Smartmatch Systems Incのプライバシーポリシー

SmartMatchAppでは、ユーザーの個人情報のプライバシーとセキュリティの保護に努めています。このプライバシーポリシーでは、個人情報の収集、使用、開示方法、および個人情報に関する権利と選択肢について説明します。

収集する情報

私たちは以下の種類の個人情報を収集します：

Smartmatch Systems Inc. ユーザーが提供する情報: ユーザーがアカウント登録、サービス利用、または私たちとコミュニケーションを取る際に提供される個人情報を収集します。これには、名前、メールアドレス、電話番号、その他の連絡先情報が含まれます。
Smartmatch Systems Inc. が自動的に収集する情報: ユーザーがサービスとどのようにやり取りするかに関する情報を収集します。これには、訪問したページ、クリックしたリンク、その他の行動が含まれます。
Smartmatch Systems Inc. が他のソースから収集する情報: 公共のデータベース、マーケティングパートナー、ソーシャルメディアプラットフォーム、その他の第三者からユーザーに関する情報を受け取ることがあります。

Smartmatch Systems Inc. によって収集されたすべての情報は、プライベートデータと見なされます。

クライアントは、情報収集時または変更があった場合に、SmartMatchApp に完全かつ正確な個人情報を提供する責任があります。SmartMatchApp はクライアントが提供したデータを操作しません。

クライアントの情報は、組織外の第三者と共有することはありません。ただし、クライアントのリクエストを満たすために必要な場合、例としてソフトウェアの日常的な運用をサポートするためには除きます。クライアントが希望しない限り、将来的に特別オファー、新製品またはサービス、またはこのプライバシーポリシーの変更についてメールで連絡することがあります。Smartmatch Systems Inc. は、クライアントの使用事例を公共のソーシャルチャンネルで共有する権利を有します。

情報の使用

Smartmatch Systems Inc. は収集した個人情報を以下の目的で使用します：

サービスの提供と改善。
サービスに関するクライアントとのコミュニケーション。
クライアントのサービス体験のパーソナライズ。
詐欺やその他の禁止または違法活動の防止。
利用規約およびその他のポリシーの施行。

情報の開示

個人情報を以下に開示することがあります：

サービスプロバイダー: ホスティング、データ分析、カスタマーサポートなど、クライアントのためにサービスを実行するサービスプロバイダーと個人情報を共有することがあります。

法的要件: 法律、規制、または裁判所の命令により必要な場合、個人情報を開示することがあります。

お客様の権利と選択肢

お客様には以下の権利があります：

個人情報へのアクセス、修正、削除。
個人情報の処理に対する異議申し立て。
いつでも同意を撤回する権利。
個人情報のコピーを要求する権利。
データの使用に関する懸念を表明する権利。

権利を行使するために、ユーザーはウェブサイトに記載された連絡先情報またはお問い合わせページを使用して私たちに連絡することができます。

セキュリティ

情報を保護するために予防策を講じています。ウェブサイトを通じて機密情報を送信する際、その情報は保護されます。機密情報（クレジットカードデータなど）を収集する場合、その情報は暗号化され、安全な方法で送信されます。オンラインで送信される機密情報を保護するために暗号化を使用する一方で、オフラインでも情報を保護します。特定の仕事（例: 請求やカスタマーサービス）を行うために情報が必要な従業員のみが個人を特定できる情報にアクセスできます。個人を特定できる情報を保存するコンピュータ/サーバーは、安全な環境に保管されています。

詳細な情報は、Smartmatch Systems Inc. の情報セキュリティポリシーおよびその他のセキュリティ関連ポリシーに記載されています。

プライバシー基準

PIPEDA ( 個人情報保護および電子文書法 ) - 個人のプライバシーを保護し、個人が自分に関する個人情報にアクセスする権利を提供するための現行法を拡張する法律です。

Smartmatch Systems Inc. のプライバシー基準は、カナダ国家標準の「個人情報保護のためのモデルコード」に基づいています。https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 これは、組織が個人情報を収集、使用、開示する方法、個人が自分の個人情報にアクセスする権利、および必要に応じてそれを修正する権利を扱います。http://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 モデルコードの10の原則は、通常「公正な情報の原則」と呼ばれ、PIPEDAの基盤です。

原則1 - 責任。組織は、その管理下にある個人情報に対して責任を負います。これらの公正な情報の原則に従う責任者を任命しなければなりません。

原則2 - 目的の特定。個人情報が収集される目的は、収集の前または収集時に組織によって特定されなければなりません。

原則3 - 同意。個人情報の収集、使用、開示には、個人の知識と同意が必要です。ただし、不適切な場合を除きます。

原則4 - 収集の制限。個人情報の収集は、組織が特定した目的に必要な範囲に限定されなければなりません。情報は公正かつ合法的な方法で収集されなければなりません。

原則5 - 使用、開示、および保持の制限。個人が同意しない限り、または法律で要求されていない限り、個人情報は収集された目的のためにのみ使用または開示されることができます。個人情報は、その目的を果たすために必要な期間のみ保持されなければなりません。

原則6 - 正確性。個人情報は、使用される目的を適切に満たすために、可能な限り正確で完全かつ最新でなければなりません。

原則7 - 保護措置。個人情報は、その情報の機密性に応じた適切なセキュリティで保護されなければなりません。

原則8 - 開放性。組織は、個人情報の管理に関するポリシーと実践に関する詳細な情報を公開し、容易に入手できるようにしなければなりません。

原則9 - 個人アクセス。要求に応じて、個人は自分の個人情報の存在、使用、および開示について通知され、その情報にアクセスできるようにしなければなりません。個人は情報の正確性と完全性に異議を唱え、適切に修正することができなければなりません。

原則10 - コンプライアンスの挑戦。個人は、上記の原則に対する組織のコンプライアンスに異議を唱えることができなければなりません。彼らの異議は、通常はプライバシー責任者である、組織のPIPEDAコンプライアンスに責任を負う人に対して行われるべきです。

カナダのGDPR適合性指定

PIPEDAがGDPRに対して適切なレベルのプライバシー保護を提供していると認識されていることは重要です。この「適合性」判断は、PIPEDAを制定する元々の理由の一つであり、カナダの組織がEU居住者の個人情報を「プライバシーシールド」に従うことなく処理することを可能にします。

GDPRのコンプライアンス要件のレビューは、多くがすでにカナダのプライバシー法に反映されていることを示していますが、いくつかはより厳格である可能性があります。SMAは、以下の新しいコンプライアンス要件を満たすために手続き、文書、およびポリシーを更新しました：

違反報告

発生後72時間以内に、可能であれば、関連する「データ保護当局」に違反を報告する必要があります。ご存知の通り、PIPEDAは違反の報告および影響を受けた個人への通知を提供するように改正されました - これはGDPRの新しい要件です。しかし、これらの新しいPIPEDAルールは報告のための特定の期間を規定していません。

責任

GDPRの新しいコンプライアンス要件の一つは、内部組織の責任、具体的には包括的なデータ保護プログラムの確立です。このプログラムには、文書化されたポリシーと手続き、すべてのデータ処理活動の詳細な記録の維持、「デザインとデフォルトによるプライバシー」の原則に基づくガイドラインが含まれていなければなりません。この要件のいくつかの特徴はPIPEDAで明示的に規定されているものを超えていますが、カナダの企業はこの全体的な指示に慣れており、これは連邦および州のプライバシーコミッショナーによって発行されたガイダンスと一致しています。