OceanBase国際プライバシーポリシー
下記の翻訳は、情報の提供のみを目的として提供されています。本翻訳と英語版の間で齟齬、不一致又は矛盾がある場合(特に翻訳版の遅滞による場合)、英語版が優先します。
OceanBase 国際プライバシーポリシー
本バージョンの公開日:2025年9月15日
効力発生日:2025年9月22日
更新版
概要
本OceanBase国際プライバシーポリシー(以下「本ポリシー」といいます。)は、以下の事項の理解に資するものです。
I. 当社による個人情報の収集方法
II. 当社によるクッキー、ビーコン、プロキシ及びその他の技術の利用方法
III. 当社による個人情報の保存及び保護方法
IV. 当社による個人情報の利用方法
V. 当社による個人情報の提供方法
VI. お客様が個人情報に関する権利を行使する方法
VII. 第三者責任に関する声明
VIII. 未成年の個人情報を収集する意図の不存在
IX. 本ポリシーの適用及び改訂
X. 本ポリシーで使用される重要な用語の注記
XI. 米国各州向けの追加事項
OceanBase(以下に定義され、本ポリシーにおいて「当社」といいます。)は、お客様のプライバシーを尊重し、保護します。お客様がシンガポール及びその他の世界各国の法域で提供される当社のOceanBaseクラウドサービス(以下「関連サービス」又は「サービス」と総称します。)を利用する際、当社は、本ポリシーに従ってお客様の個人情報を収集し、保存し、利用し、及び/又は提供します。疑義を避けるために付言すると、本ポリシーは、個別のプライバシーポリシーが適用される中国本土地域内で提供されるサービスには適用されません。また、当社は、本ポリシーを通じて、お客様が、当社が保有するご自身の個人情報にアクセスし、当該情報を更新し、管理し、保護する方法についてもご説明します。
当社は、サービス提供にあたり、主に法人及びその他の法主体(以下「顧客組織」といいます。)とのみ契約関係を有します。本ポリシーにおいて、「お客様」とは、当社の顧客組織の権限を付与された代表者もしくはエンドユーザー又は当社のOceanBaseウェブサイト、アプリケーションもしくはプラットフォームに別途アクセスし、訪問する個人をいいます。
本ポリシーは、お客様によるサービスの利用と密接に関連しています。当社は、お客様が本ポリシーの全ての条項を精読し、かつ、理解し、適切と考える選択を行うことを推奨します。当社は平易かつ簡潔な表現を用いるよう努めており、お客様の権利又は利益に不可欠な規定については、注意喚起のために太字を使用します。
当社は、適用法令の要件を遵守し、関連サービスを提供し、かかるサービスの品質を向上させるために、必要に応じてお客様の個人情報を収集し、保存し、利用し、及び/又は提供します。当社は、顧客組織及びお客様が質の高い、便利な、効率的な、かつ、カスタマイズされたサービスにアクセスし、お客様のアカウントの保護を強化することが可能となるよう、本ポリシーに従ってお客様の個人情報を処理します。
当社による個人情報の収集方法
適用法令に従い、当社は、お客様の個人情報を以下のいずれかの場合に処理することができます。
(1) 当社が、適用法令に基づきお客様の明示的な同意又はみなし同意を取得した場合
(2) 契約の締結及び履行に必要な場合
(3) 当社の法的義務を履行するために必要な場合(マネー・ロンダリング防止、テロ資金供与防止及び実名管理に関する法令によって要求される必要な情報等)
(4) 国家安全保障又は国防に関する安全保障に直接関連する場合
(5) 公衆衛生上の緊急事態に対応するため、又は非常時において自然人の生命、健康及び/もしくは財産の安全を守るために必要な場合
(6) 犯罪捜査、起訴、裁判もしくは判決の執行又は債権の回収に直接関連する場合
(7) 個人情報が個人によって任意に、また、その他の正当な手段(正当な報道、政府情報の開示等)によって公に入手可能となっており、かかる公に入手可能な個人情報の処理が合理的であり、適用法令によって認められている場合
(8) 提供されるサービスの安全かつ安定したオペレーションの向上もしくは維持、又は製品もしくはサービスの不具合の発見及び対処等の評価の目的のために必要な場合
(9) 適用法令に規定されるその他の場合
上記(2)から(9)までの場合において当社がお客様の個人情報を処理する場合、適用法令に従い、かつ、適用法令で認められる範囲において、当社はお客様の同意を得る必要がない場合があることにご留意ください。
