プライバシーポリシー



このプライバシーポリシーは当社のビデオゲームのShakes & Fidget、SoccerStar(別名KickerStar)、Bloodmoon、およびTiny Island(以下「ゲーム」といいます)に適用されます。

2018年5月25日から、ヨーロッパではデータ保護と個人情報の保護を目的とした規則である『EU一般データ保護規則(General Data Protection Regulation、以下「GDPR」)』が新しく適用されます。この規則はヨーロッパに画一的な基準を定めるためのものです。一部の国では、この新規則によってデータ保護の水準が格段に向上します。しかし、当社では以前から全プレイヤーの個人データの保護に厳格に取り組んできました。このポリシーは、当社のデータの使用状況の概要をお伝えするものであり、当社がどのデータを、どのような目的で、どのような法的根拠に基づき取り扱うかを示しています。また、お客様のデータに関してあなたが有する権利と、その行使の方法についても説明します。


1. 個人データ

新規則は個人データに適用されます。個人データは、合理的な努力により個人の特定に至るすべての情報(GDPR第4条第1項)を指します。当社が当社のプレイヤーのデータを取り扱う主な理由は、当社のプレイヤーが快適にゲームを使用できるようにするためです。これは、GDPR第6条第1項 (b)号を法的な根拠としています。

あなたが当社のゲームのユーザーアカウントを作成すると、当社はそのアカウントに一意の数字を割り当てます。当社はあなたが選択したユーザー名とパスワードに加え、Facebookへのログインを介してサインインした場合を除き、あなたのメールアドレスを保存します(第三者を経由したログインの詳細については、本ポリシーの第3条をご覧ください)。契約を締結するためには、このデータの提供があらかじめ必要となります。当社は、お客様による2段階の承認手続きを用いて、提示されたメールアドレスが実際にあなたのものであるかどうかを確認します。ユーザーアカウントを作成しなくてもゲームをプレイすることはできますが、認証済みのアドレスを使用しなければ、ログイン確認、パスワード変更、プレイするゲームに関する随時の案内といった重要な情報をお送りできないため、アカウントの作成をお勧めします。ゲームに関する随時の案内をお送りする法的根拠は、GDPR第6条1項(f)号です。当社は、遡及的な復号ができないハッシング処理を行った場合に限り、ハッシングを行ったお客様のメールアドレスを使い、ソーシャルネットワークを介して当社のゲームを宣伝することができます。

当社は、登録が行われた際の発信IPアドレスと時刻を保存します。また、あなたの電子メールアドレスの認証時にも発信IPアドレスと時刻を保存します。これは、当社が立証責任を果たし、当社システムへの攻撃を回避し、ゲームのルールが順守されていることを保証するために行います。

ゲームの使用時に、あなたのデバイスは当社のサーバーと通信します。その際に、当社はサインイン時刻、サインアウト時刻と、関係するIPアドレスを記録します。これは、お客様の利用する通信事業者のIPアドレスか、ご利用の端末のIPアドレスとなることがあります。当社は、当社の定める利用規約への違反を取り締まるために、そして、法執行当局の要求を順守するためにこのデータを取り扱います。

ゲームを使えば他のユーザーと連絡を取ることができ、そこで個人情報が漏洩することがあるため、注意が必要です。他のユーザーのメッセージを受け取ると、そのメッセージはあなたのユーザーアカウントに保存されます。これにより、あなたはゲームで受け取ったすべてのメッセージを見ることができます。ゲームからメッセージを削除すると、そのメッセージはアカウントからも削除されます。

当社の主催するコンテストにあなたが参加した場合、当社はあなたが提供したデータを保存します(そのデータが個人情報であることもあります)。当社は、受賞者を決定し、報酬を配布し、プレイヤーに関する統計的情報を取得するためにこのデータを取り扱います。当社はこのデータを第三者と共有しません。

