Bitgetプライバシーポリシー
最終更新日:2025年12月5日
Bitgetのプライバシーポリシーをご覧いただき、ありがとうございます。ご自身や他の方に関する情報を提供する前に、本プライバシーポリシーの内容をよくお読みください。
Content
-
はじめに
-
目的
-
Bitgetについて
-
データ処理の原則
-
Bitgetが収集するユーザーのデータ
-
ユーザーのデータの収集方法
-
個人データ処理の適法性
-
個人データ処理の目的
-
国際データ転送
-
データセキュリティ
-
データ保持
-
ユーザーの法的権利
-
最終規定
1. はじめに
Bitget(以下「Bitget」または「弊社」)は、ユーザーのプライバシーを尊重し、ユーザーの個人データの保護に努めています。Bitgetがユーザーについて収集、使用、または共有するすべての個人データは、適用される法律に従って取り扱われます。弊社は、ユーザーのデータを保護することをお約束します。弊社は、ユーザーのデータを不正または違法な処理から、また偶発的な紛失、破壊、損傷から保護するために必要なあらゆる措置を講じます。これらの保護には、法的、組織的、技術的、物理的なセキュリティ対策が含まれます。
2. 目的
本プライバシーポリシーでは、以下のあらゆる種類のインタラクションに関するBitgetがユーザーの個人データを処理する方法について説明します。
-
弊社ウェブサイト(bitget.com)、または弊社によってユーザーに提供されるウェブサイト(以下「サイト」)、または弊社のモバイルアプリ(以下「アプリ」)へのアクセスまたは使用。
-
弊社サイトおよびアプリで提供される商品、サービス、アプリケーションの使用。Bitgetが直接提供する商品、サービスまたはアプリケーション、弊社サイトおよびアプリ上で統合/ホストされている商品、サービスまたはアプリケーション(総称「サービス」)を提供するサードパーティサービスプロバイダーが含まれます。
本プライバシーポリシーは、弊社がサービスおよびアプリを通じて行うすべての個人データ処理に適用されます。
ユーザーがその他の個人に関する情報を弊社に提供した場合、ユーザーは、個人情報を弊社に開示する前に、本プライバシーポリシーについて当該個人に通知する責任があります。
弊社がユーザーに関する個人データを収集または処理する際には、本プライバシーポリシーと、弊社が随時提供するその他の通知または方針を合わせてお読みいただき、弊社がユーザーのデータを利用する理由と方法を十分に理解することが重要です。本プライバシーポリシーは、その他の通知および方針を補足するものであり、それらを変更することを意図するものではありません。ただし、本プライバシーポリシーとその他の通知または方針の間で矛盾がある場合は、本プライバシーポリシーの条項を優先するものとします。
弊社のサービス、サイト、およびアプリは、18歳未満の未成年者を対象としておらず、未成年者に関するデータを故意に収集することはありません。オンラインで弊社に連絡する、または本ウェブサイトおよびその他のサービスを利用することにより、ユーザーは本プライバシーポリシーを読み、理解し、同意したものとみなします。
サードパーティのリンク
サイトおよび該当するウェブブラウザ、サービスを利用するために必要なアプリまたはアプリケーション・プログラミング・インターフェース(以下「アプリケーション」)には、サードパーティのウェブサイト、プラグイン、およびアプリケーション(以下「サードパーティサイト」)へのリンクが含まれる場合があります。これらのリンクをクリックしたり、接続を有効にしたりすると、サードパーティがユーザーに関するデータを収集または共有する可能性があります。弊社は、これらのサードパーティのサイトを管理しておらず、そのプライバシーに関する声明および方針について責任を負いません。ユーザーが弊社サイトまたはアプリケーションを離れる場合、ユーザーがアクセスまたは利用するすべてのサードパーティのサイトのプライバシーポリシーまたは方針を読むことをお勧めします。
3. Bitgetについて
管理者
BTG Technology Holdings Limitedは、ユーザーの個人データの取り扱いについて責任を負う管理者であり、その責任者が実施する処理活動の手段と目的を決定します。