お客様がサービスを利用する際に、当社は、顧客組織及びお客様に関連サービスを提供し、当社のサービスの品質を向上させ、お客様のアカウントの安全性を保護し、かつ、適用法令を遵守するために、以下の場合において必要な個人情報を収集する必要がある場合があります。
1. 適用法令に基づく義務を履行するため
サービスに関して、当社は、適用法令に基づく義務(例えば、リスク管理のための措置等)を履行するためにお客様の個人情報を処理する必要がある場合があります。
2. アカウントサービスを提供するため
お客様がOceanBaseウェブサイト上で関連サービスのアカウントを登録した場合、当社は、顧客組織の名称、お客様の氏名、電子メールアドレス及びインスタントメッセージツールのアカウントを収集する場合があります。
3. 関連サービスを提供するため
関連サービスを提供し、お客様による関連サービスの利用を円滑にするため、当社は、お客様が関連サービスを利用する際に生じた又は提出された必要な情報を保存します。例えば、当社の顧客組織が、OceanBaseウェブサイトもしくはAmazonウェブサービスマーケットプレイスを通じてOceanBaseクラウドサービスを購入した場合、又は返金請求を行った場合、当社は、支払情報(例えば、Alipay/銀行カードのアカウント番号)、注文情報及び請求情報を収集する場合があります。お客様がOceanBaseクラウドサービスを利用し、個人情報をアップロードした場合、当該個人情報は、お客様の指示によりOceanBaseクラウドサービス内で保存され、処理され、分析されます。疑義を避けるために付言すると、通常、当社は、関連サービスを提供する目的において、当該クラウドサービス内で処理される個人情報及びその他のデータにアクセスすることはありません。但し、当社は、お客様の指示によりカスタマーケアもしくは技術サポートサービスを実施するため、又は別途お客様の明示的な許可を得た場合に当該個人情報にアクセスする場合があります。
当社は、サービスページに詳述されるとおり、特定のサービス又は特定のクライアント端末に関して設定を完了したプライバシー、セキュリティ、メッセージ通知、デバイス/システム許可及びその他の設定についても記録します。当社が特定の種類のメッセージを送信することにお客様が同意した場合、当社は、メッセージ通知サービスを提供するために、必要に応じてお客様の個人情報又はサービス情報を取得します。
4. リスク防止及びセキュリティ確保のため
セキュリティ向上のため、お客様の個人情報への不正アクセス防止のため、ウイルス、トロイの木馬プログラム又はその他の悪意あるプログラムもしくはウェブサイトからお客様を保護するため、当社は、お客様が利用するサービスの種類及び方法、サービス利用時の動作情報(お客様のIPアドレス・ブラウザ情報等)、発見された異常行動並びにサービスに関するその他のログ情報を記録する必要がある場合があります。お客様は、かかる情報を提供しない場合、ご自身が利用するサービスの関連するリスク管理検証を完了できない可能性があります。
5. カスタマーサービスの提供及びサービス品質向上のため
当社のサービスの利用体験の向上及び当社のサービス品質の改善のため、又はお客様及び顧客組織に対してより優れたもしくは適したサービスを推奨するため、当社は、お客様が当社のサービス(無料のトライアルサービスを含みます。)を利用する際の活動に関する詳細、当社のカスタマーサービスチームへの問い合わせ時にお客様が提供する情報として、氏名、国/地域、携帯電話番号、会社名、役職、業務用電子メール、インスタントメッセージツールのアカウント、当社のサービスに関するフィードバック、お客様から送信された情報、並びに当社との通信・やり取りの記録(例えばお客様によるフィードバック、質問事項、テクニカルサポートに関する事項)等を収集します。お客様がかかる情報を提供しない場合も、当社が提供する他のサービスの利用には影響しません。
当社によるクッキー、ビーコン、プロキシ及びその他の技術の利用方法
