プライバシーポリシー

1. はじめに

スピリチュアル・サイエンス研究財団(SSRF)は、お客様のプライバシーを尊重し、本ポリシー(以下「プライバシーポリシー」といいます)を遵守することをお約束します。

SSRFのウェブサイト(デスクトップ版またはモバイル版)を利用することにより(以下「本サイト」「当ウェブサイト」「当社ウェブサイト」とも称します)、お客様は本プライバシーポリシーに定める条件に同意したものとみなされます。

本ポリシーは、当ウェブサイト、ライブチャット機能の利用、コメントの投稿、オンラインショップでの購入、寄付の実施、またはオンラインイベント(ワークショップ、ライブストリーム、ミーティング、講演など)への登録および/または参加時に収集する情報の種類とデータを概説します。

また、収集したデータに関する収集、利用、保管、維持、保護、開示の実務についても説明します。

当社が収集するデータの大部分は、特に個人を特定できる情報に関しては、お客様から直接提供されたものです。一部のデータは、ウェブサイトをより直感的で使いやすいものにするために必要であるため、お客様の同意なしに収集されます。

当サイトの記事からリンクされている外部ウェブサイトは、SSRFのプライバシーポリシーの対象外となります。それらのウェブサイトを訪問される場合は、外部サイトにアクセスした際に適用される各サイトのプライバシーポリシーをご確認されることをお勧めします。

当社はプライバシーポリシーを定期的に見直し更新しており、全ての変更はこのウェブページに反映されます。本ポリシーの最終更新日は2022年4月6日です。

個人データ保護、プライバシー、セキュリティに関するお問い合わせ、および以前に提供した同意の撤回については、下記までご連絡ください。 [email protected]

2. 当社について

スピリチュアル・サイエンス研究財団(Spiritual Science Research Foundation INC、以下「SSRF」)は非営利団体です。当社は以下の機関に登録されています:

  • オーストラリア証券投資委員会(ASIC)登録番号:ABN 49 119 742 291
  • アメリカ合衆国ニュージャージー州:登録番号 0400176958
  • ドイツ:シュテンダル地方裁判所、協会登録番号 VR 6298
  • クロアチア共和国:クロアチア共和国協会登録簿 登録番号 21012023

3. 収集するデータ

お客様から提供された情報:

  • お客様が開示した個人識別情報(PII)(例:アカウント登録、イベント参加、WhatsAppアラート登録、購入完了、チャットまたはログインによる質問送信、SSRFへのウェブサイト技術サポート依頼など)、これには以下が含まれます(ただしこれらに限定されません):
    • 氏名
    • 生年
    • 配送先住所
    • 請求先住所
    • メールアドレス
    • SSRFアカウントパスワード
    • 電話番号
    • クレジットカード情報
    • 寄付の希望や質問など、当社のウェブサイトにおけるお客様の関心分野に関連するその他の一般情報。
  • 非機密情報(例:
    • 当社のコメント機能を通じてお客様が公開する情報
  • その他の個人を特定できない情報
    • ISPのIPアドレス
    • お客様が使用しているブラウザの種類とバージョン
    • 地理的位置情報(都市、州、国)
    • 当社ウェブサイトにおける利用行動(滞在時間や閲覧ページなど)
    • 個人を特定できる情報とはみなされない、ウェブサイトの利用に関連するその他の情報
  • SSRFウェブサイト訪問時に記録されるその他の情報:
    • 過去にSSRFのプライバシーポリシーを確認し同意したか否か

当社のコメント機能などのサービスを通じて、個人を特定できる情報を公開または伝達しないよう、あるいはその範囲を制限するようお勧めします。

3.1 データの収集

お客様が同意をいただいた場合(例:ニュースレター登録、アカウント作成、寄付・購入)、当社はお客様のデータ(個人を特定できる情報)を処理します。同意を保留される場合、サービス提供に絶対的に必要なデータ処理を伴う一部のサービスが完全に機能しなくなる可能性がある点にご留意ください。

それとは別に、SSRFウェブサイト上で使用される一部のクッキーおよびデータ処理ツールは、ウェブサイトの適切な機能(例:ライブチャット)の確保、 データの保護、不正行為やデータ侵害の疑いの特定および報告のために必要であり、お客様の同意なしにデータを収集する場合があります。このデータは個人を特定できないカテゴリーに属し、収集段階で匿名化またはエンドツーエンド暗号化により保護されるため、お客様に遡及することはできません。

収集されるデータによっては、お客様から直接提供されるもの、クッキーを通じて収集されるもの、サードパーティプロセッサーの使用を通じて収集されるものがあります。詳細については、以下の「データ共有」セクションおよび当社のクッキーポリシーをご覧ください。