データ保護責任者
弊社のデータ保護責任者(「DPO」)は、本プライバシーポリシーに関連する事項を監督する責任があります。本プライバシーポリシーまたは弊社のプライバシー慣行に関するご質問や苦情、法的権利の行使については、dpo@bitget.comまでお問い合わせください。
EEAにおける担当
欧州経済地域にお住いの個人に対しては、データ保護に関する問い合わせ窓口として、欧州経済領域(EEA)担当としてBTGT Europe Limited, UAB(企業コード:307051160)を任命しています。ユーザーは、ご自身の個人データに関するご質問やご要望について、BitgetまたはそのEEA担当者(dpo@bitget.com)までご連絡ください。このアドレスに送信されたメッセージは、データ保護事項を効率的に処理する目的で、BitgetとそのEEA担当者が共同でアクセスすることがあります。
4. データ処理の原則
Bitgetは、ユーザーの個人データが以下の事項に該当することを保証します。
-
合法的、公正、透明に処理されること。
-
明確かつ正当な目的にのみ収集され、その目的と相容れない方法で使用されないこと。
-
処理の目的にとって十分かつ関連性があり、必要な範囲に限定されていること。
-
正確で、必要に応じて最新の状態に保たれていること。
-
収集された目的を果たすために必要な期間のみ保持されること。
-
不正または違法な処理、偶発的な紛失、破壊、または損傷から保護するための適切な技術的および組織的措置によって保護されること。
Bitgetはこれらのデータ保護原則を厳格に遵守し、弊社に代わって行動するすべてのプロセッサーに同じ基準に準拠するよう要求します。
5. Bitgetが収集するユーザーのデータ
「個人データ」または「個人情報」とは、識別されたまたは識別され得る生存する個人に関するあらゆる情報を意味します。これは、ユーザーが弊社に提供した情報、ユーザーについて自動的に収集された情報、および弊社が第三者から取得した情報を含む広義のものであり、以下に詳しく説明します。
「データ主体」とは、個人データによって直接的または間接的に識別され得る個人を意味します。 これは通常、氏名、識別番号、位置情報、オンライン識別子のような識別子、またはその自然人の身体的、生理的、遺伝子的、精神的、経済的、文化的、もしくは社会的アイデンティティに特有の1つ以上の要素を参照することによって識別できるものを指します。
個別の情報であっても、それらを収集および統合することで特定の個人を識別できる場合、それらは個人データに該当します。IDが削除されたデータ(匿名データ)は含まれていません。
ユーザーが弊社のサービス、サイト、またはアプリの利用状況およびその利用方法に応じて、弊社は以下のものを含むさまざまな種類の個人データを収集、使用、保存、および転送します。
|
個人データのカテゴリー
|
個人データの具体例
|
|
識別データ
|
|
|
ソーシャルアイデンティティデータ
|
|
|
連絡先データ
|
|
|
金融データ
|
|
|
取引データ
|
|
|
法人の所有および管理に関するデータ
|
|
|
技術データ
|
|
|
プロフィールデータ
|
|
|
緊急連絡先データ
|
|
|
故人に関するデータ
|
|
|
利用状況データ
|
|
|
行動データ
|
|
|
マーケティングデータ
|
|
|
ソーシャルメディアデータ
|
|
|
ブロックチェーンデータ
|
|
|
通信データ
|
|
|
履歴データ
|
|
|
Bitgetが要求または収集する可能性のあるその他の個人データ、またはユーザーご自身または第三者から提供される可能性のある個人データ
|
|
上記の識別データで説明したように、弊社はユーザーの顔画像も収集します。この画像は、弊社の委託先(下記のユーザーのデータ開示セクション参照)と連携し、新規登録時の本人確認および詐欺防止を目的として使用されます。このデータは、特別なカテゴリーに分類されるデータの範囲に含まれます。
弊社は、以下のいずれかに該当する場合に限り、ユーザーの特別なカテゴリーの個人データを処理します。
-
ユーザーの明示的な同意がある場合
-
ユーザーによって明らかに公開された個人データに関する処理の場合
-
法的請求の成立、行使、防御のために処理が必要な場合
-
