Policiesグローバルプライバシー慣行

グローバルプライバシー慣行

世界中のプライバシー基準に対する当社の取り組み

Appbox は、出身国に関係なく、世界中のすべてのユーザーおよび顧客に対して、当社 Data Handling Policy に記載されたものと同じ高水準のプライバシー保護を提供します。Appbox は、通知、選択、説明責任、セキュリティ、データ完全性、アクセス、救済について提供している水準を誇りに思っています。

データ管理者

UK data protection law の目的上、Appbox は、England and Wales に company number 07450968 で登録された会社である Cylo Ltd によって運営されています。別段の記載がない限り、Cylo Ltd は Appbox services を通じて処理される personal data の data controller です。

UK データ保護遵守

UK に拠点を置く企業として、Appbox は UK General Data Protection Regulation (UK GDPR) および Data Protection Act 2018 を遵守します。当社は、以下を含む UK law に基づくお客様のデータ権利を保護することを約束します。

  • 情報提供を受ける権利
  • アクセス権
  • 訂正権
  • 消去権
  • 処理制限権
  • データポータビリティ権
  • 異議申立権
  • 自動化された意思決定および profiling に関連する権利

UK Online Safety Act Compliance

UK service provider として、Appbox は Online Safety Act 2023 (OSA) を遵守します。この法律は、online 上の違法および有害コンテンツからユーザーを保護することを目的としています。

Appbox は、terrorism、child sexual exploitation、hate speech、harassment、fraud、その他の harmful material を含む、OSA で定義されるあらゆる違法活動またはコンテンツへの当社サービス利用を禁止します。禁止される活動およびコンテンツの包括的な一覧については、当社 Terms of Service を参照してください。

Online Safety Act 2023 に準拠するため、当社は以下を実施します。

  • 包括的なリスク評価: 違法コンテンツおよび children に有害なコンテンツに関連するリスクについて、当社プラットフォームを定期的に評価します。

  • 堅牢な安全対策: 禁止コンテンツを特定、削除し、再配布を防ぐための systems and processes。

  • 規制当局との協力: 法律で求められる場合の情報提供を含め、Ofcom の regulatory duties に協力するための手続き。

  • 透明性: 当社の content moderation practices と safety measures に関する annual transparency reports。

  • バランスの取れたアプローチ: ユーザーの freedom of expression と privacy rights を尊重する形で safety measures を実装します。

当社の content safety policies および reporting procedures の詳細については、Content Abuse Policy および Terms of Service を参照してください。

Notice

  • お客様の personal information を収集する際には、その旨をお知らせします。
  • 当社 Data Handling Policy では、情報を収集・利用する目的、その情報を誰とどのような制限のもと共有するか、お客様が自身のデータに対してどのような access を持つかをお知らせします。

Choice

  • お客様のデータに何が起きるかを選べるようにします。お客様が当社に提供した目的以外でデータを使用する前に、当社はお知らせし、許可を得ます。
  • お客様が選択を行うための合理的な mechanisms を提供します。

Accountability for Onward Transfer

  • 必要な場合、当社は third-party vendors に対して、その取引を完了するために必要な量のデータのみを共有します。
  • 支払いについては、すべての情報が当社 payment processors によって処理されます。
  • いかなる状況でも、当社がお客様のデータを third parties に販売することはありません。また、当社 payment processors が支払い確認以外の情報を当社と共有することもありません。

Security

  • 当社は、すべての合理的かつ適切な security measures によって、お客様の personal information を保護します。

Data Integrity and Purpose Limitation

  • 当社は、お客様へサービスを提供する目的に関連する場合にのみデータを収集します。
  • お客様が追加情報の提供を選択しない限り、収集する情報は可能な限り少なくします。

Access

  • お客様は Appbox user profile で、当社が保持するお客様に関するデータへ常にアクセスできます。そこで情報を access、update、alter、delete できます。

Recourse, Enforcement, and Liability

  • 当社の privacy practices について質問がある場合は、ticketing system から連絡できます。当社は可能な限り速やかに回答します。
  • 当社は、約束への compliance を確認するため、関連する privacy practices の定期監査を実施します。
  • 当社は従業員に privacy promises の尊重を求めており、privacy policies への違反は雇用終了を含む懲戒処分の対象となります。

Data Breach Notification Process

お客様の personal information に影響する data breach が発生した場合、Appbox は以下を行います。

  1. feasible な場合、breach を認識してから72時間以内に UK Information Commissioner's Office (ICO) へ通知します
  2. お客様の権利と自由に高い risk をもたらす可能性がある場合、影響を受けるユーザーへ breach について速やかに通知します
  3. breach の性質、起こり得る結果、潜在的な悪影響に対処・緩和するために講じた measures について明確な情報を提供します
  4. facts、effects、remedial actions を含め、すべての breaches を記録します

この手続きは UK GDPR requirements に準拠し、お客様のデータを保護し、security incidents に透明性をもって対応する当社の取り組みを示します。

Legal Basis for Processing

UK data protection law に基づき、当社がお客様の personal information を処理するには有効な legal basis が必要です。文脈に応じて、当社は以下の legal bases に依拠します。

  1. Contract Performance: 当社 Terms of Service agreement に基づき、お客様へサービスを提供するために必要な processing
  2. Legal Obligation: UK law に基づく legal obligations を遵守するために必要な processing
  3. Legitimate Interests: サービス改善、fraud prevention、network security の確保など、当社の legitimate business interests に資する processing
  4. Consent: お客様の明示的な許可を求める特定の状況

法律が別の legal ground に基づいてデータ処理を許可する場合、当社は consent を legal basis として依拠しません。

International Data Transfers

UK に拠点を置く hosting company として、当社は処理のために personal data を UK 外の国へ転送する場合があります。その場合、当社はお客様の情報を保護するために適切な safeguards が整っていることを確認します。

  1. 当社は、UK authorities によって十分な data protection standards があると判断された国への転送を優先します
  2. 必要に応じて、Standard Contractual Clauses (SCCs) などの適切な transfer mechanisms を実装します
  3. High-risk transfers について data protection impact assessments を実施します
  4. Third-party processors との agreements には、specific data protection obligations を含めます

これらの措置により、お客様のデータは国際的に処理される場合でも、UK で処理される場合と同等の保護を受けます。

Data Protection Contact

データ保護に関する問い合わせ、または UK data protection legislation に基づく権利行使については、以下へご連絡ください。

Data Protection Team
Email: privacy (at) appbox (dot) co

当社は、すべての legitimate requests に1か月以内に回答することを目標としています。ただし、request が特に複雑な場合や多数の requests を行った場合には、さらに時間がかかることがあります。