KONAMI SERVICES PRIVACY NOTICE

パートII. 一般的な情報

当社がお客様の個人データを保護する方法やお客様の個人データに関してお客様が権利行使できる方法など、当社がお客様の個人データを処理する方法について、より一般的な情報を以下に説明します。

お客様の個人データの管理者としてのKonamiについてもっと知りたい場合

Konami Digital Entertainment Co., Ltd.は、コンピュータゲーム、コンソールゲーム、モバイルアプリゲーム、トレーディングカードゲームなどの「オンライン」と「オフライン」のゲーム、および関連する音楽・映像コンテンツの開発を専門とする日本の企業です。また、これらのゲームに関連したイベントや競技会も開催しています。当社は東京を本拠地とし、その本社所在地は1-11-1 Ginza, Chuo-Ku, Tokyo 104-0061, Japanです。当社への連絡方法はセクション8でご確認いただけます。当社に関する詳しい情報は当社のウェブサイトに掲載されています。 https://www.konami.com/games/corporate/en/

「お客様の個人データ」の意味についてもっと知りたい場合

当社のいう「個人データ」とは、識別可能な個人としてのお客様に関するあらゆる情報を意味します。幅広い情報がお客様の「個人データ」になり得ます。お客様が思いつく例には、氏名、メールアドレス、ご自宅の住所、電話番号などが含まれていることでしょう。少しわかりにくい例には、お客様のゲームプレイ履歴や当社の競技会でお客様が受賞した事実などが含まれます。お客様がご利用になるKonamiサービスの種類に応じて、当社がお客様について収集する可能性のある個人データについては、パートIで説明しています。

お客様の個人データは、当社にとって非常に重要なものです。EUまたはUKでKonamiサービスをお客様に提供する際は、適用されるデータ保護法等で要求される基準に合わせてお客様の個人データを保護することをお約束します。

EU内のお客様の個人データを保護する法律の詳しい説明

EU内のお客様の場合、当社はGDPR（General Data Protection Regulation）、the Privacy and Electronic Communications Directive 2002/58/EC（修正（改正）版）、およびデータ保護とプライバシーに関するEU加盟国の関連法規を遵守します。

UK内のお客様の個人データを保護する法律の詳しい説明

UK内のお客様の場合、当社はthe Data Protection Act 2018, the UK GDPR（General Data Protection Regulation）、the Privacy and Electronic Communications Regulations 2003（修正（改正）版）、およびデータ保護とプライバシーに関するUKの関連法規を遵守します。

当社のお客様に対するプライバシーに関する約束として、お客様の個人データを収集し使用するにあたり以下をお約束します。

· 法令遵守：データ保護法等を遵守します。

· 通知：お客様の個人データを収集し使用する理由と目的について、明確、率直、かつ誠実にお客様にお伝えします。

· 管理：お客様の権利およびその行使方法をお伝えすることで、お客様がご自身の個人データを管理できるようにします。

· セキュリティ：お客様の個人データを安全・安心に保つために、強力なセキュリティ対策を実施します。

· 信頼：当社がお客様の個人データを使用するときは、他人に提供してお金を儲けるため、またはお客様の想定外のその他の目的のために行うことはありません。

お客様について当社が収集する個人データの種類、お客様の個人データの使用方法と保護方法、およびご質問やデータ保護法に基づくお客様の権利行使に関するご連絡方法について詳しくお知りになりたい場合は、以下の見出しをクリックしてください。

1. 当社のお客様データの保持期間

当社によるお客様の個人データの保持期間は、お客様が利用する個々のKonamiサービスに応じてパートIで説明されています。

特定の種類のお客様の個人データについて、当社による保持期間のより詳しい情報をご希望の場合は、セクション8の説明に従って当社にご連絡ください。当社によるお客様の個人データの保持期間が長すぎると思われる場合、状況によっては、お客様は当社に対してお客様データの処理の停止または削除を依頼することができます。お客様の権利およびその行使方法についてはセクション7を参照してください。