適用法上の実質的な公益上の理由により処理が必要な場合
-
その他適用法令に基づく関連条件が満たされている場合
弊社が保有するユーザーの個人データは、正確かつ最新のものであることが重要です。弊社との関係において個人データに変更が生じた場合は、速やかに弊社にお知らせください。
6. ユーザーのデータの収集方法
弊社は、ユーザーから取得した情報、およびユーザーに関する情報を収集するために、以下を含む方法を使用します。
直接的なやりとり。フォームへの入力、サービスを通じた画像の提供、Eメールまたはその他の方法によって弊社と直接やり取りすることで、ユーザーが提出する可能性のあるデータには、識別データ、社会的識別データ、連絡先データ、金融取引データ、企業所有および管理データ、緊急連絡先データ、コミュニケーションデータ、マーケティングに関するデータがあります。これには、以下のことを行った場合に提供する個人データが含まれます。
-
弊社サイトまたはアプリへのアクセス
-
弊社サービスへの申し込み
-
アカウントの作成
-
弊社サービスの利用
-
ユーザーの同意がある場合、またはダイレクトマーケティングコミュニケーションに異議を申し立てていない場合
-
大会、プロモーション、アンケートへの参加(ソーシャルメディア上のものも含む)
-
弊社へのフィードバックの送信、または問い合わせ
自動化された技術またはインタラクション。ユーザーが弊社のサイトまたはアプリを通じて弊社とやり取りする際、弊社はユーザーの機器、ブラウジングアクション、およびパターンに関する行動データを自動的に収集します。弊社は、Cookie、サーバーログ、その他のオンライン識別子を使用して、この個人データを収集します。また、利用状況データも収集します。ユーザーが弊社のCookieを使用している他のウェブサイトにアクセスした場合は、弊社はユーザーに関する技術データや、マーケティングデータを受け取ることがあります。Cookieの使用方法については、「Cookie設定」およびCookieポリシーをご覧ください。
ソーシャルメディア・ウィジェットおよび同様のリンク。弊社サイトには、Facebook、X(Twitter)、Instagram、Threads、Discord、LinkedIn、Reddit、Telegramなどのソーシャルメディアプラットフォームに接続されたリンク、ソーシャルメディア・プラグイン、「ウィジェット」、「ツイート」、「シェア」、「いいね!」ボタンが含まれている場合があります。これらを使用することにより、ユーザーはソーシャルメディアデータ、ならびに技術データ、利用状況データ、行動データを提供します。
7. 個人データ処理の適法性
弊社は、適用される法令により認められる場合にのみ、ユーザーの個人データを処理します。つまり、データの利用には確実な法的根拠が必要となります。
最も一般的な例として、弊社は以下のような状況でユーザーの個人データを処理します。
-
取引の履行:ユーザーが当事者である取引の履行に必要な場合、またはそのような取引を締結する前にユーザーのリクエストに応じて措置を講じる場合に、ユーザーの個人データを処理し、サービスの提供に利用します。
-
正当な利益:弊社の利益(またはサードパーティの利益)を意味し、ユーザーの利益および個人の権利がこれらの利益に優先しない限り、弊社はこの根拠を使用します。
-
法的義務の遵守:弊社が従うべき法的義務を遵守する必要がある場合に、ユーザーの個人データを処理します。
-
同意:自由に与えられ、具体的で情報に基づいた明確な意思表示を意味します。これにより、ユーザーが声明または明確な積極的行動によって、個人データの処理に同意したことを示します。特定の状況下では、この同意は明示的である必要があります。その場合、弊社は適切に同意を求めます。
-
公益:ユーザーの個人データの処理が、追求された目的に比例する実質的な公益上の理由のために必要であり、データ保護の原則を尊重し、データ主体の権利を保護するための適切かつ具体的な措置を定めることを意味します。
8. 個人データ処理の目的
弊社によるユーザーの個人データの利用方法および依拠する法的根拠を表でご説明します。必要に応じて、弊社の正当な利益も示しています。 弊社がユーザーの個人データを利用する際、それぞれの目的に応じて、複数の法的根拠に基づいてデータを処理する場合がありますのでご注意ください。以下の表に複数の法的根拠が記載されていて、個人データを処理するために依拠する特定の法的根拠に関する詳細が必要な場合は、弊社までお問い合わせください。
