プライバシーポリシー

(2019年7月10日から適用)

  • プライバシーポリシーに関する一般的情報
  • 当社のウェブサイトのプライバシーポリシーの目的は主に、当社がお客様に求めるすべての情報を必要とする理由、収集するデータがどのようなものであるか、お客様の権利について説明することです。 また、2016年4月27日の欧州議会および理事会の規則(EU)2016/679第13条個人データの処理に関する個人の保護、そのようなデータの自由な移動、そして廃止指令95/46 / EC(一般データ保護規則)(以下「GDPR」)によって要求される、全ての情報を提供することです。

    当社はお客様の個人情報を保護するために細心の注意を払うことを保証します。 特に、収集したデータが法律に従って処理され指定された、法的に認められた目的のためのみであり、これらの目的に反する更なる処理を受けないようにします。

  • ユーザー個人情報の管理者と監査役
  • お客様の個人情報の管理者はbitcastle LLC(First Floor, First St. Vincent Bank Ltd Building, James Street, Kingstown, St Vincent and the Grenadines)です(管理者とも呼ばれます)。

    管理者に連絡するには、上記の住所に手紙を送る、もしくはsupport@bitcastle.io宛に電子メールを送るか、ウェブサイトのお問い合わせ画面からメッセージを送ってください。

    お客様のデータをより効果的に管理するため、個人情報に関する問題の質問や要望に対応できる個人データ監査役を任命しました。support@bitcastle.ioにご連絡下さい。

  • データ収集方法と収集理由
  • 当社のウェブサイトを訪問し使用するにあたり、その特定性と共にお客様の個人情報を収集する必要性があります。当社はお客様のデータを厳重に守り、それを収集するときにお知らせした目的のため、またはこのプライバシーポリシーの中での目的のために使用します。データの処理の法的根拠は、プライバシーポリシーのセクション4で詳しく説明されています。

    当社の取引所を使用し、ウェブサイトでアカウントを設定および確認する際に、お客様から直接提供されたデータを収集および処理します。(提供されたフォームへの記入データ、および当社に送付された文書に含まれるデータです)。ウェブサイトによって提供されるサービスを使って生成されるデータも収集および処理します(例:売買取引、販売オファー提示など)

    当社は技術的にサービスを提供するためだけではなく、顧客の特定、詐欺、マネーロンダリング、テロ資金調達のリスクの監視、攻防および査定の義務に関する拘束力のある法的規定の履行など、広範囲の情報を集める必要があります。

    したがって、登録や検証中に要求されたデータを提供しなかった場合、データが偽であることが判明した場合、またはその処理に異議を唱えた場合、サービスをお客様に提供し続けることができません。

    上記の義務をふまえ、お客様から提供されたデータの正確性を検証し、詐欺のリスクを審査するために、行程、取引量、通貨、取引の種類を分析し、お客様の取引履歴も監視します。

    当社が提供する追加サービスのご利用をご希望の場合、それらを提供するにあたり、規則に記載、またはお客様に別途提供されている説明に準拠しデータを処理します。これらのサービスには、ニュースレター、コンテスト、情報メッセージの送信などが含まれます。

    当社のウェブサイトにアクセス中、ウェブサイト上でのお客様の活動に関する特定のデータは自動的に収集されます。 お客様のIPアドレス、リクエストURL、ドメイン名、デバイスID、ブラウザの種類、ブラウザの言語、クリック数、個々のページに費やされた時間、ウェブサイトの使用日時、オペレーティングシステムの種類とバージョン、画面の解像度、サーバーログに収集されたデータ、およびその他の同様の情報などを収集し保存します。それによりお客様の好みに合ったコンテンツの表示など、レンダリングされたサービスの最適化のための統計データを作成します。

    ウェブサイト、電話、または電子メールを使用して、さまざまな活動を実行したり情報を入手するため(たとえば苦情を送信するため)に当社に連絡した場合、お客様の身元確認、そして返信の必要性のために、当社は再びお客様に個人情報を提供するよう要求します。これは、お客様が以前に提供したものと同じ個人情報に適用されます。ただし、リクエストの性質上、お客様から他のデータを収集する場合があります。上記のデータの提供は必須ではありませんが、活動を実行したり、お客様にとって有益な情報を入手するためには必要です。

