プライバシーポリシー

データ保護に関する声明

RPG Raid Roleplaying Games Ltd(以下、「RPG Raid Roleplaying Games」または「弊社」といいます。)では、ユーザー(以下、「ユーザー」または「お客様」といいます。)のプライバシーの保護に真剣に取り組んでいます。RPG Raid Roleplaying Gamesは、適用されるデータ保護要件を遵守します。

この文書は、弊社ユーザーに対して、ユーザーのデータの取り扱いについてお知らせするために作成しました。弊社がお客様の個人データを使用することに関するご質問や、以前ご表明いただいた同意の取り消しをご希望の場合は、弊社までご連絡いただき、お使いのゲーム、プラットフォーム、サーバーについてお知らせください。

データ保護に関するこの声明は、RPG Raid Roleplaying Gamesが運営するウェブサイト、特にwww.rpgroleplayinggames.com(以下、「弊社サイト」といいます。)で提供するすべてのサービスおよびモバイル用アプリケーション、ならびにApple App StoreやGoogle Play Storeなどのポータル経由のダウンロードを目的として提供するゲーム(以下、「弊社ゲームアプリ」または「弊社アプリ」といいます。)に適用されます。

弊社では、弊社アプリを16才以上の方に限って提供します。つまり、弊社は16才未満の方のデータを一切処理しません。

1. データ管理者(お客様のデータを管理する者)の名称および住所

一般データ保護規則および加盟国のデータ保護国内法その他のデータ保護関連規則の目的によるデータ管理者は以下のとおりです。

RPG Raid Roleplaying Games Ltd 71 Queen Victoria Street, EC4V 4BE, London

メールアドレス:privacy@rpgroleplayinggames.com ウェブサイト:www.rpgroleplayinggames.com

2. データ保護責任者の氏名および住所

データ管理者は以下の者をデータ保護責任者に任命しました。 メールアドレス:dpo@thelighthousepublishing.com

3. データ保護に関する一般情報

3.1 個人情報処理の法的根拠

EU一般データ保護規則 (GDPR) 第6条第1項a号は、データ主体の承諾を得て取得した個人データ処理の法的根拠となります。

EU一般データ保護規則 (GDPR) 第6条第1項b号は、データ主体を当事者とする契約の履行に必要な個人データ処理の法的根拠となります。これはまた、契約締結前の処置を実行するために必要なデータ処理業務にも適用されます。

個人データの処理が弊社の法律上の義務に従うために必要な範囲で常に、GDPR第6条第1項c号がデータ処理の法的根拠となります。

データ主体その他の方の重大利益のために弊社が個人データを処理しなければならない場合、GDPR第6条第1項d号がそのデータ処理の法的根拠となります。

GDPR第6条第1項f号は、弊社または第三者の正当な利益を保護するためにデータ処理が必要であり、データ主体の利益、基本的権利および基本的自由が弊社または第三者の正当な利益に優先しない場合の法的根拠となります。

3.2 データの消去と保存期間

弊社は、データ主体の個人データを保存した目的が達成され次第、速やかにそのデータを消去します。個人データは、データ管理者を支配するEU規則、法令その他の規定内でEUまたは国家の法律制定者により定められた場合、より長い期間保存されることがあります。そのデータも、上記の規定に定められた保有期間が終了すればブロックまたは消去されます。ただし、契約の遂行または締結を目的としてさらに長い期間保存する必要がある場合を除きます。

3.3 データの安全

弊社では常に最善を尽くして相応の準備を整え、お客様の個人データへの無許可によるアクセス、その無許可による使用または取り扱いを防止し、このような事故の発生するリスクを最小限に抑えるよう努めます。個人データの提供は、直接開示する場合、電話またはインターネットを介して開示する場合を問わず一定のリスクを伴うことが避けられず、どのような技術的システムでも、操作や妨害による事故が絶対ないとは言えません。

弊社では、お客様から収集するすべての情報をドイツおよびEUのデータ保護法令に従って処理します。弊社の全社員は、データの機密性および保護に関する規制の法的拘束を受け、それに従って指示を受けています。お支払いの際、お客様のデータはSSL暗号技術を使用して転送されます。

