ウェブサイト プライバシーポリシー

ChangeX International（以下、「我々」、「我々」、または「我々の」）は、利用者のプライバシーを保護し、尊重することを約束します。 このプライバシーステートメントは、利用者のプライバシー権利に関する情報を提供し、我々がデータコントローラーとして、ウェブサイト www.changex.org（以下、「サイト」）とのやり取りに関連する利用者の個人データをどのように収集し、使用し、処理し、開示するかを説明しています。このプライバシーステートメントは、当団体の Cookieポリシーと併せてご覧ください。

18歳未満の未成年者がウェブサイトを利用する場合は、親権者または保護者の同意が必要です。 このプライバシーステートメントは、成人および未成年者の個人データの使用を取り扱いますが、両グループの個人データが同じ方法で使用されるためです。セクション7（親権者の権利）は、親権者または保護者がその管理下の未成年者に関連する選択肢に関するものです。

以下を注意深くお読みいただき、当団体が利用者の個人データをどのように使用するかをご理解ください。

1. 利用者から収集する情報

データ保護法（EU一般データ保護規則2016/679（GDPR）、EUプライバシーおよび電子通信指令2002/58/EC、およびすべての国の実装法を含む）による「個人データ」とは、その人物を特定することができる個人に関する情報を意味します。我々のサイトを利用する際には、我々に個人データを提供する必要はありません。サイトでChangeXにサインアップするか、ChangeXからのメールを受け取る際にのみ、利用者に関する個人データを収集します。利用者が提供した情報に加えて、我々のサイトを訪れた際に特定の情報を収集します。

我々のサービスを提供する際に、間接的に個人データを受け取ることもあります。そのような個人データのカテゴリには、氏名、連絡先情報、および当団体のサービスの提供に関連するその他の情報が含まれます。

要求された情報を提供しない場合、我々は利用者に当団体のサービスを提供したり、当団体のウェブサイトを通じて提出された質問や要求に対応したりすることができなくなる場合があります。我々は個人データを要求する際に、それが契約上の義務であるか、法的義務を遵守するために必要であるかどうかをお知らせします。

利用者に関する以下の種類の個人データを収集し、使用する場合があります：

• 個人データ ：氏名、生年月日、プロフィール写真を含みます。
• 連絡先データ ：住所、メールアドレス、電話番号を含みます。
• 財務データ ：銀行口座情報や支払いカードの詳細を含みます。
• 取引データ ：利用者との支払いの詳細や当団体から購入した製品やサービスの詳細などを含みます。
• テクニカルデータ ：インターネットプロトコル（IP）アドレス、ログインデータ（サインアップ/サインイン日）、ブラウザのタイプやバージョン、タイムゾーン設定と位置情報、ブラウザのプラグインのタイプとバージョン、ブラウザの言語、オペレーティングシステムとプラットフォーム、このサイトにアクセスするために使用するデバイスの他のテクノロジーなどを含みます。
• プロフィールデータ ：ユーザーIDとパスワード、ユーザーバイオ、プロフィール画像、利用者の関心事、場所、メッセージ/会話、役割、通知設定、ソーシャルメディアのハンドル、モチベーション声明、フィードバック、アンケートの回答などを含みます。
• 利用データ ：当団体のサイトや製品、サービスの利用方法に関する情報を含みます。
• マーケティングおよびコミュニケーションデータ ：当団体や第三者からのマーケティングを受け取るかどうかのお好みや、コミュニケーションの設定を含みます。

