プライバシーポリシー

このプライバシーポリシーの最終更新日は 2023 年 10 月 16 日です。

このプライバシーポリシーは、SpyX sro (以下「当社」、「当社」、「弊社」、「SpyX」、「当社」）、および当社が運営するウェブサイトが、SpyX ソフトウェアおよびサービス（以下「SpyX サービス」といいます）を使用する目的で、ウェブサイト上でお客様が提供する個人データを収集および使用する方法について説明します。また、当社によるお客様の個人情報の使用に関してお客様が選択できる選択肢と、お客様がこの情報にアクセス、更新、削除する方法についても説明します。

ウェブサイトの使用は、個人データの表示なしで可能です。ただし、ユーザーが当社 Web サイト経由で SpyX サービスを使用したい場合は、個人データの収集と処理が必要になる可能性があります。個人データの処理が必要な場合、他の理由（正当な利益、契約の履行など）に基づいて個人データの処理が可能である場合を除き、当社は通常、データ主体としてのユーザーから同意を取得します。

データ主体の名前、住所、電子メールアドレス、電話番号、請求先情報などの個人データの処理は、常に一般データ保護規則 (GDPR) に準拠し、また国固有の規則にも従わなければなりません。当社に適用されるデータ保護規制。このプライバシーポリシーを通じて、当社が収集、使用、処理する個人データの性質、範囲、目的を一般の人々に知らせたいと考えています。さらに、データ主体 (ユーザー) には、このプライバシーポリシーによって、彼らが与えられている権利が通知されます。

このプライバシーポリシーは利用規約の不可欠な部分です。

当社は管理者として、このウェブサイトを通じて処理される個人データを最も完全に保護するために、数多くの技術的および組織的対策を実施しています。

このプライバシーポリシーでは、SpyX sro が個人データの管理者となります。

定義

個人データとは、特定された、または特定可能な自然人 (「データ主体/ユーザー」) に関連するあらゆる情報を意味します。識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子などの識別子、または身体的、生理学的、その自然人の遺伝的、精神的、経済的、文化的、または社会的アイデンティティ。

データ主体/ユーザーは特定された、または特定可能な自然人であり、その個人データは処理を担当する管理者によって処理されます。SpyX サービスのユーザー。

処理とは、自動化された手段によるかどうかにかかわらず、収集、記録、整理、構造化、保管、適応または変更、検索、参照、使用、送信、頒布、またはその他の方法で利用可能にすることによる開示、調整または組み合わせ、制限、消去または破壊。

仮名化とは、追加情報を使用せずに個人データを特定のデータ主体/ユーザーに帰属させることができないような方法で個人データを処理することです。ただし、そのような追加情報は別途保管され、技術的および組織的措置の対象となることが条件となります。個人データが特定された、または特定可能な自然人に帰属しないことを保証するため。

暗号化は個人データのセキュリティ保護手段です。暗号化の一種であり、暗号化アルゴリズムと暗号化キーを使用して、個人データが暗号化された理解できないバージョンに変換され、ユーザーが復号化キーまたはコードを使用して再度復号化できるようにするプロセスです。

データ主体/ユーザーの同意とは、データ主体/ユーザーの希望を自由に与えられ、具体的で、十分な情報を得た上で明確に示すことであり、データ主体/ユーザーは、声明または明確な積極的行動によって、個人情報の処理に対する同意を示します。彼または彼女に関するデータ。

一般データ保護規則 (GDPR)、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の管理者は SpyX sro です。

個人データの収集と使用

個人データを提供する必要なく、誰でも当社のウェブサイトにアクセスできます。

当社によるお客様の個人データの処理およびお客様に関する情報の収集の目的は次のとおりです (「目的」)。

SpyX サービスを使用する意図。
SpyX が注文および購入した SpyX サービスをユーザーに提供するため。
ユーザーが当事者である契約の履行には、GDPR に従って収集されたデータが、SpyX がユーザーを識別して請求し、その銀行カード番号に請求するために必要です。
あなたの身元を確認し、カスタマーケアサービスと支援を提供するため。
当社の Web サイトと SpyX サービスの使用状況を分析して、それらがどのように使用されているかをより深く理解し、当社のサービスとユーザーエクスペリエンスを向上させ、ユーザーを引きつけて維持できるようにします。

当社は、お客様の個人データを次の目的で使用する場合があります。(a) Web サイトをパーソナライズすることでお客様のブラウジングエクスペリエンスを向上させ、SpyX サービスを改善する。(b) 登録ステータス、パスワード検証、支払い確認に関する情報を電子メールで送信します。(c) SpyX サービスの使用に関する通信を送信し、(d) データ処理契約 (DPA) に基づく安全なチャネルを通じてユーザーに関する統計情報をパートナーに提供します。マーケティングおよび宣伝用の資料やメッセージを送信します。

