プライバシー・ノーティス

2022年4月18日

プライバシー・ノーティス

English follows Japanese

*English version is a referential translation of the original Japanese version of the Terms. In the case of discrepancy between the English version and the original Japanese version of the Terms, the original Japanese version shall prevail. 

 Payward Asia株式会社(以下「当社」といいます。)は、お客様の個人情報管理の適切性を確保する必要性および重要性を認識し、事業遂行上お預かりするお客様の個人情報について、その取得、利用、第三者提供および安全管理に加え、お客様からの開示、停止、利用停止、削除の請求または問い合わせ等を受けた場合の対応を、次のとおり、個人情報保護に関する基本方針(以下「本基本方針」といいます。)としてまとめ、個人情報管理体制を確立し、継続的な改善に取り組んでまいります。

(関係法令等の遵守)

第1条 当社は、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)をはじめとする関係諸法令、ガイドラインおよび認定個人情報保護団体の指針ならびに、本基本方針(以下「法令等」といいます。)を遵守いたします。

(個人情報の利用目的)

第2条 当社は、お客様の個人情報を以下の利用目的の範囲内で利用いたします。

(1)当社の商品・サービス(以下「当社サービス等」といいます。)の提供または開発のため

(2)当社サービス等に関する各種案内送付のため

(3)当社サービス等に関するマーケティング、調査および分析のため

(4)当社サービス等に関するお客様からの問い合わせおよび質問等に回答するため

(5)当社サービス等に関するサポートおよび保守を行うため

(7)当社サービス等に関する利用規約をはじめとした全ての各種規定等(以下「規約等」といいます。)の変更および改定等を通知するため

(8)当社サービス等に関する規約等に違反する行為に対応するた

(9)緊急事態発生時のお客様への連絡のため

(10)お客様と当社との取引状況を管理するため

(11)犯罪収益移転防止法に基づくお客様ご本人の確認等や、当社サービスをご利用いただく資格等の確認のため

(12)金融機関の口座情報の確認、振込状況の確認などを実施するため

(13) 法令およびこれに準ずる諸規則ならびに一般社団法人日本暗号資産取引業協会の定める自主規制規則等に基づき要求される義務の履行や権利の行使のため

(14)その他前各号に記載の利用目的に付随する目的のため

2 当社は、個人情報を取得した場合は、前項により公表するほか、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、または公表します。また、お客様から直接書面(電磁的記録を含みます。以下同じ。)に記載された個人情報の取得をする場合はあらかじめその利用目的を明示いたします。ただし、法令等により当該通知、公表または明示を要しない場合はこの限りではありません。

3 当社は、前二項の利用目的を、変更前の利用目的と関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知または公表します。

(個人情報の利用制限)

第3条 当社は、法令等により許容される場合を除き、お客様の同意を得ず、あらかじめ特定した利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。

2 ダイレクトメールの送付や電話等での勧誘等のダイレクトマーケティングで個人情報を利用することについて、お客様より中止のお申出があった場合は、当該目的での利用を中止します。

(個人情報の取得)

第4条 当社は、法令等に従って、適正に個人情報を取得し、偽りその他不正の手段により個人情報を取得しません。当社では、例えば、お客様から直接書面に記載された個人情報を取得するほか、お客様からのお問い合わせやご相談などを電話で承る場合に個人情報を取得することがあります。

(安全管理措置等)

第5条 個人データの適正な管理及び取扱いを徹底するために、基本方針として本「プライバシーノーティス」を定め公開しています。

2 当社は、個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報保護規程」を策定しております。

3 当社は、取扱う個人データの漏えい、滅失またはき損の防止を図るために以下のような措置を講じるとともに、当社の役職員に対して必要かつ適切な監督を行います。

組織的安全管理措置 当社規程に基づいた個人データの取扱いがなされていることを、責任者が定期的に確認する体制を整備しています。
人的安全管理措置 情報の秘密保持及び個人データの取扱いに関して、役職員に対し定期的な研修を実施しています。
物理的安全管理措置 個人データを取り扱う区域を設定し、役職員の入退室管理を実施しています。また、機器や電子媒体の管理に関する規程を整備し、適宜点検を実施することで、情報漏洩を防止するための措置を実施しています。
技術的安全管理措置 個人情報データベースの利用に際して多要素認証を必須とすることで、外部からの不正アクセスを防止する措置を実施しています。また、役職員による個人データの移動や複製に関して、履歴の取得や監視を行うことで、個人データの不正な利用や漏洩を防止する措置を実施しています。
外的環境の把握 個人データを保管している アメリカ合衆国における個人情報の保護に関する制度を把握 した上で安全管理措置を実施