ユーザーの個人データの提供は、以下に説明する目的のために必要であり、法律または弊社の契約関係の条件によって要求される場合がありますのでご留意ください。依頼した情報をご提供いただけない場合、契約の締結または履行ができなくなり、ご希望のサービスをユーザーに提供できない場合があります。
|
目的、行動
|
個人データのカテゴリー
|
処理の法的根拠
|
|
新規登録のため
|
|
|
|
反マネーロンダリング要件の実施および遵守のため
|
|
|
|
本サービス(弊社が提携するサードパーティサービスプロバイダーが提供する製品を含みます)および本アプリの機能を処理し、ユーザーに提供するため(ユーザーが本サービスを通じて行う指示または注文を実行、管理および処理することを含みます)
|
|
|
|
弊社サービスおよびキャンペーンの悪用を防止するため
|
|
|
|
弊社とユーザーとの関係を管理するため(これには、ユーザーレビューやアンケートへの協力のお願い、または弊社の事業や商品開発に関する情報の提供が含まれます)
|
|
|
|
弊社の記録を更新し、ユーザーが弊社の商品・サービスをどのように利用しているかを調査するため
|
|
|
|
支払い、手数料、料金を管理、処理、収集、送金するため
|
|
|
|
適用される法律に従い、以下のような苦情を処理するため
|
|
* 特別カテゴリーデータ:このようなデータを処理する場合、セーシェル共和国のAML CFT法、EUのAML指令、英国AMLの枠組みなどに依拠します。
|
|
カスタマーサポートの提供および本サービスの品質確保のため
|
|
|
|
Bitgetのソーシャルメディアアカウントを使用して、Bitgetのニュースを共有し、そのサービスに関する認知度を向上させるため
|
|
|
|
賞品の抽選や大会に参加できるようにするため
|
|
|
|
ダイレクトマーケティングコミュニケーションおよびキャンペーンの実施
|
|
これにより、Bitgetは、各ユーザーにとって最も関連性の高い商品、サービス、オファーを特定でき、正当な関心に基づいてカスタマイズされたダイレクトマーケティングニュースを受け取ったときに、ユーザーが時間を節約し、貴重な市場機会を獲得することができます。
|
|
主催イベントでの参加者の本人確認のため
|
|
|
|
ユーザーの嗜好、関心、弊社商品およびサービスの利用方法など、ユーザーの行動を調査し、市場データを収集することでマーケティングキャンペーンを決定し、事業を成長させるため
|
|
|
|
弊社のビジネス、サイト、アプリ、ソーシャルメディアチャンネルの管理および保護のため(禁止、トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、レポート、データのホスティングを含む)
|
|
|
|
適切なウェブサイトコンテンツおよび広告をユーザーに配信し、ユーザーに提供する広告の効果を測定または把握するため
|
|
|
|
データ分析を使用して弊社のウェブサイト、商品・サービス、マーケティング、顧客・ユーザーとの関係、ユーザーエクスペリエンスを改善するため
|
|
|
|
ユーザーにとって有益と思われる商品やサービスについて、ユーザーに提案や推奨を行うため
|
|
|
|
ソーシャルメディア・プラットフォームや広告プラットフォームのサービスを利用するため(これらのプラットフォームは、受け取った個人データをマーケティングなどの独自の目的で使用する場合があります)
|
|
|
|
独立した管理者としてそれぞれの目的のために受領した個人データを使用する金融機関、提供されるサービスの一部を構成する製品を提供するサードパーティパートナー、犯罪および詐欺防止会社、リスク測定会社のサービスを利用し、これらの会社とパートナーシップを締結するため
|
|
|
自動意思決定
自動意思決定とは?
自動化された意思決定とは、通常、法的効果を生じさせる、または同様に重大な影響を及ぼす決定であり、人の介入なしにソフトウェアのアルゴリズムのみによって行われるものを指します。
自動意思決定がユーザーにとって重要な理由は?
