クストディオファミリープライバシーポリシー

最終更新日: 2023 年 10 月 28 日

Qustodio Technologies SL (「Qustodio」、「会社」、または「当社」) は、お客様とお客様のユーザーのプライバシーを尊重し、保護することをお約束します。このプライバシー ポリシーでは、当社を通じて収集および処理される個人データの使用に関する当社の慣行について説明します。 Qustodioファミリーサービス(「サービス」または「Qustodioサービス」)。このプライバシーポリシーは、当社のサービスの使用条件を統合しています。

このプライバシーポリシーでは、Qustodioサービスを通じて取得および/または処理された個人データの使用に関する当社の慣行について説明します。

このプライバシー ポリシーは、当社のプライバシー ポリシーの一部です。 Qustodioファミリー利用規約.

まとめ

Qustodio は、本サービスに関連して 2 種類の個人データを処理します。(1) お客様のアカウントおよび連絡先データ。当社は (EU の一般データ保護規則 (GDPR) で定義されているデータ管理者として、または企業として、カリフォルニア州消費者プライバシー法 (CCPA) で定義されているとおり); (2) お客様のユーザー アカウントに関連付けられた監視対象デバイス (「監視対象デバイス」) から収集されたユーザー データ。お客様は (GDPR で定義されているデータ管理者として) 責任を負い、Qustodio は GDPR で定義されているデータ処理者としての役割を果たします。またはCCPAで定義されているサービスプロバイダーとして。

  • お客様のアカウントと連絡先データは、有効化、サポート、請求、アップセルなど、お客様との関係を管理するために使用されます。これは、ポリシーのセクション A に記載されています。
  • ユーザーと監視対象デバイスの情報は、コントロール パネルを介してペアレンタル コントロールと監視サービスを提供するために、ユーザーに代わって処理されます。これは、ポリシーのセクション B に記載されています。

 

ペアレンタル コントロール パネルの構成と使用、およびユーザーの監視対象デバイスからの個人データの収集、保存、分析など、アカウントに関連付けられた個人データの処理については、ユーザーが単独で責任を負います。 Qustodio サービスは、構成とユーザーが指定した指示を自動的に展開し、ユーザーはこのコントロール パネルの構成について全責任を負います。これらの構成を変更し、コントロール パネル内で収集されたデータを制限および/または消去するための指示を提供できます。

Qustodio サービスを使用して、Linewize Inc. がそのサービスである School Manager を通じて収集したユーザーの学校用デバイスの使用状況に関するデータを表示する場合は、このプライバシー ポリシーのセクション C をお読みください。

 

1998 年児童オンライン プライバシー保護法 (COPPA) に準拠しています。

COPPA とその規則では、13 歳未満の子供 (「子供」) からの個人情報の収集、使用、および開示に関する当社の慣行について、親および法的保護者 (「親」) に通知する必要があります。また、子供の個人情報の特定の収集、使用、および開示について、子供の保護者から検証可能な同意を取得するか、子供の教師がその子供の親から検証可能な同意を得ていることを確認する必要があります。

COPPA の詳細については、FTC の COPPA ページをご覧ください。この規則は、お子様のプライバシーを保護することを目的としています。米国に所在する13歳未満の子供がQustodioサービスを使用するには、その保護者または教師が登録を承認する必要があります。

Qustodioサービスは、子供ではなく親による使用を想定して設計されており、13歳未満の子供から意図的に個人情報を直接収集することはありません。それらによって使用される監視対象デバイスには、制御および監視ソフトウェアが含まれており、この種の活動についてそのようなユーザーから許可を得ているか、または (b) 前述の情報と同意の義務からあなたを免除する規則があなたの国にあり、または年齢制限が異なる場合、その年齢制限が適用されます。 Qustodio とお客様の両方が、このプライバシー ポリシーを完全に遵守することに同意します。

A. QUSTODIOがデータ管理者として処理するデータ

このセクションは、添付のセクションBによって規制されている、プロセッサとしての能力におけるQustodioによる監視対象デバイスからのユーザーデータ(「ユーザーデータ」)の処理を規制していないことに注意してください。

  1. データ管理者

データ管理者は、Qustodio Technologies SL、Roger de Flor 193、bajos、08013、バルセロナ、スペインです。当社のデータ保護責任者に連絡して、個人データに関する提案、質問、疑問、または苦情を送信するか、dpo@qustodio.com に書面で個人データにアクセスすることができます。

