CLOVER HOLDING 株式会社
GDPRの対象となる個人データに関するプライバシーポリシー
当社のプライバシーステートメント
このプライバシーポリシー(以下「プライバシーポリシー」)は、データ管理者として活動する CLOVER HOLDING 株式会社 およびそのグループ会社(以下「当社」または「CLOVER HOLDING」)が、お客様から直接または第三者を通じて取得した個人データをどのように処理するかについてお知らせするものです。当社は、適用される英国およびEUのデータ保護規制(英国一般データ保護規則(UK GDPR)およびEU一般データ保護規則2016/679(以下、両者を単に「GDPR」と呼びます))に従って、お客様の個人データを処理します。このプライバシーポリシーに関してご質問やご懸念がある場合は、 privacy@clover-hd.jp までご連絡ください。
当社が処理する個人データの種類
当社は、事業運営の過程で以下のカテゴリーの個人データを処理します:
- 本人確認関連情報: 氏名、ハンドルネーム、生年月日、身分証明書(国民IDカードや運転免許証など)のコピー、顔写真、性別。身分証明書および顔写真は、AWS S3(東京リージョン)上に暗号化して保管されます。アカウント削除時にはこれらのデータも削除されます。ただし、犯罪収益移転防止法等の法令に基づく保持義務がある場合は、当該法令に定められた期間保持した後に削除します。
- ユーザープロフィール情報: プロフィール説明文および自己紹介文
- 連絡先: 住所、メールアドレス
-
位置情報:
GPS座標(緯度・経度)を含む地理位置情報。収集頻度は10メートル移動ごとです。
- サポート提供者の場合: 支援受付をONにしている間、および支援中に収集されます。支援受付ON中はアプリがバックグラウンドにある場合(アプリを閉じている場合を含む)も継続して収集されます。
- 旅行者の場合: 支援中にのみ収集されます。支援中はアプリがバックグラウンドにある場合(アプリを閉じている場合を含む)も継続して収集されます。
- 共有範囲: 位置情報はマッチングした相手方のユーザーにのみリアルタイムで共有されます。第三者には共有されません。
- デバイス上の保持期間: 最大14日間
- サーバー上の保持期間: ユーザーアカウントの存続期間中、およびアカウント閉鎖後6ヶ月間
- 停止方法: 支援終了時に自動停止します。サポート提供者は支援受付をOFFにすることでも停止できます。また、端末のOS設定から位置情報の権限を取り消すことでいつでも停止できます。
- 自動開始: 支援開始時に、ユーザーの追加操作なしで自動的にバックグラウンド位置情報の取得が開始されます。
- ユーザー認証状況: 決済処理業者の認証状況(Stripeの場合)
- ログイン認証情報: アカウントの作成またはアクセスに使用されるメールアドレスおよびパスワード
- 第三者認証データ: GoogleやAppleなどの第三者サービスを通じて認証を行う際に受け取る情報。これには、固有のユーザーID、メールアドレス、および認証トークンが含まれる場合があります
- 職業情報: 本アプリケーション「abay」(以下「アプリ」または「本アプリケーション」という)を通じてサポートサービスを法的に行うために必要な旅行サポートやその他の資格のライセンスのコピー
- 利用情報: アクセスログ、機能の使用状況、インタラクションデータを含むアプリの利用履歴
- 通信データ: アプリユーザー間でやり取りされたメッセージ 音声・映像コンテンツ(リアルタイム通信中に送受信される音声ストリームおよび映像データ) 通話メタデータ(以下を含む通信に関する情報(通話の日時、通信の継続時間、通話参加者のユーザーID、通話状態情報)
- 支払い情報: 決済処理業者を介した支払い完了状況
- 銀行口座情報: 銀行口座の詳細(銀行名、口座番号、支店コード、口座名義人名、およびその他必要な銀行取引に関する情報)
- サポート提供者の学習・評価データ: 旅程サポートサービスの提供に必要な、サポート提供者の学習進捗状況およびテスト結果に関する情報。これには以下を含みます: 学習進捗状況 テストの回答内容および得点 テスト完了日 テスト受験履歴 テストの合否状況
