プライバシーポリシー

プライバシーポリシー

最終更新日:2023年1月24日
 

RentalCover.com(以下、総称して「RentalCover」、「当社」)では、顧客(総称して「お客様」、「お客様方」、「ユーザー」)の個人情報および信頼をとても大切にしています。 当社は、お客様が当社ウェブサイトを訪問し、当社のサービスをご利用する際にご提供いただく個人情報が、常に安全かつ機密に扱われることを保証します。 

当社は、直接および間接的なマーケティングのためにお客様の情報の販売やリース、取引、もしくはその他の方法で利益を享受することはありません。  

本プライバシーポリシーは、お客様の個人情報の収集と使用に関する当社の取り組みを説明するものであり、お客様のプライバシー権を規定します。 当社は、情報プライバシーが継続的な責任であることを認識し、当社が新たな個人情報の取扱いに着手したり、新たなプライバシーポリシーを採用した際は、随時このプライバシーポリシーを更新していきます。

変更後、お客様が当社のサービスおよび当社のウェブサイトを継続して使用することで、お客様は当社のプライバシーポリシーの変更に同意したものとみなされます。 本プライバシーポリシーは、当社の異なる関連会社、子会社、グループ会社の下で利用可能な当社製品およびサービスに適用されます。 

個人情報の収集と処理
当社は、以下のような種類の個人情報を収集しますが、収集する情報はこれらに限定されません。 

  • 対象者の氏名または会社名(場合によっては代理人のもを含まれます)
  • 実在する住所(番地名、番地の番号、郵便番号、都市、国/地域を含むが、これらに限定されません)
  • メールアドレス
  • 生年月日および/または年齢
  • 電話番号および携帯電話番号
  • 運転免許証のコピーとそのすべての情報
  • パスポートのコピーとそのすべての情報
  • 保険金請求のための銀行情報(口座番号、口座名義人、カード番号)などの支払情報
  • 保険金請求のための身分証明書(顔写真を含むがこれに限定されない)
  • 旅行またはイベントの詳細購入
  • 証明書を含む、対象商品の詳細
  • 損失または損害を証明する身体状況および/または医療情報を含む、これに限定されない保険金請求書提出を裏付ける情報 
  • 電話、チャット、メール、カスタマー・サポート・サービス・チケットやその他の通信手段を通じて当社と通信する際にお客様が当社に提供する情報

当社は、お客様との通信やお客様の当社商品の使用を通じて、関連会社、ビジネスパートナー、その他の独立した第三者から、お客様に関する個人情報および非個人情報の双方を定期的に取得する可能性があります。 お客様の同意は、当社によって、もしくは当社の代理であるパートナー企業によって取得される場合があります。 

当社は、当社商品の購入、請求書の提出あるいはその他の付随商品やサービスを含む、お客様が当社から請求もしくは購入した商品やサービスをお客様に提供するために、個人情報の収集・処理をします。 また、当社は、お客様のニーズを満たすために当社の商品およびサービスを改良し、お客様のユーザーエクスペリエンスを向上させるためにこの情報を使用することがあります。 当社がお客様の個人情報の提供を求めた際にお客様がそれを提供しないことを選択した場合、または必要な個人情報の処理を停止するよう当社に求めた場合、当社はお客様に対して当社の商品やサービスの一部、もしくはすべての機能を提供できないことがあります。

当社は、故意に子供から情報を勧誘したり、受け取ろうとしたりすることはありません。 13歳未満の児童の個人情報を収集したことが判明した場合、当社は、取引データ維持のために適用法で義務付けられている場合を除き、当社のシステムからそのデータを削除します。 

お客様の個人情報の第三者との共有
当社は、お客様の同意を得たり、お客様が要求あるいは承認した取引を完了した際、商品やサービスを提供するためにお客様の個人情報を共有します。 当社は、お客様の個人情報を当社のグループ会社、関連会社、子会社と共有することがあります。 当社はまた、法律または規制上の要請に応じるため、あるいは顧客の権利と財産を保護するために、当社に代わって業務を行う業者に個人情報を共有することがあります。 