     2.本サービスを通じた当社によるデータ収集

データ収集。 Qustodio は、データ管理者として、サービスを通じて以下の個人データを収集および処理します。

  • 登録データ。サービスへの登録時に、当社はお客様に関する以下の個人データを収集します: 名前、姓、電子メール アドレス、および電話番号。このデータは必須であり、提供されない場合、アカウントを作成できません。
  • 支払い。当社の決済プロバイダー (PayPal、Braintree、Cleverbridge、Chargebee、および Stripe) は、特定の決済データを収集します。これらのデータは、決済プロセス中に提供される条件およびプライバシー ポリシーに従って処理されます。 https://www.braintreepayments.com/en-es/legal、https://www.cleverbridge.com/corporate/privacy-policy/、https://www.chargebee.com/privacy/、および https にアクセスできます。詳細については、://stripe.com/it/privacy-center/legal をご覧ください。追加の支払いゲートウェイを契約する場合があり、その条件は支払いプロセス中に提供されます。
  • お使いのコンピューターに関する情報。インターネット上の通信規格により、当社のプラットフォームにアクセスすると、元のサイトの URL と、サイトを離れるときに移動するサイトの URL が自動的に受信されます。また、お客様のコンピューターのインターネット プロトコル (「IP」) アドレスと、使用している Web ブラウザーの種類も受け取ります。この情報を使用して、全体的な傾向を分析し、サービスの改善に役立てます。この情報は、お客様の許可なしに第三者と共有されることはありません。

当社が保有するお客様の個人データが正確かつ最新のものであることが重要です。当社との関係中にお客様の個人データが変更された場合は、お知らせください。

収集する情報

企業は、CCPA に準拠するために、過去 12 か月間に消費者に関して収集した個人情報のカテゴリを説明する必要があります。したがって、このセクションは、カリフォルニア州に居住するビジター、ユーザー、およびQustodioサービスにアクセスするその他の者に適用されます。

当社は、特定の消費者、世帯、またはデバイスを識別、関連、説明、参照し、直接的または間接的に合理的に関連付けることができる、または合理的に関連付けることができる情報 (「個人情報」) を収集します。個人情報には以下は含まれません。

  • 政府の記録から公開されている情報。
  • 匿名化または集約された消費者情報。

過去 12 か月以内に消費者から収集した個人情報のカテゴリの詳細については、付録 I を参照してください。

当社は、前のセクションに記載されている個人情報のカテゴリを、次のカテゴリの情報源から取得します。

  • あなたから直接。たとえば、入力したフォームや操作したQustodioサービスの機能から。
  • あなたから間接的に。たとえば、Qustodio サービス内でのユーザーの行動を観察することから。

処理の目的。当社が収集するお客様の個人データは、契約の履行およびお客様とのコミュニケーション、お客様の Qustodio アカウントの管理、および当社のサービスの提供 (条件に記載) のために使用されます。当社が収集するデータは、サービスとその機能の測定と改善、カスタマー サービスの提供、電子メール通知の送信、および (同意した場合) ニュースレター、またはサービス、製品、ノベルティに関する一般的なコミュニケーションにも使用されます。当社が提供する製品のオファーまたはプロモーション。当社は、本規約、適用法、および当社が従うべきその他の法的義務の遵守を許可するためにも、お客様のデータを使用します。

処理の法的根拠。以下は、お客様のデータを処理するために当社が依拠する法的根拠です。

  • 契約の準備と履行:お客様のデータの処理は、お客様との契約を履行するため、またはそのような契約を締結する前にお客様の要求に応じて措置を講じるために必要です。
  • 正当な利益:当社は、お客様に最高のサービス/製品と最高かつ最も安全な体験を提供するために当社の事業を実施および管理する際に、当社の事業のためにお客様の登録データを処理する正当な利益を有します。当社は、当社の正当な利益のためにお客様の個人データを処理する前に、お客様への潜在的な影響 (プラスとマイナスの両方) とお客様の権利を考慮し、バランスをとります。私たちはあなたの同意を得ているか、そうでなければ法律で要求または許可されています)。
  • 法的または規制上の義務の遵守:当社は、当社が対象とする法的または規制上の義務を遵守するために必要な場合に、お客様の個人データを処理する場合があります。

通常、当社は、電子メールまたはテキスト メッセージを介してお客様に独自のマーケティング コミュニケーションを送信する場合を除き、お客様のアカウント データを処理するための法的根拠として同意に依存しません。ただし、透明性と明確性を確保するために、アカウントの登録時にこの同意を提供するようお願いします。 info@qustodio.com に連絡することで、いつでも同意を撤回する権利があります。これは、アカウントをキャンセルするまで、サービス提供のための登録データの処理には影響しません。

サービスの最適化。ユーザーの一般的な属性とプロファイルを確立するために、個人を特定できない集計ベースでデータを処理し、そのような匿名情報をサードパーティのサービスプロバイダーと共有して、サービスを改善または促進する場合があります。また、当社のウェブサイト、ソフトウェア、およびサービスをより適切に設計するために、個人を特定しない集約された方法 (つまり、分離されたデータ) でお客様のデータを使用します。

開示。当社は、適用法に従って、お客様の個人データを厳重に取り扱います。ただし、当社は、(i) 当社が従うべき法的義務を遵守するため、(ii) 本規約に従って当社のサービスを正しく提供するため、またはその他の義務を履行するため、お客様またはお客様による当社のサービスの使用に関する情報を開示します。 (iii) 適切なデューデリジェンス措置を目的として、当社の売却または支配権の変更が行われた場合。または (iv) データに関連するサービスを当社に提供する当社のサービス プロバイダー。

