プライバシーポリシー
主要情報
ポリシー全文を読む前に、知っておくべきこと:
- Prentora Ltdは、当社が収集するあなたの個人データの管理者です。
- 当社は、あなたが提供する個人データ(氏名、メール、支払い情報)、プラットフォームの使用データ(閲覧した講座、視聴時間、投票活動)、第三者からのデータ(決済処理業者)を収集します。
- 当社は、サービス提供、決済処理、プラットフォーム改善、コミュニケーション、セキュリティ確保のために個人データを使用します。
- あなたには個人データに関する権利があり、アクセス、訂正、削除、ダウンロードの権利が含まれます。
1. はじめに
このプライバシーポリシーは、Prentora Ltd(イングランドおよびウェールズで登録された会社番号16785749)("Prentora"、"当社"、"私たち")が、ウェブサイトおよび関連サービス(総称して「サービス」)を利用する際に、あなたの個人情報をどのように収集、使用、共有、保護するかを説明します。
サービスを利用することで、このプライバシーポリシーに従った情報の収集と使用に同意したことになります。このプライバシーポリシーに同意しない場合は、サービスを利用しないでください。
2. 収集する情報
2.1 提供される情報
| カテゴリー | 説明 |
|---|---|
| アカウント情報 | アカウント作成時に、氏名、メールアドレス、パスワードを収集します。また、IPアドレスまたは支払い情報に基づいて、おおよその所在地(国)を収集します。 |
| 支払い情報 | 講座購入時に、請求情報(氏名、請求先住所、郵便番号)を収集します。支払いカード情報は、第三者決済処理業者(Stripe)によって収集・処理されます。完全なクレジットカード番号は保存しません。 |
| 講座活動 | 講座の登録、進捗状況、動画視聴時間、講座レビュー。 |
| コミュニティでのやり取り | 講座レビュー、Greenlight投票、Greenlight提案へのコメント。 |
| コミュニケーション | サポートチームへの連絡、アンケートへの回答、メールやチャットでのコミュニケーションで提供される情報。 |
2.2 自動収集される情報
| カテゴリー | 説明 |
|---|---|
| 使用データ | 閲覧したページ、閲覧した講座、検索クエリ、ページ滞在時間、クリックしたボタン、ナビゲーションパス、使用した機能。 |
| デバイス情報 | IPアドレス、ブラウザのタイプとバージョン、オペレーティングシステム、デバイス識別子、画面解像度、言語設定。 |
| 位置情報 | IPアドレスから推測される一般的な位置情報(国、地域、都市)。正確な位置情報は収集しません。 |
| Cookie | 認証やセキュリティなど、プラットフォームが適切に機能するために必要な必須Cookieを使用します。トラッキングや広告用のCookieは使用しません。 |
2.3 第三者から取得する情報
- 決済処理業者: Stripeおよび他の決済プロバイダーから、取引確認と一部の支払い情報(カードの下4桁、取引ステータス)を受け取ります。
- セキュリティサービス: プラットフォームとユーザーを保護するために、不正防止およびセキュリティプロバイダーと協力しています。
3. 情報の使用方法
収集した情報を以下の目的で使用します:
3.1 サービスの提供と改善
- アカウントの作成と管理
- 講座購入の処理とコンテンツの配信
- 学習進捗の追跡
- カスタマーサポートと問い合わせへの対応
- 講座キュレーションのためのGreenlight投票システムの促進
- 講座レビュー、Greenlight投票、提案へのコメントの有効化
3.2 プラットフォームの運営とセキュリティ
- プラットフォームの使用状況とパフォーマンスの監視と分析
- 不正行為、悪用、セキュリティ脅威の検出と防止
- 利用規約とコミュニティガイドラインの施行
- 技術的問題の解決とプラットフォームの安定性向上
3.3 コミュニケーション
- 取引に関するメールの送信(購入確認、講座更新、パスワードリセット)
- 販促メールの送信(新しい講座、機能、特別オファーに関する情報。配信停止可能)
- サービスやポリシーの変更に関する通知
- アンケートによるフィードバックの依頼
3.4 法令遵守
- 法的義務の遵守と法的要請への対応
- 当社およびユーザーの権利、財産、安全の保護
- 契約およびポリシーの施行
3.5 端末およびネットワーク識別
アカウントの作成、ログイン、購入、講座へのアクセスなど、プラットフォームの主要な機能を利用する際に、端末識別データとIPアドレスを収集します。このデータは以下の目的で使用します:
- 不正防止: 不正アクセスや不正取引の検出と防止
- 紛争解決: 支払い紛争やチャージバックが発生した場合の証拠提供
- 法的請求への防御: 当社および講師の権利の保護
このデータは正当な利益(UK GDPR第6条(1)(f))に基づいて処理します。当社の正当な利益は、プラットフォーム、ユーザー、講師を不正行為や不正なチャージバック請求から保護することです。
3.6 処理の法的根拠(英国GDPR)
以下の法的根拠に基づいて個人情報を処理します:
| 目的 | 法的根拠 |
|---|---|
| アカウント作成と講座アクセス | 契約: あなたが要求したサービスを提供するために必要な処理 |
| 決済処理 | 契約: 購入を完了するために必要な処理 |
| プラットフォームの改善とパフォーマンス監視 | 正当な利益: ユーザーエクスペリエンスとプラットフォーム機能の改善 |
| マーケティングメール(プロモーション講座、プラットフォーム更新) | 同意/暗黙の同意: 既存顧客の場合、類似講座に関するマーケティングを送信する場合があります(PECRに基づく暗黙の同意)。配信停止リンクまたはアカウント設定からいつでも配信停止できます |
| セキュリティ、不正防止、法令遵守 | 法的義務/正当な利益: プラットフォームの保護と適用法令の遵守 |
| 取引記録の保持(7年間) | 法的義務: HMRC税務コンプライアンス要件 |
| 不正防止のための端末およびネットワーク識別 | 正当な利益: プラットフォーム、ユーザー、講師を不正行為や不正な紛争から保護 |
正当な利益に基づく処理に異議を申し立てる権利があります。この権利を行使するには、[email protected]まで連絡してください。
4. 情報の共有方法
4.1 講座講師
講座に登録すると、講師は講座のパフォーマンスに関する集計された匿名化された分析(登録者数、平均完了率、人気セクション)を閲覧できます。講師は、個々の学生の氏名、メールアドレス、個人情報にアクセスすることはできません。
4.2 サービスプロバイダー
当社に代わってサービスを実行する第三者サービスプロバイダーと情報を共有します:
- 決済処理(Stripe、Wise)
- クラウドホスティングとストレージ
- メール配信サービス
- カスタマーサポートツール
- サーバーサイドアナリティクスとパフォーマンス監視
- 動画ホスティングとストリーミング
これらのプロバイダーは、データを保護し、当社が指定した目的でのみ使用することが契約上義務付けられています。
4.3 公開情報
プラットフォームの公開機能を利用すると、一部の情報が他のユーザーに表示されます:
- 講座レビュー: 表示名、評価、レビューテキスト、投稿日が公開されます
- Greenlight投票: 個々の投票は匿名ですが、集計された投票数と投票傾向は公開されます
4.4 法的要件
法律で義務付けられている場合、または以下に対応するために情報を開示することがあります:
- 有効な法的手続き(召喚状、裁判所命令)
- 政府からの要請
- 当社の権利と財産の保護
- 不正行為またはセキュリティ問題の調査
- ユーザーの安全の保護
4.5 事業譲渡
Prentoraが合併、買収、資産売却、破産に関与する場合、あなたの情報はその取引の一部として譲渡される可能性があります。情報が別のプライバシーポリシーの対象となる前に通知します。
4.6 集計データ
あなたを個人的に特定しない集計された匿名化データ(例:「50%のユーザーがこの講座を完了しました」)を共有することがあります。
5. 処理の法的根拠
英国のデータ保護法(英国GDPR)に基づき、以下の法的根拠に基づいて個人データを処理します:
- 契約の履行: 利用規約で概説されているサービスを提供するため
- 正当な利益: プラットフォームの改善、セキュリティの確保、分析の実施、サービスのマーケティングのため
- 同意: 明示的な同意を得た場合(例:マーケティングメールまたはCookie)
- 法的義務: 適用される法律および規制を遵守するため
6. データ保持
法的要件とビジネスニーズに基づいて、異なるカテゴリーの個人情報を異なる期間保持します:
| データカテゴリー | 保持期間 | 理由 |
|---|---|---|
| アカウントデータ | アカウントがアクティブな間+削除リクエスト後90日間 | サービス提供とユーザーデータ権 |
| 購入記録 | 取引日から7年間 | HMRC税務コンプライアンス要件 |
