プライバシーポリシー

本プライバシーポリシーでは、TaxDome（TaxDome d/b/a www.taxdome.com/ja-jp 以下「TaxDome」「当社」といいます）が、お客様に関する情報をどのように収集、利用、共有および処理するかについて説明します。

本プライバシーポリシーは、当社がお客様に提供するTaxDomeのサービスに関連して処理する個人データの取扱いについて説明するものです。対象となるサービスには、www.taxdome.com/ja-jpで提供されるウェブサイト、モバイルアプリケーション、ブラウザアプリケーション、デスクトップアプリケーション、および本ポリシーへのリンクが表示されるその他のサービス（以下総称して「本サービス」といいます）が含まれます。

また、本プライバシーポリシーでは、お客様が有するプライバシーに関する権利についても説明します。

本サービスの利用に関する追加条件については、利用規約をご確認ください。本プライバシーポリシー、利用規約、データ処理契約（DPA）、事業提携者契約（BAA）、返金ポリシー、スパムガイドライン、パートナープログラム利用規約、紹介プログラム利用規約、ならびにTaxDomeと顧客との間で締結される、または顧客に適用されるその他の電子契約もしくは書面契約（随時更新される場合があります）は、総称して「本契約」を構成します。

お客様が本サービスへアクセスし、ダウンロードし、登録し、購入し、またはその他の方法で本サービスを利用した場合、お客様は本契約に同意したものとみなされます。

本サービスの利用を開始する前に、本プライバシーポリシーおよび本契約に含まれるその他の適用条件を必ずお読みください。

お客様は、本サービスを利用すること、またはアカウント登録を行うことにより、本契約に拘束されることに同意し、本契約を遵守することに同意するものとします。また、本プライバシーポリシーに記載されるとおり、当社がお客様の個人データを収集、処理、利用、保存、開示および移転することについて同意するものとします。

お客様が本契約の内容すべてに同意されない場合は、本サービスへアクセスまたは利用してはなりません。当社は、いつでも本プライバシーポリシーを変更する権利を留保します。変更があった場合は、最新版の「最終更新日」を更新することによりお知らせします。

当社は、お客様が当社による個人データの利用方法を正しく理解できるよう、本プライバシーポリシーを定期的に確認されることを推奨します。

1. お問い合わせ先

本プライバシーポリシーまたは当社のプライバシー保護の取組みに関するご質問、ご意見、ご要望、ご懸念がある場合、今後の連絡の受信停止をご希望の場合、またはその他のプライバシーに関する権利を行使されたい場合は、以下までお気軽にお問い合わせください。

一般のお問い合わせ先：

[email protected]
+1 (833) 829-3663 / 833-TAXDOME
1501 S Greeley HWY #30 Cheyenne, WY 82007

TaxDomeは、データ保護責任者（DPO）を任命しています。TaxDomeのデータ保護責任者であるVictor Radzinskyへのお問い合わせは、[email protected]までご連絡ください。

EU一般データ保護規則（GDPR）におけるEU代理人：

当社は、一般データ保護規則（GDPR）第27条に基づき、データ保護に関する事項について、Rickert Rechtsanwaltsgesellschaft mbHを欧州連合（EU）における代理人として任命しています。

TaxDomeは、お客様の個人データの保護に取り組んでいます。当社による個人データの処理に関してご質問がある場合は、以下の連絡先を通じてEU代理人へ直接お問い合わせいただけます。

名称： Rickert Rechtsanwaltsgesellschaft mbH

– TaxDome Co. –

住所： Colmantstraße 15, 53115 Bonn, Germany

メールアドレス： [email protected]

電話番号：+49 (0) 228 – 74 89 80

本代理人の任命は、TaxDomeがGDPRの要件を遵守し、個人データの保護に取り組んでいることを示すものです。

2. 適用範囲および利用資格

当社は、組織運営および本サービスの提供のために、お客様の個人データを処理する必要があります。お客様は、本契約に同意することにより、本ポリシーの内容（当社がお客様の個人データをどのような目的で、どのように利用するかを含みます）を読み、理解したことを確認するものとします。お客様が、本プライバシーポリシーに記載された方法による個人データの収集または処理を希望されない場合は、本サービスを利用しないでください。

なお、当社は、本サービスと連携する第三者の組織またはサービスのコンテンツ、プライバシーポリシー、もしくはプライバシー保護の取組みについて責任を負いません。当社は、本サービスを利用する前に、それら第三者のプライバシーポリシーを確認することを推奨します。

3. 当社が収集する個人データ

本プライバシーポリシーにおいて「個人データ」とは、識別された、または識別可能な自然人に関するあらゆる情報を意味します。これには、個人を特定できる情報（氏名、住所、電話番号、携帯電話番号、メールアドレス、クレジットカード番号、ACH銀行口座情報、識別番号、位置情報、オンライン識別子など）および当該個人またはその活動に関する情報で、個人と直接結び付けられる情報が含まれます。

個人データには、集計データは含まれません。集計データとは、本サービスの利用状況やサービスまたは利用者のグループ・カテゴリに関して当社が収集する情報であり、個人を識別できる情報がすべて除去され、個人を特定できない形式のデータを指します。

本プライバシーポリシーは、当社による集計データの利用を制限するものではありません。当社は、お客様による本サービスの利用を通じて取得した情報を処理するにあたり、以下の法的根拠に基づきます。

お客様が処理に同意した場合
本サービスを提供するために、本契約（利用規約を含みます）に基づく契約上の義務を履行する必要がある場合
法的義務、裁判所命令への対応、または法的請求の行使・防御のために必要な場合
お客様または他者の重大な利益を保護するために必要な場合
公共の利益のために必要な場合
利用者、訪問者、パートナーその他第三者の正当な利益、または当社の正当な利益のために必要な場合
お客様が当該情報を明示的に公開した場合

