プライバシーポリシー
序章
Errante Securities (Seychelles) Ltd(以下「当社」といいます)は、セーシェルの金融サービス局(FSA)によって規制・認可された証券ディーラーライセンスを保有しており、ライセンス番号SD038で登録されています。登録オフィスは、セーシェル・マヘ島・ビクトリア・キングスゲートハウス12号室にあります。
このプライバシーポリシー(以下「ポリシー」)は、当社のウェブサイトwww.errante.com(以下「ウェブサイト」)を訪問した際や、ウェブサイトを通じて提供されるいかなるサービスを利用したり、当社が提供する投資サービスや商品を受けるために申し込んだりする際に、どのように顧客の個人情報が収集、使用、共有または処理されるかを説明します。
このポリシーは、顧客または潜在的顧客およびウェブサイト訪問者の個人情報に対する当社の処理活動に適用されます。このポリシーは、他の組織や第三者が運営するウェブサイトには適用されません。
当社は、顧客の個人情報の機密性とプライバシーを保護し、顧客の個人情報を透明性のある方法で取り扱うことに専念しています。個人情報を処理する際、当社は一般データ保護規則(GDPR)2016/679の規定に従います。
当社は、個人情報を収集、使用、共有、開示またはその他の方法で処理する際に、本ポリシーに記載された要件に従うことを約束します。
定義
本ポリシーの目的のために:
クッキー: 顧客のハードドライブまたはデバイスのメモリに保存される小さな情報ファイルで、当社のサービスや顧客の体験を向上させ、当社のサービスの人気のあるエリアや機能を把握し、訪問数をカウントするのに役立ちます。クッキーに関する詳細や、クッキーを無効にする方法については、http://www.allaboutcookies.orgをご覧ください。
ログファイル: ウェブサイト上でのアクションを追跡し、IPアドレス、ブラウザの種類、インターネットサービスプロバイダー、参照/退出ページ、日付/タイムスタンプなどの情報を収集します。
個人情報: 個人を特定するために単独または他の情報と組み合わせて使用できる情報を指します。例えば、名前、識別番号、位置情報などが含まれます。
処理: 個人情報に対して行われる任意の操作または一連の操作を指します。これには、収集、記録、組織、構造化、保存、適応または変更、検索、照会、使用、伝達による開示、消去または破壊が含まれます。
ウェブビーコン: 当社のサービスやメールで使用される可能性のある電子画像で、クッキーを配信し、訪問数をカウントし、使用状況やキャンペーンの効果を理解するのに役立ちます。
収集する個人情報
当社と口座を開設するには、まず申請書を記入し、必要な情報を提供して提出する必要があります。この申請書を記入することで、申請を評価し、関連する規則や規制に準拠するために必要な個人情報の開示をお願いしています。顧客が提供する情報は、当社のサービスに関する通知にも使用されることがあります。
当社が収集する可能性のある情報は以下の通りです:
- フルネーム、居住住所、連絡先情報(例:メールアドレス、電話番号など)
- 所得や資産に関する情報、資金の出所、資産と負債の詳細、銀行口座情報、取引明細書、FATCAおよびCRS情報、財務諸表を含む
- 取引口座の残高、取引活動、顧客からの問い合わせおよび当社の回答
- 政治的に影響のある人物(PEPs)であるかどうかに関する情報
- 本人確認のために必要な情報(例:パスポート、ID、運転免許証のコピーなどの本人確認書類)、さらに、公共記録や当社と提携していない他の団体から得た背景情報も含まれます。その他、税務識別番号などの特定可能な情報も収集する可能性があります。
- 住居を確認するための支援文書(例:公共料金の請求書や銀行取引明細書)
- 銀行口座情報、クレジットカード情報、銀行取引明細書、ローン契約、信用枠、税務参照情報、投資目標に関する情報などの財務詳細
当社は、当社のウェブサイトを訪れる個人、当社のウェブサイトを通じて利用可能なサービスを利用することを決定した個人、または現在、過去、将来の顧客を含む、以下の個人のために上記の個人情報を収集し、処理することがあります:
- 法人顧客に関連する個人(例:取締役、会社秘書、その他の法人顧客の役員など)
- 顧客を代表して行動するために権限を与えられた法的代理人、エージェントおよびその他の個人
未成年者
当社のサービスは、18歳未満の個人(以下「未成年者」)には提供されていません。当社は未成年者からの個人情報を故意に収集することはありません。未成年者である場合、当社のサービスをダウンロードしたり使用したり、当社に個人情報を提供したりしないでください。
もし未成年者が当社に情報を共有したことが判明した場合、その情報は削除いたします。未成年者が当社に情報を共有したと思われる場合は、[email protected]までご連絡ください。
個人情報の取得方法
