プライバシー ポリシー
発効日: 2025年1月31日
Squarespace (以下「Squarespace」または「当社」) は、お客様のプライバシーを尊重します。お客様の個人情報に関しては、透明性を大切にしています。そのため、収集する個人情報、その取り扱い方法、およびお客様の選択肢と権利をこちらでご説明します。
当社のサイト、テンプレート、製品、アプリケーション、ツール、サービスおよび機能 (以下、総称して「サービス」) を使用するか、それらにアクセスすることにより、お客様はサービス利用規約に同意し、本プライバシー ポリシーおよび当社のCookieポリシーを読み、理解したことになります。お客様の情報を管理するSquarespaceの事業体は、お客様の所在地により異なります。以下のセクション12をご参照ください。
お客様の権利と選択肢については、以下のセクション6でご確認ください。また、本プライバシー ポリシーの最後に、次の所在地を有する場合、地域固有の補足情報も含まれています。(i) カリフォルニア州、または (ii) 適用されるデータ プライバシー法のある米国の州 (カリフォルニア州を除く)。
違いを明確にするため、本プライバシー ポリシーでは、当社のサービスとやり取りする様々な当事者を指すために、別々に定義された用語を使用しています。
「ユーザー」とは、当社のサイトのいずれか (www.squarespace.com、www.acuityscheduling.com、www.unfold.comまたはwww.biosites.comなど) またはモバイル アプリケーションを訪問または使用する者を指します。
「顧客」とは、当社にアカウントを持つ当社のユーザーの1タイプを意味します。顧客は、当社のサービスを使用して、ドメイン名の登録、Webサイト (予約ページを含む) およびその他のコンテンツの作成、その他の方法でオンライン ビジネスの管理およびマーケティングを行うことができます。
「エンド ユーザー」とは、当社のサービスを使用して作成され、本サービスでホストされている顧客サイトの1つへの訪問や、該当サイトでの購入、予約、またはその他の方法での使用を行う者です。
また、本プライバシー ポリシーでは、当社が処理する個人情報に関して、グローバルなデータ プライバシー法の下での役割を区別するために、別々の用語を使用しています。
「Squarespace管理情報」とは、Squarespaceが「データ管理者」(または適用法での同様の用語) としての役割を担い、処理の目的と手段を決定する個人情報を意味します。これには、当社のユーザーおよび顧客に関する情報が含まれます。また、当社は、エンド ユーザーが当社のサービスでホストされているサイトを訪問したときに (Cookieまたは類似の追跡テクノロジーなどを介して) 自動的に受け取るエンド ユーザーに関する個人情報 (エンド ユーザーのIPアドレスなど) を、当社独自の目的 (当社サービスのセキュリティと完全性を高めるためなど) のために処理する場合、独立したデータ管理者として機能します。
「顧客管理情報」とは、顧客が「データ管理者」(または適用法での同様の用語) としての役割を担う際に、処理の目的と手段を決定する個人情報です。これには、顧客が自身のサイトに表示するために当社サービスにアップロードしたコンテンツに含まれる個人情報、顧客のドメイン登録連絡先情報、および顧客のエンド ユーザーに関するすべての情報 (顧客サイトのWebフォームを通じてエンド ユーザーから顧客に提供される情報、およびエンド ユーザーが顧客サイトにアクセスしたときに自動的に受信する情報 (Cookieまたは類似の追跡テクノロジーを介して受信する情報を含む)) が含まれます。
以下では、Squarespace管理情報の収集および使用方法と、お客様の権利について説明します。お客様が当社の顧客サイトのエンド ユーザーである場合: (a) 当社によるお客様のサイト利用情報 (以下のセクション2に記載) の収集および使用方法については、以下をお読みください。また、(b) 顧客サイトによる、お客様に関する顧客管理情報の使用方法およびその他の処理方法の詳細については、顧客サイトのプライバシー ポリシーをお読みください。
1. 本プライバシー ポリシーの適用方法
本プライバシー ポリシーは、Squarespace管理情報の取り扱いについて説明しています。Squarespace管理情報には、顧客用アカウント情報、ユーザーによる本サービスの利用および操作に関する情報、ユーザーが当社のカスタマー サポートに提出する情報、および本サービスのセキュリティと完全性を促進するなど、当社独自の目的で使用する場合には、エンド ユーザーが当社のサービスでホストされている顧客サイトを訪問したときに自動的に収集されるエンド ユーザー情報などが含まれます。
Squarespaceのグループ会社のスタッフおよび求職者に関する個人情報の取り扱いに関しては、別途プライバシー ポリシーが適用されます。
当社は、Cookieおよび類似テクノロジーを使用しています。当社のCookieポリシーには、Cookieに関する当社の取り組みが記載されています。
本プライバシー ポリシーは、上記記載の顧客管理情報には適用されません。
顧客管理情報については、Squarespaceは、データ処理事業者、サービス プロバイダー、または適用法における同様の用語に該当する事業者になります。これは、当社が顧客の顧客管理情報を、その特定の顧客に代わって、その指示に従って処理することを意味します。また、当社は、以下の目的でも顧客管理情報を使用および開示します。
当社のサービス利用規約およびその他の法的条件およびポリシーを実施するため。
税金およびその他の政府規制、ならびに業界標準、契約、または法執行機関からの要請など、適用される法的要件を遵守するため。
ドメイン登録の連絡先情報の場合、Internet Corporation for Assigned Names and Numbers (「ICANN」)、レジストリ、ccTLD、またはレジストラーの規則、規制、およびポリシーを遵守するため。
当社の顧客は、顧客管理情報の収集と処理が適用法に準拠していることを確認する責任があります。Squarespaceが顧客管理情報をどのように取り扱い、保護しているのかについての契約条項をお探しの場合には、データ処理に関する補遺をご覧ください。
2. 当社が収集する情報
当社は、お客様またはお客様のデバイスに関する様々な情報を収集します。これには以下が含まれます。
アカウント情報:
顧客用アカウントの詳細: アカウントを作成するために提供する情報、具体的にはメールアドレス、パスワード、氏名。
Paymentsサービスのアカウント情報: お客様がPaymentsサービス (Squarespace Payments規約で定義) をご利用の場合、Paymentsサービスを設定・管理し、支払い処理サービス (Squarespace Payments規約で定義) と統合するための追加情報 (銀行口座の詳細、氏名、住所、電話番号、生年月日、政府発行のID番号 (社会保障番号、パスポート番号、運転免許証番号など)、納税者番号 (EIN)、国籍などのお客様およびお客様の事業に関する情報など)。
Paymentsサービスの本人確認情報: お客様がPaymentsサービスを利用する場合、本人確認のために、確認処理中にお客様が撮影したお客様本人の写真や、お客様の別の写真を含む政府発行の証明書のコピーなど、追加情報の提供を求められる場合があります。この追加情報の提供が必要な場合、当社のベンダーは、これら2枚の写真を比較し、政府発行証明書の写真の個人と同一人物であることを確認するために、これら2枚の写真に基づいて顔の形状の生体認証スキャンを作成する場合があります。ただし、Squarespaceは、それらの生体認証データを作成および保存したり、その他の方法で当該データにアクセスしたりすることはありません。Paymentsサービスの本人確認情報には、このような政府発行証明書に記載されている詳細も含まれます。
オプションでの2FAアカウント情報: 顧客用アカウントで2要素認証 (FA) を有効にする場合は、電話番号などの追加情報をオプションで提供できます。
アカウント履歴情報: お客様のトライアル、サブスクリプション、割引コードの使用、および関連する詳細を含む、お客様のアカウントにおける本サービスの使用に関する情報。お客様がPaymentsサービスまたはその他の金融サービスを利用する場合、これには、お客様のアカウントにおけるPaymentsサービスまたはその他の金融サービスの利用に関する情報も含まれます。
支払い情報: お客様が有料サービス (商品のサブスクリプションなど) にサインアップする場合に提供する情報。ほとんどの有料サービスの場合、これには、お客様の請求先住所、および当社の支払い処理業者から当社に提供される支払い情報の一部 (支払いカードの下4桁、発行国、有効期限など) が含まれます。
