個人情報保護方針
Your privacy is critically important to us. We have a few fundamental principles:
- We are thoughtful about the personal information we ask you to provide and the personal information that we collect about you through the operation of our services.
- We store personal information for only as long as we have a reason to keep it.
- We aim to make it as simple as possible for you to control what information on your website is shared publicly (or kept private), indexed by search engines, and permanently deleted.
- We help protect you from overreaching government demands for your personal information.
- We aim for full transparency on how we gather, use, and share your personal information.
Below is our Privacy Policy, which incorporates and clarifies these principles.
What This Policy Covers
This Privacy Policy applies to information that we collect about you when you use:
- Our websites (including automattic.com, wordpress.com, vip.wordpress.com, jetpack.com, woocommerce.com, crowdsignal.com, gravatar.com, intensedebate.com, vaultpress.com, akismet.com, simplenote.com, simperium.com, leandomainsearch.com, cloudup.com, longreads.com, atavist.com, automatewoo.com, jetpackcrm.com, and happy.tools); and
- Other users’ websites that use our Services, while you are logged in to your account with us.
- Our other Automattic products, services, and features that are available on or through our websites (for example, Paid Memberships Pro and the WooCommerce Shipping extension).
Throughout this Privacy Policy we’ll refer to our website and other products and services collectively as “Services.”
Below we explain how we collect, use, and share information about you, along with the choices that you have with respect to that information.
Information We Collect
We only collect information about you if we have a reason to do so — for example, to provide our Services, to communicate with you, or to make our Services better.
We collect this information from three sources: if and when you provide information to us, automatically through operating our Services, and from outside sources. Let’s go over the information that we collect.
Information You Provide to Us
It’s probably no surprise that we collect information that you provide to us directly. Here are some examples:
- Basic account information: We ask for basic information from you in order to set up your account. For example, we require individuals who sign up for a WordPress.com account to provide an email address and password, along with a username or name — and that’s it. You may provide us with more information — like your address and other information you want to share — but we don’t require that information to create a WordPress.com account.
- Public profile information: If you have an account with us, we collect the information that you provide for your public profile. For example, if you have a WordPress.com account, your username is part of that public profile, along with any other information you put into your public profile, like a photo or an “About Me” description. Your public profile information is just that — public — so please keep that in mind when deciding what information you would like to include.
- Payment and contact information: If you buy something from us, we’ll collect information to process those payments and contact you. If you buy something from us you’ll provide additional personal and payment information like your name, credit card information, and contact information. We also keep a record of the purchases you’ve made. You may also provide us with financial details to set up a payments integration, like the email address for your PayPal account or your credit card information.
- Communications with us: You may also provide us with information when you respond to surveys, communicate with us about a support question, post a question in our public forums, or sign up for a newsletter. When you communicate with us via form, email, phone, comment, or otherwise, we store a copy of our communications (including any call recordings as permitted by applicable law).
Information We Collect Automatically
We also collect some information automatically:
- Log information: Like most online service providers, we collect information that web browsers, mobile devices, and servers typically make available, including the browser type, IP address, unique device identifiers, language preference, referring site, the date and time of access, operating system, and mobile network information. We collect log information when you use our Services.
- Usage information: We collect information about your usage of our Services. For example, we collect information about the actions that site administrators and users perform on a site using our WordPress.com or Jetpack services — in other words, who did what and when. Our WooCommerce Usage Tracker also tracks information like your email address, WooCommerce settings and PHP settings. We also collect information about what happens when you use our Services (e.g., page views, support document searches at en.support.wordpress.com, features enabled for your website, interactions with our Admin Bar and other parts of our Services) along with information about your device (e.g., screen size, name of cellular network, and mobile device manufacturer). We use this information to, for example, provide our Services to you, get insights on how people use our Services so we can make our Services better, and understand and make predictions about user retention.
- Location information: We may determine the approximate location of your device from your IP address. We collect and use this information to, for example, calculate how many people visit our Services from certain geographic regions. We may also collect information about your precise location via our mobile apps (like when you post a photograph with location information) if you allow us to do so through your mobile device operating system’s permissions.
- Interactions with other users’ sites: We collect some information about your interactions with other users’ sites while you are logged in to your account with us, such as your “Likes” and the fact that you commented on a particular post, so that we can, for example, recommend posts we think may interest you. As another example, we collect information about the comments IntenseDebate users make while logged in and use that information to, for example, tally up statistics about your comments (check them out in your dashboard!) and display information about your comments in your IntenseDebate public profile.
- Information from cookies & other technologies: A cookie is a string of information that a website stores on a visitor’s computer, and that the visitor’s browser provides to the website each time the visitor returns. Pixel tags (also called web beacons) are small blocks of code placed on websites and emails. Automattic uses cookies and other technologies like pixel tags to help us identify and track visitors, usage, and access preferences for our Services, as well as track and understand email campaign effectiveness and to deliver targeted ads. For more information about our use of cookies and other technologies for tracking, including how you can control the use of cookies, please see our Cookie Policy.
How and Why We Use Information
Purposes for Using Information
We use information about you for the purposes listed below:
- To provide our Services. For example, to set up and maintain your account, host your website, backup and restore your website, provide customer service, process payments and orders, and verify user information.
- To ensure quality, maintain safety, and improve our Services. For example, by providing automatic upgrades and new versions of our Services. Or, for example, by monitoring and analyzing how users interact with our Services so we can create new features that we think our users will enjoy and that will help them create and manage websites more efficiently or make our Services easier to use.
