Nuubu Lavender プライバシーポリシー
1. プライバシーポリシーについて
In Short: 本ポリシーは、当社がお客様の個人情報をどのように取り扱うかを説明するものです。本ポリシーは、当社がお客様の個人情報をどのように取り扱うか、またお客様の個人情報に関する権利について説明するものです。
Welcome! This Privacy Policy (“Policy”) explains how WELLNOVA SOLUTIONS INC, trading as Nuubu Lavender brand and other Household brands (“Company”, “we”, “us”, or “our”) handles your Personal Information (“Personal Information” or “Data”) when you:
当社の販売ウェブサイト(以下「ウェブサイト」)の閲覧
当社の商品またはサービス(以下「商品」または「サービス」)の購入
その他の方法で行う当社とのやりとり(サポート、ソーシャルメディア、コンテスト、アフィリエイトプログラム、等)
本ポリシーは、お客様が米国に居住している場合にのみ適用され、当社が収集する個人情報の種類、目的、使用方法、共有方法、保持期間、お客様の権利、およびお客様のデータの保護方法について概説します。当社は、以下の方針に基づき、お客様の個人情報を合法的、公正かつ透明性をもって取り扱うことをお約束します:
カリフォルニア州消費者プライバシー法(CCPA/CPRA);
米国の州プライバシー法(VCDPA、CPA、CTDPA、UCPAなど);
当社の慣行にご同意いただけない場合は、当ウェブサイトのご利用、当社の商品またはサービスのご購入、またはその他の方法によるお客様のデータの送信をお控えください。本ポリシーは、 19th 2025年11月 。当社は本ポリシーを不定期に更新することがあります。すべての更新は公表と同時に有効となりますので、定期的に本ポリシーを確認し、最新情報を入手することをお勧めします。
2. 個人情報の管理責任者は誰ですか?
当社:WELLNOVA SOLUTIONS INC、お客様の個人情報管理者
当社の会社番号: 001530076
登録所在地: 354 Downs Blvd, Suite 101A Franklin, TN 37064
サポートメールアドレス: support@nuubu.com
当社は、当社のデータ保護義務を監督するプライバシー・オフィサーを任命しています。お客様は、 dpo@nuubu.com 宛てに直接プライバシー・オフィサーにご連絡いただくか、本ポリシー の Section 11 に記載されている連絡方法のいずれかをご利用ください。.
3. 収集される情報のカテゴリーとその使用方法
一言で言えば、 当社は主に、当社の商品またはサービスを提供し、当社のウェブサイトを運営するために必要なデータのみを収集します。このセクションでは、当社がデータを収集する理由とその使用方法について説明します。
当社は、本当に必要なデータのみを収集し、明確かつ合法的な理由によってのみ使用します。以下に、当社が収集する情報のカテゴリー、その使用方法、および保存期間の詳細なリストを示します。このセクションは、カリフォルニア州プライバシー権法(CPRA)に基づく収集時の通知、および過去12ヶ月間の処理概要を兼ねています。
当社は、お客様とのやり取りの方法に応じて、以下のカテゴリーの情報を収集または処理することがあります。より詳細な情報は、以下の表に記載されています:
|
収集・利用目的 |
お客様が当社ウェブサイトを通じて商品またはサービスを購入される場合、当社は、お客様の注文の管理、配送の手配、支払の処理、取引連絡の送信、その他の関連サービス(注文の確認、更新、返品、返金など)の提供のためにお客様のデータを処理します。 また、当社は、不正行為の検出および防止、セキュリティの維持、顧客サービスの提供、ならびに法的義務の遵守のために、識別子および商業情報を使用します。 |
|
カテゴリー例 |
本人確認および連絡先:氏名、配送先住所、Eメールアドレス、電話番号。 技術情報: IPアドレス、言語、デバイスタイプ。 商業情報:購入商品、注文/返品履歴、購読状況、カートデータ、フィードバック。 |
|
データ保持期間 |
注文と支払いの記録は、法律、税金、会計上の義務に基づき、10年間保存されます。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
いいえ。当社は、クロスコンテクスト行動広告のためにこの情報を販売または共有することはありません。 |
|
収集・利用目的 |
当社は、お客様の注文、購読、割引、返品、チャージバックまたは払い戻しに関連する支払いを処理する際に、お客様のデータを処理します。この処理には、請求書の発行、会計記録の管理、その他の法的要件(不正行為の検出、取引のセキュリティなど)の履行など、納税義務の履行も含まれます。 |
