プライバシーポリシー
一般規定
Bitcasinoのプライバシーポリシーは、Moon Technologies B.V.が運営する全てのサービスに適用されます。本ポリシーはキュラソー政府のデータ保護規制に準拠し、国際基準に基づいて策定されています。プライバシーポリシーは定期的に見直され、法令改正や技術進歩に応じて更新されます。ポリシーの変更時には、プラットフォーム上で告知し、重要な変更の場合はメールでも通知されます。利用者は最新のプライバシーポリシーに同意したものとみなされます。データ保護責任者が任命され、個人情報保護の監督を行っています。プライバシーポリシーは11言語で提供され、各言語版は同等の法的効力を持ちます。国際データ転送に関する規定も含まれています。
個人情報の取り扱い概要:
|
データ分類 |
保管期間 |
利用目的 |
セキュリティレベル |
|
基本情報 |
アカウント有効期間 |
本人確認・取引処理 |
最高レベル |
|
取引情報 |
法定保管期間 |
コンプライアンス |
最高レベル |
|
行動データ |
180日 |
サービス改善 |
標準レベル |
ポリシーで使用される基本概念
個人情報とは、直接的または間接的に個人を特定できる全ての情報を指します。データ処理には、収集、記録、保管、更新、転送、削除などの操作が含まれます。データ主体は、Bitcasinoのサービスを利用する個人を指します。センシティブデータには、政府発行の身分証明書番号や金融情報が含まれます。プロファイリングは、自動化されたデータ分析プロセスを指します。データポータビリティは、個人データを構造化された形式で転送する権利を意味します。匿名化とは、個人を特定できないようにデータを加工することを指します。暗号化は、承認された関係者のみがアクセスできるようデータを変換することです。
オペレーターの基本的な権利と義務
Bitcasinoは収集した個人情報の安全な保管と適切な利用に責任を負います。データ侵害が発生した場合、72時間以内に関係機関への通知と影響を受けた利用者への連絡を行います。定期的なセキュリティ監査を実施し、保護措置の有効性を確認します。従業員に対するデータ保護研修を定期的に実施しています。サードパーティーへのデータ転送は、適切な契約と保護措置の下でのみ行われます。利用者からのデータアクセス要請に30日以内に対応する義務があります。データ処理の記録を維持し、監督機関の要請に応じて提供できる状態を保持します。新しい処理活動を開始する前に、データ保護影響評価を実施します。
関係者の基本的な権利と義務
利用者は自身の個人情報へのアクセス、訂正、削除を要求する権利を有します。データ処理の制限や異議申し立ての権利も保証されています。プロファイリングを含む自動化された意思決定に対する異議を申し立てることができます。個人データの可搬性を要求し、構造化された形式でのデータ受け取りが可能です。同意に基づくデータ処理について、いつでも同意を撤回する権利があります。セキュリティ上の懸念がある場合、直ちにBitcasinoに通報する義務があります。アカウント情報の最新性を維持し、変更があった場合は速やかに更新する必要があります。他者の個人情報を不正に収集または使用してはなりません。
個人データ処理の原則
個人データの処理は、合法性、公平性、透明性の原則に基づいて行われます。データ収集は特定の正当な目的のためにのみ実施され、目的外利用は禁止されています。必要最小限のデータのみを収集し、過剰な情報収集は行いません。データの正確性を確保し、必要に応じて更新または削除を行います。保管期間は法令要件と業務上の必要性に基づいて設定されています。技術的・組織的措置により、不正アクセスや漏洩から保護します。アカウントの削除要請があった場合、法定保持期間を除き、速やかにデータを削除します。処理の透明性を確保するため、定期的な報告を実施しています。
個人データ処理の条件
データ処理は、利用者の明示的な同意または法的義務に基づいて実施されます。契約の履行に必要なデータ処理は、サービス提供に不可欠な範囲で行われます。法令遵守のために必要なデータ処理は、該当する法的要件に厳密に従います。正当な利益に基づくデータ処理は、利用者の権利と比較衡量されます。センシティブデータの処理には、追加的な保護措置が適用されます。未成年者のデータ処理には、保護者の同意が必要です。マーケティング目的のデータ使用には、別途の明示的な同意が必要となります。クロスボーダーデータ転送は、適切な保護措置の下でのみ実施されます。
保護措置レベル:
- レベル1: 基本的個人情報(氏名、連絡先等)
- レベル2: 取引関連情報(入出金履歴等)
- レベル3: 本人確認書類
- レベル4: 生体認証データ
- レベル5: センシティブ情報
データの収集・保管・移転手順
データ収集はウェブフォーム、API連携、直接入力など複数の方法で行われます。収集されたデータは暗号化された状態で、セキュアなサーバーに保管されます。データベースへのアクセスは、認証された担当者のみに制限されています。バックアップは定期的に実施され、災害復旧計画に従って管理されます。データ移転は暗号化された通信チャネルを通じてのみ行われます。第三者へのデータ提供は、厳格な契約条件の下で実施されます。データの保持期間は、法令要件と業務目的に基づいて設定されます。不要となったデータは、安全な方法で完全に削除されます。
データ保持期間表:
|
データ種類 |
保持期間 |
法的根拠 |
削除方法 |
|
アカウント情報 |
退会後5年 |
マネーロンダリング防止法 |
完全消去 |
|
取引記録 |
7年 |
税法 |
アーカイブ |
|
ログデータ |
180日 |
セキュリティポリシー |
自動削除 |
個人データの機密性保持
すべての個人データは、最新の暗号化技術を用いて保護されています。アクセス制御システムにより、認証された人員のみがデータにアクセスできます。従業員は機密保持契約に署名し、定期的なセキュリティ研修を受けています。システムログは常時監視され、不正アクセスの試みは即座に検知されます。データ漏洩防止システムが実装され、異常な動作を検知します。外部からの攻撃に対する多層的な防御システムが構築されています。定期的なセキュリティ監査により、保護措置の有効性を確認しています。インシデント対応計画が整備され、定期的に更新されています。
最終規定
本プライバシーポリシーは、公表日から効力を発します。ポリシーの更新は、Bitcasinoのウェブサイトで告知されます。重要な変更がある場合は、施行の30日前までに通知されます。本ポリシーの解釈または適用に関する紛争は、キュラソーの法律に従って解決されます。利用者は本ポリシーに関する質問や懸念事項を、データ保護責任者に直接問い合わせることができます。特定の条項が無効となった場合でも、他の条項は引き続き有効です。本ポリシーは定期的に見直され、必要に応じて更新されます。法令変更や新技術の導入に応じて、適切な改訂が行われます。