4 当社では、業務上必要な範囲で個人データの取扱いを委託先へ委託することがあります。委託にあたり、十分な個人情報の保護水準を満たす委託先を選定、守秘義務を含む契約を締結した上、必要かつ適切な範囲で、委託先への監督を行います。当社では例えば以下のような場合に個人データの取扱いを委託先に委託することが想定されます。  

  • お客様ご本人の確認(KYC)、その他マネー・ローンダリング及びテロ資金供与対策関係業務
  • お客様住所等への郵送物の発送業務
  • 取引システム等の運用・保守に関する業務 
  • 市場調査、データ分析またはアンケートの実施などによる金融商品やサービスの研究、開発のため

5 当社は、お預かりする個人データの正確性および最新性を実現するよう努めます。

(第三者提供)

第6条 当社は、以下に挙げる場合を除いて、お客様の同意を得ることなく、個人データの第三者提供はいたしません。

(1)法令等に基づく場合

(2)人の生命、身体または財産の保護のために必要がある場合であって、お客様の同意を得ることが困難である場合

(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

(5)利用目的の達成に必要な範囲内において、業務を外部に委託する場合

 

(外国にある第三者への提供)

第7条 当社は、当社サービス等のお客様への提供に当たり、個人情報の利用目的の範囲内において、外国にある当社の委託先(グループ会社や当該企業の委託先等を含みます。)に対して、お客様の個人データの提供を行います。お客様につきましては、下記をご確認のうえ、当該提供についてあらかじめご了承のうえ、当社サービス等をご利用ください。

提供先の第三者 Payward, Inc.
提供先の第三者における利用目的 当社が委託する業務を遂行する目的の範囲で個人情報を取扱います。
第三者に提供される個人データの項目 お客様の氏名・住所、メールアドレス、IPアドレス等情報
当該外国の名称 アメリカ合衆国(カリフォルニア州)

ご参考:https://www.ppc.go.jp/files/pdf/california_report.pdf

当該外国における個人情報の保護に関する情報 アメリカ合衆国(カリフォルニア州)においては、事業者に対する包括的な法令が存在します。なお、係る法令においては、OECDプライバシーガイドライン8原則における「責任の原則」(事業者による諸原則実施の責任)に関する規定が認められません。
当該第三者が講ずる個人情報の保護のための措置に関する情報 概ね個人データの取扱いについて我が国の個人情報取扱事業者に求め られる措置と同水準の措置を講じています。

 

(保有個人データの開示等の請求等)

第8条 当社は、当社が遵守する他の法令で認められる範囲において、個人情報保護法に基づき、当社の保有するお客さまの個人データ及び個人データ䛾第三者提供記録に関して、お客さまご本人であることを確認させていただいたうえで、利用目的の通知の求めまたは保有個人データの開示、内容の訂正、追加、削除、利用の停止もしくは消去の請求(以下「開示等の請求等」といいます。)を受け付けております。開示等の請求等については、次条に定めるお問い合わせ先までご連絡ください。なお、開示等の請求等につきましては、手数料(1件あたり1000円(税込))を頂戴しておりますのであらかじめご了承ください。

(お問い合わせ)

第9条 当社は、お客様からいただいた個人情報に係るご質問・ご意見・苦情等に対し、合理的な期間内に迅速かつ誠実な対応に努めて参ります。開示等のご請求および、ご質問・ご意見・苦情等は、当社の次の窓口までお申し出ください。

お問い合わせ先:

Payward Asia株式会社 顧客サポート課

Email:contactus_japan@kraken.com

(継続的改善)

第10条 当社では、個人情報の適切な取り扱いに努めるため、本基本方針の改訂を含め、当社役職員への研修の実施、個人情報保護管理体制の随時見直しなど、継続的な改善に努めてまいります。

 

Privacy Notice

*English version is a referential translation of the original Japanese version of the Terms. In the case of discrepancy between the English version and the original Japanese version of the Terms, the original Japanese version shall prevail. 