2. 当社のお客様データの保護方法

お客様の個人データを安全・安心に保つことは、当社の優先事項です。

データ保護法等で義務付けられているとおり、当社はお客様の個人データの漏洩を防止するために、次のような適切な「技術的」および「組織的」セキュリティ対策を実施しています。

- お客様の個人データを保護するための当社の「技術的」対策には、Konamiが運営する日本国内のデータセンターにおけるお客様の個人データにアクセスできる人の非常に厳格な制御、サイバー攻撃、ウィルスや停電などの脅威に対する強力な保護、およびそれらの定期的なバックアップの確実な実施が含まれます。当社がデータ保存のために第三者のサービスを利用する場合、当社は同様に適切な技術的セキュリティ対策が行われることを保証します（下記「サービスプロバイダーとの共有」を参照してください）。

- お客様の個人データを保護するための当社の「組織的」対策には、お客様の個人データにアクセスできる社員の徹底した管理が含まれます。例えば、当社の社員雇用契約において当社の社員が「守秘義務」に同意していること（すなわち、お客様の個人データの秘密を保持することを約束していること）を当社は常に確認し、お客様の個人データ保護の重要性およびデータ保護法等に基づく当社の義務について当社の社員に研修を実施しています。必要に応じて、お客様の個人データにアクセスできるようにする前に、当社の社員が誠実で信頼できる人物であることを確認するために、社員の身元調査を行います。

上記のセキュリティ対策についてより詳しい情報をご希望の場合は、セクション8の説明に従って当社にご連絡ください。

3. 個人データ漏洩があった場合の対応

個人データ漏洩には、お客様の個人データの機密性、完全性、または可用性に影響を及ぼす幅広い事象を含めることが可能です。漏洩には、事故によるものや違法行為によるものなどがあります。漏洩の一般的な例には以下のようなものがあります。

- 個人データが紛失、破壊、破損、または開示された場合

- 誰かが個人データに許可なくアクセスした、またはこれを転送した場合

- 個人データが誤って紛失または破壊された、あるいはコンピュータウイルスによる損害を受けたなどの理由で、個人データが利用できなくなった場合

当社は、お客様データに関するセキュリティ侵害により、お客様には苦痛、経済的損害、またはその他の被害がもたらされる可能性があることを認識しています。よって、当社は報告手順を実施しており、個人データ漏洩の疑いがあればこれに迅速に対応し、当社の社員にこの手順に関する研修を確実に行っています。個人データ漏洩によってお客様に重大なリスクがもたらされる可能性がある場合、データ保護法等によって当社がそうするよう義務付けられている状況においては、当社は個人データ漏洩についてお客様および関連するデータ保護当局（セクション9を参照してください）に通知し、お客様が漏洩からご自身を守るために適切な措置を講ずることができるようにいたします。

お客様にKonamiサービスを提供するために他企業のサポートを利用する必要がある場合、当社はその企業に対しても、同様の厳しい水準のセキュリティ対策を実施し、個人データ漏洩があった場合には速やかに当社に通知することを要求します。詳細はセクション5を参照してください。

4. お客様の個人データを共有する相手

当社は、お客様の個人データを他企業に提供してお金を儲けることはいたしません。当社は、お客様が期待している楽しめるKonamiサービスをお客様に提供するために、Konamiグループ各社（以下、「Konamiグループ」といいます）の範囲内で、また当社のサービスプロバイダーともお客様の個人データを共有します。場合によっては、お客様の個人データを他の種類の組織と共有しなければならない状況が生じる可能性があります。お客様の個人データの共有について以下に説明します。具体的な情報については、パートI－セクションCをご覧いただくか、セクション8の詳細により当社にご連絡ください。

Konamiグループ会社との共有

当社は、全世界のユーザーにKonamiサービスを提供しています。お客様の国または地域においてKonamiサービスを提供するためには、別のKonamiグループ会社と密接に連携し、お客様の個人データを共有することが必要となります。

例えば、EUまたはUK内のお客様の場合、当社は、以下の目的で、EUまたはUKのKonamiグループ会社とお客様の個人データを共有しなければならない場合があります。

