プライバシー ポリシー
発効日: 2024年9月12日
Squarespace (以下「Squarespace」または「当社」) は、お客様のプライバシーを尊重します。お客様の個人情報に関しては、秘密裏に行うのではなく、透明性を大切にしています。そのため、収集する個人情報、その取り扱い方法、およびお客様の選択肢と権利をこちらでご説明します。
Squarespaceのサービスを利用することにより、お客様はサービス利用規約に同意し、本プライバシー ポリシーおよび当社のCookieポリシーを読み、理解したことになります。
特定の法域では、特定の追加情報を提供する必要があります。(I) カリフォルニア州、または (II) バージニア州、コロラド州、コネチカット州、もしくはユタ州にお住まいの場合は、こちらのページをご覧ください。
1. 重要な用語
当社のプライバシー ポリシーにおいて、「ユーザー」とは、当社のサイトへの訪問者を含む、当社のサービスを使用する顧客を意味します。下記の「Squarespaceについて」セクションで当社について説明しています。当社ユーザーのサイトのユーザー、訪問者、および顧客は「エンド ユーザー」です。本プライバシー ポリシーで定義されていないその他の用語は、当社のサービス利用規約で定める意味を有します。
2. 本プライバシー ポリシーの適用方法
本プライバシー ポリシーでは、お客様のアカウント情報およびお客様が当社のサービスをどのように使用および操作するかに関する情報など (これにはお客様が当社のカスタマー サポートに提出した情報、およびお客様のエンド ユーザーに関する特定の情報、該当する場合は、Squarespace Paymentsサービス (Squarespace Payments規約で定義) に提供されるエンド ユーザー情報などが含まれます)、当社独自の目的のため (つまり、当社が管理者である場合) に収集および使用する個人情報をどのように処理するかを説明しています。本プライバシー ポリシーは、当社の従業員または求職者の個人情報には適用されません (ただし、従業員または求職者がユーザーである場合を除きます)。このプライバシー ポリシーには、当社が実行する特定の種類の処理に異議を唱える権利も含まれています (詳細については、以下のセクション 7を参照してください)。
当社は、Cookieおよび類似テクノロジーを使用しています。当社のCookieポリシーには、Cookieに関する当社の取り組みが記載されています。
Squarespaceが保有する個人情報に関して、当社はグローバルなデータ プライバシー法の下でいくつかの異なる役割を果たしています。お客様とSquarespaceの義務を理解するには、Squarespace管理 PIとユーザー管理 PIの違いを理解することが重要です。
「Squarespace管理 PI」とは、Squarespaceが処理の目的と手段を決定する個人情報を意味します。このプライバシー ポリシーおよびこちらの追加の米国各州の情報ページは、Squarespace管理 PIのみを対象としています。
「ユーザー管理 PI」とは、ユーザーが処理の目的と手段を決定する個人情報を意味します。ユーザー管理 PIの場合、Squarespaceは、データ処理事業者、サービス プロバイダー、または適用法における同様の用語に該当する事業者になります。ユーザー管理 PIには、セクション 12に記載されているユーザー コンテンツおよびエンド ユーザーの個人情報が含まれ、ユーザーに代わって当社がホストおよび処理します。当社のユーザーは、ユーザーの指示書で、ユーザー管理 PIを使用して当社がするべきことを伝えます。当社のユーザーは、ユーザー管理 PIの収集と処理が適用法に準拠していることを確認する責任があります。Squarespaceがユーザー管理 PIをどのように取り扱い、保護しているのかについての契約条項をお探しの場合には、データ処理に関する補遺をご覧ください。
以下では、Squarespace管理 PIとお客様の権利をどのように収集して使用するかを説明します。お客様が当社ユーザーのサイトのエンド ユーザーであり、ユーザーがお客様の情報をどのように取り扱っているかを知りたい場合は、サイトのプライバシー ポリシーをご確認ください。
3. 当社が収集する個人情報
当社は、お客様またはお客様のデバイスに関する様々な個人情報を収集します。これには以下が含まれます。
アカウントを作成するために提供する情報、具体的にはメールアドレス、氏名。
有料サービスにサインアップの場合に提供する情報: ほとんどの有料サービスの場合、これには、お客様の請求先住所、および当社の支払い処理事業者から当社に提供される支払い情報の一部 (支払いカードの下 4桁、発行国、有効期限など) が含まれます。
カスタマー サポートへの問い合わせ、顧客メッセージ掲示板やフォーラムへの投稿など、お客様が当社に送信またはそれ以外の方法で投稿するメールおよびその他の通信。当社サイトの公開部分での情報は、他の人に公開されていることにご注意ください。
お客様が本サービスを通じてSquarespace Paymentsサービスをご利用の場合、Squarespace Payments規約に従い、Squarespace Paymentsサービスを設定・管理し、Squarespace Paymentsサービス (Squarespace Payments規約で定義) を提供し、支払い処理事業者と統合するための追加情報 (銀行口座の詳細、氏名、住所、電話番号、生年月日、社会保障番号、納税者番号 (EIN)、写真付き身分証明書、国籍などのお客様およびお客様の事業に関する情報など)。
