最終更新日: 2025年6月30日
バージョン 1.0
1. はじめに
これは、Bamboo Connected (BV) が Firsty として取引するプライバシーポリシーです(以下「Firsty」、「私たち」、「私たちの」または「私たち」)。これは、当社のウェブサイト、モバイルアプリケーション、および e-SIM サービス(総称して「サービス」)を利用する個人の個人データをどのように収集、使用、保存、および保護するかを概説しています。
私たちはあなたのプライバシーを保護し、あなたのデータをオープンかつ透明な方法で取り扱うことを約束します。このポリシーは、私たちがどのようなデータを収集し、なぜそれを収集するのか、そしてあなたの個人データに関する権利が何であるかを理解するのを助けるために設計されています。
2. 一般情報
2.1 データ管理者は誰ですか?
あなたの個人データの処理を担当する主体(「データ管理者」)は次の通りです:
バンブー・コネクテッド(BV)、オランダの法律に基づいて設立された法人。
's-Gravenhekje 1/ A, 1011 TG アムステルダム
NL 会社番号: 91046106
連絡先メール: サポート@firsty.アプリ
ご質問がある場合や個人データに関する権利を行使する場合は、第9節に記載されている詳細を使用してお問い合わせください。
2.2 私たちはどのようにしてあなたの個人データを受け取りますか?
次の方法であなたの個人データを収集します:
(a) あなたから直接: サービスにサインアップする際、e-SIMを購入する際、モバイルアプリを使用する際、カスタマーサポートに連絡する際、またはウェブサイトとやり取りする際。
(b) 第三者から: パートナーオファーを通じてFirstyにサインアップする際に、ビジネスパートナー(例: モビリティパートナーなど)からデータを受け取ることがあります。
3. あなたの個人データの使用方法
以下に示す目的のために、私たちはあなたの個人データを収集し処理します。以下の表は、私たちが処理するあなたのデータのカテゴリ、処理の目的と法的根拠、適用される保持期間を詳述しています。
| 番号 | 個人データのカテゴリ | 処理の目的 | 処理の法的根拠 | 保持期間 |
| 1 | ユーザーアカウントとサービス提供データ電話番号 メールアドレス パスワード セキュリティログ 支払いイベント(例:成功した取引確認、完全なカード詳細ではない) | あなたに当社の主要なサービスを提供するために、以下を含みます:ユーザー登録と認証(ログイン)。ご注文を処理し、確認書/請求書を送信します。e-SIMの機能を有効にする。アカウントと顧客関係の管理。 | 契約の履行(GDPR第6.1.b条) | 私たちは、このデータを契約終了後7年間、または契約がない場合は最後のやり取りから7年間保持します。 |
| 2 | 数値サービス利用データデータ使用量(消費されたGB、使用されたネットワーク) | データプランが正しく機能するように、データ使用量を監視する。ネットワーク管理とサービス最適化のために。 | 契約の履行(GDPR第6.1.b条) | このデータは契約終了後1年間保持されます。 |
| 3 | ダイレクトマーケティングとコミュニケーションデータメールアドレス; 電話番号(SMS用); 名; 姓. | 当社の製品およびサービスに関するコミュニケーションをお送りするため、以下を含みます:プロモーションオファーと割引。新製品の発表。オファーに関するプッシュ通知またはアプリ内メッセージ。 | 同意(GDPR第6.1.a条)。マーケティングメッセージを送信する前に、同意(オプトイン)を求められます。このようなダイレクトマーケティングメッセージの下部にある「購読解除」をクリックすることで、いつでも同意を撤回できます。 | このデータは、あなたが同意を撤回するまで(例:メール内の「購読解除」リンクをクリックすることによって)、または私たちとの最後のやり取りから5年を超えない期間で処理されます。 |
| 4 | カスタマーサポートデータ名前、メール、電話番号; 通信内容(例:メール、チャットボットを介したチャットログ) | お客様の問い合わせに対応し、サポートを提供し、サービスを最大限に活用できるよう支援し、お客様のアカウントや当社のサービスに関する問題を解決するため。 | 契約の履行(GDPR第6.1.b条) | チャットセッション終了後、このデータを2年間保持します。 |