当社は、すべての第三者に対し、お客様の個人データのセキュリティを尊重し、法律に従って処理することを要求しています。当社は、第三者のサービス プロバイダーが独自の目的でお客様の個人データを使用することを許可しておらず、特定の目的のために、当社の指示に従ってデータを処理することのみを許可しています。

iOS を実行している監視対象デバイスを監視している場合の Qustodio。 iOS オペレーティング システムを搭載した監視対象デバイス用の Qustodio ソフトウェアをインストールすると、システムの技術的な構成により、デバイスとの間で送受信されるすべてのデータは、当社のサーバーを介して転送されます。インターネット アクセス プロバイダーと、通信元の IP アドレスの所有者。当社はインターネット アクセス プロバイダーではありませんが、この構成により、オンライン コンテンツのダウンロードおよび/または表示、オンライン コンテンツの投稿、オンライン アカウントの開設、および/またはサード パーティのアプリケーションやプログラムの使用。ユーザーが違法または第三者の権利を侵害する活動に従事している、またはその可能性のある活動に従事しているという通知を当社が受け取った場合、または (当社の合理的な判断において) ユーザーによる活動が、サービスの提供については、お客様に通知します。当社は、裁判所または適用法により義務付けられている場合、または当社の利益と事業を保護する権利を留保します。特に、第三者から通知を受け取った場合、またはユーザーが(a) お客様のデバイスからインターネットまたは特定の Web サイト / インターネット サービスへのアクセスを一時停止またはブロックする。 (b) 通知を提供するいずれかの当事者に対して、当社または裁判所または公的機関にお客様の名前と連絡先の詳細を提供する、および/または (c) お客様のアカウントを終了する。

iOS デバイスの場合、MDM プロファイルをインストールすると、Qustodio はデバイスのすべてのトラフィックにアクセスできるようになります。この (デバイスからの) 情報は Qustodio サーバーにのみ送られ、第三者と共有されることはありません。 MDM を通じて収集される特定の情報は次のとおりです。

  • ドメイン名、ユーザー エージェント、およびオペレーティング システムのバージョン。デバイスがアクセスした Web サイトとアプリケーションを分類し、親によってフィルタリングが確立されるようにするため。また、アクティビティを親に報告するためにも使用されます。
  • Web 検索エンジンの URL アドレス。保護者に検索を報告します。

データ保持。当社は、(a) 登録ユーザーとの契約の履行、および (b) 法律、会計、または報告の要件を満たす目的を含む、収集した目的を満たすために必要な期間のみ、お客様の個人データを保持します。 .個人データの適切な保持期間を決定するために、個人データの量、性質、機密性、個人データの不正使用または開示による損害の潜在的なリスク、個人データを処理する目的、およびこれらの目的は、他の手段、および適用される法的要件によって達成できます。一般的に言えば、法的および/または管理上の目的で、サブスクリプションの期間中 (アクティブな形式) およびその後 5 年間 (ブロックされた状態) の個人データを保持します。

統計目的の匿名データ。当社のサービスを改善し、セクター/セグメント レポートを提供する目的で、当社は、お客様の登録データおよび特定のユーザー データを匿名化し、お客様のアカウントが閉鎖された後でも無期限に匿名ベースでこのデータを保存および処理する場合があります。主な目的は、当社のサービスがどのように使用されているか、その有効性を測定し、一般的な顧客サービスを提供する方法を特定できない集計ベースで分析することです。また、このデータ (またはその一部) を完全に匿名の集計ベースで第三者のビジネス パートナーに提供する場合があります。これには、学術研究および調査または商業分析の実施、定期的なセクターまたはセグメント化された情報および行動パターンおよび傾向に関するレポートの発行が含まれます。 .

     3.データの国際転送

当社は、Qustodio サービスの提供にサードパーティの技術サービスを使用します。そのプロバイダーは、サブプロセッサーとしてお客様の個人データを処理する場合があります。これらの事業体は、個人データの処理に関して適切な保護手段を一般的に提供していない法域にある可能性があります。欧州経済地域外のすべての事業体については、EC モデル条項を含む保護措置を含む契約を締結し、適用法に従って追加の保護措置を実施しています。

:

  • アマゾン ウェブ サービス(Amazon.com, Inc.) は、欧州経済領域 (米国) 以外でクラウド ホスティング サービスを提供しています。詳細については、Amazon のプライバシー ポリシー (https://aws.amazon.com/privacy/) をご覧ください。
  • Braze, Inc. により、ユーザーのエクスペリエンスを向上させることができます。詳細については、Braze のプライバシー ポリシーをご覧ください: https://www.braze.com/privacy
  • CHARGEBEE INC.は、請求および支払いサービスを提供します。詳細については、Chargebee のプライバシー ポリシー (https://www.chargebee.com/privacy/) をご覧ください。
  • Chart.io を使用すると、さまざまなシステムやデータベースからのデータを組み合わせてデータ分析を実行し、サービスを提供および改善することができます。詳細については、プライバシー ポリシーをご覧ください: https://chartio.com/about/legal/privacy/
  • Cleverbridge, Inc.は請求サービスを提供しています。詳細については、Cleverbridge のプライバシー ポリシーをご覧ください: https://www.cleverbridge.com/corporate/privacy-policy/
  • Mailchimp (The Rocket Science Group LLC d/b/a Mailchimp): メール マーケティング サービス プロバイダーです。詳細については、Malchimp のプライバシー ポリシー (https://mailchimp.com/es/help/about-the-general-data-protection-regulation/) をご覧ください。
  • ペイパルは、課金サービス「Braintree」を提供しています。詳細については、https://www.braintreepayments.com/en-es/legal をご覧ください。
  • Segment.io, Inc. (Twilo, Inc. d/b/a/ Segment.io, Inc.) は、サービスを提供するために顧客のデータを管理するための CDP (Customer Data Platform) を提供します。詳細については、セグメントのプライバシー ポリシーをご覧ください: https://segment.com/legal/privacy/
  • Stripe, Inc.は決済サービスを提供しています。詳細については、Stripe のプライバシー ポリシーをご覧ください: https://stripe.com/it/privacy-center/legal
  • Zendesk Inc. は、 Qustodio に欧州経済領域 (米国) 以外のサポート サービスを提供しています。詳細については、Zendesk のプライバシー ポリシー (https://www.zendesk.com/company/agreements-and-terms/privacy-notice/) をご覧ください。

 

国際的なデータ転送を行う当社のサービス プロバイダーの詳細については、dpo@qustodio.com までお問い合わせください。

 

     4.データセキュリティ

当社は、お客様の個人情報を無許可の使用またはアクセスから保護し、改ざん、紛失、または誤用から保護するための技術的および組織的対策を採用しており、最新の技術、保存されている情報の特徴、および情報が及ぼすリスクを考慮しています。露出しています。セキュリティ侵害が発生した場合、当社は適切な措置を講じ、適時に電子的に通知します。

 

     5. データ主体の権利

適用されるデータ保護法に従って、お客様には次の権利があります。

  • 個人データへのアクセスを要求する(一般に「データ主体アクセス要求」として知られています)。これにより、当社が保有するお客様の個人データのコピーを受け取り、当社がそれを合法的に処理していることを確認することができます。
  • 当社が保有するお客様の個人データの修正をリクエストします。これにより、お客様に関して当社が保持する不完全または不正確なデータを修正することができますが、お客様が当社に提供する新しいデータの正確性を検証する必要がある場合があります。
  • 個人データの消去を要求します。これにより、個人データの処理を継続する正当な理由がない場合に、個人データの削除または削除を要求することができます。また、処理に異議を唱える権利を行使した場合 (以下を参照)、当社がお客様の情報を違法に処理した可能性がある場合、またはお客様の個人データを削除する必要がある場合、お客様の個人データを削除または除去するよう当社に依頼する権利もあります。現地の法律を遵守してください。ただし、特定の法的理由により、お客様の消去要求に常に応じることができるとは限らないことにご注意ください。該当する場合は、お客様の要求時に通知されます。
  • 処理に異議を唱える権利と自由。また、マーケティング目的で個人データを処理する場所に異議を唱える権利もあります。場合によっては、お客様の権利を無効にする、お客様の情報を処理する説得力のある正当な根拠があることを示す場合があります。
  • 処理の制限を要求します。これにより、次のシナリオで個人データの処理を一時停止するよう当社に依頼することができます。 (b) データの使用が違法であるが、お客様がデータの消去を望まない場合。 (c) 法的請求を確立、行使、または弁護するために必要なため、データを保持する必要がなくなった場合でも、データを保持する必要がある場合。または (d) お客様がデータの使用に反対したが、それを使用するための正当な理由を無効にするかどうかを確認する必要がある場合。
  • お客様または第三者へのお客様の個人データの転送を要求する(「データ ポータビリティ」と呼ばれます)。当社は、お客様またはお客様が選択した第三者に、お客様の個人データを構造化された一般的に使用される機械可読形式で提供します。この権利は、お客様が最初に使用することに同意した自動化された情報、またはお客様との契約を履行するために情報を使用した場所にのみ適用されることに注意してください。
  • お客様の個人データを処理するために同意に依存している場合は、いつでも同意を取り消すことができます。ただし、これは、同意を撤回する前に実行された処理の合法性には影響しません。同意を撤回すると、特定の製品またはサービスを提供できなくなる場合があります。その場合はお知らせいたします。
  • 監督当局に苦情を申し立てます。当社がデータ保護およびプライバシーに関する適用法に違反していると思われる場合、お客様には、Agencia Española de Protección de Datos (AEPD) (所在地: Calle Jorge Juan,6, 28001 Madrid (www.aepd.es)) に苦情を申し立てる権利があります。 . AEPD に連絡する前に、dpo@qustodio.com までお気軽にお問い合わせください。当社のデータ保護慣行についてお客様と話し合い、疑問点があれば明確にさせていただきます。