アンケート調査、コンテスト、またはプロモーションに関連してお客様が当社と共有する情報。
お客様による本サービスの利用、またはお客様がエンド ユーザーの場合は、お客様によるユーザー サイトの利用に関する情報。これには以下が含まれます: IPアドレス、設定、当社または当社のユーザーのサイトにアクセスする前にアクセスしたWebページ、ブラウザー、ネットワーク、またはデバイスに関する情報 (ブラウザーの種類とバージョン、オペレーティング システム、インターネット サービス プロバイダー、設定、一意のデバイスID、言語、およびその他の地域設定など)、本サービスおよび当社のユーザーのサイトとのやり取りに関する情報 (タイムスタンプ、クリック数、スクロール数、閲覧時間、検索数、トランザクション数、参照ページ数、読み込み時間、および発生した読み込みエラーなどの読み込みに関するエラーなど)。
当社のマーケティング活動を支援し、当社のサービスを改善し、当社の広告キャンペーンをより適切に監視、管理、測定するために、当社のパートナーから取得する情報 (当社のパートナーが広告プラットフォーム上または広告プラットフォームを介して当社の広告の1つをいつ表示したかに関する詳細など)。
お客様がサードパーティー サービスを使用してアカウントを作成する場合は、直接当社に、またはサードパーティー サービスを通じて提出するその他の情報 (かかるサードパーティー サービスでのお客様のプライバシー設定に基づきます)。
4. 個人情報の収集方法
当社は、様々な情報源から個人情報を取得します。主な方法は3通りあります。
お客様から直接情報の一部を提供される (アカウントの登録など)。
当社は、お客様が本サービスまたはユーザーのサイト (Cookieなどのテクノロジーを含みます) を使用する際に、その一部を自動的に記録します。
サードパーティーから情報の一部を受け取ります (お客様がサードパーティー サービスを使用してアカウントを登録する場合、お客様が販売代理店から当社の製品を購入する場合、お客様が当社の支払い処理事業者またはモバイル アプリ ストアを介して当社に支払いを行う場合など)。
詳しくは、以下で説明します。
a. お客様から提供される個人情報
お客様が当社のサービスをご利用になる際、当社は様々な方法でお客様から情報を収集します。たとえば、アカウントの登録と管理のために、お名前とメールアドレスの提供をお願いしています。また、当社は、お客様のマーケティング設定や、お客様が当社に送信またはそれ以外の方法で投稿したメールやその他の通信 (カスタマー サポートへの問い合わせ、当社の顧客メッセージ掲示板やフォーラムへの投稿など) も保管しています。また、アンケートへの回答、フォームの送信、コンテストや同様のプロモーションへの参加など、他の方法で情報が提供される場合もあります。
契約上または法律上の理由により、情報の提供が必要となる場合もあります。たとえば、次のような場合があります: (i) お客様が本サービスを通じてドメイン名を登録または移管する場合、ICANN、レジストリ、ccTLD、またはレジストラーのポリシーに準拠するために、お客様のドメイン登録情報を収集する場合、(ii) お客様が有料サービスにサインアップする際に、お客様から徴収する必要がある税金の有無および金額を決定するために、郵送先住所の提供および/またはお客様の管轄区域の選択をお願いする場合、または (iii) お客様が本サービスを通じてSquarespace Paymentsサービスを使用する場合、Squarespace Payments規約に従い、Squarespace Paymentsサービスを提供し、当社の契約上および法律上の義務を遵守するために、お客様およびお客様のビジネスに関する情報 (銀行口座の詳細、氏名、住所、電話番号、生年月日、社会保障番号、納税者番号 (EIN)、写真付き身分証明書、国籍など) を含む、Squarespace Paymentsサービスおよび処理事業者サービスに関連する追加情報を収集します。通常、情報が必要な場合と、情報のご提供がなかった場合にどのような結果になるかをお知らせします。お客様が要求時に個人情報を提供しなかった場合、お客様は、その情報がサービスを提供するために必要な場合、または当社が法的に収集することが義務付けられている場合、当社のサービスを利用できないことがあります。
b. お客様による当社サービスの使用により取得される個人情報
お客様が本サービスを利用する際、当社は、お客様のIPアドレス、デバイスおよびブラウザーの種類、当社のサイトにアクセスする前にアクセスしたWebページ、当社のサイトでアクセスしたページとその期間、およびお客様のデバイスに関連付けられた識別子など、本サービス上でのお客様の活動および本サービスとのやり取りに関する情報を収集します。お客様がデバイス設定により許可した場合、当社のモバイル アプリでお客様の位置情報を収集することがあります。
お客様が当社ユーザーのサイトのエンド ユーザーである場合、当社は、お客様によるサイトとのやり取りに関する情報も取得しますが、これは匿名、集計、または仮名化された形式で使用され、お客様を直接特定しません。当社は、このデータを使用して、当社のサービスを評価、提供、保護、または改善します (新しい商品やサービスの開発を含みます)。