マーケティング設定: お客様のマーケティング設定と詳細 (ダイレクト マーケティング メッセージの全部または一部をオプトアウトしたかどうかを含む)。
通信情報: カスタマー サポートへの問い合わせ、当社の顧客メッセージ掲示板やフォーラムへの投稿など、お客様が当社に送信またはそれ以外の方法で投稿するメールおよびその他の通信。当社サービスの公開部分での情報は、他の人に公開されていることにご注意ください。
サイト利用情報: お客様による本サービスの利用、またはお客様がエンド ユーザーの場合は、顧客サイトへの訪問から得られる技術的な閲覧またはその他の情報。これには次が含まれます。IPアドレス、設定、当社サイトまたは当社の顧客サイトにアクセスする前に訪問したWebページ、ブラウザー、ネットワーク、またはデバイスに関する情報 (ブラウザーの種類とバージョン、オペレーティング システム、インターネット サービス プロバイダー、設定、一意のデバイスID、言語、およびその他の地域設定など)、本サービスとのやり取りに関する情報、お客様がエンド ユーザーの場合には当社の顧客サイトとのやり取りに関する情報 (例: タイムスタンプ、クリック数、スクロール数、閲覧時間、検索数、トランザクション数、参照ページ数、読み込み時間、および発生した問題 (読み込みエラーなど))。お客様が当社のモバイル アプリケーションのいずれかを使用している場合、サイト利用情報にお客様の正確な位置情報も含まれることがあります (お客様のモバイル端末設定により、当社が当該情報を収集することが許可されている場合)。
連絡先情報: 顧客の連絡先情報に加えて、当社は、当社のベンダーやパートナーの従業員、またはユーザーや顧客を含む可能性のあるその他の個人など、他者の連絡先情報も収集する場合があります。
Enterprise営業に関する情報: 当社は、当社の法人サービスの潜在的な顧客であると認識されている企業やその社員に関する情報を収集します。その情報には、氏名、メールアドレス、役職、電話番号などが含まれることがあります。このような法人の潜在顧客と当社の法人向けサービスについて話し合う場合、この情報にはそれらの話し合いの録音も含まれる場合があります。
アンケートおよび調査情報: アンケートまたは調査に関連してお客様が当社と共有する情報。
プロモーション情報: コンテスト、懸賞、またはその他のプロモーションに関連してお客様が当社と共有する情報。
3. お客様情報の収集方法
当社は、様々な情報源からお客様の情報を取得します。主な方法は以下の3通りです。
お客様から直接情報の一部を提供される (アカウントの登録など)。
お客様が当社のサービスを利用する際に、またはお客様がエンド ユーザーの場合は顧客サイトへの訪問から、その一部を自動的に記録する (Cookieなどのテクノロジー経由の情報を含む)。
情報の一部をサードパーティーから受け取る (Apple、Facebook、Googleなどのサードパーティーのサービスを使用してアカウントに登録する場合、販売代理店から当社の製品を購入する場合、当社の支払い処理業者またはモバイル アプリ ストアを通じて当社に支払いを行う場合、または潜在的なEnterprise営業の見込み客に関する情報を受け取る場合など)。
詳しくは、以下で説明します。
a. お客様から提供される情報
お客様が当社のサービスをご利用になる際、当社は様々な方法でお客様から情報を収集します。たとえば、アカウントを作成および管理するために、顧客用アカウントの詳細をお伺いします。また、当社は、お客様が当社に提供したお客様のマーケティング設定と通信情報も保持します。また、アンケートへの回答、ユーザー調査への参加、コンテスト、懸賞、その他のプロモーションへの参加など、他の方法で情報が提供される場合もあります。
契約上または法律上の理由により、情報の提供が必要となる場合もあります。以下の例をご確認ください。
当社は、お客様が当社の有料サービスにサインアップする際 (サブスクリプションの購入など) に、当社がお客様から徴収する必要がある税金の有無およびその額を決定するために、郵送先住所の提供および/またはお客様の管轄区域の選択をお願いする場合があります。
お客様が本サービスを通じてPaymentsサービスをご利用になる場合、当社は、Squarespace Payments規約に従い、Paymentsサービスを提供し、当社の契約上の法的義務に従うために、Paymentsサービスおよび支払い処理サービスに関連する追加情報 (Paymentsサービスのアカウント情報および場合によってはPaymentsサービスの本人確認情報を含む) を収集します。
通常、情報が必要な場合と、情報のご提供がなかった場合にどのような結果になるかをお知らせします。お客様が要求された情報を提供しなかった場合、お客様は、その情報がサービスを提供するために必要な場合、または当社が法的に収集することが義務付けられている場合、当社のサービスを利用できないことがあります。
b. お客様による当社サービスの使用により取得される情報
お客様が当社のサービスを利用する際、当社は、お客様の本サービスでの活動と本サービスとのやり取りに関するサイト利用情報とアカウント履歴情報を収集します。お客様のデバイス設定を通じて許可が与えられている場合、当社のモバイル アプリのサイト利用情報には、お客様の正確な位置情報が含まれる場合があります。
お客様が顧客サイトのエンド ユーザーの場合、当社は、顧客サイトとのやり取りに関するサイト利用情報も取得します。
この情報の一部は、お客様が当社のサービスを使用する際、またはお客様がエンド ユーザーの場合には顧客サイトを訪問する際、Cookieおよび類似のテクノロジーを使用して自動的に収集されます。当社は、顧客が各自のサイトを通じて使用するCookieおよび類似のテクノロジーを管理できるようにします (ただし、機能、パフォーマンス、セキュリティ関連の理由など、サービスを適切に提供するために使用する必要があるものを除く)。Cookieの使用の詳細については、当社のCookieポリシーをご参照ください。この情報の一部は、同様に、お客様のブラウザーまたはデバイスから自動的に収集されます。
c. 他の情報源から取得した情報
お客様がサードパーティー サービス (Apple、Facebook、Googleなど) を使用してアカウントを登録する場合、サードパーティー サービスがお客様に代わってお客様の顧客用アカウントの詳細を当社に提供する場合があります。ただし、お客様がサードパーティー サービスへのアクセスに使用するパスワードを当社が収集または保存することはありません。当社は、サードパーティー サービスが当社に提供する情報を管理していません。お客様が利用するサードパーティー サービスのアカウントを本サービスとリンクさせる場合、当該サードパーティー サービスは、当該サービスが当社に開示する内容についてお客様に選択肢を提供する場合があります。サードパーティー サービスのプライバシー ポリシーを確認のうえ、必要に応じて当該サードパーティー サービスで直接プライバシー設定を変更して、当該サードパーティー サービスが共有する内容に問題がないか確認してください。
お客様が当社製品の販売代理店として機能するサードパーティー サービスを通じて有料サービスにサインアップする場合、販売代理店は、当社がお客様の有料サービスのサインアップを完了するために必要な情報 (顧客用アカウントの詳細など) をお客様に代わって当社に提供する場合があります。
お客様が本サービスと統合されたサードパーティー サービス (金融サービスを含む) を利用する場合、当社は、当社の統合ビジネス パートナーを通じて、お客様による当該サードパーティー サービスの利用に関する情報を受け取ることがあります。
現在、当社の支払い処理業者はStripeおよびPayPalです。各支払い処理業者は、適用されるプライバシー ポリシー (StripeおよびPayPal) に従って、お客様の完全な支払い情報を使用して処理します。
お客様が支払いカードを使用して当社の有料サービスにサインアップする場合、当社は、お客様の支払いカードに関する限定的な情報 (下4桁、発行国、有効期限など) を支払い処理業者から取得します。
お客様がPayPalまたはその他のカードレスでの支払い方法を使用して有料サービスにサインアップする場合、当社は、当社の支払い処理業者からお客様の支払い方法に関する次のような情報を取得する場合があります。(i) PayPalの場合、PayPalアカウントに関連づけられたメールアドレス、および (ii) 単一ユーロ決済圏 (SEPA) の場合、銀行口座番号の下4桁、銀行口座の所在国、銀行コードと支店コード。
前項の支払い処理業者は、次の対象ではありません。
