利用規約とプライバシー

GDPRは、個人データの収集及び処理に関し、主要な2つの役割としてデータコントローラ及びデータプロセッサを区別しています。

データコントローラは個人データの処理手段及び目的を決定し、データプロセッサはコントローラのためにデータを処理する者です。

ONESは、顧客（法人のお客様）、お客様及びウェブサイト訪問者に関する個人データの管理者です。詳細は本ポリシーに記載しています。

ONESは、顧客及びお客様がプラットフォーム（ONESアカウント内のボード及びアイテム）に提出する個人データの処理者であり、当該データを顧客のためにのみ処理します。当社は、顧客との間で締結する [データ処理補遺] に従ってこれを行います。

当社は、データ保護責任者としてKid Fengを任命し、当社の継続的なプライバシー遵守に関する監督及び助言、並びにデータ主体及び監督当局に対するプライバシー事項の連絡窓口としています。Kidへの連絡先は kid.f@ones.com です。

当社は、GDPR第27条に基づくEU代表者としてPrighter Group及びその現地パートナーを指定しています。EU代表者への連絡は、EU市民の個人データの処理に関する事項に限り、次のポータルを通じて行うものとします。https://app.prighter.com/portal/15953158542.

当社は、お客様が当社に提供する場合及び本サービスを利用する場合に、お客様に関する情報を収集します。また、以下のとおり他の情報源からお客様に関する情報を収集する場合があります。

a ).当社に提供される情報

当社は、お客様が本サービスに入力する場合又はその他当社に直接提供する場合に、お客様に関する情報を収集します。

アカウント及びプロフィール情報: お客様がアカウント登録、プロフィールの作成又は変更、設定の変更、本サービスを通じた申込み又は購入を行う場合、当社は、お客様の電子メールアドレス、認証及びアカウントアクセスに使用されるパスワードを含むお客様に関する情報を、制限なく収集します。お客様は、表示名、プロフィール写真、所属組織、職位、言語及び選択したタイムゾーン、社員ID、管理関係情報その他の事項を、当社の本サービス上で表示されるプロフィール情報として提供することができます。

当社製品を通じて提供されるコンテンツ: お客様が個人として本サービスを利用する場合、 当社は、データコントローラとして、本サービスの一部として当社製品を通じてお客様が投稿、送信、受信又は共有するコンテンツを収集し保存します。当該コンテンツには、お客様が任意に含める情報が含まれます。当該コンテンツには、本サービスにアップロードするファイル及びリンクも含まれます。当社が収集し保存するコンテンツの例には、ONES Projectで作成するプロジェクト及びアイテム、ONES Wikiで作成するページ、ONES TestCaseの利用時に提供する情報、添付又はリンクが含まれます。

当社のオンラインフォームを通じて提供される情報 : 当社のカスタマーサポートを通じて、お客様は、デモ予約、製品説明又は本サービス利用中に直面した問題に関する情報を提出することができます。お客様が技術連絡先として指定される場合、電子メールで当社に連絡する場合、当社の担当者のいずれかと直接やり取りする場合又は当社サポートチームとその他の形で関与する場合、お客様は氏名、電子メールアドレス、会社名、電話番号、チーム規模、所在国・地域、役職、発生している問題の概要、及び当該問題の解決に資するその他の文書、スクリーンショット又は情報の提供を求められます。

支払及び請求情報: お客様が一定の有料サービスに登録する場合、当社は支払及び請求情報を収集します。例えば、登録時に請求担当者として氏名、電子メールアドレス、請求先住所、郵便番号及び国の指定を求めます。また、購入を選択したサービスに関する情報（チームメンバー数及び製品バージョンを含む。）の提供が必要となります。さらに、第三者の安全な決済処理サービス提供者に対してクレジットカード情報の提供を求められる場合があります。当社はクレジットカード情報を保存しません。

b ).本サービスの利用時に自動的に収集する情報

お客様が本サービスを利用する場合（当社ウェブサイトの閲覧及び本サービス内での一定の行為を含む。）、当社はお客様に関する情報を収集する場合があります。

本サービスの利用状況: お客様が個人として本サービスを訪問し、かつ、これと対話する場合、当社はデータコントローラとして、お客様が使用する機能、クリックしたリンク、本サービスにアップロードする添付の種類、サイズ及びファイル名、頻繁に使用する検索語、チームの進捗状況並びに本サービス上での他者との関わり方等に関する一定の情報を、制限なく追跡します。また、最も頻繁に協働・連絡する相手等、お客様が協働するチーム及び人員、並びにそれらとの働き方に関する情報を収集します。