- 技術データ: Cookie (Cookieの処理の詳細については、[Cookieポリシー]( クッキーポリシー )をご覧ください)、IPアドレス、ユーザー識別およびセッション管理のためのJSON Webトークン(JWT)
個人データの収集方法
一般的に、当社は以下の場合を含め、お客様から直接個人データを受け取るか取得します:
- 当社のウェブサイトやモバイルアプリケーションで個人データを提供していただく場合
- お問い合わせのために当社に連絡される場合
- 当社のモバイルアプリケーションをご利用いただく場合
また、当社の公式ウェブサイトとオンラインチケットストアの効果を測定するために、公式ウェブサイトをご利用いただく際にGoogle Analyticsのサービスを通じてウェブサイトの利用状況に関する情報を収集しています。
さらに、当社のモバイルアプリケーションをインストールして使用する際、アプリの機能とサービス提供に必要な個人データを収集する場合があります。これには、アプリを通じて直接提供される情報や、デバイス情報、利用統計などアプリが自動的に収集するデータが含まれる場合があります。
個人データの利用方法
当社は、プライバシーポリシーに記載された目的のために、お客様の個人データを処理します。処理される個人データが、処理目的に関して適切、関連性があり、必要最小限であることを確認しています。元の目的以外の目的でお客様の個人データを処理しようとする場合は、その旨をお客様にお知らせします。当社は、以下の法的根拠に基づいて、以下の目的のためにお客様の個人データを処理します:
-
※正当な利益評価
当社が正当な利益に基づいてお客様の個人データを処理する場合、当社の利益がお客様の権利と自由を侵害しないことを確認するためのバランステストを実施しています。当社の正当な利益には以下が含まれます:
- 法的要件の遵守と安全なユーザー環境の維持
- 当社サービスの不正利用の防止と、違法行為からのユーザー保護
- ユーザーからの問い合わせへの対応によるサービス改善と良好な関係維持
当社は、これらの目的のために処理が必要であり、お客様のプライバシー権を不当に侵害するものではないと考えています。お客様はいつでもこの処理に異議を唱える権利があります(「お客様の権利」セクションをご参照ください)。
目的と法的根拠の表
| 特定の目的 | 個人データのカテゴリー | 法的根拠 |
|---|---|---|
| アプリアクセスのためのユーザー登録: 初回アクセスのためのアカウント作成のための新規ユーザー登録。これには、写真付き身分証明書との照合による本人確認を含みます。身分証明書の画像は、登録ユーザーが身分証明書に表示されている本人と一致することを手動で確認する目的にのみ使用されます。(この確認プロセスは、AIや自動顔認識アルゴリズムを使用せずに実施されます。) |
• 本人確認関連情報:氏名、生年月日、身分証明書のコピー、顔写真、性別
• ユーザー認証状況:決済処理業者(Stripe)での認証状況 • ログイン認証情報:アカウント作成またはアクセスに使用するメールアドレスとパスワード • 第三者認証データ:GoogleやAppleなどの第三者サービスを通じて認証した際に受け取る情報(固有のユーザーID、メールアドレス、認証トークンを含む場合があります) • 職業情報:本アプリを通じてサポートサービスを合法的に提供するために必要な旅行サポートのライセンスやその他の資格のコピー |
契約の履行 |
| 各ログイン時のユーザー本人確認 |
• 本人確認関連情報:ハンドルネーム、メールアドレス
• ログイン認証情報:アカウント作成またはアクセスに使用するメールアドレスとパスワード • 第三者認証データ:GoogleやAppleなどの第三者サービスを通じて認証した際に受け取る情報(固有のユーザーID、メールアドレス、認証トークンを含む場合があります) |
契約の履行 |
| アプリ内でのユーザー識別 |
• 本人確認関連情報:ハンドルネーム
• 技術データ:IPアドレス、トークン(JWT) |