SpyX サービスを使用する場合は、(アカウントの登録とソフトウェアおよび/またはサービスの購入のために) 個人データを提供する必要があり、これにより SpyX サービスのユーザーになります。

この目的のために、当社は次の 2 種類の情報を収集および処理します。

(1) お客様が当社ウェブサイトにアクセスする際に当社が自動的に収集する集計 (顧客のグループまたはカテゴリーに関連する集合データを意味します) 追跡およびウェブサイト使用情報 (1) 使用されているブラウザの種類とバージョン、(2) オペレーティングシステムアクセスシステムによって使用される、(3) アクセスシステムが当社ウェブサイトに到達する元のウェブサイト (いわゆるリファラー)、(4) ウェブサイトへのアクセス日時、(6) アクセスシステムのインターネットサービスプロバイダー, (7) Google Analytics、Facebook ピクセル、Adwords ピクセル、Google Tech Manger、Zendesk、および Zopim システムによって提供されるデータ、および (8) 当社の情報技術システムに対する攻撃の際に使用される可能性のあるその他の同様のデータおよび情報。

これらの一般的なデータと情報を使用する場合、当社はデータ主体についていかなる結論も導き出しません。むしろ、この情報は、(1) 当社の Web サイトのコンテンツを正しく配信する、(2) 当社の Web サイトのコンテンツとその広告を最適化する、(3) 当社の情報技術システムと Web サイト技術の長期的な存続性を確保するために必要です。 (4) サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行機関に提供する。

したがって、当社は、当社のデータ保護とデータセキュリティを強化し、当社が処理する個人データの最適な保護レベルを確保することを目的として、匿名で収集されたデータと情報を統計的に分析します。サーバーログファイルの匿名データは、データ主体によって提供されたすべての個人データ (非個人化)、および (2) SpyX サービスのサブスクリプションプランを注文する際に同意を条件として自発的に提供した個人データとは別に保存されます。。

お客様には個人データを当社に提供する義務はないことにご留意ください。ただし、名前と電子メールアドレスを当社に提供しない場合、SpyX サービスにログインして購入するためのアカウントを作成できず、その結果、これらのサービスを使用することができない場合があります。

個人データ処理の法的根拠は次のとおりです。

（私は同意します;

(ii) 契約の履行。

(iii) 正当な利益。

データ主体のカテゴリ。当社は、次のデータ主体カテゴリの個人データを処理します。 Web サイトユーザー。サービス利用者; SpyX ソフトウェアのユーザー。ターゲットデバイスのユーザーは、データ主体として定義されません。これらの個人は特定できないか、情報に基づいて特定可能な自然人であるためです。情報は、ターゲットデバイスから暗号化された形式で収集される可能性があります。

個人データの範囲とカテゴリー

当社は GDPR に準拠し、データ最小化原則を実装するよう努めています。上記で定義したように、当社が収集する個人データは次のもので構成されます。

(i) フルネーム (姓名)。

(ii) 電子メールアドレス。データ主体にアカウントを登録して SpyX ソフトウェアを使用する目的で SpyX サービスのユーザーになる機能を提供します。

(iii) IP アドレス – インターネットサービスプロバイダー (ISP) によって割り当てられ、データ主体/ユーザーによって使用されます。

(iv) 位置データ – ユーザーの関与領域を理解するための統計的目的。

(v) 電話番号。

このデータの保存は、これが SpyX サービスの悪用を防止し、必要に応じて犯罪行為の調査を可能にする唯一の方法であるという背景で行われます。

SpyX サービスを提供する目的で必要な場合、および/または政府当局の要請に基づいてこれらのデータを転送する法的義務がある場合、および/または転送が以下の点で実行される場合、イベントを除き、個人データは第三者に転送されません。刑事手続き。

個人データは、GDPR のストレージ制限原則に準拠した非個人化機能を使用してデータ主体の特定を回避するために、当社のデータベースに個別に保存されます。

当社は、第三者によるお客様の個人データの使用を許可しません（下記の「法的事項」に記載されている例外的な条件下でのみ）。当社は、お客様の個人情報の機密性を確保し、安全に保つために、さまざまなオンラインセキュリティ対策を運用および維持しています。

SpyX ソフトウェアを購入する場合は、ユーザー情報を入力する必要があります。ユーザー情報には、ID (姓、名) および電子メールなどの個人情報が含まれており、当社によって処理および保存されます。

また、請求情報と支払い方法にも入力する必要があります。これには個人データが含まれている必要があります。個人データの一部は当社によって処理され、支払いプロバイダーによって処理されます。

アカウントの登録時にお客様が提供した個人データに基づいて、ログインとパスワードを確認するためのウェルカム電子メールを送信する場合があります。

電子メールに送信されたログイン名とパスワードを使用して、当社の Web サイトでアカウントにアクセスできます。アカウント内のすべてのアクティビティはパスワードで保護されているため、パスワードの機密性を保護するために必要なあらゆる措置を講じる必要があります。

