Legal Documentation & Policies
タプライバシーポリシー
重要な通知
免責事項
このポリシーは、Princh が個人データをどのように収集、使用、保護するかを説明するものです。収集されるデータの種類、使用目的、およびデータを保護するために講じられる措置が詳述されています。このポリシーを熟知することで、ユーザーは自分の個人情報がどのように扱われるか、またデータプライバシーに関する自分の権利を理解できます。
収集されるデータ:
- 連絡先情報(氏名、E メール)
- 支払い情報(カードの下 4 桁のみ)
- アップロードされた文書
- ウェブサイトの閲覧アクティビティ
- セキュリティのためのシステムログ
保持期間:
- 文書:24 時間後に削除されます
- 支払い記録:5 年間保持されます(デンマーク法)
- 連絡先情報:サービスを使用している間保持されます
- ログ:120 日後に削除されます
あなたのデータを処理する者:
- クラウドプロバイダー(AWS、MongoDB)
- 決済処理業者(Adyen、Bambora、Quickpay)
- 技術サービスプロバイダー
- データは常に暗号化されており、決して販売されることはありません
あなたの権利:
- privacy@princh.com を通じて、個人データへのアクセス、修正、または削除を要求できます
- 13 歳未満の子供は意図的にターゲットにされていません
バージョン 1.4
このデータプライバシーポリシーは、Princh A/Sおよびその子会社(以下、「Princh」、「当社」または「私たち」)が、提供するサービスに関連して、個人データをどのように収集、処理、開示、および保護するかを説明するものです。当社の製品をご利用の場合でも、当社のウェブサイトを閲覧される場合でも、当社と取引を行う場合でも、当社はお客様のプライバシーを保護し、お客様のデータが最大限の注意を払って、適用される法的要件に完全に準拠して取り扱われることを保証します。
連絡先情報
このプライバシーポリシー、または当社のデータ処理方法に関するご質問は、以下までお問い合わせください。
Eメール:privacy@princh.com
英国のユーザー向け:
英国のGDPR第27条に基づき、Princhは英国のデータ代理人を指名しています。
代理人:GDPR Rep
住所:3rd Floor, 86-90 Paul Street, London
EC2A 4NE
Eメール:info@gdprep.org
スイスのユーザー向け:
スイスのnFADP第14条および第15条に基づき、Princhはスイスのデータ代理人を指名しています。
代理人:GDPR Rep
住所:Andreaspark, Hagenholzstrasse 56, 7th
Floor, Zurich 8050
Eメール:info@gdprep.org
データ収集の慣行と方法
2.1. 当社は、以下を含むさまざまなチャネルを通じて個人データを収集します。
2.1.1. Princhサービス: ウェブ、モバイル、公共のコンピューターなど、さまざまなプラットフォームでPrinchのサービス(印刷、スキャン、コピーなど)を利用する場合、当社はドキュメントに関連するデータと支払い情報を収集します。
2.1.2. ウェブサイト訪問者: 当社は、お客様の閲覧活動(例:訪問したページ、Cookie)および自発的な情報提供(例:問い合わせフォーム、ニュースレター登録)に関する情報を収集します。
2.2. すべての支払いデータは、第三者の決済サービスプロバイダーによって安全に処理されます。印刷のためにアップロードされたドキュメントは、要求されたサービスを提供するために、限られた期間(24時間)のみ保存されます。
2.3. 当社のサービス運用中、Princhはすべての受信トラフィックをログに記録します。これらのログには、送信元IPアドレスが含まれ、認証されたユーザーおよびシステムのIDが含まれる場合があります。これらのログを収集する目的は、分散型サービス拒否(DDoS)攻撃に対する保護のためのIPベースのトラフィックフィルタリングを容易にし、障害やセキュリティインシデントが発生した場合に分析を可能にすることです。
ログは、当社のロギングシステムに最大120日間安全に保存され、その後、当社のデータ保持ポリシーに従って自動的に削除されます。データへのアクセスは、権限のある担当者のみに制限されています。
処理される個人データのカテゴリ
当社が収集する個人データは、お客様による当社のサービスのご利用状況によって異なり、以下のカテゴリが含まれます。
連絡先情報: 氏名、Eメールアドレス、会社名、役職、国、言語(自発的なフォームまたはやり取りを通じて収集)。
支払い情報: 支払いカードの詳細(最後の4桁と取引日のみ)は、会計規制を遵守するために保存されます。
ドキュメント: 印刷、スキャン、またはコピーのためにアップロードされたファイルは暗号化され、24時間保存された後に自動的に削除されます。
閲覧データ: IPアドレス、ブラウザの種類、デバイスの詳細、およびCookieやその他のウェブ追跡技術を通じて収集された使用パターン。
データ処理活動の法的根拠
当社は、以下の法的根拠に基づいてお客様の個人データを処理します。
正当な利益: 処理は、サービスの改善、顧客サポートの提供、およびデータセキュリティの確保に不可欠です。
契約の履行: 個人データは、お客様が契約するサービスの条件(印刷および支払いサービスを含む)を履行するために処理されます。
個人データ使用の目的
Princhは、個人データを以下の目的で使用します。
- 印刷、スキャン、およびコピーサービスの提供。
- 支払いの安全な処理。
