コーポレートプライバシー＆データセキュリティポリシー。

1. 重要な情報と私たちについて

1.1. このプライバシー通知の目的： このプライバシー通知は、当ウェブサイトの利用を通じて、またサービス登録やプレスリリース配信パッケージ購入時に提供される可能性のある個人データの収集および処理方法について情報を提供することを目的としています。

1.2. コントローラーの識別： RED PRESS WIRE LTDはデータ管理者であり、お客様の個人データの責任者です（本プライバシー通知では総称して「当社」、「私たち」または「弊社」といいます）。当社はイングランドおよびウェールズにて会社登録番号のもと登録されています。 17054431.

英国登録のデータ管理者として、私たちはあなたのプライバシーを保護し、最高のデータセキュリティプロトコルを実施することに完全にコミットしています。

2. あなたに関するデータ

2.1. 個人データ、または個人情報とは、その人を特定できる情報を指します。私たちは、あなたに関するさまざまな種類の個人データを収集、使用、保存、転送することがあります。これらは以下のようにグループ化されています：

• アイデンティティデータ： 名前、旧姓、姓、ユーザー名または類似の識別子を含みます。
• 連絡先データ： 請求先住所、法人住所、メールアドレス、電話番号を含みます。
• 金融および取引データ： 当社へのお支払いの詳細。 お客様の完全な金融カード情報を当社のローカルサーバーで処理または保存することはありません。 あなたの支払いデータは、PCI-DSSレベル1準拠の決済ゲートウェイによって直接暗号化され、シームレスに保管されます。 Stripe Inc.
• 技術および不正防止データ： インターネットプロトコル（IP）アドレス、ログインデータ、ブラウザの種類とバージョン、タイムゾーン設定と位置情報、チェックアウト時のデバイスフィンガープリントを含みます。このデータは取引の認証、不正防止、利用規約への法的同意の記録に厳格に使用されます。
• 使用データ： 当社のウェブサイト、製品、サービスの利用方法に関する情報を含みます。
• コンテンツデータ： 明示的に、プレスリリースネットワークを通じて公開配信のために積極的に当社に提出するテキスト、メディア、および企業連絡先の詳細をカバーします。

3. あなたの個人データの使用方法

3.1. 法律が許可する場合にのみ、あなたの個人データを使用します。最も一般的には、以下の状況であなたの個人データを使用します：

• 契約のパフォーマンス： あなたとこれから締結する、または既に締結した契約を履行する必要がある場合（例：プレスリリースの配信、支払い処理）。
• 詐欺防止と紛争解決： Stripeを通じて支払いを承認する際、当社はお客様のIPアドレス、ブラウザのメタデータ、正確なチェックアウトタイムスタンプを積極的に記録します。このデータは、不正取引からインフラを保護する正当な利益を構成し、不当な銀行チャージバックが発生した場合の決定的なデジタル証拠として機能します。
• 正当な利益： 正当な利益（または第三者の利益）のために必要であり、かつあなたの利益や基本的権利がそれらの利益を上回らない場合（例：プラットフォームのセキュリティ維持、自動配信システムの改善）。
• 法的コンプライアンス： 英国法に基づく法的または規制上の義務を遵守する必要がある場合。

3.2. 公共配信のための明示的な同意： 私たちのサービスの性質上、プレスリリースのために提出された「コンテンツデータ」は公共の領域を意図しています。あなたは、私たちがこの特定のデータをRSSフィード、API、および数千のグローバルメディアパブリッシャー、ニュースデスク、ジャーナリストに直接メールで配信することに明示的に同意します。

4. 支払い処理業者と第三者開示

4.1. Stripe 統合： 安全なB2B決済を促進するために、当社はStripeと直接統合しています。取引の検証および高度なマネーロンダリング防止（AML）および不正検出ツール（Stripe Radarなど）の利用目的で、必要な身元情報、連絡先情報、取引データをStripeに自動送信します。

4.2. 当サイトで支払いを処理することにより、あなたはStripeとのデータ共有に明示的に同意します。Stripeがあなたの個人金融データを世界的にどのように管理し保護するかについての包括的な定義については、以下を確認してください。 Stripe グローバルプライバシーポリシー.

4.3. 国際送金： 個人データを外部の処理業者（Stripeのような米国拠点の企業を含む）に転送する場合、英国で承認された特定の契約などの安全措置を実施し、国内と同等の強固な保護を確保しています。

5. データセキュリティと保持

5.1. エンタープライズセキュリティ： 当社は、個人データが誤って紛失、使用、アクセスされたり、不正に変更または開示されることを防ぐために、適切な企業レベルのセキュリティ対策を講じています。個人データへのアクセスは、企業の「知る必要がある」権限を持つ従業員、代理人、契約者に厳しく限定されています。

5.2. リテンション： 当社は、収集目的を達成するために合理的に必要な期間のみ個人データを保持します。これには、英国内法および国際的な決済基準に基づく法的、規制、税務、会計、紛争解決の報告要件を満たす目的も含まれます。

6. UK GDPRに基づくあなたの法的権利

6.1. 2018年データ保護法およびUK GDPRに基づき、あなたは個人データに関して特定の法的権利を有し、以下の権利を含みます：

• 個人データへのアクセスを請求する（「データ主体アクセス請求」）。
• 当社が保有するお客様の個人データの訂正を請求する。
• お客様の個人データの消去を請求する（「忘れられる権利」）、ただし法的な保存義務が優先されます。
• あなたの個人データの処理に異議を唱える。
• お客様の個人データの処理の制限を請求する。

7. データ保護責任者および連絡先詳細

当社は、このプライバシー通知に関する質問を監督するデータプライバシーマネージャーを任命しています。このプライバシー通知に関してご質問がある場合、または法的権利の行使に関するご要望がある場合は、以下の連絡先までお問い合わせください。