プライバシーポリシー
最終更新日:2025年1月9日
RentalCover.com(総称して「RentalCover」、「当社」、「当社の」)では、お客様(総称して「お客様」、「お客様の」、「ユーザー」)の個人情報と信頼を非常に重要視しています。お客様が当社のウェブサイトを訪問したり、当社のサービスを利用したりする際に当社に提供する個人情報が、常に安全かつ機密に保たれるよう努めています。
当社は、お客様の情報を、直接的および間接的なマーケティングのために第三者に販売、貸与、または取引することはありません。
本プライバシーポリシーは、データ管理者としての当社による個人情報の収集、使用、共有に関する取り組みを説明し、お客様のプライバシー権を定めています。当社は、情報プライバシーが継続的な責任であることを認識しており、実質的に新しい個人データ慣行を実施したり、新しいプライバシーポリシーを採用したりする際には、随時本プライバシーポリシーを更新します。
現時点および変更後の当社のサービスおよび/またはウェブサイトの継続的な利用は、当社のプライバシーポリシーの変更に対するお客様の同意を意味し、確認するものとします。本プライバシーポリシーは、当社の異なる関連会社、子会社、およびグループ会社を通じて提供される当社の製品およびサービスに適用されます。
個人情報の収集と処理
当社は、以下を含むがこれに限定されないお客様の個人情報を収集することがあります。
-
被保険者の氏名または会社名(場合により代理人を含む);
-
住所(番地、郵便番号、都市、国/地域を含むがこれに限定されない);
-
メールアドレス;
-
生年月日および/または年齢;
-
電話番号および携帯電話番号;
-
運転免許証のコピーおよびそこに記載されているすべての情報;
-
パスポート番号のコピーおよびそこに記載されているすべての情報;
-
請求目的のための銀行詳細(口座番号、口座名義人、カード番号)などの支払い情報;
-
写真を含むがこれに限定されない、請求目的のための身分証明書;
-
旅行またはイベントの詳細;
-
購入証明を含む、被保険製品に関する詳細;
-
身体の状態、および/または医療/健康情報を含むがこれに限定されない、損失または損害を証明する請求提出を裏付ける情報;
-
電話、チャット、メール、またはその他のコミュニケーションチャネル(カスタマーサポートサービスチケットを含む)を通じて当社と通信する際にお客様が当社に提供する情報。
また、当社は、お客様のインタラクション、アカウントの有効化、および/または当社の製品の使用を通じて、提携企業、ビジネスパートナー、その他の独立した第三者情報源から、お客様に関する個人情報および非個人情報の両方を定期的に取得する場合があります。お客様の同意は、当社が取得するか、または当社に情報を提供したパートナーが当社の代理として取得する場合があります。お客様が当社と契約を締結している場合、当社はその契約の履行のために個人情報を使用します。お客様と直接契約がない場合、またはその他の方法でお客様の同意を得ていない場合、当社はこのセクションに記載されているその他の目的のために当社の正当な利益に依拠する場合があります。
当社の製品を購入すると、お客様のオンラインアカウントが自動的に作成され、お客様の提供を拒否するか、必要な個人情報の処理停止を要求した場合、当社は、当社の製品またはサービスの機能の一部または全部をお客様に提供できない場合があります。当社はまた、支払い処理、分析、報告、制裁チェック、潜在的な不正請求の調査、その他様々な法的およびコンプライアンス目的など、合理的に予想される二次的な目的のためにお客様の個人情報を処理する場合があります。当社はまた、この情報を使用して、お客様のニーズをよりよく満たすために当社の製品およびサービスを改善したり、お客様のユーザーエクスペリエンスを向上させる可能性のある当社が提供する付帯的な製品またはサービスをマーケティングするために使用したりする場合があります。
当社は、お客様に販売される製品提供の決定、バーチャルオンサイトチャットボットを通じたコミュニケーションの提供、その他お客様の顧客体験を向上させる目的を含むがこれに限定されない目的で、お客様の個人情報を処理するために人工知能を使用します。
当社は、意図的に子供から情報を勧誘または受信しようとはしません。13歳未満の子供の個人情報を収集したことが判明した場合、適用法によって取引データの維持が義務付けられている場合を除き、そのデータを当社のシステムから削除します。
個人情報の第三者との共有