3.2 お客様のデータの使用

収集または受領した情報は、以下の目的で使用される場合があります:

  • お客様が購読(オプトイン)されている場合、SSRFおよび関連団体のイベント、新着記事、ニュースレターに関するメールまたはWhatsAppアラートを送信するため。本サイトに関連する新機能、製品、サービスの紹介・リマインダーのため。
  • 個別の質問やコメントへの対応。
  • SSRFショップ(SSRFのオンラインショップ)を通じて行われた製品・サービスのご注文に対応し、履行するため。また、当社に代わって決済を行うため、注文詳細をオンライン決済ゲートウェイに伝達します。
  • ご注文、寄付、イベント登録の状況(完了を含むがこれに限定されない)についてご連絡するため。
  • 登録済みSSRF会員様へのアンケート実施。参加・フィードバック提供は常にお客様の任意です。
  • データ侵害、アカウントの問題、不正行為の報告についてお知らせします。
  • ユーザー体験の向上を図るため。
  • SSRF上またはSSRFへの攻撃的、不適切、または問題のあるコンテンツへの対応、またはサイト上でのその他の妨害行為への対応。
  • 法的要請への対応および防止のため。召喚状やその他の法的要請を受けた場合、対応方法を決定するために当社が保有するデータを調査する必要が生じる場合があります。

特別な状況下では、お客様の個人情報の開示が求められる場合があります:

  • 法的権限(裁判所命令、政府機関からの要請、規制目的など)への準拠のため
  • SSRF、そのユーザー、またはその他の関係者の利益、財産、権利を保護するため、またはウェブサイトポリシーを執行するため。

当社は、決済ゲートウェイや当社サービスを支援する第三者アプリケーションに必要な場合を除き、お客様のデータを第三者に販売または共有することはありません。

3.3 お客様のデータの保存

インターネット自体が100%安全ではないものの、当社は処理する個人情報の安全性を保護するために設計された適切な技術的・組織的セキュリティ対策を講じています。

当社のウェブサイトとの間で個人情報が送受信される際のリスクは、お客様ご自身の責任となります。ウェブサイトへのアクセスは、安全な環境内でのみ行ってください。

当社が実施している対策は、ファイアウォール、パスワードアクセス、セキュアサーバー、データ暗号化などを通じて、物理的、電子的、管理的なレベルでお客様の個人識別情報(PII)を不正使用、紛失、不正アクセスから保護することを目的としています。

  • 物理的セキュリティ:SSRFウェブサイトは、ファイアウォール設備を備えた高度に安全なデータセンターのサーバーでホストされています
  • 変更はホスティングプロバイダー提供のコントロールパネルで行います。サーバー本体への手動変更は一切行いません。
  • Webアプリケーションファイアウォールを採用しています。ウェブサイト上の全リクエストはこのファイアウォールを経由します。これはお客様のデータを保護する追加の層として機能します。
  • SSRFは、ログイン、登録、ショップ、イベントなどウェブサイト全体でTLS証明書を使用したHTTPSセキュアプロトコルを採用しています。
  • データベースの閲覧・削除・変更には強固なパスワードによる認証を実施しています
  • SSRFでは、ウェブサイトとのやり取りを可能にするすべてのパスワードを暗号化しています。これにはパスワードの送信、認証、保存が含まれます。つまり、当社のスタッフはお客様のパスワードを一切閲覧できません。
  • お客様のパスワードは、インターネット経由で送信される際や当社サーバーに保存されている際にも、読み取れないよう暗号化されています。
  • SSRFのデータベースは、一連の高度なソフトウェア保護プログラムにより不正アクセスから保護されています。
  • クレジットカード情報
    • 当社では、ウェブサイト上およびサーバー上にクレジットカード情報を一切保存しない方針を採用しています。
    • 当社はオンライン決済ゲートウェイシステムを利用しており、クレジットカード取引中にお客様が提供した金融情報は、当該プロバイダーのみが把握します。
    • 自動入力オプションは、お客様のブラウザまたは金融取引を処理する会社のデータベースに保存されます。
  • お客様のデータへのアクセス
    • SSRF は、特定の情報を求めるお客様のご要望、サービス、製品のご提供に必要なデータ処理を行う SSRF 担当者のみを、お客様の個人情報へのアクセス権限者として限定しています。
    • お客様の個人情報はパスワードで保護され、これらの業務を遂行する選定メンバーおよび権限付与者だけがアクセスできます。
  • 定期的な見直し:
    • セキュリティとプライバシーの観点から、当社の業務運営および組織の実務、方針、手順は定期的に見直されます
    • 本ポリシーは随時更新される可能性がありますので、最新のポリシーを把握する責任はお客様にあります。定期的に本声明をご確認ください。
  • お客様が当社との関連性を解除し、データベースからの削除を特に要請されない限り、当社はお客様の情報をシステム内に保持します。
  • 税務および法的要件により、SSRFショップ経由で処理されたデータは7年間保存することが義務付けられています。SSRFショップにおけるお客様のデータに関する懸念がある場合は、[email protected] までご連絡ください。その際、SSRFショップに関するお問い合わせであることを明記してください。