- お客様のお問い合わせの際に、適切なカスタマーサポートサービスにアクセスできるようにするため。

- お客様の国または地域において当社または他のKonamiグループ会社が主催するイベントにお客様が参加を希望される場合の手配を行うため。

- 当社でのお客様のアカウントの管理および更新のため。

- Konamiサービスの品質向上のため、お客様の国または地域における当社ユーザーの好みやニーズを分析するため。

- お客様の個人データを安全に保護し保存するデータセンターサービスを調達するため。

当社は、Konamiサービスのお客様への提供もしくは改善のため、またはKonamiグループの製品およびサービスの開発や改善、マーケティングおよび販売促進、ならびにKonamiグループ各社が自社のイベントを開催するためなどの目的に限定して、Konamiグループ各社とお客様の個人データを共有いたします。当社は、お客様の個人データを受領するKonamiグループ各社は、データ保護法等で認められている場合に限り、本ノーティスおよび（該当する場合は）関連するKonamiグループ会社のプライバシーノーティスに記載されている目的のためにのみこれを使用することを保証します。

Konamiグループ会社の全社のリストはこちらで入手可能です。https://www.konami.com/corporate/en/subsidiaries/

サービスプロバイダーとの共有

当社は、お客様にKonamiサービスを提供するために、当社が「サービスプロバイダー」と呼んでいる他企業のサービスを利用しています。

例えば、以下のような種類のサービスプロバイダーを利用する場合があります。

- クラウドストレージサービスのプロバイダー

- カスタマーサポートサービスのプロバイダー

- 分析サービスのプロバイダー

- 広告サービスのプロバイダー

- マーケティングプラットフォームサービスのプロバイダー

- コンテンツ管理サービスのプロバイダー

当社は、当社がお客様の個人データをサービスプロバイダーと共有する場合は必ず、データ保護法等で要求される基準に合わせてお客様の個人データを保護します。当社は、お客様の個人データの使用前にサービスプロバイダーの事前調査を実施し、法的拘束力を持つ契約においてサービスプロバイダーによるお客様の個人データの使用を管理します。この手法により、サービスプロバイダーが以下の項目について確認することができます。

- お客様の個人データを当社の指示書に従ってのみ使用していること。

- お客様の個人データの安全および秘密を保持する強力な保護措置を実施していること。

- お客様の個人データを保護するためのこれらの厳格な基準を満たしていない場合、当社に対して法的な説明責任を負っていること。

サービスプロバイダーは、サービスの保守や改善など、自らの目的のためにお客様の個人データを使用する場合がありますが、その場合は、サービスプロバイダーがお客様の個人データの管理者となることにご注意ください。このような場合、サービスプロバイダーがお客様の個人データの処理について第一義的責任を負います。

その他の共有

場合によっては、お客様の個人データを他の企業や組織と共有する必要がある他の状況もあります。例えば、以下のような場合が考えられます。

- 裁判所、警察、政府機関、または当社にそうするよう要求する法的権限を有するその他の組織によりお客様の個人データを共有するよう当社が命じられた場合。

- 別の企業がKonamiまたはKonamiサービスをお客様に提供する当社の事業の一部を買収した場合。

- KonamiまたはKonamiグループの運営方法およびお客様へのKonamiサービスの提供方法を当社が改革した場合。

このような状況においてお客様の個人データを共有する場合、当社は、当社の厳格な基準および当社に課せられた厳格な法的義務を尊重し、これらを維持することにより、お客様の個人データを引き続き保護します。

5. 日本およびEU/UK以外の各国におけるお客様データの当社による保護方法

Konamiは日本の会社であり、当社がお客様から収集する個人データは、EUまたはUK以外に所在する可能性のある当社のサービスプロバイダーの安全なデータセンターで保管されます。また、セクション2で説明したように、当社はお客様の個人データを保護するために厳格なセキュリティ対策を適用しています。

日本国のデータ保護法等は、EUおよびUKのデータ保護法等と同じ高水準の保護を提供するものとしてEUおよびUKによって承認されています。当社がEUまたはUKではない日本以外の国の当社のサービスプロバイダーにお客様の個人データを移転する場合にも、当社はEU、UKおよび日本のデータ保護法等によって当社に課される厳格な要件を遵守し、お客様の個人データに同じ高水準の保護が維持されることを保証します。