|
カテゴリー例 |
支払い情報: 支払い方法/種類、マスクされたカード番号、支払いトークン、取引金額/時間、返金理由、請求先住所、銀行/IBAN(使用されている場合)、必要な場合は税関データ、請求書、VAT、その他必要な会計書類。 |
|
データ保持期間 |
注文と支払いの記録は、法律、税金、会計上の義務に基づき、10年間保存されます。 不正行為のログは取引後5年間保存される。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
そうだ。 |
|
収集・利用目的 |
当社は、当社の商品、サービス、プロモーション、新機能についてお客様にお知らせするため、またはお客様からのフィードバックを求めるために、お客様の個人情報を処理します。これには、電子メール、SMS、または電話による、一般的またはパーソナライズされたマーケティングコンテンツ(ニュースレター、プロモーションメッセージ、アンケートなど)の送信が含まれます。 当社からご連絡を差し上げる際には、本ブランドおよび当社が運営するその他のブランド(以下「ウェルネスブランド」といいます)に関するマーケティング情報およびオファーが含まれる場合があります。当社は、お客様の購入履歴、閲覧履歴、好みなど、当社がすでに保有しているお客様に関する情報に基づいて、当社のマーケティングを調整し、当社のオファーをより適切なものにすることがあります。この慣行は、パーソナライズドマーケティングまたはターゲットマーケティングと呼ばれることがあります。 カリフォルニア州消費者プライバシー法(CCPA/CPRA)およびその他の米国各州のプライバシー法(VCDPA、CPA、CTDPA、UCPA)を遵守し、法律で許可された場合にのみマーケティングコミュニケーションを送信し、いつでもオプトアウトできる明確なオプションを提供します。Eメール:各メッセージで送信者を明確に特定し、当社の連絡先詳細を記載し、簡単な配信停止オプションを提供することを条件に、事前の同意なしにプロモーションまたは情報提供のEメールを送信することがあります。SMSまたは電話: 弊社は、お客様が書面による明示的な同意(例えば、チェックボックスにチェックを入れる、またはサインアップするなど)を与えた場合にのみ、マーケティング用のテキストメッセージまたは自動化された電話を送信します。ただし、既存のご注文や製品(配送の最新情報、サポート、保証のお知らせなど)については、取引やサービスに関する連絡と見なされるため、別途マーケティングに関する同意を得なくても、電話やテキストでご連絡する場合があります。
忘れないでください!あなたはいつでも無料でダイレクトマーケティングに反対する権利があります:
オプトアウトは、重要な取引またはサービス関連のメッセージ(注文確認、製品アップデート、安全に関するお知らせなど)には影響しません。 |
|
カテゴリー例 |
連絡先詳細:氏名、Eメールアドレス、電話番号、国 ログ:同意収集ログ(日付、方法、好み、配信停止情報、オプトアウト要求)。 マーケティングインタラクションデータ:メッセージの配信や開封状況、リンクのクリック、キャンペーンへの参加、コミュニケーションの好み、配信停止やオプトアウトのアクション、インタラクションのタイムスタンプなど、お客様が当社のマーケティングコンテンツにどのように反応したかに関する情報です。 購入履歴およびエンゲージメント履歴(該当する場合):購入商品、紹介元、使用されたリンク、プロモーションキャンペーンへの反応など、お客様の過去の取引またはマーケティングインタラクションから得られた情報。 技術情報 (EメールまたはSMS配信用):デバイスの種類、IP アドレス、国。 |
|
データ保持期間 |
連絡受領日から5年間、それ以前にオプトアウトしない限り。 会話の録音 - 作成された瞬間から6ヶ月間。 抑制リストは、法的要件を遵守するために長く保管される場合があります。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
はい。当社は、キャンペーンの効果を測定し、お客様の関心に関連する広告を配信するために、限定的な識別子(たとえば、クッキーIDや広告デバイスID)を分析および広告パートナーと共有することがあります。プライバシーに関する選択リンクから、クロスコンテキスト広告をオプトアウトできます。法律で義務付けられている場合、当社は、グローバル・プライバシー・コントロール(GPC)を含む、ブラウザまたはデバイスベースのオプトアウトシグナルを尊重します。 当社は、個人情報を金銭的な対価を得て売却することはありません。 |
|
収集・利用目的 |
