Privacy policy

 

ブラックホークネットワークプライバシー通知

最新更新日:2022年1月19日

 

内容

ブラックホークネットワークプライバシー通知

ブラックホークネットワークプライバシー通知短縮版(金融機関のお客様向け)

第三者のプライバシーポリシー通知 (銀行系パートナーによる通知

 

ブラックホークネットワークプライバシー通知

 

はじめに

このプライバシー通知(通常「プライバシーポリシー」とも呼ばれます)はBlackhawk Network Holdings, Inc.とその関連会社がどのようにウェブサイト閲覧者、当社のアプリのユーザー、当社のギフトカードと国際ブランド付き決済サービスの利用者の個人情報を処理しているかを説明するものです。また、ブラックホークネットワークプラットフォームを使用してサービスを提供している数多くのブランドの顧客の個人情報の処理に適用されるポリシーも取り上げています。

このウェブサイトをご使用いただくために、また、お客様が直接または自動的なプロセスによって当社にご自分の個人情報を提供するためには、この通知をお読みいただき、ご理解いただくことが欠かせません。ご参考までに、この通知の最も重要な要点を以下にまとめました。

  • 当社はお客様(ブラックホークの直接のお客様または当社がサービスを提供している事業者のお客様)にサービスを提供するためにお客様の個人情報を収集し、処理します。
  • 当社は正当で適法な業務上の利益のためにもお客様の個人情報を使用します。当社のウェブサイトとサービスを改善するための使用、直接(メールなど)または間接(このサイト以外のウェブサイトに表示される広告など)の広告により当社のサービスに関する情報をお伝えするための使用、不正の検出と防止のための使用、法律が定める記録を取り、連絡を差し上げるための使用がこれに該当しますが、これらに限られません。
  • 当社がお客様の情報を売却することはありません。
  • 当社はお客様にサービスを提供するのに必要となる情報をサービス提供業者と共有することがあります。ただし、かかるサービス提供業者は法律と契約により、当社が指定した目的でのみお客様の個人情報を使用するよう義務付けられています。
  • 当社が他の企業のサービス提供業者として機能する場合に、当社がお客様の個人情報を受け取ることがあります。この場合、当社は法律と契約により、かかる企業が指定した目的でのみお客様の情報を使用するよう義務付けられます。
  • この通知はブラックホークが運営するウェブサイトとモバイルアプリケーションに適用されます。また、この通知はお客様がかかるウェブサイトとアプリケーションを通じて提供した個人情報だけでなく、電話、メール、カスタマーサービスへの郵送等をはじめとする一切の他の手段で提供した個人情報をも対象とします。
  • 他の企業を代行する形で当社が運営するウェブサイトとアプリの場合は、かかる企業が独自のプライバシー通知を提示します。独自のプライバシー通知が提示されている場合、その企業の通知に従って情報が処理されます。お客様がご使用になっているサイトに示されている通知を必ずご確認ください。
  • お客様の法管轄区におけるデータ保護法により、ご自分の個人情報にアクセスする権利またはご自分の個人情報を削除する権利がお客様に与えられることがあります。そして、このポリシーにはそれを実行するための説明を記載してあります。例えば、欧州連合または米国カリフォルニア州にお住まいのお客様の場合、これらの法管轄区の法令により、お客様には「お客様の権利」の項に示す特定の権利が与えられています。

責任あるデータガバナンスとお客様の個人情報の保護についてのブラックホークのコミットメントを十分にご理解いただけるよう、上記のまとめだけでなく、ぜひともこのプライバシー通知の全文をお読みください。また、この通知をお読みいただいて以降、この通知が変更されることがあることにご留意ください。このため、変更された規定をしっかりと把握していただくことも重要です。

 

対象範囲

適用の対象

このプライバシー通知(「本通知」)はBlackhawk Network Holdings, Inc.とその関連会社(「ブラックホーク」または「当社」)の業務と活動に適用されます。本通知は、お客様が個人の消費者である場合(「BtoC」)、お客様がご自分の仕事の一環として当社とやり取りしている場合(「BtoB」)の区別を問わず、当社によるお客様の個人データの使用に適用されます。

プライバシー通知とは

本通知はお客様の個人情報(適用されるデータ保護法の定義による「個人情報」と「個人データ」を含む)を当社がどのように収集し、処理するかを説明し、かかるデータに関してお客様が有する権利を明確にするものです

適用の場面

本通知は当社のウェブサイト、モバイルアプリケーションに加え、そこに盛り込まれているサービスと機能(これらを「本サイト」と総称します)のユーザーに関する個人データの当社による収集に適用されます。さらに、当社がサービス(「本サービス」)を提供する過程において収集したデータにも適用されます。また、本サイトと本サービスについて(直接対面して、電話で、郵送で、メールで、その他の手段で)当社と連絡を取るためのチャンネルにも適用されます

適用の形

当社は本サイトの一部(BlackhawkNetwork.com、Giftcards.com、GiftCardMall.com、HappyCards.com、ReloadIt.com、Cashstar.com、Spafinder.com、MyPrepaidCenter.comを含む)でお客様のデータ管理者となっています。つまり、当社はお客様の個人情報を処理する目的を決め、その処理の方法と手段を管理しています。当社がデータ管理者となる場合、当社はデータ主体であるお客様に対して、お客様の情報を保護し、お客様の権利を尊重する重要な責任を負います

当社が別のデータ管理者のデータ処理者となる場合、当社はかかる管理者の指示に従ってのみ個人情報を収集し、使用し、開示します。この場合、お客様の個人情報は、かかる別のデータ管理者の指示とプライバシーポリシーに従って処理されます。本サイトのうち、当社が他社を代行して運営しているものについては、かかる他社のプライバシー通知が適用されます

ブラックホークのサービスの一部には、銀行やその他の金融機関といった第三者を通じて提供されるものがあります。この場合、ブラックホークネットワークプライバシー通知と共に、これらの会社のプライバシー通知が提示されます。ブラックホークネットワークプライバシー通知はお客様による本サイトの使用に適用され、一方で、第三者のプライバシー通知はかかる第三者による金融サービスの提供のための顧客の個人情報の使用に適用されます。両方のポリシーの適用の違いを理解できるよう、両方のポリシーをよくお読みいただけますようお願い申し上げます。