端末及び接続情報: 当社は、お客様が本サービスにアクセスするために使用するコンピュータ、携帯電話、タブレットその他の端末に関する情報を収集します。当該端末情報には、お客様が本サービスをインストール、アクセス、更新又は利用する際の接続種別及び設定が含まれます。また、当社は、お客様の端末を通じて、オペレーティングシステム、ブラウザ種別、参照元／退出ページのURL、IPアドレス、端末識別子及びクラッシュデータに関する情報を収集します。

クッキー及びその他の追跡技術: 当社及び広告・分析パートナー等の第三者パートナーは、機能提供及び異なる本サービス及び端末間での認識のため、一般的に利用される様々な技術を使用します。これらの技術には、通常、トラッキングピクセル、JavaScript並びにクッキー及びローカルストレージ等の「ローカルに保存されるデータ」技術が含まれます。当該データには、テキスト、個人データ（IPアドレス等）及び当社が使用する技術により決定される本サービスの利用に関する情報が含まれます。本ポリシーにおいて、これらのクッキー及びその他の技術を総称して「クッキー」といいます。多くのウェブブラウザはクッキーをブロックする機能を有します。また、お客様はコンピュータに保存された全てのクッキーを削除することができます。ただし、クッキーをブロック又は削除することを選択する場合、本サービスの利用の都度、お客様自身で設定を変更する必要がある場合があります。詳細は [クッキーポリシー] を参照してください。

c).他の情報源から受領する情報

当社は、他の本サービスのお客様、パートナー及び第三者サービス提供者からお客様に関する情報を受領します。当社は、当該情報を、上記の方法により収集した情報と結合する場合があります。これにより、お客様からご依頼いただいた本サービスの提供、記録の更新及び改善、並びに新規顧客の識別を行います。

本サービスの他のお客様: 本サービスの他のお客様が本サービスを通じてコンテンツを提出又はチームを作成する場合、当該お客様はお客様に関する情報を提供する場合があります。他の本サービスのお客様がお客様を本サービスに招待する場合、当社は当該お客様からお客様の電子メールアドレスを受領します。同様に、管理者は、会社のアカウントにおいてお客様を請求又は技術連絡先として指定する場合又は管理者として指定する場合に、お客様の連絡先情報を提供することがあります。

アカウントにリンクする他のサービス: お客様又は管理者がPower-UPs等の第三者アプリを統合する場合又は第三者サービスを本サービスと連携させる場合、当社はお客様に関する情報を受領します。例えば、お客様がGoogleの認証情報を使用してアカウントを作成又は本サービスにログインする場合、当社は、認証のため、お客様のGoogleプロフィール設定に従い、氏名及び電子メールアドレスを受領します。お客様又は管理者は、当社サービスを、他の利用サービスと統合し、第三者からの一定のコンテンツを本サービスのインターフェース内でアクセス、保存、共有及び変更できるようにすることがあります。例えば、お客様は当社サービスに第三者の文書共有サービスからファイルをアクセス、表示及び保存することを許可することができます。又は、第三者のカレンダーサービスに接続し、連絡先リスト又はアドレス帳を同期して、会議及び連絡先を本サービスで利用可能にすることができます。これにより、お客様は他者を本サービスでの協働に招待し、所属組織は特定のお客様へのアクセスを制限できます。管理者は、本サービスの使用状況を確認するため、当社サービスを第三者のレポーティングサービスに接続することを許可する場合があります。お客様が当社サービスを第三者サービスと連携又は統合する場合、当社が受領する情報は、当該第三者サービスが管理する設定、権限及びプライバシーポリシーに依存します。お客様は、当該第三者サービスにおけるプライバシー設定及び通知を確認し、当社又は本サービスと共有され得るデータを理解する責任を負います。