| 支払い情報 | PCI-DSS要件に従ってStripeが管理 | 決済処理コンプライアンス |
| 講座進捗データ | アカウントがアクティブな間+削除後90日間 | サービス提供 |
| マーケティング同意記録 | 同意撤回後3年間 | マーケティング規制のコンプライアンスの証明 |
| サポートコミュニケーション | 最終やり取りから2年間 | 品質保証と紛争解決 |
| セキュリティログ | 1年間 | 不正防止とセキュリティ調査 |
| 活動・端末データ | アカウントがアクティブな間+削除後90日間 | 不正防止と紛争解決 |
アカウント削除をリクエストすると、上記の保持期間に従って、90日以内に個人情報を削除または匿名化します。投稿した講座レビューは匿名化されます(氏名が削除されます)が、講座評価の整合性を維持するために表示されたままになる場合があります。
アカウントが進行中の法的紛争、調査、または規制当局の照会の対象となっている場合、問題が解決するまで関連データを保持する場合があります。
7. データセキュリティ
個人情報を保護するために、業界標準のセキュリティ対策を実施しています:
- 転送中のデータの暗号化(HTTPS/TLS)
- 保存時の機密データの暗号化
- 定期的なセキュリティ監査と脆弱性評価
- アクセス制御と認証要件
- データ保護に関する従業員トレーニング
ただし、インターネット上での送信や電子ストレージの方法は100%安全ではありません。情報を保護するよう努めていますが、絶対的なセキュリティを保証することはできません。
8. データ侵害通知
あなたの権利と自由に高いリスクをもたらす可能性のあるデータ侵害が発生した場合、遅滞なく通知します。通知には以下が含まれます:
- 個人データ侵害の性質
- 侵害の起こりうる結果
- 侵害に対処し、潜在的な悪影響を軽減するために講じた、または講じる予定の措置
- 詳細情報を入手できる連絡先
また、英国GDPRで義務付けられているとおり、個人の権利と自由にリスクをもたらす侵害を認識してから72時間以内に、情報コミッショナー局(ICO)に通知します。
潜在的なセキュリティ問題について懸念がある場合は、すぐに[email protected]まで連絡してください。
9. 国際データ転送
Prentoraは英国を拠点としています。英国外に所在するサービスプロバイダーに個人データを転送する場合があります:
| サービスプロバイダー | 目的 | 所在地 | 転送される個人データ |
|---|---|---|---|
| Stripe | 決済処理 | 米国 | 請求氏名、住所、郵便番号、支払いカード情報 |
| Wise | 講師への支払い処理 | 英国 | 講師氏名、銀行口座情報、支払い通貨 |
| メール配信サービス | 取引に関するメールとマーケティングメール | 欧州連合(アムステルダム、ロンドン、フランクフルト) | メールアドレス、氏名 |
| クラウドホスティング | アプリケーションとデータベースのホスティング | 英国/欧州連合 | プラットフォームに保存されているすべてのデータ |
| 動画ホスティングとCDN | 講座動画の配信 | 欧州連合 | 個人情報は転送されません |
国際転送のセーフガード
適切性認定のない国への個人データの転送を行う場合、適切なセーフガードを実施します:
- 標準契約条項: 英国国際データ転送契約および英国情報コミッショナー局が承認した標準契約条項を使用します
- データプライバシーフレームワーク: 米国への転送については、決済処理業者StripeがEU-米国データプライバシーフレームワークおよび英国拡張の認証を受けています
- 技術的措置: すべてのデータ転送は、HTTPS/TLSを使用して転送中に暗号化されます
標準契約条項およびデータ処理契約のコピーは、[email protected]まで連絡してリクエストできます。
10. あなたの権利と選択
データ権を行使するすべてのリクエストに対して、受領後30日以内に対応します。複雑なケースの場合、この期間をさらに60日間延長する場合があり、延長については通知します。
10.1 アクセスと移植性
アカウント設定にログインするか、[email protected]まで連絡することで、個人情報にアクセスしてダウンロードできます。データアクセスと移植性のリクエストには、受領後30日以内に対応します。
10.2 訂正と更新
プロフィール設定で直接アカウント情報を更新できます。サポートが必要な場合は、当社まで連絡してください。
10.3 削除