以下の点にご注意ください。第三者のウェブサイトへのリンクは、お客様の利便性のためだけに設定されています。リンクの先のサイトを開く場合、以降は当社のプライバシー通知と利用条件ではなく、その第三者のサイトのプライバシー通知と利用条件が適用されます(ただし、別段の表示がある場合を除きます)。

当社が収集する個人情報

当社はお客様から直接、第三者を介して、または本サイトを通じて自動的に、本サービスに関連するお客様の個人情報を以下に示す適用法に従って収集します。法律の定めにより個人情報を収集する場合、個人情報を収集するために契約締結(もしくは同意)が必要となる場合、当社はかかるデータの収集時にお客様にお知らせします。当社がデータを収集できない場合、当社はお客様を顧客として登録できなくなること、一部の取引を実行できなくなること、製品またはサービスをお客様に提供できなくなることがあります。

お客様から直接収集する個人情報
  • 連絡先情報(名前、メールアドレス、郵送先住所、ファックス番号、電話番号など)
  • 支払情報および金融情報(クレジットカードやその他のカードの決済情報、銀行口座、請求先住所など
  • 送付先住所とそれに関連する情報
  • 当社の求人に応募される方、または雇用機会について照会される方の履歴書、職歴、学歴、名前、連絡先情報、身元確認情報、その他参考情報
  • ご自分の雇用主(会社等)の名義によって当社にご連絡いただく場合、またはご自分の雇用主(会社等)が当社のサービスをご使用になる場合における会社と雇用に関する情報
  • 現地の法令が容認する場合、社会保障番号、マイナンバー、その他各国の納税者識別番号(これからお取引の見込みがあるお客様を含む)
  • 一意の識別子(ユーザー名、アカウント番号、パスワードなど)
  • 嗜好情報(ネットショッピングのほしい物リスト、注文履歴、マーケティングの好みなど)
  • お客様のビジネスについての情報(会社名、規模、業種など)
  • お客様が提示した場合、年齢、ジェンダー、関心、郵便番号などの人口統計情報
コメント、投稿、チャット、送信情報

オンラインのフォームを送信し、アンケート、コンテスト、セール、懸賞に参加し、オンラインでのチャットに参加し、ブログに記事を投稿し、カスタマーサポートを求め、またはユーザーコメント・レビューを送信する場合、当社はお客様の連絡先情報、その他お客様が共有することを選択した個人情報を収集します。本サイトの一部では、一般にアクセス可能なブログを提供しています。お客様がこれらのページで提供する情報は、ページにアクセスする人によって読まれたり、収集されたり、使用されたりする場合があります。

ユーザーコメント・レビュー

本サイトの一部には、ユーザーとしてのコメントやレビューができるようになっているものがあります。当社はお客様の同意の上でコメントとレビューの内容とお客様の名前を使用することがあります(例えば、本サイトの一部や紙媒体の広告に満足した顧客の意見を表示すること)。

位置情報

当社は不正行為防止を目的として本サイトの一部で位置情報を収集することがあります。当社はお客様の同意の上で、お客様の地域で当社の商品やサービスを提供している店舗をお客様が見つけられるようにするためなどに、お客様の正確な位置情報を収集することがあります。お客様はご使用のデバイスの設定を変更することで、位置情報を処理することへの同意をいつでも取り下げることができます。そうした場合、(特に当社が不正行為防止のために位置情報を使用している場合において)一部の機能が使用できなくなることがあります。

当社が第三者から収集する個人情報

当社は時折、第三者の情報源から個人情報を収集することがあります。例えば、適用法に従った上で、当社は郵送によってお客様の住所を確認することがあり、また、お客様にインセンティブを与えるために本サービスを使用している当社の顧客から個人情報を受け取ることがあります。同様にして、当社のユーザーが本サイトを介してその友人に贈り物を送付したい場合、当社はその友人の名前と連絡先情報をお尋ねします。

一部のウェブサイトでは、現地の法律による制限を遵守の上、本サービスを知人に紹介することができる紹介サービスを提供することがあります。お客様が本サービスをご友人に紹介するサービスを使用したい場合、当社はお客様がご友人と共有できるよう紹介コードを提示し、サインアップの方法について説明します。現地の法律が容認する場合、当社はオプトアウトに基づいてかかる紹介を実行します。当社がお客様に関する個人情報の提供を受け、当社がそれを削除することをお客様が希望される場合は、privacy@bhnetwork.comまでメールでご連絡ください。

当社が自動的に収集する個人情報

当社と当社のサービス提供業者はお客様による本サイトと本サービスの利用に関する情報をCookie、ウェブビーコン、javascript、ログファイル、ピクセル、その他のテクノロジーによって自動的に収集します。かかる情報には、お客様のドメイン名、ブラウザの種類、ブラウザの言語設定、デバイスの種類とOS、本サイト内で閲覧したページとクリックしたリンク、IPアドレス、デバイスIDまたはその他の識別子、位置情報、日付、タイムスタンプ、本サービスの使用時間、参照元のURL、本サイト内での活動、デバイスの位置情報(デバイスの設定により取得できる場合)が含まれます。当社は、本サービスの使用から導出される情報(使用パターン、使用の傾向、需要のピークの時期、好みのコンテンツ、その他の情報)を整理し、分析するため、Google Analyticsを含むアナリティクスサービスからも情報を収集します。詳しくは、「Cookieとオンライントラッキング」の項をご確認ください。