あなたが当社にメールや、サポートシステムからメッセージを送信すると、当社は、あなたの要望を処理するために、そのメッセージを保存します。サポートシステムからメッセージをお送りいただいた場合、当社は、問題解決に役立てるために、ブラウザやOSといった、ご利用端末に関するメタデータという情報も保存します。


2. データセキュリティーと個人データの開示

当社が取り扱う個人データの種類はごく一部のものに限られており、その中に、取り扱いに特段の注意が必要となるデータは含まれておりません。それでも、当社は個人データへの不正アクセスを防止し、不正アクセスに関係するリスクを最低限に抑えるために広範な予防措置を実施し、その内容を絶えず改善しています。当社はドイツに設置されたサーバーにおいてのみ、個人データを取り扱います。当社で個人データを頻繁に取り扱う全従業員には、データセキュリティーとデータ保護に関する諸規則を守る義務があり、適宜指導を実施しています。

当社のゲームの関係しているプロセスのすべてが当社により提供されている訳ではありません。一部のサービスは、GDPR第28条(「取扱者」)に従って当社を代理する第三者が提供しています。これには例えば、クレジットカード会社、銀行、ペイパルなどの外部のサービス提供者による決済処理が該当します(詳しくは本ポリシーの第5条をご覧ください)。また、当社は時として統計処理や、広告、メールに関係した第三者のサービスを利用することもあります。当社が引き続きデータの取り扱いに責任を負う場合は、これらの外部企業にはあなたのデータを秘密裏に安全に取り扱う義務があり、業務の遂行に必要な範囲においてのみかかるデータの取り扱いが認められます。さらに、これらの外部企業は、当社の指示に従った場合にのみ個人データを取り扱うことができます。このため、当社はサービス提供者と適切な契約を締結し、契約義務の履行状況を定期的に確認しています。

上記の注文処理においては、EU米国間のプライバシーシールドの枠内で一部のデータが米国企業に送信されます。GDPR第45条第1項に従い、このデータ転送を行うにあたって特別な許可は必要ありません。当社がデータを送信する状況と送信先企業については、本ポリシーの第3条および第4条で詳細を説明しています。

さらに、当社があなたの個人データを開示するのは、当社の権利の追求に必要となる場合、他のユーザーの保護に必要となる場合、国家や公共の安全を脅かす事態の防止に必要となる場合、または犯罪の訴追に必要となる場合に限られており、同時に、制定法上のデータ保護規則によってかかる開示が許容されるか、あなたの明示的な同意が得られた場合に限ります。データの開示にあたっては、データ保護の法規制に従い、保護されるべきお客様の利益が考慮されます。


3. Facebookを経由したログイン/Steamの利用/Apple Game Centerを経由したログイン/Twitterによるサインイン/Google Play Gamesによる認証/ソーシャルプラグインの使用

ゲームのユーザーアカウントを作成する際は、あなたの情報を手動で入力するか、第三者に提供済みのデータを使用することができます(詳しくは本ポリシー第1条をご覧ください)。

Facebookを経由してログインする場合は、あなたがデータの転送に同意すると、Facebook(Facebook, Inc.)から、あなたのFacebook公開プロフィールとメールアドレスが当社に送信されます。このようにして送信される公開情報には、「id」、「name」、「first_name」、「last_name」、「link」、「gender」、「locale」、「time zone」、「updated_time」、「verified」があります。このデータ転送は1回しか行わず、転送された情報はあなたが選択したゲームで新しいユーザーアカウントを作成するために使用されます。当社は転送されたデータのうち、ゲームのログインに必要となるFacebookトークンとFacebook IDのみを保存します。当社は、あなたのFacebookパスワードを取得しません。ただし、Facebookはあなたのゲーム使用に関するデータを保存することができます。FacebookにはEU米国間のプライバシーシールドが適用されるため、GDPR第45条第1項に従って、データ転送にあたり特別な許可は必要ありません。FacebookとGDPRについて詳しくは、https://www.facebook.combusiness/gdpr