当社がお客様の同意を根拠として情報を処理する場合には、事前に明確な同意を取得します。また、当社が正当な利益を根拠として情報を処理する場合には、お客様または第三者の正当な利益のために必要であり、かつ、その利益よりもお客様の個人データ保護を優先すべき合理的な理由が存在しない場合に限り処理を行います。

お客様は、同意を行った後でも、[email protected]へ連絡することにより、いつでも同意を撤回することができます。

当社がお客様について収集する情報には、以下が含まれます。

アカウント情報：お客様は、当社でアカウント（以下「サービスアカウント」といいます）を作成することができます。本サービスの利用にあたり、アカウント登録は必須ではありません。ただし、サービスアカウントを登録した場合には、登録が必要な本サービスの機能およびエリアへアクセスできるようになります。

当社は、サービスアカウントの登録に関連して、お客様に関する一定の情報を収集します。これには個人データのほか、ユーザー名およびパスワードなどの情報が含まれる場合があります。

サービスアカウントを登録する際には、以下の情報の提供をお願いしています。

氏名・メールアドレス・会社規模・パスワード・電話番号（任意）・Skype ID（任意）
また、プロフィール写真を任意でアップロードすることができます。

組織のサービスアカウントを登録する場合には、以下の情報の提供をお願いしています。
組織名・チーム人数・通貨設定・ロゴ（任意）・各種設定情報・チームメンバーのメールアドレス・権限および役割

支払い取引情報：当社は、本サービスを通じて行われる購入に関連する下記の情報を収集する場合があります。
クレジットカード番号またはデビットカード番号・カード有効期限・CVVコード・請求先住所・ACH銀行口座情報（以下総称して「支払い情報」といいます）
また、支払い取引を完了するために、氏名、請求先住所、配送先住所等の情報を提供いただく場合があります。

お客様は、本サービスを通じて支払いを完了するために、以下の情報を提供することがあります。

なお、当社は支払い処理を行うサービス提供者（以下「サービスプロバイダー」といいます）と提携しています。当社は、お客様のクレジットカード情報その他の金融口座情報を収集または保管しません。これらの情報はサービスプロバイダーによって処理されます。お客様が本サービスを通じて第三者サービスを利用する場合、そのサービスプロバイダーのプライバシーポリシーおよび利用条件が適用されます。ご利用前に、各サービスプロバイダーのプライバシーポリシーおよび利用条件をご確認ください。

タスク情報：お客様が本サービスを利用する際、当社は本サービスへの入力内容に関する一定の情報を収集します。これには、コメント、添付ファイル、日次スタンドアップ報告など、個人データを含む可能性のある情報が含まれます。

通信情報：お客様がアカウント登録を行った場合、当社へメールを送信した場合、ブログ、ニュースレター、またはメール配信へ登録した場合、当社はお客様からの問い合わせへの対応、要求された製品またはサービスの提供、通知その他の連絡を行う目的で、お客様からのメッセージ、メールアドレスおよび連絡先情報を保管する場合があります。当社は、商業目的で個人データを他の組織へ販売または提供することはありません。

今後当社からの連絡を希望されない場合は、[email protected]宛に受信停止希望のメールを送信いただくか、当社から送信するメールに記載された配信停止手続をご利用ください。お客様が郵送先住所を提供された場合、新製品・新サービスまたは今後開催予定のイベントに関する案内を郵送でお送りすることがあります。郵送での案内を希望されない場合は、[email protected]までご連絡ください。

なお、メールアドレスを当社の配信リストから削除するまでに一定の時間を要する場合があります。また、本サービスに関する重要なお知らせや通知については、必要に応じて引き続きご連絡する場合があります。

サポート情報：お客様は、[email protected]を通じてサポート依頼を送信することができます。当社は、サポート依頼への対応のために当該情報を利用します。

なお、お客様が将来的に当社または当社のサービスプロバイダーによるアクセスや利用を希望しない機密情報またはセンシティブ情報は、サポート依頼を通じて送信しないでください。

フォーム情報：当社は、本サービス上でお問い合わせ対応またはサービス提供に必要な情報を取得するため、フォームを利用する場合があります。これらの情報には個人データが含まれる場合があります。

ユーザー投稿情報：お客様は、本サービスの公開エリアへの掲載、または本サービスの他の利用者もしくは第三者への送信を目的として情報を提供することがあります（以下総称して「ユーザー投稿」といいます）。ユーザー投稿は、お客様自身の責任において公開または送信されます。当社は、ユーザー投稿が権限のない第三者によって閲覧されないことを保証することはできません。

公開情報：当社は、公開されている情報源からお客様に関する情報を収集する場合があります。SNSなどの公開フォーラムやオープンな場でお客様が公開した情報は、本プライバシーポリシー上の公開情報として取り扱われ、当社が取得・利用する場合があります。

また、お客様が本サービスの利用に関連して第三者と共有または提供した情報は、非公開情報または機密情報として取り扱われるものではありません。当社は、お客様が第三者へ投稿または共有した情報について責任を負いません。特定の情報を公開されたくない場合は、その情報を公開しないでください。

当社は、お客様の特別カテゴリの個人データを収集しません。これには、人種または民族的出身、宗教上または思想上の信条、性生活、性的指向、政治的見解、労働組合への加入状況、健康情報、遺伝情報および生体認証情報が含まれます。