| 5 | B2Bパートナーシップの管理識別データ(例:パートナーによって提供された名前/法人識別子); 消費データ(使用されたサービスデータの量、使用された国) | あなたが私たちのパートナーの一人を通じた間接的なクライアントである場合のみ: 従業員向け「Firsty」サービスでは、パートナー企業が使用状況を監視して集中請求を行えるようにします。 当社のパートナーの1つを通じた間接的なクライアントである場合のみ:商業提携のために: 匿名化されたデータとプロモーションコードの使用状況をパートナーに提供するため。 | 契約の履行(GDPR第6.1.b条)あなたとあなたの雇用主との間で。 | このデータは、該当するビジネスパートナーとの契約に従って保持し、パートナーとの関係が終了した後、最大5年間保持します。 |
| 6 | 当社のサービスを使用して観察および生成されたデータ技術識別子(デバイス識別子など); ネットワーク位置データ: モバイルネットワークの使用を通じて収集されたエンドユーザーのデバイスの位置データ; | 当社の主要なサービスを提供するために:あなたのアカウントにe-SIMをリンクする。通話とデータ機能を有効にする。 アカウントと顧客関係の管理。//(私たちのe-simサービスを提供し、これらのサービスの機能的な監視を行い、サービスの品質を維持するため)。 | 契約の履行(GDPR第6.1.b条) | このデータは、収集後に適用される法律で要求される期間(例:税務記録の場合は7年間)または法的請求のために最大10年間保持されます。 |
| 7 | 紛争管理データ識別および連絡先データ、紛争に関連するすべての通信、財務データ(例:損害賠償請求)、裁判所文書、証人陳述書、その他の証拠。 | 法的請求の確立、行使、または防御のために、裁判手続き、行政手続き、または裁判外手続きにおいて。 | 正当な利益(GDPR第6.1.f条)に基づく法的請求の確立、行使、または防御。 | 私たちはこのデータを紛争の期間中およびその終了後最大10年間保持します。 |
| 8 | 規制通知義務の対象となるデータ通知に応じて、規制開示要件の対象となる必須データ | 報告義務がある場合に、法的および規制上の義務を遵守するため(例:GDPR、NIS2) | 法的義務(GDPR第6.1.c条)。 | このデータは、特定の通知義務に関連する法定保存期間にわたって保持されます。 |
4. データ共有と第三者
このポリシーに記載されている場合を除き、私たちはあなたの個人データを第三者に販売、賃貸、またはその他の方法で開示しません。
4.1 サービスプロバイダー(データ処理者)
私たちは、上記の目的のために私たちに代わって個人データを処理する以下に記載された第三者のサービスプロバイダーを使用しています。これらの当事者は、私たちの指示に基づき、このポリシーに従ってその情報を処理することが求められています。
認証: グーグルファイアベース (アメリカ)
認証とカスタマーサポート: メタ (EU)
支払い処理: アディエン (EU)
カスタマーサポート&CRM:インターコム(EU)
クラウドホスティングとインフラストラクチャ: Google Cloud Platform (EU)、Amazon Web Services (EU)、およびベルギーとオランダにデータを保存する他のプロバイダー。
通信インフラストラクチャ: マベニア
コラボレーションと生産性ツール: Google Workspace、Slack、Monday.com
4.2 商業パートナー
私たちは商業パートナーと協力しています。これらのパートナーの1つを通じて私たちのサービスを利用する場合、上記の表に記載されているように基本データを共有することがあります。これらの関係において、Firstyはパートナーとの特定の契約に応じて、データ管理者またはデータ処理者として行動することがあります。このポリシーは、Firstyがデータ管理者である状況に適用されます。Firstyがデータ処理者として行動する場合、パートナーがあなたのデータの合法的な処理に責任を持ち、Firstyはそのパートナーから与えられた指示の範囲内で運営します。
4.3 法的権限
法律で要求される場合に限り、法執行機関、司法機関、または行政当局に個人データを開示する必要があるかもしれません。
5. 私たちは自動意思決定に関与していますか?