- To place and manage ads in our advertising program. For example, to place ads on our users’ sites and some of our own sites as part of our advertising program, and understand ad performance.
- To market our Services and measure, gauge, and improve the effectiveness of our marketing. For example, by targeting our marketing messages to groups of our users (like those who have a particular plan with us or have been users for a certain length of time), advertising our Services, analyzing the results of our marketing campaigns (like how many people purchased a paid plan after receiving a marketing message), and understanding and forecasting user retention.
- To protect our Services, our users, and the public. For example, by detecting security incidents; detecting and protecting against malicious, deceptive, fraudulent, or illegal activity; fighting spam; complying with our legal obligations; and protecting the rights and property of Automattic and others, which may result in us, for example, declining a transaction or terminating Services.
- To fix problems with our Services. For example, by monitoring, debugging, repairing, and preventing issues.
- To customize the user experience. For example, to personalize your experience by serving you relevant notifications and advertisements for our Services, recommending content through our Reader post suggestions, and providing new essays and stories through Longreads for your reading pleasure.
- To communicate with you. For example, by emailing you to ask for your feedback, share tips for getting the most out of our products, or keep you up to date on Automattic; texting you to verify your payment; or calling you to share offers and promotions that we think will be of interest to you. If you don’t want to hear from us, you can opt out of marketing communications at any time. (If you opt out, we’ll still send you important updates relating to your account.)
Legal Bases for Collecting and Using Information
A note here for those in the European Union about our legal grounds for processing information about you under EU data protection laws, which is that our use of your information is based on the grounds that:
(1) The use is necessary in order to fulfill our commitments to you under the applicable terms of service or other agreements with you or is necessary to administer your account — for example, in order to enable access to our website on your device or charge you for a paid plan; or
(2) The use is necessary for compliance with a legal obligation; or
(3) The use is necessary in order to protect your vital interests or those of another person; or
(4) We have a legitimate interest in using your information — for example, to provide and update our Services; to improve our Services so that we can offer you an even better user experience; to safeguard our Services; to communicate with you; to measure, gauge, and improve the effectiveness of our advertising; and to understand our user retention and attrition; to monitor and prevent any problems with our Services; and to personalize your experience; or
(5) You have given us your consent — for example before we place certain cookies on your device and access and analyze them later on, as described in our Cookie Policy.
Sharing Information
How We Share Information
We share information about you in limited circumstances, and with appropriate safeguards on your privacy. These are spelled out below, as well as in the section called Ads and Analytics Services Provided by Others:
- Subsidiaries and independent contractors: We may disclose information about you to our subsidiaries and independent contractors who need the information to help us provide our Services or process the information on our behalf. We require our subsidiaries and independent contractors to follow this Privacy Policy for any personal information that we share with them.
- Third-party vendors: We may share information about you with third-party vendors who need the information in order to provide their services to us, or to provide their services to you or your site. This includes vendors that help us provide our Services to you (like PayPal, which powers WooCommerce Payments, payment providers that process your credit and debit card information, payment providers you use for your own ecommerce operations, fraud prevention services that allow us to analyze fraudulent payment transactions, cloud storage services, postal and email delivery services that help us stay in touch with you, customer chat and email support services that help us communicate with you, registrars, registries, data escrow services that allow us to provide domain registration services, and your hosting provider if your site is not hosted by Automattic); those that assist us with our marketing efforts (e.g., by providing tools for identifying a specific marketing target group or improving our marketing campaigns, and by placing ads to market our services); those that help us understand and enhance our Services (like analytics providers); those that make tools to help us run our operations (like programs that help us with task management, scheduling, word processing, email and other communications, and collaboration among our teams); other third-party tools that help us manage operations; and companies that make products available on our websites (like the extensions on WooCommerce.com), who may need information about you in order to, for example, provide technical or other support services to you. We require vendors to agree to privacy commitments in order to share information with them. Other vendors are listed in our more specific policies (e.g., our Cookie Policy).
- Legal and regulatory requirements: We may disclose information about you in response to a subpoena, court order, or other governmental request.
- To protect rights, property, and others: We may disclose information about you when we believe in good faith that disclosure is reasonably necessary to protect the property or rights of Automattic, third parties, or the public at large. For example, if we have a good faith belief that there is an imminent danger of death or serious physical injury, we may disclose information related to the emergency without delay.
- Business transfers: In connection with any merger, sale of company assets, or acquisition of all or a portion of our business by another company, or in the unlikely event that Automattic goes out of business or enters bankruptcy, user information would likely be one of the assets that is transferred or acquired by a third party. If any of these events were to happen, this Privacy Policy would continue to apply to your information and the party receiving your information may continue to use your information, but only consistent with this Privacy Policy.
- With your consent: We may share and disclose information with your consent or at your direction. For example, we may share your information with third parties when you authorize us to do so, like when you connected your site to a social media service through our Publicize feature.
- Aggregated or de-identified information: We may share information that has been aggregated or de-identified, so that it can no longer reasonably be used to identify you. For instance, we may publish aggregate statistics about the use of our Services, or share a hashed version of your email address to facilitate customized ad campaigns on other platforms.
- Published support requests: If you send us a request for assistance (for example, via a support email or one of our other feedback mechanisms), we reserve the right to publish that request in order to clarify or respond to your request, or to help us support other users.