弊社は、ユーザーの身元確認および不正行為の検出と防止を目的として、弊社のプラットフォームの安全性を維持するために自動化された意思決定を使用する場合があります。これらのシステムは、本人確認データ、写真、デバイスや取引の詳細、行動パターンなどの情報を分析し、本人確認と潜在的なリスクの評価を行います。本システムは、自動化されたリスクスコアリングとパターンマッチング技術を使用して、不整合や不正行為の潜在的な兆候を特定します。この結果により、特定のサービスへのアクセスや継続利用の可否が自動的に判断される場合があります。ユーザーは、このような意思決定に対して、人による審査を要求したり、見解を表明したり、結果に異議を申し立てたりすることができます。
さらに、弊社は、ユーザーが時間を節約し、感情的な影響を軽減し、24時間365日市場機会を獲得できるように設計された自動化機能を含むさまざまなサービスを提供していますのでご留意ください。ただし、これらのプロセスは、ユーザー自身の取引戦略を効率的に実行するための支援を目的としています。これらの機能は、参加は完全に任意であり、常にユーザーが管理しているため、ユーザーに法的効果または同様の重大な影響をもたらすことはありません。
ダイレクトマーケティング
Bitgetは、弊社サービスに関する一般的または個別に最適化された最新情報をユーザーに提供したり、フィードバックの提供を依頼したり、関連するアンケートへの参加を案内するために、ユーザーの個人データを処理することがあります。また、正当な利益に基づき、ユーザーの嗜好や興味をよりよく理解するために、本人確認データ、連絡先データ、技術データ、取引データ、利用データ、プロフィールデータを使用することがあります。これにより、カスタマイズされたダイレクトマーケティング資料の提供や、特定のサービスに関するご意見を求める際に、どの商品、サービス、オファーがユーザーにとって最も関連性が高いかを判断することができます。
ユーザーがダイレクト市場情報の受信に同意した場合、またはユーザーが弊社サービスに登録し、該当する法令に従って弊社の正当な利益に基づく情報の受信をオプトアウトしていない場合、弊社からマーケティング情報を受け取る場合があります。弊社は、ユーザーのマーケティングおよびコミュニケーションに関するデータを各種活動のために使用します。
サードパーティマーケティング
弊社は、マーケティング目的でユーザーの個人データをサードパーティと共有する前に、ユーザーのオプトインの同意を得ます。
異議申し立ておよび同意撤回の権利
ユーザーは、ユーザーセンターの通知設定で設定を管理する、受信したダイレクトマーケティングメッセージ内の購読解除リンクをクリックする、または、dpo@bitget.comもしくはsupport@bitget.comにリクエストを記載したメールを送信することにより、いつでもダイレクトマーケティングへの同意撤回または異議申し立てを行う権利を有します。
ユーザーがダイレクトマーケティングメッセージの受信を停止した場合も、弊社サービスの利用に直接関係のあるサービスメッセージ(メンテナンス、利用規約の変更など)には適用されません。
Cookie
ユーザーはブラウザを設定して、ブラウザのCookieのすべてまたは一部を拒否したり、ウェブサイトがCookieを設定またはアクセスしたときに警告を発したりするようにできます。Cookieを無効または拒否すると、サービスまたはサイトの一部にアクセスできなくなったり、正常に機能しなくなったりすることがありますのでご注意ください。弊社が使用するCookieの詳細については、Cookieポリシーを確認し、「Cookieの設定」でCookieを管理してください。
処理目的の変更について
弊社は、個人データを収集した目的にのみ個人データを利用します。ただし、その他の理由で個人データを利用する必要があると合理的に判断し、その理由が本来の目的と両立する場合を除きます。新たな目的のための処理が、本来の目的とどのように適合するかについて説明をご希望される場合は、弊社までお問い合わせください。
弊社が個人データを無関係な目的で利用する必要がある場合は、ユーザーにその旨を通知し、法的根拠をご説明します。
事業の売却または譲渡
弊社は、合併、資金調達、買収、破産、解散、取引、または弊社の株式、事業、資産の全部または一部に関わる手続きの交渉に関連して、またはその交渉中に、ユーザーのデータを処理する必要が生じる場合があります。これは、そのような取引を遂行する上での弊社の正当な利益、または弊社の法的義務に基づいています。