また、お客様からのお問い合わせに応じて、お客様が要求する情報やサービスに関してご連絡いたします。

当社のウェブサイトには、当社との直接通信だけでなく、当社への迅速な電子連絡を可能にする情報が含まれており、これには一般的な電子メールアドレスも含まれます。ユーザーが電子メールまたはお問い合わせフォームを通じて当社に連絡した場合、このユーザーによって送信された個人データは自動的に保存されます。当社は、電子メールまたはお客様が選択したその他の方法（電話を含みますがこれに限定されません）でお客様にご連絡いたします。

場合によっては、返金を適切に行うためにお客様の電話番号を収集することがあります。弊社のカスタマーサポートスペシャリストが、ライブチャットまたは電子メールを通じてお客様の電話番号を要求する場合があります。当社は、お客様に電話するか SMS を送信することにより、提供された電話番号を確認する権利を有します。払い戻しが確認され、間もなく処理されることを通知する電話または SMS を送信することもできます。

当社は、ニュースレター、マーケティングまたは販促資料、および SpyX サービスに関連するその他の情報を連絡するために、お客様の個人情報を使用する場合があります。

お客様の個別の同意に基づいて、当社は次のマーケティング電子メールをお客様に送信する場合があります。

(i) 製品の更新 (新しいバージョンのリリース、新機能、または何らかの問題に関する情報、またはアンケートに回答して製品を改善するための協力を求めるリクエスト)。

(ii) SpyX のヒントとコツ (例: 入門メール、SpyX サービスを最大限に活用する方法、教育コンテンツ)。

(iii) 限定セール (ブラックフライデーや新年のプロモーション、一部の割引、アップセル、クロスセルなど)。

(iv) ニュースレター (例: 当社の専門分野のニュースについてのお知らせ。お客様にとって知っておくべき重要な内容)。

(v) SpyX ダイジェスト (例: 月に 1 回、会社に関する情報、最も人気のあるブログ投稿、顧客レビューなどを含む電子メールをすべてのユーザーベースに送信します)。

(vi) アクティベーションリマインダー (登録したが購入しなかったユーザーに対するウェルカム電子メールスキーマなど)。

これに関して、通信ごとにアカウント内で個別に同意する必要があります。お客様は、アカウント内のあらゆる通信からいつでもオプトアウト (購読解除) することができます (支払いの受領、支払いの通知、必要な更新通知、返金の問題などの運用および/または非マーケティングの通知を除く)。

当社の SpyX サービスを使用する際、ターゲットデバイスから収集した情報をアカウントにインポートできます。これらすべての情報は、最新の暗号化および保護テクノロジーと標準を使用して、暗号化された方法で SpyX サーバーに保存されます。ユーザーがデバイスまたはブラウザにダウンロードした情報は暗号化されていないため、情報を保護することはユーザーが単独で責任を負います。あなたが対象デバイスのユーザーである場合を除き、当社はあなた以外のいかなる人物とも直接的な関係を持ちません。そのため、あなたには対象デバイスへの合法的なアクセス権があることを確認する責任があります。

公共の場所でコンピュータを使用する場合、または他の人とコンピュータを共有する場合は、他人があなたの個人情報にアクセスすることを防ぐために、当社の Web サイトおよび SpyX サービスにアクセスし終わったら、忘れずにログアウト/サインアウトしてブラウザウィンドウを閉じてください。作成した各パスワードの管理と使用については、お客様が単独で責任を負います。

サードパーティの製品: Web サイトでサードパーティの製品を注文した場合は、当社がお客様の個人データを収集および保存しないことを知っておく必要があります。個人データはそのような製品によって保存および収集される可能性があり、SpyX がデータを取得することはありません。以下で購読する場合を除き、お客様の個人データの保管および処理のあらゆる部分。サードパーティ製品の使用に関するプライバシー問題について質問がある場合は、適切なプロバイダーに問い合わせる必要があります。SpyX は、Web サイトで購入するサードパーティの製品に関連する個人データを収集、保存、処理する場合があります。この場合、当社はデータ管理者であり、次のようなカテゴリの個人データを処理する場合があります。チェックアウトページでの支払い時に使用したクレジット/デビットカードの下 4 桁。サードパーティ製品の名前。Eメール; 支払期日。