We aren’t a data broker, we don’t sell your personal information to data brokers, and we don’t sell your information to other companies that want to spam you with marketing emails.
We show ads on some of our users’ sites as well as some of our own, and the revenue they generate lets us offer free access to some of our Services so that money doesn’t become an obstacle to having a voice.
Information Shared Publicly
Information that you choose to make public is — you guessed it — disclosed publicly.
That means information like your public profile, posts, and your “Likes” and comments on other websites are all available to others — and we hope they get a lot of views!
Please keep all of this in mind when deciding what you would like to share publicly.
How Long We Keep Information
We generally discard information about you when it’s no longer needed for the purposes for which we collect and use it — described in the section above on How and Why We Use Information — and we’re not legally required to keep it.
For example, we keep web server logs that record information about a visitor to one of Automattic’s websites, like the visitor’s IP address, browser type, and operating system, for approximately 30 days. We retain the logs for this period of time in order to, among other things, analyze traffic to Automattic’s websites and investigate issues if something goes wrong on one of our websites.
As another example, when you delete a post, page, or comment from your WordPress.com site, it stays in your Trash folder for thirty days in case you change your mind and would like to restore that content, because starting from scratch is no fun. After the thirty days are up, the deleted content may remain on our backups and caches until purged.
Security
While no online service is 100% secure, we work very hard to protect information about you against unauthorized access, use, alteration, or destruction, and take reasonable measures to do so. We monitor our Services for potential vulnerabilities and attacks.
To enhance the security of your account, we encourage you to enable our advanced security settings, like Two Step Authentication.
Choices
You have several choices available when it comes to information about you:
- Limit the information that you provide: If you have an account with us, you can choose not to provide the optional account information, profile information, and transaction and billing information. Please keep in mind that if you do not provide this information, certain features of our Services — for example, premium themes that carry an additional charge — may not be accessible.
- Limit access to information on your mobile device: Your mobile device operating system should provide you with the option to discontinue our ability to collect stored information or location information via our mobile apps. If you choose to limit this, you may not be able to use certain features, like geotagging for photographs.
- Opt out of marketing communications: You may opt out of receiving promotional communications from us. Just follow the instructions in those communications or let us know. If you opt out of promotional communications, we may still send you other communications, like those about your account and legal notices.
- Set your browser to reject cookies: At this time, Automattic does not respond to “do not track” signals across all of our Services. However, you can usually choose to set your browser to remove or reject browser cookies before using Automattic’s websites, with the drawback that certain features of Automattic’s websites may not function properly without the aid of cookies.
- Opt out of our internal analytics program: You can do this through your user settings. By opting out, you will stop sharing information with our analytics tool about events or actions that happen after the opt-out, while you’re logged in to your WordPress.com account. For more information, please see our Cookie Policy.
- Close your account: While we’d be very sad to see you go, you can close your account if you no longer want to use our Services. Please keep in mind that we may continue to retain your information after closing your account, as described in How Long We Keep Information above — for example, when that information is reasonably needed to comply with (or demonstrate our compliance with) legal obligations such as law enforcement requests, or reasonably needed for our legitimate business interests.
Your Rights
If you are located in certain parts of the world, including California and countries that fall under the scope of the European General Data Protection Regulation (aka the “GDPR”), you may have certain rights regarding your personal information, like the right to request access to or deletion of your data.
European General Data Protection Regulation (GDPR)
If you are located in a country that falls under the scope of the GDPR, data protection laws give you certain rights with respect to your personal data, subject to any exemptions provided by the law, including the rights to:
- Request access to your personal data;
- Request correction or deletion of your personal data;
- Object to our use and processing of your personal data;
- Request that we limit our use and processing of your personal data; and
- Request portability of your personal data.
You also have the right to make a complaint to a government supervisory authority.
Contacting Us About These Rights
You can usually access, correct, or delete your personal data using your account settings and tools that we offer, but if you aren’t able to or you’d like to contact us about one of the other rights, scroll up to “Contact” to find out how to reach us.
When you contact us about one of your rights under this section, we’ll need to verify that you are the right person before we disclose or delete anything. For example, if you are a user, we will need you to contact us from the email address associated with your account. You can also designate an authorized agent to make a request on your behalf by giving us written authorization. We may still require you to verify your identity with us.
Controllers and Responsible Companies
Automattic’s Services are worldwide. Different Automattic companies are the controller (or co-controller) of personal information, which means that they are the company responsible for processing that information, based on the particular service and the location of the individual using our Services.
Depending on the Services you use, more than one company may be the controller of your personal data. Generally, the “controller” is the Automattic company that entered into the contract with you under the Terms of Service for the product or service you use. In addition, Automattic Inc., our US-based company, is the controller for some of the processing activities across all of our Services worldwide.
The chart below explains the current controllers for processing your personal information. We use the term “Designated Countries” to refer to Australia, Canada, Japan, Mexico, New Zealand, Russia, and all countries located in Europe (including the UK and ROI).
How to Reach Us If you have a question about this Privacy Policy, or you would like to contact us about any of the rights mentioned in the Your Rights section above, please contact us through our web form or via email.
Other Things You Should Know (Keep Reading!)
Transferring Information
Because Automattic’s Services are offered worldwide, the information about you that we process when you use the Services in the EU may be used, stored, and/or accessed by individuals operating outside the European Economic Area (EEA) who work for us, other members of our group of companies, or third-party data processors. This is required for the purposes listed in the How and Why We Use Information section above.