特定の限られた状況において、私たちはサービスのセキュリティと完全性を保護するために自動化された意思決定を使用します。これは、人間の介入なしに自動的に決定が行われることを意味します。これらのプロセスは、あなたとの契約の履行に必要です。
支払い失敗: 私たちのシステムは自動的に支払い取引を監視します。 あなたのアカウントからの5回連続の支払い試行が失敗した場合、 あなたのアカウントは 一時停止一時停止は、未払いの支払いが正常に処理されるまで、e-SIMサービスを利用できないことを意味します。
サービスの乱用: 私たちのシステムは、購入したデータプランの条件に合致するようにデータ消費を監視します。システムが、ファイアウォールなどの技術的手段が回避されて、プランの制限を超えてデータが消費されている(「サービスの乱用」)と検出した場合、あなたのアカウントは 自動的にブロックされましたこの措置は、ネットワークの整合性を保護し、すべてのユーザーに公平なサービスを提供することを保証します。
自動化された決定があなたについて行われた場合、あなたは人間の介入を求め、自分の意見を表明し、決定に異議を唱える権利があります。そのためには、当社のカスタマーサポートチームにご連絡ください。
6. お客様の個人データを欧州経済領域(EEA)外に転送しますか?
上記の処理目的に関連して、私たちは、あなたから収集した個人データを欧州経済領域外に位置する第三者のデータ処理業者に移転することをできるだけ避けるよう努めています。
私たちがあなたから収集した個人データを、欧州経済領域外に位置し、十分な保護レベルを提供しない国にある第三者のデータ処理業者に転送する際には、欧州委員会が発行した標準契約条項の締結など、適切なデータ転送ツールの使用を確保しています。
私たちのユーザー認証は、Google LLCが提供するサービスであるFirebase Authenticationによって管理されています。この目的のために、あなたの電話番号はアメリカ合衆国にあるデータセンターで処理されます。私たちは、 EU/US データプライバシーフレームワーク、この転送のために十分なレベルのデータ保護を確保するために。
7. データセキュリティ
私たちはあなたの個人データを安全に保つことに専念しています。信頼できるサードパーティのサービスプロバイダーのネイティブセキュリティ機能を使用し、ツールとシステムを可能な限り安全に構成しています。これには、暗号化、アクセス制御、定期的なセキュリティレビューなどの対策が含まれます。データセキュリティ侵害の疑いがある場合に対処する手順を整備しており、法的に義務付けられている場合には、適用される規制当局およびあなたに常に通知します。
8. データ主体としてのあなたの権利は何ですか?
データ主体として次の権利があります:
私たちが保有するあなたの個人データへのアクセス権;
私たちが保有するあなたの個人データが古いまたは不正確である場合、それを更新または修正するように求める権利;
処理があなたの同意に基づいている場合、同意の撤回前に同意に基づく処理の合法性に影響を与えることなく、いつでも同意を撤回する権利;
GDPRの第17条の条件が満たされた場合の消去権;
GDPRの第18条の条件が満たされた場合の処理の制限の権利;
GDPR第20条の条件があなたに適用される限り、データポータビリティの権利;
あなたに関する個人データの処理に異議を唱える権利、GDPR第21条の条件が満たされている限り; および
私たちが(あなたの同意を得て)送信する可能性のある直接的なマーケティングコミュニケーションを拒否する権利。
これらの権利は、セクション9に記載されているメールアドレスにメールを送信することによって、いつでも行使できます。
9. 質問や苦情がありますか?
9.1 連絡先 Firsty
個人データの使用に関する質問、リクエスト、または苦情については、当社のデータ保護担当者に以下のメールアドレスでご連絡ください: privacy@firsty.app.
9.2 関係当局に連絡する
あなたは、所在する監督当局に苦情を申し立てる権利もあります。すべてのEUデータ保護当局のリストは、クリックすることで見つけることができます。 ここ。
オランダの場合、これは:
個人情報保護機関
私書箱 93374
2509 AJ デン・ハーグ
電話番号 (+31) - (0)88 - 1805 250
https://www.autoriteitpersoonsgegevens.nl/ja
10. このプライバシーポリシーの変更
私たちは、あなたのデータの使用方法の変更やその他の運用上、法的、または規制上の理由を反映するために、このプライバシーポリシーを随時更新することがあります。その場合、アプリ内のプロフィールの受信箱を通じてお知らせします。
このプライバシーポリシーの上部の日付は、最後に更新された日付を示しています。
