EU一般データ保護規則（GDPR）
プライバシーポリシー

1. はじめに

本GDPRプライバシーポリシーは、Globify, Inc.（以下「Globify」「当社」または「私たち」といいます。）が、EU一般データ保護規則（“GDPR”）に従い、EU/EEA（欧州連合／欧州経済領域）に所在する利用者の個人データを収集、利用、保存および保護する方法について説明するものです。本プライバシーポリシーは、当社が提供するサービス上でのクッキーおよびトラッキング技術の利用方法を説明する「クッキーポリシー」と併せて適用されます。

2. データ管理者（Data Controller）

Globify, Inc.は、GDPRに基づき、利用者の個人データを管理するデータ管理者（Data Controller）です。

3. 収集する個人データのカテゴリ

当社は、以下の種類の個人データを収集する場合があります。

• アカウント情報（氏名、メールアドレス、パスワード）
• 利用状況データ（アプリの利用状況、ログデータ、デバイス情報）
• 取引データ（サブスクリプション履歴、請求情報）
• クッキーおよびトラッキングデータ（当社のクッキーポリシーに記載のとおり）
• ユーザー生成コンテンツ（フラッシュカード、ノート、設定情報）
• 権利侵害通知データ：著作権侵害やその他の権利侵害に関する通知において提供される情報（申立人の詳細、ユーザー識別子など）

4. 個人データ処理の法的根拠

当社は、GDPRで認められた場合に限り、以下の法的根拠に基づいて個人データを処理します。

1. 同意
2. 契約の履行（Globifyサービスの提供のため）
3. 法的義務の遵守
4. 正当な利益（サービス改善、不正防止等）※この場合、当社は利用者の権利および利益との均衡を慎重に考慮します。

4A. データ提供の任意性および提供しない場合の影響

アカウントの作成・維持やGlobifyサービスの提供に必要な一定の個人データ（例：メールアドレス、パスワード）は、必須の情報となります。これらの情報をご提供いただけない場合、アカウントを作成したり、サービスの主要機能をご利用いただくことはできません。その他のデータについては任意であり、提供しない場合でも、サービスの基本的な利用には影響しません。

5. 個人データの利用目的

当社は、以下の目的で利用者の個人データを利用します。

1. Globifyプラットフォームの提供および管理
2. 学習コンテンツのパーソナライズ
3. システム性能およびユーザー体験の改善
4. 支払処理およびサブスクリプション管理
5. アップデート情報の通知およびカスタマーサポート対応
6. 法令遵守のため
7. DMCA削除要請や権利侵害申立て等の法的通知の処理および対応（必要に応じた開示を含む）

5A. 個人データの共有先

当社は、本サービスの提供および運営に必要な範囲において、以下のカテゴリの受領者と個人データを共有することがあります。共有先の例として、ホスティングプロバイダ、分析プロバイダ、決済処理事業者、カスタマーサポートツール、その他当社の指示に基づいて業務を行うサービスプロバイダが含まれます。必要に応じて、これらの受領者には GDPR に準拠したデータ保護契約を締結します。

また、当社は、米国のデジタルミレニアム著作権法（DMCA）、日本のプロバイダ責任制限法、その他各国の同等の法令に基づく有効な法的要請や通知に対応するために、アカウント識別子や連絡先情報などの限定的な個人データを、所轄当局、権利者、または申立人に開示する場合があります。これらの開示は、法令により要求される場合、または請求への対応やプラットフォームの健全性維持という当社の正当な利益を追求するために必要な場合に限り、個別に必要性および均衡性を評価した上で行われます。

5B. 法的根拠と利用目的の関係

当社は、一般的に、(1) 契約の履行に基づき利用者のアカウントおよび有料サブスクリプションを提供・管理し、(2) 正当な利益に基づきサービスの改善や安全性の確保、不正防止を行います（この場合、当社は利用者の権利および利益との均衡を慎重に考慮します）。また、(3) 同意に基づき、特定の クッキー、マーケティング連絡、ユーザー調査などの任意機能を実施し、(4) 法的義務に基づき、適用される法令に従ってデータの保存または開示を行うことがあります。