当社は、お客様の同意を得て、またはお客様が要求もしくは許可した取引を完了するため、または製品やサービスを提供するために、引受業者および請求処理のための第三者管理者を含むがこれに限定されないパートナーと個人情報を共有します。当社は、お客様の個人情報を、他の様々な事業体、関連会社、子会社と共有する場合があります。また、当社は、法的または規制上の要求を遵守するため、および当社の会社とその顧客の権利と財産を保護するために、当社に代わって業務を行うベンダーと個人情報を共有する場合があります。
ビジネスパートナーおよび第三者サービスプロバイダーのプライバシー慣行を当社は管理していないことにご注意ください。これらのビジネスパートナーまたは第三者サービスプロバイダーについては、お客様の個人情報がどのように取り扱われるかを理解するために、そのプライバシーポリシーを読むことをお勧めします。
そのようなパートナーおよび第三者サービスプロバイダーからの同意を撤回する場合、またはお客様のデータ主体としての権利を行使する場合、または彼らが保持するお客様の個人情報にアクセス、更新、または削除する場合は、直接彼らに連絡する必要があります。
当社は、訪問者およびユーザーに関する個人識別情報とリンクされていない一般的な集計された人口統計情報を、当社のビジネスパートナー、信頼できる関連会社、および広告主と共有する場合があります。
当社は、当社の事業または資産の全部または一部の売却または移転を伴う事業取引を行う場合、または事業取引を交渉する場合に、個人情報を共有する場合があります。これらの取引には、合併、資金調達、買収、または破産取引または手続きが含まれる場合があります。
人工知能の利用
当社は、お客様に販売される製品提供の決定、バーチャルチャットボットを通じたコミュニケーションの提供、その他お客様の顧客体験を向上させる目的を含むがこれに限定されない目的で、お客様の個人情報を処理するために人工知能を使用します。
人工知能の利用には、お客様のお問い合わせ、製品、請求に関する自動的な意思決定も含まれる場合があります。当社は、お客様の同意なしに、または契約締結またはその履行に処理が必要な場合を除き、そのような活動に従事しません。適用される場合、自動的な意思決定は人間の監視を排除するものではなく、お客様は手動の意思決定プロセスを要求する権利および/または自動処理のみに基づく決定に異議を唱える権利を有することにご注意ください。
個人情報の移転
当社は、世界中にパートナー、ユーザー、サーバー、従業員を擁するグローバル企業です。お客様が要求されたサービスを提供するために、当社は、お客様の居住国以外にお客様の個人情報を必要に応じて転送する場合があります。当社は、お客様の個人情報を、お客様の居住国以外の関連会社、グループ会社、ビジネスパートナー、ベンダー、第三者サービスプロバイダー、およびITプロバイダーと共有する場合があります。
当社がこのような転送を行う場合、当社は適切な技術的保護措置を講じ、欧州委員会が発行する標準契約条項、EUおよび英国が採択した十分性認定、およびお客様の権利を保護し、これらの保護がお客様の個人情報と共に移動することを可能にするための同等の条項などの様々な安全なメカニズムの使用に依拠します。
クッキーポリシー
クッキーとは、クッキーを配置したドメインのウェブサーバーによって呼び出されるデータを保存するために、お客様のデバイスに配置される小さなテキストファイルです。当社は、お客様の好みや設定を保存・尊重し、お客様がアカウントにサインインできるようにし、興味に基づいた広告を提供し、当社の製品のパフォーマンスを分析し、その他の正当な目的を果たすために、クッキーおよび類似の技術を使用しています。
お客様は、当社のウェブサイトを匿名で訪問することもできます。この場合、お客様が自発的にそのような情報を当社に提出した場合にのみ、お客様に関する個人情報を収集します。お客様はいつでもそのような個人情報の共有を拒否することができますが、その場合、特定のウェブサイト関連活動に参加できなくなる可能性があり、また、当社がお客様からのサービス要求を満たせなくなる可能性もあります。
当社はまた、第三者がクッキーやその他の技術を通じてお客様のオンライン活動に関する情報を収集することを許可しています。これらの第三者が収集した情報は、お客様の特性、興味、および/または好みを予測するために使用されます。これらの第三者および彼らがお客様の情報をどのように使用するかについて詳しく知りたい場合は、当社にお問い合わせください。
当社は、これらの第三者がお客様の興味に関する情報を収集するために使用する可能性のあるすべてのクッキーまたはその他の技術にアクセスしたり、それらを管理したりすることはできず、これらの第三者の情報慣行は本プライバシーポリシーの対象外であることにご注意ください。
データ主体の権利