この情報の一部は、お客様が当社のサービスおよび当社のユーザーのサイトを使用する際に、Cookieおよび同様のテクノロジーを使用して自動的に収集されます。当社は、ユーザーが自分のサイトを通じて使用するCookieおよび類似テクノロジーを管理できるようにします (パフォーマンスやセキュリティ関連の理由など、本サービスを適切に提供するために使用する必要があるものを除きます)。Cookieの使用の詳細については、当社のCookieポリシーをご覧ください。この情報の一部は、同様に、お客様のブラウザーまたはデバイスから自動的に収集されます。
c. その他の情報源から取得した個人情報
お客様がサードパーティー サービス (Googleなど) を使用してアカウントを登録する場合、サードパーティー サービスは、お客様の氏名やメールアドレスなどのサードパーティー サービスのアカウント情報をお客様に代わって当社に提供する場合があります (当社は、お客様がサードパーティー サービスへのアクセスに使用するパスワードを収集または保存しません)。サードパーティー サービスのお客様のプライバシー設定で、通常、サードパーティーが当社と共有する内容を管理できます。サードパーティーのプライバシー ポリシーを確認のうえ、必要に応じてサードパーティー サービスで直接プライバシー設定を変更して、共有される内容に間違いがないかチェックしてください。
お客様が当社の製品の販売代理店として機能するサードパーティー サービスを通じて有料サービスにサインアップする場合、販売代理店は当社に次の情報を提供する場合があります: (i) お客様の氏名およびメールアドレスなどのアカウント情報、および (ii) お客様のドメイン登録情報などの有料サービスのサインアップを完了するために必要な情報。
お客様が当社の有料サービスを直接サインアップする場合、当社は、お客様の支払いカードに関する限定的な情報 (下 4桁、発行国、有効期限など) を支払い処理事業者から取得します。現在、当社の支払い処理事業者はStripeです。Stripeは、Stripeのプライバシー ポリシーに従って、お客様の完全な支払い情報を使用して処理します。本項は、お客様がモバイル アプリストアを通じてアプリ内購入として有料サービスにサインアップした場合には適用されず、その場合、モバイル アプリ ストアのプライバシー ポリシーが適用されます。Googleのプライバシー ポリシーおよびAppleのプライバシー ポリシーで、それぞれがお客様の支払い情報をどのように使用し処理するかについてご覧ください。また、お客様が当社の製品の正規販売代理店のサードパーティー サービスを通じて有料サービスにサインアップする場合にも、本項は適用されません。正規販売代理店がお客様の支払い情報をどのように使用し処理するかについては、正規販売代理店のプライバシー ポリシーをご覧ください。
5. 個人情報の使用方法
当社は、お客様について取得した個人情報を以下の目的で使用します。
ユーザーへの本サービスの提供: アカウントの作成と管理、サービスの提供とカスタマイズ、ドメイン名の登録または移管、支払いの処理、およびお問い合わせへの対応。お客様が本サービスを通じてSquarespace Paymentsサービスを使用する場合、Squarespace Payments規約に従い、Squarespace Paymentsサービスを設定、管理、提供し、それらを処理事業者サービスと統合し、お客様に代わって取引 (Squarespace Payments規約で定義) を開始すること。
お客様とのコミュニケーション: お客様のトランザクションや本サービスに関連したお知らせに関するメールの送信など、お客様とのコミュニケーション。
アンケートとコンテスト: アンケート、コンテスト、その他のプロモーションの管理。
プロモーション: 本サービスを宣伝し、Squarespaceおよび当社のパートナーの商品、サービス、オファー、プログラム、およびプロモーションに関するカスタマイズされたマーケティング用メールを送信し、それらのキャンペーンの達成度を測定します。たとえば、当社は、お客様のサブスクリプション プラン、または当社が保有するお客様に関するその他の情報に基づいてお客様が興味を持つと思われるような異なるマーケティング用メールをお客様に送信する場合があります。
広告: 当社のサービスおよびサードパーティーのオンライン サービスとのやり取りを分析して、お客様の興味を引くと思われるものに合わせて広告を調整できるようにします。たとえば、お客様がすでに有料サービスに登録されている場合、当社はソーシャル メディア サイトでお客様に当社のサービスを宣伝しないようにする場合があり、また、お客様のサブスクリプション プラン、または当社が保有するお客様に関するその他の情報からお客様が関心を持つと思われるものに基づいて、特定の広告を提供するようにする場合があります。
サービスのカスタマイズ: カスタマイズされたサービスを提供します。たとえば、お客様の位置情報を使用して、適切な言語設定を判断したり、正確な日付と時刻情報を表示したりします。また、この目的のために、お客様が最近編集したお客様のサイトを記憶するなど、Cookieおよび類似テクノロジーも使用します。