当社は、顧客が当社のサービスを利用する際に、いくつかの方法でこの情報を取得します。これには、当社のウェブサイト、アプリ、口座開設申請、デモ登録フォーム、ニュースレターの購読、および継続的な顧客サービスのコミュニケーションで提供された情報が含まれます。また、規制要件の一環として顧客の身元を確認する際に、第三者からこの情報を収集することもあります。これには、身元確認機関、信用情報機関、及び類似の機関(例:トムソン・ロイターのデータベース、登記官のウェブサイトなど)が含まれます。さらに、顧客が第三者のプラットフォーム(例:LinkedIn、Facebookなど)を使用または接続する際に、当社が顧客の第三者プラットフォームのプロフィール/アカウントから特定の情報を取得・収集することを許可する場合に、顧客に関する情報を収集することもあります。これは、契約の条件や第三者プラットフォームとのプライバシー設定に基づいています。
また、当社は顧客の取引行動の記録を保持します。これには以下の情報が含まれます:
当社は、時折、マーケティングリサーチや調査を通じて他の個人情報を自発的に提供していただくようお願いすることがあります。もし、特定の製品やサービスの要求を満たすために必要な情報を提供しない場合は、ご要望の製品やサービスを提供できない可能性があります。
当社は、顧客とのコミュニケーションを記録します。これには、電子的なもの、電話、対面またはその他の方法によるコミュニケーションが含まれます。これらの記録は当社の唯一の財産となり、当社間のコミュニケーションの証拠を構成します。このような電話の会話は、警告音やその他の通知なしに記録されます。
自動的に収集される個人情報
当社のサービスにアクセスまたは使用する際に、以下の情報を自動的に収集します。
ログ情報
当社は、サービスの使用に関するログ情報を収集します。これには、使用しているブラウザの種類、アプリのバージョン、アクセス時間、閲覧したページ、IPアドレス、その他のネットワーク識別子、および当社のサービスにアクセスする前に訪問したページが含まれます。
デバイス情報
当社は、当社のサービスにアクセスするために使用しているコンピュータまたはモバイルデバイスに関する情報を収集します。これには、ハードウェアモデル、オペレーティングシステムとそのバージョン、一意のデバイス識別子、モバイルネットワーク情報が含まれます。
ウェブサイト上の活動
当社は、ウェブサイト上の活動に関する記録を収集します。これには、投稿したコンテンツ、アカウントの詳細、入金、出金、取引の時間、金額、通貨、および支払い方法が含まれます。
位置情報
デバイスの許可に従って、デバイスの正確な位置情報を収集することがあります。
クッキーおよびその他のトラッキング技術による情報収集
すでにデバイスにインストールされているクッキーの一部を収集することがあります。情報を収集するために、クッキー、ウェブビーコン、ログファイルなどの異なる技術を使用しています。
クッキーの使用については、当社のクッキーポリシーで詳細を確認できます。
個人情報の使用方法
当社は、以下の目的および合法的な根拠に基づいて、顧客の個人情報が合法的かつ公正で透明な方法で処理されることを確保します。
契約の履行
当社は、サービスや製品を提供し、顧客との契約関係に基づいて製品やサービスに関する情報を提供するために、個人情報を処理します。また、顧客のオンボーディング/受け入れ手続きを完了するために個人情報の処理が行われます。
これに基づき、当社は顧客をクライアントとして受け入れるために顧客の身元を確認する必要があります。そのため、取引口座を効果的に管理し、最高のサービスを提供するために必要な詳細を使用します。この過程で、第三者が当社の代わりに信用調査や身元確認を行うことがあります。顧客の個人情報の使用は、法的な義務として「顧客確認」や「顧客デューデリジェンス」に関する規制に従うために必要です。
法的義務の遵守
顧客の個人情報の処理は、さまざまな法律に基づく法的義務を遵守するために必要です。これには、身元確認手続き、マネーロンダリング防止の評価、特定の期間の個人情報の保存、監督機関やその他の規制当局への個人情報の開示などが含まれます。
顧客にお知らせいたしますが、個人情報の提供は、当社とのビジネス関係を締結し、要求されたサービスを提供するために必要です。また、法的および契約的に顧客の個人情報を最新かつ正確に保つ義務があります。したがって、当社が要求する個人情報を提供しない場合、法的義務の遵守が不可能と見なされるため、ビジネス関係を開始または継続することはできません。
同意による処理
顧客が特定の同意を提供して処理を行う場合(例:マーケティング目的)、その処理の合法性はその同意に基づきます。顧客はいつでも同意を撤回する権利を有します。ただし、撤回を受ける前に行われた個人情報の処理には影響しません。
正当な利益の保護
顧客の個人情報の処理は、当社または第三者が追求する正当な利益を保護するために必要です。正当な利益とは、当社が顧客の情報を使用するビジネスまたは商業的理由がある場合を指します。このような場合でも、処理は公正で適切であり、顧客にとって最善である必要があります。
個人情報の共有方法
