GDPRコンプライアンス
最終更新日: 2025-12-11
GDPRの概要
データ管理者として、Punks Cosmosは一般データ保護規則(GDPR)の遵守に取り組んでいます。このページでは、GDPRの遵守を確実に行い、お客様のデータに関する権利を保護する方法について概説します。
データ管理者
以下の組織が、お客様の個人情報のデータ管理者です:
Punks Cosmos
E901K, Building 1, No. 1 Yard, Shangdi East Road, Haidian District, Beijing, China, 100080
メール: punkscosmos@gmail.com
処理の法的根拠
当社は、以下の法的根拠に基づいてお客様の個人情報を処理します:
- 契約の履行: お客様が要求したサービスを提供するためにお客様のデータを処理すること
- 正当な利益: 当社のサービスおよび事業運営の改善
- 同意: お客様の明示的な同意に基づくマーケティングコミュニケーション
- 法的義務: 法的要件および規制の遵守
お客様のデータに関する権利
GDPRに基づき、お客様は以下の権利を有します:
アクセス権
お客様は、当社がお客様の個人情報を処理しているかどうかの確認を取得し、そのデータにアクセスする権利を有します。
訂正権
お客様は、ご自身に関する不正確な個人情報の訂正を要求する権利を有します。
消去権(忘れられる権利)
保持する正当な理由がない限り、お客様は個人情報の削除を要求する権利を有します。
処理制限権
特定の状況下で、お客様は個人情報の処理の制限を要求する権利を有します。
データポータビリティ権
お客様は、構造化され、一般的に使用され、機械可読な形式で個人情報を受け取る権利を有します。
異議申立権
お客様は、正当な利益に基づく個人情報の処理、またはダイレクトマーケティング目的の処理に異議を唱える権利を有します。
データの保持
当社は、収集された目的を達成するために必要な期間のみ、お客様の個人情報を保持します:
- アカウントデータ:アカウントの存続期間中保持されます
- 取引記録:法律で義務付けられている通り7年間保持されます
- マーケティングデータ:登録解除するまで
- ログデータ:セキュリティ目的で90日間保持されます
データセキュリティ
当社は、お客様の個人情報を保護するために適切な技術的および組織的措置を講じています:
- データの暗号化(転送中および保存時)
- 定期的なセキュリティ評価と侵入テスト
- 従業員のデータ保護トレーニング
- アクセス制御と認証措置
- インシデント対応および侵害通知手順
国際データ転送
欧州経済領域外にお客様の個人情報を転送する場合、標準契約条項や十分性認定などの適切な保護措置を通じて保護されることを保証します。
データ侵害
データ侵害が発生した場合、当社は72時間以内に関連する監督当局に通知し、侵害がお客様の権利と自由に高いリスクをもたらす場合はお客様に通知します。
データ保護責任者
当社は、データ保護戦略を監督し、GDPRの遵守を確実にするために、データ保護責任者(DPO)を任命しています。
DPO連絡先情報
メール: punkscosmos@gmail.com
苦情
当社の個人情報の処理方法について苦情がある場合、お客様は監督当局に苦情を申し立てる権利を有します。