当社は、プロバイダーとの契約に基づいて、義務の履行を目的として、購入した製品のプロバイダーである第三者に上記のデータを転送する権利を留保します。

支払い情報当社は、SpyX サービスの支払いセキュリティの分野で必要なすべての対策と標準を実装しました。当社のウェブサイトは PCI DSS およびその他の要件を満たしています。当社はさまざまな決済サービスプロバイダーと協力しており、協力する前に、アクワイアラー取引に対するライセンスおよびその他の許可の有無について当社のポリシーに従ってチェックします。支払い実行の際、次の情報を支払いサービスプロバイダーに提供します。(i) クレジット/デビットカード番号。(ii) クレジット/デビットカードの有効期限。(iii) 氏名。(iv) あなたの電子メール。この情報は、決済サービスプロバイダーによって収集および保存されます。

当社が自動的に収集するデータ。また、当社は、Cookie、ログファイル、ピクセルタグなどの追跡技術を使用して、お客様が当社 Web サイトを閲覧する際に自動的に生成される情報を収集および保存し、当社 Web サイトでのエクスペリエンスを向上させます。お客様が当社の Web サイトを閲覧する際に当社が自動的に収集する情報は、お客様のデバイスのインターネットへの接続、Web サイトでの滞在時間、および Web サイトへの各訪問中にアクセスされたページに関する「ログファイル」内の情報です。当社はこの情報を使用して、傾向の分析、ウェブサイトの管理、ウェブサイト上のユーザーの動きの追跡、および総合的な使用のための広範な統計情報の収集を行います。

当社のウェブサイトでは Cookie を使用しています。Cookie は、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。Cookie は、Web ブラウザが記録保持の目的でハードドライブに配置する小さなファイルです。Cookie は、訪問者がいつどのように Web サイトを使用するかを示すことで、ユーザーの傾向とパターンを追跡するのに役立ちます。また、以前に設定情報を入力したウェブサイトの特定の領域で設定を再入力する必要がなくなります。Cookie には、いわゆる Cookie ID が含まれています。Cookie ID は Cookie の一意の識別子です。これは、インターネットページとサーバーを、Cookie が保存されている特定のインターネットブラウザに割り当てることができる文字列で構成されます。これにより、訪問したインターネットサイトおよびサーバーは、データ主体の個々のブラウザを、他の Cookie を含む他のインターネットブラウザと区別できるようになります。特定のインターネットブラウザは、一意の Cookie ID を使用して認識および識別できます。

当社は、Cookie を使用することにより、本ウェブサイトをご利用のお客様に、Cookie の設定なしでは実現できなかった、より使いやすいサービスを提供することができます。Cookie を使用すると、当社の Web サイト上の情報やオファーをユーザーを念頭に置いて最適化できます。

データ主体は、使用するインターネットブラウザの対応する設定により、いつでも当社 Web サイトを介した Cookie の設定を防止することができ、したがって Cookie の設定を永久に拒否することができます。さらに、すでに設定されている Cookie は、インターネットブラウザまたはその他のソフトウェアプログラムを通じていつでも削除できます。これは、一般的なインターネットブラウザすべてで可能です。データ主体が使用するインターネットブラウザの Cookie の設定を無効にすると、当社 Web サイトのすべての機能が完全に使用できなくなる可能性があります。

Cookie の受け取りを希望されない場合は、Cookie を拒否するようにブラウザの設定を調整することで、Cookie を拒否できる場合があります。その場合、当社の機能、サービス、サポートの一部を提供できなくなる場合があります。以前に当社の Web サイトにアクセスしたことがある場合は、ブラウザから既存の Cookie を削除する必要がある場合もあります。

また、ピクセルタグ (透明 GIF、クリア GIF、または Web ビーコンとも呼ばれる単一ピクセルの画像ファイル) を使用して Cookie にアクセスし、Web サイトを訪問するユーザーや HTML 形式の電子メールメッセージを開いたユーザーをカウントする場合があります。

安全

アカウントを登録すると、秘密キーを示す電子メールが届きます。または、アカウントから秘密キーをダウンロードすることもできます。この秘密キーは、個人データを暗号化し、パスワードを紛失した場合にターゲットデバイスから収集されたデータと情報へのアクセスを復元するために使用されます。

秘密キーは暗号化された方法で SpyX サーバーに保存されます。アクティブなアカウントの場合、秘密キーはアクティブなアカウントの期間保存されます。

この秘密キーの保管期間は、リクエストに基づいてアカウントを削除してから 1 日です。

課金記述子のプライバシー

SpyXでは、お客様のプライバシーを第一に考えています。秘密保持のため、お客様の支払い記録にはSpyXではなく「Gbyte」と表示されます。これにより、お客様のお取引は慎重に保護されます。

すべての決済データは最先端の暗号化技術で管理され、お客様の個人情報および財務情報の安全性を保証します。お客様の詳細情報への不正アクセスや共有を防止するポリシーを厳守しておりますので、安心してご利用いただけます。

