プライバシーポリシー

1. 適用範囲

「私たち」、「私たちの」、「当社」、または「DBPay Finance」とは、このプライバシー通知の末尾に記載されている、あなたまたはあなたの組織が関係している事業体を指します。本プライバシー通知は、DBPay Finance が、DBPay Finance プラットフォーム（「プラットフォーム」）、ウェブサイト（「サイト」）、およびアプリケーション（「アプリ」）（総称して「サービス」）を通じて提供される当社のサービスの利用に関連して、どのように個人情報を収集、使用、処理するかを説明するものです。あなたが DBPay Finance の顧客または承認された顧客（このプライバシー通知においてそれぞれ「顧客」と呼びます）である場合、このプライバシー通知は、当社が提供する可能性のあるあらゆる契約またはその他の開示と同様に、あなたに適用されます。当社のプライバシー通知は、当社のサービスにアクセスまたは利用するすべての顧客に適用され、当社がサービス内で実施する個人データ処理活動を網羅しています。

2. お客様の個人データの処理を担当する主体（管理者）

お客様の個人データの指定管理者（「管理者」）は、お客様の所在地に応じて異なります。これはこのプライバシー通知の最後に記載されています。

3. お客様の個人データの保護と保存

DBPay Financeは、顧客の個人データを破壊、紛失、改ざん、またはその他の不正な処理から合理的に保護すると期待されるセキュリティ対策を実施することを約束します。DBPay Financeが実施するセキュリティ対策には、制限なく以下が含まれます:

• 3.1 暗号化: 当社は、個人データの送信と保存を保護するために業界標準の暗号化プロトコルを採用しています。この暗号化により、不正アクセスを防ぎ、情報の機密性と完全性を確保します。
• 3.2 アクセス制御: アクセス制御は、正当な目的で必要とする従業員または認可された担当者のみに個人データへのアクセスを制限するために導入されています。これらの個人は厳格な守秘義務を負っており、個人データを保護する重要性を認識しています。
• 3.3 セルフヘルプ: お客様には、強力でユニークなパスワードを使用し、デバイスやソフトウェアを定期的に更新するなど、自ら予防措置を講じることを推奨しています。これにより、個人データのセキュリティをさらに強化できます。
• 3.4 プライベートIP: 顧客データはサーバーに保存されます。特定のサーバーのみが、分離されたプライベートネットワーク内でこのサーバーに接続できます。
• 3.5 接続: パブリックサーバーへのSSH接続は、DBPay Financeの（仮想）プライベートネットワークからのみ行うことができます。
• 3.6 パスワード: 顧客のパスワードと秘密鍵はアクセス制御付きのデータベースに保存され、すべてのユーザーデータ（データベース内のもの）は保存時に暗号化されています。

4. 収集された情報とデータ

DBPay Financeでは、透明性を重視し、データ収集および処理の実務について明確にするよう努めています。以下の表は、当社が収集するデータ、その出所、カテゴリー、簡単な説明、および処理の法的根拠の概要を示しています。収集する具体的なデータは、お客様が利用しているDBPay Financeサービスによって異なる場合があります。したがって、この表は包括的な一覧を提供しますが、収集するデータを制限するものではなく、すべての場合にこのデータを収集することを意味するものでもありません。当社は、顧客登録、取引、プログラム参加、ウェブサイトやアプリの利用、カスタマーサービスとのコミュニケーションなど、さまざまな方法でデータを収集しています。お客様には個人データの提供を拒否する選択肢がありますが、必要な情報を提供しない場合、特定のサービスを提供する能力が制限される可能性があります。

事業体の場合、当社は、実質的支配者、取締役などの個々のメンバーに関する情報の一部を、適用される法令や規制要件に従って収集することがあります。当社は、KYBやその他の関連または必須のプロセスを満たすため、およびお客様の管轄区域に応じて規制要件を満たすために、追加のデータや情報を要求する場合があります。