契約の履行 |
| サポート提供者による必須eラーニングコースおよびテストの完了・合格の確認 | • サポーター学習・評価データ:旅行サポートサービスを提供するために必要なサポート提供者の学習進捗とテスト結果に関する情報。学習進捗、テストの回答内容とスコア、テスト完了日、受験履歴、テスト合否状況を含みます。 | 契約の履行 |
| アプリ内での旅行者とサポート提供者のマッチング (「旅行者」とは旅行者としてアプリを使用するユーザー、「サポート提供者」とは旅行者を支援するユーザーを指します) |
• 本人確認関連情報:ハンドルネーム、生年月日、顔写真、性別
• ユーザープロフィール情報:プロフィール説明と自己紹介 • 位置情報:ジオロケーションデータ |
契約の履行 |
| アプリ情報に基づく旅行者とサポート提供者のオフラインミーティングの実現 |
• 本人確認関連情報:ハンドルネーム
• 位置情報:ジオロケーションデータ |
契約の履行 |
| 旅行者とサポート提供者間の位置情報共有 |
• 本人確認関連情報:ハンドルネーム
• 位置情報:ジオロケーションデータ |
契約の履行 |
| 旅行者とサポート提供者間のチャット通信 |
• 本人確認関連情報:ハンドルネーム
• 位置情報:ジオロケーションデータ • 技術データ:IPアドレス、JSON Webトークン(JWT) |
契約の履行 |
| アプリ内での音声・ビデオ通話 |
• 本人確認関連情報:ハンドルネーム
• 通信データ:音声・ビデオコンテンツ(リアルタイム通信中に送受信される音声・映像ストリーム) • 通話メタデータ:通話日時、通話時間、参加者のユーザーID、通話状況を含む通信に関する情報 • 技術データ:Cookie、IPアドレス、JSON Webトークン(JWT) |
契約の履行 |
| アプリ内で発生した料金の支払い確認 | • 支払い情報:決済処理業者を通じた支払い完了状況 | 契約の履行 |
| サポート提供者の銀行口座へのサービス料金の支払い処理 | • 銀行口座情報:銀行口座詳細(銀行名、口座番号、支店コード、口座名義人、その他必要な銀行取引情報) | 契約の履行 |
| アプリの利用規約に基づき、特定のユーザーがアプリケーションを使用する法的資格および適格性を有するかどうかの審査 |
• 本人確認関連情報:氏名、ハンドルネーム、生年月日、身分証明書のコピー、顔写真、性別
• 連絡先情報:住所、メールアドレス • 位置情報:ジオロケーションデータ • ユーザー認証状況:決済処理業者(Stripe)での認証状況、ユーザー自身のデバイスでアプリを使用するための認証情報 • 職業情報:本アプリを通じてサポートサービスを合法的に提供するために必要な旅行サポートのライセンスやその他の資格のコピー • 利用情報:アクセスログ、機能使用状況、インタラクションデータを含むアプリ使用履歴 |
正当な利益:法的要件の遵守を確保し、サービスの完全性を保護し、安全で適切なユーザー環境を維持するために、特定のユーザーを評価する正当な利益があります。この評価は、不正使用を防止し、潜在的な法的リスクを軽減し、すべてのユーザーのための品質基準を維持するのに役立ちます。 |
| 特にサポートサービスを提供する際の、アプリケーション使用資格のためのユーザー本人確認 | • 顔写真、身分証明書のコピー | 明示的な同意(GDPR第9条(2)(a));法的義務の遵守(GDPR第6条(1)(c));正当な利益(GDPR第6条(1)(f)) |
| 特定のユーザーによる不適切なアプリ使用の調査 |
• 本人確認関連情報:ハンドルネーム
• 連絡先情報:住所、メールアドレス • 位置情報:ジオロケーションデータ • ユーザー認証状況:決済処理業者(Stripe)での認証状況、ユーザー自身のデバイスでアプリを使用するための認証情報 • 通信データ:アプリユーザー間でやり取りされるメッセージ • 支払い情報:決済処理業者を通じた支払い完了状況 |
正当な利益:特定のユーザーによる潜在的な不正使用の調査は、他のユーザーを違法行為から保護し、アプリケーションが違法行為の手段として利用されることを防ぐためです。この処理は、コミュニティの正当な利益を保護し、サービスの完全性を維持するために必要です。 |
