クラブ向けプライバシーポリシー
クラブとそのユーザーのプライバシーと個人情報の保護は、私たちにとって非常に重要です。

1. 用語集
Netatoo: Netatoo S.A.S. SIRET 48782045800031 を指します。また、「私たち」、「私たちの」、「私たちのもの」とも呼ばれます。
アプリケーション: ballejaune.com および openresa.com からアクセス可能なオンライン予約プラットフォーム BalleJaune および OpenResa を指します。
クラブ: 1人以上の管理者によって代表される団体(協会、自治体、企業など)を指します。
ユーザー: クラブのデータベースにアカウントを持つ個人を指します。
管理者: クラブの責任者であり、アプリケーションの管理セクションへの部分的または完全なアクセス権を持つ人を指します。

2. はじめに
Netatoo SAS (SIRET 48782045800031) は、オンライン予約プラットフォーム(ballejaune.com および openresa.com)を提供しており、この文書では「私たち」、「私たちの」、「私たちのもの」と呼ばれています。
私たちは、オンライン予約ソリューションを選んでいただいた際の信頼を非常に重視しています。そのため、個人情報のプライバシーと機密性を慎重に保護しています。
このプライバシーポリシーは、オンラインまたはその他のプラットフォームやデバイスを通じてアクセス可能なすべてのサービスに適用されます(以下、総称して「アプリケーション」と呼びます)。
このプライバシーポリシーを受け入れることにより、以下に指定された目的のために Netatoo があなたの個人情報を処理することに同意したことになります。

3. 個人情報の処理
Netatoo は、以下の目的でクラブと個人情報を処理します:
- 管理者アカウントとクラブアカウントの設定。
- 管理者アカウントとクラブアカウントの管理。
- 個人ユーザーアカウントまたはクラブアカウントに関連する質問について連絡。
- サービスの不正使用や乱用を監視し、ポリシーに違反する可能性のある活動や不正/違法な活動を検出、調査、防止するため。
- お問い合わせに対応し、メールまたは電話で技術サポートを提供するため。
- クラブによるサービスのサブスクリプション料金の処理。
- ニュースレター、プロモーション、特別オファーを送信するなど、直接連絡するため。
- トレンドを分析し、オファーを管理または最適化し、使用状況やトラフィックの傾向を監視するため。

4. 収集されるデータ
Netatoo は、クラブの管理者に関する以下の個人情報を収集します:
- 氏名
- メールアドレス
- 電話番号
- 組織名(任意)
- ブラウザ/デバイスに関する技術情報
また、クラブレベルで以下のデータも収集します:
- 連絡先情報(メールアドレス、郵便、電話)
- 地理的位置情報(緯度/経度)
- ウェブサイトのURL
- タイムゾーンと言語に関する情報
- 支払いAPI情報
- スケジュールと営業時間に関する情報
これらの情報は、クラブアカウントの設定、アカウントのサブスクリプションの管理、および関連する質問について連絡するために必要です。
私たちは、いかなるデータも第三者に交換または販売しないことを約束します。

5. サイト管理者とユーザー
私たちのアプリケーションは、クラブ内で管理者アカウントを持つ個人が、同じクラブやプラットフォームに登録された別のクラブでも通常のユーザーアカウントを持つことができるように設計されています。この場合、個人情報はユーザー向けのプライバシーポリシーおよびユーザー向けの利用規約に従います。

6. データプロセッサー
時折、上記の目的のためにデータ処理責任者として第三者のサービスプロバイダーを利用することがあります。これらの第三者による処理は、私たちの指示に従って行われます。これらの当事者は、データ処理契約および機密保持契約に拘束されます。
私たちがサービスを提供するために契約している第三者の完全なリストは、「私たちのサブプロセッサーと第三者プロバイダー」ページで確認できます。

7. セキュリティ
データ保護法に従い、Netatoo 内では個人情報とサイトデータの不正使用や不正アクセスを防ぐために厳格なセキュリティ手順が遵守されています。
提供された個人情報とクラブデータを保護し、保存するために、適切な専門的なシステムと手順を導入し、使用しています。さらに、個人情報のアクセスと使用に関するセキュリティ手順と技術的および物理的制限を導入し、使用しています。許可された従業員のみが、サービスに関する職務を遂行するために個人情報にアクセスできます。
データを保護し、セキュリティを確保するために導入された手段の詳細については、データセキュリティのセクションをご覧ください。

8. データ保護の侵害
データ保護の侵害が発生したことを知った場合、72時間以内に関係者および監督当局に通知します。

9. 支払いゲートウェイAPIのデータ保護
Netatoo は、オンライン支払いゲートウェイの秘密鍵を複数のレベルで保護しています。セキュリティ対策には、以下を含みますが、これに限定されません:
- SSL暗号化を使用して、API情報をNetatooのアプリケーションサーバーに転送します。
- API情報は、保存される前にAES-256アルゴリズムで暗号化されます。

10. クレジットカード情報
生のクレジットカード情報は、私たちのアプリケーションがホストされているサーバーに接触しません。クレジットカードに関するすべての情報は、PayPalやPayboxなどのオンライン支払いゲートウェイによって、TLSプロトコルによる安全な接続を通じて処理されます。Netatooおよびクラブは、マスクされていないクレジットカードデータにアクセスすることはできません。

11. クラブの詳細とデータの管理
クラブデータは「管理 > 設定」セクションで、ユーザーデータは「マイアカウント > アカウント詳細」セクションで確認および変更できます。
クラブまたは管理者は、Netatoo に対して、support@ballejaune.com のメールアドレスを通じて、以下を要求することができます:
- Netatoo またはクラブによって収集された個人データに関する確認。
- これらのデータのコピーを無料で提供すること。ただし、その要求が乱用的でない限り(特に反復的で不均衡な場合)。
私たちのクラブ向けの利用規約に従い、クラブはいつでもアカウントを解約し、関連するすべてのデータ(設定、ユーザー、予約など)の完全な削除を要求することができます。解約の要求は、メールまたは郵送で私たちに連絡することによって行われる必要があります。

12. 権限のある当局
法律(または法的効力を持つ規制)、司法手続き、刑事捜査、裁判所命令、または召喚状が要求する場合、クラブの管理者またはユーザーに関する詳細および情報を政府または捜査当局と共有し、開示することがあります。また、犯罪行為の予防および検出のために必要不可欠な場合、個人情報を開示することがあります。

13. この声明の変更
私たちのアプリケーションは常に進化しており、それに伴い、個人情報やその他の情報の収集、送信、処理方法を変更することがあります。このため、この声明は最新の変更を反映するために随時変更されることがあります。

お問い合わせ
郵送先住所:
Netatoo SAS - BP 43606 - 54016 NANCY CEDEX FRANCE
メール:
support@openresa.com
2025年6月12日木曜日 に更新