より快適なユーザーエクスペリエンスのため、当社は、お客様が当社のOceanBaseウェブサイトを訪れる際、又はOceanBaseが提供するサービスを利用する際に小さなデータファイルを通じてお客様を特定する場合があり、これにより、お客様が何度もログイン情報を入力する手間を省くことができ、又はお客様のアカウントが安全であるか否かの判断に役立つ可能性があります。かかるデータファイルには、クッキー、Flashクッキー又はブラウザもしくは関連アプリケーションが提供するその他のローカルストレージ(以下「クッキー」と総称します。)が含まれる場合があります。当社のサービスの一部は、クッキーによってのみ利用可能となることをご理解ください。お客様は、ブラウザ又はブラウザのアドオンによって可能な場合、クッキーを受け入れるレベルを変更するか、又は、当社のクッキーを拒否することができます。ほとんどのブラウザのツールバーにある「ヘルプ」セクションには、ブラウザが新しいクッキーを受け入れることを防止する方法、新しいクッキーを受け入れる際にブラウザに通知を出す方法及びクッキーを完全に無効化する方法が記載されています。また、ブラウザのアドオンが使用する類似のデータ(Flashクッキー等)は、アドオン設定の変更又は開発者ウェブサイトへの訪問によって無効化する又は削除することができます。但し、かかる行為は、一定の状況において、当社のOceanBaseウェブサイトへの安全なアクセス又はOceanBaseが提供するサービスの利用に影響を与える可能性があります。
また、当社のOceanBaseウェブサイトには、いくつかの電子画像(以下「シングルピクセルGIFファイル」又は「ウェブビーコン」といいます。)が含まれる場合があります。ウェブビーコンを通じて、ウェブサイトは、ウェブページを訪問するユーザー数の計算に役立ち、又は一部のクッキーにアクセスすることができます。当社は、ウェブビーコンを使用して、お客様のウェブページ閲覧活動に関するデータ(お客様が訪問したウェブページのアドレス、お客様が以前に訪問した参照ページ、お客様のブラウザ環境及びお客様のディスプレイ設定等)を収集します。
クッキーの種類
技術的に必要なクッキー
一部のクッキーは、電子通信のプロセスを実行するため、お客様が要請した一定の機能を提供するため、又は当社のOceanBaseウェブサイトを最適化するために必要なものです(例えば、ウェブ上のオーディエンスを測定するためのクッキー)。これらのクッキーは、技術的に必要なクッキーです。
機能性クッキー及び分析クッキー
機能性クッキー及び分析クッキーにより、当社は、当ウェブサイトへの訪問者の数及び利用パターンをカウントすることが可能となります。これは、例えばユーザーが求めるものをより迅速に見つけることを確実にすることによって、当社のOceanBaseウェブサイトが機能する方法を改善するために役立ちます。
より快適なユーザーエクスペリエンスのため、当社は、お客様が当社のOceanBaseウェブサイトを訪れる際、又はOceanBaseが提供するサービスを利用する際に小さなデータファイルを通じてお客様を特定する場合があり、これにより、お客様が何度もログイン情報を入力する手間を省くことができ、又はお客様のアカウントが安全であるか否かの判断に役立つ可能性があります。かかるデータファイルには、クッキー、Flashクッキー又はブラウザもしくは関連アプリケーションが提供するその他のローカルストレージ(以下「クッキー」と総称します。)が含まれる場合があります。当社のサービスの一部は、クッキーによってのみ利用可能となることをご理解ください。お客様は、ブラウザ又はブラウザのアドオンによって可能な場合、クッキーを受け入れるレベルを変更するか、又は、当社のクッキーを拒否することができます。
マーケティングクッキー
当社はマーケティングクッキーを使用していません。マーケティングクッキーは、ユーザーが訪問したウェブサイトの情報を保存します。このデータは、ユーザーの興味に合わせたパーソナライズド広告を表示するために使用されます。この種のクッキーは、お客様の同意を必要とします。お客様が(これ以上の)広告の受信を希望しない場合、クッキーの選択を調整することによって、いつでもマーケティングクッキーの使用を拒否することができます。
当社が使用するクッキー及びその他のトラッキング技術
当社が使用するクッキー及びその他のトラッキング技術の一覧(クッキー及びその他のトラッキング技術の名称、目的及びその他の技術的側面を含みます。)については、本ポリシーの別紙A(クッキー及びその他のトラッキング技術の一覧)をご参照ください。
保存期間
各クッキーの個々の保存期間は、別紙A(クッキー及びその他のトラッキング技術の一覧)に記載されています。
その他の技術