9. ユーザーのデータの開示について
弊社は、弊社に代わって業務を行い、ユーザーに弊社サービスおよびアプリ機能を提供するサードパーティのサービスプロバイダー、代理店、下請業者、その他の関連組織、弊社のグループ会社、および関連会社(以下に記載)と個人データを共有する場合があります。
弊社は、下記に示す個人データ受領者のカテゴリーにユーザーの個人データを転送する場合があります。
-
ユーザーが行った取引・注文の処理、確認、返金、およびユーザーがリクエストしたサービスの提供を支援する企業および組織
-
弊社が提携し、その製品、サービスまたはアプリケーションが弊社サイトおよびアプリでホスト/統合されているサードパーティサービスプロバイダー
-
必要な認証を実施する本人確認機関
-
詐欺、マネーロンダリング、テロ資金供与を含む犯罪との闘いを支援する詐欺・犯罪防止機関
-
本サービスの利用を規定する関連規約に基づき、弊社が合法的に弊社の権利および義務を譲渡する、または譲渡する可能性のある者
-
弊社グループまたは関連会社の再編、売却または買収に起因するサードパーティ(ただし、受領者がユーザーの情報を利用する場合は、最初に提供された目的での利用、または弊社と同じ利用目的の場合に限ります)
-
ユーザーが指定した緊急連絡先または正当な相続人
-
技術的および運用上のサービスプロバイダー
-
監査役、法務コンサルタント、財務コンサルタント
-
セーシェル共和国の内外を問わず、法律で許可または義務付けられている規制当局および法執行当局
-
Bitgetが個人データを含む特定の処理活動を実行するのを支援するその他のサービスプロバイダー。
弊社は国内外の当局や機関と緊密に協力しています。そのため、適法かつ正当な要請があった場合、ユーザーの個人データは、ユーザーに事前に通知することなく、かかる当局に開示されることがあります。
ブロックチェーンの使用に関する詳細 Bitgetが提供する特定のサービスは、ブロックチェーン技術を使用して運営されています。ブロックチェーンは、取引が改ざん不可能で透明性のある方法で記録される分散型台帳として機能します。これにより、ブロックチェーンに保存されるデータの完全性と安全性が保証されます。
Bitgetは、個人を特定できる情報(PII)がブロックチェーンに直接記録されないようにします。識別できないトランザクションデータまたは暗号ハッシュのみがオンチェーンで保存されるため、オフチェーンで保持される追加情報なしには、いかなるブロックチェーンレコードも個人に帰属させることは不可能です。
ブロックチェーンは改ざん不可能な性質上、一度記録されたデータは変更または削除することができません。このため、Bitgetはすべての個人データをオフチェーンで管理できるように慎重にシステムを設計し、当該データを安全で管理されたシステムを通じて処理します。ユーザーがデータ保護の権利を行使する場合、Bitgetは技術的および法的に実現可能な範囲でユーザーの要求に対応するためのあらゆる合理的な措置を講じます。
10. 国際データ転送
ユーザーの個人データの処理において、セーシェル共和国外の国または地域への転送が含まれる場合、Bitgetは、セーシェル共和国データ保護法(2023年)に従ってそのような転送が行われることを保証します。
弊社は、十分なレベルのデータ保護を提供していると認められる国または国際機関にのみ個人データを転送します。適切性判断が採用されていない場合は、標準的契約条項や拘束的企業規則など、適切な保護措置を実施し、セーシェル共和国のデータ保護要件と整合した保護の恩恵をユーザーの個人データが継続的に受けるようにします。
上記の仕組みのいずれも適用されない例外的な状況では、法律で認められている特定の法的根拠に依存する場合があります。例えば、ユーザーとの契約の履行のために移転が必要な場合、法律で要求される場合、ユーザーの明示的な同意に基づいて行われる場合、法的請求の確立、行使、防御のために必要な場合などです。
ユーザーは、いつでも弊社に連絡して、国際送金に使用される保護措置の詳細または写しを入手することができます。
11. データセキュリティ
弊社は、ユーザーの個人データの保護を極めて真剣に受け止め、その機密性、完全性、可用性を維持するために、法的、組織的、技術的、物理的保護の組み合わせを適用しています。弊社は、適用されるデータ保護の原則に従い、個人データを不正または違法な処理、偶発的な紛失、改ざん、誤用、破壊、開示から保護するための適切な措置を講じています。
