プライバシーポリシー
一般規定
本個人情報保護方針は、Pinnacleが日本国内で収集・処理する全ての個人情報に適用されます。この方針はキュラソー政府のライセンス(OGL/2023/105/0084)要件に準拠しています。個人情報保護に関する国際基準とGDPRガイドラインに基づいて策定されています。方針の改定は30日前の告知後に実施されます。利用者の権利と義務を明確に定義し、透明性の高い運用を実現します。データ保護責任者を任命し、継続的な監視体制を確立しています。法的根拠:
| 組織 | 準拠法 | 管轄地域 |
| Ragnarok N.V. | GDPR | EU |
| Pinnacle | APPI | 日本 |
| Impyrial Holdings | DPA | イギリス |
基本用語の定義
個人情報とは、特定の個人を識別できる全てのデータを指します。処理とは、収集、記録、保管、更新、利用、削除等の操作を意味します。運営者とは、Pinnacleおよびその関連会社を指します。利用者とは、サービスを利用する全ての個人を指します。第三者とは、データ処理を委託された事業者を意味します。同意とは、利用者による明示的な承認を指します。匿名化とは、個人を特定できないようにデータを加工することを意味します。個人情報の分類
- 識別情報(氏名、生年月日等)
- 連絡先情報(住所、電話番号等)
- 取引情報(入出金履歴等)
- 行動データ(ゲームプレイ履歴等)
- 技術データ(IPアドレス等)
運営者の権利と義務
個人情報の適切な保護措置を実施する義務があります。利用目的の範囲内でのみデータを処理します。データ漏洩時は72時間以内に通知する義務があります。利用者からの要請に対して適時に対応します。定期的なセキュリティ監査を実施します。従業員に対する教育訓練を実施します。コンプライアンス違反に対する是正措置を講じます。個人情報主体の権利と義務
自己のデータにアクセスする権利を有します。データの訂正・削除を要求できます。データポータビリティの権利を有します。処理の制限を要求できます。同意を撤回する権利があります。苦情を申し立てる権利を有します。提供された情報の正確性を確保する義務があります。権利行使の手続き
| 請求種類 | 処理期間 | 必要書類 |
| アクセス | 5営業日 | 本人確認書類 |
| 訂正 | 10営業日 | 訂正内容証明書 |
| 削除 | 30営業日 | 削除理由書 |
個人情報処理の原則
合法性、公平性、透明性の原則に基づいて処理を行います。目的制限の原則により、収集時に特定された目的にのみ使用します。データ最小化の原則に従い、必要最小限の情報のみを収集します。正確性の原則により、最新の状態を維持します。保存制限の原則に基づき、必要期間のみ保持します。完全性・機密性の原則により、適切な安全管理措置を講じます。説明責任の原則に基づき、コンプライアンスを実証します。個人情報処理の条件
明示的な同意を取得した場合にのみ処理を開始します。法的義務の履行に必要な場合は処理が可能です。契約の履行に必要な処理は実施可能です。重要な利益を保護するために必要な処理を行います。公共の利益のための処理は許可されます。正当な利益の追求に必要な処理を実施します。特別なカテゴリーのデータは追加的な保護措置を講じます。処理の法的根拠
- 利用者の同意
- 契約の履行
- 法的義務の遵守
- 重要な利益の保護
- 公共の利益
個人情報の収集・保管・転送
データ収集はウェブサイト、アプリ、顧客サービスを通じて行われます。保管は暗号化された専用サーバーで実施されます。EU域外への転送はSCCsに基づいて行われます。バックアップは定期的に実施され、冗長化されています。アクセス制御により、権限のある従業員のみがデータにアクセス可能です。転送時は暗号化プロトコルを使用します。保存期間は法令要件に基づいて設定されます。データ保管基準
| データ種類 | 保存期間 | 削除方法 |
| 取引データ | 7年 | 完全消去 |
| ログデータ | 1年 | 自動削除 |
| 通信記録 | 3年 | 暗号化消去 |