該当する場合に、お客様が当社のOceanBaseウェブサイト又はプラットフォームを通じてOceanBase以外の第三者が提供するサービスを利用する場合、お客様のアカウントの安全性を維持し、より安全なユーザーエクスペリエンスのため、当社はプライベートネットワークプロトコル及びプロキシ技術(以下「プライベートネットワークチャネル」といいます。)を使用する場合があります。プライベートネットワークチャネルにより、当社が既に認識している高リスクのサイトをお客様が特定することを支援することができ、従って、それらのサイトに起因するフィッシング及びアカウント侵害に関連するリスクを軽減することができます。プライベートネットワークチャネルは、安全でないルーター及び違法な基地局に起因する広告インジェクション及び違法なコンテンツ改ざんを含め、違法行為者がお客様及び第三者が期待するサービスを不正に変更することを防ぐことによって、お客様及び第三者の共通の権利及び利益の保護を強化することもできます。同時に、当社は、お客様のコンピューターに関する情報(IPアドレス、ハードウェアID及び閲覧したページの位置情報等)を取得し、保存する場合があります。
当社による個人情報の保存及び保護方法
1. お客様に関して当社が収集し、作成した個人情報は、お客様が居住する国/地域外に移転され、及び/又は保存される場合があります。通常、お客様が当社に対してアップロード又は転送した個人情報は、シンガポールにおいて保存されます。当社の一部の関連会社およびサービスプロバイダは、お客様の居住国以外(マレーシア、中国、ポルトガル、米国を含みます。)に所在しており、特定の機能を提供するために当該情報への限定的なリモートアクセスが認められています。したがって、本ポリシーに定める目的を達成するために、お客様の個人情報が当社の関連会社によりアクセスされ、又は各地の第三者のサービスプロバイダおよびビジネスパートナーへ移転される場合があります。これらの国際的な移転を行う際に、当社は、適用法令の要件に従い、また、お客様の個人情報の海外における受領者に対し、かかる海外における個人情報の受領者が提供する保護水準が、お客様が居住する国/地域の適用法令に基づく水準と同等であることを確保するよう要求します。
2. 当社は、本方針に定める目的に必要な期間、及び適用法令で要求される期間内に限ってお客様の個人情報を保持します。
3. 当社は、データ保護及び情報セキュリティを確保します。お客様の個人情報を保護するため、当社は、お客様の個人情報の許可のない漏洩、改ざんもしくは喪失、誤用、修正、アクセス又は提供のリスクを軽減するための様々なセキュリティ技術及び支援管理システムを利用し、データセンターへのアクセスを厳しく制限し、かつ、プライベートネットワークチャネル及びネットワークプロキシを利用することに専念しています。
4. 当社は、個人情報保護責任者を任命しています。また、関連する内部統制制度を整備し、お客様の個人情報にアクセスする可能性のある従業員による最小限かつ十分な利用に関する権限付与原則を採用しています。当社は、従業員のデータ処理活動を体系的に監視しています。
5. 当社は、個人情報セキュリティインシデントに関する緊急時計画を策定しており、社内関係者が緊急対応訓練を受け、緊急演習を実施するよう定期的に手配することで、当該社内関係者が、その職責を熟知し、緊急対応の戦略及び手順を習得できるようにしています。不運にも個人情報セキュリティインシデントが発生した場合、当社は適用法令に従って行為し、必要な場合は、セキュリティインシデントの基本情報及び予想される影響、当社が講じた又は講じる予定の措置、お客様ご自身が予防策を講じ、リスクを軽減するための提案、お客様のために講じた是正措置等をお客様に適時に通知します。
6. 当社は、お客様の個人情報を保護するために情報セキュリティ対策を講じていますが、お客様におかれましてもご自身のアカウントのログイン名及びその他の識別子を安全な方法で確実に保持するようお願いいたします。当社は、お客様のサービスご利用時にアカウントのログイン名及びその他の識別子でお客様を識別します。お客様は、かかる情報を漏洩した場合、損失及び不利な法的効果を被る可能性があります。お客様のアカウントのログイン名及び/又はその他の識別子が漏洩した又は漏洩していた可能性があることが判明した場合は、関連する損失を回避又は軽減するための適切な措置を講じることができるよう、直ちに当社にご連絡ください。