をご覧ください。あなたは、Steam でも当社のゲームのユーザーアカウントを作成できます(SteamはValve Corporationが所有する製品です。詳しくは、https://store.steampowered.com/subscriber_agreement/をご覧ください)。この場合、当社があなたの個人データを受け取ることは一切ありません。

あなたがAppleのデバイスを使用している場合は、Game Centerへのログインを通して当社サーバーにユーザーアカウントを作成できます。この場合、Apple(Apple, Inc.)があなたのApple ID、Game Center名、メールアドレスを当社に転送します。Appleのプライバシーポリシーについては、https://www.apple.com/privacy/privacy-policy/をご覧ください。

Androidデバイスでの認証も同様の手順で実施します(「Google Play Games」)。この場合、ゲームの情報がGoogleに送信され、ユーザーのGoogle+識別情報にリンクされます。ゲームの情報はさまざまなGoogle製品にも表示されます(https://developers.google.com/games/services/terms)。Googleのプライバシーポリシーについては、https://www.google.de/intl/policies/policies/privacy/をご覧ください。
GoogleにはEU米国間のプライバシーシールドが適用されるため、GDPR第45条第1項に従って、データ転送にあたり特別な許可は必要ありません。

ユーザーアカウントは、あとからFacebook、Google Play Games、Game Centerにリンクすることもできます。これにより、あなたはユーザーアカウントをインポートし、アカウントを別のデバイスで使用できるようになります。

このような遡及的なリンク処理は、ゲームのFacebookロゴをクリックして行います。いずれかのゲームでFacebookロゴをクリックすると、Facebookの公式アプリページへのリンク、「いいね」ボタン、Facebook Connectを介してあなたのユーザーアカウントを遡及的に接続、接続解除する選択肢が現れます。Twitterロゴは、このサービスの公式Twitterチャンネルを開きますが、常時接続は発生しません。

当社のゲームの「いいね!」ボタンはFacebook, Inc.が提供するソーシャルプラグインとは関係ありません。アプリ版とSteam版のゲームでは、このボタンは単純なリンクとして機能し、クリックすると公式のFacebookアプリページへ転送されます。この処理はウェブブラウザのJavaScript機能を使用したもので、ボタンをクリックするとFacebookのサーバーとのみ通信を行います。この時あなたは、Facebookで当該サービスにいいね!をつけ、その情報が直接Facebookに転送されて保存されることになります。
さらに、あなたがブラウザで開いたオファーサイトの情報が、プラグインによってFacebookに転送されます。その時、あなたがそのコンピューターでFacebookにログインしている場合は、Facebookがあなたのオファーサイトの利用状況とFacebookアカウントをマッチングして、リンク付けを行うことができます(この処理は1回のページビューに限られたものではありません)。Facebookによるデータの収集、取り扱い、使用の範囲と目的については、Facebookのデータ保護ポリシー(https://www.facebook.com/policy.php)を参照してください。そこでは、あなたの個人情報を保護する方法と、Facebookの関連設定についての説明が掲載されています。

当社は、あなたのAndroidデバイスかAppleデバイスへプッシュメッセージを送信するために、プッシュトークンを保存します。この技術は、将来的に他のプラットフォームでも使用することがあります。あなたは、モバイルアプリの「オプション」か「設定」、あるいはデバイス設定でプッシュメッセージを管理できます。


4. トラッキング

あなたがウェブブラウザからゲームにアクセスする場合、ウェブサイト上でYouTube動画を再生するために、YouTube LLCのスクリプトが呼び出されることがあります。You Tubeのプライバシーポリシーについては、https://www.google.de/intl/de/policies/privacy/をご覧ください。

ユーザーがゲームを見つけた広告チャネルを特定するため、当社は一意のコード(「CID」)を使用します。このコードは広告バナーや動画などのメディアを通じて当社に転送されます。広告から流入したユーザーがアカウントを作成した場合は、CIDがユーザーアカウントに永続的に結び付けられます。