当社のパートナー: 当社は、当社製品に関連するコンサルティング、導入支援、研修、広告、市場調査、再販その他のサービスを提供するパートナーと協働します。当社は、当該パートナーの一部と、本サービスのマーケティング及びプロモーション、リード獲得並びに本サービスの再販のためにも協働します。当社は、当該パートナーから、氏名、電子メールアドレス、連絡先の役職、請求情報、請求及び技術連絡先情報、会社名、本サービスに関するお客様の関与状況、本サービスに対する関心、お客様が提供した評価情報、参加したイベント及び所在国に関する情報を受領する場合があります。

当社は、技術の改善に努め、より良い体験を提供するため、適宜新機能又は最適化機能を導入することがあります。当社は、本ポリシーの更新、ポップアップ、ページ上の案内等により、データ及び情報の目的、範囲及び利用方法を説明します。適用法令により求められる場合、当社は当該新機能に関する追加の情報及びデータの収集及び利用について、常にお客様の同意を取得します。お客様は、下記「お問い合わせ先」セクションの連絡先を通じて、質問、意見及び提案を当社に伝えることができます。当社は可能な限り速やかに回答します。

当社は、適用法令により認められる場合に限り、お客様の個人データを利用します。当社が本ポリシーに記載する個人データを収集及び利用する法的根拠は、収集する個人データの内容及び当該情報を収集する具体的状況により異なります。

1. 契約上の必要性：当社はお客様との契約を履行する必要がある場合（GDPR第6条第1項b）
2. 同意（法的に必要な場合）：お客様が同意を与えた場合（GDPR第6条第1項a）
3. 正当な利益：特定の法域において、次を含む当社の正当な利益に基づきお客様の個人データを処理する場合（GDPR第6条第1項f）

• 本サービスの提供及び維持
• 不正利用、詐欺、濫用その他の信頼及び安全に関するプロトコルを含む、[利用規約] に基づく違反の検出、防止及び執行
• 当社の法的権利及び他者の権利の保護

正当な利益が特定の法域において法的根拠として利用できない場合、当社は、当該法域において利用可能な法的根拠に基づき、上記の処理活動を行います。

4. 法的義務の遵守：適用法令に基づく当社の法的義務を遵守する必要がある場合（GDPR第6条第1項c）

当社は、本プライバシーポリシーに記載された場合又は当該処理に先立ちお客様に開示した場合に限り、お客様の個人データを利用します。具体的には、当社は、次に掲げる目的のために収集した情報を利用します。

本サービスの提供及び利用体験の個別化: 当社は、お客様への本サービス提供のため、取引の処理、ログイン時の認証、カスタマーサポートの提供、本サービスの運用、維持及び改善にお客様に関する情報を利用します。本サービスには、お客様の体験を個別化し、生産性を向上させ、協働能力を高めるため、チームの活動を自動的に分析して、検索結果、アクティビティフィード、通知、接点及び推奨を提供する機能が含まれます。当社は、お客様を、当該分野の専門知識を有するチームメンバーと結び付けるためにも、お客様に関する情報を利用します。当社は、お客様の電子メールドメインから、特定の組織又は業界との関係を推測し、当社ウェブサイトで受け取るコンテンツ及び体験を個別化することがあります。お客様が複数のサービスを利用する場合、当社は、お客様に関する情報及び活動を結合し、あるサービスから別のサービスを検索する際に情報を見つけられるようにするなど、統合的な体験を提供します。さらに、当社は、Beautiful ONES製品及び広告との相互作用に基づき、お客様の体験を個別化し、お客様への連絡及び提案を調整します。お客様は、連絡により当該個別化を無効化できます。この処理の法的根拠は、契約上の必要性又はお客様の同意です。

研究及び開発: 本サービスのトラブルシューティング、傾向の把握、利用状況、活動パターン及び統合・改善領域の特定、並びにお客様及び公衆の利益となる新製品・機能・技術の開発を目的として、当社は、本サービスの利用状況に関する情報及び集合的な学び（フィードバックを含む。）を利用します。当社は、これらの学びを、本サービスの改善及び類似機能の開発、利用するサービス間の統合の向上、又は他のお客様の利用状況に基づく洞察の提供のために、本サービス全体で活用する場合があります。当社は、機能を全お客様に提供する前に、一部のお客様に対して新機能を試験及び分析します。かかる処理の法的根拠は、お客様の同意又は当社の正当な利益です。