7. 当社の顧客組織がサービスの利用を終了した場合、当社は、適用法令に別段の定めがある場合又は規制当局によって要求される場合を除き、お客様の個人情報の収集を停止します。適用法令によって義務付けられる関連する個人情報の保存期間が満了していない場合、又は適用法令に従って関連する個人情報を削除してはならない、もしくは削除する必要がないその他の状況が存在する場合、当社は、当該個人情報の処理を停止すると同時に、当該個人情報を引き続き保持します(保存及び必要なセキュリティ保護措置を講じることを除きます。)。当社が事業を停止した場合、速やかにお客様の個人情報の収集を停止し、お客様にかかる停止を通知するとともに、当社が保有する個人情報を削除又は匿名化します。
当社による個人情報の利用方法
1. 当社は、適用法令を遵守するため、関連するサービスを提供し、サービスの品質を向上させるため、又はお客様のアカウントのセキュリティを保護するため、お客様の個人情報を以下の状況において利用します。
(1) 本ポリシーの「当社による個人情報の収集方法」に定める目的の達成
(2) お客様が利用する関連サービスの状況に関する最新情報を提供するためのサービス通知の送付
(3) 関連するサービスの安定性及びセキュリティを確保し、お客様のアカウントのセキュリティを保護し、かつ、法的義務を履行するための、認証、セキュリティ、不正/アカウント盗難/不審な取引の監視、違法行為の防止又は禁止、リスクの軽減及び防止、アーカイブ及びバックアップの目的によるお客様の個人情報の利用
(4) 適用法令に基づく関係当局への報告
(5) 各種製品又はサービスに関する顧客調査及びリサーチへの参加要請
(6) お客様により正確な、カスタマイズされた、円滑かつ便利なサービスを提供し、又は製品、サービス及び事業活動等の評価、改善もしく設計を支援するための、お客様の個人情報の統計的分析及び処理の実施
(7) ユーザーエクスペリエンスを向上させ、及び/又はお客様により優れたもしくはより適切なサービスを推奨するために、適用法令に従ってマーケティング通知、商業的な電子メッセージ又は広告を提供すること。当該情報の受信を希望しない場合は、当社が提供する方法で、当該情報の配信停止を行うか、又は、関連するサービスの設定において推奨機能をオフにすることができます。
2. 当社が関連する個人情報を本ポリシーに定める目的以外の目的で利用する場合、適用法令に従って、必要な場合にお客様に適宜に通知し、お客様の同意を取得します。
当社による個人情報の提供方法
1. お客様の個人情報の共有
(1) お客様の個人情報の業務上の共有
当社は、お客様の個人情報を第三者と共有することがあります。かかる第三者には、(a)(委託先及び関連会社の一覧の「2. OceanBaseの関連会社」に記載される)当社の関連会社、(b)当社の第三者サービス提供者及び請負者、(c)当社の授権された代理人、(d)当社が提供を法的に義務付けられる可能性がある法執行機関、裁判所、政府機関及び規制当局、並びに(e)当社の資産の全部又は一部の売却を伴う合併、買収、会社再編、資金調達又は類似の取引に関与する個人又は事業体が含まれます。
(2) 苦情処理
当社の法的義務を履行し、お客様及び他者の正当な権利及び利益を保護するため、お客様が他者に関して苦情を申し立てた場合、又は他者から苦情を受けた場合、当社は、適用法令で明示的に禁止されている場合を除き、かかる苦情又は紛争を適時に解決するため、お客様の氏名、連絡先情報及び苦情の関連する内容を、関連する消費者権利保護機関及び/又は規制当局に提供する場合があります。
2. 公開
当社は、原則として、お客様の個人情報を公開することはありません。公開が要求された場合、当社は、適用法令によって義務付けられる範囲で、お客様に公開に関する必要な情報を通知し、お客様の同意を取得します。
お客様が個人情報に関する権利を行使する方法
1. 当社は、お客様がご自身の個人情報にアクセスし、個人情報を更新及び修正することを確保するために適切な技術的措置を講じます。お客様は適用法令に基づき、お客様の個人情報に関して追加の権利を有する場合があります。例えば、お客様が EEA(欧州経済領域)又は英国のユーザーである場合、当社による個人データの処理に異議を唱える権利、処理の制限を求める権利、並びに当社にご連絡いただくことでデータの可搬(ポータブル)のための複製の提供を請求する権利を有します。
2. お客様が、当社によるお客様の個人情報の収集又は利用が適用法令又はお客様との契約に違反しているとお客様が認識した場合、お客様は当社に連絡し、該当する情報の削除を要請することができます。