| アプリユーザーからの問い合わせへの対応 |
• 本人確認関連情報:氏名、ハンドルネーム
• 連絡先情報:住所、メールアドレス |
正当な利益:効果的なカスタマーサポートを提供し、サービスを改善し、ユーザーとの良好な関係を維持するために、ユーザーからの問い合わせに対応する正当な利益があります。この処理は、懸念事項に対処し、問題を解決し、ユーザーの権利が侵害されないようにするために必要です。 |
|
CLOVER HOLDING公式ウェブサイトの有効性測定
Google
Analyticsサービスでクッキーを使用することにより、公式ウェブサイトへの訪問履歴を追跡・閲覧し、当社サービスへのユーザーの関心を測定し、ウェブサイトの改善に役立てています。(クッキー処理の詳細については、当社の[クッキーポリシー](
クッキーポリシー
)をご参照ください。)
Google Analyticsに関する詳細情報:技術データ:Cookie 同意( https://support.google.com/analytics/answer/12329599?hl=ja ) |
• 技術データ:Cookie | 同意 |
当社は、前述の目的のために個人データを処理する必要がある限り、法令や法的要件がない限り、お客様の情報を保持します。 関係が終了した後でも、当社の事業活動の文脈においてEUおよびその他の適用法令に従って、特定の期間、お客様の個人データを保持する必要がある場合があります。
1. 契約履行に基づく保持
-
a. ユーザー登録と認証 データカテゴリー:本人確認関連情報、ユーザー認証状況、職業情報 保持期間:ユーザーアカウントの存続期間中、およびアカウント閉鎖後[6]ヶ月間
-
b. アプリ機能(マッチング、位置情報共有、メッセージング) データカテゴリー:本人確認関連情報、位置情報、技術データ 保持期間:ユーザーアカウントの存続期間中、およびアカウント閉鎖後[6]ヶ月間
-
c. 支払い確認 データカテゴリー:支払い情報 保持期間:金融規制に準拠し、最後の取引から[7]年間
2. 正当な利益に基づく保持
-
a. ユーザー適格性評価 データカテゴリー:本人確認関連情報、連絡先、位置情報、ユーザー認証状況、職業情報、利用情報 保持期間:最後のユーザー活動から[3]年間
-
b. アプリ利用調査 データカテゴリー:本人確認関連情報、連絡先、位置情報、ユーザー認証状況、通信データ、支払い情報 保持期間:調査終了後[5]年間
-
c. ユーザー問い合わせ データカテゴリー:本人確認関連情報、連絡先 保持期間:問い合わせ解決後[2]年間
3. 同意に基づく保持 ウェブサイトの効果測定 データカテゴリー:技術データ(Cookie) 保持期間:最大[180]日間、または同意が撤回されるまで
個人データの共有方法
1. 当社は、以下の2つの特定の目的のために、決済処理業者であるStripeとユーザー識別情報を共有する場合があります:
- ユーザーが当社アプリで使用するためにクレジットカードをStripeに登録したことを確認するため。
- ユーザーがアプリ内課金のためにStripeを通じて支払いを完了したことを確認するため。
なお、クレジットカード番号等のカード情報はStripeが直接処理し、当社のサーバーには一切保存されません。
共有される情報には、氏名、生年月日、メールアドレス、住所が含まれる場合があります。
2. 当社は、アプリのリアルタイムコミュニケーション機能を実現するため、音声・ビデオ通話サービスプロバイダーであるStream.ioと、特定の技術情報を共有する場合があります:
- ユーザー間の音声およびビデオ通話の確立と維持
- 最適な通話品質と技術的パフォーマンスの確保
- 技術的な問題のトラブルシューティングとサービス品質の改善
共有される情報には以下が含まれる場合があります:
- IPアドレス、デバイス情報、ネットワークタイプなどの技術データ
- 通話関連のメタデータ(通話時間、タイムスタンプ、接続状態)
- 通話中の一時的な音声・映像ストリーム
- 通話ルーティングのためのユーザーID