本サービスに関する連絡: 当社は、お客様のアカウント及び本サービスに関する最新情報を提供するため、管理上又はアカウント関連の情報を送信します。当該連絡には、プライバシーポリシーの更新、お客様のアカウント上の行為又は取引の確認、セキュリティ更新又は助言、その他の取引関連情報が含まれます。これらの連絡を行うため、当社はお客様の連絡先情報を処理します。本サービスに関する連絡は販促目的ではありません。これらの通知の受信を停止することは推奨されません。停止すると、アカウント又は本サービスに関する重要な進展を見逃すおそれがあります。この処理の法的根拠は、契約上の必要性です。

本サービスの販売促進、マーケティング及びエンゲージメント促進: お客様がプロモーション活動への参加又はマーケティング連絡の購読を選択した場合、当社は、お客様が任意に提供する電子メールアドレス、電話番号その他の電子的連絡先等の連絡先情報を収集します。当該マーケティングメッセージの受信を希望しない場合、お客様は、解除又は当該メッセージ内の指示に従うことにより、いつでも受信を停止できます。この処理の法的根拠は、お客様の同意です。

カスタマーサポート: 当社は、お客様が遭遇する技術的問題の解決、支援要請への対応、クラッシュ情報の分析及び本サービスの修復並びに改善のために、お客様の情報を利用します。お客様の明示の許可がある場合、当社は、サポート関連の要請に対応する目的で、第三者の専門家と情報を共有します。この処理の法的根拠は、契約上の必要性及びお客様の同意です。

安全及びセキュリティ: お客様の安全確保のため、当社は、端末情報、活動情報及びその他の関連情報を含む個人データを処理します。これらの情報は、スパム、マルウェア、悪意ある活動又はセキュリティリスクへの対抗、当社のセキュリティ措置の改善及び執行、並びに不正なお客様がお客様の情報にアクセスできないよう本人性の監視及び確認のために利用します。この処理の法的根拠は、当社の正当な利益及び法的義務の遵守です。

当社の正当な事業上の利益及び法的権利の保護: 当社は、法的請求、コンプライアンス、規制及び監査機能に関して、並びに法令により要求される場合又は当社の法的権利、利益及び他者の利益を保護するために必要と当社が判断する場合に、事業の取得、合併又は売却に関連する開示を含め、お客様に関する情報を利用します。この処理の法的根拠は、当社の正当な利益及び法的義務の遵守です。

お客様の同意に基づくその他の目的: 当社は、お客様の明示の許可がある場合、上記以外の特定の目的のためにお客様に関する情報を利用します。例えば、お客様の許可に基づき、サービスのプロモーションのために推薦文又は顧客事例を公開する場合があります。この処理の法的根拠は、お客様の同意です。

a ).他の本サービスのお客様との共有

お客様が本サービスを利用する際、当社はお客様に関する一定の情報を他の本サービスのお客様と共有します。

協働のため: お客様又は管理者（該当する場合）が選択する設定に基づき、お客様は情報を含むコンテンツを作成し、当該コンテンツの閲覧、共有、編集、複製及びダウンロードを他者に許可することができます。お客様が特定のコンテンツを共有又はこれと対話する場合、本サービスの協働機能の一部は、お客様のプロフィール情報の一部又は全部を他の本サービスのお客様に表示します。お客様は、本サービス内で、又は当該管理者に連絡することにより、特定の本サービス属性が公に表示されるか否かを確認できます。

管理対象アカウント及び管理者: お客様が、雇用者又は組織が所有するドメインの電子メールアドレスを用いて本サービスに登録又はアクセスする場合、又は当該電子メールアドレスを既存のアカウントに関連付ける場合、当該組織がアカウントを設置したいときは、お客様の氏名、プロフィール写真、連絡先情報、コンテンツ及び当該アカウントの過去の利用状況等の情報が、当該組織の管理者及び同一ドメインを共有する他の本サービスのお客様にアクセス可能となる場合があります。本サービス関連の要請を円滑にするため、当社は、お客様が本サービス内のお客様グループの管理者である場合、現お客様又は過去の本サービスのお客様とお客様の連絡先情報を共有する場合があります。

b ).第三者との共有

当社は、本サービスの運用、提供、改善、統合、カスタマイズ、サポート及びマーケティングに寄与する第三者と情報を共有します。

第三者サイトへのリンク: 本サービスには、異なるプライバシー慣行を有する他のウェブサイト又はサービスへのリンクが含まれる場合があります。お客様がこれらのサイトに情報を提出する場合、当該第三者のプライバシーポリシーがお客様の情報を規律します。お客様は、訪問するウェブサイトのプライバシーポリシーを注意して読むことが推奨されます。