4. ウェブサイトおよびアプリによる個人データの収集と使用

“4.1 弊社サイトは、登録の必要なく、すべてのユーザーが使用することができます。以下のデータが収集されます: インターネットプロトコル、IPアドレス、ファイルを要求された参照元ウェブサイトのURL、アクセス日時、ブラウザの種類およびオペレーティングシステム、お客様が訪問した弊社サイト、データ転送量、アクセス状況(ファイル転送、ファイルが見つからないなど)、使用時間および使用頻度。このデータは、弊社システムのログファイルにも保存されます。このデータは、ユーザーのその他の個人データと一緒に保存されることはありません。”

“4.2 登録ユーザーが弊社サイトにアクセスするたびに、またアクセスする各ファイルについて、その使用に固有の以下のアクセスデータが弊社サーバーに転送されます: インターネットプロトコル、短縮IPアドレス、各デバイス、広告、ユーザーまたは広告ID、ファイルを要求された参照元ウェブサイトのURL、ログインにソーシャルメディアを使用した場合はそのソーシャルメディアのID、アクセス日時、ゲームアプリのダウンロード元の地域、ゲームアプリにアクセスした状況、ブラウザの種類およびオペレーティングシステム、お客様が訪問した弊社サイト、データ転送量、アクセス状況(ファイル転送、ファイルが見つからないなど)、使用時間および使用頻度、デバイスの種類、言語設定、ゲームアプリのダウンロード日、ゲームアプリのダウンロード後の経過日数、そのユーザーが登録しているRPG Raid Roleplaying Gamesのゲームアプリの名称と数量。 またRPG Raid Roleplaying Gamesでは、ユーザーのためにゲームアプリを運用する目的上必要なゲームのスコア、達成レベルその他のゲーム関連データも保存します。さらに弊社では、広告の配置、特にユーザーに配信される広告の配置を目的とするデータを保存します。弊社では、ユーザーの公告ネットワークIDならびにそのユーザーがゲームアプリを見つけたのは広告キャンペーンの結果によるものかどうかについての情報を収集します。”

4.3 RPG Raid Roleplaying Gamesでは、弊社ユーザーのゲーム体験を向上させる目的で、使用時間、ゲームアプリを起動した回数、インターネットプロトコル、IPアドレス、デバイスの種類とオペレーティングシステム、データ転送量、アクセス状況(ファイル転送、ファイルが見つからないなど)、アヴァター名、ダウンロードタグ、ゲームアプリのバージョンならびにお客様がそのゲームアプリの機能に投資した金額/トークンについての情報を収集します。このデータは、RPG Raid Roleplaying Gamesがお客様のために一層優れたアプリやゲームを作り、バグを修正し、弊社サービスを向上させる役に立つ、仮名化した統計の生成に使用されることがあります。そのデータを特定のデータ主体に関連する他の目的で使用することは一切ありません。このデータは、保存する必要がなくなり次第、ユーザーから消去の依頼があり次第、または法律によりそのデータの保存(の継続)が禁じられる時点で、速やかに消去します。データの消去は、その消去が法定の保有義務に反しない場合に限って可能です。

4.4 一般的なルールとしてRPG Raid Roleplaying Gamesでは、ユーザーが特に開示する個人情報、つまりユーザーが懸賞応募に登録中、または有料サービスを使用するためにログイン中に開示する個人情報のみに限って収集して使用します。個人データとは、個人的状況または実際の状況に関する情報を含むデータのことです(例:氏名、住所、生年月日、メールアドレスなど)。

4.5 契約上ゲームアプリを使用するためには、ユーザーの個人データをストアが収集して処理する必要があります。RPG Raid Roleplaying Gamesではこの種のデータ収集を支配できないため、その責任や賠償責任を一切認めません。Google Play StoreやApple App Storeの収集するデータに関する詳細情報は、各ストアのデータ保護に関する声明から得ることができます。RPG Raid Roleplaying Gamesでは、そのデータをストアから提供される範囲に限り、ユーザーのデバイスにゲームをダウンロードするため、ならびにゲームアプリ運用のために必要な範囲に限って処理します。そのデータをこれ以外の目的で保存することは一切ありません。