When providing information about you to entities outside the EEA, we will take appropriate measures to ensure that the recipient protects your personal information adequately in accordance with this Privacy Policy as required by applicable law. These measures include entering into European Commission approved standard contractual arrangements with entities based in countries outside the EEA.
You can ask us for more information about the steps we take to protect your personal information when transferring it from the EU.
Ads and Analytics Services Provided by Others
Ads appearing on any of our Services may be delivered by advertising networks. Other parties may also provide analytics services via our Services. These ad networks and analytics providers may set tracking technologies (like cookies) to collect information about your use of our Services and across other websites and online services. These technologies allow these third parties to recognize your device to compile information about you or others who use your device. This information allows us and other companies to, among other things, analyze and track usage, determine the popularity of certain content, and deliver ads that may be more targeted to your interests. Please note this Privacy Policy only covers the collection of information by Automattic and does not cover the collection of information by any third-party advertisers or analytics providers.
Third-Party Services
We use WooCommerce for all payments and their privacy policy can be found here in this link: Privacy Policy – WooCommerce
Privacy Policy Changes
Although most changes are likely to be minor, we may change its Privacy Policy from time to time. We encourage visitors to frequently check this page for any changes to its Privacy Policy. If we make changes, we will notify you by revising the change log below, and, in some cases, we may provide additional notice (like adding a statement to our homepage or sending you a notification through email or your dashboard). Your further use of the Services after a change to our Privacy Policy will be subject to the updated policy
Change log
- This is our current policy, last updated on December 25, 2020.
当社は、お客様の個人情報の重要性を認識しています。次の項目は、その基本的な原則です。
– 当社は、お客様にご提供いただく個人情報と、当社のサービスの運営を通じて収集するお客様の個人情報に配慮しています。
– 当社は、個人情報を保存する理由がある限り、個人情報を保存します。
– 当社は、お客様のウェブサイト上のどの情報が公開(または非公開)され、検索エンジンによってインデックス化され、恒久的に削除されるかをお客様がコントロールできる過程を、可能な限りシンプルにすることを目指しています。
– 当社は、お客様の個人情報に対する政府の過剰な要求からお客様を保護するのにご協力いたします。
– 当社は、お客様の個人情報をどのように収集、使用、共有するかについて、完全な透明性を目指しています。
以下は、これらの原則を取り入れ、明確にする当社の個人情報保護方針です。
このポリシーの適用範囲
この個人情報保護方針は、お客様が利用する際に当社が収集する情報に適用されます。
– 当社のウェブサイト(fineladieskendo.com、automatic.com、wordpress.com、vip.wordpress.com、jetpack.com、woocommerce.com、crowdsignal.com、gravatar.com、intensedebate.com、Vaultpress.com、akismet.com、simplenote.com、simperium.com、leandomainsearch.com、cloudup.com、longreads.com、atavist.com、automatewoo.com、jetpackcrm.com、およびhappy.toolsを含む)、および以下の利用時に当社が収集する情報が適用されます。