お客様が電話および/または書面(ライブチャット、カスタマーサポート、電子メール、ソーシャルメディア、またはその他の方法)で当社に連絡した場合、当社は、お客様の要求を適切に処理し、お客様の質問、要求、または苦情に対応するために、お客様の個人情報を含む、お客様が当社に連絡した事実およびお客様が当社に提供した情報の記録を保持します。 当社では、カスタマーサポートチームを支援するために、人工知能(AI)ベースのツール(全自動または半自動)を使用しています。これらのツールは、回答案の提案、通話を人間のエージェントに転送する前の案内や回答、会話の書き起こしや要約、よくある質問や訓練された質問に対する自動回答の提供などに使用されます。 注記AIが生成した出力はすべて、結論がお客様の権利に影響を及ぼす可能性がある場合、人間のスタッフによってレビューされ、検証されます。当社は、法的またはそれに準ずる重大な影響を及ぼす可能性のある自動化された意思決定のみに依存することはありません。完全に匿名化されていない限り、お客様のデータをAIモデルのトレーニングに使用することはありません。 |
|
カテゴリー例 |
通話による連絡の場合:氏名、携帯電話番号、Eメールアドレス、住所、購入内容、その他本人確認に必要な情報(必要な場合)。通話日時、通話時間、通話の録音。 Eメールまたはライブチャット、カスタマーサポートからの連絡の場合:氏名、携帯電話番号、Eメールアドレス、住所。購入内容および本人確認に必要なその他の情報(必要な場合)。その他、書面によるリクエストに関連する情報、添付書類やその他のビジュアルコンテンツ、すべての通信履歴。 |
|
データ保持期間 |
会話の録音 - 作成された瞬間から6ヶ月間。 書面による連絡 - お問い合わせが終了してから3年間。 適用される法律を遵守するため、または正当な利益に基づいて保持する必要がある場合、当社は一部の情報をより長い期間保持することがあります。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
そうだ。 |
|
収集・利用目的 |
当社は、お客様が対象としている法的手続きの当事者または関係当事者になった場合、または適用法を遵守するためにお客様に関する情報を収集および/または提供することが法令上義務付けられている場合、お客様の個人情報を処理することがあります。 また、詐欺、窃盗、違法な転売、当社ブランド名を悪用したマーケティング活動、その他当社ウェブサイト、会社、ブランド、サービスに関わる違法行為が疑われる場合はすべて、適切な事前捜査機関(警察や検察庁など)に報告します。 |
|
カテゴリー例 |
お客様について当社が保有するすべての情報であって、法的手続きの一部となるもの。例えば、会計ファイルおよび訴訟事件ファイル、法的文書、お客様が当社に提供するその他の情報、当社が法令により収集および/または提供を義務付けられているその他の情報。また、訴答書面、請求、裁判所の判決。 問題が生じた場合 - 犯罪歴・前科に関する情報 |
|
データ保持期間 |
法的手続きが進行中の期間、および裁判所または当局の決定が発効した日、または法的拘束力のある決定が完全に履行された日から5年間。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
そうだ。 |
|
収集・利用目的 |
お客様が当社ウェブサイトを訪問・閲覧される際、当社はある種の個人データを、統計、分析、マーケティング、およびパフォーマンスの監視目的で処理します。これにより、当社が当社ウェブサイトの機能、安定性、セキュリティ、および全体的なユーザーエクスペリエンスを向上させやすくなります。 お客様のクッキーに関する設定と同意の選択により、当社がGoogle Analytics 4またはその他公的に認められている分析およびマーケティング用プラットフォームといった信頼性あるツールの使用により、クッキーおよび類似の追跡技術を通じてさまざまな情報を収集することができます。詳細については当社Cookieに関するポリシーをご確認ください。 |
|
カテゴリー例 |
ID:IPアドレスまたはその他のデバイスID 技術情報: デバイスの種類、ブラウザの種類、言語設定、ハードウェア/ソフトウェアの設定および構成、参照URL(前後に訪問したウェブサイト) 利用情報:当社のウェブサイトで訪問したページ、インタラクション、クリック、またはセッション行動、訪問タイムスタンプ、セッション時間、選択したインターフェースまたはアカウント設定(該当する場合)。 |
|
データ保持期間 |
クッキーの保存期間の詳細については、Cookieに関するポリシーをご確認ください。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
はい(広告/分析)。Your Privacy Choices リンクからオプトアウトできます。法律で義務付けられている場合は、グローバル・プライバシー・コントロール(GPC)を含む、ブラウザまたはデバイスベースのオプトアウトシグナルを尊重します。 |
|
収集・利用目的 |
当社は、お客様がプロモーション目的でお客様を紹介するコンテンツを提出、作成、または当社が使用することを許可する場合に、お客様の個人情報を処理します。これには以下が含まれます:
該当する場合、掲載または配布の前に別途画像使用またはコンテンツ使用同意書への署名または専用フォームからの同意が求められます。 |
|
カテゴリー例 |
ID: 氏名、ユーザー名、またはプロフィール名 メディアコンテンツ:写真、ビデオ、オーディオ録音 参加:体験談、レビュー、またはお客様が提供した、もしくは利用を許可したその他のコンテンツ、ソーシャルメディアの識別子(タグ、メンション、ハンドルネーム)、画像使用またはプロモーションコンテンツに関する同意(該当する場合)、同意ログ。 |
|
データ保持期間 |
UGCおよびキャンペーンコンテンツ:収集日または同意日から最大2年間保存されますが、これより短いまたは長い期間が指定された場合、または同意が撤回された場合は除きます。 広告キャンペーンコンテンツ:法的、契約上、またはコンプライアンス上の目的で、最大10年間保存されます。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
そうだ。 |
|
収集・利用目的 |
We do not intentionally collect sensitive Personal Information such as health, biometric, or religious data. However, certain information like payment details, government identifiers, or precise geolocation may be classified as SPI under specific stale law. We do not use or disclose Sensitive Personal Information to infer characteristics or for any non-exempt purpose. As a result, a “Limit the Use of My Sensitive Personal Information” control is not presented. |
|
カテゴリー例 |
支払トークン、限定的な支払メタデータ、政府の識別子。 |
|
データ保持期間 |
支払い記録は10年間保存されます。トークンは通常、トランザクションを完了し、払い戻しまたはチャージバックを処理するために必要な期間だけ保持され、2年間を超えることはありません。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
そうだ。 |
|
収集・利用目的 |
お客様が当社のコンテスト、コンペティション、ゲーム、またはイベントに参加される場合、当社はお客様の個人情報を処理します。これは、お客様の参加を管理し、お客様と連絡を取り、(該当する場合)活動の結果を公表または宣伝するために行われます。 |
|
カテゴリー例 |
ID:氏名、Eメールアドレス、電話番号 参加:ソーシャルメディアエンゲージメント(コメント、シェア、「いいね!」、「フォロー」、リアクション)コンテストへの応募、回答、評価、イベントへの参加 メディアコンテンツ:投稿またはキャプチャした写真/ビデオ、録画中の画像/音声。 |
|
データ保持期間 |
コンテスト参加者のデータ - 入賞者発表後1年間、または特定のコンテスト規約に記載されている期間、保持されます。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
そうだ。 |
|
収集・利用目的 |
利用者が当社のアフィリエイトプログラムに参加する場合(リンク、キャンペーン、その他の合意された方法を通じて当社の商品またはサービスを宣伝する場合など)、当社は、利用者の参加を管理し、紹介を追跡し、報酬を計算し、支払いを行うために利用者の個人情報を処理します。また、アフィリエイトプログラムの更新、コンプライアンスチェック、苦情、パフォーマンス報告について、あなたと連絡を取るためにあなたのデータを使用することがあります。 |
|
カテゴリー例 |
ID:氏名、連絡先(Eメールアドレス、電話番号)、アフィリエイトアカウント/ログイン情報 支払いおよび請求の詳細:銀行口座、またはその他の支払いID、請求書 パフォーマンスデータおよびトラッキングデータ:紹介コード、キャンペーン統計、生成されたリード/売り上げ、IPアドレス、Cookie(該当する場合) Cookie:該当する場合、トラッキングデータ(クッキーポリシーおよび地域の規制に従う。) |
|
データ保持期間 |
アフィリエイトプログラムのデータ - プログラム参加期間中および終了後最長5年間保存されます(会計上、法律上、不正防止の目的)。 支払記録 - 財務/会計に関する法律遵守のため、10年間保存されます。 アフィリエイトの写真やビデオ - 特定のアフィリエイトプログラムで合意されたもの、または相互の合意に基づくもの。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