ご請求やプライバシーに関するご質問は、カスタマーサポートチームが承ります。いつでも [email protected] までご連絡ください。

暗号化されたデータ

当社は、当社の管理下にある情報 (個人データを含む) を安全に保護し、一般に受け入れられている業界標準に準拠するように設計されたセキュリティハードウェア、ソフトウェア、およびソフトウェアアップデートとネットワークスキャン手順を導入しています。当社は、お客様の個人データの機密性を維持するために暗号化と認証を使用するサードパーティのサービスプロバイダーおよびベンダーと協力しています。個人情報を保存する場合、当社はファイアウォールの背後にあるシステムに個人情報を保管し、DPA の下にある限られた担当者のみがアクセスできます。

当社はすべてのユーザーの個人データを暗号化された方法で保存します。キーサイズが 4096 ビットの非対称公開秘密キー暗号化システム RSA (さらに RSA) と、キーサイズが 256 ビットの対称キーアルゴリズム AES (さらに AES) を使用します。

非対称公開秘密キー暗号化システム RSA (キーサイズは 4096 ビット) は、公開暗号化キーと秘密復号化キーを使用します。公開暗号鍵はオープンな形でデータベース(DB)に保存されます。秘密復号キーは、ユーザーのパスワードと秘密キーで構成されるキーを使用して、AES 256 を使用して暗号化されて DB に保存されます。ユーザーのパスワードと秘密キーがなければ復号化できません。

ユーザーの認証情報は、ユーザーのログイン情報が DB に保存されます。ユーザーのパスワードは保存されません。パスワードのハッシュのみを保存します。ユーザーのサインアップ時に、暗号化システム RSA の公開鍵と秘密鍵のペアを生成します。この公開鍵と秘密鍵のペアはユーザーごとに一意です。キーペアは、AES 256 を使用して DB 暗号化形式で保存されます。

ログインプロセス: ユーザーの元の秘密キーを復号化するために、ログインフォームからのユーザーのパスワードを使用します。

暗号化データ: 暗号化された https プロトコルを使用してデバイスから開かれたデータを取得します。サーバー上のデータは、サーバーのディスクに保存せずに、RAM 上で直ちに暗号化処理を開始します。ユーザーの公開暗号化キーを使用し、RSA を使用してデータを暗号化しました。暗号化されたデータは SpyX サーバーに保存されます。復号化: ユーザーの復号化された秘密キーを取得します。ユーザー独自の秘密復号鍵を使用してユーザーのテキストデータを復号します。この情報をユーザーに表示します。

法的事項

当社では、SpyX サービスの使用はプライベートであるとみなします。ただし、次の目的で、お客様のアカウントや SpyX サーバーおよびデータベースに保存されている個人情報を開示する場合があります。

(1) 当社に対して提出された法律または法的手続きを遵守する。

(2) このプライバシーポリシー、利用規約の違反の可能性を強制し、調査する。法律に違反する活動に参加または促進するための本サービスの使用を含みます。

(3) 潜在的な不正行為を調査する。または

(4) SpyX、その従業員、顧客、または公衆の権利、財産、または安全を保護する。

SpyX の支配権が変更された場合 (事業体、またはその資産、資産、株式の合併、売却、譲渡、清算による資産譲渡など)、または直接的または間接的な売却の場合当社が所有する出版財産および/またはそのウェブサイトは、新しい所有者/後継者に譲渡されます。このような取引がある場合は通知を受け、GDPR に基づいて法的権利を行使することができます。お客様はいつでも、以下に示すように当社にご連絡いただくことで、ご自身の個人データを変更または削除したり、オプトアウトしたりすることができます。また、取得者が新しい連絡先情報を記載した新しいプライバシーポリシーを掲載した場合、お客様は、以下の新しい指示に従うことで、ご自身の個人データを変更または削除したり、オプトアウトしたりすることができます。が掲載されています。

当社は、GDPRに従って個人データの転送と処理を保証する締結されたデータ処理契約に基づいて、マーケティングおよびプロモーションの目的で、戦略的パートナーを含む第三者と集約情報を共有することがあります。

管理者として、当社は、支払処理目的でデータ主体の個人データを 1 つ以上の処理者 (DPA に基づく支払いプロバイダーなど) に転送する場合もあります。これは管理者に帰属し、これなしではユーザーはデータを購入できません。 SpyX サービス。

当社はサービスの提供にサードパーティの技術サービスを使用しているため、お客様の個人データを国際的に転送する場合があります。かかる技術サービスのプロバイダーは、GDPR に従って DPA に基づいてのみ、サブプロセッサーとしてサービスを提供する過程で収集された個人データを処理することができます。

個人データが不正に開示されるリスクがある場合、管理者は不当な遅滞なく個人データ侵害をデータ主体に伝えます。ただし、管理者は暗号化などの適切な技術的および組織的保護措置を実装しており、個人データ侵害の影響を受けた個人データに適用されているため、管理者はデータ主体と通信する必要はありません。