当社は、ビジネスパートナーおよび第三者サービスプロバイダーのプライバシー慣行を管理することはありませんので、その点はご了承くださいませ。 お客様の個人情報がこれらのビジネスパートナーや第三者サービスプロバイダーによってどのように扱われるかを理解するには、それぞれの企業のプライバシーポリシーを読むことを推奨します。 

このようなパートナー企業や第三者サービスプロバイダーからの同意を撤回したり、彼らがデータ主体の権利を行使する場合、あるいはその他の方法で、それらの企業がお客様の個人情報にアクセス、更新または削除する場合は、それらの企業まで直接ご連絡ください。

当社は、訪問者やユーザーに関する、個人識別情報に関連していない一般的な集計人口統計情報を、当社のビジネスパートナー、信頼の置ける関連会社、および広告主と共有することがあります。

当社は、当社事業や資産の全部もしくは一部の売却・譲渡を伴う事業取引を行う場合や事業取引について交渉する場合、個人情報を共有することがあります。これらの取引には、合併、資金調達、買収、または倒産に関する取引や手続きが含まれます。

個人情報の転送 
当社はグローバル企業であり、世界中にパートナー、ユーザー、従業員を擁しています。当社は、お客様から依頼されたサービスを提供するために、必要に応じてお客様の個人情報を転送することがあります。当社は、お客様の居住国以外の関連会社、グループ会社、ビジネスパートナー、ベンダー、第三者サービスプロバイダー、ITプロバイダーとお客様の個人情報を共有する場合があります。 

このような転送を行う場合、当社は適切な技術的保護措置を採用し、欧州委員会が公表した標準契約条項およびこれに相当する条項などの契約を含むさまざまな安全なメカニズムを使用してお客様の権利を保護し、これらの保護がお客様の個人情報ともに移動できるようにします。 

クッキーポリシー
クッキー(Cookie)とは、それを配置したドメインのウェブサーバーが呼び出すことができるデータを保存するために、お客様のデバイス上に置かれる小さなテキストファイルです。 当社は、お客様の好みや設定を保存したり尊重したりするためにクッキーやそれに類似する技術を使用し、お客様のアカウントへのログインを可能にしたり、興味・関心に基づく広告を提供したり、製品の性能を分析したり、その他の正当な目的を果たします。

ただしお客様は、匿名で当社のウェブサイトにアクセスすることができます。当社は、お客様が自発的にそのような情報を当社に提出した場合に限り、お客様から個人情報を収集します。このような個人情報の共有は、お客様が特定のウェブサイト関連の活動を行うことを妨げる場合や、お客様から依頼されたサービスを当社が遂行することを妨げる場合を除き、常に拒否することができます。

また、第三者がクッキーなどの技術を用いてお客様のオンライン活動に関する情報を収集することもあります。これらの第三者によって収集された情報は、お客様の特性、興味、および/または好みに関する予測を行うために使用されます。

当社は、これらの第三者がお客様の興味に関する情報を収集するために使用するすべてのクッキーもしくはその他の技術にアクセスまたは管理することができません。これらの第三者の情報の取り扱いは本プライバシーポリシーの対象外となりますので、ご了承くださいませ。

データ主体の権利
当社のサービスのユーザーであるお客様は、適用されるデータ保護法に基づき、一定の権利を有するものとします。当社が保有するお客様の個人情報へのアクセス、確認、更新、修正、削除を希望される場合は、当社までメールでご連絡ください。当社のプライバシー・チームは、お客様のご要望を個別に検討し、関連性がある場合はそれに対して可能な限り迅速に対応します。 

またお客様は、当社が送信するマーケティング・メール通信にある配信停止リンクから、いつでも当社からのマーケティング・コミュニケーションの受信を停止することが可能です。お客様は、当社のクッキーのバナーをクリックすることで、クッキーの受け入れや管理を行うことができます。また、[email protected]からそのようなご要望についてメールでご連絡いただくことも可能です。  