モバイル アプリ ストアを通じてアプリ内購入として有料サービスにサインアップした場合、モバイル アプリ ストアのプライバシーポリシーが適用されます。Googleのプライバシー ポリシーおよびAppleのプライバシー ポリシーで、それぞれがお客様の支払い情報をどのように使用し処理するかについてご覧ください。
お客様が当社製品の正規販売代理店のサードパーティー サービスを通じて有料サービスにサインアップした場合、正規販売代理店がお客様の支払い情報をどのように使用し処理するかについては、正規販売代理店のプライバシー ポリシーをご覧ください。
4. お客様の情報の使用方法
本プライバシー ポリシーに従ってお客様情報を処理する場合、次の目的で処理します。
顧客への本サービスの提供: アカウントの作成と管理、サイトとサイト設定の構成と更新、ドメイン名の登録または移管、当社への支払いの処理、およびお問い合わせへの対応を提供します。Squarespace Payments規約に従ってPaymentsサービスを利用する場合には、お客様に対するPaymentsサービスの設定、管理、提供、支払い処理サービスとPaymentsサービスの統合、およびお客様に代わっての取引の開始も含まれます。
お客様とのコミュニケーション: お客様のトランザクションや本サービス関連のお知らせをメールで送信するなどにより、お客様とコミュニケーションをとります。
アンケート、調査、コンテスト、懸賞、その他のプロモーション: アンケートや調査、コンテスト、懸賞、その他のプロモーションを実施および管理します。
お客様の支払いの処理: 有料サービスに対するお客様の支払いを受け取ります。
プロモーションと販売: 本サービスを宣伝販売し、Squarespaceおよび当社のパートナーの製品、サービス、オファー、プログラム、およびプロモーションに関するカスタマイズされたマーケティング用メールを送信し、それらのプロモーションの達成度を測定します。たとえば、当社は、お客様の現在のサブスクリプション プラン、またはお客様のアカウントの履歴情報に基づいてお客様が興味を持つと思われるような個別のマーケティング用メールをお客様に送信する場合があります。
広告: 当社のサービスおよびサードパーティーのオンライン サービスとのやり取りを把握して分析することで、お客様の興味の傾向に合わせて広告を提示できるようにします。たとえば、お客様がすでに有料サービスに登録されている場合、当社はソーシャル メディア サイトでお客様に当社のサービスを宣伝しないよう決定することがあるほか、お客様の現在のサブスクリプション プランに基づいて、あるいはアカウント履歴情報から導いたお客様の興味の傾向に基づいて、特定の広告を提供するよう判断することがあります。米国の特定の州では、お客様は、当社がお客様の情報をかかるサードパーティーのオンライン サービスと共有することをオプトアウトする権利を有します。以下の別表Iおよび別表IIをご参照ください。
サービスのカスタマイズ: カスタマイズされたサービス エクスペリエンスを提供します。たとえば、お客様の位置情報を使用して、適切な言語設定を判断したり、正確な日付と時刻情報を表示したりします。また、この目的のために、お客様が最近編集したお客様のサイトを記憶するなど、Cookieおよび類似テクノロジーも使用します。
サービスの改善: 本サービスへのアクセス方法および利用方法を学習および分析し、本サービスを改善します (新しい製品およびサービスの開発、通信の管理を含みます)。たとえば、有料サービスのほとんどの顧客が特定の統合または機能を使用していることがわかった場合、その統合または機能の拡張を検討する場合があります。
セキュリティ: 当社サービスの安全性、セキュリティおよび完全性を向上します。Squarespace Payments規約に従ってPaymentsサービスを利用する場合、詐欺およびリスクの監視も含まれます。これに該当するのは、お客様の本人確認、お客様の特定のPaymentsサービスの利用資格の審査、詐欺の検出調査によるお客様のエンド ユーザー、または他のユーザーに対する金銭的損失またはその他の損害の軽減などです。
サードパーティーとの関係: 当社のベンダー、パートナーやその他のサードパーティーとの関係を管理します。
実施: 当社のサービス利用規約およびその他の法的条件およびポリシーを実施します。
保護: 当社および他者の利益、権利、および財産を保護します。
法律の遵守: 税金およびその他の政府規制、ならびに業界標準、契約、または法執行機関からの要請 (ICANN、レジストリ、ccTLDまたはレジストラーの規則、規制、およびポリシーを含む) など、適用される法的要件を遵守します。お客様がPaymentsサービスを利用する場合、Squarespace Payments規約に従い、これらの法的要件には、顧客確認、マネー ロンダリング防止法、またはテロ防止法が含まれます。
当社は、お客様またはお客様のデバイスを合理的に特定できないように、収集した情報を匿名化したり、またはすでに匿名化された形式で情報を収集し、調査の実施、当社サービスの改善、トラブルシューティングの目的で、またはエラー、不正行為、その他の犯罪行為の検出と防止などの目的で、当該情報を使用したりする場合があります。当社は、当社が処理する集計データおよび/または匿名化したデータを非集計化または再識別化しないことを約束します。匿名化した情報の使用および開示は、本プライバシー ポリシーに基づく制限の対象ではなく、当社は、いかなる目的でも制限なく使用および他者に開示することができます。
欧州経済領域 (以下「EEA」) および英国 (以下「UK」) のユーザーについては、以下の表に記載されている法的根拠に基づいてお客様の情報を処理します。当社が他の法域のユーザーに対して依拠する法的根拠は、以下に記載されているものとは異なる場合があります。
|
a. 契約の履行。 当社は、お客様に本サービスおよび/または当社のサービス利用規約またはお客様に関連するその他の契約を履行するために当社が必要とする情報を処理します。以下の目的でお客様の情報を処理できない場合、お客様は当社のサービスを使用することはできません。 |
|
|
目的 |
個人情報のカテゴリー |
|
i. Squarespaceでアカウントを作成および管理し、サービスを提供するため。 当社の顧客に対しては、当社サービスにログインし、サイトの更新、予約ページまたはドメイン名の設定、ドメイン名の登録または移管など、有料サービスを管理および使用できるように、特定の情報を収集します。 |
|
|
ii. 有料サービスに対する支払いを受け取るため。 当社は、当社から有料サービスを購入した顧客からの支払いを受け取るために、特定の情報を使用します。これには、支払い処理業者との情報共有が含まれます。各支払い処理業者は、独自のプライバシー ポリシーに従って顧客情報を処理します。 |
|
|
iii. お客様のPaymentsサービスのアカウントを設定および管理し、お客様のPaymentsサービスを支払い処理サービスと統合するため。 お客様の所在地に応じて、当社の支払いサービスであるSquarespace Paymentsを利用して、お客様のサイトで様々な支払い方法を受け入れることができます。Paymentsサービスのアカウントを設定するには、特定の情報を提供する必要があるほか、本人確認を求められる場合があります。 |
|
|
iv. お客様と当社との取引に関する連絡、その他本サービスに関連するお知らせを送信するため。 お客様が本サービスから購入する場合、または当社が当社サービスまたはお客様による本サービスの使用についてお客様に通知する必要がある場合、当社は、メールおよび/または本サービスを通じてお客様にアラートを送信するなどして、お客様と連絡を取る必要があります。また、お客様はサポートの依頼などのメッセージを当社に送信することもできます。 |
|
|
v. 当社サービスに対するサポートを提供し、問題や紛争を解決するため。 当社は、ユーザー、顧客、その他の個人からのサポートやその他の問い合わせの依頼を受け取り、確認し、対応するために、特定の情報を使用します。また、お客様と顧客との間の問題や紛争を解決するために、お客様の情報を使用する場合もあります。 |
|
|
vi. 当社サービスの安全性、セキュリティおよび完全性を向上するため。 当社は、以下のような目的で当社のサービスのセキュリティと完全性を促進するために、特定の情報を使用します。(A) 当社のサービス利用規約および適用されるポリシーの違反または潜在的な違反を検出、調査、および/または防止するため、および (B) 詐欺、スパム、その他の安全性またはセキュリティの問題など、疑わしい、有害、安全でない、または違法な活動または行動を検出、調査、および/または防止するため。 お客様がPaymentsサービスを利用する顧客の場合、当社は以下の目的で特定の情報を使用します。(C) 不正行為およびリスクの監視の実施、(D) お客様の本人確認、(E) 特定のPaymentsサービスまたは金融商品の利用資格の審査、(F) 不正行為の調査、(G) お客様、Squarespace、お客様のエンド ユーザーまたは他のユーザーに対する金銭的損失またはその他の損害の軽減。 |