Payward Asia, Inc.  (hereinafter referred to as “Company”) recognizes the necessity and importance of ensuring appropriate management of users’ personal information, and has established the following basic policy (hereinafter referred to as the “Basic Policy”) regarding the acquisition, use, provision to third parties, and safe management of users’ personal information entrusted to Company in the course of business, as well as Company’s response to users’ requests for disclosure, suspension, discontinuation of use, deletion, and inquiries, etc. In addition to the management of personal information, Company has established an organizational structure for the management of personal information and is committed to continuous improvement.

(Compliance with related laws and regulations)

Article 1. Company shall comply with the Act on the Protection of Personal Information(Kojinjoho-hogonikansuru-horitsu) (hereinafter referred to as the “Personal Information Protection Law”), other related laws and regulations, guidelines and guidance by authorized personal information protection organizations, and this Basic Policy (hereinafter referred to as “Laws and Regulations, etc.”). 

(Purpose of use of personal information)

Article 2. Company shall use the personal information of users within the scope of the following purposes.

  1. To provide and develop products and services (hereinafter referred to as “Services, etc.”) 
  2. To deliver various information regarding Services, etc.
  3. For marketing, research and analysis of Services, etc.
  4. To respond to inquiries and questions from users regarding Services, etc.
  5. To support and maintain Services, etc.
  6. For notification of changes or revisions etc. to the Terms of Services and all other policies etc. regarding Services, etc.,  (hereinafter referred to as “Terms, etc.”) 
  7. To respond to acts that violate Terms, etc. of Services, etc.
  8. To contact users in the event of an emergency
  9. To manage the status of transactions between the users and Company
  10. To confirm the identity of the users in compliance with the Act on Prevention of Transfer of Criminal Proceeds and eligibility of users who use Services.
  11.  To confirm account information at financial institutions, and to confirm the status of wires, etc.
  12. For other purposes related to those described in preceding items.
  13. To fulfill obligations or exercise rights required under laws, regulations, and self-regulatory rules established by Japan Virtual and Crypto assets Exchange Association.

2 In the event that personal information is acquired by Company, Company shall publicly announce it in accordance with the preceding paragraph, and promptly notify or announce the purpose of use unless the purpose of use has been announced in advance. In addition, when acquiring personal information directly from users in writing (including electromagnetic records; the same hereinafter), the purpose of use shall be clearly stated in advance. However, this shall not apply in cases where such notification, publication, or clarification is not required by Laws and Regulations, etc.

3 Company may change the purpose of use set forth in the preceding two paragraphs to the extent that it is reasonably recognized to be related to the purpose of use before the change, and in the event of such change, Company shall notify the user or make an announcement.

(Restrictions of use of personal information)

Article 3. Unless permitted by Laws and Regulations etc., Company shall not handle personal information without consent of the user beyond the scope necessary to achieve the purpose of use specified in advance.

2 If a user requests that Company discontinue using personal information for direct marketing purposes, such as sending direct mail or telephone solicitation, Company shall discontinue using the information for such purposes.

(Acquiring personal information)

Article 4. Company shall acquire personal information in an appropriate manner in accordance with Laws and Regulations, etc., and shall not acquire personal information through deception or other wrongful means. For example, in addition to obtaining personal information directly from users in writing, Company may obtain personal information when receiving inquiries or consultations from users by telephone.

(Security Control Measures)

Article 5.  Company has established and disclosed this “Privacy Notice” as our basic policy in order to ensure the proper management and handling of personal data.  

2 Company has established “Personal Information Protection Rule” that stipulates the handling method, responsible person(s) in charge and their duties at each stage of personal data acquisition, use, storage, provision, deletion/disposal.

3 Company shall take the following measures to prevent leakage, loss, or damage of the personal data that Company handles, and conduct necessary and appropriate supervision of our officers and employees.