    お客様から要求された操作を実行したり、要求された情報を提供したりするために、どの状況が発生するかに応じて、上記のデータを処理します。 当社が提供するサービスは、18歳未満の方を対象としていません。

  • お客様のデータを処理する根拠
  • データを処理するために、当社は常にプライバシーポリシーとGDPRに従い、次の法的根拠のうちの1つを保持しなければなりません。

    • お客様の同意 - この同意から生じる範囲内。
    • お客様と当社の間で締結された合意(当社ウェブサイトでのアカウントの維持、売買取引の実行、決済、ニュースレターの送付、郵送) - その実施に必要な範囲内。
    • 法的義務、すなわち法的条項から生じる義務 - 拘束力のある条項を遵守するのに必要な範囲内。
    • 当社の法的正当な利益(お客様の利益または基本的権利・自由が当社の利益より優先されない限り)。

    処理がお客様の同意に基づいて行われる限りにおいて、提供されたデータはお客様の同意が含まれる目的のためにのみ使用されます。これに基づき当社は主に情報・マーケティングキャンペーンを実施します。ご意向が変わればいつでも同意を撤回することができます。その場合は電子メールでご連絡ください。

    また、お客様と締結した契約を実行するため(主に当社のウェブサイトでのアカウントの登録および利用規約の登録および受諾の結果として)、データを処理し、お客様が希望するサービスを適切に提供できるようにします。

    また、当社の法的義務を遵守するため、お客様のデータを処理する必要もあります。例えば、税務上および会計上の理由で、取引から生じたデータを保管しなければならないような状況があります。また、適用されるマネーロンダリング防止およびテロ資金調達規制に従って、お客様のデータ(ウェブサイトで行われたお客様の行動を含む)を検証および分析する義務が生じる場合もあります。

    当社の業務に影響を与える管轄の、公認の法執行機関または規制当局の要求に応じて必要な時、お客様の個人情報を処理することもあります。

    正当的な利益に基づいて、当社の商品やサービスの広告を掲載する目的、または当社の権利を主張し、請求から身を守る目的、証拠や記録目的のために、お客様のデータを処理します。

    同様に、セッションのセキュリティと質を確保し、ウェブサイトのすべての機能を提供するために、ウェブサイトで自動的に収集された個人情報も処理します。これに基づき、当社は分析目的のためにお客様の個人情報を処理し、それは当社のウェブサイト上の通信量の検査と分析を含みます。

  • 個人情報を提供しない場合の影響
  • アカウントの登録および確認の際、技術的または法的な理由からお客様との契約が締結されていないデータを外して処理されます。

    必要なデータを提供しないと、アカウントを設定または保持できなくなり、取引を実行できなくなります。

    個人情報の処理に対する同意は任意です。同意がない(またはそれを撤回する)場合、当社は同意が適用されるまでいかなる処理も行いません。

  • 個人情報の他の組織との共有
  • お客様の個人情報の転送は毎回、上記のセクション4に示された理由の1つによって指定された範囲で行われます。それはお客様のデータが他の事業体に転送できることを意味します。それは以下の場合を含みます。

    • お客様が同意したメッセージを送信する。 - 当社はお客様のデータを、メールやSMSメッセージを送る事業体に委ねます。
    • 規則に従ってお客様のアカウントを維持する。-例えば、資金を入出金するためのお客様の要求は、資金がある銀行にデータを委託することを必要とします。
    • 当社の法的義務を果たす。- これに基づき、身分証明のために当社に提供された文書の認証手続きを実行する団体、金融詐欺のリスクを審査する団体に、お客様の会計データ要素を提供します。
    • 当社の正当な利益を実行する。 - これに基づき当社はお客様のデータの一部を転送します。 例、当社ウェブサイト上のユーザーの通信量に関する統計データを収集するため、Googleに転送。 当社は常に、与えられたタスクを実行するのに必要なデータだけを転送し、それらを完了するのに必要な時間だけ転送します。