ご注意いただきたい点:
- 音声とビデオの内容はリアルタイムで処理され、恒久的に保存されることはありません
- すべての通信は伝送中に暗号化されます
- 技術データの共有は、サービス提供に必要な範囲に限定されます
- 氏名および技術的な識別子以外の個人識別情報はstream.ioと共有されません
Stream.io によるデータの取り扱いについての詳細は、[ https://getstream.io/legal/privacy/ ]のプライバシーポリシーをご参照ください。
3 第三者との情報共有
-
a) Amazon Web Services (AWS) 当社は、アプリを通じて収集したすべての個人データ(「当社が処理する個人データについて」の項で説明)を、日本に所在するAmazon Web Servicesのサーバーに保存・処理します。
-
b)認証サービス 当社は、アプリへの安全なログインを可能にするため、Google サインインとApple IDを認証プロバイダーとして使用しています。 共有される情報には以下が含まれる場合があります:
-
Googleから: メールアドレス Googleアカウント ID プロフィール名 プロフィール画像(利用可能な場合)
Appleから: Apple ID メールアドレス(共有を選択した場合) 名前(共有を選択した場合)
ご注意いただきたい点:
- 認証目的に必要な情報のみを受け取ります
- パスワードが当社と共有されることは一切ありません
-
追加のプロフィール情報の共有は任意であり、各プロバイダーでの設定によって管理されます
これらのサービスによるデータの取り扱いについての詳細は、以下をご参照ください:
- Google プライバシーポリシー [ https://policies.google.com/privacy]
- Apple プライバシーポリシー [ https://www.apple.com/legal/privacy/en-ww/]
-
4 支払いおよび送金サービス
-
Wise 当社は、サポート提供者の銀行口座への支払い処理にWise(旧TransferWise)を使用しています。 共有される情報には以下が含まれる場合があります: - サポート提供者の銀行口座情報 - 支払い金額と通貨 - 取引参照情報
ご注意いただきたい点:
- 支払い処理に必要な情報のみを共有します
- すべての金融データは安全に送信されます
- 送金に必要な情報以外の個人情報は共有されません
当社が英国または欧州経済領域外にお客様の個人データを転送する場合、GDPRの第46条(2)(c)に基づく欧州委員会決定2004/915/EC(「SCC管理者 - 管理者」)および2010/87/EU(「SCC管理者 - 処理者」)で定義された標準契約条項の設定により、適切な法的枠組みを確保しています。当社が実施する転送の前述のセーフガードの非機密コピーは、以下に記載の連絡先にお問い合わせいただくことで入手できます。当社は日本に個人データを転送します。 日本は、欧州委員会により十分なレベルのデータ保護を提供していると認められています(欧州委員会実施決定(EU)2019/419)。したがって、日本に転送されるお客様の個人データは、EUと同等の基準で保護されます。
日本に加えて、あなたの個人データは以下の国に移転され、処理される場合があります:
- アメリカ合衆国(Google、Apple、Stripe、Stream.io)
- イギリス(Wise、Stripe)
- EU圏内の国々(Wise)
これらのデータ移転は、以下のような適切な保護措置によって保護されています:
- 欧州委員会が承認した標準契約条項(SCCs)
- EU-米国間データプライバシーフレームワーク
- (適用される場合には)十分性認定
- 必要に応じた追加の技術的・組織的措置
各サービスプロバイダーとのデータ移転の仕組みについての具体的な情報は、それぞれのプライバシーポリシーをご参照ください:
調査や法的手続きの文脈で、公的機関や裁判所の指示により義務付けられている場合、当社はお客様の個人データを公的機関や裁判所に開示する必要がある場合があります。また、当社の権利を保護し、利用可能な救済手段を追求するために合理的に必要であると誠実に判断した場合、お客様の個人データを開示する場合があります。
お客様の権利
当社が処理するお客様の個人データに関して、以下の権利があります:
- データ処理に関する情報:お客様は、当社のお客様の個人データ処理活動に関するすべての必要な情報を当社から取得する権利があります。
- 個人データへのアクセス:お客様は、お客様に関する個人データが処理されているかどうかの確認を当社から得る権利、および処理されている場合には、その個人データおよび特定の関連情報へのアクセス権を有します。
- 個人データの訂正または消去:お客様は、不正確な個人データの訂正を不当な遅延なく当社から得る権利、および不完全な個人データを完全なものにする権利があります。また、特定の条件下では、お客様に関する個人データの消去を不当な遅延なく当社から得る権利もあります。
- 個人データの処理の制限:特定の条件下で、お客様は当社からの個人データの処理の制限を得る権利があります。
- 個人データの処理への異議:特定の条件下で、お客様は、お客様の特定の状況に関連する理由により、いつでもお客様に関する個人データの処理に異議を唱える権利があります。例えば、当社からのマーケティング通信を受け取りたくない場合は、XXXXまでご連絡ください。
- 個人データのデータポータビリティ:特定の条件下で、お客様は、構造化され、一般的に使用され、機械可読な形式でお客様の個人データを受け取り、それらのデータを当社の妨げなく他の管理者に転送する権利があります。
- 同意の撤回:お客様は、撤回前の同意に基づく処理の適法性に影響を与えることなく、いつでも同意を撤回できます。同意を撤回するには、privacy @clover-hd.jp までご連絡ください。お客様 が同意を撤回されたという通知を受け取った後、当社はお客様が最初に同意された目的のためにお客様のデータを処理しません。
アカウントの削除
ユーザーは、本アプリケーション内の設定画面からアカウントの削除を開始することができます。アカウント削除時のデータ処理は以下のとおりです:
- 削除方法: アカウントは論理削除され、個人を特定できる情報(PII)は匿名化されます。
- 削除対象データ: 本人確認関連情報(身分証明書のコピー、顔写真を含む)、ユーザープロフィール情報、連絡先情報、位置情報、ログイン認証情報がアカウント削除処理の対象となります。
- 法的義務に基づく保持: 金融規制に基づく支払い情報(最後の取引から7年間)、犯罪収益移転防止法等に基づく本人確認データなど、法令に基づく保持義務がある場合は、当該法令に定められた期間保持した後に削除します。
- 即時削除されないデータ: 進行中の紛争調査に関連するデータは、調査完了まで保持されます。
これらの権利を行使しようとする場合は、以下の連絡先セクションをご参照ください。
当社が要求を処理した方法に満足されない場合、または当社がお客様の個人データを処理する方法について苦情がある場合は、特にお客様の常居所、勤務地、またはGDPRの違反が疑われる場所の加盟国の監督機関に苦情を申し立てることができます。
子供のデータ
当社のサービスは18歳未満の個人を対象としていません。当社は、18歳未満の方から個人データを故意に収集または処理することはありません。18歳未満の方から個人データが収集されたことが判明した場合、当社はそのような情報を削除するための措置を講じます。
プライバシーポリシーの更新
当社は、このプライバシーポリシーを随時改訂または更新する場合があります。このプライバシーポリシーの変更は、改訂されたプライバシーポリシーが当社のウェブサイトを通じて掲載された時点で有効となります。
連絡先
このプライバシーポリシーに関するご質問やご要望については、以下までお問い合わせください:
[CLOVER HOLDING 株式会社] 〒150-0036 東京都渋谷区南平台町16-28 Daiwa渋谷スクエア6F メール: privacy@clover-hd.jp
[EUにおける連絡先] メール: privacy-eu@clover-hd.jp