サービスの改善: 本サービスへのアクセス方法および利用方法を分析および学習し、本サービスを評価および改善し (新しい商品およびサービスの開発、通信の管理を含みます)、ならびに当社広告の効果を監視および測定します。これは通常、お客様を直接特定しない匿名、仮名化、または集計された情報に基づいて行われます。たとえば、有料サービスのほとんどのユーザーが特定の統合または機能を使用していることがわかった場合、その統合または機能の拡張を検討する場合があります。
セキュリティ: 当社サービスのセキュリティと完全性の保護: お客様が本サービスを通じてSquarespace Paymentsサービスを利用する場合、Squarespace Payments規約に従い、詐欺およびリスクの監視を行い、お客様の本人確認をし、お客様の特定のSquarespace Paymentsサービスの使用資格を審査し、詐欺を調査し、お客様、他のユーザー、またはお客様またはそのエンド ユーザーに対する金銭的損失またはその他の損害を軽減します。
サードパーティーとの関係: 当社のベンダーやパートナーとの関係を管理します。
実施: 当社のサービス利用規約およびその他の法的条件およびポリシーを実施するため。
保護: 当社および他者の利益、権利、および財産を保護 (例: ユーザーを悪用や乱用から保護するため)。
法律の遵守: 税金およびその他の政府規制、ならびに業界標準、契約、または法執行機関からの要請など、適用される法的要件を遵守します。お客様が本サービスを通じてSquarespace Paymentsサービスを利用する場合、Squarespace Payments規約に従ってください。これらの法的要件には、顧客確認、マネーロンダリング防止法、またはテロ防止法が含まれます。
当社は、以下の場合に上記の目的でお客様の個人情報を処理します。
同意: お客様は、特定の方法での個人情報の使用に同意するものとします。同意されても、いつでも変更することができます。
契約の履行: 当社は、お客様が要求したサービスや商品を提供したり、お客様からのお問い合わせに回答したりするために、お客様の個人情報が必要となります。言い換えると、それでお客様との契約を履行することや、お客様の要求に応えるために必要な手順を踏むことができます。たとえば、お客様がSquarespaceアカウントにサインインできるようにするためにはメールアドレスが必要です。
法的義務: 当社は、適用される税金およびその他の政府規制を遵守するため、または裁判所命令もしくは拘束力のある法執行機関の要請に従うためなど、お客様の個人情報を使用する法的義務を負っています。
正当な利益: 当社は、お客様の個人情報を使用することに正当な利益を有していますが、お客様の利益、またはお客様の基本的権利と自由が当社の利益に優先する場合、お客様の情報を処理しません。特に、以下の場合では、当社は正当な利益を有しています。
Squarespace 事業を運営し、当社の事業を発展・促進するためにカスタマイズされた広告および通信を提供する場合。
当社サービスの安全性とセキュリティを分析および改善 - これは、セキュリティ対策と保護を実装のうえ強化し、詐欺、スパム、悪用から保護するなど、Squarespaceの安全性を確保するという正当な利益を追求する必要があるためです。
パーソナライズされたサービスなど、本サービスを提供および改善するために、革新的でカスタマイズされたサービスをユーザーに持続的に提供するという正当な利益を追求する必要がある場合。
お客様の個人情報を、本サービスの提供と改善を支援する他のSquarespaceグループ企業と共有する場合。
裁判所の命令または拘束力のある法執行機関の要請に従う場合。
匿名化し、その後、匿名化された情報を使用する場合。
お客様と他の人の保護: お客様または他の人の重大な利益を保護するため。
他者の正当な利益: お客様に合わせた広告を配信してその効果を監視および測定することに正当な利益を有する当社のパートナーや、サイトを適切かつ安全に機能させ、傾向を理解してサービスを改善できるようにサイトの使用状況を分析することに正当な利益を有する当社のユーザーなど、サードパーティーの正当な利益のために必要な場合。
6. 個人情報の共有方法
当社は、以下の方法で個人情報を共有します。
アフィリエイト: 当社は、お客様へのサービス提供や、当社または当社のアフィリエイトが提供するサービスの分析と改善など、合理的に必要または望ましい場合に、当社のアフィリエイトと個人情報を共有します。
ユーザー: 当社は、エンド ユーザーによるサイトの使用に関するデータをユーザーと共有します。たとえば、エンド ユーザーがサイトにアクセスする前にアクセスしたWebページや、エンド ユーザーがサイトとどのようにやり取りしたかに関する情報をユーザーに提供します。これにより、ユーザーがサイトの利用状況を分析し、サービスを改善できます。
支払いサービスのサードパーティー サービス プロバイダー: お客様が本サービスを通じてSquarespace Paymentsサービスをご利用される場合、Squarespace Payments規約に従い、当社は、特定のサードパーティー サービス プロバイダー (Stripe、Sift、Plaidなど) を使用し次の事項を行うことがあります: (i)Squarespace Paymentsサービスの運営および提供、(ii) 処理サービスの提供、(iii) 支払い管理機能の実行、(iv) 本人確認または銀行認証の実行、ならびに (v) 疑いのあるリスク、詐欺、セキュリティ上の脅威、違法および悪意のある活動、またはSquarespace Payments規約の違反の防止または調査。