お客様の個人情報の使用と法的根拠

当社は、お客様から収集した個人情報を以下の目的で使用することがあります。

  • 当社のサービスを提供するため: 本サービスを提供し、本サイトを運営し、お客様からの問い合わせに対応し、お客様の要請と注文に対応し、お客様の決済を処理し、バグとエラーを報告して解決し、アップグレードとメンテナンスを実施するため
  • カスタマーサービスとサポート: 利用規約、ポリシー、その他の管理情報の変更についての情報など、重要な情報をお客様に送信するため
  • 使用感の個別化: ヘルプ表示や説明など、お客様に向けて送信し、表示する内容をお客様に合わせ、その他にも本サイト使用時の使用感と本サービスの利用をお客様に合わせるため
  • アラートや必要な表示: お客様が要請した、サービス関連のアラートなどのメッセージを送信し、また、契約もしくは適用法により求められる通知を送信するため
  • マーケティングとセール情報: お客様が同意したマーケティングのお知らせを送信するため
  • 広告と紹介: 第三者のウェブサイトにおける本サービスの広告を支援し、パートナーのウェブサイトからの紹介をトラッキングするため
  • アナリティクスと改善: ユーザーの本サービスへのアクセスと利用をさらに理解するため。本サービスの評価と改善を目的とする調査と分析のため
  • 認証と不正行為防止: アカウントのアクセス権を付与し、オンラインの取引を実行し、個人情報の安全を確保するためにお客様の識別情報を認証し、および/または位置情報を確認するため。また、リスク管理、不正行為の検出と防止、法律と規則の遵守のため
  • 当社の法的な権利の保護と不正使用の防止: 本サービスを保護し、不正アクセスやその他の不正使用を防止し、当社が必要とみなす場合に不法行為、不正行為の疑い、人身の安全への脅威が関わる状況、当社の利用条件または本プライバシー通知への違反に関連する調査、予防、措置を講じるため
  • 法的義務の履行: 公的機関による法的な要請に従って情報を開示する場合などに必要となる法的な手続に従うため(国家安全保障のため、または法執行による開示要求も含む)
  • 一般的な業務: 当社の一般的な業務管理、会計、簿記、記録、法的機能のために必要となるとき

 

集計・匿名化情報

当社はマーケティング、広告、調査、これらに類する目的のためにユーザーに関する集計情報、疑似匿名化情報、匿名化情報を生成することがあります。

処理の目的

当社がお客様の個人情報を使用し、処理する目的を以下の表で説明します。また、かかる使用と処理の法的根拠(欧州一般データ保護規則(「GDPR」)やその他の適用される法など)も示します。

 

使用/処理の目的

 

 

処理の法的根拠(該当する場合

 

当社のサービスを提供するため

カスタマーサービスとサポート

  • お客様の要請により、または本サービスを提供するうえでの必要性から)お客様と契約を締結する必要があるため
  • 当社の業務上の正当な利益*

使用感の個別化

マーケティングとセール情報

広告と紹介

  • 当社の業務上の正当な利益*
  • お客様の同意

アナリティクスと改善

  • 当社の業務上の正当な利益*

認証と不正行為防止

当社の法的な権利の保護と不正使用の防止

特定の法的義務の履行

  • 適用法と規制の遵守
  • 当社の法的な利益の確立、防御、保護
  • 当社の業務上の正当な利益*

一般的な業務

  • 当社の業務上の正当な利益*
  • 当社の法的な利益の確立、防御、保護
  • 法律遵守

 

* 欧州連合から取得した個人情報の場合、当社の正当な利益のための処理は、お客様の利益と基本的権利を優先した範囲に限定されます。当社の正当な利益には、一般的業務を支え、当社の法的義務の履行につながる、識別情報の認証に伴う利益、不正行為の検出と防止に伴う利益、製品とサービスの保護と改善に伴う利益が含まれます。当社はオプトインによる同意を示した消費者または法律が容認する場合における「ソフトオプトイン」による同意免除の対象となる消費者のみにマーケティングのお知らせを送信します。

 

当社が収集した個人情報の開示

この項では、当社によるお客様の個人情報の開示の種類と、かかる開示を受ける第三者のカテゴリーについて説明します。お客様の個人情報の開示を受けるすべての第三者が、お客様の情報の使用と保護について定める契約の対象となっています。

データの売却

当社がお客様の個人情報を第三者に売却することはありません。当社がお客様の個人情報を売却することはないため、かかる売却についてのさらなる説明は省略し、また、かかる売却のオプトアウトについてお知らせすることもありません。

ブラックホークの関連会社

本通知に定める目的のため、当社は、当社の関連会社と子会社の各社間で個人情報を開示しています。これら各社によるお客様の個人情報の処理は、本通知に盛り込まれている要件と制限の対象となっています。

サービス提供業者

当社はお客様の個人情報を、当社を代行する形で、当社の書面による指示の下で、当社にサービスを提供する、発送、決済、ホスティング、その他の支援サービスを営む一部の企業に開示します。これらの会社は欧州連合、米国、その他の法管轄区に拠点を置いていることがあります。上述のとおり、当社は、不正行為や違法行為の検出または調査、識別情報の認証、およびコンプライアンス業務(取引関連の必須の報告、税務関係の計算と処理を正確に行うための住所の検証など)を支援するサービス提供業者にもお客様の情報を開示することがあります。

顧客とパートナー

当社が顧客またはパートナーを代行する形で個人情報を処理する場合、当社はお客様の個人情報をその顧客またはパートナーの指示の下で処理、共有します。この場合、かかる顧客またはパートナーはお客様の個人情報のデータ管理者に該当し、当社はデータ処理者に該当します。当社がデータ管理者を代行する形で個人情報を処理する場合、そのデータ管理者のプライバシー通知が提示され、本通知ではなく、その管理者の通知が適用されます。一部の状況において、当社は別の法人と連帯してサイトを運営することがあり、その状況では両方がデータ管理者に該当します。この場合、ブラックホークプライバシー通知とかかる別の法人のプライバシー通知の両方が提示され、それぞれのデータ管理者の行為について両方の通知が適用されます。

紹介パートナー

当社は、パブリッシャーのウェブサイトがユーザーに当社のページを紹介して購入を促すことができるように、第三者パートナーを通じた紹介型のコミッションシステムを提供しています。これらのパートナーはお客様がサインアップしたときに特定され、同意を要する法管轄区においては、お客様の同意を取得します(この場合、同意以外の法的根拠は適用されません)。このような場合に収集された個人情報は、ブラックホークとパートナーの両方が個別のデータ管理者として所有し、管理します。本通知は、かかるデータのブラックホークによる使用のみを規定します。パートナーによるデータの使用は、パートナー自身のプライバシー通知によって規定します。

一部商品のための短縮版

銀行と提携して提供される一部の商品には、独自のデータ共有契約が含まれます。これに関連して、ブラックホークは各製品の共有ポリシーをまとめたプライバシー通知の短縮版を用意し、そのウェブサイトまたはページに掲載することがあります(以下のブラックホークネットワークプライバシー通知短縮版を参照)