当社は、統計データや人口統計データなどの集計データを、さまざまな目的で収集、使用、共有することもあります。集計データは、お客様の個人データから派生したものですが、お客様の身元を直接的または間接的に明らかにすることはないため、法律上は非個人データと見なされます。たとえば、当社は、集計された形式でお客様のサービス利用情報を分析し、当社のサイト上の特定の機能にアクセスするユーザーの割合を判断することがあります。ただし、集計データを個人データと組み合わせて、お客様を直接的または間接的に識別できる方法でリンクする場合、当社は結合されたデータを個人データとして扱い、本プライバシー通知に従って取り扱います。集計データの取り扱いに関する当社のアプローチは、業界標準のプライバシー慣行に準拠しています。

5. 収集と処理の目的

DBPay Finance は、1つまたは複数の法的根拠に基づき、以下の目的（1つまたは複数）のために個人データを処理することができます。

• 5.1 契約の履行： お客様の情報は、当社のサービスを提供するために、アカウント作成および本人確認に利用されます。また、取引に関連するサービス、テクニカルサポート、問題解決、およびサービスの安全性と品質を確保するためにも使用される場合があります。
• 5.2 機能性の確保： サービスの適切な機能、および注文されたサービスの提供を確保するため、上記にリストされた情報が処理される場合があります。
• 5.3 あなたとのコミュニケーション： 当社は、お客様からのお問い合わせへの対応、ご要望への対応、および重要な通知の送信のために情報を使用します。これには、会社のアップデート、方針変更、製品/サービスの改善、またはプレスリリースに関する定期的な電子メールの送信などの活動が含まれます。
• 5.4 マーケティング： 当社は、お客様に関する情報を当社のサービスのマーケティングに利用します。これには、製品、オファー、イベント、コンテスト、調査、ウェビナー、またはカスタマイズされたオファーや資料に関する電子メールの送信などが含まれます。当社のマーケティング活動は、お客様のコミュニケーション設定に沿ったものであり、お客様にはいつでも購読を解除する権利があります。
• 5.5 サービスの向上： 当社は、お客様に関する情報をサービスの改善に利用します。これには、たとえば、利用傾向の特定、データ分析の開発、プロモーションキャンペーンの効果の判断、事業実績の評価、製品およびサービスの研究、デモンストレーション、開発、改善、ならびに品質管理の確保が含まれます。
• 5.6 法令遵守： 当社は、お客様に関する情報を、適用される法令、規制、および契約上の義務を遵守するために使用します。これには、たとえば、「顧客確認」（KYC）、「事業体確認」（KYB）の義務、コンプライアンスおよび/またはセキュリティチェック、監査、評価、および関連する報告義務の実施が含まれます。
• 5.7 資産の保護： 当社は、お客様に関する情報を、当社の権利と利益を保護し、当社の資産、システム、およびネットワークのセキュリティを確保し、当社のサービスに関連する詐欺、違法または犯罪行為を防止、検出、および調査し、当社の利用規約を施行するために使用します。
• お客様の同意を必要とするその他の目的。適用法により要求される場合を除き、お客様が事前の同意を提供した場合にのみ、お客様の情報を共有または開示する場合があります