サービス提供者: 当社は、ウェブサイト及びアプリケーション開発、ホスティング、保守、バックアップ、保存、仮想インフラ、決済処理、分析その他のサービスを当社に提供する第三者サービス提供者と協働します。これには、次のものが含まれます。(i) ホスティング及び技術ベンダー。例えば、当社はAmazon Web Services及びOracle cloud serviceを用いて本サービスのインフラを稼働させています。(ii) AIプロバイダー。当社は、AI関連サービスの機能を提供するため、OpenAIが提供する大規模言語モデルを含む外部学習済みモデルを利用します。これらのサービスでは、サービス提供者がお客様に関する情報へアクセス又は利用する必要が生じる場合があります。サービス提供者が当社の代理として業務を遂行するためにお客様に関する情報へのアクセスを要する場合、当社は、情報の安全及び機密性を確保するための適切な安全及び機密保持手続の下で、当社の厳格な指示によりこれを行わせます。

ビジネスパートナー: 本サービスに関する顧客向けソリューションの提供及び実装のため、当社は、再販パートナー等、コンサルティング、販売、サポート及び技術サービスを提供する第三者と協働します。当社は、請求及び回収の支援、地域に適合したサポートの提供、カスタマイズの提供等のため、これらの第三者とお客様の情報を共有する場合があります。明示的に許可された場合、当社はこれらの第三者とお客様の情報を共有する場合があります。

法令及び規制遵守の維持: 例外的状況において、上記目的のために必要な場合、法令により義務付けられる場合、又は適用法令に従い当社の正当な利益を法的に保護するために必要な場合、お客様に関する情報を政府当局及び／又は法執行機関に共有することがあります。

c).関連会社との共有

関連会社とは、当社が所有又は運営する会社をいいます。当社は、製品及びサービスの改善並びにお客様への関連サービスの提供のため、収集した情報を関連会社と共有する場合があります。別のポリシーが参照されない限り、これらの共有においては本プライバシーポリシーの保護が適用されます。

d).潜在的な買収者及び助言者との共有

企業の売却、合併、組織再編、解散その他類似の事象又はこれらを見込んだ手続（例：取引のデューデリジェンス）の場合、お客様の個人データは、適用法令に従い、当社の助言者及び潜在的買収者の助言者と共有され、新たな事業の所有者に移転される場合があります。

a ).個人データを保護するための技術及び措置

当社は、個人データの安全を極めて重視し、お客様の個人データを安全に保つため、合理的かつ実行可能なあらゆる措置を講じます。当社は、業務シナリオ、コード及びインフラ等の複数の観点から、体系的なセキュリティ戦略を採用し、効果的なセキュリティ保護を提供します。