時々(アトリビューションツールは広告識別子/クッキーに依存する場合があります)。Your Privacy Choices リンクを経由してオプトアウトします。法律で義務付けられている場合は、グローバル・プライバシー・コントロール(GPC)を含む、ブラウザまたはデバイスベースのオプトアウトシグナルを尊重します。 |
|
収集・利用目的 |
当社は、さまざまなソーシャルネットワーク上で当社のビジネスプロフィールとアカウントを管理しています。お客様が当社のサービスに関心を持ち、ソーシャルネットワーク上で当社のプロフィールをフォローしたり、当社のゲームやプロモーションに参加したり、当社に写真を共有したり、お客様の写真や公開投稿に当社をタグ付けしたりする場合、当社は、お客様が当社のアカウントを利用する際に、お客様から直接受領するお客様のデータを収集し、使用します。 当社のアカウントはソーシャル・ネットワーキング・プラットフォーム(Facebook、Instagram、Linkedinなど)に統合されているため、独立したデータ管理者であるすべてのソーシャル・プラットフォーム・プロバイダーが、お客様の個人情報を収集するための完全なアクセス権を持っていることにご注意ください。各ソーシャルネットワーキングプラットフォームによるデータ処理、目的、データ使用の範囲に関する詳細情報は、各ソーシャルネットワーキングのプライバシーポリシーに記載されています。また、ソーシャルネットワークによって処理されたデータに関する権利を行使したい場合は、ソーシャルネットワークの管理者に直接連絡する方が効率的です。 |
|
カテゴリー例 |
ID:氏名、プロフィール写真 パブリックインタラクション:いいね、フォロー、コメント、シェア 参加:お客様が送信したメッセージ(内容、時間、添付ファイル、履歴)、ゲーム/イベントへの積極的な参加、当社に送信したり、当社をタグ付けした写真。 |
|
データ保持期間 |
当該ソーシャルネットワークプロバイダは、データの保持期限を設定するものとします。 当該ソーシャルネットワークのプライバシーポリシーを確認することをお勧めします。通常、当社はお客様が同意を撤回するか、削除を要求するか、またはプラットフォームが先に削除を強制しない限り、データを保持し、削除しません。 |
|
クロス・コンテキスト行動広告のために販売されるのか、共有されるのか? |
そうだ。 |
また、その他の重要事項は次のとおりです。
自動化ツールおよびAI:当社は、サービス提供をサポートするために、AIまたはその他の完全または半自動化技術(チャットボット、ChatGPT、Gemini、AIツールプロバイダーなど)を使用することがありますが、お客様に法的または同様の重大な影響をもたらす自動化された意思決定は使用しません。意思決定がお客様の権利に影響を与える可能性がある場合、すべてのAI支援または自動化された応答は人間によってレビューされます。
クロスコンテキスト:当社は、お客様の体験と当社のサービスを向上させるために、異なる情報源(お客様のウェブサイトでの活動、購入履歴、カスタマーサービスとのやりとりなど)からの情報を組み合わせることがあります。
当社はデータを「販売」または「共有」することがあります: カリフォルニア州法では、「販売」には、金銭だけでなくあらゆる形態の価値で個人情報を第三者に提供することが含まれ、「共有」とは、クロスコンテクスト行動広告のために個人情報を開示することを指します。当社は、金銭的な対価を得るために個人情報を販売することはありませんが、場合によっては、パフォーマンスを測定し、適切な広告を配信するために、インターネットまたはネットワークのアクティビティや推論などの限定的なデータを広告および分析パートナーと共有することがあります。また、法律で義務付けられている場合は、ブラウザまたはデバイスベースのオプトアウト信号(Global Privacy Controlなど)を尊重します。
児童データ:当社のウェブサイトおよびサービスは、未成年者を対象としていません。当社は、法律で定められた年齢未満の個人情報を意図的に収集、販売、共有することはありません。そのような収集に気づいた場合は、速やかに情報を削除します。
4. 個人情報収集源
In 略称: 当社は、当社ウェブサイトの利用を通じてお客様から直接、または信頼できる第三者や公的情報源等からお客様のデータを取得します。これは、当社の事業運営およびお客様との連絡に役立ちます。
当社は、以下の情報源から個人情報を収集します:
お客様からの直接のご連絡: ご注文、サポートやお問い合わせのためのご連絡、フォームやアンケートへのご記入、コンテストや販促キャンペーンへのご参加、電子メール、電話、チャット、ソーシャルメディアによるご連絡、その他当社サービスのご利用。