2. 収集した個人データの使用方法

我々は、以下の表に記載されている目的および法的根拠の範囲内でのみ、利用者の個人データを使用します。

使用の目的	使用の法的根拠
当団体のウェブサイトに登録し、アカウントを作成し、アイデアの開始に対するサポートを提供するため	契約を履行するため
利用者との関係を管理し、当団体のサービスを提供し、直接のサポート、新しい機会、コミュニティを改善するアイデアを提供するため	利用者との契約を履行するための使用 法的義務を遵守するための使用（税金および会計規則を含む） 利用者の利益および権利が優先されない限り、当団体の正当なビジネス利益を支援するための使用-いつでも反対する権利を持っています
詐欺、マネーロンダリング、またはその他の犯罪の防止および検出のため	法的および規制上の義務を遵守するための使用
ChangeXコミュニティでの出来事の更新を送信するため	利用者の同意-いつでも取り消すことができます 利用者の利益および権利が優先されない限り、当団体の正当なビジネス利益を支援するための使用-いつでも反対する権利を持っています
サイト上の利用者の体験をカスタマイズするか、利用者に関連する特定のコンテンツを提供するため	利用者の利益および権利が優先されない限り、当団体のビジネスを管理するための当団体の正当な利益を支援するための使用（製品やサービスの顧客の種類を定義する、サイトを更新して関連付けられた情報を提供する、ビジネスを開発する、およびマーケティング戦略を通知する）-いつでも反対する権利を持っています
サービスプロバイダーを含む第三者に情報を転送する。	利用者の利益および権利が優先されない限り、当団体のビジネスを管理するための当団体の正当な利益を支援するための使用-いつでも反対する権利を持っています 法的義務を遵守するための使用 重要な利益を保護するため

我々は、サイトへのアクセスを提供し、法的要件、および法的請求の行使または防御のために必要な期間だけ、利用者の個人データを保存します。

3. 3. 利用者情報の開示

当団体は、我々にサービスを提供する第三者（機密保持規定に従うインターネットサービスプロバイダーを含む）に、利用者の個人データを開示する場合があります。また、事業または資産の売買が発生した場合、当団体はそのような事業または資産の売り手または買い手に対して利用者の個人データを開示する場合があります。また、法的義務を遵守するために個人データを開示または共有する義務がある場合があります。

インターネットを介した情報の送信は完全に安全ではなく、ユーザーの個人データをヨーロッパ経済領域（EEA）外の第三者に転送する可能性があります。これには、米国のインターネットサービスプロバイダであるHerokuが含まれます。EEA外に利用者の個人データを転送する必要がある場合は、その個人データのプライバシーと完全性を保護するために適切な保護措置が講じられます。これには、プライバシーシールドが含まれます。

このような保護措置に関する情報を入手したい場合は、お問い合わせください（以下のお問い合わせ先を参照）。

4. 他のサイトへのリンク

当団体のサイトには、時折他のウェブサイトへのリンクが含まれています。これらのウェブサイトにリンクをたどる場合は、それらのウェブサイトに独自のプライバシーポリシーがあることに注意してください。はこれらのポリシーに関して一切の責任を負いません。これらのウェブサイトに個人データを提供する前に、それらのポリシーをご確認ください。

5. 利用者の権利

利用者には、個人データへのアクセス、訂正、削除、処理の制限、または個人データの処理に対する異議を申し立てる権利があります。また、データポータビリティ権もあります。以下に、利用者の権利の概要を示します。

• Tアクセス権：利用者には、利用者の個人データのコピーを受け取る権利があります。
• 訂正権：我々が保持している利用者に関する不正確または不完全な個人データを訂正する権利があります。
• 消去権：特定の状況下で、利用者の個人データを削除するように我々に要求する権利があります。これには以下のような場合が含まれます：
  • 我々が利用者の個人データを処理する必要がなくなった場合
  • 個人データが違法に処理されていると考える場合
  • 承諾に基づいて処理されている場合に、利用者が同意を取り消す場合
  • 処理に異議を唱え、処理を正当化する優先する合法的な根拠がない場合 若しくは
  • 個人データの消去が法的義務を果たすために必要な場合

  処理が法的義務を遵守する必要がある場合、または法的請求の設立、行使、または弁護のために処理が必要な場合、我々は要求を拒否する場合があります。

• 処理制限権：利用者は、次のような特定の状況下で、利用者の個人データの処理を停止するように我々に要求する権利があります：
  • 利用者の個人データの正確性を争う場合
  • 処理が違法であると考えるが、個人データを削除したくない場合
  • 我々がもはや個人データを必要としないが、利用者が法的請求の設立、行使、または弁護のためにそれを必要とする場合 若しくは
  • 処理に異議を唱え、我々の優先する合法的な利益が保留中である場合