4.6 ユーザーは、契約によるゲームアプリの使用や、アプリをダウンロードすることで承諾されるライセンス契約の履行に付随する目的により、氏名、住所その他の追加データ、とりわけユーザーによる有料サービス(有料アプリのダウンロードやゲーム内の購入)の使用に付随するデータの開示を求められることがあります。RPG Raid Roleplaying Gamesでは、お支払いデータ(銀行口座番号、クレジットカードのデータなど)を収集して処理することは一切ありません。

4.7 複数のデバイスからログインを可能にするため、Google PlayのIDやGame CenterのIDを保存することがあります。 データ処理の法的根拠

4.8 データおよびログファイルの一時保存の法的根拠は、 GDPR第6条第1項f号です。

4.9 データ処理の目的

ユーザーのIPアドレスをシステムが一時保存することは、ユーザーのコンピューターにサービスを配信するために必要です。このため、そのセッション中IPアドレスの保存を継続する必要があります。

ログファイルによる保存は、サービスの正常な機能を保証するために役立ちます。そのデータは、弊社サイトを最適化し、弊社コンピューターシステムの安全を保証するためにも役立ちます。そのデータの解析は、マーケティング目的ではなく、統計上の目的のみに限って行います。

弊社では、利用規定およびゲームルールの遵守監視を目的として、IPアドレスおよびログファイルを一時的に保存する権利を留保します。これは特に、潜在的な可能性のある誤用を防止し、誤用の事例を調査し、その目的で個々の事例に固有のデータを調査当局に提供するために役立ちます。その他すべての点について、他の解析を実施する場合、そのデータは事前に可能な限り最大限に匿名化されます。IPアドレスとログファイルは、保存期間が終了すると完全に消去されます。ただし、それが法定保有義務の対象であるか、継続中の刑事裁判または違法使用の捜査の対象である場合を除きます。

GDPR第6条第1項f号に基づくデータの処理から弊社が得る正当な利益として優先されるのは、これらの目的に基づくものです。

4.10 保存期間

データは、それを収集した目的を達成するために必要でなくなり次第、速やかに消去されます。弊社サイトの提供を目的としてデータを収集する場合、消去は各セッションが終了した時点で行います。

データをログファイルに保存する場合、消去は最長7日の期間が過ぎた時点で行います。その他特定の場合には、お客様のデータをそれ以上の期間保存することがあります。その場合、ユーザーのIPアドレスは消去または匿名化され、アクセスしたお客様を特定することは不可能となります。

4.11 お客様が決定に異議を申し立て、反論する権利

弊社サイトを提供する目的でデータを収集し、そのデータをログファイルに保存することは、弊社サイトの運営上必要不可欠な要件です。したがって、ユーザーがこの種のデータ収集に反論することはできません。

5. サードパーティプラットフォーム経由でログインする場合

5.1 Facebookアカウント、Google+アカウントその他のソーシャルネットワークなど、サードパーティのユーザーアカウント経由でゲームにログインすると、ユーザーは以下の項目へのアクセスおよび/またはそれらの保存を承諾すると表明することになります。 そのサードパーティプロバイダーが保有するアカウント情報および/またはプロフィール情報の一部、または サードパーティプラットフォームからお客様のデバイスにダウンロードされるcookieに保存される情報の一部。

5.2 RPG Raid Roleplaying Gamesではこの情報を、そのサードパーティが自身の利用規定およびプライバシー設定に従って使用することを目的として、そのサードパーティと共有します。

5.3 ユーザーは、希望によりいつでもご自分のログイン設定を変更し、その情報をそれまで弊社サイトへのログインに使用していたFacebook、Googleその他のソーシャルメディアと交換することを防ぐことができます。

6. データのサードパーティへの開示、契約(データ)の処理

6.1 ユーザーの個人データは機密として取り扱われ、通常ユーザーの明確な承諾を得た場合に限って、または契約の履行、問い合わせへの応答またはカスタマーサポートに必要な場合に限って、外部のサービスプロバイダーや契約業者に開示されます。RPG Raid Roleplaying Gamesでは、統計データを収集して編集するプロバイダーおよびITサービス(コンピューターセンター、ホスティング、バックアップおよびデータベースサービス)プロバイダーと共同します。ユーザーの正当な利益は、法定要件に従って考慮されます。外部のサービスプロバイダーには、データを機密として安全に取り扱う法定義務があり、そのデータを自身の職務の遂行に必要な範囲に限って使用することが認められています。外部サービス企業は、契約データを処理する限り常に、契約(データ)処理に関する法定要件を遵守します。