テクノロジーによる自動収集:お客様が当社ウェブサイトまたはその他のオンラインプラットフォームを訪問または利用する際、当社は、クッキー、ピクセル、SDK、ログファイル、および同様のテクノロジーを使用して、お客様の活動に関する識別子および情報を含む特定のデータを自動的に収集します。当社は、これらのツールを使用して、機能の改善、利用体験の向上、利用パターンの分析、およびシステムの安全確保を行います。
第三者、ベンダー、およびサービスプロバイダーから:当社は、厳選されたパートナー(決済処理業者、配送業者、分析およびマーケティングプラットフォーム、カスタマーサポートプロバイダーなど)と協力しています。これらのパートナーは、サービス中に個人情報を収集する際に、限定的な個人情報を当社と共有することがあります。
アフィリエイトおよび紹介パートナーから:お客様が紹介リンクをたどったり、パートナー割引コードを使用したりした場合、当社はお客様の個人情報を含む可能性のある情報を受け取ることがあります。
グループ内の他の企業から(該当する場合): 社内管理、サービス提供、または事業開発の目的で必要な場合、当社は当社の企業グループ内の他の事業体からお客様のデータを受け取ることがあります。
一般に公開されている情報源から(該当する場合):適切であり、法律で許可されている場合、当社は、特に企業間(B2B)コミュニケーション、専門家への働きかけ、またはデューデリジェンスの文脈において、公的登録(企業登録、専門家団体のウェブサイトなど)、政府の公式データベース、またはソーシャルメディアのプロフィール(LinkedInなど)から個人情報を収集することがあります。
注意!本ポリシーは、外部のソーシャルネットワーク、広告プロバイダー、またはリンク先のウェブサイトなど、独立して運営されている関連性のない第三者のプライバシー慣行には適用されません。これらの第三者がお客様の情報をどのように処理するかを理解するために、これらの第三者のプライバシーポリシーを確認することをお勧めします。
5. 第三者に開示および共有される情報のカテゴリー
In 短い: 当社はお客様のデータを共有しますが、それは必要な場合に限られ、強固な保護措置を講じることにより、常にお客様のプライバシーが保護されるようにしています。
当社は、お客様のプライバシーを考慮し、必要な場合にお客様の個人情報を共有します。
当社は、当社のサービスを提供し、法的義務を果たし、または事業の日常業務をサポートするために、信頼できる第三者と限定的なデータを共有することがあります。その際は常に、お客様のデータが保護され、責任を持って取り扱われることを保証します。当社は、お客様のデータを共有することがあります:
サービスプロバイダー、請負業者:当社は、当社の事業機能(ITサポート、ホスティング、支払い、発送、分析、顧客サービス、マーケティング、監査、法律サービスなど)をサポートするために、さまざまなサービスプロバイダーと契約しています。これらのプロバイダーは、その職務を遂行するために必要なデータのみにアクセスすることができ、それ以外の目的でデータを使用することは契約上禁止されています。
グループ内企業:当社は、内部管理目的、集中サービス、または統合サービスの提供のために、当社の企業グループ内の他の事業体とお客様のデータを共有することがあります。すべてのグループ内移動は、すべての場所で一貫した保護措置を保証する内部データ保護協定によってカバーされます。
広告/分析パートナーまたは第三者:当社は、マーケティングキャンペーンおよび分析を提供するプラットフォームと限定的なデータを共有することがあります。カリフォルニア州法では、この種の開示は、クロスコンテキスト行動広告の「共有」と見なされる場合があります。お客様は、ウェブサイトのフッターの一番下にある当社のリンク「プライバシーに関する選択」を使用して、いつでもオプトアウトすることができます。
公的機関または政府機関:特定の状況において、お客様のデータは、公的機関、法執行機関、裁判所、保険会社、詐欺防止サービス機関、独立系サービスプロバイダーなどの第三者と共有される場合があります。
他の企業または監査役:潜在的または実際の合併、買収、資産売却、または事業再編の文脈において、当社は潜在的な投資家、買い手、またはその監査役、およびアドバイザーに限定的なデータを開示することがあります。
お客様の同意を得た第三者:法的に義務付けられている場合、当社は、お客様から十分な情報を提供された上で、自由意思による同意を明示的に得た場合に限り、お客様のデータを第三者と共有します。
6. 個人情報の保存期間
In 当社は、法的、契約上、またはサービスに関連する目的で必要な場合に限り、お客様のデータを保管します。
当社は、以下の目的のために必要な期間のみ、お客様のデータを保持します。
個人情報を収集した目的を達成するため、
当社の商品またはサービスをお客様に提供するため、
法律上、規制上、または契約上の義務を順守するため、または
紛争を解決し、契約を履行するため。
処理目的での各データの詳細な保存期間は、本ポリシーのセクション3 に記載されています。適用される保存期間が満了した場合、当社は、業界のベストプラクティスおよび法的要件に沿って、合理的な期間内にお客様のデータを安全に削除するか、不可逆的に匿名化します。