4. 自動的に収集される情報

当社は、自動データ収集技術および分析技術を利用して、お客様の機器、ドメイン名、利用パターン、通信データ、本サービス上でアクセスおよび利用したリソースに関する集計情報および利用者固有の情報を収集します。これには、IPアドレス、閲覧履歴、ナビゲーションパターンなどが含まれます。これらの情報は、本サービスの改善のために利用されます。

当社は通常、自動的に収集した情報を、本サービスの利用状況を評価するという当社の正当な利益に基づいて処理します。適切な場合には、特定の処理についてお客様の同意など、他の法的根拠に基づいて処理を行うことがあります。

本サービスの利用を通じて自動的に収集される情報には、以下が含まれます。

インターネットブラウザ： お客様が本サービスを利用する際、お客様のインターネットブラウザは一定の匿名情報を自動的に送信します。お客様が本サービス内を閲覧する際、当社および本サービスの提供を支援するために利用する第三者のサービスプロバイダー（以下に定義します）は、自動化された手段を使用して、お客様、本サービスへアクセスするために使用するコンピューターまたはその他のデバイスに関するさまざまな情報を収集する場合があります。

自動的に収集される情報の例としては、以下が含まれます（ただし、これらに限定されません）。

ネットワークアドレスまたはIPアドレス、および利用中のブラウザの種類（Chrome、Safari、Firefox、Internet Explorerなど）
利用中のオペレーティングシステムの種類（Microsoft Windows、Mac OSなど）、インターネットサービスプロバイダー名（Comcast、Verizon、AT&Tなど）およびそのドメイン、モバイルネットワーク、デバイス識別子（Apple IDFA、Android Advertising IDなど）
デバイス設定
ブラウザ設定
閲覧した本サービス内のウェブページ
本サービス訪問前後に閲覧したサービス、利用した携帯端末またはモバイル端末の種類（iOS、Androidなど）
位置情報、および閲覧、表示、転送、クリックしたコンテンツや広告

当社は、これらの情報を利用して本サービス上でのお客様の体験を最適化する場合があります。お客様は、Cookieが送信された際に通知するようブラウザを設定したり、Cookieを拒否したりすることができます。ただし、Cookieを無効にした場合、本サイトの一部機能が正常に動作しない場合があります。

当社および当社のサービスプロバイダーは、このような匿名情報を利用または組み合わせることにより、サイト利用者へのサービス向上、お客様の設定に応じたサイトの最適化、統計および傾向の分析、ウェブサイトの利用状況およびパフォーマンスの監視、ならびにサイト運営および改善を行うことがあります。ただし、これらの情報は、お客様の個人データと結び付けられることはありません。

ソーシャルメディアサービスおよびその他の第三者プラットフォームから収集される情報：当社の利用者は、Facebookその他のソーシャルメディアサービスや第三者プラットフォーム、ソーシャルメディアプラグイン、連携機能、アプリケーションを通じて、当社のコンテンツを利用することができます。

お客様がこれらのサービス、プラグイン、連携機能またはアプリケーションを通じて当社のコンテンツを利用する場合、当社はお客様のプロフィール情報の一部へアクセスすることがあります。これには、以下が含まれる場合があります。

氏名
メールアドレス
写真
性別
生年月日
所在地
該当する第三者プラットフォームまたはソーシャルメディアアカウントの識別情報・友人または接続先の一覧・フォロー中またはフォロワーの情報・投稿内容「いいね」等の反応情報

ソーシャルメディアサービスおよびその他の第三者プラットフォーム、プラグイン、連携機能またはアプリケーションによる情報の取扱いについては、それぞれのプライバシーポリシーおよび利用条件をご確認ください。これらのサービスでは、お客様自身でプライバシー設定を変更できる場合があります。

当社が第三者のウェブサイト、アプリケーション、連携機能またはプラットフォーム上のコンテンツを通じてお客様とやり取りする場合、当社は当該コンテンツとのやり取りに関する情報を取得することがあります。これには、お客様が閲覧したコンテンツや、お客様に表示された、またはクリックした広告に関する情報が含まれます。

LMSを通じて収集される情報

当社は、Intellum上で運営される学習管理システム（LMS）を通じて、お客様の学習体験の向上および学習進捗の把握のため、一定の情報を収集します。収集される情報には以下が含まれます。

個人情報：氏名、メールアドレス、および登録時またはコース参加時に提供されるその他の情報。

利用データ：コースの進捗状況、テスト結果、各モジュールでの学習時間、教材とのやり取りに関する情報。

これらの情報は、学習成果の把握、コース内容の改善、および研修要件への準拠確認のために利用されます。

データの共有および保管

LMSを通じて収集されたデータは、Intellumの安全なサーバー上に保存されます。Intellumは、お客様の情報を保護するために業界標準のセキュリティ対策を実施しています。当社は、LMSサービスの提供に必要な場合、または利用規約に基づき必要とされる場合を除き、LMSデータを第三者へ提供しません。

利用者の権利および選択

お客様は、LMSを通じて収集された個人情報へのアクセス、訂正、削除を請求する権利を有します。

これらの権利を行使する場合は、[email protected]までご連絡ください。

分析情報：当社は、サイトの機能維持および本サービスの改善のために分析データを利用しています。また、モバイル分析ソフトウェアを利用することで、お客様の端末上における本サービスの利用状況を把握しています。