    上記に従って、お客様の個人情報を以下と共有します。

    • 職務の遂行のため、お客様の個人情報開示が許可された当社の従業員。
    • 当社が権利を有する個人情報の処理に関連するサービスを提供する委託事業体。 - 例えばインターネット上で分析サービスおよび世論調査を提供する事業体、メールキャンペーンを行う事業体、広告代理店。
    • 当社のためにデータを処理する事業体- 例えば当社の下請け業者、会計士、銀行、税務顧問、法律事務所、宅配会社、コンプライアンス部門の事業体。
    • 財政当局や税務当局、法執行機関などの公的機関の要請に応じて。

    お客様の個人情報の共有にあたり、協力する事業体が転送データの適切なセキュリティと保護を確実にし、GDPRの規定を含む適用可能な規則に従ってデータを処理するため、技術的および組織的対策の実施を確実にするように管理します。

    一部の個人情報の処理を第三者に委託しているからといって、当社が管理できなくなるわけではありません。当社を通じたデータに関しては、お客様はこのプライバシーポリシーに定められた権利を行使することができます。

    当社はデータが法律に従って、これらの事業体に処理を委託した範囲でのみ使用されることを約束します。

  • データの保管期間
  • 個人情報の保存期間は、目的とその処理の根拠に関連しています。これは取得した目的に必要な範囲内でのみ、お客様のデータを保存および処理することを意味します。

    例:

    • データを処理するための根拠が、お客様の同意である場合 - お客様が同意を撤回するまで、または同意が終了するまで(例えば、同意が当社がもはや提供しないサービスに関するものであるとき)保存期間は続きます。
    • データを処理するための根拠が、契約を締結する必要性の場合- 保存期間は、契約が適用される限り続きます。
    • データを処理するための根拠が、法的義務の場合- 法律で定められている期間が続く限り。
    • データを処理するための根拠が、正当な利益の追求の場合- 利益が持続するまで。

    上記にかかわらず、データの保存は規則で許可されている範囲内で、お客様が要求した時点で終了します。(以下のセクション8で詳しく説明します)

    • ウェブサイト上でのアカウント登録のために提供されたデータは、お客様のアカウントが保持される限り - つまり、お客様がキャンセルしないか、またはそれを閉じるように要求しない限り保存されます。
    • ニュースレターまたはその他のメール送信のために提供されたデータは、配信に関するお客様の同意が有効な限り保持されます。
    • 当社が提供する他の情報活動に同意した場合 - そのような活動を実行するのに必要なお客様のデータは、同意を取り下げるまで保存されます。

    当社のサービスは、マネーロンダリングまたはテロ資金供与のための金融システムの使用の防止に関する2015年5月20日、欧州議会および理事会指令(EU)2015/849の規制の対象となっているため、お客様との経済関係の終了から(すなわち、口座の最終的な閉鎖と決済から)少なくとも5年間、以下のものを中心に保持が義務付けられています。

    法律で義務付けられているデータの保存期間は、適用される法律の条項が改正されるごとに変わる可能性があります。

    • 本人確認のために入手した文書および情報のコピー
    • お客様の取引に関連して詐欺リスクを審査するための基礎となる文書および情報のコピー
    • 取引を識別するために必要な取引および取引記録を確認する証拠

    指定された期間が過ぎると、お客様の個人情報は削除されるか、匿名化されデータがお客様に帰属するのを防ぎます。

  • ユーザー権利
  • データの処理に関してお客様にはいくつかの権利があります。これらについてはこのセクションで説明します。

    ウェブサイトおよびプライバシーポリシー(セクション2)に示された電子メールまたは通信アドレスで当社に連絡し権利を行使し、この点に関してさらなる情報を得ることができます。