このために、当社は「フィンガープリンティング」と呼ばれる技術を使用して、広告パートナーとの公正な取引を可能としています。広告バナーをクリックすると、当社のゲームページ登録時の情報と比較するために、ブラウザの種類やバージョン番号、OSといったオープンにアクセスできる比較基準が一時的に保存されます。これらのデータはすべて、数分以内に完全に削除されます。

当社は、Cookieを使用することがあります。Cookieは、小さなテキストファイルとしてあなたのコンピューターに保存されます。当社はより使いやすく、効果的で、安全なサービスを作成するためにCookieを活用しています。たとえば、あなたの設定の一部をCookieに保存することで、サイトを開くたびに設定を行う手間を省くことができます。Google Incのウェブ解析サービス、Google アナリティクスもCookieを使用します。このようにして生成された情報にはIPアドレスが含まれることがあり、米国のGoogleのサーバーへ送信されます。当社のウェブサイトの利用状況を評価し、関連する統計情報をまとめるために、Googleはこの情報を当社に代って取り扱います。次のブラウザプラグインをダウンロードしてインストールすれば、データの収集とGoogleへの転送を防ぐことができます: https://tools.google.com/dlpage/gaoptout?hl=ja Cookieの一般的な処理方法は、ウェブブラウザの設定メニューから設定できます。Flash版のゲームを使用している場合は、ローカルのFlashデータ もあなたのデバイスに保存されます。

AndroidやiOSを搭載したエンドデバイス向けの当社アプリには、Google SDKが含まれます。当社はこのSDKを使って個人データを収集しません。当社は、広告活動を改善するために、アプリの使用ユーザーと流入ユーザーの流れを把握するための一般情報を収集する目的でのみ、個人データを使用します。そうした情報には、あなたのデバイスにインストールされているブラウザの言語、エンドデバイスの地域設定と時間帯が含まれます。当社は将来的に、アプリ内の利用時間やクリック数といった、収集対象となる一般情報を増やすことができます。こうした情報からあなたを特定することは不可能であり、データの解析は統計情報の収集だけを目的として匿名で実施されます。Google アナリティクスのプライバシーポリシーについては、https://support.google.com/analytics/answer/6004245?hl=jaをご覧ください。

さらに、当社のウェブサイトとアプリには、デバイスがFacebookGoogleから自動的にロードする小さな画像(「ピクセル」)があります。これを使うことで、当社はウェブサイトのアクセス数や、アプリの初回使用回数を匿名で追跡することができます。当社は、このようにしてゲームのユーザー数を計測しています。また、これはリターゲティング広告や、類似オーディエンス(「統計データ一致ユーザー」)に向けられたFacebook広告にも使用されます。Facebookによるデータの取り扱い方法や、あなたがプライバシーを保護するための方策は、https://www.facebook.com/policy.phpをご覧ください。

当社のアプリには、上記のピクセルへのアクセスを管理するためにAppsFlyer Ltd.のSDKが組み込まれています。AppsFlyerにはEU米国間のプライバシーシールドが適用されるため、GDPR第45条第1項に従って、データ転送にあたり特別な許可は必要ありません。AppsFlyerの機能とプライバシーポリシーについては、https://www.appsflyer.com/product/gdprをご覧ください。

当社の静的なゲームコンテンツ(グラフィクスなど)の多くは、Akamai Technologies GmbHのストレージに保存されており、プレイ時にはこれらのコンテンツが常にここからデバイスへ送信されます。Akamaiに保存されたゲームコンテンツにアクセスすると、あなたのIPアドレスが保存されることがあります。当社のウェブサイトでは、一部でAdobe Systems Incorporatedのフォントが表示されます。フォントは米国のサーバーからアクセスされ、あなたのウェブサイトへのアクセスが、Adobeに検知されることがあります。