その他の開示

当社は以下の状況においてもお客様の個人情報を開示することがあります。

  • 法律で認められている、または法律で義務付けられる場合(例えば、召喚、裁判所の証拠提出命令、令状、政府の要求または同様の法的手続を遵守しなければならない場合)
  • 当社への提訴に対抗するため、当社の権利を守るため、お客様または他者の安全を守るため、不正行為を調査し、防止するために開示が必要であると当社が誠実に信じる場合
  • ブラックホークが合併、買収、資産の全部または一部の売却に関与することとなった場合、または当社が破産もしくは解散した場合に、お客様の個人情報は当社を買収した事業者または第三者に譲渡されることがあります(これらの場合におけるデューディリジェンスによる開示も含む)。ただし、かかる譲渡は適用法による制限の対象となります。お客様の個人情報の所有または使用について、およびお客様の個人情報に関するお客様の選択に何らかの変更があった場合、当社は電子メールによって、および/または当社ウェブサイトに明確な通知を掲載することによって、お客様にお知らせします。
  • 他の第三者がお客様の同意を事前に得ている場合、当社はお客様のデータを開示することがあります。

 

集計・匿名化情報

当社はマーケティング、広告、調査、これらに類する目的で、ユーザーに関する集計情報と匿名化情報を一部の第三者と共有することがあります。

Cookieとオンライントラッキング

当社と当社の第三者サービス提供業者はCookie、ビーコン、ピクセル、タグ、スクリプト、HTML5、ログファイルを使用して自動的に情報を収集します。当社と当社のサービス提供業者は、お客様の好みを記録し、本サービスの使用に関する情報を集め、当社のメールが表示された時期を特定し、コンテンツと広告を個別化し、当社の広告のパフォーマンスに関する情報をトラッキングするために、これらの情報を、お客様に関して当社が収集する個人情報を含むその他の情報と組み合わせることがあります。当社は本プライバシー通知に組み込まれる詳細なCookie通知を定めており、そこでCookieに関連する実務と、オンラインターゲティング業務のために当社が採用している複数のサービス提供業者について示しています。

Cookie

Cookieは一意の識別子を持つ小さなファイルで、当社のウェブサイトからお客様のブラウザに転送されます。これらのテクノロジーは、ブラウザの種類、当社サイトで費やされた時間、訪問されたページ、言語設定、当社とお客様の関係といった情報の収集を可能にします。当社はこれらの情報を使用して、トレンドの分析、ウェブサイトの管理、当社ウェブサイトの前後にユーザーがアクセスしたサイトの追跡、当社のコミュニケーションの有効性の測定、お客様に合わせてカスタマイズされた当社の広告、および当社のユーザーについての総合的な統計学的情報の収集を行うことができます。これらのテクノロジーにより、お客様が本サービスにアクセスするのに使用したデバイスとネットワークに関する情報や、本サービスとお客様とのやり取りに関するその他の情報が当社にもたらされることがあります。本サービスで使用しているCookieに関する詳しい情報と、Cookieの設定を管理する方法、またはCookieを一律に拒否する方法については、当社のCookie通知をお読みください。

ピクセル、ウェブビーコン、クリアGIF

これは一意の識別子を含む小さなグラフィクスであり、当社のウェブサイトと当社の広告サービスにおけるユーザーのオンラインでの動きをトラッキングし、また、コンテンツを個別化し、当社のメールが表示または転送されたことを特定するためにCookieと同様に機能します。当社の第三者パートナーは、当社サイトに機能を組み込むためにFlash Cookieなどのローカル共有オブジェクトを使用することがあります。Flash Cookieの管理については、こちらをクリックしてください。

「トラッキングしない」設定

当社のサイトはトラッキング拒否の信号を認識しません。しかしながら、当社は本サイトの全体にわたるお客様のオンライン活動のトラッキングを行うために個人情報を使用することはありません。当社は本サイトのうちの単一のサイト内でのお客様の行動のみをトラッキングしています(お客様がログインしている間のみ)。よって、「トラッキングしない」設定を有効にしても、しなくても、当社の情報処理の取扱いは同じです。トラッキング拒否の信号について詳しくは、こちらをクリックするか、当社のCookie通知をご確認ください。さらに、当社の広告パートナーの一部はCookie通知、ピクセルタグ、ウェブビーコンなどの標準的なテクノロジーを使用して、複数ウェブサイトにわたるお客様のインターネット活動に関する情報を収集することがあります。当社がこのようなサービスとお客様の個人情報を共有することはありません。当社が提供する一切の情報は、匿名化され、非特定化された形式のものです。お客様はこちらに示す方法で第三者のクロスサイトトラッキングを無効にできる可能性があります。このことについては、当社のCookie通知で詳しく説明しています。

第三者によるアナリティクス

当社は本サービスの使用状況の評価にGoogle Analyticsなどの自動化されたデバイスやアプリケーションも使用しています(詳しくはこちらを参照してください)。当社はユーザーに関する個人情報以外の情報をこのようなツールで収集し、本サービスとユーザーエクスペリエンスの向上に役立てています。アナリティクスの提供業者は当社を代行する形でサービスを実施するためにCookieやその他のテクノロジーを使用することがあります。当社によるアナリティクスツールの使用について、詳しくは当社のCookie通知をご確認ください。

マーケティングとターゲット広告

当社は第三者の広告ネットワーク、第三者の広告会社と連携し、当社以外のサイトにおける当社の広告を管理しています。当社の第三者パートナーは、お客様の閲覧履歴や関心事に基づいてお客様に個別化された広告を提供するために、Cookieなどのテクノロジーを使用して、このウェブサイトや他のサイトでのお客様の活動に関する情報を収集します。詳しくは、上記の「Cookieとオンライントラッキング」の項または当社のCookie通知をご確認ください。

マーケティングとニュースレター

ニュースレターを購読される場合、当社は、お客様のお名前とメールアドレスを使用してニュースレターの配信を行います。お客様は当社のニュースレターやマーケティングメールの配信中止をいつでも選択することができます。その場合は、それらメールに含まれている配信中止の手続に従うか、お客様のアカウントの電子メール設定にアクセスして手続を行ってください