    お問い合わせの際は必ず連絡先の詳細、希望する連絡方法、連絡時間をお知らせください。それにより、質問や要求により効率的に答えることができます。

    当社による、お客様のデータの処理にあたり、お客様は以下の権利を所持します。

    • お客様の個人情報へのアクセスを要求する権利 - お客様が当社と共有しているデータと処理中データ、ならびに当社の協力過程で生成されたデータ(取引履歴など)
    • 情報が不正確な場合、お客様のデータの即時修正を要求する権利。
    • 追加の陳述の提示を含む、不完全な個人情報を完成する権利(処理の目的を考慮)
    • お客様の依頼に基づきデータ削除をできる権利(ただし、法律に従って当社が維持しなければならないデータ、運営上当社が維持しなければならない一部データは維持します)。
    • 処理制限を要求する権利
    • お客様が当社に提供したデータを、機械読み取りに適し一般的に使用されている形式で受け取り、それを別の管理者に送信する権利
    • ダイレクトマーケティングのニーズに合わせてお客様の個人情報の処理に反対する権利。これにより、当社はダイレクトマーケティングの目的でお客様のデータを処理することを中止します。
    • 個人情報が法的に正当化された利益に基づいて処理される場合、お客様の特定の状況に関連した理由で反対する権利。ただし、当社にとって特定の正当な理由がある場合は、必要な範囲でお客様の個人情報を処理し続けます。そのような場合は、その旨をお知らせします。
    • 個人情報の処理の根拠がお客様の同意である場合、お客様はいつでも同意を撤回する権利があります。お客様の同意の撤回は、その撤回前の同意に基づいて行われた当社によるお客様の個人情報の処理に関する法律の遵守には影響しません。

    お客様は権利の行使に関する声明をどのような形でも提出することができますが、当社に電子メールを送る形式が最善の方法です。お客様の声明による影響の確認を、妥当な期間内に電子メールで返信します。

    同意を撤回したり、データ処理に異議を唱えることは、他の異議を申し立てない場合、当社のすべてのサービスおよびウェブサイト、ならびにお客様のデータの処理を委託された事業体に影響を与えます。

    規則およびプライバシーポリシーの条項に関連した同意の撤回は、ウェブサイト上のお客様のアカウントを削除し、提供された個人情報を削除する必要性につながります。

    当社による個人情報の処理が法律に違反していると思われる場合は、個人情報の保護を扱う監督機関に苦情を申し立てることができます。

  • プロファイリング
  • プロファイリングは、自然人の個人的要因の評価を可能にするデータの自動処理で、特に経済状況、個人の好み、興味、データ主体の信頼性または行動に関連する側面の分析または予測を含みます。

    当社のウェブサイトではサービスを提供する可能性を追求するために、ウェブサイトでお客様の活動を含む個人情報を処理します。

    当社のプロファイリングは、2つの側面があります。ウェブサイトをより適切にお客様の要望に適応させるため好みやニーズを決定すること、そして2015年5月20日の欧州議会および理事会(EU)第2015/849号の指令によって課せられた義務を果たすために、お客様が提供する情報の正確性を検証し、マネーロンダリングまたはテロ資金調達のリスクを査定することです。

    当社のプロファイリングに基づき、マネーロンダリングまたはテロ資金調達のリスクを推測するための当社の内部手続きあたり、上記の指令に従った不正防止のため、お客様が依頼したどの取引を実行できるか、デューデリジェンスの義務を果たすために、当社がお客様から取得すべき情報が何であるかを評価します。

    このプロセスはほぼ自動的に実行されますが、当社の従業員やコンプライアンス部門の外部組織が常にそれを監督します。

  • クッキーについて
  • クッキーは、テキストファイル形式の小さなテキスト情報で、サーバーによって送信され、ウェブサイトを訪問している人のデバイス(コンピューターのハードドライブ、スマートフォンのメモリカードなどに保存されます-使用機器による)。クッキーに関する詳細な情報とその作成歴は、ここで紹介されます。