ただし、アクセスパスワードやその他の資格情報が弱く保護されており、データ主体によって保存されている場合、暗号化は役に立ちません。この場合、管理者は個人データ侵害に対して責任を負いません。

個人データ侵害の場合、当社は管理者として、不当な遅滞なく、可能な場合には、それを認識してから 72 時間以内に、個人データ侵害を管轄監督当局に通知するものとします。

管理者として、当社は、ユーザーまたはデータ主体の責任によるデータ侵害および/またはターゲットデバイスから収集された情報に対して責任を負いません。

データ主体の個人データが保存される場所

通常、ユーザーから提供された個人データとターゲットデバイスから収集された情報は、スイスとシンガポールのサーバーに保存されます。ユーザーによって提供された個人データおよびターゲットデバイスから収集された情報は、EU 外に保管される場合があります。場合によっては、これらの個人データおよび情報はカナダに保管されることがあります。当社は、セキュリティ、保護、機密保持のベストプラクティスに従って、お客様の個人データを保護するために必要なすべてのセキュリティ対策を採用しました。当社がお客様の個人データを第三者サービスプロバイダーに転送する場合、当社は各第三者サービスプロバイダーに対し、当社のデータ保護契約に従ってお客様の個人データを保護するために必要なセキュリティ対策を講じるよう強制します。

データ主体の権利

a) 確認の権利

各データ主体は、自分に関する個人データが処理されているかどうかについて管理者から確認を得る権利を欧州立法者によって付与されるものとします。

前述の理由のいずれかが該当し、データ主体が SpyX に保存されている個人データの消去を要求したい場合は、本プライバシーポリシーの最後に記載されているとおり、いつでも当社に連絡することができます。当社は、削除要求が直ちに遵守されることを速やかに保証します。

b) アクセス権

各データ主体は、管理者からいつでも保存されている自分の個人データに関する情報とそのコピーを無料で取得するために、欧州の立法者によって付与された権利を有するものとします。さらに、欧州の指令と規制により、データ主体は次の情報にアクセスできます。

処理の目的。
関連する個人データのカテゴリー。
個人データが開示された、または開示される予定の受信者または受信者のカテゴリー、特に第三国または国際機関の受信者。
可能な場合は、個人データが保存される予定の期間、または不可能な場合は、その期間を決定するために使用される基準。
管理者に対して個人データの修正または消去、またはデータ主体に関する個人データの処理の制限を要求する権利、またはそのような処理に異議を唱える権利の存在。
監督当局に苦情を申し立てる権利の存在。
個人データがデータ主体から収集されていない場合、その情報源に関する入手可能な情報。
プロファイリングを含む自動化された意思決定の存在は、GDPR を参照し、少なくともその場合には、関連するロジックに関する意味のある情報、およびデータ主体にとってそのような処理の重要性と予想される結果を参照します。

さらに、データ主体は、個人データが第三国または国際機関に転送されるかどうかに関する情報を取得する権利を有するものとします。この場合、データ主体は、転送に関する適切な保護措置について知らされる権利を有するものとします。

前述の理由のいずれかが該当する場合、データ主体は、本プライバシーポリシーの最後に記載されているとおり、いつでも当社に連絡することができます。当社は、要求が直ちに遵守されることを速やかに確保します。

c) 是正の権利

各データ主体は、不当な遅滞なく管理者から自身に関する不正確な個人データの修正を取得するために欧州の立法者によって付与された権利を有するものとします。処理の目的を考慮して、データ主体は、補足説明を提供するなどの方法で、不完全な個人データを完成させる権利を有するものとします。

d) 消去する権利（忘れられる権利）

各データ主体は、管理者から自分に関する個人データを不当な遅滞なく消去する権利を欧州の立法者によって付与されるものとし、管理者は、以下のいずれかの理由がある場合には、不当な遅滞なく個人データを消去する義務を負うものとします。処理が必要ない限り、以下が適用されます。

個人データは、収集または処理された目的に関連して必要なくなりました。
データ主体は、GDPR に従って処理が行われている場合、および処理に他に法的根拠がない場合、同意を撤回します。
データ主体は GDPR に準拠した処理に反対しており、処理に優先する正当な根拠はありません。
個人データが不法に処理されました。
管理者が従う連合法または加盟国の法的義務を遵守するために、個人データを消去する必要があります。
個人データはGDPRに基づく情報社会サービスの提供に関連して収集されており、

e) 処理の制限の権利

各データ主体は、次のいずれかが適用される場合、管理者から処理の制限を取得するために欧州立法者によって付与された権利を有するものとします。

個人データの正確性については、管理者が個人データの正確性を検証できる期間、データ主体によって争われます。
この処理は違法であり、データ主体は個人データの消去に反対し、代わりにその使用の制限を要求しています。
管理者は、処理の目的で個人データを必要としなくなりましたが、データ主体が法的請求の確立、行使、または防御のために必要とします。
データ主体は、管理者の正当な根拠がデータ主体の正当な根拠に優先するかどうかの検証が行われるまで、GDPR 第 21 条 (1) に基づく処理に異議を唱えています。