第三者によるターゲティングとカスタムオーディエンス

当社は一部の第三者のプラットフォームやネットワークにおいて、当社のユーザーや、ユーザーと同じ関心を持つ他者に適した広告とコンテンツを配信できるよう、かかる第三者と協力しています(カスタムオーディエンス)。その協力体制の1つがFacebookのカスタムオーディエンスプログラムによるFacebookとの連携です。当社は、そのプログラムの下では暗号化により疑似匿名化された(「ハッシュ化された」)メールアドレスのみを共有します。そして、Facebookは本来以外の目的でこのメールアドレスを使用することを禁止されており、他のいかなる者ともこれを共有できません (Facebookのカスタムオーディエンスについて詳しくはこちらをご確認ください)。適用法に従い当社は一部の情報(お客様のメールアドレスなど)を第三者に開示することがあり、また、当社は、当社または他の参加者がカスタムオーディエンスにターゲット広告を配信できるようにする第三者の広告ネットワーク、マーケティングプラットフォームと協力することがあります。現在以降、自分がカスタムオーディエンスに加えられることをオプトアウトしたい場合は、privacy@bhnetwork.comまでメールをお送りいただければ、当社はお客様を将来のカスタムオーディエンスからオプトアウトします。

Cookieによる広告ターゲティングのための当社と第三者との連携についてさらに詳しくお知りになりたい場合は、当社のCookie通知をご確認ください。

広告ネットワークからのオプトアウト

オプトアウトの方法 ターゲット広告の配信にクロスサイト情報を使用されたくない場合は、DAA WebChoicesツールによって複数の広告ネットワークをオプトアウトできます(欧州連合にお住まいの場合は、Your Online Choicesを開いてください)。お客様は以降も閲覧するサイトで広告を見ることになりますが、お客様がオプトアウトした広告ネットワークが他のサイトにおけるお客様の行動に基づいてターゲット広告を配信することはなくなります。

しかしながら、このオプトアウトの仕組みはCookieによるものであることにご留意ください。そのため、Cookieを削除、阻止した場合、または別のデバイスを使用した場合には、オプトアウトは無効になります。

関心連動型広告について詳しくはYour Ad Choicesをご確認ください。

ソーシャルメディアのウィジェット

本サイト(第三者ホスティングによるサイト、当社が直接にホスティングするサイトを問わず)にはFacebookの「いいね」ボタンなどのソーシャルメディア機能が含まれます。かかる機能を通じたお客様の個人情報の収集、使用、開示については、関係している第三者ウェブサイトまたはサービスのプライバシーポリシーをご確認ください。当社は特定の法域で、これらテクノロジーの使用について課せられた法的義務を遵守します。そのような法的義務は、これらのウィジェットの機能に影響を及ぼすことがあります。

セキュリティ

当社にとって、お客様の個人情報のセキュリティは重要です。当社は、当社に提出された個人情報を保護するために設計されたセキュリティ対策を講じています。インターネット上のデータ送信で100%のセキュリティを保証することは不可能であることにご留意ください。その結果、当社は、当社が処理する個人情報のセキュリティを保証できません。

データの保持

当社のポリシーにより、お客様の情報はその収集と処理の目的を果たすのに必要な限度においてのみ保持することになっています。当社は、お客様のアカウントが有効な期間、または、お客様にサービスを提供するのに必要な範囲に限りお客様の情報を保持します。また、これに加え、当社の法的な義務を履行し、紛争を解決し、適切な業務記録を維持し、契約を執行するために必要となる期間、お客様の情報を保持します。お客様が情報の削除を要請された場合においても、法規により当社がお客様の情報の写しを当社のファイルにより長期間保持することが義務付けられることがあります。特定の法律が別段の保持期間を定め、その法律が適用される場合を除き、大部分のデータの保存期間は7年間を超過しません。

画像の送信とパブリックディレクトリ

当社のウェブサイトの一部には、個別化された製品の作成に使用するためにお客様が所有する画像をアップロードする機能があります。一般にアクセスできるディレクトリで、これらの画像を閲覧可能にするオプションがあります。お客様がこれらのエリアで提供する情報は、それにアクセスする他者によって読まれ、収集され、使用される可能性があることを理解しておいてください。ウェブサイトによっては、いつでも自分でその情報を削除できる機能があります。それがない場合は、そのウェブサイトのカスタマーサービスチームにご連絡いただくことで、ご自分の個人情報の削除をいつでも要請できます。

お客様の権利

欧州連合にお住まいのお客様

欧州連合一般データ保護規則(「GDPR」)は、以下を含む、一定の権利をお客様に与えます。データ収集実務について通知を受ける権利。個人情報を処理する目的と法的根拠を知る権利。正当な利益に基づいて処理する場合において、その利益が何かを知る権利。処理の対象となるデータのカテゴリーを知る権利。データを共有する第三者のカテゴリーを知る権利。欧州連合外に送信されるデータに関する情報と、それに対する安全策を知る権利。適用される保持期間または保持方針を知る権利。(特定の状況下で)自分の個人情報にアクセスし、これを修正し、削除する権利。別のサービスに個人情報を送信できるよう、「移転可能」な形式で自分の個人情報のコピーを受け取る権利。処理の同意を取り下げる権利。データ保護当局に苦情を申し立てる権利。プロファイリングを含む自動的な一切の意思決定機構が存在していることを知らされる権利。かかる意思決定に異議を申し立てる権利。何らの被害をうけることなく同意を取り下げる権利。本通知は当社がこのような権利にどのように対応するか、そしてこれらの権利をどのように行使するかについて説明しています。

カリフォルニアの消費者の方

カリフォルニア州の法律は以下を含む一定の権利をお客様に与えます。データ収集の実務について通知を受ける(さらに詳しい情報を求める)権利。処理されるデータのカテゴリーを知る権利。データを共有する第三者のカテゴリーを知る権利。当社が有する、または過去12か月間に取得した、お客様に関する個人情報の開示を求める権利(年2回まで)。(特定の状況下で)その情報を削除する権利。自分のデータが売却されたかを知る権利。どの個人情報が売却されたかを知り、売却されていた場合において、かかる売却をオプトアウトする権利。別のサービスに個人情報を送信できるよう、「移転可能」な形式で自分の個人情報のコピーを受け取る権利。これらの権利を行使しても差別されない権利。本通知は当社がこのような権利にどのように対応するか、そしてこれらの権利をどのように行使するかについて説明しています。

すべてのお客様について

お客様の所在地または法管轄区にかかわらず、ブラックホークは独自の裁量によってこれらの権利をすべての個人に拡大し、以下に示す形で合理的な要請に応えることがあります。当社は、これらのサービスに料金を請求しません。お客様に権利行使の資格がある場合、当社は適用法の定める期限内(欧州連合にお住まいの場合、通常30日以内、カリフォルニア州にお住まいの場合、通常45日以内)にお客様の要請に対応します。当社が自主的にお答えする場合は、適切な期間内にご対応申し上げます。