6. クッキーおよびトラッキング技術

クッキーおよびこれに類する技術の取扱いについては、当社のクッキーポリシーにより管理されています。同ポリシーでは、当社が使用するクッキーの種類、その利用目的、ならびに同意を撤回する方法について説明しています。

7. 国際データ移転

Globifyは日本に所在する企業であるため、利用者の個人データはEU/EEA域外へ移転される場合があります。日本はEUにより「十分性認定」を受けており、EU/EEAから日本へのデータ移転は適法に行われます。また、その他の国へデータを移転する場合には、標準契約条項（Standard Contractual Clauses）その他の同等の適切な保護措置を用いて、GDPRに準拠した保護を確保します。

8. データの保存期間

当社は、収集した個人データについて、その利用目的を遂行するために必要な期間、法的義務を遵守するための期間、紛争を解決するための期間、または契約の履行および権利行使のために必要な期間に限り保管します。

9. GDPR に基づく利用者の権利

利用者が EU/EEA に所在する場合、以下の権利を有します。

1. 個人データへのアクセス権
2. 不正確なデータの訂正を求める権利
3. 消去を求める権利（「忘れられる権利」）
4. 処理の制限を求める権利
5. 処理に異議を申し立てる権利（ダイレクトマーケティングを含む）
6. データポータビリティの権利
7. 同意をいつでも撤回する権利

9A. EU代表者および監督当局（EU Representative & Supervisory Authorities）

Globify が EU/EEA の利用者に対して積極的にサービスの提供またはマーケティングを開始した場合、当社は GDPR 第27条に基づき、監督当局およびデータ主体からの問い合わせ窓口となる EU代表者（EU Representative） を任命します。

EU代表者が任命された後、GDPR に基づく個人データの取扱いに関するすべての問い合わせについて、以下に記載される連絡先情報を用いて EU代表者に連絡することができます。

[欧州代表者氏名（Insert Name of Representative）]
[企業名（Insert Company Name）]
[住所（Insert Address）]
[メールアドレス（Insert Email Address）]

また、利用者は、自身のデータ保護上の権利が侵害されたと考える場合、居住国または地域の監督当局に苦情を申し立てる権利を有します。

EU/EEA の監督当局一覧は以下より確認できます： https://edpb.europa.eu/about-edpb/board/members_en

10. 自動化された意思決定

Globify は、明示的な同意またはその他の合法的根拠がない限り、法的効果またはこれと同等の重要な影響を及ぼす自動化された意思決定やプロファイリングを行いません。

11. データセキュリティ

当社は、個人データを不正アクセス、漏えい、紛失、誤用、改ざん等から保護するため、適切な技術的および組織的安全管理措置を実施しています。

12. サブプロセッサー

当社は、ホスティング、分析、決済処理等の業務を支援するため、第三者サービスプロバイダを利用しています。すべてのサブプロセッサーは、GDPR に準拠したデータ保護義務を課す契約によって拘束されます。

13. 児童のデータ

当社のサービスは 13 歳未満の児童を対象としていません。利用者の属する法域において、同意に必要な年齢がより高く定められている場合、当社は当該基準に従います。

14. 連絡先

プライバシーに関するお問い合わせまたは GDPR に基づく権利行使のご依頼については、以下までご連絡ください：
legal@globify.com

移行的EU/EEAステータス（Transitional EU/EEA Status）

本GDPRプライバシーポリシーの「最終更新日」現在、GlobifyはEU/EEA所在の利用者に対して本サービスを積極的にマーケティングまたは提供していません。本GDPRプライバシーポリシーは、Globifyが将来的にEU/EEA所在の利用者に対して本サービスを提供する場合に、個人データをどのように取り扱う予定であるかを説明するものです。

GlobifyはEU/EEAで本サービスを提供開始する前に、(1) GDPR第27条に基づきEU代表者を指定し、その連絡先情報を第9A節に記載すること、(2) クッキーポリシーおよび同意管理メカニズムを本GDPRプライバシーポリシーと完全に整合させること、(3) 本ポリシーおよびEU/EEA向けの関連文書を、適用法令で求められるすべての情報を含むよう更新すること、を行います。

備考： 現時点でGlobifyはEU代表者を任命しておらず、第9A節に記載される連絡先情報は、EU/EEA向けに本サービスを正式に提供する前に追記されます。