    お客様が以下の目的でウェブサイトを使用するときに、管理者はクッキーに含まれるデータを処理することがあります。

    • ウェブサイトにログインしているユーザーの識別と、そのユーザーがログインしていることを示す。
    • 記入済みのフォーム、アンケート、またはウェブサイトへのログインデータからの情報を記憶する。
    • ウェブサイトのコンテンツをユーザーの好みに合わせて調整する(例えば、色、フォントサイズ、ページレイアウトなど)、およびウェブサイトの使用を最適化する。
    • ウェブサイトがどのように使用されているかを示す匿名の統計を保持する。

    標準として、市場で入手可能なほとんどのウェブブラウザはデフォルトでクッキーを受け入れます。ご自身のブラウザの設定からクッキーを使用する条件を定義できます。

    例えばお客様がクッキーを保存するオプションを部分的に制限する(例えば一時的に)または完全に無効にすることができることを意味します - しかし後者の場合、それはウェブサイトの機能性の一部に影響を及ぼすかもしれません(たとえば、オファーを送信する次の段階でデータを記憶できなかったために、販売オファー経路を通過できないことがあります)。

    最も人気のあるウェブブラウザでのクッキー設定の変更およびその削除に関する詳細情報は、ブラウザのヘルプセクションページにあります(リンクをクリックしてください)。

    • Internet Explorer
    • Chrome
    • Safari
    • Firefox
    • Edge

    管理者は、ウェブサイトの管理に役立つ統計を生成するために、ウェブサイトの使用に関連する匿名化された運用データ(いわゆるログ、ドメイン)も処理します。この目的のため、当社は第三者のサービスを利用します。これらの事業体によって処理されたデータは集約された匿名形態であり、すなわちそれはウェブサイトの訪問者を識別する特徴を含んでいません。

  • データを保護する方法
  • 当社は適切な技術的および組織的な手段により、不正または違法な処理および偶発的な損失、破壊または損傷に対する保護を含む、適切な保護方法でお客様のデータを保存、使用、および転送します。

    お客様の情報が失われたり、使用されたり変更されたりしないようにするために多くのセキュリティ対策を実施しました。当社のデータセキュリティ対策には、PCIスキャン、暗号化、仮名化、データのバックアップ、定期的なテスト、使用されるセキュリティ対策の有効性の測定と評価、内部データへのアクセス制限、建物やファイルへのアクセスの厳密な物理的管理などが含まれます。

    当社が処理したデータへのアクセスは、証明書と鍵で保護された内部ネットワークを通じて行われるため、外部からの第三者のアクセスや当社の許可されていない人物のアクセスは排除されます。

    お客様のデータを保護するために、データを暗号化する独自のオリジナルスクリプトを開発し、常に改善しています。

    当社がお客様のデータを内部サーバーに保管する際には、提供されるインフラストラクチャーのセキュリティを保証する事業体(PCI-DSS認証、ISO / IEC 27001認証、SOC 1 TYPE IIおよびSOC 2 TYPE II証明書など)を通じて行います。これら事業体は優れた見解を持ち、それらのサービスは特に重要な個人情報を処理する他の団体によって使用されています。

    上記に関係なく、インターネットまたは電子データ保存方法による100%安全なデータ転送を保証することは不可能であることを承知ください。したがって、お客様自身も個人情報を保護するための合理的な予防措置を取るようお願いします。お客様の個人情報、特にアカウントやパスワードの情報が漏えいしたと思われる場合は、すぐにご連絡ください。

  • プライバシーポリシーを変更するための手順
  • 当社のサービスは時間とともに変化し、特定の需要と事業能力の変化に合わせて調整されます。

    当社が提供するサービス提供に関連する技術、標準、および法的要件も変更されます。

    これは将来的に当社によるプライバシーポリシーの変更が可能で、時にはプライバシーポリシーに変更を加えることを余儀なくされることを意味します。

    変更があるたびに、関連するメッセージを伴い、新しいバージョンのプライバシーポリシーがウェブサイトで公開され、変更に関する通知の日から新しい文言で適用されます。プライバシーポリシーの大幅な変更は、お客様の電子メールアドレスに直接送信されます。