6.2 その他すべての点について、個人データの開示は、他のユーザーの保護または刑事犯罪の訴追に必要な場合、または法令によるデータ保護規定に従って認められる場合に限って行われます。場合によっては、法定要件に基づいてデータを開示せざるを得ないことがあります(捜査当局への開示)。情報の開示は常に、必要な範囲、法的に認められる範囲または定められる範囲のみに限定されます。

6.3 以前弊社に対して表明した開示の承諾は、いつでも理由を問わず取り消すことができます。

7. 修正と消去 RPG Raid Roleplaying Gamesは、自身の判断またはユーザーの要求により、RPG Raid Roleplaying Gamesがこのウェブサイトまたは弊社ゲームアプリの運営・運用に関連して保存する個人データで不完全、不正確または古くなったものを完全にし、修正または消去することができます。

RPG Raid Roleplaying Gamesは法定要件に従い、ユーザーの要求に応じて直ちに個人データを消去します。ただし、データの消去が法定保有義務により妨げられる場合を除きます。

8. cookieの使用 弊社のウェブサイトでは、「セッションCookie(クッキー)」または「Flash Cookie(フラッシュクッキー)」と呼ばれるものを使用しています。Cookieは、インターネットブラウザ上に保管される、すなわちそれぞれがインターネットブラウザによって、ユーザーのコンピューターシステム上に保管される小さなテキストファイルです。ユーザーが弊社のウェブサイトの一つにアクセスすると、Cookieがユーザーのコンピューターシステム上に配置されることがあります。このCookieには、そのウェブサイトを次回訪問したときに、そのブラウザを明確に識別可能にする文字列が含まれています。弊社のウェブサイトには、Cookieを使用しなければ提供できない機能もあります。このような機能では、そのブラウザで別のウェブサイトに移動した後に、そのブラウザを認識する必要があります。技術的に必要なCookieで収集するユーザーのデータは、お客様の身元を断定したり、ユーザープロファイルを作成したりする目的で使われることはありません。このようなCookieを利用して個人データを処理する法的な根拠は、GDPR(EU一般データ保護規則)第6条第1項第(f)号による弊社の正当な利益の追求です。弊社では、お客様の許可に従うことを条件として、「永続的Cookie」と呼ばれるものも使用します。これは、そのセッションが終了した後も有効のまま存続します(セッション間Cookie)。この種のCookieを利用して個人データを処理する法的な根拠は、GDPR(EU一般データ保護規則)第6条第1項第(a)号に従ってお客様に同意を表明していただくことです。このようなCookieは、特に、弊社のウェブサイトをユーザーに使いやすく効果的で安全なものにするために役立ちます。

弊社のウェブサイトで使用するCookieのリストとそれらのCookieの説明は、こちら からご覧ください。

Cookieは、ユーザーのコンピューターに保管され、そこから弊社のコンピューターシステムに伝送されます。つまり、お客様は常に、Cookieの使用を完全に支配・管理できるということです。お使いのインターネットブラウザの設定を変更すれば、Cookieの伝送を無効化または制限することができます。お使いのコンピューター上のCookieは、いつでも消去できます。また、自動的にCookieを消去するよう、システムを設定することもできます。Cookieを無効にすると、このウェブサイトで提供する機能の一部をご利用いただけなくなることがあります。

9. 他のウェブサイトへのリンク 弊社サイトには、時によって相互参照(いわゆるリンク)を含むことがあり、これについてRPG Raid Roleplaying Gamesでは一切責任を負いません。RPG Raid Roleplaying Gamesには、ユーザーが弊社サイトを経由してアクセスする可能性のあるリンク先の外部ウェブサイトまたはインターネットサービスのコンテンツおよびデザインを支配することができません。これらのインターネットサービスのデザイン、コンテンツおよびデータ保護要件の遵守は、その各運営者の単独責任です。