|
|
vii. コンテスト、懸賞、その他のプロモーションを管理するため。 当社は、当社のコンテスト、懸賞、またはその他のプロモーションに参加する個人に関する特定の情報を使用して、該当する場合、資格の評価、プロモーションの管理と運営、受賞者の選定、賞品の提供を行います。 |
|
|
b. 当社の法的義務を遵守するために必要な場合。当社は、以下の目的のためにお客様の情報を処理する法的義務を負っています。 |
|
|
目的 |
個人情報のカテゴリー |
|
i. 適用される税法を遵守するため。 当社は、1997年租税連結法および2010年付加価値税連結法 (それぞれ改正法に基づく) など、適用される税法に基づく当社の義務を遵守するために、お客様の請求先住所など、顧客への支払いに関する特定の情報を使用します。 |
|
|
ii. 顧客の確認およびマネー ロンダリング防止法を遵守するため。 当社は、顧客の確認、マネー ロンダリングおよび/またはテロ資金供与防止法を受けて本人確認を行い、防止策を講じるために、Paymentsサービスを使用する顧客に関する特定の情報を取得する必要があります。これらの法律には、マネー ロンダリングおよびテロ資金供与防止に関するEU指令 2015/849 (AMLD IV)、EUデジタル サービス法、2010年のアイルランド刑事司法 (マネー ロンダリングおよびテロ資金供与) 法、マネー ロンダリングおよびテロ資金供与防止に関するEU指令 2018/843 (AMLD V)、および2010年のEU加盟国による刑事司法 (マネー ロンダリングおよびテロ資金供与) 法などの実施法が含まれます。 |
|
|
iii. 法的要請に対応するため、または当社が法的または規制上の義務を負っている場合に適用法を遵守するため。 当社は、法律上または規制上の義務がある場合に、情報を使用、保持、開示します。その例としては、次のような場合があります。(A) お客様のアカウントに関連する裁判所命令、保全命令、捜索令状などの有効な法的要求を受け取った場合、当社はかかる要求に従うためにお客様の情報を使用、保持、開示する場合があります (その後、お客様が以下のセクション6に基づくお客様の権利を行使した場合も含む)。(B) 当社は、ICANN、レジストリ、ccTLD、またはレジストラーの規則、規制、ポリシーに基づき、お客様の情報を使用、保持、または開示する義務を負う場合があります。および (C) 訴訟、潜在的な紛争、または規制上の問題に関連して、規制当局の調査を受けている場合、または法的手続きで自己を弁護する必要がある場合、またはお客様または他者による規制上の苦情に対応する必要がある場合など、法的請求または苦情に関連して、お客様の情報を使用、保持、開示する場合があります。このような法律には、欧州一般データ保護規則 (改正法および/または英国法に組み込まれたものを含む、「一般データ保護規則」)、1988-2018年データ保護法、民事および商事問題における管轄権および判決の認識と執行に関するEU規則No1215/2012、民事または商事問題における証拠の採取において、加盟国の裁判所間の協力に関する2001年5月28日施行のEC理事会規則No1206/2001、1997年刑事訴訟法 (雑則) (改正法を含む)、および2011年刑事訴訟法のセクション10が含まれる場合があります。 Squarespaceは、確固としたLaw Enforcement Request Policy (法執行機関の要請への対応ポリシー) を定めています。このポリシーの目的は、すべての法執行機関、政府、規制当局からの要請が有効なものであり、該当する法手続に従って行われるよう徹底することにあります。適用法で義務付けられる場合を除き、Squarespaceが法執行機関、規制当局、政府組織にデータを開示することはなく、違法な要請には異議を唱えます。 |
|
|
c. 当社の正当な利益または当社の顧客などサードパーティーの正当な利益のために必要な場合。たとえば、当社は事業を運営するうえで正当な利益を有しており、当社の顧客は各自のサイトを適切、安全、確実に機能させるうえで正当な利益を有しています。お客様の利益またはお客様の基本的権利と自由権が当社または他者の正当な利益に優先する場合、当社はお客様の情報を処理しません。お客様は、いつでもこの処理に異議を唱える権利を有しています。 |
|
|
目的 |
個人情報のカテゴリー |
|
i. お客様による本サービスの使用状況を理解および分析し、本サービスにおける利便性を向上させるため。 当社は、バグ検出やユーザー調査のためなど、本サービスにおけるユーザーや顧客の体験を理解および分析するために、特定の情報を使用します。当社は、本サービスの改善のために、これらのインサイトと情報を使用します。たとえば、有料サービスのほとんどの顧客が特定の統合または機能を使用していることがわかった場合、その統合または機能の拡張を検討する場合があります。 |
|
|
ii. 当社のユーザーおよび顧客のために当社のサービスをカスタマイズするため。 当社は、お客様向けに当社のサービスをカスタマイズし、当社とのやり取りをお客様に合わせて調整するために、特定の情報を使用します。たとえば、(A) お客様の位置情報を使用して、お客様の言語設定を判断したり、正確な日付と時刻情報を表示したりします。また、(B) 当社は、お客様による当社サービスの使用方法に関する情報を使用して、関連情報をお客様にお知らせします。また、この目的のために、お客様が顧客の場合、お客様が最近編集したお客様のサイトを記憶するなど、Cookieおよび類似テクノロジーも使用します。 |
|
|
iii. 本サービス外の広告を調整するため。 当社は、オンライン広告のビジネス パートナーと、特定の情報を使用し、共有します。 |
|
|
iv. 法人の潜在顧客を特定し、営業対応し、製品とサービスを提案するため。 当社は、当社の法人サービスに関して、法人の潜在顧客を特定し、営業対応し、製品とサービスを提案するために、特定の情報を使用します。 |
|
|
v. 当社サービスの安全性、セキュリティおよび完全性を維持するため。 当社は、以下のような目的で当社のサービスのセキュリティと完全性を促進するために、特定の情報を使用します。(A) 当社の サービス利用規約および適用されるポリシーの違反または潜在的な違反を検出、調査、および/または防止するため、(B) 詐欺、スパム、その他の安全またはセキュリティの問題など、疑わしい、有害、安全でない、または違法な活動または行動を検出、調査、および/または防止するため、および (C) 当社のサービスの完全性を維持するため。 お客様がPaymentsサービスを利用する顧客の場合、当社は以下の目的で特定の情報を使用します。(F) 不正行為およびリスクの監視の実施、(G) お客様の本人確認、(H) 特定のPaymentsサービスの利用資格の審査、(I) 不正行為の調査、(J) お客様、他の顧客、またはお客様もしくはそれらのエンド ユーザーに対する金銭的損失またはその他の損害の軽減。 |
|
|
vi. 当社の法的権利を保護するため。 当社は、当社の法的権利を保護または行使するため、または当社のサービス利用規約またはポリシー (当社の禁止事項ポリシーを含む) の違反または違反の可能性への対処を含めて、実際または潜在的な法的請求権を防御するために情報を使用、保持または共有する場合があります。 |
|
|
vii. 当社のベンダー、パートナーやその他のサードパーティーとの関係を管理するため。 当社は、ベンダー、パートナー、その他のサードパーティーとの関係を管理するために、特定の情報を使用します。 |
|
|
viii. 事業譲渡の場合。 Squarespaceが組織再編、合併、買収、または資産の一部または全部の売却、またはその他の業務取引に関与している場合、当社は状況に応じて、その取引の交渉、判断または遂行の一環として情報を使用または共有する場合があります。 |
|
|
d. お客様が同意した場合。これらの状況では、お客様はいつでも同意を撤回する権利を有します。 |
|
|
目的 |
個人情報のカテゴリー |
|
i. お客様にメールマーケティングを送信するため。 お客様がEEA、英国、またはスイス (総称して「欧州地域」) に所在する場合、メールマーケティングのメッセージを送信するには、お客様の同意が必要です。お客様には、当社が送信する各マーケティングの通信をオプトアウトする機会があります。 |
|
|