アクセス、修正、移転、削除

お客様には当社が保持しているご自分の個人情報を修正または削除する権利(「忘れられる権利」)と、処理の制限を求める権利があります。また、お客様には、ご自分の個人情報の概略もしくは写しを求める権利があり、加えて、他の役務提供者へのデータの乗り換えを技術的に可能とする方法でご自分の個人情報の一部をエクスポートするよう要請する権利があります。

本サイトの一部では、アカウントのページで直接変更を行うことにより、お客様はご自分の個人情報のアクセス、修正、削除の権利を行使できます。また、privacy@bhnetwork.comのメールを送るか、カードの裏面に記載されているフリーダイヤルに電話するか、または下記宛先に郵送で要請することもできます。

これらの権利にはいくつかの制限があることにご留意ください。例えば、お客様との契約に関連して、お客様の個人情報を保持する法的な要請や義務がある場合、当社はお客様の個人情報を削除できません。同様にして、お客様の個人情報を提示することにより他者の個人情報が明らかになってしまう場合には、お客様の個人情報の開示要請にお応えできません。また、法的な要求により開示を差し控えなければならない場合も同様です。お客様の要請に対応できない場合は、その理由をお知らせします。

同意の取り下げ

当社がお客様のご要望に基づいて個人情報を処理する場合、お客様にはいつでも同意を取り下げる権利があります。かかる取り下げにより、取り下げの前の同意に基づいた処理の適法性に影響が及ぶことはありません。一部のサービスは、当社による個人情報処理に依拠していることにご留意ください。よって、お客様が処理の同意を取り下げた場合やお客様の情報を削除することを要請した場合、もしくは、当社の情報処理にその他の何らかの異議を呈する場合、一部のサービスが機能しなくなることがあります。

処理に対する異議

お客様には正当な利益を根拠とする処理(プロファイリングを含む、お客様の個人情報を処理する主な根拠として正当な利益に依拠している処理)に対して異議を呈する権利があります。お客様が異議を呈した場合、お客様の利益、権利、自由より優先されるべき説得力ある正当な処理の根拠を当社が示した場合を除いて、当社は処理を停止するか、処理を継続して法的な請求や提訴に応えるものとします。正当な利益の主張を処理の根拠としている場合、当社はかかる説得力ある正当な根拠を示すことができるものと想定していますが、各ケースに個別に対応します。

マーケティングに対する異議

お客様には当社によるお客様の個人情報(プロファイリングを含む)のダイレクトマーケティングへの利用(販売促進の催し物への招待に個人情報を使用する場合など)に対して異議を呈する権利があります。

苦情を申し立てる権利

当社によるお客様の個人情報の処理がお客様の権利を侵害している、または、適用されるデータ保護法に違反していると考える場合、お客様には関係する監視当局に苦情を申し立てる権利があります。欧州連合にお住まいのお客様のための監視当局の一覧はこちらにあります。米国にお住まいのお客様は米国連邦取引委員会iにご連絡いただけます(カリフォルニア州の場合は、カリフォルニア州法務省)。カナダのお客様はカナダプライバシーコミッショナーまたはその配下の各州のデータ保護コミッショナーにご連絡いただけます。その他の法管轄区のお客様は、担当当局をお調べいただくか、現地の行政当局にお問い合わせください。

お客様の権利の行使

本通知に示されている権利を行使するには、以下の方法によりご連絡ください。

 

Blackhawk Network Inc.
ATTN: Privacy Requests
10615 Professional Cir.
Reno, NV 89521 USA

当社は適用される法律に従ってお客様の要請に対応し、お客様の要請に対応できない場合には、その理由に関する情報をお伝えします。

プライバシーに関する要請を行う場合

お客様の要請によっては、当社がお客様の本人確認のために法律に従ってさらなる証明書を求めることがあります。要請をお送りいただくときは、最初に以下の情報をお送りいただくことで手続を早めることができます。

  • お客様のお名前(フルネーム)
  • 問題の取引に関連付けられているメールアドレス
  • お客様または取引に関連して登録している住所
  • 製品またはサービス(例えば、使用したブラックホークウェブサイトの名前)
  • 取引に関連しているカードの番号の下4桁(該当する場合)
    ご注意ください:セキュリティのため、決してカードの番号の全部や、カードのその他の情報(CVVや有効期限など)を送らないでください。また、個人を特定しうる個人情報やお客様またはカードに関連した財務金融情報を送らないでください。

お客様の要請の内容が明確に把握できない場合、当社はさらに説明を求めることがあります。お客様の処理により多くの時間がかかる場合(そして、法律がそれを容認する場合)は、その旨をお知らせします。お客様が十分な確認情報を提供できない場合、または提供を拒む場合、当社は適用される法律に従ってお客様の要請を拒否します。お客様が本通知に示されている手順に従わない場合(上記指定の手段で要請しない場合を含む)、お客様の要請への対応に相当な時間を要することがあります。

当社は、当社がお客様の個人情報のデータ管理者に該当する場合にのみお客様の直接の、もしくはお客様の正規の代理人(適用法に厳密に従った権限の委任状を要する)を介した、要請に対応します。顧客またはパートナーを代行する形で当社がデータ処理者となる場合、当社はお客様の個人情報のデータ管理者たるその顧客またはパートナーにお客様を引き合わせます。データ管理者と当社との契約は、適用法と併せて、当社がデータ管理者の明示的な指示に厳密に従ってデータを処理することを定めています。よって、当社がお客様のデータにアクセスし、これを編集し、または削除する場合は、かかる管理者の明示的な、直接の許可によってのみ行います。

オンラインでの子供のプライバシーの保護

本サイトは子供向けのサイトではありません。当社が16歳未満の子供から知り得て個人情報を収集することはありません。16歳未満の方が本サイトを通じて個人情報を提供することがないようにお願い致します。当社はこの年齢に関するポリシーに違反した者の個人情報を削除し、アカウントを終了する権利を留保します。

外国への転送

当社がお客様から収集する個人情報は、別の国に送信され、保存され、別の国で処理されることがあります。これには、お客様の本拠におけるデータ保護と同等のレベルの保護が与えられない、米国を含む欧州連合外の各国が含まれます。