1. 業務シナリオ：権限管理、機微な業務データのマスキング等、業務シナリオに対するセキュリティ設計を指します。当社は、合理的な業務セキュリティ要件に対し、業務セキュリティ基準に従って設計及び実装を行います。
2. コード：当社のコードには、悪用され得る脆弱性が含まれません。確認されたコード上の脆弱性については、当社は最優先で対応します。
3. インフラ：サーバ及びデータベース等のインフラの安全性を指します。これらのインフラのバックエンドデータは、無断で閲覧、呼出又は破壊されません。プライベートデプロイメント版については、当社はセキュリティ助言を提供しますが、同時にお客様の協力によりセキュリティ要件を満たす必要があります。
4. 当社は、本サービス及びその関連会社の従業員並びにパートナーに対し、必要最小限の範囲（Need-to-knowの原則）でのみ個人データへのアクセスを許可し、厳格なアクセス制御及び監視体制を設けます。また、当該個人データへのアクセス可能性がある全ての者に対し、対応する秘密保持義務の履行を求めます。これらの義務の不履行は、法的責任又は当社との提携関係の終了につながる場合があります。
5. 当社は、関連しない個人データが収集されないことを確保するため、合理的かつ実行可能なあらゆる措置を講じます。
6. 当社は、セキュリティ措置に関して、SOC Type II（セキュリティ統制）、ISO 27001（情報セキュリティマネジメント）、ISO 9001（品質マネジメント）、ISO 20000（ITサービス品質）及びISO 27018（パブリッククラウドにおける個人識別情報の保護）等の複数の認証を取得しています。
7. インターネットを介した情報伝送は完全な安全性を保証できず、電子メール、インスタントメッセージング、ソーシャルソフトウェア等を通じた他のお客様との通信が完全に暗号化されていると断定できません。当社は、お客様に対し、これらのツールを利用する際に複雑なパスワードを使用し、個人データの安全を保護することを推奨します。また、お客様が本サービスを通じて第三者とオンラインで製品及び／又はサービスを取引する場合、連絡先情報又は郵送先住所等の個人データを相手方又は潜在的相手方に開示することは不可避です。お客様は、個人データを適切に保護し、必要な場合にのみ他者に提供してください。
8. セキュリティ事故への対応：当社は、個人データの漏えい、毀損及び喪失等の可能性のあるリスクに対処するため、複数の制度を整備し、セキュリティ事故及びセキュリティ脆弱性の分類・等級基準並びに対応手順を明確化しています。当社は、セキュリティ事故のための専用緊急対応チームを設置しています。セキュリティ事故対応仕様の要件に従い、当社は、各種セキュリティ事故に対するセキュリティ計画を開始し、損失の防止、分析及び原因特定、救済措置の策定並びに関係部門と連携した原因追跡及び打撃を行います。個人データのセキュリティ事故が発生した場合、当社は、法令の要件に従い、当該事故の状況及び想定される影響、当社が講じた又は講ずる予定の措置、お客様が自らリスクを防止及び軽減するための提案、お客様への救済等の情報を速やかに通知します。同時に、当社は、電子メール、書簡、電話、プッシュ通知等により当該事故に関する情報をお客様に速やかに通知します。個々の個人データ主体へ通知することが困難な場合、当社は合理的かつ効果的な方法で公表します。また、当社は、規制当局の要件に従い、個人データセキュリティ事故の処理状況を能動的に報告します。
9. 当社の個人データ保護に関する質問がある場合、下記「お問い合わせ先」セクションの連絡先を通じて当社に連絡することができます。個人データが漏えいしていること、特にアカウント及びパスワードが漏えいしていることが判明した場合は、下記「お問い合わせ先」セクションの連絡先を通じて直ちに当社に連絡し、当社が対応措置を講じられるようにしてください。

b).情報の保存

当社は、当該情報が収集された目的及び当社の正当な事業運営のために必要と判断する期間、お客様の情報を保持します。ただし、当該情報は、適用法令により許容又は要求される範囲でのみ保持されます。

当社は、情報の保存期間を決定するにあたり、お客様が請求又は提供を受けた製品及びサービスの種類、当社とお客様との関係の性質及び期間、当社の製品又はサービスへの再加入の可能性、当社がお客様に提供する本サービスへの影響、並びに法令により定められた保存期間及び時効等の各種基準を考慮します。

利用中にデータの削除及び／又は匿名化が必要な場合、お客様は当社に対し書面で申請し、当社はシステム及び記録から当該データを削除及び／又は匿名化するための合理的な措置を講じます。安全上の理由から、当社はお客様の本人確認後に申請を処理し、削除及び／又は匿名化の対応を30日以内に完了します。

お客様のサービスが満了した場合又は満了前にサービスが終了した場合（合意による終了、その他の理由による終了を含むがこれらに限られません。）又は未払い料金がある場合、当社は、365日以内にログイン操作が行われないお客様の業務データを30日以内に削除します。

当社がお客様の情報を保持する必要がなくなった場合、当社はシステム及び記録から当該情報を削除し、又は匿名化するための合理的な措置を講じます。個人データを技術的に消去することが困難な場合、当社は、当該個人データを別途保管し、必要な安全保護措置を講じること以外の処理を停止し、削除又は匿名化が可能となるまでこれを継続します。