 

お客様の権利を行使するには、dpo@qustodio.com までご連絡いただくか、Qustodio Technologies SL, Roger de Flor 193, bajos, 08013, Barcelona, Spain 宛てに手紙をお送りください。

 

お客様が権利を行使するために当社に連絡する場合、当社は、お客様の身元を確認し、お客様の個人データにアクセスする権利 (またはその他の権利を行使する) を確保するために、特定の情報を要求する必要がある場合があります。これは、個人データを受け取る権利のない人に開示されないようにするためのセキュリティ対策です。また、当社の対応を迅速化するために、お客様のリクエストに関連する追加情報を求めるためにお客様に連絡する場合があります。

 

     6.知る権利または削除する権利の行使

上記の知る権利または削除する権利を行使するには、次のいずれかでリクエストを送信してください。

  • dpo@qustodio.com までメールでお問い合わせください。また
  • Qustodio サービス内でサポート リクエストを送信する。

 

あなた、またはあなたに代わって行動することを法的に許可された人物のみが、あなたの個人情報に関連する開示または削除を要求することができます。認定代理人を指定するには、dpo@qustodio.com 宛てにメールでリクエストを送信してください。

 

また、dpo@qustodio.com 宛てに電子メールを送信して、お子様に代わって情報を確認または削除するよう要求することもできます。

 

12 か月の期間内に 2 回だけ、知るための要求を送信できます。知りたい、または削除したいというお客様の要求は、次の条件を満たしている必要があります。

  • お客様が個人情報を収集した人物または権限を与えられた代理人であることを合理的に確認できる十分な情報を提供してください。
    • (a) アカウントに関連付けられた連絡先情報。
    • (b) ユーザー プロファイル名。
    • (c) 1 つまたは複数の監視対象デバイスの名前。
    • (d) 技術情報 (モデル ID、シリアル番号、IMEI コード、オペレーティング システムなど)。また
    • (e) 当社が独自の裁量で合理的な程度の確実性でお客様の身元を確認するのに十分であると当社が判断したその他の個人情報。
  • リクエストを適切に理解し、評価し、対応できるように、リクエストを十分に詳細に説明してください。

 

当社は、お客様の身元または要求を行う権限を確認できず、個人情報がお客様に関連していることを確認できない場合、お客様の要求に応じたり、個人情報を提供したりすることはできません。

確認または削除のリクエストを送信するために、アカウントを作成する必要はありません。ただし、リクエストが特定のアカウントに関連付けられた個人情報に関連する場合、パスワードで保護されたアカウントを通じて行われたリクエストは十分に検証されていると見なされます。

当社は、要求で提供された個人情報を、要求者の身元または要求を行う権限を確認するためにのみ使用します。

     7. 応答のタイミングと形式

当社は、確認可能な消費者の要求に対し、受領から 45 日以内に実質的に対応するよう努めます。さらに時間が必要な場合 (最大でさらに 45 日)、その理由と延長期間を書面でお知らせします。

お客様が当社にアカウントをお持ちの場合は、そのアカウントに書面による回答をお送りします。お客様が当社のアカウントをお持ちでない場合は、お客様の選択により、書面による回答を郵送または電子的にお届けします。

当社が提供する開示は、当社がお客様の要求を受領する前の 12 か月間のみを対象とします。当社が提供する回答には、該当する場合、要求に応じることができない理由も説明されます。データポータビリティの要求については、すぐに使用でき、あるエンティティから別のエンティティに情報を支障なく送信できる形式を選択して、個人情報を提供します。

検証可能な消費者の要求を処理または対応するために、過剰、反復的、または明らかに根拠がない場合を除き、料金を請求することはありません。リクエストに料金が必要であると判断した場合は、リクエストを完了する前に、その決定を行った理由を説明し、費用の見積もりを提供します。

8. 差別の禁止

上記の権利のいずれかを行使することで、あなたを差別することはありません。また、次のことも行いません。

  • あなたの商品やサービスを拒否します。
  • 割引やその他の特典を付与したり、罰則を科したりするなど、商品やサービスに対して異なる価格や料金を請求する。
  • 異なるレベルまたは品質の商品またはサービスを提供します。
    • 商品またはサービスの異なる価格またはレート、または商品またはサービスの異なるレベルまたは品質を受け取る可能性があることを示唆する。
      • 9.商業通信。

      Qustodioのサービスのユーザーとして、お客様は適用法に従って、Qustodioのサービスに関連するアラート、通知、ニュースレター、オファー、およびプロモーションを含む電子商用通信を受け取ります。そのような情報を受け取りたくない場合は、当社の電子メールのいずれかで「登録解除」をクリックするか、dpo@qustodio.com に通知を送信することにより、当社の商用通信で明示的にオプトアウトできます。