当社が実施している保護措置の詳細を知りたい場合は、セクション8の説明に従って当社にご連絡ください。

6. 他企業のサービスとのリンク

当社のウェブサイトなど一部のKonamiサービスでは、お客様が他企業のウェブサイト、コンテンツ、およびサービスにアクセスできるようになっています。例えば、お客様が当社のウェブサイトに組み込まれたWebリンク、プラグイン、またはアプリケーションをクリックすると、他企業のウェブサイトに移動できる場合があり、その企業がお客様に関する個人データまたはその他の情報を収集する可能性があります。

当社はこれらの企業を管理しておらず、これらの企業によるお客様のデータまたは情報の使用について責任を負いません。お客様が他企業のこうしたサービスへのリンクを使用する場合は、それぞれのプライバシーに関する通知を読み、お客様のデータと情報の収集および使用方法について問題のないことを確認してください。

7. データ保護法等に基づくお客様の権利

お客様の権利をもっとよく知りたい場合

お客様は、お客様の個人データに関して、以下に説明する様々な法律上の権利を有しています。これらの権利の一部は、特定の状況でのみ利用可能であり、お客様の個人データを使用する当社の法的根拠（パートIで説明されています）に基づいています。

お客様がご自身の権利について当社に要望された場合、当社はお客様の要望に応じることができるかどうか、応じられない場合はその理由を説明した回答書をお客様に提出します。

- お客様の個人データへのアクセス：お客様はいつでも、ご自身の個人データのコピーを提供するよう当社に依頼する権利を有します。この権利にはいくつかの制限があるため、当社はお客様が要望する情報のすべてをお客様に提供できない場合があります。

- お客様の個人データの訂正：お客様はいつでも、ご自身の個人データが正確ではなかった場合はこれを訂正し、完全ではなかった場合はこれを補完するよう当社に依頼する権利を有します（GDPRに基づく「修正の権利」として知られるもの）。

- お客様の個人データの削除：状況によっては、お客様はご自身の個人データを削除するよう当社に依頼することができます（GDPRに基づく「削除の権利」または「忘れられる権利」として知られるもの）。

- お客様の個人データの当社による使用の制限：状況によっては、お客様はご自身の個人データの当社による使用を制限するよう当社に依頼することができます。

- お客様の個人データの移転：状況によっては、お客様はご自身の個人データについて、かかるデータの保存およびアクセスのために一般的に使用されている形式で別の組織またはご自身に移転するよう当社に依頼することができます（GDPRに基づく「データ可搬性の権利」として知られるもの）。この権利は、お客様が当社にご自身の個人データを提供し、さらに、当社がお客様の個人データを使用する法的根拠がお客様の同意または契約のいずれかである場合にのみ適用できます（パートI－セクションCを参照してください）。

- お客様の個人データの当社による使用に対する異議申立て：状況によっては、お客様は、当社によるお客様の個人データの使用に同意しないことを主張することができます（GDPRに基づく「異議申立ての権利」として知られるもの）。この権利は、当社がお客様の個人データを使用する法的根拠が正当な利益である場合に適用できます（パートI－セクションCを参照してください）。お客様からご自身の個人データを当社が使用することに反対する要望を受け取った場合、当社は一般にその使用を中止しなければなりません。ただし、当社にそうする強い理由があり、当社の継続的な使用がお客様に容認できないリスクを生じさせない場合に限って、当社はその使用を継続することができます。お客様の異議申立てがダイレクトマーケティングに対するものである場合、当社は常に間違いなく使用を中止します。

- お客様の同意の撤回：お客様の個人データを使用する当社の法的根拠に同意された場合、お客様はいつでも考え直してご自身の同意を撤回する権利を有します（パートI－セクションCを参照してください）。