Bitgetで処理されるすべての機密個人データは、転送中も保存中も暗号化され、ユーザーの情報はライフサイクルを通じて保護されます。個人データへのアクセスは、正当なビジネス目的のために個人データを必要とし、守秘義務とデータ保護義務に拘束される権限のある従業員、請負業者、サービスプロバイダーに厳しく制限されます。
弊社のセキュリティフレームワークには、以下のような対策が含まれます。
-
最新のセキュリティシステム、ファイアウォール、データ暗号化、二要素認証、パスワード保護などの技術的保護
-
従業員トレーニング、内部アクセス管理、定期的なセキュリティ監査を含む組織的な保護
-
バックアップおよびインシデント対応計画を通じて、システムの耐障害性、完全性、および継続的な可用性を確保する運用上の措置
-
同等のセキュリティ基準を維持する信頼できるサービスプロバイダとのみ協力することを保証するベンダーデューデリジェンス
弊社は、攻撃やその他の脅威を検出および防止するために、業界最先端の技術を使用し、堅牢なサイバーセキュリティ対策を維持するよう努めていますが、インターネットを介した情報の送信や電子的な保存方法には完全に安全な方法は存在しません。そのため、Eメールやその他の通信手段で弊社のサービスを利用したり、情報を共有する際には、適切な予防措置を講じることをお勧めします。
個人データが侵害される可能性は低いものの、そのような事態が発生した場合は、弊社は速やかに是正措置を講じ、法令で求められる場合は、管轄のデータ保護当局および影響を受ける個人に不当な遅滞なく通知します。
12. データ保持
個人データの適切な保存期間を決定する場合、弊社は、個人データの量、性質および機密性、個人データの不正使用または開示による損害の潜在的リスク、個人データを処理する目的および代替手段の有無、適用される法律、規制、税務、会計またはその他の要件を考慮します。
弊社は通常、個人データの保持期間を決定する際に、以下の要素を考慮します。
-
法的義務:例えば、セーシェル共和国のマネーロンダリングおよびテロ資金供与対策法に基づき、弊社はユーザーとの関係終了後少なくとも7年間は、特定の個人データを保持することが義務付けられています。この期間は、法律で要求された場合に延長されることがあります。
-
訴訟および抗弁:ユーザーと弊社との関係において請求または紛争が発生する可能性があると弊社が合理的に考える場合、弊社は、適用される法定の消滅時効期間に応じて、関連情報(通信記録および取引記録など)を最大10年間保存することがあります。
-
規制および監査要件:法律または専門基準により、監査またはコンプライアンスの目的で特定の記録を保持することが義務付けられている場合
-
正当な事業上の必要性:キャンペーンの不正防止、サービスの整合性の維持、正確な記録管理の確保など
-
苦情対応:苦情を調査または解決するために個人データが必要となる場合
適用可能な保存期間が満了となった場合、または個人データが収集目的上不要になった場合、弊社は当該個人データを安全に削除、匿名化、またはその他の方法で恒久的に使用不能にします。不可逆的に匿名化されたデータは無期限に保持され、統計、分析、またはサービス改善の目的で使用される場合があります。
13. ユーザーの法的権利
ユーザーは、ご自身の個人データに関する権利を有します。ユーザーに適用される権利は、弊社がユーザーの情報を処理する法的根拠によって異なることがあります。より詳細な情報が必要な場合、または以下に定める権利の行使を希望される場合は、弊社までお問い合わせください。
ユーザーは以下のことを行えます。
-
個人データが処理されているかどうかの確認を要求し、処理されている場合は、処理方法に関する情報とともにそのデータへのアクセスを取得すること。
-
不正確であると思われる情報を修正し、不完全であると思われる情報を補完するよう弊社に求めることにより、ユーザーの個人データの修正をリクエストできます。ただし、ユーザーが弊社に提供した新しいデータの正確性を弊社が検証することを条件とします。
-
ユーザーはご自身の個人データの消去(取消または削除)を請求する権利を有します。ただし、法令上の義務を遵守するためにデータ処理が必要な場合など、特定の法的理由により、消去のリクエストに応じられないことがあります。また、上記のサブセクション「ブロックチェーンの使用に関する詳細」もご確認ください。