  我々は利用者の個人データの処理を継続する場合があります：

  • 利用者の同意がある場合
  • 法的請求の設立、行使、または弁護のため
  • 他の個人や法人の権利を保護するために処理が必要な場合
  • 重要な公共の利益のため
• 異議権：利用者は、我々が利用者の個人データを処理することに対して、我々の合法的な利益（または第三者の利益）に基づいて異議を唱える権利があります。我々は、利用者の利益を優先する強力な合法的な根拠を示すか、処理が法的請求の設立、行使、または弁護に必要である場合を除き、そのような処理を停止します。また、直接マーケティング目的で利用者の個人データの処理に異議を唱える権利もあります。
• データポータビリティ権 ：利用者は、提供した個人データを、技術的に可能な範囲で妨げることなく、第三者に転送するように我々に要求する権利があります。または、そのコピーを提供して、利用者がそれを第三者に転送できるようにすることができます。この権利は、次の場合にのみ適用されます：
  • 処理が自動化された手段によって行われている場合
  • 処理が利用者の同意に基づいているか、または利用者との契約の履行のために行われている場合

個人データの処理がGDPRに違反していると考える場合は、居住国、勤務地、または違反が疑われる場所の加盟国のデータ保護当局に苦情を申し立てる権利があります。

これらの権利のいずれかを行使したい場合は、お問い合わせください（下記の「お問い合わせ」を参照）。我々は、ご要望に対して1か月以内に回答いたします。複雑さや要求の数を考慮して、必要に応じてこの期間をさらに2か月延長する場合があります。そのような延長があった場合は、ご要望の受領後1か月以内にお知らせいたします。身元確認のために身分証明書の提出を求めることがあります。我々は、上記の理由に基づいて、または明らかに根拠がない場合、あるいは重大な公共の利益のために必要な範囲で、お客様の要求を拒否する権利を有しています。

6. セキュリティと個人データの保存場所

我々は、お客様の個人データのセキュリティを保護することに取り組んでいます。様々なセキュリティ技術と手順を使用して、お客様の個人データが不正アクセスや使用から保護されるよう努めています。現代のセキュリティ慣行が有効であるとしても、物理的または電子的なセキュリティシステムは完全に安全とは言えません。我々のデータベースの完全なセキュリティを保証することはできませんし、お客様がインターネット経由で送信される情報が傍受されないことも保証できません。組織の各レベルでお客様のプライバシーが保護されるように厳格な内部ガイドラインを導入しています。新しい技術が利用可能になるにつれて、ポリシーを見直し、追加のセキュリティ機能を実装していきます。我々がお客様にサイトの特定の部分にアクセスできるようにするパスワードを提供した場合、そのパスワードを機密に保つ責任があります。パスワードを他人と共有しないでください。

お客様の個人データを保護するために最善を尽くしますが、お客様が当サイトに送信する個人データのセキュリティを保証することはできません。個人データの送信は、お客様自身のリスクにおいて行ってください。お客様の個人データを受信した後、不正アクセスや開示を防ぐために適切なセキュリティ対策を講じます。

7. 親権者の権利

このプライバシー声明および関連するCookieポリシーでは、ウェブサイトを利用するすべての個人、特に未成年者に関連する収集可能な情報について説明しています。もし、ウェブサイトを利用している未成年者の親または保護者であれば、当団体がその未成年者に関連する収集した個人データを削除するよう要求することができます。ただし、レコードの削除の要求はアカウントの終了につながる可能性があることをご留意ください。子供のプライバシーに関する当団体のアプローチについてご質問やご不明な点がある場合、または親または保護者として、ご自身の子供のデータにアクセスしたり、子供のデータの削除を要求したい場合は、[email protected] までリクエストを送信してください。

8. このプライバシー声明の変更

当団体は、独自の裁量により、このプライバシー声明を随時変更する権利を留保します。変更がある場合は、それらの変更をここに掲載し、「最終更新日」をこのプライバシー声明の最下部に更新します。ただし、このプライバシー声明に重大な変更がある場合は、変更が有効になる前にサイト上で目立つ通知を行います。更新のためには、定期的にこのプライバシー声明をご確認ください。

9. お問い合わせ

このプライバシー声明や当団体が保持する個人データに関するご質問、コメント、リクエスト、苦情は、以下に連絡してください： [email protected] または以下の住所まで文書で送信してください：ChangeX、Dogpatch Labs、CHQ Building、Docklands、Dublin 1。 すべてのリクエストには迅速かつ効率的に対応します。

利用者の個人データを共有する可能性のある第三者のリストについては、こちらをクリックしてください。

最終更新日：2022年7月10日