6. 顧客の個人データへの第三者アクセス

当社は、以下のいずれかの状況に該当しない限り、個人情報を企業、外部組織、個人、またはその他の受信者と共有することはありません。

• 6.1 法務、規制、安全、およびコンプライアンスの目的： 特定の状況において、当社は法律で義務付けられている場合、お客様の情報を共有する必要がある場合があります。これらの状況には、召喚状またはその他の法的手続きの要求への準拠、お客様の権利の保護、お客様または他者の安全の保護、詐欺の調査、および政府の要求または報告要件への対応が含まれますが、これらに限定されるものではありません。
• 6.2 サービスプロバイダーおよび第三者との共有： 当社は、お客様に関する情報を、当社の権利と利益を保護し、当社の資産、システム、およびネットワークのセキュリティを確保し、当社のサービスに関連する詐欺、違法または犯罪行為を防止、検出、および調査し、当社の利用規約を施行するために使用します。
• 6.2 検証： DBPay Finance が提供する多数のサービスについて、不正防止と軽減を確実にするため、当社はさまざまなサービスのために専門のサービスプロバイダーを利用します。これらの専門サービスプロバイダーは、とりわけ、取引を承認するために本人確認、銀行口座確認、残高確認、および取引履歴のレビューを実施します。お客様の個人情報および財務情報は、サービスプロバイダーのプライバシー通知に従って取り扱われます。当社のサービスを利用することにより、お客様は、DBPay Financeおよびそのサービスプロバイダーが、お客様の銀行からお客様の個人情報および財務情報にアクセスして送信することを許可するものとします。
• 6.3 検証： DBPay Finance が提供する多数のサービスについて、不正防止と軽減を確実にするため、当社はさまざまなサービスのために専門のサービスプロバイダーを利用します。これらの専門サービスプロバイダーは、とりわけ、取引を承認するために本人確認、銀行口座確認、残高確認、および取引履歴のレビューを実施します。お客様の個人情報および財務情報は、サービスプロバイダーのプライバシー通知に従って取り扱われます。当社のサービスを利用することにより、お客様は、DBPay Financeおよびそのサービスプロバイダーが、お客様の銀行からお客様の個人情報および財務情報にアクセスして送信することを許可するものとします。
• 6.4 DBPay Finance の関連会社： 当社は、お客様へのサービス提供、詐欺の防止、本人確認の実施、法令遵守、売却、合併、買収、またはその他の流動性イベントの促進、およびお客様への製品やサービスの提供を含むさまざまな目的で、DBPay Finance の関連会社内でお客様の情報を共有する場合があります。ただし、当社はお客様の信用度に関する情報を関連会社と共有することはありません。
• 6.5 お客様の同意を得て： 当社は、お客様の同意がある場合、企業、外部組織、または個人と個人情報を共有します。

7. データ転送

DBPay Finance は、お客様が当社のサービスにアクセスした国以外の国にお客様のデータを転送する場合があります。適用されるデータ保護規則への準拠を確保するため、当社は標準契約条項の使用を含む、適切な技術的、組織的、および契約上の保護措置を講じています。EEAまたは英国外に個人データを転送する場合、当社は合法的な転送メカニズムを順守します。欧州委員会がある国がEEAと本質的に同等のデータ保護基準を提供していると判断した場合、当社は個人データの転送を容易にするために「十分性決定」に依拠する場合があります。EEAまたは英国からカナダに個人データを転送する場合、当社は標準契約条項に依拠する場合があります。

8. デジタル資産およびブロックチェーン使用時のプライバシー

当社は、デジタル資産を使用する際の個人データの保護と機密性を重視します。パブリックブロックチェーンは、コンピューターシステムのネットワーク全体で取引を記録するように設計されており、デジタル資産の使用は通常、これらのブロックチェーンに公開で記録されます。パブリックブロックチェーンは法科学的分析を受ける可能性があり、特に他のデータソースと組み合わせると、個人の（再）特定や個人データの開示につながる可能性があることに注意することが重要です。

原則として、仮想通貨の取引はパブリックブロックチェーン上で行われるため、法定通貨の銀行取引よりもプライバシーが低くなります。

DBPay Finance は、これらの分散型またはサードパーティのネットワークを制御または運営していないため、かかるブロックチェーン上の個人データを消去、修正、または変更することはできません。当社は、当社の管理下にある個人情報を保護するため、適切な保護措置を実施し、適用されるプライバシー法および規制を遵守することを約束します。しかしながら、当社はユーザーに対し、パブリックブロックチェーン上でデジタル資産を利用する際には、注意を払い、必要な予防策を講じるよう助言します。

9. お客様の権利

DBPay Financeが処理する顧客の個人データに関して、お客様は以下の権利を有します：

• 処理されているお客様の個人データへの無料アクセスを要求する権利。
• お客様のデータの修正または削除を要求する権利。
• 処理の制限を要求する権利。
• 個人データの処理に異議を唱える権利（正当な理由のないダイレクトマーケティングの場合）。
• 同意を撤回する権利：個人データの処理がお客様の同意に基づいている場合、お客様はいつでもこの同意を撤回する権利を有します。ただし、かかる撤回は、撤回前の処理の合法性には影響しません。
• お客様の個人データの共有を制限またはオプトアウトする権利

• 9.1 データ保護当局：

  個人データの処理について懸念がある場合、または適用されるデータ保護法に基づくお客様の権利が侵害されたと思われる場合、お客様は関係する監督機関に苦情を申し立てる権利を有します。