- サービスの改善と製品開発。
- 財務記録の保持など、法的義務の遵守。
- お客様の行動や好みに基づくウェブサイトと製品の推奨のパーソナライズ。
第三者サービス提供者へのデータの開示
当社は、お客様の個人データを販売または取引することはありません。ただし、お客様のサービス利用状況に基づき、また当社の業務を円滑に進めるために、当社はデータを第三者サービス提供者に開示することがあります。これには以下が含まれます。
- インフラストラクチャ提供者: AWS および MongoDB Atlas(当社のクラウドインフラストラクチャとデータベースを管理)。
- サポートサービス: Lunaweb GMBH(ファイル変換サービス)、84Codes CloudAMQP(メッセージ仲介サービス)、Princh Inc.(エンドユーザーおよび顧客の従業員へのサポートを提供する Princh A/S の子会社)、および GetAccept(Princh の直接顧客オンボーディングと契約管理に使用される電子署名サービス)。
- 決済処理業者: Adyen(決済取引を安全に処理)。
- ウェブサイトサービス: Unoeuro(ウェブホスティング)、HubSpot(CRM およびマーケティング)、Plausible(プライバシー重視の分析)、および Cookietbot(Cookie 同意管理)。
すべての第三者提供者は、お客様のデータを保護し、適用されるプライバシー規制(GDPR、UK GDPR、および nFADP を含む)を遵守することが契約上義務付けられています。
データセキュリティと完全性を確保するための措置
当社は、お客様の個人情報を保護するために、業界標準のセキュリティ対策を実施しています。すべてのデータ転送は保存時に暗号化されており、印刷のためにアップロードされたドキュメントも暗号化されることを保証します。
データ保持および破棄ポリシー
ドキュメントの内容: アップロードされたファイルは24時間保存され、その後自動的に削除されます。
支払い情報: デンマークの法律を遵守するために、5年間+当年にわたって保存されます。
連絡先情報: サービスの提供および法的義務の履行に必要な期間、保持されます。
ログ: DDoS防御およびインシデント分析のために、IPアドレスおよび認証済みユーザー/システムIDを含め、120日間保持されます。その後自動的に削除され、アクセスは権限のある担当者に制限されます。
データ主体の権利とその行使手続き
お客様には以下の権利があります。
a) アクセス権: 当社が保持するお客様の個人データのコピーを要求する権利。
b) 訂正権: 不正確な情報を訂正する権利。
c) 消去権: 特定の条件下で、お客様のデータの消去を要求する権利。
d) 処理の制限権: 特定の状況下で、データ処理の制限を要求する権利。
e) データポータビリティ: 他のデータ管理者への転送のために、お客様の個人データを構造化された形式で受け取る権利。
これらの権利を行使するには、privacy@princh.comまでご連絡ください。セキュリティ目的のため、お客様の身元確認を求める場合があります。
子供の個人データの保護
当社は、13歳未満の子供から故意に個人データを収集することはありません。未成年者が当社のサービスを利用して個人情報を提供したと思われる場合は、直ちにご連絡ください。当社は、データを削除するために適切な措置を講じます。
ポリシーの競合
11.1. このデータプライバシーポリシーと、i) Princhのウェブサイトプライバシーポリシー、またはii) Princhのユーザープライバシーポリシーとの間に矛盾または競合がある場合は、このデータプライバシーポリシーの規定が優先されます。PrinchのウェブサイトプライバシーポリシーとPrinchのユーザープライバシーポリシーは、いずれもこのポリシーを補完するものと見なされ、その適用を排除するものではありません。
11.2. このデータプライバシーポリシーとPrinchのエンドユーザー利用規約との間に競合がある場合は、かかる競合の範囲において、利用規約が優先され、このポリシーに取って代わります。
サービス利用を通じて生成されるデータ
12.1. 接続型印刷サービスのご利用により、処理される各ドキュメントについて、以下のカテゴリの製品データおよび関連するサービスデータが生成されます。
a) 印刷されたページ範囲
b) 用紙サイズの選択
c) 両面印刷の設定
d) カラー印刷のパラメータ
e) ジョブ送信時刻
f) ジョブ完了時刻
g) 印刷場所の指定や価格データを含む追加の取引情報は、お客様に提供されるサービスレシートに記載されます。
12.2. データ法第5条第1項に基づき、お客様はご自身の製品データおよび関連するサービスデータへのアクセスを要求する権利を有します。書面による要求があれば、Princhはデータ主体であるお客様に対し、これらのデータを構造化され、一般的に使用され、機械が読み取り可能な形式(CSVまたはJSON)で、30暦日以内に無料で提供します。
12.3. データ法第5条第2項に従い、お客様は以下の権利を有します。
a) 構造化され、一般的に使用され、機械が読み取り可能な形式でデータを受け取る権利
b) ご自身が選択した第三者のサービスプロバイダーに当該データを転送する権利
c) 技術的に可能な場合、データを別のデータ管理者に直接転送するよう要求する権利
12.4. データ法に基づく権利を行使するには、本データプライバシーポリシーの1.1項を参照してください。
準拠法
13.1. このデータプライバシーポリシーは、デンマークの法律に従ってあらゆる面で規定および解釈され、デンマークのオーフス裁判所の管轄に服します。