お客様は、適用法令に従い、個人データに関して次の権利を有します。

• 個人データへのアクセス: 当社がお客様の個人データを処理しているか否かの確認を求め、処理している場合には、当該個人データへのアクセス及び当該データの処理方法に関する情報を受けるとともに、個人データの写しの提供を求める権利を有します。
• 個人データの訂正: 当社が保有する不正確、不完全又は不適切なデータの訂正を求める権利を有します。
• 個人データの消去: 例えば、当社が保有するデータが不要となった場合又は当該データが違法に処理された場合等に、個人データの削除を求める権利を有します。
• 処理への異議: 例えば、当該データがダイレクトマーケティングの目的で処理されている場合、又は当社が正当な利益（又は第三者の正当な利益）に依拠している場合に、個人データの処理に異議を述べ、当社に処理の停止を求める権利を有します。一定の場合、当社は、お客様の権利及び自由に優先する強制的な正当な理由があることを示すことがあります。
• 処理の制限: 次の状況において、当社に個人データの処理を停止することを求める権利を有します。(a) 個人データの正確性の確認を当社に求めたい場合、(b) 当社のデータ利用が違法であるが消去を希望しない場合、(c) 当社が当該データを不要とする場合であっても、法的請求の確立、行使又は防御のために当該データの保持を求める場合、(d) 当社のデータ利用に異議を述べたが、当社が優越する正当な理由を有するか否かの確認が必要な場合。
• 個人データの受領及び第三者への移転（データポータビリティの権利）: 当社がお客様の同意又は契約に基づいて個人データを処理している場合、お客様は、構造化され、一般的に使用され、機械可読な形式で個人データを受領するよう求めることができます。また、当社の妨げなく、当該データを他の管理者に移転するよう求めることができます。
• 同意の撤回: 当社がお客様の同意に基づいて個人データを処理している場合、お客様はいつでも同意を撤回する権利を有します。ただし、同意撤回前に行われた処理の適法性には影響しません。同意を撤回した場合、当社は当該個人データを処理しませんが、当該個人データが必要であった特定の製品又はサービスを継続提供できない場合があります。この場合、当社は同意撤回時にお客様に告知します。
• コミュニケーションの停止: 各電子メール内の配信停止リンクの利用、本サービスアカウント設定メニューでの電子メール設定の更新、又は下記の連絡先への連絡により、お客様の連絡先情報を販促メールリスト又は登録データベースから削除することで、販促連絡の受信を停止できます。販促連絡の停止後も、本サービスに関する取引上の連絡は引き続き受領します。お客様はアカウント設定で一部通知メッセージを停止できます。なお、一般的な広告は引き続き表示されます。
• 「Do Not Track」信号の送信: 一部ブラウザには、「Do Not Track」（DNT）機能が組み込まれており、訪問先のウェブサイトに対し追跡を希望しない旨の信号を送信できます。当社は、DNT信号の解釈について一般的な理解が形成されていないため、現時点では本サービスはDNT信号に応答しません。当社は、上記のとおりマーケティングの受信停止等、データ収集及び利用を制御するための他の手段を提供します。

これらの権利は、当社がお客様のデータを処理する法的要件を有する場合（例えば税務当局が保持を求める場合）又は契約の適切な履行に必要な場合等、一定の状況で制限される場合があります。このような場合、お客様が同意を撤回しても、当社がデータを保持できることがあります。

管理者がお客様の本サービスを管理する場合（下記「エンドユーザーへの通知」参照）、お客様は当該管理者に最初にご連絡し、要請に関する支援を受ける必要がある場合があります。それ以外の要請は、下記「お問い合わせ先」セクションの連絡先を通じて当社にご連絡ください。未解決の懸念がある場合、お客様は、居住国、就業国又は権利侵害が生じたと考える国におけるデータ保護当局に苦情を申し立てる権利を有する場合があります。