  欧州連合では、各加盟国にデータ保護事項を担当する独自の監督機関があります。お客様は、居住国または違反が発生したとされる国の監督機関の連絡先の詳細を、以下に記載されているか、またはお住まいの地域の政府機関のサイトで検索して見つけることができます： https://edpb.europa.eu/about-edpb/board/members_en

  カナダの場合は、https://www.priv.gc.ca/en/ 経由でデータ保護監督者に連絡することができます。個人データの処理に関する懸念や苦情がある場合は、直接監督機関に連絡することをお勧めします。ただし、まずはお客様の懸念に対処する機会をいただければ幸いですので、当社にご連絡いただければ、迅速かつ満足のいく方法で問題を解決するために最善を尽くします。

  監督機関に苦情を申し立てる前に、当社に連絡する義務はないことに注意してください。お客様はいつでも監督機関に直接苦情を申し立てる権利を有します

• 9.2 お問い合わせ：

  お客様が上記いずれかの権利を行使する場合、dpo@dbpay.co 宛てに顧客リクエストを送信してください。DBPay Finance は、お客様の身元を証明するものがなければ顧客のリクエストを処理することはできず、適用される法律は上記の権利の行使に条件を課す場合があります。

  DBPay Finance は、顧客が個人データに実際に関係しており、したがって上記に記載された権利を有するという証明として、顧客の身分証明書のコピーを要求します。

  DBPay Finance は、お客様からのリクエストを受け取った後、不当な遅延なくお客様のリクエストに対応するために最大限の努力を払います。

  お客様は、法的請求の確立、行使、または実証に関連する要件、あるいは表現および/または情報の自由の権利の正当な行使を考慮して、DBPay Finance がアクセス、修正、削除、または転送の要求に常に従う義務があるわけではないことを念頭に置く必要があります。

10. データの保持

当社は、個人情報を取得した目的および適用される法令に従って、必要な期間または許可された期間、そしていかなる場合も5年以上の期間保持します。保持期間を決定するために使用される基準は以下の通りです。

• 当社とお客様との継続的な関係の長さ（例えば、お客様が当社のアカウントを保有している、または引き続きDBPay Financeを使用している期間など）、
• 当社が従うべき法的義務があるかどうか（例えば、マネーロンダリングおよび/またはテロ資金供与対策要件などの特定の法律）により、お客様の取引記録を削除する前に一定期間保持することが義務付けられているか
• 当社の法的立場または個人の安全を保護するために（適用される出訴期限法、訴訟、または規制当局の調査など）保持が推奨されるかどうか

本規約に基づく個人データの処理は、一般データ保護規則（GDPR）の規定にも従うものとします https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=NL .

11. プライバシー通知の更新

当社は、当社の慣行の変更を反映するため、またはその他の運用上、法律上、もしくは規制上の理由により、本プライバシー通知を随時更新または変更する場合があります。当社が行うすべての変更は、改訂された「最終更新日」とともにこのページに掲載されます。お客様がご自身の個人データを当社がどのように収集、使用、および保護しているかについて常に把握できるように、本プライバシー通知を定期的に確認されることをお勧めします。

本プライバシー通知に重大な変更を加える場合は、変更が有効になる前に、メール（お客様のメールアドレスを保有している場合）または当社ウェブサイトへの通知の掲載によりお知らせします。また、適用されるデータ保護法で義務付けられている範囲で、重大な変更についてお客様の同意を求めます。

改訂されたプライバシー通知の有効日以降、お客様が当社のサービスを継続して使用することは、更新されたプライバシー通知に同意したことになります。更新されたプライバシー通知に同意しない場合は、当社のサービスの使用を中止し、該当する場合、当社にご連絡の上、お客様のアカウントを無効にしてください。

当社は、当社のウェブサイトにリンクされている、または当社のウェブサイトからのリンクがある第三者のウェブサイトまたはサービスのプライバシー慣行について責任を負いません。これらの第三者のプライバシーポリシーを直接確認することをお勧めします。

当社のプライバシー通知または慣行についてご質問やご不明な点がありましたら、当社のウェブサイトの「お問い合わせ」セクションに記載されている情報を使用して当社までご連絡ください。

12. あなたのデータ管理者

お客様の所在地に応じて、お客様のデータ管理者および本プライバシー通知を提供するDBPay Financeエンティティは、以下の通り異なります。