当社は、当社が情報を処理している法管轄区においてお客様の個人情報が適切な水準の保護を受けられるよう手配します。これには、適切なデータ処理契約書および/またはデータ転送契約書が含まれます。ブラックホークは欧州連合、英国、スイスから米国への転送について、欧州委員会による十分性決定または欧州委員会もしくはその他の監視機関が認める標準契約条項による契約締結に依拠しています(標準契約条項のひな型は欧州委員会標準契約条項にあります)。

プライバシーシールド認定

Blackhawk Network Holdings, Inc.と以下に示す関連会社は、欧州連合、英国および/またはスイスから米国に転送される個人情報の収集、使用、保持について米国商務省が定めた規定に従い、EU・米国間プライバシーシールドフレームワーク(「EUプライバシーシールド」)とスイス・米国間プライバシーシールドフレームワーク(「スイスプライバシーシールド」)に準拠しています。

  • Achievers LLC
  • Blackhawk Engagement Solutions (DE), Inc.
  • Blackhawk Engagement Solutions (MD), Inc.
  • Blackhawk Engagement Solutions, Inc.
  • Blackhawk Issued Content, LLC
  • Blackhawk Network (Overseas Territories), LLC
  • Blackhawk Network California, Inc.
  • Blackhawk Network Holdings, Inc.
  • Blackhawk Network, Inc.
  • CardLab (TX), Inc.
  • CardLab, Inc.
  • CashStar Inc.
  • GiftCardLab, Inc.
  • GiftCards.com, LLC
  • Global Incentive Solutions, LLC
  • IMShopping, Inc.
  • Incentec Solutions, Inc.
  • Main Street Solutions US Inc.
  • Measureprepaid, LLC
  • OmniCard, LLC

ブラックホークは商務省に対し、上記各社がかかる情報についてプライバシーシールド原則を遵守していることを証明しています。本通知の規定がプライバシーシールド原則に矛盾する場合は、プライバシーシールド原則を優先します。プライバシーシールド制度について調べ、当社の認定を確認するには、https://www.privacyshield.gov/をご覧ください。

ブラックホークは欧州連合からのデータ転送が適切に保護されていることを示す1つの方法として、2020年7月16日まで、EU・米国プライバシーシールド認定に依拠してきました。ブラックホークはプライバシーシールドに加えて、かかるデータ転送に関わる法人と標準契約条項による契約も締結しました。2020年7月16日現在、ブラックホークは、欧州連合と英国の転送に、主に国レベルの十分性決定または標準契約条項による契約に依拠しています。2020年7月16日以前に発生した転送については、ブラックホークは引き続きEUまたは英国の個人情報をEUプライバシーシールドフレームワークの下で処理する責任を引き受け、さらなる通知があるまでその要件を全面的に遵守します。2020年7月16日以降に発生した、欧州連合または英国の個人情報の、当社を代行する第三者への転送は、欧州委員会による標準契約条項に従って実行しています。

ブラックホークはスイスからのデータ転送が適切に保護されていることを示す1つの方法として、2020年9月8日まで、スイス・米国プライバシーシールド認定に依拠してきました。ブラックホークはプライバシーシールドに加えて、かかるデータ転送に関わる法人と標準契約条項による契約も締結しました。2020年9月8日以降、ブラックホークはスイスからの転送について主に国レベルの十分性決定、もしくは、契約によりスイスからの転送に適用される標準契約条項に依拠しています。2020年9月8日以前に発生した転送については、ブラックホークは引き続きスイスからの個人情報をスイスプライバシーシールドフレームワークの下で処理する責任を引き受け、さらなる通知があるまでその要件を全面的に遵守します。2020年9月8日以降に発生した、スイスの個人情報の、当社を代行する第三者への転送は、標準契約条項に従って実行しています。

EUまたはスイスのプライバシーシールドフレームワークに従って受信または転送した個人情報について、さらなる通知があるまで、ブラックホークは引き続き米国連邦取引員会の規制対象となっています。

一部の状況において、公的機関による法的な要請に対応し、ブラックホークに個人情報の開示が求められることがあります(国家安全保障のための開示、または法執行による開示要求も含む)。当社の知りうる限りにおいて、ブラックホークのシステムは政府・行政当局による令状なしの定常的なアクセス、または適正な法的手順(召喚、裁判所の証拠提出命令など)による説明責任が課されない定常的なアクセスの対象になっていません。

当社の対応にご満足いただけないプライバシーまたはデータ使用の問題がある場合は、米国に拠点を置く当社の第三者紛争解決機関にご連絡ください(無料、https://feedback-form.truste.com/watchdog/request)。当社は、このプロセスによる個人との紛争解決に協力することを約束します。

一部の状況(プライバシーシールドのウェブサイト(https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint)に詳しく説明があります)では、紛争解決のための最後の手段として法的拘束力をもった仲裁を申し立てることができます。

 

本通知の更新

本通知は変更されることがあります。そのため、今回はじめて本通知をお読みになる場合は、これが決定的なものではないことにご留意ください。本通知に何らかの変更があった場合、当社は変更をこのページに掲載し、ページ上部の「最終更新日」を更新します。お客様の情報の処理方法が合理的に見て重大または重要なものとみなされる程度の変更を行った場合、当社はかかる変更が有効になる前にメールを送付し、本サイトに目立つ掲示を行うなどして、かかる変更をお客様に通知するために努力を払います。法律が義務付ける場合、当社はかかる変更についてお客様の同意を取得するか、かかる変更をオプトアウトする機会を提供します。変更内容は本通知の改訂版が掲載された時点で有効となります。

連絡先情報

本プライバシー通知、お客様の個人情報の処理方法に関して不明な点がある場合、または上記に示した権利を行使したい場合は、以下の連絡先までお問い合わせください。

プライバシーに関するお問い合わせ(グローバル窓口)

ブラックホークネットワークのグローバルプライバシーオフィスにお問い合わせいただけます。

Blackhawk Network, Inc.
ATTN: Privacy Requests
10615 Professional Cir.
Reno, NV 89521 USA
privacy@bhnetwork.com

お客様向けのフリーダイヤル番号は、カードの裏面をご確認ください(該当する場合)。

 

プライバシーに関するお問い合わせ(EU窓口)

ブラックホークは欧州連合向けのデータ保護責任者(DPO)を任命しています。上記のグローバル窓口にご相談いただくか、または、お客様の地域のDPOに直接メール(下記のアドレス)でお問い合わせいただけます。