           10.全般的。

      将来の立法または判例法の進展に合わせて、必要に応じてこのプライバシー ポリシーを修正する場合があります。これらの変更については、当社の Web サイト、プラットフォーム、およびこのプライバシー ポリシーに明確な通知を掲載することにより、お客様に通知します。

      強制的な適用に関する特定の地域の規制で別段の定めがない限り、プライバシー ポリシーはスペインの法律に準拠します。

      B. データ処理者/サービスプロバイダーとしてのQUSTODIO処理ユーザーデータ

      アカウントの登録および作成時に、Qustodioは、アカウントに関連付けられたデバイスからデータの収集を開始します。これには、お客様、デバイスのユーザー、または第三者に関する個人データが含まれる場合があります(「ユーザーデータ」、お客様のデバイスに関する情報、ユーザーが使用するウェブサイトおよびアプリ、連絡先、接続、支払い、メッセージおよびその他の通信、投稿および受信したコンテンツなど)。さらに、プロモーションまたはその他のキャンペーンの場合、Qustodioは、お客様が当社に提供するサービスの潜在的な新規クライアントまたはユーザーの連絡先情報(名前と電子メールアドレス)を処理する場合があります。このセクション B は、これらのデータの処理にも適用されます。

      当社は、GDPR に基づくデータ処理者および CCPA に基づくサービス プロバイダーとして、データ管理者としての役割を果たし、お客様 (当社の顧客、「クライアント」) からの指示に基づいてユーザー データを処理します。これは、あなたがこのデータを管理していることを意味します。どのデータを収集し、ペアレンタル コントロールの目的でどのように使用するかは、あなたが決定します。そのようなデータがほとんどの場合国内で処理されるという問題を損なうことなく、私たちはあなたに商用サービスを提供しているため、あなたに代わってユーザーデータを処理することは、このセクション B の条件によって管理されます。

       

      1. オブジェクトと用語。

      このセクション B の目的は、上記のユーザー データの処理を規制することです。このセクション B の有効期間は、お客様の Qustodio へのサブスクリプションによって確立されます。

       

           2. 保証と補償

      お客様は、当社がサービス提供のためのデータ処理者としてお客様に代わって処理するユーザー データの責任者として、個人データが提出されたすべてのデータ主体からすべての適切なインフォームド コンセントを得ていることを表明し、保証します。サービスの提供の過程で、またはQustodioソフトウェアによって収集され、当社に送信されます。お客様は、サービスの使用および提供の過程で当社のシステムに送信されたユーザーデータおよびその他の第三者の個人データの処理に関連して、またはそれらから生じる可能性のあるすべての請求、損害、および損失から、当社を補償し、無害に保つことに同意するものとします。 .さらに、プロモーションキャンペーン中にデータを提供する場合、この連絡先情報を送信することについて、新しい潜在的なユーザーの同意、または適切な法的根拠があることを保証します。

           3.ユーザーデータの使用。

      データ管理者として、お客様は、ユーザー データおよびデータ管理者として当社に提供するその他のデータを収集および処理する適切な権限を持っていることを保証し、13 歳以上の個人に関連する個人データをサービスに提出しないことを保証します。はそのような処理を許可していません。サービスを通じて、お客様は、お客様に代わって当社が収集したユーザー データのコピーにアクセスすることもできます。お客様は、アクセス可能なユーザー データの機密性を保護し、許可されていない第三者によるアクセスまたは開示を防止します。

           4.サービス構成およびデータ処理手順。

      クライアントは、Qustodioプラットフォーム上で、(i)サービス、アクティビティの監督および監視を制御し、(ii)対象となる個人データを決定する親コントロールパネル構成を設定する責任を負います。 Qustodio デバイス ソフトウェアのインストールおよびコントロール パネルの構成は、当社がお客様に代わってユーザー データを処理し、サービスを提供するための指示を構成します。このような監視と監視のレベルと程度は完全にお客様の管理下にあり、当社はお客様が行ったそのような構成と管理について責任を負いません。さらに、電子メールまたは電話によるサポート リクエストは、ユーザー データの処理がお客様のリクエストを支援するため、または当社に依頼するアクションを実行するために必要である限り、当社がユーザー データを処理するための指示にもなります。このようなユーザー データはすべてお客様の責任の下にあり、当社はこのプライバシー ポリシーに従ってデータ処理者として行動します。

           5.保持

      お客様がアカウントを閉鎖するまで、当社はユーザーデータを保管します。その期間の後、当社は個人データとそれが参照する個人との関連付けを解除し、そのような関連付けを解除されたデータを内部調査および分析目的で使用します。