– お客様が当社のアカウントにログインしている間、当社のサービスを使用している他のユーザーのウェブサイト。
– 当社のウェブサイト上またはウェブサイトを通じて利用可能な当社のその他のAutomattic製品、サービス、および機能(例えば、Paid Memberships ProやWooCommerce Shipping extensionなど)。
このプライバシーポリシーでは、当社のウェブサイトとその他の製品およびサービスを総称して「サービス」と呼びます。
以下では、当社がお客様の情報をどのように収集、使用、共有するか、またその情報に関してお客様がどのような選択肢があるかを説明します。
収集する情報
当社がお客様の情報を収集するのは、当社のサービスを提供するため、お客様とのコミュニケーションを図るため、または当社のサービスをより良いものにするためなど、当社に理由がある場合に限ります。
当社は、お客様が当社に情報を提供した場合と提供された場合、当社のサービスの運営を通じて自動的に収集される場合、および外部の情報源からの収集の3つの情報源からこの情報を収集します。ここでは、当社が収集する情報について説明します。
お客様が当社に提供する情報
直接お渡しする情報を収集するのは当たり前のことかもしれません。ここでは、いくつかの例をご紹介します。
– 基本的なアカウント情報 弊社では、お客様のアカウントを設定するために、お客様から基本的な情報をお聞きしています。例えば、WordPress.com のアカウントにサインアップされる方には、メールアドレスとパスワード、ユーザー名や名前をご提供いただくようお願いしています。住所やその他の共有したい情報など、より多くの情報を提供していただくことができますが、WordPress.com アカウントを作成するためにそれらの情報を必要とすることはありません。
– 公開プロフィール情報。WordPress.com のアカウントをお持ちの方は、公開プロフィール用に提供された情報を収集します。例えば、WordPress.com のアカウントをお持ちの場合、あなたのユーザー名は、写真や「私について」の説明など、あなたが公開プロフィールに入力したその他の情報と一緒に、公開プロフィールの一部となります。ですから、どのような情報を含めるかを決める際には、このことを念頭に置いてください。
– お支払いと連絡先情報。お客様が当社から何かを購入された場合、当社は支払いを処理し、お客様にご連絡するための情報を収集します。あなたが私たちから何かを購入する場合は、あなたの名前、クレジットカード情報、連絡先情報のような追加の個人情報と支払い情報を提供します。我々はまた、あなたが行った購入の記録を保持します。また、PayPalアカウントのメールアドレスやクレジットカード情報など、支払いの統合を設定するための財務情報を提供することもできます。
– 当社とのコミュニケーション。お客様がアンケートに回答したり、サポートの質問について当社と連絡を取ったり、当社のパブリックフォーラムに質問を投稿したり、ニュースレターにサインアップしたりする際にも、お客様は当社に情報を提供することができます。お客様がフォーム、電子メール、電話、コメント、またはその他の方法で当社と通信した場合、当社は通信のコピー(適用法で許可されている通話録音を含む)を保存します。
自動的に収集する情報
また、一部の情報を自動的に収集しています。
– ログ情報。ほとんどのオンラインサービスプロバイダと同様に、当社は、ブラウザの種類、IPアドレス、固有のデバイス識別子、言語の好み、参照先サイト、アクセスの日時、オペレーティングシステム、モバイルネットワーク情報など、ウェブブラウザ、モバイルデバイス、サーバが通常利用可能な情報を収集しています。当社は、お客様が当社のサービスを利用する際にログ情報を収集します。
– 利用情報。当社は、お客様の当社サービスの利用状況に関する情報を収集します。例えば、サイト管理者やユーザーが WordPress.com や Jetpack のサービスを使用してサイト上で行ったアクションについての情報を収集します。当社の WooCommerce Usage Tracker は、お客様のメールアドレス、WooCommerce の設定、PHP の設定などの情報も追跡します。また、お客様が当社のサービスを利用した際に発生する情報(ページビュー、en.support.wordpress.com でのサポート文書検索、お客様のウェブサイトで有効になっている機能、当社の管理者バーや当社のサービスの他の部分とのやりとりなど)と、お客様のデバイスに関する情報(画面サイズ、携帯電話ネットワークの名前、モバイルデバイスのメーカーなど)も収集します。当社は、この情報を、例えば、当社のサービスをお客様に提供したり、お客様が当社のサービスをどのように利用しているかについての洞察を得て、当社のサービスをより良いものにするために利用したり、ユーザーの定着率についての理解と予測を行ったりするために使用します。
– 位置情報。当社は、お客様のIPアドレスからお客様のデバイスのおおよその位置を特定することがあります。当社はこの情報を収集して使用し、例えば、特定の地理的地域から当社のサービスにアクセスする人の数を計算するために使用します。また、お客様がモバイルデバイスのオペレーティングシステムの許可を得て許可している場合、当社のモバイルアプリを介してお客様の正確な位置情報を収集することがあります(お客様が位置情報付きの写真を投稿した場合など)。
– 他のユーザーのサイトとの相互作用。当社では、お客様が当社のアカウントにログインしている間に、お客様の「いいね!」や特定の投稿にコメントした事実など、他のユーザーのサイトとのやりとりに関する情報を収集します。他の例としては、IntenseDebateユーザーがログインしている間に行ったコメントに関する情報を収集し、その情報を使用して、例えば、お客様のコメントに関する統計を集計したり(ダッシュボードでチェックしてください!)、IntenseDebateの公開プロフィールにお客様のコメントに関する情報を表示したりしています。
