停止し、設定(例:Cookie設定)を調整し、必要に応じて利用規約に従ってサブスクリプションを解約してください。更新後にサービスを利用し続けることは、更新されたポリシーに同意したものとみなされます。

紛争に対する遡及的効力なし。
本プライバシーポリシーの更新は、更新の発効日前に発生したお客様と当社との紛争には遡って適用されません。

最終改訂日:2025年10月19日

※当社のコンテンツは、人間およびAIによる翻訳の組み合わせで複数の言語で提供されています。正確性の確保に努めていますが、英語版が公式かつ法的拘束力のあるテキストです。