           6.データの削除。

      サブスクリプション期間中、当社は通常、年次行動レポートを提供するために、識別可能な基準でユーザー データを 12 か月間保持します。さらに、プラットフォームのコントロール パネルから、保存されたすべての履歴データをいつでも削除できます。このデータにはアクセスできなくなり、次のバックアップ時にシステムから完全に削除されます。ただし、以下に示す場合を除きます。 Qustodioアカウントのすべてのユーザーデータを削除したい場合は、デバイスのQustodioをアンインストールし、IDのデジタルコピーまたはその他の身分証明書を必要とする身元を証明する電子メールを送信してください(下記参照)。あなたとあなたのユーザーについて私たちが持っているすべてのデータの削除。お客様の身元が確認されると、身元の確認から 15 日以内にアクティブなシステムとバックアップからすべてのデータを直ちに削除します。

           7. データ処理者としてのQustodioの権利と責任。

      適用される法律および規制で確立されているように、Qustodio は以下を行うものとします。

      a) 欧州連合法または適用される加盟国の法律で別途要求されない限り、ユーザー データを第三国または国際機関に転送することを含め、文書化されたお客様からの指示に基づいてのみユーザー データを処理します。そのような場合、Qustodioは、そのような法律または公共の利益で禁止されている場合を除き、処理の前にその法的要件をお客様に通知します.

      b) ユーザー データの処理を許可された人物が、機密保持を尊重することを約束しているか、法定の機密保持義務を負っていることを確認します。

      c) 処理のリスクに適したレベルの安全性を確保するために、すべての適切な技術的および組織的対策を講じます。

      d) 個人データ保護に関する現在の法律で確立されているように、別のデータ処理者に頼る条件を尊重します。

      e) 処理の性質を考慮して、可能な限り適切な技術的および組織的措置を通じてデータ管理者を支援し、データ主体の権利の行使の要求に対応する義務を遵守できるようにします。場合、ユーザー。

      f) 処理の性質とQustodioが利用できる情報を考慮して、プライバシー義務がある場合はそれを確実に遵守できるよう支援します。

      g) お客様の選択により、処理サービスが完了したらすべての個人データを破棄または返却し、EU または適用される加盟国の法律で個人データの保持が必要とされない限り、既存のコピーを破棄します。

      h) ここに定められた義務の順守を示すために必要なすべての情報を利用できるようにします。

      i) 担当者がお客様の指示に従うことを保証する方法で、Qustodio が自由に使えるユーザーデータを処理します。

      j) DPO がユーザー データの保護に関連するすべての事項に適切かつタイムリーに関与していることを確認します。

      k) 該当する場合、欧州委員会またはその他の管轄当局によって承認された行動規範を遵守します。

      l) データ主体の権利と自由にリスクをもたらす可能性のある、および/または非時折の方法で、または特別なカテゴリのデータの処理を伴う個人データを処理する場合、処理活動の記録を保持し、 /または有罪判決および違反に関するデータ。

       

           8.データ主体の権利行使。

      データ主体 (ユーザー) が要求に対処するか、一般データ保護規則で確立された権利のいずれかを行使する場合、お客様および/または Qustodio は、要求された情報を遅滞なく、遅くとも 1 日以内に提供し、必要な措置を講じる必要があります。この期間は、申請の複雑さと申請数を考慮して、必要に応じてさらに 2 か月延長される場合があります。

      同様に、あなたおよび/またはQustodioがユーザーの要求に応じない場合、ユーザーは遅滞なく後者に通知し、要求の受領後1か月以内に、ユーザーが行動しなかった理由を説明し、所轄官庁に苦情を申し立て、司法上訴を申し立てる権利があることをユーザーに通知します。ユーザーの要求に対する応答は、別の方法で要求されない限り、関係者が使用するものと同じ形式で行われるものとします。

           9.下請け。

      Qustodioは、サービスの適切な提供に必要な場合、その義務を下請けに出し、および/または第三者のサービスプロバイダーにユーザーデータへのアクセスを許可する場合があります。この目的のために、お客様は、Qustodio が付録 1 に示されている事業体に下請け契約を行うことを明示的に承認します。Qustodio は、適用されるデータ保護法に従ってユーザー データを処理することを下請業者に要求するのに十分な、各サードパーティの下請業者との契約が存在することを保証します。クライアントの指示。

           10. データの国際転送。

      EU に所在するユーザーに関するユーザー データの国際転送は、それらを規制する国内および/またはヨーロッパの法律および規制の要件が満たされている場合にのみ実行できます。 EU外にいるユーザーに関するユーザーデータは、スペインにあるサーバーに転送される場合があります。 Qustodio は、サービスの提供にサードパーティの技術サービスを使用します。これらの事業体は、個人データの処理に関して適切な保護手段を一般的に提供していない法域にある可能性があります。

      欧州経済地域外のすべての事業体については、EC モデル条項を含むそのようなセーフガードを含む事業体と契約を締結しています (これらの事業体のリストについては、上記のセクション A.3 および下記の付録 1 を参照してください)。詳細については、dpo@qustodio.com までお問い合わせください。