3. 上記にかかわらず、当社は、適用法令によって認められる範囲で、一定の状況においてお客様の要請に応じることができない可能性があります(例えば、当該要請が明らかに根拠がない又は過度であるという十分な証拠がある場合。)。
4. 当社が第三者(Amazonウェブサービス等)と協力してサービスを提供する場合、適用法令で要求される範囲において、当該第三者のサービスのお客様による利用は、当該第三者の公表されているプライバシーポリシー又はその他の利用規約(もしあれば)に従います。関連するポリシー及び規約をよくお読みいただいた上で、ご質問がある場合は、お客様が利用するサービスを提供する第三者にお問い合わせください。
5. 本ポリシーに関する質問又はお客様の個人情報の処理に関する苦情もしくは意見がある場合は、以下の連絡先までご連絡ください。
電子メールアドレス:DPO_OceanBase@service.oceanbase.com
当社は適用法令によって要求される期間内に回答します。お客様の情報セキュリティ保護のため、当社は、お客様の本人確認及び資格確認を行う必要があります。お客様の居住する国/地域によっては、監督当局へ苦情を申し立てる権利又は管轄裁判所において法的手続を開始する権利を有する場合があります。
第三者責任に関する声明
本ポリシーが公表されているプラットフォームには、第三者のウェブサイトへのリンクが含まれる場合があることにご留意ください。かかる第三者は、当社の管理の範囲を超え、本ポリシーに従わない可能性がある方法で独自のクッキーもしくはピクセルタグを設置する、又はその他お客様の個人情報を収集及び処理する可能性があります。当社は、かかる事業体に対し、お客様の個人情報を保護するための措置を講じるよう要求するための商業的に合理的な努力を行いますが、かかる事業体が、当社が要請するあらゆる保護措置を講じることを保証することはできません。したがって、お客様におかれましては、かかる事業体のプライバシーポリシーの詳細を理解するために、直接かかる事業体にお問い合わせいただくようお願いいたします。お客様が、かかる第三者が作成したウェブページ又は開発したアプリケーションにリスクが存在すると判断した場合は、ご自身の法的権利及び利益を保護するため、当該ウェブページ又はアプリケーションの利用を中止することを推奨します。
未成年の個人情報を収集する意図の不存在
当社のウェブサイトは、お客様の居住する国/地域の成人年齢未満の未成年者向けではなく、また、当社は故意に未成年者の個人情報を収集することはありません。
本ポリシーの適用及び改訂
関連するサービスに個別のプライバシーポリシーが存在する場合、又は関連するユーザーサービス契約に特約がある場合を除き、本ポリシーはOceanBaseの全サービスに適用されます。
当社は、以下のいずれかの重要な変更が生じた場合、本ポリシーを適時に更新する場合があります。
(1) 当社の企業情報の変更(合併、買収及び再編に起因する所有権の変更等)
(2) 個人情報の収集、保管及び利用の範囲、目的、規則及び方法の変更
(3) 個人情報を受領する可能性がある受領者、個人情報を提供する範囲、目的及び/又は方法の変
(4) お客様がご自身の個人情報にアクセスする方法及びお客様の個人情報の管理方法の変更
(5) データセキュリティ能力及び情報セキュリティリスクの変更
(6) 利用者からの問い合わせ及び苦情に関する手続及び仕組み並びに外部紛争解決機関及び連絡先の変更
(7) その他、お客様の個人情報に関する権利及び利益に重大な影響を及ぼす可能性のある変更
本ポリシーが更新された場合、当社は、電子メール、SMS、ポータル、プラットフォーム又は当社のOceanBaseウェブサイト上のメッセージもしくは告知によってお客様に通知を行う場合があります。お客様におかれましては、かかる通知を適時に受け取るため、連絡先情報に更新があった場合は速やかに当社に通知することをお勧めいたします。お客様は、本ポリシーの更新が有効となった後に関連するサービスの利用を継続する場合、更新された本ポリシーを十分に読み、理解し、かつ、承諾したものとみなされ、かかる更新されたポリシーに拘束される意思を有するものとみなされます。
本ポリシーは、当社のOceanBaseウェブサイトのホームページで閲覧することができます。
本ポリシーで使用される重要な用語の注記