ii. 本サービス外の広告を調整するため。 この目的のためにCookieや類似のテクノロジーを使用する場合、お客様の情報を使用またはオンライン広告の業務提携先と共有するには、お客様の同意が必要です。お客様はいつでも同意を撤回する権利を有しています。 |
|
|
iii. 生体認証による本人確認を行うため。 当社のベンダーが生体認証による本人確認を行うためには、お客様からの明示的な同意が必要です。お客様は、別の方法で本人確認を行うよう要求することもできます。 |
|
|
e. お客様や他者の重要な利益を守るため。まれな状況で、お客様または他者の重要な利益を保護するために、お客様の情報を処理することがあります。 |
|
|
目的 |
個人情報のカテゴリー |
|
i. 情報の保持、確認、および法執行機関等との共有のため。 当社は、緊急時など、個人の重大な利益を保護する必要がある状況において、法執行機関や他者と情報を使用、保持、または共有する場合があります。たとえば、顧客、エンド ユーザー、またはサードパーティーの人命の損失や人身傷害を防止するため、または犯罪や不正行為を防止するために、情報を共有する場合があります。 |
|
5. お客様情報の開示方法
当社は、以下の場合にお客様に関する情報を開示することがあります。
ベンダー: 当社は、当社に代わってサービスを行うベンダー (当社の関連会社を含む) にお客様の情報を開示します。これには、以下の種類のサービスを提供するプロバイダーが含まれます。
カスタマー サポート ベンダー: これらのベンダーは、当社のサポート サービス (サポート ガイド、掲示板、フォーラムを含む) のホスティング、カスタマー サポートの問い合わせの追跡、管理、対応を支援します。当社は、当該ベンダーによるサービス提供のため、顧客用アカウントの詳細や通信情報などのデータを開示します。
販売およびマーケティング ベンダー: これらのベンダーは、当社のマーケティングやその他のコミュニケーションの送信を支援します。当社は、当該ベンダーによるサービス提供のため、顧客用アカウントの詳細やアカウント履歴情報などのデータを開示します。
情報テクノロジー ベンダー: これらのベンダーは、データ ホスティングやクラウド コンピューティング リソースなどのテクノロジー サービスを当社に提供し、当社のサービスを迅速かつ信頼性の高い方法で運用できるようにします。当社は、当該ベンダーによるサービス提供のため、顧客用アカウントの詳細、アカウント履歴情報、支払い情報、サイト利用情報などのデータを開示します。
安全およびセキュリティ ベンダー: これらのベンダーは、当社のポリシー違反の可能性や疑わしい行動 (不正行為やその他のセキュリティまたは安全性の侵害を含む) をスキャン、検出、調査するなどして、当社サービスの安全性とセキュリティの維持を可能にします。当社は、当該ベンダーによるサービス提供のため、顧客用アカウントの詳細やサイト利用情報のデータを当該ベンダーと共有します。
Paymentsサービス ベンダー: これらのベンダー (Stripe、Sift、Plaidを含む) は、当社がPaymentsサービスの運営および提供、支払い処理サービスの提供、管理支払い機能の実行、個人の本人確認または銀行確認の実施、リスク、不正行為、セキュリティの脅威、違法で悪意のある活動、またはSquarespace Payments規約の違反が疑われる行為を防止または調査をできるようにします。Squarespace Payments規約に従い、当社は、当該ベンダーによるサービス提供のため、顧客用アカウントの詳細、Paymentsサービスのアカウント情報、アカウント履歴情報、Paymentsサービスの本人確認情報、およびサイト利用情報を開示する場合があります。
専門アドバイザー: 限定的な状況下で、当社は、当社の法的および財務上の義務の遵守を支援する外部弁護士や財務アドバイザーなどの専門アドバイザーにお客様の情報を開示する必要がある場合があります。状況に応じて、上記セクション2に記載されている情報のいずれかをこれらの専門アドバイザーと共有する場合があります。
ビジネス パートナー: 当社は、ビジネス パートナーにお客様の情報を開示することがあります。これには、以下の種類のパートナーが含まれます。
販売代理店ビジネス パートナー: 当社は、当社に代わって顧客に当社製品を再販する権限を有する企業と提携しています。当社は、お客様にサポートを提供するために、これらの正規販売代理店に情報を開示する場合があります。たとえば、再販された本サービスに関連するサポートをお客様が必要とする場合、当社は、販売代理店および当社がお客様の問題を解決するのを支援するため、当該販売代理店に対してアカウント履歴情報などの情報を開示することがあります。
オンライン広告ビジネス パートナー: 当社は、広告プラットフォームと提携し、当該広告プラットフォームおよび当社が、お客様一人一人に合わせた広告を提供し、その効果を測定および監視できるようにしています。たとえば、当社は、(a) すでに有料サービスを利用している顧客に当社の広告を配信しないようにするため、当社が広告を掲載するサードパーティーのソーシャル メディア プラットフォームに、お客様のアカウント履歴情報、およびお客様のサイト利用情報 (お客様が顧客の場合) を開示すること、または (b) アカウントを作成したが、まだ有料サービスに登録していない顧客にターゲッティング広告を配信するために、お客様に関する情報をサードパーティーの広告配信プラットフォームに開示することがあります。
Paymentsサービスおよび金融サービスのビジネス パートナー: 当社は、PaymentsサービスおよびStripeなどの金融サービスのビジネス パートナーと提携して、(a) Paymentsサービスまたはその他の金融サービスを利用する顧客に支払い処理サービスおよびその他のサービスを提供し、(b) 顧客がかかるビジネス パートナーが提供するサードパーティー サービスを受け、資格を得て、その詳細情報を取得できるようにします。
サードパーティーのプラグインとソーシャル ネットワーク: 当社は、お客様の体験を向上させるために、お客様の指示により、またはお客様が意図的にプラグインを操作した場合に、Webサイトのプラグイン、ソーシャル メディア プラットフォーム、または同様のサードパーティー サービスにお客様の情報を開示する場合があります。たとえば、お客様がサードパーティー サービスを利用してお客様のアカウントを作成またはアカウントにログインする場合、お客様が実行したことを当該サードパーティー サービスに開示します。
支払い処理: 当社は、お客様の支払い情報を、暗号化された接続を介して当社の支払い処理業者に送信します。
法令遵守、または権利と利益の保護: 当社は、法律を遵守し、当社もしくは他者の権利、財産もしくは利益を保護するため (当社のサービス利用規約の施行など)、Squarespaceもしくは当社の顧客もしくは顧客のエンド ユーザーの不正行為もしくは悪用を防止するため、またはその他の犯罪行為もしくは違法行為を防止するために、かかる開示が合理的に必要であると判断した場合、お客様の個人情報を開示します。たとえば、公的機関もしくは政府機関が送付する有効な法的要請 (国家安全保障もしくは法執行機関の要件を満たすためなど)、または有効に発行された召喚状、適用法に基づくその他の有効な法的手続き、または犯罪行為やその他の違法行為を調査もしくは防止するための善意の要求に従って、第三者に該当する政府以外の個人もしくは組織から送付された有効な法的要請に応じて、お客様の情報を開示することがあります。状況に応じて、上記セクション2に記載されている情報のいずれかを開示する場合があります。
事業譲渡: 当社が組織再編、合併、買収、資産の一部または全部の売却、またはその他の業務取引に関与している場合、当社は状況に応じて、上記セクション2に記載されている情報のいずれかをその取引の交渉、判断または遂行の一環として開示する場合があります。
6. お客様の権利と選択肢
適用法で義務付けられている場合 (および法令に基づく関連する例外または義務を条件として)、お客様は個人情報にアクセスする権利、および個人情報を移植、更新、変更、または削除する権利を有する場合があります。
お客様は、適用法に基づき、お客様の個人情報の処理を制限または拒否する権利、またはデータ ポータビリティ権を行使する権利を有する場合があります。
お客様は、お客様のアカウント内の個人情報 (またはお客様のエンド ユーザーの個人情報) にアクセス、更新、変更、または削除できます。このサポート ガイドの手順に従って、アカウントを削除することもできます。当社は、お客様のご依頼に関連して本人確認する必要がある場合があり、そのための確認プロセスにおいてお客様がアカウントにアクセスできない場合、当社が本人確認を行うために、お客様はご自身に関する追加の情報を提供する必要がある場合があります。お客様がご自身のアカウントにアクセスできる場合でも、本人確認の必要があると判断した場合には、追加の情報をお願いすることがあります。お客様の本人確認またはご依頼の確認ができない場合、適用法に従って、お客様のご依頼に応じることができない場合があります。また、privacy@squarespace.com宛にメールでご連絡くださることでも、ご依頼を承ることができます。