カリフォルニア州の居住者である場合、権利及びその他の重要情報について、下記「カリフォルニア要件」を参照してください。

お客様が本サービスにアクセス又は利用する場合、お客様の個人データは、当社のグローバル運営を円滑にするため、主として米国、中国及びシンガポールを含む、お客様の居住国又は国籍の国・地域外に所在する当社関連会社又はビジネスパートナーに移転され、又はこれらから遠隔アクセスされる場合があります。これらの国・地域の法令は、お客様の居住国の法令と異なる場合があり、当該国・地域には、お客様の居住地の法令ほど保護が厚くないデータ保護法が存在する場合があります。当社は、個人データの越境移転に際し、海外受領者との個人データ保護に関する契約条項の締結を含む、データ保護法に基づく措置を講じます。

a ).エンドユーザーへの通知

当社の多くの製品は組織による利用を想定しています。本サービスが組織（例：お客様が所属する組織）を通じてお客様に提供される場合、当該組織が本サービスの管理者であり、その管理下にあるアカウント及び／又は本サービスサイトの責任を負います。この場合、お客様はデータプライバシーに関する質問を当該管理者に向けるものとし、お客様の本サービス利用は当該組織のポリシーの適用を受けます。当社は、管理者の組織のプライバシー又はセキュリティ慣行について責任を負いません。また、当該慣行は本ポリシーと異なる場合があります。

管理者は次の行為を行うことができます。

• お客様にアカウントパスワードの再設定を求めること
• お客様の本サービスへのアクセスを制限、停止又は終了すること
• お客様のアカウント内及びアカウントに関する情報へアクセスすること
• お客様のアカウントの一部として保存される情報にアクセス又は保持すること
• 第三者アプリ又はその他の連携機能をインストール又はアンインストールすること

一定の状況において、管理者は次の行為も行うことができます。

• お客様のアカウントへのアクセスを制限、停止又は終了すること
• お客様のアカウントに関連付けられた電子メールアドレスを変更すること
• プロフィール情報を含むお客様情報を変更すること
• 情報の編集、制限、変更又は削除に関するお客様の権限を制限すること

詳細については、所属組織にご連絡いただくか、管理者の組織ポリシーを参照してください。

b ).児童に対する当社の方針

本サービスは16歳未満の児童を対象としておらず、当社は16歳未満の児童から個人データを故意に収集しません。16歳未満の児童が当社に個人データを提供したことが判明した場合、当社は速やかに当該個人データを当社のシステムから削除します。お客様が、16歳未満の児童が本サービスを通じて当社に個人データを提供したことを知った場合又はそのおそれがある場合、下記「お問い合わせ先」セクションの連絡先を通じて当社にご連絡ください。当社は当該情報を当社データベースから削除します。

c ).本ポリシーの変更

当社は、事前の通知なく、いつでも本ポリシーを変更できます。変更は当社が既に保有する個人データ及び本ポリシー変更後に収集される個人データの双方に適用される場合があります。変更がある場合、当社は本ポリシーの冒頭の日付を改定して通知します。当社は、お客様の権利に影響を与える個人データの収集、利用又は開示方法の重要な変更を行う場合、事前により目立つ形で通知します。居住地の法令により別段の要請がある場合を除き、変更通知を受けた後も本サービスへのアクセス又は利用を継続することは、更新後の本ポリシーを承諾したものとみなされます。

また、当社は、本サービスの特定部分における個人データの取扱いについて、リアルタイムの開示又は追加情報を提供する場合があります。これらの通知は、本ポリシーを補完するか、又は個人データの処理に関する追加の選択肢を提供する場合があります。本ポリシーの変更に同意しない場合、お客様は本サービスの利用を停止し、上記のとおりアカウントを無効化する必要があります。

d ).お問い合わせ先

当社の情報取扱いに関する質問又は懸念がある場合は、当該問い合わせの窓口となるThe Beautiful ONES Technology PTE. LTD.にご連絡ください。

The Beautiful ONES Technology PTE. LTD.

7 Straits View, #12-00, Marina One, East Tower,

Singapore, 018936

Eメール: support@ones.com

BEAUTIFUL ONES INC.

92 CORPORATE PART STE C 204,NONE IRVINE CA 92606

Eメール: support@ones.com

ONES JAPAN 株式会社

〒 164-0011

東京都中野区 4−1−3 ポニータ新中野ビル 804 号

Eメール: pronesjp@ones.com