あなたは、モバイルデバイスのトラッキングを停止、またはリセットできる場合があります。詳しくは、ご利用のエンドデバイスのマニュアルで、「広告のトラッキング」や「Google広告ID」についての説明をご覧ください。


5. 追加コンテンツ

当社のゲームをプレイするにあたり、料金は一切発生しません。しかし、当社は有料の追加サービスも提供しています。そうしたサービスを購入した場合、あなたが選択したサービス提供者が支払い処理を実行し、支払処理の技術的側面について責任を負います。この場合当社は、価格の決定、請求、集金に必要な範囲において、他のサービス提供者にデータを転送することができます。具体的に示すと、このデータにはあなたの別名、ユーザーアカウントを作成したゲーム、言語設定とあなたの事前設定(存在する場合)が含まれます。あなたがサービス提供者に提供した個人データ、特に名前や住所、支払い情報が当社に転送されることはありません。

支払処理が完了すると、当社はサービス提供者から通知を受け取り、保存します。この通知には、個々の取引の状態を確認することができる情報が含まれています。この情報は、合意された有料サービスを提供し、必要に応じてカスタマサービスを提供するために必要となります。


6. ユーザーの権利

一般的に個人データの取り扱いは、GDPR第6条1項(b)号に従ってユーザー契約を履行するために行います。ただし、データを取り扱うのは、ユーザーが16歳(一部の国では13歳)以上の場合に限ります。このため、当社のゲームは、居住国においてデータの取り扱いが認められている年齢に達した個人だけがプレイすることができます。この年齢に満たないお子様がユーザーアカウントをお持ちの場合は、2018年5月25日までに法定後見人の同意を証明しなければなりません。新しいユーザーアカウントを作成するお子様も、まず自分の法的な保護者による同意を証明する必要があります。新しいユーザーアカウントを作成するお子様も、まずは法定後見人による同意を証明しなければなりません。あなたかあなたの法定後見人があなたの個人データの取り扱いに同意した場合でも、GDPR第7条第3項に従って、あなたにはこの同意をいつでも、理由を問われずに撤回する権利があります。あなたは、当社のサポートツールを使って同意を撤回することができます。

あなたには、当社が自分の個人データを取り扱っているかどうかの確認を要求する権利があります。取り扱っている場合は、この個人データについて情報を知る権利があります。 この情報権の内容は、GDPR第15条の規定に由来するものです。あなたは、当社のサポートツールを使ってそのような情報を請求することができます。メールでお問い合わせをいただいた場合に提供できる情報は、一般的に、お問合せ元のメールアドレスと結びついたデータに関するものに限られます。ファクスか郵送による問い合わせには、ゲームの種類、プレイヤー名、ご登録のメールアドレスを記載してください。

あなたには、自分に関する個人データがGDPR第6条第1項(f)号に基づいて取り扱われることに、いつでも個人的な事由から不服を申し立てる権利が、GDPR第21条第1項によって認められています。これは特に、当社のゲームの直接広告に影響します。あなたは、当社のサポートツールを使用するか、当社から受け取った宣伝メッセージに設けられている同様のリンクを使用して、不服を申し立てることができます。申し立てを行うと、ダイレクトメールのために個人データが取り扱われることはなくなります。また、リターゲティングキャンペーンとFacebookの類似オーディエンスの作成についても、同様の手続きを行うことができます。

個人データに変更がある場合、または、当社が誤ったデータを保存していた場合、あなたにはGDPR第16条に従ってデータの修正を受ける権利があります。その際は、当社のサポートツールを使用してください。

GDPR第17条の規定に従い、あなたには、自分の個人データを削除させる権利があります。これには、あなたが自分の全ユーザーアカウントの削除を希望する場合が該当し、その際にはデータ保持の法的義務が消滅し、あなたのデータが請求や、法的要求の主張、実行、擁護のために必要ではなくなります。あなたがデータの取り扱いに正当な根拠をもって不服を申し立てた場合、そのデータの削除が必要となることがあります。その場合、あなたはデータの取り扱いの制限を要求できます。データ削除は、取り扱うべきでないお子様のデータに関係することもあります。あなたは、当社のサポートツールを使用してデータの削除を要求できます。