お客様が当社に個人情報の削除を依頼した場合、技術的な理由により、当社のシステムからの削除が遅れる可能性があることにご注意ください。また、当社は、法律の遵守、当社および他者の権利の保護、紛争の解決、または当社の法的条件もしくはポリシーの履行のために、適用法で許可されている範囲で個人情報を保管することがあります。
さらに、当社がお客様からの同意に基づき個人情報の処理を行っている場合には、お客様はいつでも無料で同意を取り消す権利を有しています。同意を取り消した場合でも、同意取り消し前の処理についての合法性には影響しません。
また、お客様は、アカウント設定を変更されるか、マーケティング メールの登録解除の指示に従って、マーケティング メールの受け取りを停止できます。
当社のCookieポリシーでは、Cookieおよび類似テクノロジーの管理方法について説明します。
お客様は、適用法に従い、管轄の監督当局に苦情を申し立てる権利を有します。以下のセクション12をご参照ください。
お客様がエンド ユーザーの場合、お客様が、当該サイトで管理され、保持されるお客様の情報に関する権利を行使するには、該当する顧客に連絡する必要があります。
7. お客様の情報の保護方法
完全に安全なサービスはありませんが、当社は専任のセキュリティ チームを設置しています。当社は、当社が保有する個人情報の偶発的または違法な破壊、偶発的な損失、不正な変更、不正な開示またはアクセス、誤用、およびその他の違法な形式の処理から適切に保護することを目的とした管理上、技術上、および物理的な保護手段を維持しています。ファイアウォールを使用して侵入者から保護し、ネットワーク全体に冗長性を構築し (サーバーがダウンした場合に別のサーバーでカバーできるようにするため)、ネットワークの脆弱性のテストと保護などのセキュリティ対策を採用しています。
8. お客様の情報の保有方法
当社は、お客様のアカウントが有効である限り、またはお客様に本サービスを提供するために必要な期間、お客様の情報を保有します。また、当社は、本プライバシー ポリシーに記載されている目的を達成するために必要な期間、たとえば、当社の法的義務の遵守、係争中の当社保護、契約の履行、当社および他者の利益の保護などのために、お客様の情報を保有します。
当社がお客様の情報を保持する正確な期間は、情報の性質とそれを必要とする理由によって異なります。これらの期間を決定する際に考慮される要素には、法律で規定されている、またはベストプラクティスとして推奨されている最低限必要な保存期間、契約またはその他の問題に関して請求を提起できる期間、情報が集約または匿名化されているかどうか、およびその他の関連する基準が含まれます。たとえば、メールアドレスを保管する期間は、アカウントの有効期間に関連していますが、サポート メッセージを保管する期間は、スレッドでの最後の送信から経過した期間に基づいて決定されます。
顧客が季節限定のサイトを持っている場合や、アカウントが無効になった後に戻ってくる場合があるため、お客様が顧客の場合、当社は、トライアル期間が終了した場合やすべての有料サービスが解約された場合でも、お客様の情報をすぐには削除しない場合があります。その代わり、当社はお客様の情報を合理的な期間保管するため、お客様が戻られた場合に当該情報が保管されている可能性があります。
アカウントを削除する場合は、このサポート ガイドの手順に従って、および/またはprivacy@squarespace.com宛にご連絡ください。
本サービスを提供する過程で、当社は、非個人化された情報を作成、集計、および/または維持し、無期限に保有する場合があることにご注意ください。
9. データ移転
お客様の個人情報は、たとえば、米国にある当社のサーバーなど、お客様が居住する国以外の国に移転される場合があります。また、当社は、お客様が本サービスへのアクセスに使用するデバイスに、お客様の情報をローカルに保存しています。
お客様の個人情報は、お客様が最初に情報を提供した国と同じデータ保護法がない国に移転される場合があります。たとえば、当社が保存するデータは、特定の状況下で法執行機関や国家安全保障当局がアクセスできる場合があります。
当社は、欧州地域のデータ保護法の対象となる個人情報を転送するために、様々な手段に依存しています。これらには以下が含まれます。
十分性認定: 当社は、GDPR第45条に従い、欧州委員会、英国、またはスイスのデータ保護監督当局の決定により、適切なレベルのデータ保護を提供している (「十分性認定」) と確認した国に所在する受信者に個人情報を転送する場合があります。当社は、これらの十分性認定に基づいて、英国などの国に所在する受信者に個人情報を転送します。十分性認定については、次のリンクでご確認ください。
データ プライバシー フレームワーク: 当社は、データ プライバシー フレームワークに従い、該当する場合は、EEA、スイス、英国から米国のSquarespace, Incに個人データを移転します。EU-米国データ プライバシー フレームワーク、スイス-米国データ プライバシー フレームワーク、およびEU-米国データ プライバシーフレームワークの英国拡張 (それぞれ個別および総称して、以下「データ プライバシー フレームワーク」) の十分性認定が採択されました。
標準契約条項 (以下「SCC」) およびその他の移転方法: 十分性認定を受けていない国の場合、当社は、GDPR第46条に従い、欧州地域外への個人データの移転に関する承認された移転契約 (SCC) を締結した受信者に個人情報を移転します。当社は、SCCに基づいて、オーストラリアなどの国に所在する受信者に個人情報を転送します。当社は、十分性認定がない場合、代替手段として、承認された認証メカニズム、行動規範、または拘束力のある企業規則を使用して、GDPR第46条に基づく移転を行う場合があります。
これらの移転の仕組みの詳細については、こちらをご覧になるか、当社にコピーを請求してください。
10. データ プライバシー フレームワーク (DPF)
Squarespace, Inc.は、データ プライバシー フレームワークを遵守し、EEA、スイス、および英国 (該当する場合) から米国のSquarespace, Inc.に個人データを移転するための法的根拠を提供します。Squarespace, Inc.は、データ プライバシー フレームワークに準拠していることを認定されています。
Squarespace, Inc.の認証は、本プライバシー ポリシーに記載されている種類および目的での個人情報 (データ プライバシー フレームワークに基づいて欧州地域から取得) の処理にまで及びます。また、本プライバシー ポリシーでは、個人情報が開示されるサードパーティーの種類 (およびその目的)、個人のアクセス権、個人情報の使用および開示を制限するために提供される選択肢と手段、および国家安全保障または法執行機関の要件を満たすためなど、必要に応じて公的機関による法的要請に応じて個人情報が開示されることについても説明しています。
Squarespace, Inc.では、欧州地域から取得した個人情報を、適用されるデータ プライバシー フレームワークに従って、その原則 (以下「DPF原則」) に基づいて取り扱うことを約束します。当社の認証はこちらでご覧になれます。データ プライバシー フレームワーク (個人情報の提供元の国に基づいて決定されます) およびDPF原則の詳細については、https://www.dataprivacyframework.gov/をご覧ください。データ プライバシー フレームワークの遵守を徹底する目的で、Squarespace, Inc.は米国連邦取引委員会の調査および執行権限の対象となります。
当社が受領し、その後サードパーティーに移転する個人情報に対する当社の説明責任については、DPF 原則に記載されています。特に、当社は、本プライバシー ポリシーに記載されているように、当社に代わってデータを処理するためにサードパーティーを利用する場合があり、サードパーティーがDPF 原則に反する方法でそのような行為を行った場合、当社が損害の原因となった事象について責任がないことを証明しない限り、当社は引き続き責任を負うものとします。
当社のデータ プライバシー フレームワーク認証の範囲内にあると思われる質問や苦情がありましたら、まずprivacy@squarespace.comにお問い合わせになるか、以下の「当社への連絡方法」セクションの連絡先情報からご連絡ください。苦情については、お客様の苦情の詳しい内容とSquarespaceとの関係の証明書を添えてください。45日以内にご返信いたします。