ドメイン登録パートナー: ICANN、レジストリ、ccTLD、またはレジストラーのポリシーに準拠する必要がある場合、当社はお客様のドメイン登録情報をかかるドメイン登録パートナーと共有します。
ビジネスパートナー: 当社は、業務提携先と個人情報を共有することがあります。たとえば、当社のサービスがサードパーティー サービスと統合されている場合、当社はお客様の個人情報を共有することがありますが、それはお客様がかかる共有の通知を受けた場合、またはかかる共有が期待される場合に限ります。
サードパーティーのプラグインとソーシャル ネットワーク: 当社は、お客様の体験を向上させるために、お客様の指示により、またはお客様が意図的にプラグインを操作した場合に、Webサイトのプラグイン、ソーシャル メディア プラットフォーム、または同様のサードパーティー サービスと個人情報を共有する場合があります。たとえば、お客様がサードパーティー サービスを利用してお客様のアカウントを作成またはログインする場合、お客様の個人情報をそのサードパーティー サービスと共有することがあります。
サービス プロバイダー: 当社は、当社に代わってサービスを実行するサービス プロバイダーと個人情報を共有します。たとえば、当社は、カスタマー サポートの提供、他のサイトでの広告の管理、当社に代わってマーケティングやその他の通信の送信、またはデータ保存を支援するために、サードパーティーを使用する場合があります。
支払い処理: 当社は、お客様の個人情報の一部を、暗号化された接続を介して当社の支払い処理事業者に送信します。
法令遵守、または権利と利益の保護: 当社は、法律を遵守し、当社もしくは他者の権利、財産もしくは利益を保護するため (当社のサービス利用規約の実施など)、またはSquarespaceもしくは当社のユーザーもしくはエンド ユーザーの詐欺もしくは乱用を防止するために合理的に必要であると判断した場合、お客様の個人情報を開示します。特に、国家安全保障や法執行機関の要件を満たすためなど、公的機関による合法的な要請に応じて、お客様の個人情報を開示する場合があります。
広告: 当社は、サードパーティーと個人情報を共有して、お客様一人一人に合わせた広告を提供し、その効果を測定およびモニターできるようにします。たとえば、当社は、お客様の仮名化されたメールアドレスを、当社が広告を掲載するサードパーティーのソーシャル メディア プラットフォームと共有し、すでにSquarespaceを利用している人にSquarespaceの広告を配信することを避ける場合があります。
事業譲渡: 当社が組織再編、合併、買収、または資産の一部または全部の売却に関与している場合、お客様の個人情報は、その取引または予定されている取引の交渉の一環として譲渡される場合があります。
7. お客様の権利と選択肢
適用法で義務付けられている場合 (および法令に基づく関連する例外を条件として)、お客様は個人情報にアクセス、更新、変更、または削除する権利を有する場合があります。
お客様は、お客様のアカウント内の個人情報 (またはお客様のエンド ユーザーの個人情報) にアクセス、更新、変更、または削除できます。このサポート ガイドの手順に従って、アカウントを削除することもできます。当社は、お客様のご依頼に関連して本人確認の必要がある場合があり、そのための確認プロセスにおいて、お客様がアカウントにアクセスできない場合、お客様は、当社が本人確認を行うためにお客様に関する追加の情報を提供する必要がある場合があります。お客様がご自身のアカウントにアクセスできる場合でも、本人確認の必要があると判断した場合には、追加の情報をお願いすることがあります。お客様の本人確認またはご依頼の確認ができない場合、適用法に従って、お客様のご依頼に応じることができない場合があります。また、アクセス、更新、変更、または削除の依頼をprivacy@squarespace.com 宛にメールでご連絡することもできます。
また、お客様は、アカウント設定を変更されるか、マーケティング メールの購読解除の指示に従って、マーケティング メールの受け取りを停止できます。
お客様が当社に個人情報の削除を依頼した場合、技術的な理由により、当社のシステムからの削除が遅れる可能性があることにご注意ください。また、当社は、法律の遵守、当社および他者の権利の保護、紛争の解決、または当社の法的条件もしくはポリシーの履行のために、適用法で許可されている範囲で個人情報を保有します。
お客様は、適用法に基づき、お客様の個人情報の処理を制限または拒否する権利、またはデータ ポータビリティ権を行使する権利を有する場合があります。また、お客様は、適用法に従い、管轄の監督当局に苦情を申し立てる権利を有する場合があります。EUのデータ保護法の対象となる場合は、かかる苦情を当社の監督部主任に提出されることをおすすめします。
Irish Data Protection Commissioner
Data Protection Commission
21 Fitzwilliam Square South, Dublin 2, D02 RD28
Ireland
電話番号 01 7650100 & 1800437 737
メール: info@dataprotection.ie
お客様が英国の居住者の場合、または英国データ保護法の対象となる場合は、英国の監督当局にかかる苦情を申し立てることができます。
Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF United Kingdom、電話番号 0303 123 1113、ライブチャット