このソフトウェアは、以下の情報を記録する場合があります。

本サービスの利用頻度・本サービス内で行われた操作・集計された利用状況・パフォーマンスデータ・アプリケーションエラーおよびデバッグ情報・本サービスのダウンロード元

当社は、分析ソフトウェア内で保存される情報を、お客様がモバイルアプリケーション内で提供した個人データと関連付けることはありません。

ログファイル情報：お客様が本サービスを利用する際、当社は以下のログファイル情報を受け取る場合があります。

IPアドレス
ブラウザの種類
アクセス日時
ドメイン名
オペレーティングシステム
参照元ウェブページ
閲覧したページ
位置情報
モバイル通信事業者
デバイス情報（デバイスIDおよびアプリケーションIDを含みます）
検索キーワード
Cookie情報

当社は、お客様が当社ウェブサイトを訪問した場合、本サービスへログインした場合、またはメール通知へ反応した場合などに、これらのログファイル情報を取得します。当社は、本サービスの提供、理解および改善、ならびにお客様へ表示するコンテンツの最適化のためにログファイル情報を利用します。また、当社はログファイル情報を、本サービスを通じて収集した他の情報と関連付ける場合があります。

Cookie：当社は、お客様による本サービスの利用を通じて、ローカルストレージおよびセッションストレージ技術（以下「Cookie」といいます）を利用し、利用体験向上のために個人データを自動的に収集する場合があります。Cookieは、お客様による本サイトおよび本サービス（本サービスの一部として提供される第三者サービスおよび機能を含みます）の利用情報と関連付けることができる小さなファイルまたはデータです。Cookieは、お客様のコンピューターまたはその他のデバイスへダウンロードまたは保存されます。お客様はブラウザ設定を変更することでCookieの利用を拒否することができますが、その場合、本サイトまたは本サービスの利用に支障が生じる場合があります。TaxDomeのウェブサイトをご利用になる前に、お客様のブラウザ設定が、TaxDomeによるCookieの保存に同意する設定になっていることをご確認ください。お客様はCookieを受け入れる義務はなく、その利用を制限したり、保存後に削除したりすることができます。ただし、Cookieを拒否または削除した場合、一部のウェブサイト機能の動作に時間がかかったり、正常に機能しなくなったりする場合があります。本プライバシーポリシーは、当社が管理できない第三者によるCookieの利用には適用されません。

TaxDomeモバイルアプリ（iOSおよびAndroid）により収集される情報：TaxDomeは、お客様のモバイルデバイスのオペレーティングシステムに関する情報を利用する場合があります。

その他のウェブ技術：当社のサービスプロバイダー（以下に定義します）は、お客様による本サービスへのアクセス状況を分析するため、その他の標準的なウェブ技術を利用する場合があります。これらの技術には、「ウェブビーコン」、「ピクセルタグ」、「クリアGIF」が含まれます。これらの技術は、当社の製品およびサービスに関するキャンペーンやマーケティング施策の効果測定、本ウェブサイトを通じて提供するサービスの最適化、ウェブサイトのコンテンツや製品・サービス提供方法の改善に役立てられます。これらの情報の一部（IPアドレスを含みます）は、サービスプロバイダーのサーバーログに保存され、長期間保持される場合があります。

5. TaxDomeによる個人データの共有

当社は、お客様について受領した情報を、本プライバシーポリシーに記載する目的のために利用します。当社は通常、本サービスを通じて受領したお客様の個人データを、お客様に本サービスおよびその機能を提供するという当社の正当な利益を法的根拠として処理します。これは、当社または本サービスに関連するサービスプロバイダーが追求する正当な利益の目的のために当該処理が必要な場合に行われます。適切な場合には、特定の種類の処理に対するお客様の同意や、契約の履行など、別の法的根拠に依拠することがあります。当社は、お客様の同意または法律で認められるその他の有効な法的根拠なしに、お客様の個人データを第三者に共有、販売、貸与、またはその他の方法で開示することはありません。

当社は、ご要望いただいた本サービスを提供するという正当な利益を法的根拠として、以下の場合にお客様の情報を共有します。

サービスプロバイダー：当社は、注文の受領・処理・履行、データ保護強化のためのクレジットカード情報の暗号化、クレジットカード決済の処理、製品レビューの処理、テクニカルサポート、当社サイトに関する比較パフォーマンス情報の提供などの業務を支援するために第三者（以下「サービスプロバイダー」といいます）を利用しています。これらの第三者はお客様の情報への限定的なアクセス権のみを有し、当社に代わってこれらの業務を遂行する目的に限りお客様の情報を利用できます。当社がサービスプロバイダーと共有する情報には、お客様から提供された情報と、当社がお客様について収集した情報（個人データ、ならびにCookie、ウェブビーコン、ログファイルなどのデータ収集ツールから得られる情報を含みます）の両方が含まれる場合があります。

当社は、お客様から提供された個人データを、当社に代わって業務関連機能を遂行するために起用したサービスプロバイダーに開示することがありますが、以下の場合に限ります。

当社の事業を支援し、または本サービスの提供を補助するために利用する委託先に開示する場合。この場合、当社は当該第三者に対し、本ポリシーに従ってお客様の個人データを取り扱い、同一の目的で利用することに同意するよう求めます。
情報に関係する本サイトの事業の売却、譲渡、合併その他の移転に関連して開示する場合。この場合、当社は買主に対し、本プライバシーポリシーに従ってお客様の個人データを取り扱い、同一の目的で利用することに同意するよう求めます。
法執行機関からの要請に対応する場合、または適用される法律、裁判所の命令、政府の規制により要求される場合

事業上の取引：当社は、他の事業もしくはその資産を買収し、当社の事業資産を売却し、または破産、合併、買収、組織再編もしくは資産売却（以下「事業取引」といいます）の当事者となることがあります。お客様の情報（個人データを含みます）は、事業取引の一環として売却または移転される資産に含まれる場合があります。場合によっては、当社が資産の売買を選択することがあります。このような取引は必要であり、当社の正当な利益、特に当社組織の長期的な発展を可能にする意思決定を行うという利益にかなうものです。