45日経過後も当社が直接解決できない苦情については、JAMSが独立した組織として、当社のデータ プライバシー フレームワークのコンプライアンスに関する苦情の審査と解決を担当します。JAMSへのお問い合わせは、https://www.jamsadr.com/DPF-Dispute-Resolutionから無料でご利用になれます。JAMSは、米国に拠点を置く裁判外紛争解決事業者です。
お客様の懸念がJAMSによって解決されない場合、お客様は、米国仲裁協会 (以下「ICDR-AAA」) の国際部門であり、データ プライバシー フレームワークの拘束力のある仲裁プログラムの管理者である、国際紛争解決センターを通じて、DPF原則に基づく拘束力のある仲裁を受ける権利を有する場合があります。このようなすべての仲裁の管理は、仲裁の要求が提出された時点で有効なICDR-AAAが適用される紛争解決規則および手続き (以下「ICDR-AAA規則」) に従って行われます。お客様がEEAまたは英国に所在の場合は、こちらから該当するICDR-AAA規則をご確認ください。お客様がスイスに所在の場合は、こちらから該当するICDR-AAA規則をご確認ください。これに反する規定がある場合でも、お客様とSquarespaceの双方は、集団仲裁の申し立てに関連して適用されるICDR-AAA規則 (ICDR-AAA集団仲裁附則および料金表を含むがこれらに限定されない) に同意するものとしますが、集団訴訟または代表訴訟を規定または許可する規則または手続きは除外されます。
いずれかの当事者が主張する紛争解決の要求または反訴 (仲裁の要求または反訴を含む) には、主張する当事者の本人確認、主張されている請求、およびそれらの請求の根拠となる事実の主張について、相手方当事者に公正に通知するのに十分な情報を含める必要があり、また、請求者のデータが本プライバシー ポリシーの対象であることの証拠を含める必要があります。ICDR-AAAは、これらの要件を満たさない要求または反訴の修正を要求できます。ICDR-AAAは、本プライバシー ポリシーの対象ではない請求者に代わって提起された請求を含め、(連邦民事訴訟規則11条およびその他の法域における同様の基準に規定されている基準に基づいて) 根拠がない、または不適切であると判断した請求に対して制裁を課す権利を有します。
データ プライバシー フレームワークのいかなる規定も、当社が米国への移転について欧州委員会が承認した標準データ保護条項を使用する範囲において、データ主体としてのお客様の権利に影響を与えるものではありません。本プライバシー ポリシーの条項と適用されるDPF 原則との間に矛盾がある場合は、適用されるDPF 原則が優先されるものとします。
11. 本プライバシー ポリシーの更新
当社は、技術、法律、当社の事業運営、または必要または適切であると判断したその他の理由の変更を反映するために、本プライバシー ポリシーを随時更新します。変更を行う場合には、プライバシー ポリシーの上部にある「発効日」を更新し、当社サイトに投稿します。プライバシー ポリシーまたはお客様の情報の処理方法に重大な変更を加える場合は、お客様に通知します (たとえば、変更が有効になる前にサイトに変更の通知を目立つように掲載したり、通知を直接送信したりします)。
定期的に確認されて、前回の訪問以降に変更がないか、このプライバシー ポリシーを確認されることをおすすめします。そうすることで、当社がお客様の情報を処理する方法など、お客様と当社との関係をよりよく理解できます。
12. Squarespaceについて
「Squarespace」(または「当社」) とは、(a) お客様がアメリカ合衆国またはその領土または属領 (以下「米国」) の居住者または米国に主たる事業所を有する場合には、Squarespace, Inc.を、または (b) お客様が米国以外の居住者または米国以外に主たる事業所を有する場合には、Squarespace Ireland Limitedを意味します。
お客様の居住地または主たる事業所の所在地が変更された場合、変更日からお客様の個人情報を管理する Squarespaceの事業体は、新しい居住地または主たる事業所の所在地によって決定されます。
お客様は、適用法に従い、管轄の監督当局に苦情を申し立てる権利を有します。EUのデータ保護法の対象となる場合は、かかる苦情を当社の監督部主任に提出されることをおすすめします。
Irish Data Protection Commissioner
Data Protection Commission
21 Fitzwilliam Square South, Dublin 2, D02 RD28
Ireland
電話番号 01 7650100 & 1800437 737
メール: info@dataprotection.ie
お客様が英国の居住者の場合、または英国データ保護法の対象となる場合は、英国の監督当局にかかる苦情を申し立てることができます。
Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire
SK9 5AF
United Kingdom
Phone 0303 123 1113
Live Chat
13. 当社への連絡方法
本プライバシー ポリシーまたは当社のプライバシー慣行についてご質問、ご意見、苦情がある場合、またはお客様の権利と選択肢を行使したい場合は、privacy@squarespace.com宛にメールでお問い合わせになるか、以下の住所まで書面でご連絡ください。
米国に居住、または主たる事業所を有している場合:
Squarespace, Inc.
Attention: Legal - Privacy
225 Varick Street, 12th Floor
New York, NY 10014
United States
米国以外の国に居住、または主たる事業所を有している場合:
Squarespace Ireland Limited
Attention: Legal - Privacy
Squarespace House
Ship Street Great
Dublin 8, D08N12C
Ireland
別表I. カリフォルニア州居住者向けの固有情報
本別表Iは、お客様が米国カリフォルニア州の居住者 (以下「カリフォルニア州居住者」) である場合にのみ適用され、Squarespaceが「事業者」(CCPAで定義) であるSquarespace管理情報にのみ適用されます。「CCPA」とは、カリフォルニア州消費者プライバシー法で (カリフォルニア州民法§§ 1798.100~1798.199) を意味し、カリフォルニア州プライバシー権法を含め、随時変更される場合があります。本別表Iは、当社のサービス上または当社のサービスを通じて、およびその他の手段 (オフラインまたは対面で収集された情報など) を通じてカリフォルニア州居住者について収集するSquarespace管理情報について説明しています。Squarespaceの求職者、従業員、または独立請負業者としての立場にある個人から収集する個人情報には適用されません。本別表Iの「個人情報」は、CCPAに定める意味を有します。
お客様がカリフォルニア州居住者であるユーザーかつ「事業者」で、Squarespaceが「サービス プロバイダー」(CCPAで定義) である場合の顧客管理情報を保存するために本サービスを使用する場合、当社が顧客管理情報を処理する方法については、データ処理に関する補遺をご参照ください。
a. カテゴリー、業務および商業上の目的、情報源、およびサードパーティー
カリフォルニア州法では、当社が収集した個人情報に関する特定の情報を開示することが義務付けられています。以下の表では、次の項目を表示しています: (i) 本プライバシー ポリシーの発効日前の12か月間に、Squarespaceがカリフォルニア州居住者について収集している、または収集した個人情報のすべてのカテゴリー、(ii) その情報を使用する目的、および (iii) 当社が事業目的で個人情報を開示するその他の当事者のカテゴリー。
|
個人情報のカテゴリー |
使用の目的 |
Squarespaceが開示した、またはこのカテゴリーを開示する可能性があるその他の当事者のカテゴリー |
|
顧客用アカウントの詳細、Paymentsサービスのアカウント情報、オプションの2FAアカウント情報、連絡先情報、Enterprise営業情報などの個人識別子 |
|
ベンダー、ビジネス パートナー、法務関連事業体、事業または資産譲渡関連事業体 |
|
顧客プロフィールと財務情報 (Paymentsサービスのアカウント情報を含む) |
|
ベンダー、ビジネス パートナー、法務関連事業体、事業または資産譲渡関連事業体 |
|
商業情報 (アカウント履歴情報を含む) |