お客様から依頼されたサービスを円滑かつ効率的に提供するために、取引に関するメールを送信します。  

当社は、お客様のご質問にお答えすることを望んでいますが、解決できない懸念がある場合、お客様は関連するデータ保護監督機関に苦情を申し立てる権利も有しています。 

技術的・組織的な対策 
当社は、常にお客様の個人情報の機密性を維持できる管理体制を整えており、お客様の個人情報を保護するための合理的な努力を行っています。当社は、当社が記録として保持できるあらゆる情報を、損失、誤使用、不正アクセス、開示、変更、破壊から保護するために、強固な管理的、物理的、技術的な安全装置を導入しております。 

当社は、お客様にとって安全かつ信頼の置けるウェブサイトを構築するために、プライバシー管理の強化に継続的に取り組んでいます。ただし、インターネットの使用またはインターネットを介したデータの送信は保証されません。 

お客様に割り当てられたすべてのパスワードおよびユーザーネームは秘密にしなければならず、当社への書面による明示的な通知なしに誰にも開示してはなりません。お客様は、メールまたはその他の通信において、いかなる虚偽の身分証明も使用してはならず、他のユーザーのアカウントもしくは他のシステムへの不正な侵入または閲覧を試みたり、それに関与したりしてはなりません。

サブプロセッサ 
当社が収集した個人情報は、お客様の居住国および当社または当社の関連会社、子会社、サービスプロバイダーが事業を行っている国で保管および処理されることがあります。当社は、当社とサブプロセッサとの間の契約条件に従って、個人情報を処理するために第三者(「サブプロセッサ」)を使用します。現在、当社はドイツなどにデータセンターを保有し、オーストラリア、EU、中南米、アジア、英国、米国にオフィスを構えています。

当社は、当社のサブプロセッサが個人情報を取り扱うのに適切な技術的、運用的、組織的セーフガードを備えており、個人情報の処理を委託されていることを確認するために合理的な努力を払っています。これらのサブプロセッサに関する追加情報については、お客様の個人情報がサブプロセッサによってどのように取り扱われるかを理解できるよう、サブプロセッサが定めるプライバシーポリシーを読むことを推奨します。 

当社のサブプロセッサーのリストには、Amazon Web Services、Google Cloud Platform、Adyen、Stripe、Braintreeを含むが、これらに限定されません。なお、このリストは随時変更される可能性があります。 

バグバウンティ - 脆弱性プログラム 
当社は、セキュリティ上の問題の可能性があるすべての報告を歓迎し、それらに対して真剣に対処します。 現在、当社は公的なバグバウンティプログラムを設けておらず、そのような報告に対して支払いを行うことはできません。当社はお客様とのオープンな対話に努め、脆弱性情報開示方針を設けておりますので、お客様は当社から以下のことを期待できます。

  • 当社は、お客様の報告書が受領されたことを確認します。
  • トリアージ後、予想されるスケジュールをお知らせします。また、改善スケジュールとそれを延長する可能性のある問題や課題について、できる限り透明性を保つことを約束します。
  • 脆弱性の分析が当社のレビューの各段階を完了したとき、それを通知します。
  • 適切かつ関連性がある場合、脆弱性が検証され修正された後のクレジット(帰属)

なお、テストを開始する前に、当社のセキュリティ・チームから書面による許可を得る必要があります。許可のリクエストおよびそのような脆弱性やバグを報告する場合は、[email protected]までご連絡ください。

個人情報の削除と最小化 
当社は、通常、お客様との関係が継続する間、また、当社が従うべきすべての適用法、プライバシー法および業界固有の規制を遵守するためにお客様の情報を保持する必要があり、その時点以降も保持する可能性があります。これらのニーズは、個人情報の種類、お客様との対話の状況、もしくはお客様の商品の使用状況によって異なるため、実際の保存期間は大幅に異なる可能性があります。当社は、お客様が要求されたサービスを処理するのに必要な個人情報や、規制上もしくは法律上の目的で必要とされる個人情報のみを保持します。 