安全および合法的な要請：当社は、召喚状や裁判所命令などの合法的な要請に応じて、または適用法の遵守のために、本サービスの利用者情報の開示を求められることがあります。当社は通常、法執行機関または民事訴訟当事者による情報要請が適用される法的基準を満たすと誠実に判断した場合を除き、利用者情報を開示しません。当社は、適用法の遵守、当社の利益または財産の保護、本サービスを通じてまたは当社の名称を利用して行われる詐欺その他の違法行為の防止、または人の安全の保護のために必要と判断した場合、お客様の情報を共有することがあります。これには、他の企業、弁護士、代理人、政府機関との情報共有が含まれる場合があります。本プライバシーポリシーのいかなる規定も、お客様の情報開示を求める政府等の要請を含め、第三者に対してお客様が有する法的抗弁または異議を制限することを意図するものではありません。

その他の目的：TaxDomeは、以下に必要な範囲でお客様の個人データを開示することがあります。

IPアドレス
ブラウザの種類
当社の法的権利の確立または行使
当社およびその従業員、委託先、ベンダー、サプライヤー、顧客の財産または安全の保護
法的請求に対する防御
社内外の調査への協力
その他法律により要求または許容される場合

当社は、TaxDomeの売却もしくは合併、または当社資産の一部もしくは全部の売却もしくは譲渡を伴う取引に関連して、お客様の情報を開示することがあります。

集計された非個人データ：当社は、本サービスの提供から得られる、集計された非個人データ（いかなる個人も特定しない情報を含みます）を制限なく開示することがあります。当社は人口統計情報を事業パートナーと共有することがありますが、個人データが明らかにならないよう、集計および非個人化された形で共有します。

6. お客様の権利と選択肢

当社は、すべての個人がそれぞれの管轄法域で義務付けられた権利を提供されるよう努めています。本プライバシーポリシーで説明する権利のすべてが各データ主体（本人）に適用されるわけではなく、お客様の管轄法域によっては適用されない場合があります。

お客様は、当社が処理する情報に関連して、さまざまな権利を行使できる場合があります。一部の権利は、お客様の所在地によっては、特定の限られた場合にのみ適用されます。個人データの管理、変更、制限または削除をご希望の場合は、[email protected]までご連絡ください。ご請求に応じて、当社がお客様の個人データを保有しているかどうかをお知らせします。当社がお客様の情報を処理している場合、お客様は、当社による個人データの利用方法を制限または限定する権利を有することがあります。また、一定の状況においては、個人データの削除を請求する権利、およびアクセスしやすい形式で個人データの写しを取得する権利を有します。

欧州連合（以下「EU」といいます）に居住するすべてのデータ主体など、個人に適用される法律によりこれらの権利が義務付けられている場合、以下の権利が適用されることがあります。

アクセス権（GDPR第15条）
訂正の権利（GDPR第16条）
消去の権利（GDPR第17条）
処理の制限の権利（GDPR第18条）
異議を述べる権利（GDPR第21条）
データポータビリティの権利（GDPR第20条）
適切なデータプライバシー監督当局に苦情を申し立てる権利（GDPR第77条）

お客様は、関連する監督当局にGDPRに基づく苦情を申し立てる権利も有する場合があります。監督当局の一覧はこちらでご覧いただけます：http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm。お客様の権利についてさらにサポートが必要な場合は、下記の連絡先までご連絡ください。適用法に従ってご請求を検討いたします。場合によっては、これらの権利への当社の対応は、セキュリティ、安全、不正防止のため、規制上・法律上の要件の遵守のため、またはご要望いただいたサービスの提供に処理が必要であることによる当社の義務に左右されることがあります。その場合は、ご請求への回答の中で具体的な内容をお知らせします。

当社が本ポリシーに記載する正当な利益または公共の利益に基づいてお客様の情報を処理する場合、お客様は一定の状況においてこの処理に異議を述べることができます。その場合、処理を継続するやむを得ない正当な根拠がある場合、または法的な理由で必要な場合を除き、当社はお客様の情報の処理を停止します。当社がお客様のデータをダイレクトマーケティングの目的で利用する場合、お客様は、当該コミュニケーション内の配信停止リンクを利用するか、アカウント設定を変更することにより、いつでも異議を述べることができます。

特定のデータ処理に同意された場合、お客様は、[email protected]までご連絡いただくことにより、いつでもその同意を撤回する権利を有します。同意の撤回は、撤回時までの当社によるお客様の個人データの利用の有効性に影響を与えません。

本サービスの利用、またはサービス関連メッセージ（法律で義務付けられた通知を除きます）の受信を希望されなくなった場合は、上記の連絡先までご連絡ください。

当社が収集したお客様の情報へのアクセス：当社は、本サービスに関連するお客様の個人データへのアクセス、訂正、削除または変更を支援するため、本サービス内に一定のツールおよび設定を提供しています。また、収集された情報の性質や正確性に関する事項を含め、当社が収集したお客様の情報について、情報の更新・修正・削除の請求、本サービスにおける特定の情報利用のオプトアウト、または付与いただいた同意の撤回のためにご連絡いただくこともできます。情報の削除、または情報の収集・利用のオプトアウトを選択された場合、本サービスへのアクセスを含む（ただしこれに限られません）特定の機能をご利用いただけなくなる場合があることをご了承ください。