– クッキーやその他の技術からの情報 クッキーとは、ウェブサイトが訪問者のコンピュータに保存し、訪問者が戻ってくるたびに訪問者のブラウザがウェブサイトに提供する情報の文字列のことです。ピクセルタグ(ウェブビーコンとも呼ばれる)は、ウェブサイトや電子メールに配置される小さなコードブロックです。Automatticは、クッキーやピクセルタグのような技術を使用して、当社サービスの訪問者、利用状況、アクセスの好みを特定して追跡したり、メールキャンペーンの効果を追跡して理解したり、ターゲットを絞った広告を配信したりするのに役立てています。クッキーの使用を制御する方法など、トラッキングのためのクッキーやその他の技術の使用についての詳細は、当社のクッキーポリシーをご覧ください。
情報の利用方法と理由
情報の利用目的
当社は、以下の目的でお客様の情報を使用します。
– 当社のサービスを提供するため。例えば、アカウントの設定と維持、ウェブサイトのホスト、バックアップと復元、カスタマーサービスの提供、支払いと注文の処理、ユーザー情報の確認など。
– 品質を確保し、安全性を維持し、当社のサービスを改善するため。例えば、当社サービスの自動アップグレードや新バージョンを提供することにより。または、例えば、ユーザーが当社のサービスをどのように利用するかを監視し分析することにより、ユーザーが喜ぶと思われる新機能を開発したり、ウェブサイトの作成や管理を効率的に行ったり、当社のサービスをより使いやすくしたりすることができます。
– 当社の広告プログラムに広告を掲載し、管理するため。例えば、当社の広告プログラムの一環として、ユーザーのサイトや当社独自のサイトの一部に広告を掲載し、広告パフォーマンスを把握するため。
– 当社のサービスをマーケティングし、マーケティングの効果を測定、測定、改善するため。例えば、当社のユーザーのグループ(当社で特定のプランを持っている、または一定期間ユーザーであるなど)にマーケティングメッセージをターゲティングし、当社のサービスを広告し、当社のマーケティングキャンペーンの結果を分析し(マーケティングメッセージを受け取った後に何人が有料プランを購入したかなど)、ユーザーの定着率を理解し予測することにより、当社のマーケティング効果を測定、測定、改善します。
– 当社のサービス、当社のユーザー、および一般の人々を保護するため。例えば、セキュリティインシデントの検出、悪意のある、欺瞞的な、詐欺的な、または違法な活動の検出と保護、スパム対策、当社の法的義務の遵守、Automattic およびその他の権利と財産の保護などにより、当社が取引を拒否したり、サービスを終了させたりする可能性があります。
– 当社サービスの問題を修正するため。例えば、問題の監視、デバッグ、修復、および予防。
– ユーザー体験をカスタマイズするため。例えば、当社のサービスに関連する通知や広告を提供したり、読者投稿の提案を通じてコンテンツを推薦したり、Longreadsを通じて新しいエッセイやストーリーを提供して、お客様の読書の楽しみを提供したりすることで、お客様の体験をカスタマイズするため。
– お客様との連絡のため。例えば、お客様からのフィードバックを求めたり、製品を最大限に活用するためのヒントを共有したり、Automatticの最新情報をお知らせするためにEメールを送信したり、お支払いの確認のためにEメールを送信したり、お客様に興味を持っていただけると思われるオファーやプロモーションをお知らせするためにお電話をしたりすることがあります。当社からの連絡を希望されない場合は、いつでもマーケティングコミュニケーションをオプトアウトすることができます。(オプトアウトした場合でも、お客様のアカウントに関連する重要な更新情報をお送りします)。
情報の収集と利用に関する法的根拠
EUのデータ保護法の下でお客様の情報を処理するための当社の法的根拠について、欧州連合内の方のために以下の項目に注意してください。お客様の情報の当社の使用は、以下の根拠に基づいています。
(1) 適用される利用規約またはお客様とのその他の契約に基づく当社の約束を果たすため、またはお客様のアカウントを管理するために必要な場合、例えば、お客様のデバイス上で当社のウェブサイトへのアクセスを可能にしたり、有料プランの料金を請求したりするため。
(2) 法令に従うため。
(3) 本人または他人の生命、身体または財産の保護のために必要がある場合。
(4) 当社は、お客様の情報を使用することに正当な理由があります。例えば、当社のサービスを提供し、更新するため、より良いユーザー体験を提供できるように当社のサービスを改善するため、当社のサービスを保護するため、お客様とコミュニケーションをとるため、当社の広告の効果を測定し改善するため、および当社のユーザーの定着率と減少率を把握するため、当社のサービスに関する問題を監視し防止するため、およびお客様の体験をパーソナライズするため、などが挙げられます。
(5) お客様の同意を得ている – 例えば、当社のクッキーポリシーに則って、後からアクセスして分析するために、当社がお客様のデバイスに特定のクッキーを配置するなど。
情報の共有
情報共有の方法
当社は、限られた状況下で、お客様のプライバシーに関する適切な保護措置を講じた上で、お客様に関する情報を共有します。これらについては、以下の「広告と分析サービスの提供」の項で説明しています。
– 子会社および独立した請負業者。当社は、当社がサービスを提供したり、当社に代わって情報を処理したりするために情報を必要とする当社の子会社や独立した請負業者に、お客様の情報を開示することがあります。当社は、当社の子会社および独立した請負業者に対して、当社がそれらの業者と共有する個人情報について、本プライバシーポリシーに従うことを要求します。
– 第三者のベンダー。当社は、当社にサービスを提供するため、またはお客様やお客様のサイトにサービスを提供するために情報を必要とする第三者業者とお客様に関する情報を共有することがあります。これには、当社がお客様にサービスを提供するのを支援するベンダー(WooCommerce Paymentsを起動しているPayPal、お客様のクレジットカードやデビットカード情報を処理する支払いプロバイダー、お客様が独自のeコマース運営に使用する支払いプロバイダー、詐欺的な支払い取引を分析する詐欺防止サービス、クラウドストレージサービス、お客様との連絡を維持するのに役立つ郵便物や電子メールの配信サービス、お客様との連絡を支援するカスタマーチャットや電子メールサポートサービス、レジストラ、レジストリー、ドメイン登録サービスを提供するためのデータエスクローサービス、お客様のサイトがAutomatticによってホストされていない場合にはお客様のホストプロバイダーなど)が含まれます。当社のマーケティング活動を支援するもの、当社のウェブサイトで製品を提供する業者(WooCommerce.comの拡張機能など)であって、これらの企業は、例えば、お客様に技術的またはその他のサポートサービスを提供するために、お客様の情報を必要とする場合があります。当社は、情報を共有するために、ベンダーにプライバシーの規定に同意することを要求しています。他のベンダーは、当社のより具体的なポリシー(当社のクッキーポリシー)に記載されています。