f) データポータビリティの権利

各データ主体は、管理者に提供された自身に関する個人データを、構造化され、一般的に使用され、機械可読な形式で受け取る権利を、欧州の立法者によって付与されるものとします。ユーザーは、処理が GDPR に従った同意に基づいており、処理が自動化された手段で実行される限り、個人データが提供された管理者からの妨害を受けることなく、それらのデータを別の管理者に送信する権利を有するものとします。ただし、その処理が公益のために実行されるタスクの実行または管理者に与えられた公的な権限の行使に必要でない場合に限ります。

さらに、GDPR に準拠したデータポータビリティの権利を行使する際、データ主体は、技術的に可能であり、そうすることがユーザーの権利と自由に悪影響を及ぼさない場合に限り、ある管理者から別の管理者に個人データを直接送信させる権利を有するものとします。その他。

g) 異議を唱える権利

各データ主体は、GDPR に基づいて、自身の特定の状況に関連する理由に基づいて、いつでも自分に関する個人データの処理に異議を申し立てる権利を欧州議会によって付与されるものとします。これは、これらの規定に基づくプロファイリングにも適用されます。

h) プロファイリングを含む自動化された個人の意思決定

各データ主体は、その決定が有効である限り、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を有するものとし、その決定は、その決定が存続する限り、その者に関して法的効果を生み出すか、同様にその者に重大な影響を与えるものとします。 (1) データ主体とデータ管理者との間の契約の締結または履行に必要ではない、または (2) 管理者が適用され、またその規定も定められている欧州連合または加盟国の法律によって認可されていないデータ主体の権利、自由、正当な利益を保護するための適切な措置を講じていない、または (3) データ主体の明示的な同意に基づいていない。

前述の理由のいずれかが当てはまり、データ主体が当社が保管する個人データの消去を要求したい場合は、本プライバシーポリシーの最後に記載されているとおり、いつでも当社に連絡することができます。当社は、要求が直ちに遵守されることを速やかに確保します。

i) データ保護の同意を撤回する権利

各データ主体は、ヨーロッパの立法者によって付与された、いつでも自分の個人データの処理に対する同意を撤回する権利を有するものとします。

子供のプライバシー

SpyX サービスの提供は通常、子供を対象としていません。このウェブサイトは 18 歳未満のお子様による使用を意図していません。

当社はCOPPAに準拠して行動しています。当社は、故意に子供や未成年者から情報を収集することはありません。当社では、親および法的保護者に対し、お子様のインターネット使用状況を監視し、許可なく当社の Web サイト上の情報を決して提供しないようにお子様に指導することで、当社のプライバシーポリシーの施行に協力することをお勧めします。

当社のウェブサイトとサービスは、13 歳未満の子供を対象としたものではなく、13 歳未満の子供から個人データを故意に収集することもありません。子供から個人データを収集したことを実際に知った場合、当社は業界のガイドラインと適用法を遵守し、当社がそのようなデータを保持する法的義務を負わない限り、直ちに削除してください。

お子様の対象デバイスから収集した情報は保存されません。この情報はすべて暗号化されます。

お客様に代わってデータ処理: 私たちはデータ処理者です

ターゲットデバイスデータ。SpyX アカウントに登録する際、SpyX ソフトウェアは、アカウントにリンクされているターゲットデバイスからデータの収集を開始します。これには、お客様、ターゲットデバイスのユーザー、または第三者に関する個人データが含まれる場合があります (「ユーザーデータ」、ターゲットデバイス、使用されるWebサイトとアプリ、連絡先、接続、メッセージおよびその他の通信、投稿および受信したコンテンツに関する情報など）。適用されるプライバシー法に従い、サービスに適用される範囲において、お客様はこのターゲットデバイスデータのデータ管理者であり、SpyX サービスを提供する目的で当社をかかるデータのデータ処理者として任命します。

ターゲットデバイスデータの使用。データ管理者として、お客様はターゲットデバイスデータを収集および処理するための適切な (合法的な) 権限を持っていることを保証し、本プライバシーポリシー、利用規約および適用法に従ってターゲットデバイスデータを処理および使用することに同意するものとします。 SpyX サービスの明示的な目的にのみ使用されます。お客様は、かかる処理を許可していない個人に関する個人データを SpyX サービスに送信してはなりません。サービスを通じて、お客様に代わって当社が収集したターゲットデバイスデータのコピーにアクセスすることもできます。お客様は、アクセス可能なターゲットデバイスデータの機密性を保護し、権限のない第三者によるアクセスや開示を防止するものとします。お客様は、アカウントおよび/またはターゲットデバイスデータの管理に関連して発生した問題について、24 時間以内に当社に通知するものとします。お客様は、適用されるデータ保護法に反する使用および/または本プライバシーポリシーに違反する使用を含む、対象デバイス上でのサービスを通じた他人のデータ (個人的か否かにかかわらず) の違法使用に対して責任を負うものとします。