さらに、当社がお客様からの同意に基づき個人情報の処理を行っている場合には、お客様はいつでも無料で同意を取り消す権利を有しています。同意を取り消した場合でも、同意取り消し前の処理についての合法性には影響しません。
当社のCookieポリシーでは、Cookieおよび類似テクノロジーの管理方法について説明します。
お客様が当社ユーザーのサイトのエンド ユーザーの場合、お客様は、当該サイトで管理され、保持されるお客様についての情報に関する権利を行使するには、当該サイトに連絡する必要があります。
8. 個人情報の保護方法
完全に安全なサービスはありませんが、個人情報を安全に保つために当社では専任のセキュリティ チームを設置しています。当社は、当社が保有する個人情報の偶発的または違法な破壊、偶発的な損失、不正な変更、不正な開示またはアクセス、誤用、およびその他の違法な形式の処理から適切に保護することを目的とした管理上、技術上、および物理的な保護手段を維持しています。ファイアウォールを使用して侵入者から保護し、ネットワーク全体に冗長性を構築し (サーバーがダウンした場合に別のサーバーでカバーできるように)、ネットワークの脆弱性のテストと保護などのセキュリティ対策を採用しています。
9. 個人情報の保有方法
当社は、お客様またはお客様による本サービスの利用に関する個人情報を、お客様のアカウントが有効である限り、またはお客様または当社のユーザーに本サービスを提供するために必要な期間、保有します。また、当社は、本プライバシー ポリシーに記載されている目的を達成するために必要な期間、たとえば、当社の法的義務の遵守、係争中の当社保護、契約の履行、当社および他者の利益の保護などのために、個人情報を保有します。
当社がお客様の個人情報を保持する正確な期間は、情報の性質とそれを必要とする理由によって異なります。これらの期間を決定する際に考慮される要素には、法律で規定されている、またはベストプラクティスとして推奨されている最低限必要な保存期間、契約またはその他の問題に関して請求を提起できる期間、個人情報が集約または仮名化されているかどうか、およびその他の関連する基準が含まれます。たとえば、メールアドレスを保管する期間は、アカウントの有効期間に関連していますが、サポートメッセージを保管する期間は、スレッドでの最後の送信から経過した期間に基づいて決定されます。
ユーザーが季節限定のサイトを持っている場合や、アカウントが無効になった後に戻ってくる場合があるため、トライアル期間が終了した場合やすべての有料サービスが解約された場合でも、お客様の個人情報をすぐには削除しません。その代わり、お客様の個人情報を合理的な期間保管しますので、お客様が戻ってきた場合にはまだ保管されている可能性があります。
お客様は、本サポート ガイドの指示に従うか、privacy@squarespace.com 宛に連絡することでアカウントを削除でき、Squarespaceでは、保有するお客様の個人情報を削除します (ただし、本プライバシー ポリシーに定める目的のために保持する必要がある場合を除きます)。
本サービスを提供する過程で、当社は、集計、匿名化、または非個人化された情報を収集および維持し、無期限に保有する場合があることにご注意ください。
10. データ移転
お客様が本サービスを通じて送信した個人情報は、たとえば、米国にある当社のサーバーなど、お客様が居住する国以外の国に移転される場合があります。また、当社は、お客様が本サービスへのアクセスに使用するデバイスに個人情報をローカルに保存しています。
お客様の個人情報は、お客様が最初に情報を提供した国と同じデータ保護法がない国に移転される場合があります。たとえば、当社が保存するデータは、特定の状況下で法執行機関や国家安全保障当局がアクセスできる場合があります。
当社は、次に従い個人情報を移転するためにいくつかの手段を利用します: (a) 欧州一般データ保護規則 (「GDPR」) の第 V 章、または (b) 適用される英国のデータ プライバシー法。GDPRおよびその規定の参照には、改正および/または英国法に組み込まれたGDPRが含まれます。これらには以下が含まれます。
標準データ保護条項: 当社は、GDPR第 46 条に従い、欧州経済地域 (以下「EEA」) 外への個人データの移転に関する欧州委員会承認の契約を締結した取得者に個人情報を移転します。当社は、英国の法令に従って、英国情報コミッショナーオフィスが承認した国際データ移転契約および当該欧州委員会が承認した契約の英国補遺を締結した取得者に個人情報を移転します。
その他の手段: 当社は、GDPRの第 45 条および第 46 条に従い、欧州委員会または欧州または英国のデータ保護監督当局が、データ主体の権利に関する事項を含め、適切な保護措置を適用するために取得者からの法的拘束力があり執行可能なコミットメントを伴った、承認された認証方法または行動規範に従って、または法的拘束力のある企業規則の遵守を約束した処理事業者に従って、適切なレベルのデータ保護を提供しているとの決定により確認した国に所在する取得者に個人情報を移転する場合があります。