-
プロファイリングを含め、弊社が正当な利益または公共の利益(またはサードパーティの利益)に依拠していても、ユーザーが基本的権利および自由への影響を感じ、処理に反対したい特別な事情がある場合、個人データの処理に異議を申し立てられます。ただし、ユーザーの権利および自由に優先する、ユーザーの情報を処理するための説得力のある正当な理由があることを証明する場合があります。また、ダイレクトマーケティング目的でユーザーの個人データを処理する場合に異議を申し立てる権利もあります。
-
プロファイリングを含む自動処理のみに基づく決定の対象としないことを要求し、Bitget側の人的介入を要求するとともに、ユーザーの見解を表明し、決定に異議を唱える(上記セクション8で詳述)こと。
-
次のような場合、個人データの処理の一時停止をリクエストできます。データの正確性を弊社に確認したい場合。個人データの処理の一時停止を要求できます。データの利用が違法である場合。法的請求の確立、行使、または弁護のためにデータが必要で、弊社がデータ不要となった後も保持する必要がある場合。弊社のデータ利用に異議申し立て中でデータの利用目的の正当性を検証する必要がある場合。
-
弊社は、ユーザーまたはユーザーが選択したサードパーティ(技術的に可能な場合)に対し、構造化され、一般的に使用され、機械で読み取り可能なフォーマットでユーザーの個人データを提供します。この権利は、ユーザーが最初に弊社による利用に同意した自動化された情報、または弊社がユーザーとの契約を履行するために情報を使用した場合にのみ適用されます。
-
弊社がユーザーの個人データを処理するために同意に依存している場合、いつでも同意を撤回することができます。ただし、同意を撤回する前に行われた処理の合法性には影響しません。ユーザーが同意を撤回した場合、弊社はユーザーに特定の商品またはサービスを提供できなくなる可能性がありますが、ユーザーが同意を撤回した時点でその旨をお知らせします。
-
権利が侵害されたと思われる場合、または被った損害の賠償を求める場合は、セーシェル共和国情報委員会または管轄のデータ保護当局に苦情を申し立てる。
権利行使手数料なし
個人データにアクセスする(またはその他の権利を行使する)ために手数料を支払う必要はありません。ただし、ユーザーの要求に明確な根拠がない場合、または過剰な場合は、合理的な手数料を請求する場合があります。あるいは、このような状況では、弊社はユーザーの要求に応じることを拒否する場合があります。
正当な要求に対する応答期間
弊社は、適用されるデータ保護法に従い、ユーザーの本人確認が完了した日から1か月以内に正当な要求に応じることを目指しています。この期間は、必要に応じて、要求内容の複雑さや件数に応じて、さらに最大2ヶ月延長することができます。その場合、延長の事実と遅延理由をユーザーにお知らせいたします。
本人確認
ユーザーは、Bitgetが本人確認を完了した後にのみ、データ保護の権利を行使することができます。ユーザーの要求を処理する前に、ご本人であることを確認させていただくために必要な追加情報をご提供いただく場合があります。Bitgetは、要求を送信した個人の身元を確認できない場合、不正開示から個人データを保護するために、当該要求への対応を拒否することができます。
14. 最終規定
本プライバシーポリシーは、セーシェル共和国データ保護法(2023年)およびその他の適用法に準拠し、これに従って解釈されるものとします。弊社は、本プライバシーポリシーを定期的に見直し、継続的なコンプライアンスと透明性を確保します。本書の冒頭に記載された日付は、最終改訂日を示しています。
Bitgetは、いつでも本プライバシーポリシーを修正または更新する権利を留保します。変更内容は、更新版が弊社のサイトまたはアプリに公開された時点で有効になります。重要な更新があった場合は、適切な措置を講じてお知らせします。弊社によるユーザーの個人データの処理方法について、最新の情報を把握するため、本プライバシーポリシーを定期的に確認することをお勧めします。変更後の弊社サイト、アプリまたはサービスの継続利用は、改定後のプライバシーポリシーに同意したものとみなされます。更新された条件に同意できない場合は、弊社のサイト、アプリおよびサービスの使用を中止してください。
シェア