当社のサービスユーザーとして、お客様は適用されるデータ保護法に基づき特定の権利を有します。当社が保有するお客様に関する個人情報にアクセス、確認、更新、修正、または削除をご希望の場合は、電子メールで当社にご連絡ください。当社のプライバシーチームがお客様の要求を個別に検討し、適用される法律に従い、できるだけ早くご返答いたします。
また、マーケティングメールの下部にある購読解除リンクを使用するか、ご希望をメールで送信することにより、いつでも当社からのマーケティングコミュニケーションの受信をオプトアウトできます。円滑かつ効率的にお客様の要求されたサービスを提供するために、取引に関するメールは引き続き送信されますのでご注意ください。お客様の保険契約が失効またはキャンセルされた場合、または請求審査が完了した場合、オンラインアカウントの削除をメールで要求することができ、当社はその要求を処理します。当社のクッキーバナーをクリックすることで、クッキーを受け入れるか管理することができます。
そのようなすべての要求およびお客様の個人情報に関するその他のお問い合わせは、[email protected]まで送信することができ、当社のプライバシーチームがお客様の要求を確認し、対応いたします。
当社は、お客様からのあらゆる質問にお答えできることを願っていますが、未解決の懸念がある場合は、お住まいの国の関連データ保護監督機関に苦情を申し立てる権利も有します。
技術的および組織的対策
当社は、お客様の個人情報の機密性を常に維持するための管理体制を整え、お客様の個人情報を保護するために合理的な努力を払っています。当社は、記録に保持する情報の損失、誤用、不正アクセス、開示、改ざん、破壊から保護するために、堅牢な管理、物理的、および技術的保護措置を実施しています。
当社は、お客様のために安全で信頼性の高いウェブサイトを構築するために、プライバシー管理を継続的に強化するよう努めています。しかし、インターネットの利用やインターネットを介したデータ送信の安全性は保証できません。
お客様に割り当てられたすべてのパスワードおよびユーザー名は秘密に保持し、明示的な書面による通知なしに誰にも開示してはなりません。メールまたはその他の通信社の関連会社、子会社、またはサービスプロバイダーが事業を行う国で保存および処理される場合があります。当社は、当社とサブプロセッサーとの間の契約条件に従って個人情報を処理するために、第三者(「サブプロセッサー」)を使用します。現在、当社はドイツおよびその他の場所にデータセンターを維持しており、オーストラリア、EU、ラテンアメリカ、アジア、英国、および米国にオフィスを構えています。
当社は、サブプロセッサーが個人情報を扱うための適切な技術的、運用上、および組織的保護措置を講じていること、および個人情報を処理するために委託されていることを保証するために合理的な努力を払っています。これらのサブプロセッサーに関する追加情報については、お客様の個人情報がどのように取り扱われるかを理解するために、そのプライバシーポリシーを読むことをお勧めします。
当社のサブプロセッサーリストには、Amazon Web Services、Google Cloud Platform、Adyen、Stripe、Braintreeが含まれますが、これらに限定されません。リストは随時変更される場合があります。
バグ報奨金 – 脆弱性プログラム
当社は、セキュリティ上の問題の可能性に関するすべての報告を歓迎し、真剣に受け止めています。現在、当社は公開されたバグ報奨金プログラムを実施しておらず、そのような報告に対して支払いを行うことはできません。当社は、お客様とのオープンな対話を重視しており、以下のことを期待できる脆弱性開示ポリシーを設けています。
-
お客様の報告が受領されたことを確認します。
-
トリアージ後、予想されるタイムラインをお送りし、修正タイムラインおよびそれを延長する可能性のある問題や課題について可能な限り透明性を保つよう努めます。
-
脆弱性分析が当社の審査の各段階を完了した際の通知。
-
適切かつ関連性がある場合、脆弱性が検証され、修正された後にクレジット(帰属表示)を行います。
テストを開始する前に、当社のセキュリティチームからの書面による許可が必要となることにご注意ください。許可を要求し、そのような脆弱性やバグを報告するには、[email protected]までご連絡ください。
個人情報の削除と最小化
当社は通常、お客様との関係期間中、およびそれ以降も、お客様が遵守すべきすべての適用法、プライバシー法、および業界固有の規制を遵守するために、お客様の情報を保持する必要があります。これらの必要性は個人情報の種類によって異なり、お客様とのやり取りまたは製品の使用の状況によって、実際の保持期間は大きく異なる場合があります。当社は、お客様が要求したサービスを処理するために必要な個人情報、および規制または法的目的で必要とされる個人情報のみを保持し、お客様の購入または請求を審査するために要求された個人情報のみを提出するようお客様にお願いしています。