Institutional Security Control Measures Company has a system in place to ensure that the person in charge regularly confirms that personal data is being handled in accordance with Company’s internal rules.
Human Security Control Measures Company provides regular training to its officers and employees regarding the confidentiality of information and the handling of personal data.
Physical Security Control Measures Company has set up areas where personal data is handled and implemented access control for officers and employees. In addition, Company has established rules for the management of equipment and electronic media, and implemented measures to prevent information leaks by conducting inspections as appropriate.
Technological Security Control Measures Company has implemented measures to prevent unauthorized access from outside by requiring multi-factor authentication when using personal information databases. In addition, Company has implemented measures to prevent unauthorized use or leakage of personal data by obtaining and monitoring the history of movement and duplication of personal data by officers and employees.
Understanding the external environment Company has implemented the safety control measures through understanding of the institutions and laws regarding protection of personal information in the United States, where personal data is stored.

2 Company may entrust the handling of personal data to a service provider to the extent necessary for the operation of business. When entrusting the handling of personal data to a service provider, a service provider that meets a sufficient level of personal information protection will be selected, a contract with a confidentiality obligation will be established, and the service provider will be supervised to the extent necessary and appropriate. Company may entrust the handling of personal data to a service provider in the following cases 

– To verify user’s identity and other operations related to money laundering and countering the financing of terrorism

– Mailing services to customer addresses

– Operations and maintenance of trading systems

– To research and develop Services by conducting market research, data analysis, or questionnaires

3 Company shall make its best effort to ensure that the personal data received is accurate and up-to-date.

(Provision to Third Parties)

Article 6. Company shall not provide personal data to third parties without the consent of the user unless permitted by Laws and Regulations, etc. However, this does not apply in the following cases

(1) In the event Company partially or fully entrusts the handling of personal information within the scope necessary to achieve the purpose of use. In this case, Company shall appropriately supervise the entrusted party in accordance with Laws and Regulations, etc. 

(2) In the event there is a succession of the business of Company including the provision of personal information, as a result of a merger, corporate separation, transfer of business, or any other reason.

(Provision to third parties located in foreign countries)

Article 7. In the course of providing our Services to use, Company shall provide personal data to the extent described in Article 2 (Purpose of use of personal information) to below foreign third parties (including group companies and contractors of such companies) . Users can use Services after confirming the following content and agreeing to this provision.

Company name to be provided Payward, Inc.
Purpose of Provision Personal data shall be handled within the scope of the purposes for performing the services we are entrusted with.
Data item to be provided User’s name, address, email address and IP address, etc.
Name of the foreign country United States of America(Carlifornia)

Please refer to:https://www.ppc.go.jp/files/pdf/california_report.pdf (Japanese)

Information regarding personal information protection regulation in the foreign country concerned In the United States (California), there is a comprehensive law that regulates service providers. However, the law does not include a provision regarding the “Accountability Principle” (a principle that a service provider should be accountable for complying with measures which give effect to the other principles) as stipulated in the eight principles of the OECD Privacy Guidelines.
Information regarding measures taken by the third party to protect personal information The measures taken for the handling of personal data are generally at the same level as  required of service providers in Japan.

 

(Requests for disclosure, etc. of retained personal data, etc.)

Article 8. In accordance with Personal Information Protection Law, to the extent permitted by other laws and regulations with which Company comply, Company shall accept requests for notification of the purpose of use or disclosure, correction, addition, deletion, suspension of use or deletion of personal data in its possession and the record of provision to third parties  (hereinafter referred to as “Request for Disclosure, etc.”) upon confirming the identity of the user. For Request for Disclosure, etc., please refer to the contact information provided in the following article. Please note that a handling fee of 1,000 yen (including tax) will be charged for each Request for Disclosure, etc.

(Inquiries)

Article 9. Company will endeavor to respond promptly and honestly within a reasonable period of time to questions, opinions or complaints, etc., regarding personal information received from users. Please direct requests for disclosure, etc., and questions, opinions, complaints, etc., to the following.

For inquiries : Customer Support Division

Email : contactus_japan@kraken.com

(Continuous improvement)

Article 10. In order to ensure the appropriate handling of personal information, Company will endeavor to make continuous improvements including updating Basic Policy, conducting training of Company’s officers and employees, and reviewing systems for personal information protection management as necessary.