一般的にあなたには、自分が提供した個人データを要求して受け取る権利か、あるいは他の責任者へ個人データを転送 させる権利があります。 当社は今のところ、これらの要求が当社のゲームについて実際に重要な意味を持つケースを把握していません。

あなたは、個人データの取り扱いが一般データ保護規則(GDPR)に違反していると考える場合は、あなたが居住するか、勤務するか、侵害が発生したと考えるEU加盟国の監督当局(Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit、住所: Klosterwall 6 (Block C), 20095 Hamburg, Germnany、電話: +49 40-42854-4040、Fax: +49-40-42854-4000、メール: mailbox@datenschutz.hamburg.de)に告訴する権利を有します。


7. 個人データの保存期間

個人データは取り扱いの目的を達成するとただちに削除されます。そのため、本ポリシーの第1条で言及しているすべての情報は、本プライバシーポリシーのもとで当社に課せられた義務の履行に必要となるため、当社とあなたの間にユーザー契約が存在する限りは当社が保存します。さらにそのような情報は、表現と情報の自由の権利の行使のため、法的義務の遂行のため、あるいは法的要求の主張、実行、擁護のために個人データの取り扱いが必要となる範囲において、GDPR第17条第3項に従って保持されます。これには例えば、料金請求、不正利用の防止、法定の保存期間への対応のために必要となる場合が該当します。法定の保存期間への対応とは主にドイツ商法へ対応するためのもので、一般的には当社のユーザー契約に伴い生じる金銭取引の暦年の末日から6年間を指します。契約上の保存期間は第三者(たとえば、著作権者や付随的著作権の権利者)との契約に由来して生じることがあります。保存期間の対象となるデータは、期間が終了するまで削除されません。アプリによってモバイル端末に保存されたデータはすべて、あなたがアプリを削除するまで端末内に保存することができます。


8. 本ポリシーの効力と修正

このプライバシーポリシーは、当社のゲームとウェブサイトにのみ適用されます。他のユーザーのメッセージやチャットで提供されたリンクにアクセスすると、第三者のウェブサイトやオファーにアクセスすることがありますが、こうした第三者のコンテンツは当社の管轄外であり、そのコンテンツに本プライバシーポリシーが適用されることはありません。

インターネットとデータ保護法令の急速な変化と発展により、新たな法規制に従って、あるいはテクノロジーやゲームの変化のために、このプライバシーポリシーに修正が必要となることがあります。その際は、ポリシーの変更内容をお客様へただちに通知します。


9. その他の情報

良い関係の構築には、関係者同士の信頼が必要です。このため当社では、個人データの使用と取り扱いについて、お客様に少しでも不明な点があれば、いつでもお答えできるようにしています。特に信頼のおけるごく少数の従業員以外が、個人情報を取り扱うことはありません。当社は小規模な企業であり、データセキュリティー担当者を置くと社内資源が圧迫されてしまうため、まだこの役職を設置しておりません。こうすることで、ゲーム開発により多くの時間を費やしています。このプライバシーポリシーでは対応に疑問が残る場合や、ポリシーの規定について詳細を知りたい場合、またはご意見をお寄せいただける場合には、下記のデータ保護担当者までご連絡ください。

Playa Games GmbH
Alstertor 9, 20095 Hamburg, Germany
ハンブルグ地方裁判所管内、商業登録番号109725
代表者: トーステン・ローマン(マネジングディレクター)
個人データ取り扱い管理者(GDPR第4条第7項による): ハネス・ビューク
datenschutz@playa-games.com (ゲームのサポート窓口ではありません)
サポートツールへのリンク

2018年5月、Playa Games GmbH