データ プライバシー フレームワーク: 当社は、EU - 米国間データ プライバシー フレームワーク、スイス - 米国間データ プライバシー フレームワークおよびEU - 米国データ プライバシー フレームワークの英国拡張 (それぞれ個別および総称で「データ プライバシー フレームワーク」) に従って、該当する場合はEEA、スイス、英国から米国のSquarespace、Inc.に個人データを移転します。GDPR第 45 条に従い、EU - 米国間、スイス - 米国間、および英国間のEU - 米国間データ プライバシー フレームワークの拡張について、十分性認定が採択されました。
これらの移転の仕組みの詳細については、こちらをご覧になるか、当社にコピーを請求してください。
11. データ プライバシー フレームワーク:
Squarespace, Inc.は、データ プライバシー フレームワークを遵守し、EEA、スイス、および英国 (該当する場合) から米国のSquarespace, Inc.に個人データを移転するための法的根拠を提供します。Squarespace, Inc.は、データ プライバシー フレームワークに準拠していることを認定されています。
Squarespace, Inc.の認証は、本プライバシー ポリシーに記載されている種類および目的での個人情報 (データ プライバシー フレームワークに基づいてEEA、英国、およびスイスから取得) の処理にまで及びます。また、本プライバシー ポリシーでは、個人情報が開示されるサードパーティーの種類 (およびその目的)、個人のアクセス権、個人情報の使用および開示を制限するために提供される選択肢と手段、および国家安全保障または法執行機関の要件を満たすためなど、必要に応じて公的機関による法的要請に応じて個人情報が開示されることについても説明しています。
Squarespace, Inc.では、EEA、スイス、英国から取得した個人情報を、適用されるデータ プライバシー フレームワークに従って、その原則 (以下「DPF 原則」) に基づいて取り扱うことを約束します。当社の認証はこちらでご覧になれますが、データ プライバシー フレームワーク (個人情報の提供元の国に基づいて決定されます) およびDPF 原則の詳細については、https://www.dataprivacyframework.gov/をご覧ください。
当社が受領し、その後サードパーティーに移転する個人情報に対する当社の説明責任については、DPF 原則に記載されています。特に、当社は、本プライバシー ポリシーに記載されているように、当社に代わってデータを処理するためにサードパーティーを利用する場合があり、サードパーティーがDPF 原則に反する方法でそのような行為を行った場合、当社が損害の原因となった事象について責任がないことを証明しない限り、当社は引き続き責任を負うものとします。
当社のデータ プライバシー フレームワーク認証の範囲内にあると思われる質問や苦情がありましたら、まずprivacy@squarespace.comにお問い合わせになるか、以下の「当社への連絡方法」セクションの連絡先情報からご連絡ください。45日以内にご返信いたします。
当社が直接解決できない苦情については、JAMSが独立した組織として、当社のデータ プライバシー フレームワークのコンプライアンスに関する苦情の審査と解決を担当します。JAMSへのお問い合わせは、https://www.jamsadr.com/DPF-Dispute-Resolutionから無料でご利用になれます。JAMSは、米国に拠点を置く裁判外紛争解決事業者です。
JAMSによってもお客様の懸念が対処されない場合、お客様は、DPF 原則に基づき拘束力のある仲裁を受ける権利を有する場合があります。データ プライバシー フレームワークの遵守を徹底する目的で、Squarespace, Inc.は米国連邦取引委員会の調査および執行権限の対象となります。
データ プライバシー フレームワークのいかなる規定も、当社が米国への移転について欧州委員会が承認した標準データ保護条項を使用する範囲において、データ主体としてのお客様の権利に影響を与えるものではありません。本プライバシー ポリシーの条項と適用されるDPF 原則との間に矛盾がある場合は、適用されるDPF 原則が優先されるものとします。
12. エンド ユーザーの個人情報
Squarespaceを使用してサイトを作成した当社のユーザーは、直接またはSquarespaceを通じて収集した収集する個人情報の処理について、また、かかる処理の管理者である場合にはエンド ユーザーについて責任を負うものとします。本セクション 12は、当該ユーザーを対象としています。
a. お客様とエンド ユーザーとの関係
お客様が当社のユーザーである場合、お客様はエンド ユーザーに関する個人情報を収集します。たとえば、精算時に、エンド ユーザーに名前、住所、メールアドレス、支払い情報の提供を依頼して、注文を完了できます。また、Cookieおよび類似テクノロジーを使用して、使用状況やその他の傾向を分析することもできます。
お客様は、エンド ユーザー情報 (当社またはSquarespaceの機能、Cookie、もしくは同様のテクノロジーの使用から収集した個人情報を含む) の収集と使用に適用される法律および規制を遵守する責任を単独で負うものとします。お客様とSquarespaceは、一部のデータ (以下「独立管理データ」) の独立した管理者である場合があることにご注意ください。独立管理データには、IPアドレス、デバイス/ブラウザーの詳細、お客様のサイトにアクセスする前に訪問したWebページ、お客様のサイトでの閲覧状況など、エンド ユーザーとお客様のサイトとのやり取りに関連するデータが含まれます。独立管理データは、エンド ユーザーのブラウザーおよびCookieなどのテクノロジーを通じて、本サービスによって収集される場合があります。なお、独立管理データは、Squarespaceによる処理 (当社が処理の目的と手段を決定する) に関しては、Squarespace管理 PIであり、ユーザーによる処理 (ユーザーが処理の目的と手段を決定する) に関しては、ユーザー管理 PIです。