当社は、当社のデータ保持ポリシーに従い、もはや保持する必要のない個人情報を安全かつ確実に破棄します。詳細については、書面による電子メールでのご請求により提供いたします。
地域別の通知
ブラジル居住者向け通知
このセクションでは、当社がブラジルのユーザーについて収集する個人情報およびLei Geral de Protecao de Dados / Brazilian General Data Protection Act(「LGPD」)に基づき彼らに付与される権利に関する追加の詳細を提供します。このLGPDセクションは、当社のプライバシーポリシーを補完するものです。
LGPDによれば、お客様は、当社が収集する個人情報に関して特定の権利を有します。これらの要求権には、以下が含まれますがこれらに限定されません。(i) お客様の個人情報へのアクセス、修正、または処理の拒否を要求する権利、および (ii) お客様の個人情報の削除を要求する権利。これらの要求は、当社のデータプライバシーリクエストフォームを通じて行うことができます。
カリフォルニア居住者向け通知
このセクションでは、当社がカリフォルニアのユーザーについて収集する個人情報およびCalifornia Consumer Privacy Act(「CCPA」)に基づき彼らに付与される権利に関する追加の詳細を提供します。このCCPAセクションは、当社のプライバシーポリシーを補完するものです。
当社は、お客様の個人情報を(CCPAに定義されている意味で)販売しません。したがって、個人情報の販売に対するオプトアウトは提供していません。
お客様は、(i) 当社が収集、使用、開示、販売する個人情報、および (ii) お客様の個人情報の削除を要求する権利を有します。これらの要求は、お客様自身または認定された代理人を通じて行うことができます。当社は、認定された代理人がお客様の明確な書面による許可を得ていることを要求し、そのような許可の証明の提出を求める場合があります。
また、当社は、お客様の要求を尊重する前に、お客様の居住国、メールアドレス、電話番号などの追加情報を求め、お客様の要求を検証する場合があります。
お客様は、CCPAの権利を行使した場合に差別的な扱いを受けない権利を有します。当社は、お客様がCCPAの権利を行使しても差別することはありません。これらの要求は、当社のデータプライバシーリクエストフォームを通じて行うことができます。
欧州居住者向け通知
このセクションでは、当社が欧州および英国の消費者にについて収集する個人情報およびGeneral Data Protection Rights Act(「GDPR」)に基づき彼らに付与される権利に関する追加の詳細を提供します。このGDPRセクションは、当社のプライバシーポリシーを補完するものです。
GDPRによれば、お客様は、当社が収集する個人情報に関して特定の権利を有します。これらの権利には、以下が含まれます。(i) お客様の個人情報にアクセスし、そのコピーを取得する権利、(ii) お客様の個人情報の修正、削除、または処理への異議申し立てを要求する権利、および (iii) お客様の個人情報を別の企業に移植または転送するよう要求する権利。これらの要求は、当社のデータプライバシーリクエストフォームを通じて行うことができます。
プライバシーポリシーの更新
当社は、データ保護を保証できる終点ではなく、継続的なプロセスであると認識しています。そのため、当社は、お客様の個人情報を保護するために、プライバシー管理を日々強化し続けています。当社は、プライバシーポリシーを随時改訂する権利を留保しますので、頻繁にご確認ください。本プライバシーポリシーの条項に対する変更を確認するために、このウェブサイトを随時確認するのはお客様の単独の責任です。
本プライバシーポリシーに何らかの変更が加えられた場合に、その変更に同意しない場合、お客様はこのウェブサイトへのアクセスを中止する必要があります。当社がオンラインで個人情報を収集する方法、またはそれを使用もしくは共有する方法に重大な変更を加える場合、当社は、本プライバシーポリシーの対象となるウェブサイトに変更の通知を目立つように掲載します。
連絡先情報
データ主体としての要求を行うか、特定のプライバシーに関する質問について当社に連絡するには、[email protected]まで電子メールでお問い合わせください。お客様の要求は、当社のプライバシーチームによって個別に審査されます。