– 法的および規制上の要件。当社は、召喚令状、裁判所命令、またはその他の政府の要請に応じて、お客様に関する情報を開示することがあります。
– 権利、財産、その他を保護するため 当社は、Automattic、第三者、または一般の人々の財産や権利を保護するために開示が合理的に必要であると誠意を持って判断した場合に、お客様の情報を開示することがあります。例えば、死亡または重大な身体的傷害の差し迫った危険があると誠意を持って判断した場合、緊急事態に関連する情報を遅滞なく開示することがあります。
– 事業譲渡。合併、会社資産の売却、他社による事業の全部または一部の買収に関連して、またはAutomatticが廃業または倒産した場合、ユーザー情報は第三者によって譲渡または買収される資産の一つとなる可能性が高いです。これらのイベントが発生した場合、本プライバシーポリシーはお客様の情報に引き続き適用され、お客様の情報を受け取る当事者はお客様の情報を使用し続けることができますが、本プライバシーポリシーとの整合性が保たれている場合に限ります。
– お客様の同意を得た場合 当社は、お客様の同意を得て、またはお客様の指示で情報を共有し、開示することがあります。例えば、お客様が当社の「公開」機能を介してお客様のサイトをソーシャルメディアサービスに接続した場合など、お客様が当社に許可した場合、当社はお客様の情報を第三者と共有することがあります。
– 集計または非識別情報。当社は、お客様を特定するために合理的に使用することができなくなるように、集約または非特定化された情報を共有することがあります。例えば、当社は、当社サービスの利用に関する統計情報を公開したり、他のプラットフォームでのカスタマイズされた広告キャンペーンを促進するために、お客様のメールアドレスのハッシュ化されたバージョンを共有したりすることがあります。
– 公開されたサポートリクエスト。お客様が当社に支援要請を送った場合(例えば、サポートメールや当社の他のフィードバックメカニズムのいずれかを介して)、当社は、お客様の要請を明確にしたり、対応したり、他のユーザーのサポートに役立てたりするために、その要請を公開する権利を留保しています。
当社はデータブローカーではありませんし、データブローカーにお客様の個人情報を販売することもありませんし、マーケティングメールでお客様にスパムメールを送りたいと考えている他の企業にお客様の情報を販売することもありません。
私たちは、ユーザーのサイトの一部だけでなく、私たち自身のサイトの一部にも広告を表示しており、彼らが生成する収益は、お金が声を持つことの障害にならないように、私たちは私たちのサービスの一部への無料アクセスを提供することができます。
公開されている情報
あなたが公開することを選択した情報は – あなたはそれを推測した – 公開されています。
つまり、あなたのプロフィールや投稿、他のウェブサイトでの「いいね!」やコメントなどの情報は、すべて他の人にも公開されているということです。
公開したい情報を決める際には、これらのことを念頭に置いてください。
情報の保存期間
通常、お客様に関する情報は、上記の「情報を使用する方法と理由」で説明したように、収集および使用する目的で必要とされなくなった場合には破棄されます。
例えば、Automattic のウェブサイトへの訪問者に関する情報(訪問者の IP アドレス、ブラウザの種類、オペレーティングシステムなど)を記録したウェブサーバーのログを約 30 日間保存します。この期間のログは、Automattic のウェブサイトへのトラフィックの分析や、当社のウェブサイトで何か問題が発生した場合の調査などの目的で保存されます。
別の例として、WordPress.com サイトから投稿、ページ、コメントを削除した場合、30日間はゴミ箱フォルダに保存され、気が変わってコンテンツを復元したい場合に備えます。30日間が経過した後も、削除されたコンテンツは削除されるまで弊社のバックアップやキャッシュに残っている可能性があります。
セキュリティ
100%安全なオンラインサービスはありませんが、当社はお客様の情報を不正アクセス、使用、改ざん、または破壊から保護するために努めており、そのために合理的な対策を講じています。当社は、潜在的な脆弱性や攻撃がないか、当社のサービスを監視しています。
お客様のアカウントのセキュリティを強化するために、二段階認証などの高度なセキュリティ設定を有効にすることをお勧めします。
選択肢
それがあなたに関する情報になると、いくつかの選択肢があります。
– 提供する情報を制限する。お客様が当社にアカウントをお持ちの場合、オプションのアカウント情報、プロフィール情報、取引および請求情報を提供しないことを選択することができます。この情報を提供しない場合、当社サービスの特定の機能(例えば、追加料金が発生するプレミアムテーマなど)にアクセスできない可能性があることにご注意ください。
– モバイルデバイスでの情報へのアクセスを制限してください。お客様のモバイルデバイスのオペレーティングシステムには、当社のモバイルアプリを介して保存された情報や位置情報を収集する当社の機能を停止するオプションが用意されている必要があります。これを制限することを選択した場合、写真のジオタグ付けなどの特定の機能を使用できなくなる可能性があります。
– マーケティングコミュニケーションのオプトアウト。お客様は当社からのプロモーション通信を受信することを拒否することができます。拒否を希望の場合は、当社にお知らせください。お客様がプロモーション通信をオプトアウトした場合でも、当社はお客様のアカウントや法的通知などの他の通信を送信することがあります。
– お使いのブラウザでクッキーを拒否するように設定してください。現時点では、Automatticはすべてのサービスにおいて「追跡しない」シグナルには対応していません。ただし、通常、Automatticのウェブサイトを利用する前にブラウザのクッキーを削除または拒否するように設定することができますが、クッキーを使用しないとAutomatticのウェブサイトの特定の機能が正しく機能しない場合があります。
– 当社の内部分析プログラムからのオプトアウト。これはユーザー設定で行うことができます。オプトアウトすることで、アカウントにログインしている間は、オプトアウト後に発生したイベントやアクションに関する情報を当社の分析ツールと共有することを停止します。詳細については、当社のクッキーポリシーをご覧ください。