データの保持：当社は、本ポリシーに定める目的に必要な期間、アカウントが有効である間、または本サービスの提供に必要な期間に限り、お客様の情報を保持します。当社は、法的義務の遵守（例えば、適用される税法・歳入法を遵守するために情報の保持が求められる場合）、紛争の解決、契約の執行、および本ポリシーに別途記載する目的に必要な範囲で、お客様の情報を保持・利用します。また、社内分析のためにログファイルを保持します。これらのログファイルは通常、短期間保持されますが、サイトの安全性・セキュリティのため、もしくはサイト機能の改善のために使用される場合、または法令によりより長期の保持が義務付けられている場合はこの限りではありません。当社は、データ保持計画の一環として、お客様の個人データをシステムから削除することがあります。本サービスのアカウントの解約または無効化後も、当社は、バックアップ、アーカイブおよび監査の目的で、商業上合理的な期間、お客様の情報およびコンテンツを保持することがあります。

当社からのコミュニケーションのオプトアウト：ユーザーは、メールに記載された配信停止手続きに従うか、上記の連絡先にご連絡いただくことにより、当社からの特定のコミュニケーションの受信を停止できます。ただし、アカウント確認、本サービスの機能の変更・更新、技術・セキュリティに関する通知など、本サービスに関連する特定のコミュニケーションはオプトアウトできませんのでご注意ください。

Do Not Track：当社は現在、ウェブブラウザ、モバイルデバイスその他の仕組みから送信される「Do Not Track」（DNT）シグナルに自動的に応答するプロセスを採用していません。業界標準のとおり、お客様が本サービスを利用する際、第三者が、異なるウェブサイトやオンラインサービスにわたるお客様のオンライン活動に関する情報（個人データを含みます）を経時的に収集できる場合があります。インターネットブラウザでCookieを無効にすることにより、特定のトラッキングを制限できます。

7. データセキュリティ

お客様の個人データのセキュリティは当社にとって重要です。当社は、お客様の情報のプライバシー、正確性および信頼性を確保・保護し、損失、悪用、不正アクセス、開示、改ざんおよび破壊から保護するために合理的な努力を払います。当社は、業界標準に即して適切と判断するセキュリティ対策を実施しています。完全に侵入不可能なデータセキュリティプロトコルは存在しないため、当社は、当社のシステムやデータベースのセキュリティを保証することはできず、また、当社が収集するお客様の個人データが、無断で漏えい、傍受、破壊、アクセスまたは開示されないことを保証することもできません。したがって、本サービスとの間で送受信される情報は、お客様自身の責任において提供されるものとします。

お客様の情報の安全確保のため、お客様ご自身でもご協力ください。本サービスのアカウント情報はパスワードで保護されています。パスワードを慎重に選び、パスワードとコンピュータを安全に保つこと（本サービスの利用後にサインアウトするなど）により、アカウントおよび情報への不正アクセスを防ぐことが重要です。お客様は、パスワードおよび本サービスアカウントの機密性を維持する責任を負い、お客様のパスワードまたは本サービスアカウントの下で行われるすべての活動について全責任を負います。お客様が本サービスのアカウントまたはパスワード情報を権限のない第三者に開示したことを当社が知り、または疑う場合、当社は、本サービスへのお客様のアクセス、および本サービスに関してお客様が当社と締結している契約を終了する権利を明確に留保します。

当社は、当社のその他のサービスプロバイダーが、お客様の個人データの保護を支援し、不正なアクセスおよび開示からの保護に役立てるため、物理的、電子的および手続的なセキュリティ対策を実施していることを確認するよう合理的な努力を払います。TaxDomeのために正当な業務機能を遂行する、当社の権限を有する担当者およびサービスプロバイダーのみが、お客様の個人データへのアクセスを許可されています。当社の努力にもかかわらず、インターネットには固有のセキュリティリスクがあります。TaxDomeは、お客様の個人データ、検索内容その他のコミュニケーションが常に安全であることを約束できず、お客様もそれを期待すべきではありません。個人データ、および当社ウェブサイト上のサービスへのアクセスに必要なユーザー名またはパスワードの取扱いおよび開示には十分ご注意ください。

8. データ保護に関する責任

お客様が、個人データを処理する企業のために行動する場合、または個人の個人データを当社に提供する場合、お客様は管理者（データコントローラー）として行動し、TaxDomeは処理者（データプロセッサー）となります。管理者として、お客様は、本サービスの利用に際して、処理する個人データを保護し、関連するすべての法的要件を遵守する責任を負います。これには、個人データの利用方法を規律する、適用されるデータ保護法およびプライバシー法が含まれます。管理者は、処理者に提供する個人データを保護する責任も負い、処理の詳細を定める書面による契約を締結しなければなりません。TaxDomeのデータ処理に関する補遺はこちらのリンクからご覧いただけます。

9. データの完全性

TaxDomeは、収集目的またはお客様が承認した目的に適合し、かつ関連する方法でのみ個人データを処理します。これらの目的に必要な範囲で、TaxDomeは、個人データが意図された利用目的に照らして正確、完全、最新かつ信頼できるものであることを確保するために合理的な措置を講じます。

TaxDomeは米国から運営されています：米国、欧州経済領域（以下「EEA」といいます）加盟国、その他の国々は、それぞれプライバシーおよびデータ保護に関して異なる法律を有しています。お客様の情報が母国から他の国に移転される場合、移転先の国においてお客様の個人データを保護する法律や規則は、お客様の居住国のものと異なる場合があります。例えば、法執行機関が個人データにアクセスできる状況は国によって異なります。特に、お客様の情報が米国にある場合、米国法に従って政府当局がアクセスする可能性があります。