サーバーから収集された全データはEU域内のサーバーに保管されます。第二サーバーがEU域外に所在する場合、当該サーバーはプライバシーシールド枠組みに準拠していることにご留意ください。米国外から当社サービスにアクセスされる場合、お客様の情報が当社および「データ共有」項に記載の第三者により転送・保管・処理される可能性があることをご了承ください。

3.4 お客様のデータの保護

当社は、本プライバシーポリシーおよび適用される法令に基づき、お客様の個人情報を保護するために必要なあらゆる措置を講じるよう努めます。

また、当社は第三者の処理業者にもデータを保管しています。詳細については、下記のデータ共有セクションをご覧ください。

3.5 第三者とのデータ共有

当社は、以下の種類の第三者のみにお客様の情報を共有および開示します。具体的な第三者ベンダーに関する詳細は、以下をご覧ください。

第三者処理業者

処理者 収集・保存方法 期間 プライバシーポリシーリンク
Google アナリティクス お客様が当社のウェブサイトにアクセスするたびに、Google アナリティクスのクッキーを受け入れた場合、データは収集され、世界中のどこにあるか分からないリモートの Google サーバー に保存されます。 38ヶ月 Google アナリティクスのプライバシーポリシー
Google広告 Google広告経由で当ウェブサイトにアクセスした場合、当サイトでクッキーを承諾していればデータが収集されます。これは世界中のGoogleサーバーに保存されます。 データは18か月後に匿名化されるか削除されます Google 広告のプライバシーに関するポリシー
iTunes/iCloud WhatsApp通知サービスにご登録いただいた場合、お客様のWhatsApp電話番号データをiTunesに保存します 36ヶ月 Apple プライバシーポリシー
Google ドライブ ログイン登録、イベント通知やニュースレターの購読、または当社作成のGoogleフォームへの入力を行った場合、データをGoogle Driveに保存することがあります 36ヶ月 Google プライバシーポリシー
WhatsApp イベント登録を通じて。

デバイスに保存されたメッセージ。ただし、WhatsAppのプライバシーポリシーに従い、データは世界中のどこでも処理される可能性があります。

 36か月 WhatsApp ヘルプセンター – 基本情報
ライブチャット ユーザーがチャットでメッセージを交換するたびに。

ライブチャットを通じて当社と行うすべての通信、およびライブチャットに入力したメールアドレスは、米国またはドイツにあるライブチャットサーバーに保存されます。デフォルト設定は米国です。

 保存データの有効期限はありませんが、ご要望に応じて削除可能です プライバシーポリシー (livechat.com)
Sendgrid 当社からのニュースレターやイベント通知をメールで受け取るようリクエストされた場合、メール送信のためメールアドレスをSendgridと共有します。データはSendgridサーバーに保存されます。
ユーザーがメール内のリンクをクリックしたり、SendGrid経由で送信されたメッセージ・通信に接触した場合、データはSendGridのデータセンター拠点に保存されます。		 メールメッセージのアクティビティ/メタデータ(開封やクリックなど)は30日間保持されます。

顧客の集計送信統計、配信停止リスト(バウンス、購読解除)、スパム報告(コンテンツを含む場合あり)は無期限に保存され、最小限のランダムコンテンツサンプルは61日間保存されます。個人データは30日間、セキュリティイベントログは365日間保存されます。詳細

 Sendgrid プライバシーポリシー
CookiePro ユニークサイト訪問者ID Cookie Proはエンドユーザーに追跡可能な個人識別情報を一切収集しません。統計目的のみで1年間、ユニークサイト訪問者IDを収集します。 プライバシー通知 | OneTrust
Cloudflare IPアドレス 30日間 Cloudflareのプライバシーポリシー | Cloudflare
WooCommerce すべてのショッピングリクエスト 3年間 WooCommerce プライバシーポリシー

https://woocommerce.com/document/marketplace-privacy/#section-4

https://automattic.com/privacy/
Paypal 支払い処理 7年間 https://www.paypal.com/webapps/mpp/ua/privacy-full
Stripe 決済処理 5年以上 https://stripe.com/en-au/privacy
WSDesk – ELEX WordPress ヘルプデスク&カスタマーサポートチケットシステムプラグイン https://elextensions.com/policy/
Postmark Postmark は、GDPR に準拠し、指示に従って、限定的な個人データ(氏名、メールアドレス、IP アドレス、メール内容)および匿名化された技術情報(ブラウザの種類、オペレーティングシステム、使用ログ)を処理し、トランザクションメールを安全に配信するために使用されます。Postmark は、米国にある安全な Deft および AWS サーバーにデータを保存し、サービス提供以外の目的でデータを使用することなく、厳格なセキュリティプロトコルを順守しています。 45日間。ただし、集計された送信統計と抑制リスト(バウンスや購読解除を含む)は、レポート作成とリストの健全性維持のため無期限に保存されます。 https://postmarkapp.com/privacy-policy