当社は、顧客の機密情報を第三者に開示することはありません。ただし、以下の場合を除きます:
- 適用される法律、規則、または規制に基づき開示が求められる場合。
そのような状況において、当社は第三者に対してその情報の機密性について明示的に通知します。上記の目的のために顧客の個人情報を使用する一環として、当社は顧客の個人情報を以下のような相手に開示することがあります:
- 当社及び当社の現在および将来の親会社、関連会社、子会社、その他の共通の管理・所有下にある会社の間で。
- 当社のビジネス目的に関連するアソシエイト、特に行政、財務、法務、保険、研究その他のサービスを提供するために契約された特定の第三者。
- 決済サービスプロバイダー、金融機関、ITホスティング会社、信用情報機関などのビジネス関係者。
- 法律により合意または認可された裁判所、法廷、公的および規制当局。
顧客が要求したサービスを実行するために、当社がカード処理会社や銀行などのビジネス関係者に顧客の個人情報を開示する場合、これらの第三者は法的およびその他の義務を遵守するために顧客の情報を保存することがあります。また、信用情報機関などの第三者サービスプロバイダー(該当する場合)も、当社の代理で行った検索の記録を保持し、他の企業がその検索を実行するのを支援するためにその検索の詳細を使用することがあります。顧客の個人情報をデータコントローラーとして扱う外部第三者による使用は、このプライバシーポリシーの対象外であり、当社のプライバシー基準および手続きには従いません。
一般的に、当社は個人情報を取り扱うまたは取得する組織に対し、その情報の機密性を認め、個人のプライバシーの権利を尊重し、関連するすべての情報保護法およびこのプライバシーポリシーに準拠することを求めます。
顧客の個人情報の他国への移転
当社のサービスを利用する際、顧客情報はEUおよび欧州経済地域(EEA)外の他の国で処理および保存されます。EEAの外に顧客の情報を移転する場合、当社はその移転が合法であり、第三国にいる当社およびサービスプロバイダーが、GDPRに従って顧客情報の移転に関して適切な保護措置を講じる義務があることを確保します。
上記の理由から、顧客の個人情報は、当社またはサービスプロバイダーで働くEEA外の社員によって処理されることがあります。そのような社員は、顧客のリクエストの履行、支払い情報の処理、サポートサービスの提供などに従事している場合があります。顧客の個人情報を提供することにより、この移転、保存、および処理に同意したものと見なされます。当社は、顧客情報が処理される法域において適切なレベルの保護を受けることを確保するために、合理的に必要なすべての手段を講じます。
当社は、EU法に基づいて承認された標準契約条項に基づく一連の社内契約や、GDPRの要件を遵守するための適切な保護措置として、拘束力のある企業ルールを通じて、EEA外の国への個人情報の移転に対する適切な保護を提供します。
個人情報の保存および保持
顧客のプライバシーを守ることは、顧客が当社と個人的に、電話、郵便、インターネット、またはその他の電子媒体を通じてやり取りする場合でも重要です。顧客の個人情報は、当初収集した目的のために必要な限り、またはその他の正当なビジネス目的のために保持します。これには、法的、規制、またはその他のコンプライアンス義務を満たすためのものが含まれます。記録は、安全なコンピュータストレージ施設、紙ベースのファイル、その他の記録の組み合わせで保管され、当社は、顧客の個人情報を不正使用、紛失、不正アクセス、改変、または開示から保護するために必要な措置を講じています。
個人情報が収集目的のためにもはや必要でないと判断した場合、顧客を特定できる情報は削除するか、記録を安全に破棄します。ただし、顧客とのビジネス関係が終了した後も、一定の期間記録を保持する必要があります。つまり、当社は、特定のマネーロンダリング防止法に従い、顧客とのビジネス関係が終了した後5年間、以下の記録を保持することが求められています。また、FSAからの要求により、より長い期間保持する必要がある場合もあります。
セキュリティ
顧客が当社のウェブサイトおよびサービスのユーザーとして登録する際に提供する個人情報は、登録情報として分類され、さまざまな方法で保護されています。顧客は、ユーザー名とパスワードを入力してメンバーエリアにログインすることで、登録情報にアクセスできます。パスワードは顧客自身のみが知るものであり、他者に開示しないことが顧客の責任です。登録情報は安全な場所に安全に保管され、承認されたスタッフのみがユーザー名とパスワードを介してアクセスできます。すべての個人情報は、当社に対して安全な128ビットSSL接続を介して転送されるため、第三者がその情報を閲覧できないようにするための必要な措置が講じられています。登録情報に分類されない当社に提供された個人情報も安全な場所に保管され、承認されたスタッフのみがユーザー名とパスワードを介してアクセス可能です。
