1. データ管理者(Data Controller)の身元
お客様の個人データに責任を負うデータ管理者は、エストニアのタリンに登録されている有限会社であるSuprast | Supra Software Technologiesです。プライバシーに関するお問い合わせ、データ主体の要求、または懸念事項については、データ保護責任者(info@suprast.com)までご連絡ください。
Legal · Estonia (EU GDPR)
プライバシーポリシー
Effective date: 2026-03-04
Suprast | Supra Software Technologies(以下「当社」といいます)は、お客様のプライバシーを尊重し、個人データの保護に努めています。この包括的なプライバシーポリシーは、お客様が当社のウェブサイトを訪問したり、SaaSプラットフォームを使用したり、当社とやり取りしたりする際に、当社が情報をどのように収集、使用、開示、および保護するかを説明するものです。エストニア共和国に登録された法人として、当社のデータ処理の慣行は、欧州連合の一般データ保護規則(GDPR)および適用されるエストニアのデータ保護法を厳格に遵守しています。
2. 収集する個人データのカテゴリー
当社は、サービスを提供および改善するためにさまざまな種類の情報を収集します。これには以下が含まれます。(a) IDデータ:名、姓、ユーザー名、または類似の識別子。(b) 連絡先データ:メールアドレス、請求先住所、および電話番号。(c) 財務データ:支払いカードの詳細と請求履歴(サードパーティのゲートウェイを介して安全に処理されます。完全なクレジットカード番号は保存しません)。(d) テクニカルデータ:インターネットプロトコル(IP)アドレス、ブラウザの種類とバージョン、タイムゾーン設定、オペレーティングシステム、およびデバイス情報。(e) 使用状況データ:当社のウェブサイト、製品、およびサービスの使用方法に関する情報。(f) マーケティングおよび通信データ:当社からのマーケティング情報の受信に関するお客様の好みおよび通信履歴。
3. データ収集の方法
当社は、以下の方法でお客様からのデータおよびお客様に関するデータを収集します。(a) 直接的なやり取り:フォームに記入したり、メールで連絡したりすることで、ID、連絡先、および財務データを提供していただく場合があります。(b) 自動化されたテクノロジー:お客様が当社のウェブサイトとやり取りする際、Cookie、サーバーログ、および類似のテクノロジーを使用して、お客様の機器およびブラウジングアクションに関する技術データを自動的に収集します。(c) サードパーティまたは公開されているソース:分析プロバイダー(Googleアナリティクスなど)や決済代行業者(Stripeなど)など、さまざまなサードパーティからお客様に関する個人データを受け取る場合があります。
4. 処理の法的根拠(GDPR第6条)
当社は、法律で許可されている場合にのみお客様の個人データを使用します。最も一般的には、以下の状況でお客様のデータを使用します。(a) 契約上の必要性:お客様と締結しようとしている、または締結した契約を履行する必要がある場合。(b) 正当な利益:当社の(または第三者の)正当な利益のために必要であり、お客様の利益と基本的人権がそれらの利益を優先しない場合。(c) 法的義務:エストニア法またはEU法に基づく法的または規制上の義務を遵守する必要がある場合。(d) 同意:お客様が明確で情報を得た上での明白な同意を提供した場合。
5. データの共有およびサードパーティのデータ処理者
当社は、セクション4に規定されている目的のために、慎重に選択されたサードパーティとお客様の個人データを共有する場合があります。これには、EUに拠点を置くITおよびシステム管理プロバイダー(ウェブセキュリティのためのCloudflare、メールルーティングのためのResendなど)、支払い処理プロバイダー、および専門のアドバイザー(弁護士、銀行員、監査人)が含まれます。当社は、すべてのサードパーティに対し、お客様の個人データのセキュリティを尊重し、法律に従って取り扱うことを義務付けています。サードパーティのサービスプロバイダーがお客様の個人データを自らの目的のために使用することは許可していません。
6. 国際的なデータ転送
お客様の個人データを欧州経済領域(EEA)外に転送する場合、当社は以下の保護措置の少なくとも1つを実施することにより、同等の保護が提供されることを保証します。欧州委員会により個人データの適切な保護レベルを提供していると見なされている国にのみお客様の個人データを転送するか、または個人データに欧州と同等の保護を与える欧州委員会が承認した特定の契約(標準契約条項)を使用します。
7. データ保持
当社は、法的、規制的、税務的、会計的、または報告の要件を満たす目的を含め、データを収集した目的を達成するために合理的に必要な期間のみ、お客様の個人データを保持します。法律により、エストニア商法に基づく税務および会計の目的で、顧客に関する基本情報(連絡先、ID、財務、および取引データを含む)を7年間保持する必要があります。
8. データセキュリティ
当社は、お客様の個人データが誤って紛失したり、不正な方法で使用、アクセス、変更、または開示されたりするのを防ぐために、適切な技術的および組織的なセキュリティ対策を講じています。お客様の個人データへのアクセスは、業務上知る必要のある従業員、代理人、請負業者、およびその他のサードパーティに限定されています。彼らは当社の指示に基づいてのみお客様の個人データを処理し、守秘義務を負います。
9. データ主体としての法的権利
GDPRに基づき、お客様は以下の権利を有します。ご自身の個人データへのアクセス要求、当社が保持するご自身の個人データの訂正要求、ご自身の個人データの消去要求(「忘れられる権利」)、ご自身の個人データの処理に対する異議申し立て、ご自身の個人データの処理制限の要求、およびお客様自身または第三者へのご自身の個人データの転送要求。これらの権利を行使するには、info@suprast.comまでご連絡ください。すべての正当な要求には、1か月以内に対応するよう努めています。
10. 監督機関
お客様は、データ保護問題に関するエストニアの監督機関であるエストニアデータ保護監督局(Andmekaitse Inspektsioon)(www.aki.ee)にいつでも苦情を申し立てる権利を有します。ただし、AKIに連絡する前にお客様の懸念に対処する機会をいただきたく、まずは当社までご連絡ください。