当社は、当社のデータ保持方針に従って、保持する必要がなくなった個人情報を安全かつ確実に破棄します。詳細については、書面による要請があれば、当社までメールでご連絡ください。  

地域別のお知らせ
ブラジルにお住まいの方に向けたお知らせ 
本節では、当社が収集するブラジル人ユーザーの個人情報と、Lei Geral de Protecao de Dados / ブラジル一般データ保護法(「LGPD」)の下でユーザーに与えられる権利についての追加の詳細を説明します。このLGPDの節は、当社のプライバシーポリシーを補足するものです。 

LGPDによると、お客様は、当社がお客様から収集する個人情報に関連する一定の権利を有しています。これらの要求する権利には、以下のものが含まれますが、これらに限定されません。(i) お客様の個人情報へのアクセス、訂正、または処理の拒否を要求する権利、および (ii) お客様の個人情報の削除を要求する権利。これらのリクエストは、こちらから行うことができます。 

カリフォルニア州にお住まいの方に向けたお知らせ 
本節では、カリフォルニア州のユーザーについて当社が収集する個人情報およびカリフォルニア州消費者プライバシー法(「CCPA」)に基づきユーザーに与えられる権利に関する追加の詳細を説明します。このCCPAの節は、当社のプライバシーポリシーを補足するものです。 

当社は、お客様の個人情報を販売(CCPAで定義)することはありません。それゆえ、個人情報の販売に対するオプトアウトは行っておりません。

お客様は、以下を要求する権利を有しています。(i)当社が収集、使用、開示、販売する個人情報の内容、および(ii)お客様の個人情報の削除。これらの要求は、お客様ご自身で、または認定代理店を通じて行うことができます。当社は、正規の代理人がお客様の書面による明示的な許可を得ていることを要求し、そのような許可を証明する書類の提出を求めることがあります。 

また当社は、送られてきたリクエストを承認する前に、そのリクエストを検証するため、お客様の居住国、メールアドレス、電話番号などの追加情報の提出を求めることがあります。

お客様は、CCPAの権利を行使する場合に、差別的な扱いを受けない権利を有します。当社は、お客様がCCPAの権利を行使する際に、差別的な扱いを受けることはありません。これらのリクエストは、こちらから行うことができます。 

欧州にお住まいの方に向けたお知らせ 
本節では、当社が収集する欧州および英国の消費者の個人情報と、一般データ保護権法(「GDPR」)の下で消費者に与えられる権利についての追加の詳細を説明します。このGDPRの節は、当社のプライバシーポリシーを補足するものです。 
 
GDPRによると、お客様は、当社がお客様から収集する個人情報に関連して、特定の権利を有します。これらの権利には以下が含まれます。(i) お客様の個人情報へのアクセスを要求し、そのコピーを取得する権利。(ii) お客様の個人情報の修正、削除、または処理への反対を要求する権利。(iii)お客様の個人情報を他の会社に移植または転送することを要求する権利。これらのリクエストは、こちらから行うことができます。 

プライバシーポリシーの更新 
当社は、データ保護は継続的なプロセスであり、保証できるエンドポイントはないと考えています。  そのため当社は、お客様の個人情報保護に向けた日々のプライバシー管理を強化し続けています。当社は、プライバシーポリシーを適宜変更することがあります。このプライバシーポリシーの条件に対するそのような変更を確認するために、このウェブサイトを随時チェックすることは、お客様の全責任です。

本プライバシーポリシーが変更された場合、およびその変更に同意されない場合は、本ウェブサイトへのアクセスを中止してください。当社がお客様の個人情報をオンラインで収集する方法、またその使用や共有方法に重大な変更を加える場合、当社は、その変更点の通知を、本プライバシーポリシーの対象となるウェブサイトの目立つところに掲載します。 

お問い合わせ先 
特定のプライバシーに関する質問については、データ主体のリクエストを送信していただくか、もしくは、[email protected]までメールでご連絡ください。お客様のリクエストは、当社のプライバシー・チームによって個別に検討されます。