GDPR コンプライアンス

一般データ保護規則（GDPR）に基づき、PriceONN はお客様の個人データのデータ管理者として機能します。

当社は以下の目的でお客様の個人データを処理します：

• サービス提供: 当社の金融分析およびトレーディングインサイトサービスの提供と維持
• アカウント管理: ユーザーアカウントの作成・管理、ログイン認証、アカウント関連リクエストの処理
• コミュニケーション: サービスの更新情報、セキュリティアラートの送信、およびお問い合わせへの回答
• アナリティクス: 利用パターンの分析および当社サービスとユーザー体験の改善
• 法令遵守: 法的義務の遵守および当社の法的権利の保護
• マーケティング: お客様の同意のもと、当社サービスに関するプロモーション情報の送信

処理の法的根拠

• 契約の履行--お客様とのサービス契約を履行するため
• 正当な利益--当社サービスの改善と安全確保のため
• 同意--マーケティングコミュニケーションおよび必須でない Cookie のため
• 法的義務--適用される法律および規制を遵守するため

お客様の個人データは以下のカテゴリーの受領者と共有される場合があります：

• サービスプロバイダー: 当社サービスの運営を支援するクラウドホスティング、決済処理、アナリティクスプロバイダー
• 法的機関: 法律で要求される場合の政府機関または法執行機関
• 専門アドバイザー: 当社に専門的サービスを提供する弁護士、監査人、コンサルタント

GDPR に基づき、お客様は個人データに関して以下の権利を有します：

• アクセス権: 個人データのコピーおよびその処理方法に関する情報を請求する権利
• 訂正権: 不正確または不完全な個人データの訂正を請求する権利
• 消去権: 特定の状況において個人データの削除を請求する権利
• 処理制限権: 当社による個人データの使用方法の制限を請求する権利
• データポータビリティ権: 構造化された一般的に使用される形式でデータを受け取る権利
• 異議申立権: 正当な利益に基づく処理またはダイレクトマーケティング目的の処理に異議を唱える権利
• 同意撤回権: 以前に与えた同意をいつでも撤回する権利

当社の対応にご満足いただけない場合、お客様の地域のデータ保護当局に苦情を申し立てる権利があります。

当社は上記の目的に必要な期間のみお客様の個人データを保持します：

• アカウントデータ: アカウントが有効な間保持し、削除後2年間保持
• 取引記録: 金融規制に準拠するため7年間保持
• アナリティクスデータ: 集計形式で26か月間保持
• コミュニケーション記録: 最後のやり取りから2年間保持
• マーケティング設定: 同意の撤回または削除の要請まで保持

お客様のデータは欧州経済領域（EEA）外の国に移転され、そこで処理される場合があります。国際的なデータ移転を行う際、当社は適切な保護措置を確保します：

• 欧州委員会が承認した標準契約条項（SCC）
• すべてのサービスプロバイダーとのデータ処理契約
• 十分な保護水準を有する国への移転に関する十分性認定
• 該当する場合の拘束的企業準則

当社はお客様の個人データを保護するために適切な技術的および組織的措置を実施しています：

• 暗号化: すべてのデータは転送中（TLS 1.3）および保存時（AES-256）に暗号化されます
• アクセス制御: スタッフ向けのロールベースアクセス制御と多要素認証
• 監視: 継続的なセキュリティ監視とインシデント検出システム
• 監査: 定期的なセキュリティ監査とペネトレーションテスト
• 研修: 全従業員を対象とした定期的なデータ保護研修

本通知に関するご質問やデータ保護権利の行使については：