[email protected]まで連絡することで、アカウントと個人情報の削除をリクエストできます。法的保持要件に従い、リクエストを30日以内に処理します。
10.4 マーケティングの配信停止
マーケティングメールの配信停止リンクをクリックするか、アカウント設定でメール設定を更新することで、販促メールの配信を停止できます。
10.5 Cookie管理
認証、セキュリティ、コアプラットフォーム機能に必要な必須Cookieのみを使用します。これらのCookieは、サービスが適切に動作するために必要です。ブラウザをCookieを拒否するように設定することはできますが、そうすると、ログインや購入した講座へのアクセスを含む、プラットフォームの主要機能を使用できなくなります。
11. 子どものプライバシー
サービスは16歳未満の子どもを対象としていません。16歳未満の子どもから個人情報を意図的に収集することはありません。16歳未満の子どもから情報を収集したと思われる場合は、すぐに[email protected]まで連絡してください。情報を削除します。
12. 第三者のリンクとサービス
プラットフォームには、Prentoraが運営していない第三者のウェブサイト、サービス、リソースへのリンクが含まれる場合があります。このプライバシーポリシーは、これらの第三者サイトには適用されません。
第三者ウェブサイトのプライバシー慣行またはコンテンツについて責任を負いません。第三者サイト(講師の個人ウェブサイト、ソーシャルメディアプロフィール、決済処理業者など)へのリンクをクリックすると、その第三者のプライバシーポリシーの対象となります。訪問する第三者サイトのプライバシーポリシーを確認することをお勧めします。
13. 地域固有の権利
13.1 英国居住者(英国GDPR)
英国居住者の場合、以下の権利があります:
- 個人データへのアクセス
- 不正確な個人データの修正
- 個人データの消去(「忘れられる権利」)
- 個人データの処理の制限
- データポータビリティ
- 正当な利益に基づく処理への異議申し立て
- いつでも同意を撤回
- 情報コミッショナー局(ICO)への苦情申し立て
これらの権利を行使するには、[email protected]まで連絡してください。
13.2 EEAおよびスイス居住者(GDPR)
欧州経済領域またはスイスに居住している場合、GDPRに基づいて英国居住者と同じ権利があります。これらの権利を行使するには、[email protected]まで連絡してください。
13.3 カリフォルニア居住者(CCPA/CPRA)
カリフォルニア居住者には以下の権利があります:
- 当社が収集、使用、共有する個人情報を知る
- 個人情報の削除をリクエスト
- 個人情報の「販売」または「共有」の拒否(当社は従来の意味で個人情報を販売しません)
- 不正確な個人情報の訂正
- 機密個人情報の使用を制限
- これらの権利を行使することで差別されない
これらの権利を行使するには、[email protected]までメールしてください。
13.4 その他の米国州居住者
コロラド、コネチカット、モンタナ、オレゴン、テキサス、ユタ、バージニアの居住者は、それぞれの州のプライバシー法に基づいて、カリフォルニア居住者と同様の権利を有します。これらの権利を行使するには、[email protected]まで連絡してください。
13.5 ネバダ居住者
ネバダ居住者は、特定の対象情報の販売を拒否できます。当社は現在、対象情報を販売していません。リクエストを行うには、[email protected]まで連絡してください。
14. このプライバシーポリシーの変更
慣行の変更、または法的、運用上、規制上の理由により、このプライバシーポリシーを随時更新することがあります。重要な変更については、以下の方法で通知します:
- ウェブサイトに通知を掲載
- メールを送信
- このポリシーの上部にある「最終更新日」を更新
変更が有効になった後もサービスを継続して使用すると、改訂されたプライバシーポリシーを受け入れたことになります。
15. お問い合わせ
このプライバシーポリシーまたは当社のデータ慣行に関して質問、懸念、リクエストがある場合は、当社まで連絡してください:
Prentora Ltd 会社番号: 16785749 イングランドおよびウェールズで登録 15 Peregrine Crescent Manchester M43 7TA United Kingdom メール: [email protected]
英国監督当局: 情報コミッショナー局(ICO) ウェブサイト: https://ico.org.uk