4. データ侵害が発生した場合の対応

個人情報への不正アクセス、収集、使用、開示、廃棄が発生した場合、プライバシー侵害が発生します。

万が一データ侵害が発生した場合、SSRFのプライバシーポリシーは以下の通りです:

  • お客様が重大な危害のリスクにさらされているとSSRFが判断した場合、またはお客様が連絡先情報を提供し、メールまたはWhatsAppによる連絡を許可している場合には、遅滞なくデータ侵害について通知します。例えば、重大な経済的損害や精神的・身体的健康への危害をもたらす可能性のあるデータ侵害などが該当します。また、当社ウェブサイトホームページ上で訪問者に対しデータ侵害を告知する場合もあります。
  • SSRFが、個人情報の不正アクセス、使用、開示を結果として生じ、または生じうるセキュリティ侵害を認識した場合、SSRFは当該事案を速やかに調査し、個人データ侵害が自然人の権利と自由に対するリスクをもたらす可能性が低い場合を除き、認識後72時間以内に該当する監督当局に通知します。

5. 未成年者のデータプライバシー

当ウェブサイトのすべてのサービス(ログイン、チャット、コメント、ショップ、寄付、イベント登録、購読などを含むがこれらに限定されない)は、18歳以上の個人、または法定後見人の書面による同意を得た未成年者を対象としています。

当社は、18歳未満の者から故意にデータを収集することはありません。

18歳未満のユーザーから、法定代理人の書面による明示的な同意を得ずに個人情報が収集されたことを知った場合、当社は当該アカウントを無効化し、記録から速やかに当該データを削除するための合理的な措置を講じます。

18歳未満の子供から収集したデータに気付いた場合は、下記までご連絡ください。 [email protected]

6. アカウントの無効化とサブスクリプションの解約

アカウントの解約をご希望の場合、当社はお客様のアカウントおよび情報を当社の稼働データベースから無効化または削除します。

ただし、不正防止、問題解決、調査協力、利用規約の履行、法的要件への準拠のため、一部情報をファイルに保持する必要が生じる場合があります。

ニュースレターメールリストおよび/またはWhatsApp購読を解除された場合、メールリストから削除されますが、セキュリティ上の理由から、お客様の情報を3年間保持いたします。

メール配信リストからの解除をご希望の場合は、当社から受信したメール内の「配信停止」リンクをクリックしてください。WhatsApp連絡リストからの解除をご希望の場合は、WhatsAppで「配信停止」と返信してください。

アカウントの解約および全データの削除をご希望の場合は、下記までご請求ください。 [email protected]

7. 追加の権利と規定

新たなプライバシー・データ保護法が制定・改正される国・地域が増加していることを受け、お客様には以下の権利も付与されます:

  • 収集されたデータの写しの提供を受ける権利(一定の条件下で本人または第三者機関への送付を含む)
  • 忘れられる権利/消去権
  • 個人データの訂正権
  • データ収集・処理拒否権
  • データ収集・処理の制限権
  • ダイレクトマーケティング目的での個人データ処理に対する異議申立権
  • データ処理方法に関する地域プライバシー当局への苦情申立権

上記の権利のいずれかを行使したい場合は、[email protected] までメールでお問い合わせください。1か月以内に回答いたします。リクエストの数や複雑さに応じて、延長(最大2か月)が必要かどうか、および遅延の理由をお知らせします。

当社は本プライバシーポリシーを独自の判断で変更する権利を留保します。変更内容は本ページに掲載され、「改訂日」の更新により明示されます。更新版は公開と同時に有効となります。

本プライバシーポリシーに重要な変更が生じた場合、当社ホームページに目立つ形で変更内容を掲載するか、お客様から連絡許可を得ている場合にはメールまたはWhatsAppで直接通知を送付することにより、お客様に通知することがあります。

当社がお客様の情報をどのように保護しているかについて、最新情報を把握するため、本プライバシーポリシーを頻繁にご確認いただくことをお勧めします。

本プライバシーポリシーに関するご質問やご意見は下記までお寄せください: [email protected]

現行ポリシー改訂日:2022年4月6日