1. 本ポリシーにおいて、「OceanBase」又は「当社」とは、OceanBase Singapore Pte. Ltd.又はOceanBase Hong Kong Limited(場合に応じていずれか)をいいます。
2. 本ポリシーにおいて「個人情報」は、適用法令において「個人情報」、「個人データ」、「個人識別情報」又はその他の同等の用語に付与される意味を有します。
3. 本ポリシーにおいて「識別子」とは、当社が本人確認のために使用する情報(アカウントのログイン名、パスワード、SMS認証コード、電話番号及び携帯電話番号等)をいい、それぞれの場合において、処理の目的を達成するために必要かつ厳密に制限された範囲内で使用します。
米国各州向けの追加事項
上記の「当社による個人情報の収集方法」に記載のとおり、当社は過去12か月にわたり、お客様から、お客様に関する個人情報を収集しました。
また、以下のとおり、過去12か月において業務上の目的で第三者に個人情報を開示しています。
| 個人情報の種類 | 開示先となる第三者の種類 |
| 注文および支払に関する情報 | 決済処理事業者 |
| アカウント登録情報 | 関連会社およびカスタマーサポートのサービスプロバイダ |
現地法で認められる範囲および適用される例外に従い、お客様には次の権利が認められる場合があります。
・センシティブ個人情報の利用制限:一定の例外を条件として、お客様のセンシティブ個人情報の利用及び開示の制限を要求する権利を有します。アカウントのパスワードは、CCPAで定義されるセンシティブな個人情報に該当します。現在、当社はお客様のセンシティブな個人データを販売又は共有(いずれもCCPAの定義による)していません。
・個人データを販売又は共有しないこと(Do Not Sell or Share My Personal Data):CCPAにおける「sell」(販売)及び「share」(共有)の定義に照らし、当社はそのような行為を行っておらず、本ポリシーの発効日から遡って過去12か月間においても、当該行為を行っていません。
別紙A クッキー及びその他のトラッキング技術の一覧
| | | | | | |
| 認証 | ログイン状況 | 2時間 | ファーストパーティー | セッションクッキー | 必須 |
| _stripe_mid | Stripeが設定するクッキーは、Stripeウェブサイト上のユーザーアクティビティを追跡するため、また、Stripeウェブサイト上でユーザーの本人情報を確認するために使用され、ユーザーのための円滑な支払手続を確保します。また、不正防止等のセキュリティ上の目的にも使用されます。 | 2年 | サードパーティー | 永続的クッキー | 必須 |
| _stripe_sid | Stripeが設定するクッキーは、最適な支払処理サービスを提供するため、主にユーザーセッション情報を追跡するために使用されます。当該クッキーは、主にパーソナライズドサービス及び支払処理のために使用されます。 | 1年 | サードパーティー | 永続的クッキー | 必須 |
| _ga | Googleアナリティクスは、ユニークアイデンティティユーザー及びウェブサイト上のセッションを区別するために、クライアントIDをファーストパーティークッキーに保存します。 | 2年 | サードパーティー | 永続的クッキー | 機能性及び分析 |
| ctoken | BigFishは、本人確認を確実にし、BigFishネットワーク内における認証を確保するため、デジタルアイデンティティトークンを提供します。 | 30日 | ファーストパーティー | セッションクッキー | 必須 |
| spanner | アント・グループ(OceanBaseの親会社)のゲートウェイが、トラフィック転送に使用されています。 | セッション | サードパーティー | セッションクッキー | 必須 |
| ウェブビーコン及びトラッキングピクセル | Googleアナリティクス4は、ウェブサイトを訪問するユーザー及びその行動を追跡し、分析及び報告を目的としてデータをGoogleアナリティクス4のサーバーに送り返すためにウェブビーコン及びトラッキングピクセルを利用しています。トラッキングタグ:Googleアナリティクス4は、ユーザーの行動及びアクティビティのデータを追跡するために、ウェブサイト又はアプリケーションに埋め込まれたGoogleアナリティクス4コードを使用します。 | 1年 | サードパーティー | 永続的クッキー | 必須 |