|
ベンダー、ビジネス パートナー、法務関連事業体、事業または資産譲渡関連事業体 |
|
位置情報データ |
|
ベンダー、法務関連事業体、事業または資産譲渡関連事業体 |
|
Enterprise営業情報の一部を含む、専門業関連または求職関連の情報 |
|
ベンダー、法務関連事業体、事業または資産譲渡関連事業体 |
|
顧客のサイト利用情報を含む、顧客のインターネット活動データ |
|
ベンダー、ビジネス パートナー、法務関連事業体、事業または資産譲渡関連事業体 |
|
エンド ユーザーのサイト利用情報を含む、エンド ユーザーのインターネット活動データ |
|
ベンダー、法務関連事業体、事業または資産譲渡関連事業体 |
|
Enterprise営業情報の一部としてのやり取りの記録を含む、知覚データ |
|
ベンダー、法務関連事業体、事業または資産譲渡関連事業体 |
|
その他の情報 (サービスに関連してお客様が当社に提供するその他の情報 |
|
ベンダー、法務関連事業体、事業または資産譲渡関連事業体 |
当社がクロスコンテクスト行動広告 (以下のサブセクションc.に記載) のために「共有」または「販売」する個人情報のカテゴリーは、直接識別できない識別子 (「ハッシュ化された」メールアドレスなど)、商取引、およびインターネット活動データのみです。
各カテゴリー、使用目的、および当社が情報を開示または共有する当事者の詳細については、上記のセクション5をご参照ください。
当社がお客様の個人情報を保持する方法については、上記のセクション8をご参照ください。
b. お客様からの依頼
CCPAは、一定の例外および制限を条件として、カリフォルニア州居住者に対し、次の事項について個人情報を収集した企業に要求を提出する権利を付与しています: (i) かかるカリフォルニア州居住者について企業が収集した個人情報の特定の部分およびカテゴリー、かかる情報の情報源のカテゴリー、かかる情報を収集する事業または商業上の目的、およびかかる情報が開示された関係者以外の当事者のカテゴリーへのアクセスを提供すること、(ii) 不正確な個人情報の訂正を要求すること、および (iii) 個人情報を削除すること (それぞれを「カリフォルニア州の要求」といいます)。当社は、お客様にサービスを提供するために、特定の種類の情報を必要とします。お客様がご自身の情報の一部または全部を削除するよう当社に依頼された場合、お客様は本サービスへのアクセスまたは利用ができなくなる可能性があります。
お客様がカリフォルニア州の居住者の場合は、上記の「お客様の権利と選択肢」のセクションに従ってカリフォルニア州への要求を提出してください。その際はお客様がカリフォルニア州の居住者であることを必ず明記ください。カリフォルニア州居住者は、自らに代わってカリフォルニア州への要求を行う権限を有する代理人を指定できます。お客様に代わってカリフォルニア州への要求を行う権限を有する代理人を指定するには、お客様またはお客様の代理人が、その代理人がお客様の代理人であることを承認する署名入りの承認書など、その代理人がお客様の代理人としての権限をお客様から付与されていることを証明する書面を提出する必要があります。当社は、不正行為が疑われる場合など、お客様および/または権限を有する代理人を名乗る個人に追加情報を要求する権利を留保するものとします。
c. 個人情報を販売または共有しない
カリフォルニア州の居住者は、個人情報の「販売」または「共有」をオプトアウトできます。CCPAの「販売」の定義には、「クロスコンテクスト行動ターゲティング広告」を目的とした「共有」が含まれ、これは、Webサイトでの消費者のアクティビティから取得した消費者の個人情報に基づいて、その消費者をターゲットにした広告をすることと定義されています。このCCPAの定義は、本別表Iでまたは当社のプライバシー ポリシーで「共有」または「共有する」が鉤括弧に入っている場合にのみ当てはまります。当社は、当社のサービスに関して、より関連性の高いカスタマイズされた広告を提供するために情報を共有します。お客様による本サービスの利用方法に応じて、当社は、かかる目的のためにIPアドレス、一意の広告識別子およびCookieなどのデバイス情報および識別子を共有することがあります。当社は、お客様の個人情報を「販売」(CCPAで定義) することはなく、本プライバシー ポリシーの発効日前の12か月間にそのような活動を行っていません。
かかる目的でSquarespaceがお客様の情報を「販売」またはサードパーティーと「共有」することをオプトアウトしたい場合は、このページのフッターにある「プライバシーの選択」リンクをクリックすることで、オプトアウトできます。オプトアウトは、オプトアウトに使用するブラウザーおよびデバイスのみに適用されることにご注意ください。
CCPAでは、「機密性の高い個人情報」(CCPAで定義) が特定の目的で使用される場合、機密性の高い個人情報の使用または開示を制限することも許可しています。当社は、次のカテゴリーの「機密性の高い個人情報」を収集します。(i) アカウントのログインとパスワード、またはお客様のアカウントへのアクセスを許可するその他の認証情報、および (ii) 位置情報。当社は、CCPAでオプトアウトできない目的以外で機密性の高い個人情報を使用または開示しないことに注意してください。
当社は現在、ブラウザーのDo Not Track信号を認識したり、対応したりしていません。Do Not Trackは、オンラインの行動ターゲティング広告を目的とした個人情報の処理をオプトアウトするかどうかを示す、ブラウザーベースで管理する「グローバル プライバシー コントロール」とは異なるプライバシーの仕組みであることに注意してください。当社は、カリフォルニア州のグローバル プライバシー コントロールに対応しています。「販売」または「共有」をオプトアウトするには、ブラウザーでグローバル プライバシー コントロール信号をオンにします。オプトアウトは、グローバル プライバシー コントロール信号の送信に使用するブラウザーとデバイスにのみ適用されることに注意してください。
当社は、16歳未満のお子様の個人情報を故意に「販売」または「共有」することはありません。
d. 差別することはありません
また、お客様は、特定の権利を行使したことを理由に (適用法に定められているように) 差別されない権利も有しています。Squarespaceでは、カリフォルニア州の居住者が権利を行使したことを理由に差別することはありません。
別表II. 適用されるデータ プライバシー法がある他の米国の州の居住者向け固有情報
本別表IIは、カリフォルニア州以外のコロラド州、コネチカット州、オレゴン州およびテキサス州の居住者 (以下「適用の州居住者」) など該当するデータ プライバシー法が制定されている州の居住者の場合にのみ適用され、Squarespaceが「管理者」(適用される特定の州法で定義) であるSquarespace管理情報にのみ適用されます。これは、お客様が会社、パートナーシップ、個人事業主、非営利団体、または政府機関の従業員、所有者、取締役、役員、または請負業者である場合に、当社が収集するお客様の個人情報には適用されません。本別表IIは、当社サービス上または当社サービスを通じて、およびその他の手段 (オフラインまたは対面で収集された情報など) を通じて適用の州居住者について収集する個人情報が対象です。
上記のセクション6に定めるお客様の権利に加えて、お客様は次のことができます。
当社がお客様の個人情報を処理していることを証明するよう依頼すること。
オンラインのターゲティング広告を目的とした個人情報の処理または共有のオプトアウト。かかる目的でSquarespaceによるお客様の情報の使用をオプトアウトしたい場合は、このページのフッターにある「プライバシーの選択」リンクをクリックしてオプトアウトできます。
特定の情報は、適用される州のデータ プライバシー法に基づき、かかる要求から免除される場合があります。お住まいの地域によっては、お客様の権利の全部または一部の行使の要求を拒否した場合、お客様はその決定に異議を申し立てる権利を有する場合があります。かかる状況で、お客様は、privacy@squarespace.com宛に「データ プライバシー要求の異議申し立て」という件名で、決定に異議を申し立てる理由の詳細を当社に連絡することができます。
コロラド州の居住者は、上記の別表I (a) の表で、お客様に関するSquarespace管理情報の処理方法の詳細を確認できます。
お客様が適用される州の居住者の顧客であり、お客様が「管理者」で、Squarespaceがお客様の「処理業者」(適用される州のデータ プライバシー法で定義) である場合の顧客管理情報を保存するために本サービスを使用する場合、当社が顧客管理情報を処理する方法については、当社のデータ処理に関する補遺をご参照ください。