インターネット経由での情報の送信は常に完全に安全ではありませんが、当社は顧客の個人情報を保護するために厳重な予防策を講じるよう努めています。一度顧客の情報を受け取った後は、不正アクセスを防ぐための手続きとセキュリティ機能を適用します。
当社は、パスワードの不正使用や紛失、怠慢または悪意のある使用による個人情報の不法または不正使用に対して責任を負いません。
マーケティングと個人情報
顧客の同意がある場合(例:ニュースレターに登録している場合)、当社はメールや電話、その他の合意された方法(ソーシャルメディアキャンペーンを含む)でマーケティングコミュニケーションをお送りし、最新の製品やサービスについて常に情報を提供します。今後このようなコミュニケーションを受け取りたくない場合は、受信したメールコミュニケーションのフッターにある「配信停止」リンクをクリックするか、[email protected]までご連絡いただくことで「配信停止」を選択できます。この手続きにより、顧客は同意を撤回する権利を行使しますが、撤回前に同意に基づいて行われた処理の合法性には影響を与えません。
クッキー
クッキーはインターネット上の多くのウェブサイトで頻繁に使用されており、ブラウザの設定でクッキーの受け入れ方や受け入れを選択できます。ブラウザでクッキーの受け入れを無効にした場合、特に会員エリアやその他の安全な部分において、当社のウェブサイトの一部にアクセスできなくなる可能性があります。
定期的に、Googleなどの第三者ベンダーを使用して、顧客の以前のウェブサイト利用に基づいてインターネット上で広告を表示する場合があります。この特定のクッキーの使用については、いつでもGoogleの広告設定ページを訪れることでオプトアウトできます。
クッキーの使用方法についての詳細は、当社のクッキーポリシーをご覧ください。
顧客の権利
当社は、顧客の個人情報に関する権利を尊重し、その行使を促進することをお約束いたします。顧客の権利は以下の通りです。
1. 個人情報へのアクセス
顧客は、当社が自身の個人情報を処理しているかどうかを確認する権利があります。処理を行っている場合には、顧客のご要望に応じて、処理している情報のコピーを顧客のリクエスト日から30日以内に提供いたします。
2. 個人情報の訂正
顧客が当社が保有する個人情報が不正確または不完全であると認識される場合、訂正を求める権利があります。なお、当社が顧客の個人情報を第三者に開示している場合、可能な限りその訂正を通知いたします。顧客が個人情報の変更を希望する場合、メールにてご連絡ください。
3. 個人情報の削除
顧客は、個人情報の削除を請求する権利があります。該当する場合には、個人情報がもはや収集の目的に必要でない場合、または同意を撤回された場合に、できる限り速やかに削除を行います。第三者に開示した場合には、その削除についても可能な限り通知いたします。
4. 処理の制限
顧客は、特定の条件が満たされる場合に、処理活動の制限を求める権利があります。これには、処理が違法である場合や、処理に異議を唱え、使用を制限することを要求する場合が含まれます。処理の制限を解除する場合には、事前にお知らせいたします。
5. 情報のポータビリティ
顧客は、当社に提供した個人情報を構造化された一般的に使用される機械可読形式で受け取り、他の情報コントローラーに転送する権利があります。
6. 異議申し立て / オプトアウト
顧客は、個人情報の処理を停止するよう求める権利があります。この場合、当社は次の条件に基づいて処理を停止します:
- 自社または他者の正当な利益に基づいて個人情報を処理している場合、ただし、処理のための説得力のある法的根拠がある場合を除きます。
- 個人情報を直接マーケティングのために処理している場合。
同意の撤回は、撤回前の同意に基づく処理の合法性に影響を与えません。個人情報の使用を希望されない場合には、[email protected]までご連絡ください。その場合、当社は情報、サービス、商品を引き続き提供できない可能性があります。
他のウェブサイトへのリンク
当社のウェブサイトには、他の興味深いウェブサイトへのリンクが含まれている場合があります。ただし、これらのリンクを使用して当社のサイトを離れた場合、当社はその他のウェブサイトに対して制御を持っていないことにご注意ください。したがって、訪問中に提供される情報の保護とプライバシーについて責任を負うことはできません。これらのサイトは、本プライバシーポリシーの対象外です。訪問されるウェブサイトに適用されるプライバシーステートメントを確認し、そのウェブサイトの処理活動について適切に把握するようにしてください。
お問い合わせ
当社のプライバシーポリシーや、顧客の個人情報の管理に関して質問がある場合、または本ポリシーに記載された法的権利を行使したい場合は、[email protected]までメールでご連絡ください。
本ポリシーの更新
当社は、最新の法的要件やプライバシー管理の実務の変更に応じて、このポリシーを随時変更する必要がある場合があります。ポリシーに変更があった場合、必要に応じてその変更について通知いたします。このポリシーの最新バージョンは、常に当社のウェブサイトで入手可能です。