10. プッシュ通知

10.1 データ処理の説明と対象範囲

お客様はデバイスの設定により、ゲームアプリのアップデートその他の関連情報について、弊社からお客様へのプッシュ通知の送信を許可することができます。プッシュ通知の設定は、お使いのモバイルアプリの「オプション」もしくは「設定」メニューから、またはお使いのデバイスの設定から管理できます。

10.2 データ処理の法的根拠

契約の目的によるデータ処理の法的根拠は、GDPR第6条第1項b号です。

10.3 保存期間

このデータは、お客様が消去するまで保存されます。

10.4 お客様が決定に反論し、異議を申し立てる権利

Apple社のモバイル機器:お使いのモバイル機器(例:iPhoneまたはiPad)の設定を開いて、メニュー項目の「プライバシー」を選択します。メニュー項目の「広告」の中にある広告トラッキングをオフにすることができます。

Androidオペレーティングシステムのデバイス:アプリリストの設定を開いて、「広告」ボタンをタップします。広告ウィンドウが開くと、Google広告IDを無効化することができます。

11. お客様のデータの保護 弊社では常に最善を尽くして相応の準備を整え、お客様の個人データへの無許可によるアクセス、使用または取り扱いを防止し、このような事故の発生するリスクを最小限に抑えるよう努めます。弊社の全社員は、データ保護規制を遵守し、データの秘密性を維持する法的義務について指示を受けています。お支払い情報の転送は、SSL暗号化技術で保護されています。弊社のSSL転送は、複数の公的認定機関による認定を受けています。

個人データの提供は、直接開示する場合、電話またはインターネットを介して開示する場合を問わず一定のリスクを伴うことが避けられません。どのような技術的システムでも、操作や妨害による事故が絶対にないとは言えません。インターネットによるデータ転送(メールによる連絡)には、常にわずかながらセキュリティが損なわれる危険を伴いますのでご注意ください。第三者のアクセスからデータを絶対に保護する保証は不可能です。

12. データ主体(データを収集されるご本人)の権利 お客様の個人データを処理することにより、お客様はGDPRの目的上「データ主体」となります。データ主体となったお客様は、データ管理者に対する以下の権利を主張することができます。

12.1 情報を得る権利

お客様は、ご自分に関する個人データを処理しているかどうか確認するよう、データ管理者に要求することができます。

この場合お客様は、以下の情報を提供するようデータ管理者に要求することができます。

お客様には、ご自分のデータが第三国または国際企業に転送されるかどうかについて情報を要求する権利があります。この点についてお客様は、GDPR第46条により、その転送に関して適切なセーフガードが実施されているかを知らせるよう要求することができます。

12.2 修正する権利

お客様は、ご自分の個人データに不正確または不完全なものがあれば、修正および/または完全にするよう要求する権利があります。データ管理者は、不当に遅れることなくそのデータを修正または完全なものにしなければなりません。

12.3 データの処理を制限する権利

お客様は、ご自分の個人データの処理を以下の条件に従って制限することができます。

お客様の個人データの処理が制限された場合、そのデータは(ただし、保存は除きます。)、お客様の承諾を得た場合に限って、または法的利益を主張、行使もしくは弁護する目的もしくは他者もしくは他の法人の法的利益を保護する目的に限って、またはEUもしくは加盟国の重大な公共の利益を理由とする場合に限って処理されます。

データ処理が上記に定めた条件に基づいて制限された場合、その制限を解除する前にデータ管理者からお客様に通知します。

12.4 ご自分のデータを消去する権利

お客様は、いつでもご自分のアカウントを消去することができます。

12.4.1 強制的消去

お客様は、直ちにご自分の個人データを消去するようデータ管理者に指示することができます。データ管理者は、そのデータを不当な遅れなく消去することを法律上義務付けられます。ただし、以下の理由のいずれかに該当することを条件とします。

12.4.2 サードパーティへの通知

データ管理者がお客様の個人データを一般にアクセス可能にしており、GDPR第17条第1項に従ってお客様のデータを消去するよう義務付けられる場合、データ管理者は利用可能な技術および実施の費用を考慮して、その個人データを処理する他のデータ管理者に対して、データ主体であるお客様がその個人データ、その個人データの複写物または複製物へのすべてのリンクを消去するよう要求していると通知するため、技術的措置を含む充分な措置を取ります。