- 自動化された意思決定またはプロファイリングの拒否：データ保護法等では、プロファイリングや他の形式の自動処理に基づいて行われるお客様に関する決定が法的またはその他の同様に重要な意味でお客様に影響を及ぼす可能性のある場合には、お客様はご自身の個人データを使用させない権利を有することも規定されています。当社は、こうした目的でお客様の個人データを使用することは絶対にいたしません。

お客様の権利の行使方法をもっとよく知りたい場合

- 当社への連絡方法：お客様は、当社にEメールで（privacynotice@faq.konami.com）連絡することにより、お客様の権利を行使することができます。別の選択肢として、セクション8に記載されている詳細により当社に連絡することができます。

- 対応までの所要時間：当社は、すべての個人データのご要望に対して1カ月以内に対応するよう努めています。ときとして、お客様のご要望が特に複雑な場合、または多数のご要望をされた場合などは、1カ月以上かかることがあります。以上のとおり、お客様の権利には例外があり、適用されない状況もありますのでご注意ください。

- お客様に関する追加情報：当社は、お客様の身元確認のために、お客様に追加情報を求める必要があることがあります。これは、個人データを受け取る権利のない人に個人データが提供されないようにするためのセキュリティ対策です。また、お客様のご要望を明確にするためにお客様にご連絡することがあります。

- 通常料金不適用：お客様は、ご自身の個人データにアクセスするため、またはその他の権利のいずれかを行使するために、通常はお支払の必要はありません。ただし、状況によっては、お客様が特に不当な要望をされていると当社が判断した場合、当社は相応な手数料を請求することがあります。例えば、お客様が不当に多数の要望をしている場合、または不当に大量の情報を請求している場合などです。こうした状況での別の選択肢として、お客様の要望に応じることをお断りする場合があります。

8. Konamiへのお問い合わせの連絡方法

お客様の個人データの当社による使用、またはデータ保護法等に基づくお客様の権利の行使についてご質問がある場合、当社にご連絡いただける方法がいくつかあります。以下にその方法をご説明します。

- 当社へのご連絡：お客様は、当社にEメールで（privacynotice@faq.konami.com）連絡することができます。

- 当社のデータ保護責任者へのご連絡：当社は、Konamiグループのデータ保護法等の遵守に配慮して全般的な責任を負うデータ保護責任者（DPO）を任命しています。お客様は当社のDPOにEメール（dpo-team@konami.com）で連絡することができます。

- 当社のEU代理人へのご連絡：EU内のお客様が当社の現地EU代理人に連絡する方を選択される場合、お客様はKonami Digital Entertainment B.V.のフランス支社にEメール（rep-gdpr@konami.info）で連絡することができます。

- 当社のUK代理人へのご連絡：UK内のお客様が当社の現地UK代理人に連絡する方を選択される場合、お客様はKonami Digital Entertainment B.V.のUK支社にEメール（rep-gdpr@konami.info）で連絡することができます。

Konamiサービスに関する一般的なお問い合わせがある場合は、こちらから当社にEメールでお問い合わせください。https://www.konami.com/games/inquiry/

9. 監督当局に苦情を申し立てる方法

当社は、お客様との関係を大切にし、当社がお客様にKonamiサービスを提供するためにお客様の個人データをどのように使用するかについて、お客様が安心できるようにしたいと考えています。当社がお客様の個人データを適切に管理することを怠った、または悪用したとお客様が思われる場合には、当社はお客様のために問題の解決に最善を尽くしますので、お客様には常にまず当社にご連絡いただくようお願いいたします。お客様は、セクション8の詳細により当社にご連絡いただくことが可能です。

別の選択肢として、お客様の個人データの当社による使用について、お客様には監督当局（データ保護に関する政府規制機関）に苦情を申し立てる権利があります。

- EU DPA（データ保護当局）：EU内のお客様の場合、ご自身の国の監督当局とその連絡方法について、こちらで確認することができます。https://edpb.europa.eu/about-edpb/board/members_en

- UK DPA（データ保護当局）：UK内のお客様の場合、監督当局は情報コミッショナー事務局であり、こちらからご連絡いただけます。https://ico.org.uk/make-a-complaint/your-personal-information-concerns/

10. 本ノーティスの変更

本ノーティスは随時変更される可能性があります。