– お客様がアカウントを停止されるのは非常に残念ですが、当社のサービスをご利用になりたくない場合は、アカウントを閉じることができます。お客様のアカウントを閉じた後も、上記の「情報を保持する期間」で記載の通り、当社はお客様の情報を保持し続けることがあります。例えば、法執行の要請などの法的義務を遵守する(または遵守を証明する)ために合理的に必要な場合や、当社の正当な事業利益のために合理的に必要な場合などです。
お客様の権利
お客様がカリフォルニア州や欧州一般データ保護規則(GDPR)の適用範囲に該当する国を含む世界の特定の地域にお住まいの場合、お客様はご自身のデータへのアクセスや削除を要求する権利など、ご自身の個人情報に関する一定の権利を有する場合があります。
欧州一般データ保護規則 (GDPR)
お客様がGDPRの適用範囲に該当する国にお住まいの場合、データ保護法はお客様の個人データに関して一定の権利を与えていますが、以下の権利を含む法律の適用除外を条件にしています。
– お客様の個人データへのアクセスを要求する。
– お客様の個人データの訂正または削除を要求する。
– 当社によるお客様の個人データの使用および処理に異議を唱えること。
– お客様の個人データの使用および処理を制限することを要求する。
– 個人データのポータビリティを要求します。
また、政府の監督機関に苦情を申し立てる権利もあります。
これらの権利についてのお問い合わせ
通常、アカウント設定や当社が提供するツールを使用して個人データにアクセス、修正、または削除することができますが、それができない場合、または他の権利のいずれかについて当社に連絡したい場合は、「当社への連絡方法」までスクロールダウンして、当社への連絡方法を確認してください。
あなたがこのセクションの下であなたの権利のいずれかについて当社に連絡する場合、当社が何かを開示または削除する前に、あなたが正しい人であることを確認する必要があります。例えば、お客様がユーザーである場合、お客様のアカウントに関連付けられた電子メールアドレスから当社に連絡していただく必要があります。また、書面による承認を与えることで、お客様に代わって要求を行う権限のある代理人を指定することもできます。その場合でも、当社での本人確認が必要となる場合があります。
コントローラーと責任ある企業
Automatticのサービスは世界中にあります。Automatticの各企業は個人情報の管理者(または共同管理者)であり、特定のサービスと当社のサービスを利用する個人の所在地に基づいて、その情報を処理する責任を負う企業であることを意味します。
お客様が利用するサービスによっては、複数の会社がお客様の個人データの管理者となる場合があります。一般的に、「コントローラー」とは、お客様が使用する製品またはサービスについて、利用規約に基づいてお客様と契約を締結したAutomattic社のことを指します。さらに、米国に拠点を置くAutomattic Inc.が、世界中のすべてのサービスの一部の処理活動のコントローラーとなっています。
下の表は、お客様の個人情報を処理するための現在のコントローラーを説明しています。当社では、オーストラリア、カナダ、日本、メキシコ、ニュージーランド、ロシア、およびヨーロッパ(英国とROIを含む)にあるすべての国を指すために「指定国」という用語を使用しています。
当社へのお問い合わせ方法
このプライバシーポリシーについてご質問がある場合、または上記の「お客様の権利」セクションに記載されている権利のいずれかについてご連絡を希望される場合は、当社のウェブフォームまたは電子メールでご連絡ください。
その他
情報の転送
Automatticのサービスは世界中で提供されているため、お客様がEU内でサービスを利用する際に当社が処理するお客様の情報は、当社、当社グループの他のメンバー、または第三者のデータ処理者のために働く欧州経済領域(EEA)外で活動する個人によって使用、保存、および/またはアクセスされることがあります。これは、上記の「情報を使用する方法と理由」に記載されている目的のために必要となります。
お客様に関する情報をEEA域外の事業体に提供する場合、当社は、受信者が適用法で義務付けられている本プライバシーポリシーに従って、お客様の個人情報を適切に保護するための適切な措置を講じます。これらの措置には、欧州連合(EEA)域外の国に拠点を置く事業体との間で、欧州委員会が承認した標準的な契約上の取り決めを締結することが含まれます。
EUから個人情報を移転する際に、当社が個人情報を保護するために取る措置の詳細については、当社にお問い合わせください。
その他提供する広告・アナリティクスサービス
当社のサービスに表示される広告は、広告ネットワークによって配信される場合があります。また、他の当事者が当社のサービスを通じて分析サービスを提供することもあります。これらの広告ネットワークや分析プロバイダーは、トラッキング技術(クッキーなど)を設定して、お客様の当社サービスや他のウェブサイト、オンラインサービスの利用に関する情報を収集することがあります。これらの技術により、これらの第三者はお客様のデバイスを認識し、お客様またはお客様のデバイスを使用する他の人に関する情報を収集することができます。この情報により、当社や他の企業は、特に利用状況の分析と追跡、特定のコンテンツの人気度の判断、お客様の興味に合わせた広告の配信などを行うことができます。このプライバシーポリシーはAutomatticによる情報収集のみを対象としており、第三者の広告主や分析プロバイダーによる情報収集は対象としていないことにご注意ください。
サードパーティサービス
当社はすべての支払いにWooCommerceを使用しており、そのプライバシーポリシーはこちらのリンクからご覧いただけます。Privacy Policy – WooCommerce
個人情報保護方針の変更
多くの場合は小さな変更に限られますが、当社は時々そのプライバシーポリシーを変更することがあります。当社は、利用者が頻繁にプライバシーポリシーの変更については、このページをチェックすることをお勧めします。当社は変更を行う場合、変更ログを修正することによって通知したり、当社のホームページにお知らせを追加したり、電子メールやダッシュボードを介して通知を送信によって追加の通知をすることがあります。当社のプライバシーポリシーが変更された後、お客様が本サービスを利用する場合は、更新されたポリシーが適用されます。
変更ログ
– これは現在の方針であり、最終更新は2020年12月25日です。