  • • ドイツ、オーストリア、スイス以外の欧州連合を担当するブラックホークネットワークDPO:ourprivacycommitments@bhnetwork.com
  • • ドイツ、オーストリア、スイス担当のブラックホークネットワークDPO:privacy@bhnetwork.de

カスタマーサービスへのお問い合わせ

グローバルプライバシーオフィスは、一般的なカスタマーサービスに対応できません。プライバシー以外の事項をグローバルプライバシーオフィスに送ると、解決に時間を要することがあります。カードや取引に関連する問題を迅速に解決するには、以下のリンクをご利用ください。

 

その他のお問い合わせと苦情

その他のお問い合わせや、当社が対応できない苦情をお寄せいただくには、お住まいの国のデータプライバシー監督当局にご相談ください。EU/EEAのデータ保護当局の一覧は、欧州データ保護委員会のサイト(こちら)にあります。その他の国と地域のデータ保護当局の一覧はこちらにあります。.

 

ブラックホークネットワークプライバシー通知(短縮版)

事実
ブラックホークネットワーク(「ブラックホーク」)はお客様の個人情報をどのように取り扱っていますか?
なぜ?
金融機関はお客様の個人情報をどのように共有するか決めます。連邦法はこの共有の一部を制限する権利を消費者に与えます(共有の全部を制限することはできません)。同時に、連邦法は当社がお客様の個人情報をどのように収集し、共有し、保護しているかをお客様に伝えることを義務付けています。このことを理解するため、本通知をよくお読みください。
何?
当社が収集し、共有する個人情報の種類はお客様に向けられた製品またはサービスによって異なります。この個人情報には、以下が含まれる可能性があります。
  • 社会保障番号と支払履歴
  • アカウントの残高とアカウントの取引明細
  • 取引履歴と購入履歴
当社とのお取引がなくなったお客様でも、当社は本通知の説明のとおりに引き続きお客様の情報を共有します。
どのように?
金融機関が毎日の業務を継続するには、お客様の個人情報を共有する必要があります。 次に、金融機関がお客様の個人情報を共有する理由と共に、ブラックホークネットワークが各理由によって個人情報を共有することがあるかどうか、そして、お客様がこの共有を制限できるかどうかを示します。
お客様の個人情報を共有する理由
ブラックホークがこの理由で情報を共有するか?
お客様はこの理由による共有を制限できるか?
毎日の業務のため

取引の処理、アカウントの維持、裁判所命令への対応、法的な調査への対応、信用情報機関への報告など
はい いいえ
マーケティングのため


お客様に製品やサービスを紹介するため
はい いいえ
他の金融機関との共同のマーケティングのため
はい いいえ
関連会社の毎日の業務のため


お客様の取引と体験についての情報
はい いいえ
関連会社の毎日の業務のため


お客様の信用力に関する情報
いいえ 当社は共有しません
関連会社のマーケティングのため
いいえ 当社は共有しません
関連会社以外の企業のマーケティングのため
いいえ 当社は共有しません
お問い合わせ
Visit www.blackhawknetwork.com をご確認いただくかprivacy@bhnetwork.comまでメールでお問い合わせください。
当社について
本通知を提示しているのは?
本通知は、Blackhawk Network, Inc.が自社と関連会社(Blackhawk Network California, Inc.とBlackhawk Engagement Solutions, Inc.)を代表して提示するものです。
当社の行為
ブラックホークはどのようにしてお客様の個人情報を保護していますか?
お客様の個人情報を不正アクセスと不正使用から保護するため、当社は連邦法に従ったセキュリティ対策を講じています。これらの対策には、コンピューターへの保護策、ファイルの保護と建物の保護が含まれます。
ブラックホークはどのようにしてお客様の個人情報を収集していますか?
例えば、当社は次のような場面でお客様の個人情報を収集します。
  • アカウント開設またはアカウント情報を提示するとき
  • 連絡先情報を伝えるとき、またはマイナンバーなど政府発行のIDを伝えるとき
  • クレジットカードまたはデビットカードを使用するとき
当社はお客様の個人情報を信用情報機関、関連会社、その他の企業から収集することもあります。
すべての共有を制限できないのはなぜですか?
連邦法により、以下のみを制限する権利がお客様に与えられています。
  • 関連会社の毎日の業務のための共有 - お客様の信用力に関する情報
  • 関連会社のマーケティングのための共有
  • 関連会社以外の企業のマーケティングのための共有
州の法律と、各企業の規定により、共有を制限するさらなる権利がお客様に与えられることがあります。州の法律によるお客様の権利については、以下をご確認ください。
定義
関連会社
共通の所有権または管理によって関係している企業。金融機関に限りません。
  • ブラックホークの関連会社には、ブラックホークの名称を用いないものもあります(OmniCard、Hawk Incentivesなど)。
関連会社以外の企業
共通の所有権または管理によって関係していない企業。金融機関に限りません。
  • ブラックホークが関連会社以外の企業のマーケティングのために個人情報を共有することはありません。
共同マーケティング
関連会社以外の企業と締結する正式な契約によって、金融製品またはサービスのマーケティングを共同で行うこと。
  • ブラックホークは関連会社以外の金融機関と共同で金融製品またはサービスのマーケティングを行う協力体制を締結することがあります。
その他の重要な情報
カナダのお客様:ブラックホークは関連会社との個人情報の共有をカリフォルニア州の法律が要求する範囲に限定します。ブラックホークが他の金融機関との共同のマーケティングのためにお客様の個人情報を共有することはありません。

バーモント州のお客様:ブラックホークが他の金融機関との共同のマーケティングのためにお客様の個人情報を共有する場合、お客様の名前、連絡先情報、取引情報のみを共有します。

ネバダ州のお客様:当社はネバダ州の法律に従って本通知を提示しています。

第三者のプライバシー通知

MetaBank, NAが発行したカードをお持ちのお客様のカード保有者データはMetaBankプライバシーポリシーによって規定されています。

Sunrise Banksが発行したカードをお持ちのお客様のカード保有者データはSunrise Banksプライバシーポリシーによって規定されています。

Peoples Trust Companyが発行したカードをお持ちのお客様のカード保有者データはPeoples Trust Companyプライバシーポリシーによって規定されています。

TRUSTe