国際データ移転

本サービスを通じて当社が収集するお客様の情報は、米国、EU、その他当社またはサービスプロバイダーが事業を行う国において、当社により移転、処理またはアクセスされる場合があります。その場合、当社は、お客様の個人データを保護するための適切な保護措置が講じられるよう対応します。TaxDomeは、お客様の個人データが適用法に即した十分なレベルの保護を受けられるよう、EU標準契約条項（SCC）、移転影響評価（TIA）その他法的に認められた保護措置などの仕組みに依拠しています。一定の状況では、お客様のデータの保護を確保するため、追加の補完的措置が実施されることがあります。本サービスをご利用いただくことにより、お客様は、これらの保護措置の下での国際移転に同意したものとみなされます。SCCはこちら、DPFリストはこちらでご確認いただけます。

お客様の国外への移転を含む、個人データの利用および開示の制限をご希望の場合は、[email protected]または当社データ保護責任者（DPO）Victor Radzinsky（[email protected]）まで書面によるご請求を提出してください。

10. カリフォルニア州のプライバシー権

TaxDomeは現在、2018年カリフォルニア州消費者プライバシー法（以下「CCPA」といいます）の直接の適用対象ではありません。ただし、当社はCCPAの趣旨に沿って行動するよう努めています。

本セクションで使用される、定義されていない大文字で始まる各用語は、CCPAまたは本契約において当該用語に与えられた意味を有します。「個人情報」には、本プライバシーポリシーの他のセクションで定義される個人データが含まれます。

CCPAの原則に従い、お客様がカリフォルニア州の居住者である場合、お客様は、当社が保有するお客様の個人情報にアクセスし、個人情報の訂正、更新、移転または消去を求め、個人情報のさらなる販売をオプトアウトすることができます（以下総称して「リクエスト」といいます）。これらのリクエストを行う場合は、下記の「アクセス、データポータビリティ、訂正および削除のリクエストの方法」のセクションに記載された手続きに従ってください。お客様に代わってこれらのリクエストを提出する権限のある代理人を指定する場合は、本ポリシーの末尾に記載の方法でご連絡ください。

特定情報へのアクセスのリクエスト：お客様は、過去12か月間における当社によるお客様の個人情報の収集および利用に関する特定の情報の開示を請求できます。検証可能な消費者リクエストを受領し確認した後、当社は以下をお客様に開示します。

当社が収集したお客様の個人情報のカテゴリー
当社が収集したお客様の個人情報の情報源のカテゴリー
当該個人情報を収集、共有または販売する当社の事業上または商業上の目的
当社が当該個人情報を共有する第三者のカテゴリー
当社が収集したお客様の個人情報の具体的な内容（データポータビリティリクエストとも呼ばれます）。電子的または書面の形式で写しを提供します
事業目的で第三者に開示した個人情報のカテゴリー（該当する場合）

削除リクエスト：お客様は、一定の例外を除き、当社がお客様から収集し保持している個人情報の削除を請求できます。お客様からの検証可能な消費者リクエストを受領し確認した後、当社は、例外が適用される場合（下記参照）を除き、当社（およびその委託先・サービスプロバイダー）の記録からお客様の個人情報を削除します（委託先・サービスプロバイダーにも削除を指示します）。

CCPAに記載のとおり、当社は、(a) アーカイブまたはバックアップシステムを除く既存システム上の個人情報を恒久的かつ完全に消去すること、(b) 個人情報を非識別化すること、または (c) 個人情報を集計することにより、お客様の個人情報を削除することがあります。

当社は、情報の保持が当社またはその委託先・サービスプロバイダーにとって以下のために必要である場合を含め、理由のいかんを問わず、お客様の削除リクエストを拒否することがあります。

個人情報を収集した目的である取引の完了、ご要望いただいた商品またはサービスの提供、お客様との継続的な事業関係の文脈において合理的に予期される行為の実施、またはお客様との契約のその他の履行
セキュリティインシデントの検知、悪意のある行為、欺瞞的行為、不正行為または違法行為からの保護、またはこれらの行為の責任者の訴追
既存の意図された機能を損なうエラーを特定し修復するための製品のデバッグ
言論の自由の行使、他の消費者がその言論の自由の権利を行使できることの確保、または法律で認められたその他の権利の行使
カリフォルニア州電子通信プライバシー法（カリフォルニア州刑法第1546条以下）の遵守
お客様と当社との関係に基づき、消費者の期待に合理的に沿った、専ら内部的な利用
法律上、規制上または法執行上の義務の遵守
お客様が情報を提供した文脈に適合する、その他の内部的かつ適法な利用

アクセス、データポータビリティ、訂正および削除のリクエストの方法：アクセス、データポータビリティまたは削除のリクエストを行うには、本ポリシーの末尾に記載の連絡先を通じて、検証可能な消費者リクエストを提出してください。お客様の個人情報に関する検証可能な消費者リクエストを行うことができるのは、お客様ご本人、権限のある代理人、またはお客様が代理を委任した、カリフォルニア州務長官に登録された事業体のみです。アクセスまたはデータポータビリティに関する検証可能な消費者リクエストは、12か月間に2回までに限られます。検証可能であるためには、消費者リクエストは以下を満たす必要があります。

当社が個人情報を収集した本人、またはその権限のある代理人であることを当社が合理的に確認できる十分な情報を提供すること
当社がリクエストを適切に理解、評価し、対応できるよう、十分に詳細にリクエストの内容を記載すること

お客様の本人確認またはリクエストを行う権限の確認ができず、個人情報がお客様に関するものであることを確認できない場合、当社は、リクエストに対応したり、個人情報を提供したりすることができません。検証可能な消費者リクエストを行うために、当社のアカウントを作成する必要はありません。当社は、検証可能な消費者リクエストで提供された個人情報を、リクエストを行った方の本人性またはリクエスト権限の確認のためにのみ利用します。