お客様は、お客様自身のプライバシーおよびCookieポリシーを公開し、それらを遵守する必要があります。
当社は、お客様とエンド ユーザーとの関係、またはエンド ユーザーに関する個人情報の収集方法および使用方法について責任を負わず (当社から、またはSquarespaceの機能、Cookie、または同様のテクノロジーを使用してお客様が収集した場合も同様です)、かかる事項に関する法的助言を提供しません。
b. エンド ユーザーの支払い情報
お客様が本サービスを通じてSquarespace Paymentsサービスを利用する場合、Squarespace Payments規約に従い、お客様は、Squarespace、処理事業者サービスを提供する処理事業者、および特定のSquarespace Paymentsサービスのサードパーティー サービス プロバイダー (SiftやPlaidなど) が、お客様のエンド ユーザーの取引、支払い(カード保有者情報)、およびその他の情報にアクセス、使用および送信する権限を有することに同意するものとします。当社は、支払いサービスを提供し、支払い管理機能を実行し、本人確認または銀行の認証を実行し、疑わしいリスク、詐欺、セキュリティの脅威、違法および悪意のある活動を防止または調査するために、かかるエンド ユーザーの取引、支払い(カード保有者情報)、およびその他の情報を処理事業者および特定のSquarespace Paymentsサービスのサードパーティー サービス プロバイダーと共有します。
お客様が自分のサイトをサードパーティーのeコマース支払い処理事業者と統合した場合、お客様のエンド ユーザーの支払い情報は、かかるeコマース支払い処理事業者の利用規約およびポリシーに従って、サードパーティーのeコマース支払い処理事業者を介して処理されることがあります。当社は、お客様が使用することに同意したeコマース支払い処理事業者に情報を受け渡すことができるように、エンド ユーザーが最初に提供または更新した時点でのみ、エンド ユーザーの完全な支払い情報を送信します。お客様のサイトに統合されたサードパーティーのeコマース支払い処理事業者に関して、当社は、お客様のエンド ユーザーの支払い情報を収集または保存しません。
13. 本プライバシー ポリシーの更新
当社は、技術、法律、当社の事業運営、または必要または適切であると判断したその他の理由の変更を反映するために、本プライバシー ポリシーを随時更新します。変更を行う場合には、プライバシー ポリシーの上部にある「発効日」を更新し、当社サイトに投稿します。プライバシー ポリシーまたは個人情報の処理方法に重大な変更を加える場合は、お客様に通知します (たとえば、変更が有効になる前にサイトに変更の通知を目立つように掲載したり、通知を直接送信したりします)。
定期的に確認されて、前回の訪問以降に変更がないか、このプライバシー ポリシーを確認されることをおすすめします。そうすることで、当社がお客様の個人情報を処理する方法など、お客様と当社との関係をよりよく理解できます。
14. Squarespaceについて
「Squarespace」(または「当社」) とは、(a) お客様がアメリカ合衆国またはその領土または属領 (以下「米国」) の居住者または米国に主たる事業所を有する場合には、Squarespace, Inc.を、または (b) お客様が米国以外の居住者または米国以外に主たる事業所を有する場合には、Squarespace Ireland Limitedを意味します。
お客様の居住地または主たる事業所の所在地が変更された場合、変更日からお客様の個人情報を管理するSquarespaceの事業体は、新しい居住地または主たる事業所の所在地によって決定されます。
15. 当社への連絡方法
本プライバシー ポリシーまたは当社のプライバシー慣行についてご質問、ご意見、苦情がある場合、またはお客様の権利と選択肢を行使したい場合は、privacy@squarespace.com 宛にメールでお問い合わせになるか、以下の住所まで書面でご連絡ください。
米国に居住、または主たる事業所がある場合:
Squarespace, Inc.
Attention: Legal - Privacy
225 Varick Street, 12th Floor
New York, NY 10014 United States
米国以外の国に居住、または主たる事業所を有している場合:
Squarespace Ireland Limited
Attention: Legal - Privacy
Squarespace House
Ship Street Great
Dublin 8, D08N12C
Ireland
英国に居住、または主たる事業所がある場合は、Squarespace UK Limited, Attention: Legal - Privacy, 10 John Street, London, WC1N 2EB United Kingdom 宛に書面でご連絡ください。