12.4.3 除外事項

データ処理が、

13. 以降の通知を受ける権利

お客様がデータ処理を修正、消去または制限する権利をデータ管理者に対して主張する場合、データ管理者はお客様の個人データを開示したすべての相手(受領者)に対して、そのデータの修正もしくは消去、またはその処理に課された制限を通知するよう義務付けられます。ただし、そのような通知が不可能である、もしくは不合理な努力もしくは費用を必要とする場合を除きます。

お客様には、その受領者についてデータ管理者から通知を受ける権利があります。

14. データの利便性に対する権利

お客様には、データ管理者に開示した個人データを、体系立て、一般的で機械読み取りが可能な形式で受領する権利があります。さらにお客様には、最初にその個人データを提供したデータ管理者に妨げられることなく、そのデータを他のデータ管理者に転送する権利があります。ただし、

お客様がこの権利を行使する場合、技術的に可能であることを条件として、ご自分の個人データを一つのデータ管理者から別のデータ管理者に直接転送させる権利もさらに得ることになります。ただし、これが第三者の自由と権利を制限することは認められません。

データの利便性に対する権利は、公共の利益となる職務の遂行またはデータ管理者に与えられた公的権限の行使を目的として必要な個人データの処理には適用されません。

15. 異議を申し立てる権利

お客様には、GDPR第6条第1項e号またはf号を根拠として行われるお客様の個人データの処理について、いつでもお客様の個人的状況を理由に異議を申し立てる権利があります。これはまた、同上の規定を根拠とするプロファイリングにも適用されます。

その後データ管理者は、お客様の個人データの処理を中止します。ただし、お客様の利益、権利および自由に優先するデータ処理の正当な利益の重大性を立証できる場合、またはそのデータ処理が法的利益の主張、行使もしくは弁護を目的とする場合を除きます。

お客様の個人データの処理がダイレクト広告を目的とする場合、お客様にはいつでもそのような広告目的の個人データ処理に異議を申し立てる権利があります。これはまた、そのようなダイレクト広告に付随するプロファイリングにも適用されます。

お客様がダイレクト広告を目的とするデータ処理に異議を申し立てた場合、お客様の個人データをこの目的で処理することはなくなります。

情報社会のサービスを使用する際、2002/58/EC指令にかかわらず、お客様には技術的仕様による自動化処理を通じて異議を申し立てる権利を行使する選択肢があります。

16. データ保護に関連する承諾の表明を取り消す権利

お客様には、以前表明した承諾をいつでも取り消す権利があります。承諾を取り消しても、その取り消し以前に実施されたデータ処理の適法性が損なわれることはありません。

17. 自動化による個々の意思決定

お客様には、プロファイリングを含め、自動化処理のみに基づいてお客様に関する法的効力を生じる、または同様の形でお客様に重大な影響を与える意思決定に従わない権利があります。これは、その意思決定が

しかし、GDPR第9条第1項に基づく特別な種類の個人データに基づいて、このような意思決定を行うことは認められません。ただし、GDPR第9条第2項a号が適用され、お客様の権利、自由および正当な利益の充分な保護を与える場合を除きます。

(1)および(3)で言及する場合には、データ管理者がお客様の権利、自由および正当な利益を保護する充分な対策を講じます。それには最低限データ管理者側の者の介入を受ける権利、ご自身の意見を表明する権利、およびその意思決定に異議を申し立てる権利が含まれます。

18. 監督当局に苦情を申し立てる権利

お客様の個人データがGDPRに違反して処理されたと考える理由がある場合、お客様には監督当局、とりわけお客様の居住地、職場または侵害があったと主張する場所の監督当局に苦情を申し立てる権利があり、行政上または法律上お客様が利用できる可能性のあるその他の救済は一切損なわれません。

苦情の申し立てを受けた監督当局は、苦情を申し立てた人にその苦情の進行と結果を通知するとともに、GDPR第78条に基づいて裁判による救済を求める選択肢についても通知します。