7. 個人情報の保護
一言で言えば、 当社は、強力な技術的および組織的手段を用いて、お客様のデータを安全に保管し、不正アクセスを防止してお客様のプライバシーを保護しています。
当社は、お客様のデータの保護に努め、お客様の情報のセキュリティに真剣に取り組んでいます。当社は、個人情報への不正アクセス、偶発的な紛失、誤用、改ざん、または開示を防止するために、技術的および組織的な措置を組み合わせて適用します。これらの保護措置は、説明責任、収集の制限、正確性、公開性、保護措置など、個人情報保護法の原則を反映したものです:
個人情報を公正、合法的かつ透明性をもって処理すること;
収集と保持を必要なものに限定すること;
許可された従業員のみにアクセスを制限する;
サービスプロバイダーに対し、厳格なセキュリティ基準を満たすことを義務付ける;
スタッフに対し、プライバシーおよびセキュリティに関する定期的なトレーニングを実施する;
定期的な内部および外部監査の実施;
機密情報が含まれる可能性がある場合は、暗号化およびその他の保護手段を使用する;
定期的なデータバックアップの実施と、セキュリティ目的のアクティビティの記録;
脅威や脆弱性についてシステムを継続的に監視する;
リスクとテクノロジーの進化に合わせてプロセスを更新する。
注意! 強固な安全対策を施していても、完全にリスクのないシステムやインターネット通信はありません。自分自身を保護するために、強力で固有のパスワードを使用し、機密性を保持し、デバイスを保護し、不審なリンクには注意してください。重大な損害のリスクをもたらすデータ侵害が発生した場合、当社は法律で義務付けられている通り、影響を受ける個人および規制当局に通知します。
8. 個人情報の国際移動
In 短い: お客様の個人情報をお客様の国または州の外に転送する必要がある場合がありますが、これは必要な場合に限られ、常にお客様のデータを保護するための強力な法的保護措置が講じられます。
当社は、世界中のパートナーやサービスプロバイダーと連携しています。これは、お客様の情報が米国外、例えばEU、英国、または当社のグループ内企業やサービスプロバイダーが所在するその他の国に転送される可能性があることを意味します。
当社が個人情報を国際的に移転する場合、当社は適切な契約上、組織上、および技術上の保護措置を適用し、お客様の法域のプライバシー法と同等の保護レベルを確保します。これらの保護措置には以下が含まれます:
標準契約条項(SCC)または規制当局によって承認された各地域の同等条項を盛り込んだデータ移転契約;
グループ内のデータ保護協定は、すべての関連会社を同じ高水準の機密性とセキュリティに拘束する;
第三者処理業者が適切なセキュリティおよびプライバシー管理を維持していることを確認するためのベンダー・デューデリジェンス。
クロスボーダーデータフローのリスク評価と継続的監視。
9. 自動意思決定と人工知能
In 短い: 当社は、当社のサービスをサポートするために、一部のAIおよび自動化ツールを使用していますが、お客様に法的または同様の重大な影響を及ぼす決定を行うために、これらに依存することはありません。
例えば、AIは、当社のサービスのスピードと正確性を向上させるために、回答案を提案したり、通話内容を書き起こしたりすることで、当社のカスタマーサービスチームを支援することがあります。
ただし、当社は、プロファイリングを含む、お客様に関する法的、財政的または類似の効果をもたらす自動意思決定には関与しません。具体的には
AIツールによって生成された推奨、回答、または情報は、情報提供のみを目的として提供されるものであり、人間のスタッフによるレビューおよび検証を受けるものとします。
当社は、アルゴリズムや自動化されたシステムを使用して、意味のある人間の関与なしに、法的効力(サービスの拒否など)を生み出すような決定を下すことはありません。
利用者は、利用者に重大な影響を与える決定や回答が自動化された手段によって行われたと考える場合、人間の介入を要求し、利用者の見解を表明する権利があります;
私たちは、サービスの提供にAIやオートメーションが使用された場合、透明性を保ち、お客様にお知らせするよう努めています;
当社は、お客様を特定できる個人情報をAIモデルの学習に使用することはありません。改善するためにデータが使用される場合は、個人を特定できないように匿名化されます;
私たちはこの情報を、サービスを提供するために必要な期間だけ保管し、ベンダーとの厳格な契約に基づいて保護し、ベンダーが特定可能なデータを独自のモデルトレーニングに使用することを禁止しています。
10. お客様の個人情報に関する権利
In Short: お客様には、ご自身の個人情報に対して、アクセス、訂正、削除、異議申し立てなどの権利があります。このセクションでは、これらの権利の内容とその仕組みについて説明します。