| Hm_Ipvt* | アント・グループ(OceanBaseの親会社)のゲートウェイが、トラフィック転送に使用されています。 | セッション | サードパーティー | セッションクッキー | 必須 |
| Hm_Ivt* | アント・グループ(OceanBaseの親会社)のゲートウェイが、トラフィック転送に使用されています。 | セッション | サードパーティー | セッションクッキー | 必須 |
| _CHIPS-locale | アント・グループ(OceanBaseの親会社)のゲートウェイが、トラフィック転送に使用されています。 | セッション | サードパーティー | セッションクッキー | 必須 |
| LOCALE | アント・グループ(OceanBaseの親会社)のゲートウェイが、トラフィック転送に使用されています。 | セッション | サードパーティー | セッションクッキー | 必須 |
| RDS-APP-ID | セキュリティコンポーネント | セッション | ファーストパーティー | セッションクッキー | 必須 |
| RDS-BIZ-NO | セキュリティコンポーネント | セッション | ファーストパーティー | セッションクッキー | 必須 |
| RDS-TOKEN | セキュリティコンポーネント | セッション | ファーストパーティー | セッションクッキー | 必須 |
| acLoginFrom | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| acw_tc | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| canUseLinksWorkOrder | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| canUseWorkOrder | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| downloadCenterWhiteUser | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| emailRegisterFlag | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| identity | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| inviteCode | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| isEnableLocale | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| isLinksWorkOrderAdmin | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| linksUserId | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| linksWorkOrderEntityId | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| locale | アント・グループ(OceanBaseの親会社)のゲートウェイが、トラフィック転送に使用されています。 | セッション | ファーストパーティー | セッションクッキー | 必須 |
| numberRegisterFlag | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| orgld | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
| receive-cookie-deprecation | アント・グループ(OceanBaseの親会社)のゲートウェイが、トラフィック転送に使用されています。 | セッション | サードパーティー | セッションクッキー | 必須 |
| uniqueName | ビジネスロジック | セッション | ファーストパーティー | セッションクッキー | 必須 |