SpyX の義務。当社がお客様に代わってデータ処理者である限り、当社は、(a) ターゲットデバイスのデータを不正または違法なアクセス、紛失、破壊、盗難、使用、または開示から保護するための適切な技術的および組織的措置を講じるものとします。(b) プロセッサがサービスを実行できるようにするためにターゲットデバイスデータを知る必要がある従業員のみにターゲットデバイスデータへのアクセスを制限する。(c) 本ポリシーで指定され、お客様の指示に従ってのみターゲットデバイスデータを処理し、(d) サービスの実行に関連する目的以外の目的、またはお客様の書面による指示に従ってターゲットデバイスデータを使用しないものとします。説明書。登録抹消による本契約の満了または終了の場合、またはお客様の要求に応じて、当社は第三者データの使用をすべて停止し、裏付けされたデータに関して上記で規定されている場合を除き、データを破棄するかお客様に返却します。データのアップと終了。当社は、お客様の事前の書面による同意がない限り、または裁判所や行政命令に従うことなく、ターゲットデバイスデータを第三者に開示することはありません。

保証。アカウントの使用およびアカウントにリンクされた個人データの処理（対象デバイスからの個人データの収集、保存、分析など）については、お客様が単独で責任を負います。当社は、お客様が指定した設定と指示を自動的に使用します。アカウントの設定についてはお客様が単独で責任を負います。

お客様は、当社がデータ処理者としてお客様に代わって処理するターゲットデバイスデータの責任者として、(a) あなたがお子様または被後見人が使用するターゲットデバイスの所有者であること、および (b) すべての規則に従うことを保証します。監視および制御ソフトウェアに関して適用される法律。あなたは、このプライバシーポリシーに完全に従うことに同意するものとします。

補償。お客様は、ターゲットデバイスデータおよびサービスの使用および提供の過程で当社のシステムに送信されたその他のサードパーティの個人データの処理に関連して、またはそれらの処理に起因して当社が被る可能性のあるすべての請求、損害、損失から当社を補償し、免責することに同意するものとします。 SpyX サービス。

個人データの保存期間

個人データの保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間の満了後、個人データが必要でなくなった場合、当社は、目的のために必要でなくなった限り、個人データを定期的かつ安全に削除または破棄します。データ管理者として、当社は、SpyX サービス提供の目的を達成するために必要な期間、または欧州の立法者またはその他の法律や規制によって許可されている限り、データ主体の個人データを処理および保存するものとします。コントローラーはこれに従う必要があります。

ただし、紛争状況が進行中の場合、法的請求の確立、行使、防御のため、および連合または加盟国による処理を必要とする法的義務の遵守のために処理が必要な場合、SpyX は個人データを 180 日以上保存することがあります。アカウントの有効期限が切れた場合、またはデータ主体が個人データの削除を要求した場合に管理者が適用される法律。この期間の満了後、またはそれ以前に競合状況が解決された場合、ターゲットデバイスから収集されたすべての個人データおよび情報は削除されます。

データの削除

通常、ターゲットデバイスからダウンロードされたすべてのログと情報は、暗号化された形式で 3 か月間保持されます。

SpyX ソフトウェアを使用してターゲットデバイスからダウンロードされ、SpyX データベースに保存されている 3 か月以上のログと情報は、セキュリティ上の理由から、お客様に適切に通知することにより自動的に削除されることにご注意ください。必要に応じて、上記で決定された期間より前にログをダウンロードしてさらに保存することができます。

アクティブなアカウントが 3 か月を超えて存在する場合、ターゲットデバイスからダウンロードされたすべての情報がサーバーに保存されることはありません。この期間が終了すると、すべての情報が削除されます。アカウントの有効期限が切れた場合、ターゲットデバイスからダウンロードされたすべての情報は 1 か月以内に削除されます。

アカウント内のターゲットデバイスからダウンロードされたすべてのログと情報を削除したい場合は、デバイスから SpyX をアンインストールし、[email protected] に電子メールを送信してください (または、[アカウントを削除] ボタンをクリックしてください)あなたのアカウント）。あなたのアカウントは 30 日以内に、当社のアクティブなシステム、サーバー、バックアップから永久に削除されます。アカウントを削除すると、管理者が適用される連合法または加盟国の法律による処理を必要とする法的義務を遵守するための請求情報を除くすべての個人データと、対象デバイスから収集された情報も削除されます。