      1. 個人データのセキュリティ侵害。

      個人データのセキュリティ侵害が発生した場合、管轄監督当局からの指示、国内法の制定または委任行為がある限り、Qustodioは、過度の遅延なく、お客様および管轄監督当局にそのような違反を通知するものとします。 、可能であれば、それが発生してから 72 時間以内。

      1. 終了、解決、および有効期限。

       お客様とQustodioとの間のサービス提供に関する契約関係が終了、解決、または満了した場合、Qustodioは、法的に必要または推奨されない限り、ユーザーデータを保持しないものとします。それ以外の場合、終了時、解決時、期限切れ時、または法的にデータを保持する必要がなくなった場合、Qustodioは、すべての個人データとそのコピー、および個人データを含むサポートまたはその他の文書を破棄するか、クライアントに返却するものとします。これは、Qustodioがユーザーデータを処理し続ける権利を侵害するものではなく、Qustodioによってユーザーデータが処理されている場合、またはその法的利益を守るためのものです。

      1. プライバシーポリシーの変更

      当社は、当社の裁量により、いつでもこのプライバシー ポリシーを修正する権利を留保します。このプライバシーポリシーを変更する場合、更新された通知をアプリケーションに掲載し、通知の発効日を更新します。変更の掲載後もお客様が引き続き Qustodio サービスを使用することは、お客様がそのような変更を受諾したことを意味します

      付録1

      処理内容

      CCPA コンプライアンスの目的で、Qustodio は、過去 12 か月以内に以下の消費者から以下の種類の個人データ/情報を収集しました。 GDPR の下で、以下に示すデータは、Qustodio がデータ処理者として処理するデータです。

      データ主体/消費者のカテゴリー

      Qustodio によって監視されているデバイスのユーザー。そのようなデバイスのユーザーと対話する第三者。

      個人データ・個人情報の種類

      a) 実名、エイリアスまたはアカウント名、一意の個人識別子、オンライン識別子、IP アドレス、電子メール アドレスなどの識別子。

       

      (b) サポートされている Web ブラウザーで訪問した Web サイトの URL、各 Web サイトの使用時間と訪問回数、各アプリケーションの使用時間など、ダッシュボードでアカウント所有者によって構成された機能に応じた、監視対象デバイスの使用に関する情報、監視対象デバイスの使用時間、および監視対象デバイスの位置情報。識別および連絡先データ、インターネット閲覧およびコンテンツ閲覧データ、行動データを含む、そのようなデバイスによって収集されたすべてのデータ。

       

      (c) モデル ID など、監視対象デバイスに関する技術情報。

      iOS デバイスの場合、MDM プロファイルをインストールすると、Qustodio はデバイスのすべてのトラフィックにアクセスできるようになります。この (デバイスからの) 情報は Qustodio サーバーにのみ送られ、第三者と共有されることはありません。 MDM を通じて収集される特定の情報は次のとおりです。

      • ドメイン名、ユーザー エージェント、およびオペレーティング システムのバージョン。デバイスがアクセスした Web サイトとアプリケーションを分類し、親によってフィルタリングが確立されるようにするため。また、アクティビティを親に報告するためにも使用されます。
      • Web 検索エンジンの URL アドレス。保護者に検索を報告します。

       

      ユーザーデータにアクセスする第三者のリスト

      • Amazon Inc. は、Qustodio に欧州経済領域 (米国) 以外のデータ ホスティング サービスを提供しています。
      • ZenDesk Inc. は、 Qustodio に欧州経済領域 (米国) 以外のサポート サービスを提供しています。

      サービスの提供のための第三者。

       

      C. School Managerを通じて収集され、QUSTODIOサービスを通じて表示されるデータ

      お子様の学校が Linewize Inc のサービス「School Manager」に加入している場合、お子様による学校のデバイスの使用状況に関するデータ (「School Manager データ」) を Qustodio サービスで確認できる場合があります。

      School Manager Data のデータ管理者は、サービスに登録した学校です。学校のプライバシー慣行の詳細については、学校にお問い合わせください。

      Qustodio は、学校の指示に従って、ユーザー インターフェイスを介してこれらのデータをあなたに提示することのみを目的として、Linewize のデータ サブプロセッサとして学校管理者データを処理します。当社は、処理するすべてのデータを、上記の Qustodio サービスと同じ条件で最大限の機密性をもって取り扱います。ユーザー インターフェイスを介して School Manager データを表示するために、データを処理する上記の特定の IT サービス サプライヤーを使用することをお知らせします (サポート、データ管理と分析、およびユーザー エクスペリエンス管理)。

      学校管理者データは、データ管理者である学校が削除を要求するまで保管されます。あなたとあなたの子供は、セクション A.5 に示されているように、データ主体の権利を行使する権利を有します。Linewize または学校が個人データを処理する方法について要求があった場合、その要求を彼らに転送します。

      School Manager がお子様のデータを処理する方法についてご質問がある場合は、privacy@qoria.com までお問い合わせください。