プライバシーポリシー

1. データ管理者

本プライバシーポリシーは、Secure Vectors Information Technologies Inc.
（以下「当社」といいます）に適用されます。

当社は、台湾の個人資料保護法およびEU一般データ保護規則（GDPR）に基づき、本ポリシーに記載された個人データの取扱いに関して、データ管理者としての立場を有します。

連絡先情報

• 会社名：Secure Vectors Information Technologies Inc.
• 公式ウェブサイト：https://www.securevectors.com
• プライバシー／個人データ保護に関するお問い合わせ先メールアドレスservice@securevectors.com

2. 本ポリシーの適用範囲

本ポリシーは、以下の場合において、当社がどのようにお客様の個人データを収集、処理、利用および保護するかについて説明するものです。

• 当社のウェブサイトを閲覧または利用する場合
• 当社の製品またはサービスを利用する場合
• 当社へのお問い合わせ、各種フォームの送信、イベントへの登録、または取引を行う場合

本ポリシーは、当社が運営または管理していない第三者のウェブサイトまたはサービスには適用されません。
当社ウェブサイト上のリンクを通じて第三者のウェブサイトにアクセスされた場合には、当該第三者が定めるプライバシーポリシーをご確認ください。

3. 収集する個人データの種類

3.1 お客様が任意で提供する個人データ

• お問い合わせ・ご相談（お問い合わせ）：氏名、メールアドレス、電話番号、会社名、役職、国、件名、お問い合わせ内容

• 製品購入および請求関連情報（ASV チェックアウトおよび請求）:
  • レポート受領者情報：会社名、担当者氏名、会社所在地（都市／国／郵便番号）、電話番号、メールアドレス
  • 請求書・請求関連情報：請求書宛名（会社名）、税務番号（TAX ID／VAT番号）、請求書送付先、メールアドレス

• イベント登録（イベント）：
  各イベントの登録フォーム（例：Google フォーム）において必要とされる情報

3.2 自動的に収集される技術情報および利用状況データ

お客様が当社ウェブサイトを閲覧される際、当社のシステムは以下の情報を自動的に収集する場合があります。

• IPアドレス
• 端末情報およびブラウザの種類
• アクセス日時、閲覧履歴およびクリック等の操作履歴
• Cookie（クッキー）または類似技術により生成されるデータ

これらの情報は、主として統計分析、ウェブサイトの運営、サービスの最適化および情報セキュリティの確保を目的として利用され、特定の個人を直接識別する目的で利用されることはありません。

4. 個人データの処理目的および法的根拠　
   当社は、適用される法令により認められた適法な根拠に基づき、以下の目的のためにのみ個人データを処理します：

4.1契約の履行または契約締結前の措置

• 注文の処理および製品・サービスの提供
• 請求、支払いおよび請求書の発行
• サービスリクエストへの対応

4.2 法的義務

• 税務、会計および法令遵守のため
• 裁判所や管轄当局からの要請への対応のため

4.3 同意

• イベント登録や運営管理を行うため
• マーケティング情報の送付やニュースレター配信、必須でないクッキーの使用を行うため

4.4 正当な利益

• ウェブサイトの運営および情報セキュリティ
• サービスの品質分析および改善
• 不正行為、濫用、または無断利用の防止

当社は、正当な利益に基づき個人データを処理する場合、データ主体の権利および合理的な期待を考慮し、適用される法令に従って当該データを処理します。

5. 個人データの第三者提供

当社は、お客様の個人データを販売、賃貸、交換することはありません。
個人データは、以下の場合に限り、必要最小限の範囲で第三者に提供されることがあります：

• 当社が業務委託するサービスプロバイダ（例：クラウドサービス、システム保守、決済・請求サービスなど）
• 契約の履行またはサービス提供のために必要な場合
• 法令、裁判所、または管轄当局により要求される場合
• 当社、ユーザー、または一般の正当な権利・利益を保護するため

これらの第三者は、それぞれの役割に応じて、データ処理者または独立したデータ管理者として行動する場合があります。
当社は、これらの第三者に対して、適切な機密保持および個人データ保護義務の遵守を求めています。

6. 個人データの越境移転

多国籍クラウドサービスや技術サービスの利用に伴い、お客様の個人データが台湾国外の地域に転送される場合があります。これには米国を含みますが、これに限定されません。

EU域内のデータ主体の個人データが関わる場合、当社はGDPRに従い、適切な越境データ移転の保護措置を採用します。具体的には以下の通りです：

• 欧州委員会による十分性認定
• 標準契約条項（SCCs）
• 適用法令により要求されるその他の合理的かつ適切な保護措置

7. データ保持期間

当社は、個人データを、収集目的を達成するために必要な期間または法令により要求される期間のみ保持します：

• 取引・請求・税務関連データ：適用法令および事業慣行により定められた期間保持
• 一般的なお問い合わせ、イベント、マーケティング関連データ：お客様が同意を撤回するか削除を要求するまで保持
• ウェブサイト解析データ：集計済みまたは匿名化された形で保持

保持期間の満了後、個人データは適用法令に従い削除または匿名化されます。

8. お客様の権利（データ主体の権利）

GDPRおよび台湾の個人資料保護法に基づき、お客様は以下の権利を有します：

• ご自身の個人データへのアクセスを請求する権利
• ご自身の個人データの写しを請求する権利（該当する場合、データポータビリティを含む）
• 不正確な個人データの訂正または補完を請求する権利
• 個人データの削除を請求する権利（忘れられる権利）
• 個人データの処理の制限を請求する権利
• 正当な利益に基づく処理に対して異議を申し立てる権利
• いつでも同意を撤回する権利（撤回前に行われた処理の適法性には影響しません）
• 管轄の監督機関に苦情を申し立てる権利

上記の権利は、service@securevectors.com 宛にご連絡いただくことで行使することができます。

当社は、適用される法令に従い、合理的な期間内にお客様のご請求に対応いたします。

GDPRが適用される場合には、EU加盟国のデータ保護監督機関に対して苦情を申し立てることもできます。

9.クッキーおよびトラッキング技術

当社ウェブサイトでは、基本的な機能の提供、アクセス解析、およびサービス品質の向上を目的として、クッキーおよび類似の技術を使用しています。

お客様は、ブラウザの設定によりクッキーを管理または拒否することができますが、クッキーを無効にした場合、ウェブサイトの一部の機能が正常に利用できなくなる可能性があります。

10. 個人データの安全管理措置

当社は、個人データを不正アクセス、漏洩、改ざん、または破壊から保護するため、合理的かつ業界標準の技術的および組織的なセキュリティ措置を実施しています。これには、以下が含まれます（これらに限定されません）：

• SSL/TLSによる暗号化
• アクセス制御および権限管理
• ファイアウォールおよび情報セキュリティ監視機構

11. 未成年者の保護

本ウェブサイトは主に未成年者を対象としたものではなく、当社は18歳未満の個人から意図的に個人データを収集することはありません。
法令により求められる場合には、当社は当該個人データを収集する前に、法定代理人（保護者）の事前同意を取得します。

12. 本プライバシーポリシーの改定

当社は、法令、技術、または事業上の必要に応じて、本プライバシーポリシーを改定する権利を有します。

重要な変更が行われた場合、当社はウェブサイト上で告知するか、その他適切な方法でユーザーに通知いたします。