当社が本ポリシーに定めるとおりにお客様のデータを処理する場合、または当社がそのような処理をしている可能性があるとお客様が考える場合、お客様は以下の権利を有します。これらの権利は、当社が顧客、供給業者、請負業者、または専門家としてお客様のデータを処理するかどうかに関係なく適用されます:
お客様が米国居住者である場合、または当社の処理が米国の個人に関連する場合、州プライバシー法(州によって異なる場合があります)に基づくお客様の権利:。
知る権利/アクセスする権利 - 当社がお客様について収集、使用、開示、販売、または共有した個人情報のカテゴリおよび特定の情報についての情報を要求し、そのデータのコピーを取得します。
削除権 - 特定の例外(取引の完了、不正行為の検出、または記録管理法の遵守など)を除き、当社が保有するお客様に関する個人情報の削除を要求することができます。
訂正権 - 不正確な個人情報の訂正を要求する権利。
データポータビリティの権利 - お客様の個人情報のコピーをポータブルなフォーマットで受け取ることを要求する権利。
販売または共有をオプトアウトする権利(カリフォルニア州法およびその他の州) - クロスコンテキスト行動広告への使用を含む、個人情報の「販売」または「共有」をオプトアウトします。フッターの「お客様のプライバシーに関する選択」に、お客様の権利を簡単に実行できるリンクがあります。
機微(センシティブ)個人情報の利用を制限する権利(CPRA) - 機微(センシティブ)情報(正確な位置情報、健康データ、財務情報など)の利用および開示を、要求されたサービスを提供するために必要な範囲を超えて制限するよう要求します。
プロファイリングをオプトアウトする権利(州法が適用される場合) - お客様に関する法的または類似の重大な影響をもたらすプロファイリングに異議を唱えること。
非差別的権利 - プライバシー権を行使することで差別的な扱いを受けてはなりません。
不服申し立ての権利(バージニア州、コロラド州、コネチカット州) - プライバシー権に関する要請を当社が拒否した場合、同じ要請ルートを通じて当社に連絡することにより、当社の決定に異議を申し立てることができます。不服申し立てが拒否された場合、お客様はお住まいの州の司法長官に連絡することができます。
機微な個人情報の利用を制限する権利(CPRAのみ) - 機微な情報(正確な位置情報、健康データ、財務データなど)の利用方法の制限を要求することができます。
差別されない権利 - プライバシー権を行使することによって、差別的な扱いを受けることはありません。
不服を申し立てる権利 - プライバシー権に関する要請を当社が拒否した場合、あなたには不服を申し立てる権利があります(バージニア州、コロラド州、およびコネチカット州の法律で義務付けられています)。不服申し立てが拒否された場合、州司法長官に連絡することができます。
注記:お客様の権利は絶対的なものではありません。場合によっては、お客様の権利の行使が、適用されるデータ保護法の下で制限されることがあります。例えば、お客様の要求を満たすことが他者の権利および自由に悪影響を及ぼす場合、または当社が特定の個人データを保持することが法的に義務付けられている場合(コンプライアンス、法的請求、または規制目的など)です。
11. 権利の行使方法または当社への連絡方法
本ポリシー、当社のデータ処理方法、苦情について一般的なご質問がある場合、またはデータ主体の権利の行使を希望される場合は、電子メール( dpo@nuubu.com )または郵便( 354 Downs Blvd, Suite 101A Franklin, TN 37064 )で当社にご連絡ください。
お客様のご依頼を効率的に処理するため、以下のことをお願いいたします。
質問または苦情を明確に表現してください
どの権利の行使を希望するか(該当する場合)、
お客様を特定するのに十分な情報を提供してください(身分証明書の提出を求めたり、本人確認プロセスを進める場合があります)
迅速な対応に役立つよう、関連する詳細があればご記入ください。
また、お客様の代理として行動することを誰かに委任することもできます。その場合、委任された人物がお客様のために行動することを許可されていることを確認する署名入りの許可書を当社に必ず提出してください。十分な許可証明が提出されない場合、当社は要求を拒否することができます。
当社は、お客様からの要請を受けてから45日以内に不当な遅延なく対応することを目指します。この期間は、合理的に必要な場合には、さらに45日間延長することができますが、その場合には、事前にお知らせし、遅延の理由を説明します。
以上
お客様のクッキーの設定
クッキーと類似のテクノロジーは、お客様のエクスペリエンスを強化し、ウェブサイトのパフォーマンスを分析し、当社の分析および広告パートナーを通じてパーソナライズされたコンテンツや広告をお届けする際に役立ってくれます。詳細については当社のクッキーに関するポリシーをご確認ください。
管理された環境です。当社がお客様の個人情報を共有または売却するのを許可したり禁止したりするためにクッキーを選択することができます。