お客様からリクエストを受領した後、当社は、保有するお客様の情報に基づいて本人確認を行います。本人確認が完了した後、（上記の例外に従い）リクエストの処理を進めます。

当社は、リクエストの受領から10日以内に受領確認を行うよう努めます。検証可能な消費者リクエストには、受領から45日以内に対応します。さらに時間（最大45日間の延長）が必要な場合は、その理由と延長期間を書面でお知らせします。

当社の書面による回答は、お客様に紐づくメールアドレス宛にメールでお送りします。メールアドレスが特定できない場合で、住所をご提供いただいているときは、郵送でお送りします。

当社が提供する開示は、検証可能な消費者リクエストの受領前12か月間のみを対象とします。該当する場合、リクエストに応じられない理由を回答の中で説明します。データポータビリティリクエストについては、すぐに利用でき、ある事業体から別の事業体へ支障なく情報を移転できる形式を選択して、お客様の個人情報を提供します。

当社は、検証可能な消費者リクエストの処理または対応に手数料を請求しません。ただし、リクエストが過剰、反復的または明らかに根拠を欠く場合はこの限りではありません。手数料が必要と判断した場合は、その判断理由をお伝えし、リクエストの完了前に費用の見積りを提示します。

差別の禁止：当社は、本ポリシーの本セクションに基づくリクエストを行ったことのみを理由として、お客様を差別することはありません。

カリフォルニア州民法第1798.83条（いわゆる「Shine the Light」法）に基づき、カリフォルニア州居住者である本サービスのユーザーおよび顧客は、前暦年における、第三者のダイレクトマーケティング目的での当社による個人データの開示に関する特定の情報を請求できます。請求を行うには、件名および本文に「Request for California Privacy Information」と記載のうえ、下記の住所またはメールアドレス宛に書面でご連絡ください。当社は、30日以内または同法で別途定める期間内に対応します。すべての情報共有が「Shine the Light」の要件の対象となるわけではなく、対象となる共有に関する情報のみが回答に含まれることをご了承ください。

11. ネバダ州における開示

お客様が、ネバダ州改正法第603A章に基づく販売オプトアウトの権利の行使を希望するネバダ州居住者である場合、本プライバシーポリシーの末尾に記載の連絡先にリクエストを提出できます。ただし、当社は現在、同法のオプトアウト要件の対象となる個人識別情報の販売は行っていません。

12. 子どもとデータ収集

TaxDomeのウェブサイトは一般向けのウェブサイトです。本サービスは18歳未満の子どもを対象としていません。18歳未満の方は本サービスを利用できません。18歳未満の方は、本サービス上でいかなる情報も提供しないでください。

当社が、子どもや未成年者から故意に個人データを収集することはありません。TaxDomeまたはそのサービスプロバイダーが、子どもまたは未成年者が保護者の同意なく個人データを提供したことを知った場合、その情報はデータベースから削除されることがあります。子どもによって提供された可能性のある個人データについてご質問がある場合は、[email protected]までメールでご連絡ください。

13. 執行

TaxDomeは、本プライバシーポリシーの遵守を確保するために自己評価方式を採用しており、本プライバシーポリシーが正確であり、対象とすることを意図した情報について包括的であり、目立つように表示され、完全に実施され、アクセス可能であり、かつEUおよびスイスのプライバシー原則に適合していることを定期的に検証しています。ご関心のある方は、記載の連絡先を通じて懸念事項をお寄せください。当社は、これらの原則に従い、個人データの利用および開示に関する苦情や紛争を調査し、解決に努めます。

苦情または紛争が当社の内部プロセスを通じて解決できない場合、当社は、第三者の解決プロバイダーとして（独立したリソースを有する機関による）紛争解決を利用することに同意します。

14. TaxDomeのAI機能

TaxDome内のAI機能は、OpenAIおよびGoogleが提供する技術を利用しています。タスクの自動化や特定のプロセスの効率化のために、OpenAIおよびGoogleの両方のAIモデルが利用されることがあります。

処理中のお客様のデータを保護するため、TaxDomeは以下の保護措置を実施しています。

エンタープライズサービス：TaxDomeは、機密性の高い業務処理向けに設計された、OpenAIおよびGoogleのエンタープライズグレードのサービスを利用しています
暗号化：すべてのデータ転送は、業界標準の手法により暗号化されます
最小限のデータ送信：必要最小限のデータのみが、OpenAIおよびGoogleのセキュアなエンドポイントに送信されます
学習への不使用：お客様のデータがAIモデルの学習目的で利用されることはありません
ゼロリテンション（OpenAI）：OpenAIに送信されたデータは、リクエストの処理後にOpenAIのサーバーに保存されません
安全性モニタリング（Google）：Googleの安全基準に従い、処理された特定のデータは、不正なコンテンツの検知および防止のみを目的として、セキュアなモニタリング環境に最大30日間一時的に保存されることがあります

Googleの安全性および不正利用モニタリングの詳細については、こちらをご覧ください：Google Abuse Monitoring

OpenAIのデータプライバシーについて、詳しくはこちらをご覧ください。

15. 改定

TaxDomeは、本プライバシーポリシーを随時更新することがあります。本サービスをご利用の際は、その都度本ポリシーをご確認ください。本プライバシーポリシーの最新版が当社によるお客様の情報の利用に適用され、https://taxdome.com/ja-jp/policies/privacyに掲載されます。過去のバージョンは、お問い合わせにより入手できます。本プライバシーポリシーの重要な変更については、本サービス上での通知の掲載、またはメールによる通知を行います。

Policies